【案例一】

　　(1)发言(1)“注册会计师只需与企业沟通审计过程中识别出的重大缺陷和重要缺陷”存在不当之处。

　　理由：注册会计师应与企业沟通审计过程中识别的所有控制缺陷，重大缺陷和重要缺陷须以书面形式与董事会和经理层沟通。

　　(2)发言(2)“注册会计师应当按照自下而上的方法实施审计工作”存在不当之处。

　　理由：注册会计师应当按照自上而下的方法实施审计工作。

　　(3)发言(3)“内部控制审计报告的抬头应该是‘××股份有限公司相关利益者’”存在不当之处。

　　理由：内部控制审计报告的抬头应该是“××股份有限公司全体股东”。

　　(4)发言(4)“不应当关注基准日之后至审计报告日之前内部控制可能发生的变化”存在不当之处。

　　理由：注册会计师应当询问基准日之后至审计报告日之前内部控制可能发生的变化，并获取企业关于这些情况的声明，考虑对审计报告的影响。

　　(5)发言(5)“在我国实践中风险管理和内部控制分别独立发展，不相互融合”存在不当之处。

　　理由：内部控制的有效实施有赖于风险管理的技术方法，而风险管理离开了内部控制作为手段支撑也将流于形式。我国的企业内部控制规范体系将内部控制与风险管理的融为一体。

　　(6)发言(6)“‘SWOT分析’属于针对一项新的业务或事项进行的风险识别方法”存在不当之处。

　　理由：“SWOT分析”是企业战略制定过程中常见的管理技术。针对企业外部面临的各种变量，分析对企业的影响，然后根据分析的结果采取应对措施。问卷调查通常是针对一项新的业务或事项进行的风险识别方法。

　　(7)发言(10)“风险价值法属于企业进行风险分析时最常用的方法” 存在不当之处。

　　理由：风险价值法属于较为常见的定量分析方法，如果风险无法定量分析，则就不适用了。风险矩阵是企业进行风险分析时最常用的方法。

　　(8)发言(8)不存在不当之处。

　　【案例二】

　　(1)采取的风险应对策略是风险规避。

　　理由：风险规避是指某项业务或事项风险发生的可能性大，并且风险发生的不利后果很严重，企业主动放弃或停止该活动。供应商提供的材料不合格，给企业带来风险，公司通过与供应商沟通，无法解决问题，决定拒绝合作关系，属于风险规避行为。

　　(2)采取的风险应对策略是风险分担。风险分担是指企业为避免承担风险损失，有意识地将可能产生损失的活动或与损失有关的财务后果转移给其他方的一种风险应对策略。公司通过给员工购买保险，将风险转移给保险公司。

　　(3)采取的风险应对策略是风险降低。风险降低是指企业在权衡成本效益之后，采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。公司通过提前准备资金，使资金不足的风险降低。

　　(4)采取的风险应对策略是风险承受。风险承受是指企业不采取任何措施来干预风险发生的可能性和影响。公司不采取进一步控制措施，放任风险的存在属于风险承受行为。