您的位置:360文档中心› 风险评估与应对相关的工作底稿

风险评估与应对相关的工作底稿

风险评估与应对相关的工作底稿
风险评估与应对相关的工作底稿

小型企业财务报表审计工作底稿编制说明

审计工作底稿对于保证审计工作质量十分重要。审计工作底稿是注册会计师对审计工作的书面记录,也是指导、监督和复核审计工作的工具。在因执业质量而涉及诉讼或接受监管机构的执业质量检查时,审计工作底稿能够提供证据,证明注册会计师是否按照审计准则的规定执行了审计工作。本部分首先阐述审计准则对编制工作底稿的规定,然后简要说明如何编制小型企业审计工作底稿。

一、审计准则对编制工作底稿的规定

《中国注册会计师审计准则第1131号——审计工作底稿》规范了审计工作底稿的格式、内容和范围,对编制工作底稿提出了总体要求。(一)工作底稿编制的总体要求一工作底稿编制的总体要求《中国注册会计师审计准则第1131号——审计工作底槁》第九条规定,注册会计师编制的审计工作底稿,应当使得未曾接触该项审计工作的有经验的专业人士清楚地了解:(1)按照审计准则的规定实施的审计程序的性质、时间和范围;(2)实施审计程序的结果和获取的审计证据;(3)就重大事项得出的结论。(二)确定审计工作底稿的格式内容和范围时应当考虑的因素确定审计工作底稿内容和范围时应当考虑的因素二确定审计工作底《中国注册会计师审计准则第1131号——审计工作底稿》第十条规定,在确定审计工作底稿的格式、内容和范围时,注册会计师应当考虑下列因素:(1)实施审计程序的性质;(2)已识别的重大错报风险;(3)在执行审计工作和评价审计结果时需要作出判断的范围;(4)已获取审计证据的重要程度;(5)已识别的例外事项的性质和范围;(6)当从已执行审计工作或获取审计证据的记录辛不易确定结论或结论的基础时,记录结论或结论的基础的必要性;(7)使用的审计方法和工具。(三)记录测试项目或事项的识别特征三记录测试项目或事项的识别特征《中国注册会计师审计准则第1131号——审计工作底稿》第十一条和第十二条规定,在记录实施审计程序的性质、时间和范围时,注册会计师应当记录测试的特定项目或事项的识别特征。识别特征是指被测试的项目或事项表现出的征象或标志。如在对被审计单位生成的订购单迸行细节测试时,注册会计师可能以订购单的日期或编号作为测试订购单的识别特征。(四)重大事项概要四重大事项概要《中国注册会计师审计准则第1131号——审计工作底稿》第十四条规定,注册会计师应当考虑编制重大事项概要,将其作为审计工作底稿的组成部分,以有效地复核和检查审计工作底稿,并评价重大事项的影响。重大事项通常包括:(l)引起特别风险的事项;(2)施实审计程序的结果,该结果表明财务信息可能存在重大错报,或需要修正以前对重大错报风险的评估和针对这些风险拟采取的应对措施;(3)导致注册会计师难以实施必要审计程序的情形;(4) 导致出具非标准审计报告的事项。重大事项概要包括审计过程中识别的重大事项及其如何得到解决,或对其他支持性审计工作底稿的交叉索引。此外,注册会计师应当及时记录与管理层、治理层和其他人员对重大事项的讨论,包括讨论的内容、时间、地点和参加人员。如果识别出的信息与针对某重大事项得出的最终结论相矛盾或不一致,注册会计师应当记录形成最终结论时如何处理该矛盾或不一致的情况。(五)编制人员和复核人员五编制人员和复核人员《中国注册会计师审计准则第1131号——审计工作底稿》第十七条规定,在记录实施审计程序的性质、时间和范围时,注册会计师应当记录:(l)审计工作的执行人员及完成该项审计工作的日期;(2)审计工作的复核人员及复核的日期和范围。在需要项目质量控制复核的情况下,还需要注明项目质量控制复核人员及日期。(六)归档期限六归档期限《中国注册会计师审计准则第1131号——审计工作底稿》第十八条规定,注册会计师应当按照会计师事务所质量控制政策和程序的规定,及时将审计工作底稿归整为最终审计档案.审计工作底稿的归档期限为审计报告日后六十天内。如果注册会计师未能完成审计业务,审计工作底稿的归档期限为审计业务中止后的六十天内。此外,其他审计准则对某一方面的审计工作应当记录的内容做出了特别规定。

二、风险评估及相关工作底稿编制

(一)风险评估工作记录要求一风险评估工作记录要求《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》规定了风险评估工作记录的内容,指出注册会计师应当就下列内容形成审计工作作记录:(1)项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论以及得出的重要结论;(2)注册会计师对被审计单位及其环境各个方面的了解要点(包括对内部控制各要素的了解要点)、信息来源以及实施的风险评估程序;(3)注册会计师在财务报表层次布认定重大错报风险;(4)注册会计师识别出的特别风险和仅通过实质性程序无法应对的重大错报风险以及对相关控制的评估。(二)小

型企业审计风险评估工作底稿编制说明二小型企业审计风险评估工作底稿编制说明本指南风险评估工作底稿分为了解被审计单位及其环境(不包括内部控制)、了解被审计单位内部控制、舞弊风险评估与应对、项目组讨论纪要、风险评估结果汇总表和审计计划六部分。因了解内部控制内容较多,本指南将其单独列示在了解被审计单位内部控制工作底稿。1.了解被审计单位及其环境(不包括内部控制) 了解被审计单位及其环境(不包括内部控制)工作底稿包括程序表、调查表和分析程序表三部分。程序表记录注册会计师在了解被审计单位及其环境(不包括内部控制)时实施的风险评估程序。该表第一列例举了一些程序,供提示用。在实务操作时,注册会计师应当根据审计准则的规定,结合被审计单位的具体情况,填列实施的具体风险评估程序。在记录时,注册会计师应当注明被调查人的姓名和职位。调查表记录实施程序表列示的风险评估程序了解到的审计单位五个方面的内容,包括: (1)行业状况、法律环境与监管环境以及其他外部因素;(2)被审计单位的性质;(3)被审计单位对会计政策的选择和运用;(4)被审计单位的目标、战略以及相关经营风险;(5)被审计单位财务业绩的衡量和评价。本表第一列针对每个方面提供了一些了解项目,供提示用,并未囊括所有考虑因素。在实务操作时,注册会计师应当根据审计准则的规定,结合被审计单位的具体情况,填列适用的了解项目。注册会计师在记录了解的内容和评估的风险时,如果涉及多个项日,可以综合考虑。注册会计师记录的内容应当支持重大错报风险评估结果,而没有必要记录了解到的所有事项.对于与财务报告相关的经营活动和程序不太复杂的小型企业, 记录形式可以相对简单,内容可以相对简洁。分析程序表记录实施的用作风险评估程序的分析程序。2. 舞弊风险评估与应对舞弊风险评估与应对工作底稿是本部分的汇总表, 记录实施的舞弊风险评估程序、评估出的舞弊风险以及采取的应对措施,后附三张工作底稿。一是舞弊风险评估询问记录,记录就舞弊风险询问管理层和其他人员了解到的结果。二是舞弊风险评估——考虑舞弊风险因素,记录对被审计单位舞弊风险三因素—动机、机会和借口的评估结果。三是舞弊风险评估——分析程序及其他考虑,记录实施分析程序并综合考虑获取的其他信息,评估被审计单位是否存在舞弊风险的结果。3.项目组讨论纪要——风险评估项目组讨论纪要——风险评估记录项目组讨论被审计单位财务报表发生重大错报风险的可能性的结论。在小型企业审计中,全部审计工作通常由较小的项目组完成。在这种情况下,项目负责人负责计划审计工作,考虑被审计单位财务报表发生舞弊或错误导致的重大错报的可能性。4.风险评估结果汇总表风险评估结果汇总表记录了解被审计单位及其环境识别的重大错报风险及应对方案,由以下三张表格组成:(1)识别的重大错报风险汇总表;(2)财务报表层次风险应对方案表;(3)特别风险结果汇总及应对措施表。注册会计师通过实施风险评估程序了解被审计单位及其环境的六个方面,识别和评估出的重大错报风险,均汇总在本表中.此外,本表还记录针对评估出的风险,注册会计师制定的应对措施。5.审计计划在小型企业审计中,全部审计工作可能由一个很小的审计项目组执行,项目组成员间容易沟通和协调,总体审计策略和具体审计计划可以相对简单.本指南将两者合二,全部列示在审计计划中。审计计划记录注册会计师确定的审计范围、业务时间安排、人员安排、重要性水平以及对重要账户和交易采取的进一步审计程序方案(计划矩阵)。计划矩阵针对评估的认定层次的重大错报风险,记录设计的进一步审计程序总体方案。

三、了解内部控制及相关工作底稿编制说明

《中国注册会计师审计准则第121l号——了解被审计单位及其环境并评估重大错报风险》第四十五条规定,注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素以及设计和实施进一步审计程序的性质、时间和范围。(一)了解内部控制的内涵:了解内部了解内部控制的内涵《中国注册会计师审计准则第1211—号了解被审计单位及其环境并评估重大错报风险》第五十四条规定,注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行。评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报.控制得到执行是指某项控制存在且被审计单位正在使用。设计不当的控制可能表明内部控制存在重大缺陷,注册会计师在确定是否考虑控制得到执行时,应当首先考虑控制的设计。(二)了解内部控制的思路:了解内部控制的思路按照COSO 的内部控制框架,内部控制包括控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督五个要素,其中,控制环境、评估过程和对控制的监督三个要素更多体现在被审计单位整体层面,控制活动更多体现在业务流程层面,信息系统与沟通在两个层面都有体现。在实务中,注册会计师可分别从整体层面和

业务流程层面了解内部控制。在重要业务流程层面了解内部控制的一般步骤为:(1)确定被审计单位的重要业务流程和重要交易类别;(2)了解重要业务流程,并记录获得的了解;(3)确定可能发生错报的环节;(4)识别和了解相关控制;(5)执行穿行测试,证实对业务流程好相关控制的了解;(6)进行初步评价和风险评估。(三)了解内部控制的特别规定审计准则对注册会计师了解针对两类风险的内部控制做出了特别规定。一是特别风险。《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》第一百零九条规定,对特别风险,注册会计师应当评价相关控制的设计情况,并确定其是否已经得到执行。第一百一十条规定,如果管理层未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大缺陷,并考虑其对风险评估的影响。二是仅通过实质性程序无法应对的重大错报风险。《中国注册会计师审计准则1211号——了解被审计单位及其环境并评估重大错报风险》第一百一十条指出,作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其行情况。第一百一十二条指出,在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在, 其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性,在这种情况下,注册会计师应当考虑依赖的相关控制的有效性,并对其进行了解、评估和测试。(四))小型企业内部控制的特点小型企业内部控制的特点小型企业可能使用非正式和简单的程序和方法实现内部控制目标。1.控制环境小型企业的控制环境可能与大型企业不同,例如,小型企业的治理层可能不包括独立董事。如果除业主(经理)外,企业不存在其他所有者,治理职责直接由业主(经理)承担。控制环境的性质可能影响其他控制的重要性。例如,业主亲自参与管理可以降低缺乏职责分离造成的特定风险,但有可能增加其他风险,比如凌驾于内部控制之上的风险。2.风险评估过程小型企业可能没有正式的风险评估过程,管理层可能通过直接参与经营活动识别风险。尽管如此,注册会计师应当询问管理层已识别的风险以及管理层如何应对风险。3.信息系统与沟通小型企业与财务报告相关的信息系统及相关的业务流程可能不如其他企业正式和复杂,但其作用却非常重要。业主亲自参与管理的小型企业可能不需要制定书面政策,或对会计程序作出详细说明。了解小型企业的系统和程序可能相对简单,更多地依靠询问,而不是对记录的检查。由于小型企业管理层级较少,管理层参与程度高,因而沟通可能较为简单,更易于实现。4.控制活动小型企业控制活动的基本概念可能与大企业类似,但运行的正式程度有所不同。而且,某些控制活动可能由于管理层直接实施的控制雨变得不再相关。例如, 管理层统一行使授权赊销和批准重大采购的权力,这就为重要账户余额和交易提供了很强的控制,降低或消除了实施更详细控制活动的必要性。与小型企业审计相关的控制活动,可能与主要的业务流程相关,例如销售与收款、采购与付款、工薪与人事。5.控制监督管理层对控制的监督通常通过管理层或业主密切参与经营活动实现。通过密切参与经营活动,管理层或业主可以识别实际情况与预期的重大差异和不正确的财务数据,从而采取纠正措施。(五)了解小型企业内部控制工作底稿编制说明了解内部控制常见的记录方式包括文字叙述、调查表和流程图等。对于小型企业审计,采用文字叙述和调查表可能更有效率。本指南了解内部控制工作底稿分为了解整体层面内部控制和了解业务流程层面内部控制两个部分。1.了解整体层面内部控制工作底稿了解整体层面内部控制工作底稿包括结论汇总表和调查表。结论汇总表记录了解整体层面内部控制的结论,即识别的内部控制缺陷及其对重大错报风险评估、业务流程层面内部控制的有效性及审计计划的影响,是否需与被审计单位治理层或管理层沟通。调查表是半开放式的,分为控制环境、风险评估过程、信息系统与沟通、对控制的监督四个组成部分。第一列针对每项控制要素,给出了一些考虑要点,供提示用,并未囊括所有考虑因素。在实务操作时,注册会计师应当根据审计准则的规定, 结合被审计单位的具体情况,填列被审计单位设计和实施的具体控制。第二列记录注册会计师对控制设计的合理性及控制是否得到执行的结论。

2.了解业务流程层面内部控制工作底稿,了解业务流程层面内部控制工作底稿由结论汇总表、设计和执行情况评价表三部分组成。结论汇总表记录注册会计师对业务流程层面内部控制了解的主要结论,包括:(1)针对哪些认定拟实施控制测试;(2)识别的控制缺陷对重大错报风险评估的影响以及需与被审计单位治理层或管理层沟通的事项。设计和执行情况评价表由三个主要部分组成:第一部分记录注册会计师实施的程序;第二部分是对各重要业务流程的描述;第三部分是对各重要业务流程控制活动的设计和执行情况进行评价

的表格。重要业务流程因被审计单位具体情况的不同而各异。对一般小型制造业企业而言,采购与付款、销售与收款、仓储与生产、工薪与人事、货币资金、费用和财务报告编制通常是重要业务流程。在描述各重要业务流程时,内容应当涵盖业务流程的整个过程,包括:(l)在信息技术和人工系统中,对交易生成、记录、处理和报告的程序;(2)与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目。本指南以采购与付款为例演示如何描述业务流程。在业务流程层面控制活动设计和执行情况评价表中,“主要控制活动”一列可在业务流程描述的基础上,选择关键控制活动进行填列(本指南列举了一些控制活动,供提示用,并未囊括所有关键控制。在实务操作时,注册会计师应当根据审计准则的规定,结合被审计单位的具体情况,填列被审计单位设计和实施具体控制。“受影响的主要认定”一列,如果某项控制活动能够防止或发现并纠正各类交易、账户余额、列报的某项认定中存在的重大错报,则在该认定对应的单元格内打“√”。“是否得到执”一列,应当根据穿行测试l的结果填列。“是否测试控制运行有效性”一列,填列注册会计师确定是否测试某项控制活动的决策结果。如果某项控制设计合理且得到执行,注册会计师才可考虑是否进行控制测试。即使某项控制活动满足上述条件,注册会计师仍可能出于成本效益的原则,不进行控制测试,这对小型企业审计尤其如此.例如,即使注册会计师在了解固定资产有关的内部控制后认为,与固定资产存在性有关的控制设计合理且得到执行,但由于本期增加的固定资产较少,注册会计师可以选择执行实质性程序收集充分、适当审计证据,而不测试相关控制。但是,如果注册会计师在评估认定层次重大错报风险时,预期控制的运行是有效的,或者注册会计师认为仅实施实质性程序不足以提供认定层次充分、适当的审计证据,注册会计师应当进行控制测试。穿行测试是指追踪交易在财务报告信息系统中的处理过程。这是注册会计师了解被审计单位业务流程及其内部控制时经常使用的审计程序。通过追踪某笔或某几笔交易在业务流程如何生成、记录、处理和报告以及相关内部控制如何执行, 注册会计师可以确定被审计单位的交易流程和内部控制是否与之前通过其他程序所获得的了解一致,并确定内部控制是否得到执行。本指南以采购与付款业务流程为例,演示了如何填列穿行测试工作底稿,需要指出的是,示例是基于采购与付款业务流程描述的内容。在实务中,注册会计师应当根据被审计单位的具体情况填列。

四、控制测试及相关工作底稿编制说明

(一)控制测试控制测试的目的是评价控制是否有效运行。注册会计师基于对被审计单位内部控制了解的结果,判断是否实施控制测试。当存在下列情形之一时,注册会计师应当实施控制测试:(1)在评估认定层次重大错报风险时,预期控制的运行是有效的; (2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:(l)控制在所审计期间的不同时点是如何运行的;(2)控制是否得到一贯执行;(3)控制由谁执行;(4)控制以何种方式运行。控制测试与了解内部控制的目的不同,但两者采用的审计程序的类型通常相同,包括询问、观察、检查和穿行测试。此外,控制测试的程序还包括重新执行。注册会计师应当根据控制测试的目的确认控制测试的时间,并确定拟信赖的相关控制的时点或期间。如果拟信赖的控制自上次测试后已发生变化,注册会计师应当在本期审计中测试这些控制的运行有效性。如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性以及本次测试与上次测试的时间间隔,但两次测试的时间间隔不得超过两年。在确定控制测试的范围时,注册会计师应充分考虑控制执行的频率、运行的期间、需获取审计证据的相关性和可靠性、在风险评估时对控制运行有效性的拟依赖程度及预期偏差率等因素。(二)小型企业审计中的控制测试对于小型企业,由于可能不存在注册会计师可以识别的控制活动,或员工人数较少限制了职责分离的程度,或者出于成本效益的考虑,注册会计师在设计进一步审计程序时主要采取实质性程序可能更为有效。(三)小型企业控制测试工作底稿编制说明三小控制测试工作底稿分为两个部分:控制测试结果汇总表、控制运行有效性测试表和控制测试审计抽样工作底稿。结果汇总表包括整体层面控制测试结果和业务流程层面控制活动测试结果两部分。其中,“整体层面控制测试结果”中“拟测试的控制”一列根据注册会计师在了解整体层面内部控制调查表中针对各要素所记录的被审计单位设计和实施的具体控制填列。“业务流程层面控制活动测试结果”中“控制活动”一列应当根据了解业务流程层面内部控制结论汇总表在被审计单位业务流程层面拟测试的控制活动” “ 的结论填列。本指南以采购与付款业务流程为例,演示了如何填列业务流程层面控制活动测试工作底稿。

需要指出的是,示例基于采购与付款控制活动的设计和执行情况评价表举例的内容。在实务中,注册会计师应当根据被审计单位的具体情况填列、“控靓测试程序”一列填列注册会计师拟采取的控制测试程序,包括询问、观察、检查和重新执行等。“执行频率” 一列填列拟测试的控制在所审汁会计期间执行的次数,主要供确定控制测试样本规模用。“测试样本规模”一列填列根据执行频率因素等确定的测试数量。“控制运行是否有效” 一列填列测试的结论,应当索引至控制运行有效性测试表。本指南提供了控制测试审计抽样工作底稿格式,供注册会计师在控制测试中运用审计抽样技术时参考。

五、实质性程序及相关工作底稿编制说明

(一)认定、审计目标和审计程序三者的对应关系认定、审计目标和审计程序三者《中国注册会计师审计准则第1301号审计证据》第十六条指出,“认定是指管理层对财务报表各组成要素的确认、计量、列报作出的明确或隐含的表达。”注册会计师应当详细运用各类交易、账户余额、列报认定,作为评估重大错报风险以及设计和实施进一步审计程序的基础。注册会计师审计时,应针对各类交易、账户余额、列报的认定设定审计目标, 并根据审计目标设计程序。但审计目标与审计程序并非一一对应,一个审计目标可能有一项或多项审计程序与一项或多项审计程序也可能实现一个或多个审计目标。本指南实质性程序工作底稿部分资产负债表和利润表项目的审计目标与认定对应关系表列示如下:1. 资产负债表项目的审计目标与认定对应关系表财务报表认定审计目标存在完整性权利和义务计价和分摊列报 A.确定资产负债表中列示的项目是否存在。 B.确定应当在资产负债表中列示的项目是否均已列示。 C.确定列示的资产是否由被审计单位拥有或控制、列示的负债是否是被审计单位应当履行的偿还义务。 D.确定该项目是否以恰当的全额包括在财务报表中,与之相关的计价或分摊调整是否已恰当记录。E.确定该项目是否已按照企业会计准则的规定在财务报表中恰当列报。2.资产负债表项目的审计目标与认定对应关系表财务报表认定审计目标A.确定利润表中列示的项目是否已发生,且与被审计单位有关。B.确定应当在利润表中列示的项目是否均已列示。 C.确定与该项目有关的全额及其他数据是否已恰当记录。 D.确定该项目是否已记录于正确的会计期间。E.确定该项日是否已记录于恰当的账户。F.确定该项目是否已按照企业会计准则的规定在财务报表中恰当列报。注:在具体财务报表项目的实质性审计程序表中,以美文字母代替相应的审计目标。存在完整性、准确性。

(二)关于“需从实质性程序获取的保证程度表”的填写说明关于“需从实质性程序获取的保证程度表” 填写说明对于各类交易、账户余额和列报认定需从实质性程序获取的保证程度,应根据评估的各项认定的重大错报风险水平和可接受的审计风险,运用审计风险模型(即审计风险=重大错报风险×检查风险)确定。具体方法如下:评估的各类交易、账户余额和列报认定的重大错报风险水平应当根据实施风险评估程序的结果确定为“高”“中”或“低”,并与计划矩阵中的结果保持一致.在评估各项认定重大错报风险水平时,如果预期内部控制运行是有效的,或者认为仅实施实质性程序不足以提供认定层次充分、适当的审计证据,注册会计师应当实施控制测试以支持认定层次重大错报风险评估结果。如果控制测试的结果表明内部控制在拟依赖期间运行无效,注册会计师需要修正重大错报风险水平。根据审计风险模型,在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。如果评估的某项认定重大错报风险水平为“高”(修正后),则该认定可接受的检查风险水平应当为“低”,因而需从实质性程序中获取的保证程度应当为“高”。反之亦然。例如,在进行风险评估时,如果认为被审计单位应收账款的存在认定错报风险较高,但在了解针对该认定的内部控制后,注册会计师认为其设计合理、得到执行, 并且预期运行是有效的,则该认定的重大错报风险水平可评估为“中”或“低”。如果实施控制测试的结果表明内部控制运行确实有效,则不需要修正初始的重大错报风险结论,反之,则需将重大错报风险评估结沦修正为“高”。审计实务中,某项认定评估的重大错报风险水平与需从实质性程序中获取的保证程度之间的对应关系如下表所示:评估的重大错报风险水平高、中、低需从实质性程序中获取的保证程度高、中、低,注:如果实施了控制测试,则评估的重大错报风险水平应当根据控制测试的结果予以修正, 如果某财务报表项目本身不重要,且各项认定不存在重大错报风险,则该财务报表项目的所有认定“需从实质性程序中获取的保证程度”可全部填写为“低”。

(三)关于如何确定实质性程序的性质时间和范围三关于如何确定实质性程序的性质本指南针对每个财务报表项目提供了实质性程序库。在确定拟实施的实质性程序时,注册会计应围绕审计日标,结合审计准则

的要求,特别是针对某项认定需从实质性程序中获取的保证程度和项目本身的重要性,有针对性地选择实质性程序并确定拟实施审计程序的时间和范围。1.实质性程序的性质在选择拟实施的实质性程序时,如果针对某项认定需从实质性程序中获取的保证程度为“高”,则应选择能够提供最相关、可靠审计证据的实质程序或实质性程序的组合。如果针对某项认定需实质性程序中获取的保证程度为“中”“低” 、或财务报表项日本身并不重要,则可适当减少实质性程序。但是,在选择实质性程序时,注册会计师应当遵守审计准则中对实质性程序的规定。例如, 《中国注册会计师审计准则第1231——号针对评估的重大错报风险实施的程序》第五十三条规定,注册会计师对重大错报风险的评估是一种判断,可能无法充分识别所有的重大错报风险,并且由于内部控制存在固有局限性,无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。再如, 《中国注册会计师审计准则第1321号——函证》第八条规定,注册会计师应当对应收账款实施函证,除非有充分证据表明应收账款对财务报表不重要,或函证结果很可能无效。 2.实质性程序的时间在确定拟实施的实质性程序的时间时,如果针对某项认定需从实质性程序中获取的保证程度为“高”,则应当考虑在期末或接近期末实施实质性程序,或在管理层不能预见的时间实施审计程序。 3.实质性程序的范围在确定拟实施的实质性程序的范围时,注册会计师可以使用的方法包括选取全部项目、选取特定项目和审计抽样.注册会计师可以根据具体情况,单独或综合使用选取测试项目的三种方法。指南提供了审计抽样工作底稿,如果拟实施的实质性程序涉及凭证抽查、函证等,可参考使用该部分工作底稿。(四)关于表格四关指南提供了财务报表项目的审定表、明细表及其他工作底稿的范例。在审计过程中,注册会计可根据被审计单位的具体情况和执业习惯,加以修改后使用。

风险评估工作底稿了解被审计单位及其环境底稿

了解被审计单位及其环境(不包括内部控制) 工作底稿编写说明 1.本部分底稿需同时提供电子文件,逐年补充完善。 2.按如下五部分记录: (1)行业状况、法律环境与监管环境以及其它外部因素; (2)被审计单位的性质; (3)被审计单位对会计政策的选择和运用; (4)被审计单位的目标、战略以及相关经营风险; (5)被审计单位财务业绩的衡量和评价。 3.每部分包括程序表与记录表。 4.程序表应详细记录了解被审计单位及其环境时实施的风险评估程序,包括询问、观察、检查和分析程序;记录的内容应包括审计程序的性质、时间和范围。 5.记录表应详细记录了解到的有关情况,而评估出的风险最终应汇总至风险评估结果汇总表

了解行业状况、法律环境与监管环境以及其它外部因素程序表 单位名称:编制人:日 期: 索引 号:AD 会计期间:复核人:日 期: 页 次:

了解行业状况、法律环境与监管环境以及其它外部因素的记录 单位名称:编制人:日 期: 索引 号:AE 会计期间:复核人:日 期: 页 次: 1.行业状况 (1)所在行业的市场供求与竞争 例如: 被审计单位的主要产品是什么?所处什么行业? 行业的总体发展趋势是什么? 行业处于哪一总体发展阶段(例如:起步、快速成长、成熟或衰退阶段)? 行业上下游关系如何? 谁是被审计单位最重要的竞争者,他们所占的市场份额是多少? 被审计单位及其它竞争者主要的竞争优势是什么? (2)生产经营的季节性和周期性 例如:

行业是否受经济周期波动影响,以及采取了什么行动使波动的影响最小化? 行业生产经营和销售是否受季节影响? (3)产品生产技术的变化 例如: 本行业的核心技术是什么? 受技术发展影响的程度如何? 行业是否开发了新的技术? 被审计单位在技术方面的是否具有领先地位? (4)能源供应与成本 例如: 能源消耗在成本中所占比重,能源价格的变化对成本的影响? (5)行业的关键指标和统计数据 例如: 行业产品平均价格、产量是多少? 被审计单位业务的增长率和财务业绩与行业的平均水平及主要竞争者相比如何,存在重大差异的原因是什么? 竞争者是否采取了某些行动,如购并活动、降低销售价格、开发新技术等,从而对被审计单位的经营活动产生影响?

风险评估与应对相关的工作底稿

小型企业财务报表审计工作底稿编制说明 审计工作底稿对于保证审计工作质量十分重要。审计工作底稿是注册会计师对审计工作的书面记录,也是指导、监督和复核审计工作的工具。在因执业质量而涉及诉讼或接受监管机构的执业质量检查时,审计工作底稿能够提供证据,证明注册会计师是否按照审计准则的规定执行了审计工作。本部分首先阐述审计准则对编制工作底稿的规定,然后简要说明如何编制小型企业审计工作底稿。 一、审计准则对编制工作底稿的规定 《中国注册会计师审计准则第1131号——审计工作底稿》规范了审计工作底稿的格式、内容和范围,对编制工作底稿提出了总体要求。(一)工作底稿编制的总体要求一工作底稿编制的总体要求《中国注册会计师审计准则第1131号——审计工作底槁》第九条规定,注册会计师编制的审计工作底稿,应当使得未曾接触该项审计工作的有经验的专业人士清楚地了解:(1)按照审计准则的规定实施的审计程序的性质、时间和范围;(2)实施审计程序的结果和获取的审计证据;(3)就重大事项得出的结论。(二)确定审计工作底稿的格式内容和范围时应当考虑的因素确定审计工作底稿内容和范围时应当考虑的因素二确定审计工作底《中国注册会计师审计准则第1131号——审计工作底稿》第十条规定,在确定审计工作底稿的格式、内容和范围时,注册会计师应当考虑下列因素:(1)实施审计程序的性质;(2)已识别的重大错报风险;(3)在执行审计工作和评价审计结果时需要作出判断的范围;(4)已获取审计证据的重要程度;(5)已识别的例外事项的性质和范围;(6)当从已执行审计工作或获取审计证据的记录辛不易确定结论或结论的基础时,记录结论或结论的基础的必要性;(7)使用的审计方法和工具。(三)记录测试项目或事项的识别特征三记录测试项目或事项的识别特征《中国注册会计师审计准则第1131号——审计工作底稿》第十一条和第十二条规定,在记录实施审计程序的性质、时间和范围时,注册会计师应当记录测试的特定项目或事项的识别特征。识别特征是指被测试的项目或事项表现出的征象或标志。如在对被审计单位生成的订购单迸行细节测试时,注册会计师可能以订购单的日期或编号作为测试订购单的识别特征。(四)重大事项概要四重大事项概要《中国注册会计师审计准则第1131号——审计工作底稿》第十四条规定,注册会计师应当考虑编制重大事项概要,将其作为审计工作底稿的组成部分,以有效地复核和检查审计工作底稿,并评价重大事项的影响。重大事项通常包括:(l)引起特别风险的事项;(2)施实审计程序的结果,该结果表明财务信息可能存在重大错报,或需要修正以前对重大错报风险的评估和针对这些风险拟采取的应对措施;(3)导致注册会计师难以实施必要审计程序的情形;(4) 导致出具非标准审计报告的事项。重大事项概要包括审计过程中识别的重大事项及其如何得到解决,或对其他支持性审计工作底稿的交叉索引。此外,注册会计师应当及时记录与管理层、治理层和其他人员对重大事项的讨论,包括讨论的内容、时间、地点和参加人员。如果识别出的信息与针对某重大事项得出的最终结论相矛盾或不一致,注册会计师应当记录形成最终结论时如何处理该矛盾或不一致的情况。(五)编制人员和复核人员五编制人员和复核人员《中国注册会计师审计准则第1131号——审计工作底稿》第十七条规定,在记录实施审计程序的性质、时间和范围时,注册会计师应当记录:(l)审计工作的执行人员及完成该项审计工作的日期;(2)审计工作的复核人员及复核的日期和范围。在需要项目质量控制复核的情况下,还需要注明项目质量控制复核人员及日期。(六)归档期限六归档期限《中国注册会计师审计准则第1131号——审计工作底稿》第十八条规定,注册会计师应当按照会计师事务所质量控制政策和程序的规定,及时将审计工作底稿归整为最终审计档案.审计工作底稿的归档期限为审计报告日后六十天内。如果注册会计师未能完成审计业务,审计工作底稿的归档期限为审计业务中止后的六十天内。此外,其他审计准则对某一方面的审计工作应当记录的内容做出了特别规定。 二、风险评估及相关工作底稿编制 (一)风险评估工作记录要求一风险评估工作记录要求《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》规定了风险评估工作记录的内容,指出注册会计师应当就下列内容形成审计工作作记录:(1)项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论以及得出的重要结论;(2)注册会计师对被审计单位及其环境各个方面的了解要点(包括对内部控制各要素的了解要点)、信息来源以及实施的风险评估程序;(3)注册会计师在财务报表层次布认定重大错报风险;(4)注册会计师识别出的特别风险和仅通过实质性程序无法应对的重大错报风险以及对相关控制的评估。(二)小

工作场所危害辨识与风险评估技术标准

企业标准 CPI ××—20×× 代替CPI ××—20×× 工作场所危害辨识与风险评估 技术标准 Technical Standard for Workplace Hazard Identification and Risk Assessment

2012—12—发布2013—××—××实施中国电力投资集团公司发布

前言 为了全面开展工作场所危害辨识和风险评估工作,系统地识别和控制工作场所、环境及活动过程中存在的风险,确保安全作业,编制本标准。 本标准由集团公司安全与环境保护监察部起草。 本标准由集团公司安全与环境保护监察部归口。 本标准主要起草人: 本标准所代替标准的历次版本发布情况: 本版变更情况: 变更时间:2014年5月14日 参与修编人员:赵先起袁岭 变更内容: 细化了风险评估各环节技术要求 优化了可能性取值参照表 增加了《安健环危害因素参考表》 增加了《区域内部风险评估填写说明》

1.范围 本标准规定了工作场所、环境及活动过程中的危害辨识与风险评估的方法。 本标准适用于工作场所、环境及活动过程中存在的风险及其控制措施评估工作。 2.规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修订单)适用于本文件。 《中华人民共和国安全生产法》第三十六条、第四十五条 3.术语与定义 3.1危害:可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条 件或行为。 3.2风险:某一特定危害可能造成损失或损害的潜在性变成现实的机会,通常表 现为某一特定危险情况发生的可能性和后果的组合。 3.3风险评估:辨识危害引发特定事件的可能性、暴露和结果的严重度,并将现 有风险水平与规定的标准、目标风险水平进行比较,确定风险是否可以容忍的全过程。 3.4危害辨识:识别危害的存在并确定其特性的过程。 3.5风险评估:风险分析和风险值判断的整个过程。 3.6风险控制:风险管理的一部分,为消除或降低风险实施管理或技术措施,使 风险降低到可接受的范围。

风险评估与应对相关的工作底稿_[全文]

目录 风险评估工作底稿目录 了解被审计单位及其环境 从整体层面了解内部控制 从业务流程了解内部控制 风险评估汇总表 控制测试——销售与收款循环 实质性程序——应收账款 报告阶段的主要底稿 风险评估工作底稿 目录 二、风险评估工作底稿 (一)了解被审计单位及其环境(不包括内部控制)(二)了解被审计单位内部控制 13>.在被审计单位整体层面了解和评价内部控制 2.在被审计单位业务流程层面了解和评价内部控制 (1)采购与付款循环 (2)工薪与人事循环 (3)生产与仓储循环 (4)销售与收款循环 (5)筹资与投资循环 (6)固定资产循环 (三)项目组讨论纪要——风险评估 (四)风险评估结果汇总表

(五)总体审计策略 (Go Top) (一)了解被审计单位及其环境(不包括内部控制) 被审计单位: 项目:了解被审计单位及其环境(不包括内部控制) 编制: 日期: 索引号:BA 财务报表截止日/期间: 复核: 日期: 一、审计目标 从以下方面了解被审计单位及其环境,并评估相应重大错报风险:1.行业状况、法律环境与监管环境以及其他外部因素; 2.被审计单位的性质; 3.被审计单位对会计政策的选择和运用; 4.被审计单位的目标、战略以及相关经营风险; 5.被审计单位财务业绩的衡量和评价。 二、行业状况、法律环境与监管环境以及其他外部因素 (一)实施的风险评估程序 风险评估程序 执行人 执行时间 索引号 向被审计单位销售总监询问其主要产品、行业发展状况等信息查阅××券商编写的关于被审计单位及其所处行业的研究报告

将被审计单位的关键业绩指标(销售毛利率、市场占有率等)与同行业中规模相近的企业进行比较 …… (二)了解的内容和评估出的风险 1.行业状况 (1)所在行业的市场供求与竞争 例如: 被审计单位的主要产品是什么?所处什么行业? 行业的总体发展趋势是什么? 行业处于哪一总体发展阶段(例如:起步、快速成长、成熟或衰退阶段)? 市场需求、市场容量和价格竞争如何? 行业上下游关系如何? 谁是被审计单位最重要的竞争者,他们所占的市场份额是多少? 被审计单位及其竞争者主要的竞争优势是什么? (2)生产经营的季节性和周期性 例如: 行业是否受经济周期波动影响,以及采取了什么行动使波动的影响最小化? 行业生产经营和销售是否受季节影响?

风险评估工作底稿范文

风险评估工作底稿 第1部分:了解被审计单位及其环境(不包括内部控制)底稿一、了解被审计单位及其环境(不包括内部控制) 被审计单位:XXX公司 编制:XXX 日期:2010- 8-3 索引号: B 财务报表期间:X年 审计目标 从以下方面了解被审计单位及其环境,并评估相应重大错报风险:1.行业状况、法律环境与监管环境; 2.被审计单位的性质; 3.被审计单位对会计政策的选择和运用; 4.财务资料初步分析表; 5、被审计单位财务业绩的衡量和评价。 审计方法:询问、观察和检查。 风险评估程序:见各审计目标评估程序。 二、了解行业状况、法律环境与监管环境 (一)实施的风险评估程序

(二)了解行业状况、法律环境的审计工作记录索引号:B-1 1.行业状况 (1)所在行业的市场供求与竞争:被审计单位的主要生产和销售xxx等系列产品,所处行业为制造业;行业的总体发展趋势良好,总体处于发展阶段。 (2)生产经营的季节性和周期性:除受国家对采购限价政策的影响外,不受生产经营季节的影响,企业可根据销售情况,调整生产及经营结构,以减少其影响。 (3)产品生产技术的变化:该企业的产品为国家名优品牌,特别XXX、XXX 技术方面在同具有领先地位。 2.法律环境及监管环境 (1)适用的会计准则、会计制度和行业特定惯例:被审计单位是属 于民营股份有限公司,按照《企业会计准则—基本准则》和其他各项会计 准则及其他相关规定进行确认和计量,在此基础上编制财务报表。 (2)对经营活动产生重大影响的法律法规及监管活动:未发现国家对该行业有特殊监管的要求对其产生的重大影响。 (3)对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策:未发现国家对该行业在货币、财政、税收等方面政策对其产生的重大影响。 编制人:XXX 时间:2010年8 月 3 日 三、了解被审计单位的性质 (一)实施的风险评估程序

风险评估工作底稿-初步业务活动底稿

初步业务活动程序表 单位名称:编制人:日期:索引号:AA 会计期间:复核人:日期:页次:初步业务活动目标:确定是否接受业务委托;如接受业务委托,确保在计划审计工作时达到下列要求:(1)注册会计师已具备执行业务所需要的独立性和专业胜任能力;(2)不存在因管理层诚信问题而影响注册会计师承接或保持该项业务意愿的情况;(3)与被审计单位

业务承接评价表 单位名称:编制人:日期:索引号:AB 会计期间:复核人:日期:页次:1.客户法定名称(中/英文): 2.客户地址: 电话:传真: 电子信箱:网址: 联系人: 3.客户性质(国有/外商投资/民营/其它): 4.客户所属行业、业务性质与主要业务: 5.最初接触途径(详细说明): (1)本所职工引荐 (2)外部人员引荐 (3)其它(详细说明) 6.客户要求我们提供审计服务的目的以及出具审计报告的日期: 7.治理层及管理层关键人员(姓名与职位):

9.直接控股母公司、间接控股母公司、最终控股母公司的名称、地址、相互关系、主营业务及持股比例: 10.子公司的名称、地址、相互关系、主营业务及持股比例: 11.合营企业的名称、地址、相互关系、主营业务及持股比例: 12.联营企业的名称、地址、相互关系、主营业务及持股比例: 13.分公司名称、地址、相互关系、主营业务: 14.客户主管税务机关: 15.客户法律顾问或委托律师(机械、经办人、联系方式):

16.客户常年会计顾问(机构、经办人、联系方式): 17.前任注册会计师(机构、经办人、联系方式),变更会计师事务所的原因,以及最近三年变更会计师事务所的频率: 18.根据对客户及其环境的了解,记录下列事项:

行政事业单位内控风险评估报告

东公园街道风险评估报告 根据财政部《关于开展2018年度行政事业单位内部控制报告编报工作得通知》《财会函(2018)11号》、省财政厅《辽财会(2019)32号》与市财政街道《抚财会(2019)18号》文件精神,我单位组织开展了对单位各部门得风险评估活动,现将结果报告如下: 一、风险评估活动组织情况 (一)工作机制 本次风险评估活动,就是在单位内部控制工作领导小组得领导下,由财务科具体组织实施得.为完成工作,经单位领导同意,财务科从办公室、党政办抽调相关工作人员组成内部控制风险评估小组,专门从事此次风险评估活动. (二)风险评估范围 1、本次风险评估所涉及得业务范围分为:单位层面风险与业务活动层面风险。 ①单位层面风险主要包括以下三个方面: 组织架构风险:单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致得风险; 经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致得风险; 人力资源风险:单位岗位职责不明确、关键岗位胜任能力不足等导致得风险.

②业务活动层面风险.本单位经济活动业务层面得风险主要包括预算管理风险、收支管理风险、资产管理风险、合同管理风险。 2、本次风险评估所涉及得部门范围 主责部门:内部控制工作领导小组。 配合部门:财务科、办公室、党政办等相关部门. (三)风险评估得程序与方法 1、风险评估程序 本次风险评估活动,风险评估小组先研究制定了风险评估工作计划,明确风险评估得目标与任务;其次组织召开了由各科室负责人参加得动员会,对风险评估活动做出了动员与安排,要求各科室先进行自查,查找风险点,研究整改措施,向风险评估小组汇报自查情况;再次,风险评估领导小组根据各科室得自查情况,选择关键科室与自查风险点少得科室进行重点检查,对其她科室也进行了快速检查;最后,根据各科室自查情况与现场检查得工作底稿与收集到得资料,进行风险分析,组织编写风险评估报告. 2、风险评估方法 本次风险评估活动,采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论与访谈等方法以识别风险。 (四)收集得资料与证据等情况 支持本风险评估报告得主要有风险评估工作底稿,相关文件、

工作环境风险评估表

工作环境风险评估表 A.物料儲存及處理 1.暢通及有標記的運輸通道。 是否需要采取行動? 【】否【】是【】優先次序 備注 2.在工作區的附近,提供多層式的架子或儲存貨架以儲存工具、原材料、零件及產品。 是否需要采取行動? 【】否【】是【】優先次序 備注 3.為每件工具提供一個方便放置及固定的地方(“家”)。 是否需要采取行動? 【】否【】是【】優先次序 備注

4.在移動物料時使用手推車、手拉車、有滾動條的設備或其它輪式裝置。 是否需要采取行動? 【】否【】是【】優先次序 備注 5.使用活動式的貨架去儲存及移動物料、工具及成品。 是否需要采取行動? 【】否【】是【】優先次序 備注 6.使用吊臂、運輸機或其它機械裝置去輔助工人移動或提升沉重的物料 是否需要采取行動? 【】否【】是【】優先次序 備注 B.工作崗位 7.為每一個工人調整工作崗位的高度至手肘或略低于手肘的位置(例如,為較矮小 的工人設置地臺,或為較高的工人設置工件支架)。 是否需要采取行動? 【】否【】是【】優先次序 備注 8.把常用的工具、操縱裝置及物料放在工人容易拿取的位置 是否需要采取行動? 【】否【】是【】優先次序

9.工作時利用裝架、鉗子或其它固定裝置以固定工件。 是否需要采取行動? 【】否【】是【】優先次序 備注 10.在同一工作地點進行重複的操作時,使用懸掛式或方便使用的固定式工具。 是否需要采取行動? 【】否【】是【】優先次序 備注 11.為工人提供高度合適(腳部得以舒適地平放在地上)及有堅固靠背的工作椅。 是否需要采取行動? 【】否【】是【】優先次序 備注 12.利用標籤及不同顏色的標示方法,令事項容易識別及防止錯誤發生。 是否需要采取行動? 【】否【】是【】優先次序 備注 C.機械安全 13.在危險的機械移動及電力傳送部分加上合適的防護裝置。 是否需要采取行動? 【】否【】是【】優先次序

风险评估 练习题及答案

第七章风险评估 一、单项选择题 1、下列有关内部控制的相关表述中,注册会计师不认可的是()。 A、内部控制中人工成分和自动化成分的组合,因被审计单位使用信息技术的性质和复杂程度而异 B、人工系统的控制可能包括对交易的批准和复核,编制调节表并对调节项目进行跟进 C、被审计单位可能采用自动化程序生成、记录、处理和报告交易,在这种情况下以电子文档取代纸质文件 D、信息系统中的控制全部是自动化控制 2、下列有关了解内部控制的相关表述中,注册会计师不认可的是()。 A、询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用 B、除非存在某些可以使得控制得到一贯运行的自动化控制,否则注册会计师对控制的了解并不足以测试控制运行的有效性 C、获取某一人工控制在某一时点得到执行的审计证据,并不能证明该控制在所审计期间内的其他时点也有效运行 D、任何情况下,对内部控制的了解均不能替代控制测试 3、注册会计师在了解的以下事项中,属于行业状况的是()。 A、生产经营的季节性和周期性 B、国家的特殊监管要求 C、与被审计单位相关的税务法规是否发生变化 D、是否存在新出台的法律法规 4、下列有关了解内部控制的相关说法中,注册会计师认可的是()。 A、注册会计师应该了解被审计单位所有的内部控制 B、注册会计师应当了解被审计单位是否已建立风险评估过程,如果被审计单位已建立风险评估过程,注册会计师应当了解风险评估过程及其结果 C、内部控制包括下列要素:控制环境、风险应对过程、与财务报告相关的信息系统和沟通、控制活动、对控制的监督 D、在了解被审计单位控制活动时,注册会计师无须了解被审计单位如何应对信息技术导致的风险 5、财务报表层次的重大错报风险很可能源于()。 A、薄弱的控制环境 B、控制活动执行不力 C、对控制的监督无效 D、风险评估过程有缺陷 6、以下有关了解被审计单位内部控制的各项中,不正确的是()。

内部控制风险评估报告

风险评估报告 内部控制建设领导小组: 根据财政部《行政事业单位内部控制规范(试行)》和我局《内部控制手册》和《内部控制管理制度实测》的有关规定,我们组织开展了对我局各科室的风险评估工作,现将结果报告如下: 一、风险评估活动组织情况 (一)工作机制 本次风险评估活动,是在我局内部控制工作领导小组的领导下,由风险评估小组具体组织实施。为顺利完成风险评估工作,经局领导同意,财务科从各科室抽调相关工作人员组成内风险评估小组,专门从事此次风险评估活动。 (二)风险评估范围 1、单位层面风险 单位层面风险主要包括组织架构风险、经济决策风险及关键岗位人员风险、会计体系风险、信息系统风险等。 (1)组织架构风险:内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险。 (2)经济决策风险:经济活动决策机制不科学,决策程序不合理或未执行等情况导致的风险。 (3)关键岗位人员风险:岗位职责不明确、关键岗位胜任能力不足等情况导致的风险。 (4)会计体系风险:会计机构和岗位设置不健全、会计制度不完善、会计业务处理不合规等情况导致的风险。 (5)信息系统风险。信息系统的选型不科学、日常维护不及时、输入系统数据不准确和不完整等情况导致的风险。

2、业务层面风险 经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。 (三)风险评估的程序和方法 1、风险评估程序 (1)风险评估工作由财务科牵头组织,风险评估小组根据经内部控制建设领导小组、局长办公会审批通过的本年度风险评估工作计划具体实施风险评估工作。 (2)各科室按负责风险信息收集、风险识别和科室内部评估并提出相应的风险应对策略建议。 (3)风险评估小组负责对风险评估过程中出现的各类问题进行解释与指导,确保各科室及时完成本科室的风险评估工作。风险评估小组完成对科室风险评估结果的汇总整理并形成单位年度风险评估工作报告草案。 (4)风险评估小组各成员应对风险评估工作报告草案认真分析研究,并以召开会议的形式对报告草案提出正式审议意见,审议不通过的由责任部门重新修订后再次报审,审议通过的应当出具会议决议,提请内部控制建设领导小组、局长办公会批准后,作为完善内部控制的依据。 2、风险评估方法 (1)头脑风暴法:风险评估工作小组从各科室选出人员组成讨论小组,充分发挥集体的智慧,经过自由、宽松的讨论,将有价值的信息汇总、整理起来,从而正确、全面地评价各风险要素的管控状态及排序。 (2)流程分析法:把风险按经济活动业务过程的内在逻辑联系绘制成流程图,针对流程中的关键环节和薄弱环节评价风险管控状态及排序。 (3)损失事件数据法:利用本年度及过往的损失统计记录识别将来可能重复出现的类似损失,评价该风险的管控状态及排序。

风险评估报告-范本

政事业单位内控风险评估报告风险评估报告 单位领导: 根据财政部《行政事业单位内部控制规范(试行) 》和单位《内部控制实施办法》有关规定, 我们组织开展了对单位各部门的风险评估活动,现将结果报告如下: 一、风险评估活动组织情况 (一)工作机制 本次风险评估活动,是在单位内部控制工作领导小组的领导下, 由财务科具体组织实施的。为完成工作,经单位领导同意,财务科从办公室抽调相关工作人员组成行政事业单位内控风险评估报告内部控制风险评估小组,专门从事此次风险评估活动。 (二)风险评估范围 1、本次风险评估所涉及的业务范围分为:单位层面风险和业务活动层面风险。 ①单位层面风险主要包括以下三个方面:组织架构风险:单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险;经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致的风险;人力资源风险:单位岗位职责不明确、关键岗位胜任能力不足等行政事业单位内控风险评估报告导致的风险。

②业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、合同管理风险以及其他风险。 2、本次风险评估所涉及的部门范围 主责部门:内部控制工作领导小组。 配合部门:财务科、办公室等相关部门。 (三)风险评估的程序和方法 1、风险评估程序 本次风险评估活动, 风险评估小组先研究制定了风险评估工作计划, 明确风险评估的目标和任务; 其次组织召开了由财务部门负责人参加的动员会, 对风险评估活动做出了动员和安排, 要求财务部门先进行自查,查找风险点,研究整改措施,向风险评估小组汇报自查情况; 再次, 风险评估领导小组根据财务部门的自查情况, 选择关键科室和自查风险点少的项目进行重点检查; 最后, 根据财务部门自查情况和现场检查的工作底稿和收集到的资料, 进行风险分析,组织编写风险评估报告。 2、风险评估方法 本次风险评估活动, 采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险; 采用了概率分析法、情景分析法和风险坐标图法以分析风险。 (四)收集的资料和证据等情况 支持本风险评估报告的主要有风险评估工作底稿, 相关文件、

风险评估及相关工作底稿编制

小型企业财务报表审计工作底稿编制说明审计工作底稿对于保证审计工作质量十分重要。审计工作底稿是注册会计师对审计工作的书面记录,也是指导、监督和复核审计工作的工具。在因执业质量而涉及诉讼或接受监管机构的执业质量检查时,审计工作底稿能够提供证据,证明注册会计师是否按照审计准则的规定执行了审计工作。 本部分首先阐述审计准则对编制工作底稿的规定,然后简要说明如何编制小型企业审计工作底稿。 一、审计准则对编制工作底稿的规定 《中国注册会计师审计准则第1131号——审计工作底稿》规范了审计工作底稿的格式、内容和范围,对编制工作底稿提出了总体要求。 (一)工作底稿编制的总体要求 《中国注册会计师审计准则第1131号——审计工作底槁》第九条规定,注册会计师编制的审计工作底稿,应当使得未曾接触该项审计工作的有经验的专业人士清楚地了解:(1)按照审计准则的规定实施的审计程序的性质、时间和范围;(2)实施审计程序的结果和获取的审计证据;(3)就重大事项得出的结论。 (二)确定审计工作底稿的格式内容和范围时应当考虑的因素 《中国注册会计师审计准则第1131号——审计工作底稿》第十条规定,在确定审计工作底稿的格式、内容和范围时,注册会计师应当考虑下列因素:(1)实施审计程序的性质;(2)已识别的重大错报风险;(3)在执行审计工作和评价审计结果时需要作出判断的范围;(4)已获取审计证据的重要程度;(5)已识别的例外事项的性质和范围;(6)当从已执行审计工作或获取审计证据的记录辛不易确定结论或结论的基础时,记录结论或结论的基础的必要性;(7)使用的审计方法和工具。 (三)记录测试项目或事项的识别特征 《中国注册会计师审计准则第1131号——审计工作底稿》第十一条和第十二条规定,在记录实施审计程序的性质、时间和范围时,注册会计师应当记录测试的特定项目或事项的识别特征。识别特征是指被测试的项目或事项表现出的征象或标志。如在对被审计单位生成的订购单迸行细节测试时,注册会计师可能以订购单的日期或编号作为测试订购单的识别特征。

风险评估工作底稿

了解被审计单位及其环境(不包括内部控制) 被审计单位: 山东太阳纸业有限公司 项目:了解被审计单位及其环境(不包括内部控制) 编制: 日期:2013.5.10 索引号: B4 财务报表截止日/期间: 2012年度 复核: 日期: 审计目标 从以下方面了解被审计单位及其环境,并评估相应重大错报风险: 1.行业状况、法律环境与监管环境以及其他外部因素; 2.被审计单位的性质; 3.被审计单位对会计政策的选择和运用; 4.被审计单位的目标、战略以及相关经营风险; 5.被审计单位财务业绩的衡量和评价。 二、行业状况、法律环境与监管环境以及其他外部因素 (一)实施的风险评估程序 (二)了解的内容和评估出的风险2 1.行业状况 (1)所在行业的市场供求与竞争 一些传统产品诸如铜版纸、新闻纸的需求持续下滑 经济增长放缓又遭遇行业低谷,纸业板块盈利仍在底部徘徊 走高国内外宏观环境因素、供需关系变化以及成本上行等因素,致使造纸行业陷入行业低谷 铜版纸未来几年基本无新增产能冲击,行业经营拐点已现 市场场竞争更加激烈,存在经营失败的风险 环保要求提高,设备淘汰,固定资产减值风险 (2)生产经营的季节性和周期性 1 此处应详细记录了解被审计单位及其环境时实施的风险评估程序,包括询问、观察、检查和分析程序。记录的内容应包括实施审计程序的性质、时间和范围。 2 此处评估出的风险,最终应汇总至风险评估结果汇总表。 风险评估程序1 执行人 执行情况 索引号 了解被审计单位行业总体发展趋势 询问管理层有关生产技术变化 环保要求等 了解与被审计单位相关的税收法规是否发生变化; 分析程序 (毛利率 行业比较)

行政事业单位内控风险评估报告[1]

风险评估报告 单位领导: 根据财政部《行政事业单位内部控制规范(试行)》和单位《内部控制实施办法》有关规定,我们组织开展了对单位各部门的风险评估活动,现将结果报告如下: 一、风险评估活动组织情况 (一)工作机制 本次风险评估活动,是在单位内部控制工作领导小组的领导下,由财务科具体组织实施的。为完成工作,经单位领导同意,财务科从办公室、人事科、监察室抽调相关工作人员组成内部控制风险评估小组,专门从事此次风险评估活动。 (二)风险评估范围 1、本次风险评估所涉及的业务范围分为:单位层面风险和业务活动层面风险。 ①单位层面风险主要包括以下三个方面: 组织架构风险:单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险; 经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致的风险; 人力资源风险:单位岗位职责不明确、关键岗位胜任能力不足等

导致的风险。 ②业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。 2、本次风险评估所涉及的部门范围 主责部门:内部控制工作领导小组。 配合部门:财务科、办公室、人事科、监察室等相关部门。 (三)风险评估的程序和方法 1、风险评估程序 本次风险评估活动,风险评估小组先研究制定了风险评估工作计划,明确风险评估的目标和任务;其次组织召开了由各科室负责人参加的动员会,对风险评估活动做出了动员和安排,要求各科室先进行自查,查找风险点,研究整改措施,向风险评估小组汇报自查情况;再次,风险评估领导小组根据各科室的自查情况,选择关键科室和自查风险点少的科室进行重点检查,对其他科室也进行了快速检查;最后,根据各科室自查情况和现场检查的工作底稿和收集到的资料,进行风险分析,组织编写风险评估报告。 2、风险评估方法 本次风险评估活动,采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险;采用了概率分析法、情景分析法和风险坐标图法以分析风险。

风险评估报告(一)

风险评估报告 篇一 单位领导: 根据财政部《行政事业单位内部控制规范(试行) 》和单位《内部控制实施办法》有关规定, 我们组织开展了对单位各部门的风险评估活动,现将结果报告如下: 一、风险评估活动组织情况 (一)工作机制 本次风险评估活动,是在单位内部控制工作领导小组的领导下, 由财务科具体组织实施的。为完成工作,经单位领导同意,财务科从办公室抽调相关工作人员组成行政事业单位内控风险评估报告内部控制风险评估小组,专门从事此次风险评估活动。 (二)风险评估范围 1、本次风险评估所涉及的业务范围分为:单位层面风险和业务活动层面风险。 ①单位层面风险主要包括以下三个方面:组织架构风险:单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的

风险;经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致的风险;人力资源风险:单位岗位职责不明确、关键岗位胜任能力不足等行政事业单位内控风险评估报告导致的风险。 ②业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、合同管理风险以及其他风险。 2、本次风险评估所涉及的部门范围 主责部门:内部控制工作领导小组。 配合部门:财务科、办公室等相关部门。 (三)风险评估的程序和方法 1、风险评估程序 本次风险评估活动, 风险评估小组先研究制定了风险评估工作计划, 明确风险评估的目标和任务; 其次组织召开了由财务部门负责人参加的 动员会, 对风险评估活动做出了动员和安排, 要求财务部门先进行自查,查找风险点,研究整改措施,向风险评估小组汇报自查情况; 再次, 风险评估领导小组根据财务部门的自查情况, 选择关键科室和自查风险点 少的项目进行重点检查; 最后, 根据财务部门自查情况和现场检查的工作底稿和收集到的资料, 进行风险分析,组织编写风险评估报告。

长春平安纸业有限责任公司素引号b3风险评估工作底稿

长春平安纸业有限责任公司素引号b3风险评估工作底稿个人收集了温度哦精品文档供大家学习 ==============================专业收集精品文档 ============================= ==================================================================== ======= 了解被审计单位及其环境(不包括内部控制) 被审计单位:长春平安纸业有限责任公司索引号: 项目:了解被审计单位及其环境(不包括内部控制) 财务报表截止日/期间: 编制: 日期: 复核: 日期: 审计目标 从以下方面了解被审计单位及其环境,并评估相应重大错报风险: 1(行业状况、法律环境与监管环境以及其他外部因素; 2(被审计单位的性质; 3(被审计单位对会计政策的选择和运用; 4(被审计单位的目标、战略以及相关经营风险; 5(被审计单位财务业绩的衡量和评价。 二、行业状况、法律环境与监管环境以及其他外部因素 (一)实施的风险评估程序 1风险评估程序执行人执行时间索引号检查行业分析报告询问管理层生产技术变化环保要求等观察生产经营情况分析程序 (毛利率行业比较) 2(二)了解的内容和评估出的风险 1(行业状况 (1)所在行业的市场供求与竞争

新产能集中释放 造纸主要原材料价格持续走高 市场场竞争更加激烈,存在经营失败的风险 环保要求提高,设备淘汰,固定资产减值风险 (2)生产经营的季节性和周期性 无 1 此处应详细记录了解被审计单位及其环境时实施的风险评估程序~包括询问、观察、检查和分析程序。记录的内容应包括实施审计程序的性质、时间和范围。 2 此处评估出的风险~最终应汇总至风险评估结果汇总表。 ==============================专业收集精品文档 ============================= 个人收集了温度哦精品文档供大家学习 ==============================专业收集精品文档 ============================= ==================================================================== ======= (3)产品生产技术的变化 节能减排型造纸技术得到发展 (4)能源供应与成本 无 (5)行业的关键指标和统计数据 2010年行业毛利率数据如下: 新闻纸 18.1% 书写纸 16.5%

安全风险评估表.docx

顶板安全风险评估表序号地点或项目危险源/危害因素风险及后果描述 122032工作面工作面煤层坡度较大 单体支柱未采取防倒措施,易发生倒柱伤人事故 22032回采工作回采时,未按作业规程要求进行支 2护,排距、柱距过大,支柱支撑力易造成工作面垮冒面 不够 322032工作面两道回撤时未做好退路的修理和加强支护时,易冒顶 422032工作面两巷超前支护超前支护区域发生顶板来压或下沉,造成顶板冒落 支护未加强,上下出口未压力集 522032工作面上下出口支护中点,易产生冒顶伤人 6 22032 工作面采煤支护时,顶板支护不到位 支护不到位、松柱过多,易发生 冒顶伤人 风险 类型 顶板 顶板 顶板 顶板 顶板 顶板 可能性频繁程产生后风险 (L)度( E) 果( C)等级 167低 367一般 167低 367一般 667较大 667较大

722032 工作面大墙滚落矸石、漏棚 煤墙未背好,矸石滚落伤人,漏 顶板367一般棚淹没下方人员 822032 工作面大坡度段无防滚矸档易发生滚矸伤人顶板367一般 922032 工作面采煤、放顶间距过小 顶板来压时,压倒或推歪支架, 顶板667较大易发生冒顶事故造成人员伤亡 放顶时超前修理、支护不符合规程顶板来压时,压倒或推歪支架, 1022032 工作面人员没有退路易发生冒顶事故造成人顶板667较大要求,未清理好退路 员伤亡 回撤工作面两端、两巷不按由里向 1122032 工作面外顺序收作,附近单体未注液,支 砸伤人、影响行人顶板367一般护强度不足造成支架倒架或歪斜, 回掉的物料随手乱扔、未堆放好 1222032 工作面违反规程进行放顶检煤 易造成棚空,支护走动,造成工 顶板6615 重大作面垮冒事故和瓦斯积聚 13掘进架棚巷道架棚支护巷道,架棚支护未满足要 顶板离层,造成冒顶、片帮事故367一般求 14掘进架棚巷道空棚空帮的支护未接顶,未检查顶 掉顶、片帮伤人顶板367一般帮状况或检查不到位

行政事业单位内控风险评估报告[]

风险评估报告单位领导: 根据财政部《行政事业单位内部控制规范(试行)》和单位《内部控制实施办法》有关规定,我们组织开展了对单位各部门的风险评估活动,现将结果报告如下: 一、风险评估活动组织情况 (一)工作机制 本次风险评估活动,是在单位内部控制工作领导小组的领导下,由财务科具体组织实施的。为完成工作,经单位领导同意,财务科从办公室、人事科、监察室抽调相关工作人员组成内部控制风险评估小组,专门从事此次风险评估活动。 (二)风险评估范围 1、本次风险评估所涉及的业务范围分为:单位层面风险和业务活动层面风险。 ①单位层面风险主要包括以下三个方面: 组织架构风险:单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险; 经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致的风险; 人力资源风险:单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。

②业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。 2、本次风险评估所涉及的部门范围 主责部门:内部控制工作领导小组。 配合部门:财务科、办公室、人事科、监察室等相关部门。 (三)风险评估的程序和方法 1、风险评估程序 本次风险评估活动,风险评估小组先研究制定了风险评估工作计划,明确风险评估的目标和任务;其次组织召开了由各科室负责人参加的动员会,对风险评估活动做出了动员和安排,要求各科室先进行自查,查找风险点,研究整改措施,向风险评估小组汇报自查情况;再次,风险评估领导小组根据各科室的自查情况,选择关键科室和自查风险点少的科室进行重点检查,对其他科室也进行了快速检查;最后,根据各科室自查情况和现场检查的工作底稿和收集到的资料,进行风险分析,组织编写风险评估报告。 2、风险评估方法 本次风险评估活动,采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险;采用了概率分析法、情景分析法和风险坐标图法以分析风险。 (四)收集的资料和证据等情况 支持本风险评估报告的主要有风险评估工作底稿,相关文件、会计凭证、账本复印件,以及各科室的自查情况等。

工作场所安全风险评估报告

工作场所安全风险评估报告 工作场所安全促进组 一、基本情况 XXX镇辖区共有各类“九小场所”2627家,集中分布在XXX广场四周及XXX大道、扶琴大道、建设路、文君路两侧。多数“九小场所”工作场所安全相关验收或申请等安全检查没有通过,甚至不具备条件就擅自开业。人流量大,安全意识差,隐患多。建筑工地施工人员安全意识不强,不戴头盔,有的工地无安全网,各种标志不齐,设施设备安全性能差。 二、评估对象:XXX镇 三、评估目的: 保障社区工作场所安全,减少工作场所伤害的发生率、死亡率,为职工提供安全、健康的工作环境。 四、划分评价单元 根据XXX镇辖区工作场所安全的情况,结合安全评价基本原则﹐将全镇划分为两个单元:城镇社区单元农村社区单元。 五、危险辨识 由于辖区内主要以商业、娱乐为主,员工素质参差不齐,设备落后;同时,在执法中发现,生产场所(建筑施工工地)发生的轻伤事故较多。辖区农贸市场7个,超市17家,镇辖区危险化学品从业单位的保管、运输以及防护隔离措施存在不足,部分从业人员的安全防护意识也很淡薄,极易引发责任事故。

六、风险程度 (一)辖区企业较散,主体责任不强,安全意识淡薄,极易发生较大安全事故。 (二)2012年,项目组组织检查建筑施工单位31家次,发现安全帽、安全带未佩戴、“四口五临边”防护不到位、电焊工人无证上岗、生产场所有朝天钉、深基坑斜坡防护未落实、孔洞未封盖、脚手架搭建不符合规定间距基础不扎实等隐患181处,发出责令限时整改指令书35份,检查记录61份,现场落实隐患整改,现场未能完成的制定整改方案,落实专人负责,并对隐患整改进行跟踪复查。 (三)人员密集场所现状:娱乐场所、餐馆酒店、旅馆较多。 (四)农村现状:全镇辖11个社区、44个村,有机关、企事业单位112个。 七、风险承受能力分析 目前我镇辖工作场所安全设施是不能承受现有发展现状的。其主要原因是生产设施设备严重落后,主体责任不强,安全意识还有待提高。如果造成人员死亡,直接经济损失和间接经济损失不可估量。 八、控制措施 (一)全面部署安全生产工作制订镇的安全生产工作要点,召开会议,全面部署全年的安全生产工作,签订责任书,并把安全社区创建工作纳入重要内容。 (二)开展安全隐患大排查、大执法、大整治活动 镇安办对此项排查整治工作的全面协调和具体组织实施工作,

相关主题
相关文档
最新文档