第十三章 风险评估

第十三章风险评估一、单项选择题1.审计风险准则要求注册会计师在审计的所有阶段都要实施风险评估程序，并且应当将识别的风险与（）可能发生错报的领域相联系。

A.财务报表层次B.认定层次C.披露D.各类账户余额2.无论评估的重大错报风险结果如何，注册会计师都应当针对重大的各类交易、账户余额和披露实施（）。

A.细节测试B.实质性程序C.分析程序D.控制测试3.注册会计师了解被审计单位及其环境，其目的是（）。

A.识别和评估财务报表重大错报风险B.识别和评估财务报表层次重大错报风险C.识别和评估认定层次重大错报风险D.设计和实施进一步审计程序4.注册会计师在了解被审计单位的内部控制时，需要针对（）得出结论。

A.被审计单位内部控制设计的是否合理B.被审计单位内部控制是否得到执行C.被审计单位内部控制执行的效果D.一项控制单独或者连同其他控制是否能够有效防止或发现并纠正重大错报，并确定控制得到执行5.企业在设计内部控制时，可以考虑在下列（）情形中采用人工控制。

A.存在大量或重复发生的交易B.事先可预见的错误能够通过自动化控制得以防范或发现C.控制活动可得到适当设计和自动化处理D.编制调节表并对调节项目进行跟踪6.注册会计师在了解被审计单位与财务报告相关的信息系统时，应特别关注以下（）事项。

A.在被审计单位经营过程中，对财务报表具有重大影响的各类交易B.交易生成、记录、处理和报告的程序C.信息系统如何获取固定资产折旧，无形资产摊销等信息D.某些高级管理人员是否有可能篡改自动过入总分类账和财务报告系统的数据7.在被审计单位内部控制五要素中，有助于确保管理层的指令得以执行的政策和程序是（）。

A.控制环境B.信息系统与沟通C.控制活动D.风险评估过程8.作为风险评估的一部分，注册会计师应当运用职业判断，识别、评估和应对特别风险，以下观点中错误的是（）。

A.特别风险是需要注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险B.特别风险通常与非常规交易和判断事项相关C.被审计单位管理层不需要专门针对特别风险专门设计和实施内部控制D.实质性分析程序不足以应对特别风险，所以注册会计师应当实施细节测试，或将实质性分析程序与细节测试结合运用9.注册会计师在将识别的重大错报风险进行汇总时，对于在日常交易采用高度自动化处理的企业中所识别的风险，应列入（）风险。

第十三章风险评估一、单项选择题1.审计风险准则要求注册会计师在审计的所有阶段都要实施风险评估程序，并且应当将识别的风险与〔〕可能发生错报的领域相联系。

A.财务报表层次B.认定层次C.披露D.各类账户余额2.无论评估的重大错报风险结果如何，注册会计师都应当针对重大的各类交易、账户余额和披露实施〔〕。

A.细节测试B.实质性程序C.分析程序D.控制测试3.注册会计师了解被审计单位与其环境，其目的是〔〕。

A.识别和评估财务报表重大错报风险B.识别和评估财务报表层次重大错报风险C.识别和评估认定层次重大错报风险D.设计和实施进一步审计程序4.注册会计师在了解被审计单位的内部控制时，需要针对〔〕得出结论。

A.被审计单位内部控制设计的是否合理B.被审计单位内部控制是否得到执行C.被审计单位内部控制执行的效果D.一项控制单独或者连同其他控制是否能够有效防止或发现并纠正重大错报，并确定控制得到执行5.企业在设计内部控制时，可以考虑在下列〔〕情形中采用人工控制。

A.存在大量或重复发生的交易B.事先可预见的错误能够通过自动化控制得以防X或发现C.控制活动可得到适当设计和自动化处理D.编制调节表并对调节项目进行跟踪6.注册会计师在了解被审计单位与财务报告相关的信息系统时，应特别关注以下〔〕事项。

A.在被审计单位经营过程中，对财务报表具有重大影响的各类交易B.交易生成、记录、处理和报告的程序C.信息系统如何获取固定资产折旧，无形资产摊销等信息D.某些高级管理人员是否有可能篡改自动过入总分类账和财务报告系统的数据7.在被审计单位内部控制五要素中，有助于确保管理层的指令得以执行的政策和程序是〔〕。

A.控制环境B.信息系统与沟通C.控制活动D.风险评估过程8.作为风险评估的一部分，注册会计师应当运用职业判断，识别、评估和应对特别风险，以下观点中错误的是〔〕。

A.特别风险是需要注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险B.特别风险通常与非常规交易和判断事项相关C.被审计单位管理层不需要专门针对特别风险专门设计和实施内部控制D.实质性分析程序不足以应对特别风险，所以注册会计师应当实施细节测试，或将实质性分析程序与细节测试结合运用9.注册会计师在将识别的重大错报风险进行汇总时，对于在日常交易采用高度自动化处理的企业中所识别的风险，应列入〔〕风险。

信息安全风险评估管理办法第一章总则第一条为规范信息安全风险评估（以下简称“风险评估”）及其管理活动，保障信息系统安全，依据国家有关规定，结合本省实际，制定本办法。

第二条本省行政区域内信息系统风险评估及其管理活动，适用本办法。

第三条本办法所称信息系统，是指由计算机、信息网络及其配套的设施、设备构成的，按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。

本办法所称重要信息系统，是指履行经济调节、市场监管、社会管理和公共服务职能的信息系统。

本办法所称风险评估，是指依据有关信息安全技术与管理标准，对信息网络和信息系统及由其存储、传输、处理的信息的保密性、完整性和可用性等安全属性进行评价的活动。

第四条县以上信息化主管部门负责本行政区域内风险评估的组织、指导和监督、检查。

跨省或者全国统一联网运行的重要信息系统的风险评估，可以由其行业管理部门统一组织实施。

涉密信息系统的风险评估，由国家保密部门按照有关法律、法规规定实施。

第五条风险评估分为自评估和检查评估两种形式。

自评估由信息系统的建设、运营或者使用单位自主开展。

检查评估由县以上信息化主管部门在本行政区域内依法开展，也可以由信息系统建设、运营或者使用单位的上级主管部门依据有关标准和规范组织进行，双方实行互备案制度。

第二章组织与实施第六条信息化主管部门应当定期发布本行政区域内重要信息系统目录，制定检查评估年度实施计划，并对重要信息系统管理技术人员开展相关培训。

第七条江苏省信息安全测评中心为本省从事信息安全测评的专门机构，受省信息化主管部门委托，具体负责对从事风险评估服务的社会机构进行条件审核、业务管理和人员培训，组织开展全省重要信息系统的外部安全测试。

第八条信息系统的建设、运营或者使用单位可以依托本单位技术力量，或者委托符合条件的风险评估服务机构进行自评估。

【CPA-审计】第13章对舞弊和法律法规的考虑知识点总结第十三章对舞弊和法律法规的考虑第一部分舞弊【知识点1】各方责任【知识点2】组织项目组讨论【知识点3】风险评估(风险评估程序+项目组讨论+舞弊三角分析)1.风险评估程序(无观察和检查程序，因为舞弊观察、检查不到)(2023调整)2.评价舞弊风险因素(舞弊三角理论：压力、机会、态度（借口）)【知识点3】识别和评估由于舞弊导致的重大错报风险1.风险的分类：报表层风险+认定层风险(特定交易、账户余额、披露)+管理层凌驾2.舞弊导致的重大错报风险——特别风险(1)评估重大错报风险时，应当“基于收入确认存在舞弊风险”的假定，评价哪些类型的收入或认定导致舞弊风险。

(2)如果未将收入确认作为由于舞弊导致的重大错报风险领域，应在审计底稿中记录得出该结论的理由。

【知识点4】应对评估的由于舞弊导致的重大错报风险：三方面1.总体应对措施：(1)分配和督导项目组成员时，考虑其具备的知识、技能和能力，并考虑由于舞弊导致重大错报风险的评估结果。

(2)评价被审计单位对于会计政策的选择和运用，是否表明通过操纵利润作出虚假报告。

(3)增加审计程序的不可预见性。

2.应对认定层次舞弊风险实施的审计程序：进一步审计程序的性质、时间安排、范围(1)改变拟实施审计程序的性质，或获取额外佐证性信息。

(2)调整审计程序的时间安排(包括在期末或接近期末实施实质性程序，或针对本期较早时间发生的交易事项或整个报告期内的交易实施实质性程序)。

(3)调整审计程序的范围(包括扩大样本规模，在更详细的层次上实施分析程序，利用计算机实施更广泛的测试)。

3.针对舞弊易发高发领域的重点应对措施(2023新增)(1)在建工程和购置固定资产相关的舞弊风险应对①在建工程：是否存在与经营规划不符或与预算不符的异常工程；是否存在长期停工或长期未完工工程。

②固定资产：复核购置固定资产的合理性；检查购置合同、发票；复核已入账固定资产验收情况。

健康状况与风险评估智慧树知到课后章节答案2023年下上海健康医学院上海健康医学院第一章测试1.健康状况评估主要用于测量或评估个体的（）。

A:心理健康 B:功能健康 C:生理健康 D:发病与死亡风险 E:社会适应健康答案:心理健康;功能健康;生理健康;社会适应健康2.个体健康状况的构成要素包括（）。

A:身体功能和结构 B:参与 C:活动 D:道德水平 E:背景因素答案:身体功能和结构;参与;活动;背景因素3.属于心理健康状况的是（）。

A:生活方式 B:情绪与情感 C:人际关系 D:人格 E:智力答案:情绪与情感;人格;智力4.关于健康风险评估，正确的是（）。

A:可预测个体未来发病的风险 B:可改变个体的健康风险 C:是健康管理过程中关键的专业技术部分 D:需要收集大量的个人健康信息 E:不能量化评估个体未来的健康状况答案:可预测个体未来发病的风险;是健康管理过程中关键的专业技术部分;需要收集大量的个人健康信息5.健康状况评估与健康评估在角度方面有何区别？A:前者以微观指标、中观（系统及器官功能）和宏观（行为与生活方式、精神与心理、社会功能，亚健康、体质等）相结合，更重视宏观和整体健康状态；后者以体格检查、实验室检查、影像学检查、心理与社会评估为主。

B:前者评估对象主要是健康或亚健康人群；后者对象主要是临床患者。

C:前者从健康的角度，后面从临床即疾病的角度评估个体（患者）的健康状态。

D:前者更强调功能状态；后者更着重指标的异常。

答案:前者从健康的角度，后面从临床即疾病的角度评估个体（患者）的健康状态。

第二章测试1.测量上肢整体长度的方法不正确的是（）A:前臂旋前 B:测量肩峰外侧端到中指尖的距离 C:上肢自然下垂 D:病人坐位答案:前臂旋前2.脊柱的4个正常生理弯曲最小的是（）A:腰曲 B:胸曲 C:颈曲 D:骶曲答案:骶曲3.身体圆胖、头大颈部短而粗一般属于谢尔顿分类法的哪种类型（）A:内胚型 B:中胚型 C:均匀型 D:外胚型答案:内胚型4.男性和女性腰臀比的正常值范围为（）A:0.80~0.90；0.75~0.80 B:0.85~0.90；0.80~0.85 C:0.80~0.90；0.85~0.90D:0.85~0.90；0.75~0.80答案:0.85~0.90；0.75~0.805.扁平足者足弓缓冲作用差，此类患者步行稳定性差，不适宜跑跳运动。

第⼗三章　风险评估 ⼀、单项选择题 1、注册会计师在了解被审计单位控制环境时，可不必考虑的因素是( )。

A.被审计单位经营管理的观念和风格 B.购货交易是否经过正当批准 C.被审计单位的组织结构 D.被审计单位的⼈事政策 2、下列有关对控制环境进⾏了解的提法正确的是( )。

A.注册会计师对于控制环境的了解开始于审计计划阶段 B.在对控制环境进⾏了解时应采⽤穿⾏测试 C.尽管注册会计师了解到控制环境薄弱，但仍可以认定某⼀流程的控制是有效的 D.由于对⼩型被审计单位⽆法获取以⽂件形式存在的有关控制环境要素的审计证据，注册会计师可通过了解管理层对内部控制设计的态度、认识和措施来评估风险 3、在编制审计计划时，应当了解被审计单位的内部控制。

了解重要内部控制时，不应实施的程序是( )。

A.询问P公司的有关⼈员，并查阅相关内部控制⽂件 B.检查内部控制⽣成的⽂件和记录 C.选择若⼲具有代表性的交易和事项进⾏穿⾏测试 D.重新执⾏P公司的重要内部控制 4、在下列控制中，属于检查性控制的是( )。

A.销货发票上的价格根据价格清单上的信息确定 B.计算机每天⽐较运出货物的数量和开票数量并⽣成差异报告 C.在更新采购档案之前必须先有收货报告 D.计算机将记账凭证上借贷⽅⾦额对⽐，对账户代码进⾏逻辑测试 5、注册会计师执⾏穿⾏测试的主要⽬的不是为了确认( )。

A.是否正确了解了内部控制并且书⾯记录准确 B.识别交易流程中与财务报表有关的可能发⽣错报的环节 C.所获取的有关流程中的预防性控制和检查性控制信息的准确性 D.评估控制设计的有效性并确认控制执⾏的有效性 6、实现内部控制⽬标的⼿段是设计和执⾏控制政策及程序。

根据COSO发布的内部控制框架，内部控制包括的要素有( )。

A.控制环境、风险评估过程、信息系统与沟通、控制活动、控制结构 B.控制环境、控制活动、控制结构、控制设计、控制执⾏ C.风险评估过程、信息系统与沟通、对控制的监督、控制环境、控制结构 D.风险评估过程、对控制的监督、信息系统与沟通、控制活动、控制环境 7、在以下各项中，不属于检查性控制的有( )。