网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在审计期间,审计师注意到一个中型的IT部门并没有独立风险管理功能,该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的?()
- A、创建IT风险管理部门,建立IT风险与外部风险管理专家的援助框架
- B、使用通用的行业标准分为几个单独的风险,会更容易处理存在的风险
- C、没有建立的必要,因为目前的做法是一个中等规模的组织所适合的
- D、建立经常性的IT风险管理会议,以确定和评估风险,并创建一个可能覆盖通用的行业标准的该组织的风险
参考答案
更多 “在审计期间,审计师注意到一个中型的IT部门并没有独立风险管理功能,该组织的业务风险文档只包含了一些大致IT风险描述。在这种情况下什么建议是适当的?()A、创建IT风险管理部门,建立IT风险与外部风险管理专家的援助框架B、使用通用的行业标准分为几个单独的风险,会更容易处理存在的风险C、没有建立的必要,因为目前的做法是一个中等规模的组织所适合的D、建立经常性的IT风险管理会议,以确定和评估风险,并创建一个可能覆盖通用的行业标准的该组织的风险” 相关考题
考题
对风险管理预评估的流程和策略理解有误的是()A. 风险识别要求建立定期的组织脆弱度分析检查制度.B. 风险管理与评估的流程和策略概括为四个步骤:风险识别、风险分析与评估、风险处理以及监控C. 风险评估的内容包括风险出现的可能性;风险对组织的影响大小或规模;风险管理的难易程度;管理风险需要的资源和时间D. 风险处理的主要策略是避免、缩减、转移、保持或接受
考题
公司应该建立以风险管理为中心的三道防线或三个层次的管理框架,以下说法正确的是:()A.第一道防线由各职能部门和业务单位组成。在业务前端识别、评估、应对、监控与报告风险;B.第二道防线由风险管理委员会和风险管理部门组成。综合协调制定各类风险制度、标准和限额,提出应对建议;C.第二道防线由审计委员会和内部审计部门组成。针对公司已经建立的风险管理流程和各项风险的控制程序和活动进行监督。D.第三道防线由风险管理委员会和风险管理部门组成。综合协调制定各类风险制度、标准和限额,提出应对建议;E.第三道防线由审计委员会和内部审计部门组成。针对公司已经建立的风险管理流程和各项风险的控制程序和活动进行监督。
考题
以下对商业银行风险管理部门的说法,错误的是( )。A.巴塞尔委员在《银行公司治理原则》强调了“三道防线”在风险管理流程中的作用,指出风险治理框架中应包括建立“三道防线”及清晰的职责描述
B.业务条线部门是第一道风险防线,它是风险的承担者,应负责持续识别、评估和报告风险敞口
C.风险管理部门和合规部门是笫二道风险防线
D.风险管理不保持独立性
考题
以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:A.内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权
B.内部审计师应评价风险管理过程的有效性,并对其改善提出建议
C.内部审计师应评估与组织治理、运营及信息系统有关的风险
D.内部审计师可以为组织的全面风险管理提供咨询服务
考题
内部审计活动应通过确认和评价风险的重大不利影响,并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估,内部审计师应该最有可能:A.认识到组织应该采用相似的技术来管理风险。
B.确认风险管理流程关键目标是否实现。
C.确定组织可接受的风险水平。
D.将对风险管理流程的评价以相同的方式用于计划业务时的风险分析。
考题
内部审计师在评估组织的风险管理过程时,不需要考虑的因素是:A.组织的管理层和董事会已经确定了组织可以接受的风险水平
B.已设计并实施了必要的风险管理活动,把风险降低到组织的可接受风险水平以下
C.定期将风险管理过程的结果报告给董事会和股东会
D.定期对风险和控制的有效性进行在评估,以管理风险
考题
如果管理层没有为组织建立风险管理流程,内部审计师应建议此类流程的建立。在风险管理流程的最初建立过程中,内部审计师应该更适于开展以下哪项工作:A.积极的、补充传统确认活动的作用。
B.假定风险归属。
C.管理已确认的风险。
D.监督作用,确定充分、有效的流程是适当的。
考题
当评估与建立组织财务报告必要的活动相联系的风险,内部审计师应该:A.设计控制减轻确定的风险。
B.提供对风险管理的确认服务。
C.根据风险暴露更新风险管理程序。
D.决定风险应该怎样被最好地管理。
考题
内部审计师可以在协助某个组织建立风险管理过程的初始阶段发挥更加能动的作用。然而,如果这种协助超出了内部审计师正常的保证和咨询活动范围,其独立性可能受到损害。以下哪项可能损害参与风险管理过程的初始建立阶段的内部审计师的独立性?A.对风险管理过程进行评估和编制报告。
B.管理已识别的风险。
C.评价管理层的风险过程的充分性和有效性。
D.实施控制,用来应对已识别的风险。
考题
一个新成立的内部审计部门,对组织进行初步的风险评估,发现组织并没有风险管理过程。下列哪个是根据国际内部审计师协会的专业实务框架做出的适当反应?A.内部审计部门应该考虑缺乏风险管理过程作为一个危险信号,并应该安排舞弊审计业务。
B.审计执行主管应该寻求法律顾问关于违反风险管理法规的意见。
C.内部审计部门应该认识到建立风险管理政策的决定属于管理层,而不是内部审计部门的范围。
D.内部审计部门应该对管理层建立这一过程提出建议。
考题
内部审计活动应通过确认和评价风险的重大不利影响,并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估,内部审计师应该最有可能:( )A.认识到组织应该采用相似的技术来管理风险
B.确认风险管理流程的关键目标是否实现
C.确定组织可接受的风险水平
D.将对风险管理流程的评价以相同的方式用于计划业务时的风险分析
考题
根据相关标准,信息安全风险管理可分为背景建立,风险评估,风险处理,批准监督,监控审查和沟通咨询等阶段,按照该框架,文档《风险分析报告》应属于哪个阶段的输出成果:()A、风险评估B、风险处理C、批准监督D、监控审查
考题
在最佳风险管理实践中,公司负责风险管理的后台部门的职责包括()A、实施和维护完整的全企业的风险度量、管理和报告机制B、确保业务的策略与企业风险的文化、偏好及政策保持一致C、建立一个完整的风险评估和风险审批程序;包括建立全企业的风险管理框架D、与各业务部门合作,对其所承受的风险进行确认、度量及监督
考题
内部审计师可以在协助某个组织或某个公司建立风险管理过程的初始阶段发挥更加能动的作用。然而,如果这种协助超出了内部审计师正常的保证和咨询活动范围,其独立性可能受到损害。以下哪项可能损害参与风险管理过程的初始建立阶段的内部审计师的独立性?()A、对风险管理过程进行评估和编制报告B、管理已识别的风险C、评价管理层的风险过程的充分性和有效性D、对管理层实施控制咨询,帮助应对已识别的风险
考题
如果管理层没有为组织建立风险管理流程,内部审计师应建议此类流程的建立。在风险管理流程的最初建立过程中,内部审计师应该更适于开展以下哪项工作:()A、积极的、补充传统确认活动的作用;B、假定风险归属;C、管理已确认的风险;D、监督作用,确定充分、有效的流程是适当的。
考题
以下关于内部审计师在组织风险管理中的作用的说法,正确的是:()A、内部审计师应负责组织的风险管理和控制过程。B、内部审计师可以积极协助组织初步建立风险管理过程,不会损害内部审计师的独立性。C、鉴于独立性要求,内部审计师在组织的风险管理中的活动只能限于确认活动。D、内部审计师为风险管理和内部控制框架正在有效地运作提供确认。
考题
内部审计师在选择评估风险技术时,认为最佳的风险评估技术应该是:()A、考虑组织存在的固有和控制风险,并评估风险所造成的错报影响B、评估现有和未来事件的风险水平,针对风险的大小提出改进控制的建议C、考虑组织风险的大小,评估该风险对审计目标的影响,并就现有风险水平考虑未来风险水平D、评估现有和未来事件的风险水平,他们对完成组织的使命的影响,以及潜在的原因
考题
新设立的内部审计活动,进行初步的风险评估,发现该组织没有适当的风险管理流程。根据国际内部审计师协会的国际专业实务框架,下列作出的适当反应的是:()A、内部审计部门应就建立这样一个流程向管理层提出建议。B、内部审计部门应考虑缺乏风险管理过程是一个危险信号,并应安排关于舞弊的研讨会。C、内部审计部门应认识到,建立风险管理政策的决定权属于管理层,不在内部审计的工作范围之内。D、内部审计主管应就违反风险管理法规事项寻求律师的意见。
考题
以下关于内部审计师在全面风险管理体系中的工作,表述错误的是:()A、内部审计师在协助管理层建立或改善风险管理过程中,如需承担风险管理工作必须得到管理层的授权B、内部审计师应评价风险管理过程的有效性,并对其改善提出建议C、内部审计师应评估与组织治理、运营及信息系统有关的风险D、内部审计师可以为组织的全面风险管理提供咨询服务
考题
拥有管理风险和风险管理,但如果组织没有风险管理过程,内部审计部门应设法引起管理层对该情况的关注,并建议建立这样一个过程。即使缺失风险管理过程是一个危险信号,安排讨论舞弊可能是不成熟的,没有进一步的证据表明舞弊可能会发生。在大多数企业,缺失风险管理流程不违反任何法律或法规。针对评估的风险,下列属于适当的内部审计行为的是:()A、在确定年度审计活动计划中要进行风险评估;因此,风险评估应该只在年度审计活动计划基础上进行。B、高风险领域应纳入审计计划,同时也应引起管理者和审计委员会的高度重视和考虑。C、低风险领域可委托给外部审计师,但高风险领域应该由内部审计人员执行。D、低风险领域应纳入审计计划,同时也应引起管理者和审计委员会的高度重视和考虑。
考题
公司应设立风险管理部门,在首席风险官的领导下开展风险管理的日常工作。该部门应独立于销售、财务、投资、精算等职能部门。风险管理部门有权参与公司战略、业务、投资等委员会的重大决策。其主要职责有如下哪些:()。A、建立与维护公司全面风险管理体系,包括风险管理制度、风险偏好体系等;B、协助与指导各职能部门和业务单位制定风险控制措施和解决方案;C、定期进行风险识别、定性和定量风险评估,并出具风险评估报告,提出应对建议;D、建立与维护风险管理技术和模型,不断改进风险管理方法;E、协调组织资产负债管理工作并提出相应风险应对建议,包括制定相关制度,确定技术方法,有效平衡资产方与负债方的风险与收益;F、推动全面风险管理信息系统的建立;
考题
首席执行官(CEO)依据COSO全面风险管理框架的描述通常对下列哪项内容负责:() Ⅰ.监督那些与组织风险偏好相关的风险。 Ⅱ.领导高级管理层并提供指导。 Ⅲ.与市场、财务和其他经理人会晤以了解操作风险和风险对策。 Ⅳ.建立通用风险语言。A、Ⅰ、Ⅱ和Ⅲ。B、Ⅱ、Ⅲ和Ⅳ。C、Ⅱ和Ⅲ。D、Ⅰ和Ⅳ。
考题
农村中小金融机构应设立专门的风险管理部门,负责组织建立和实施本机构风险管理体系,逐步实现对信用风险、市场风险等风险的统一管理,该部门与业务部门保持独立,主要职责包括()。A、拟订或组织拟订各类风险管理的政策和制度B、组织对风险管理的政策、制度和流程的执行效果进行检查评估C、研究确定风险识别、评估、计量、监控和缓释方法D、研究提出本机构的重大风险限额E、对业务风险进行审查,提出风险审查意见
考题
多选题公司应设立风险管理部门,在首席风险官的领导下开展风险管理的日常工作。该部门应独立于销售、财务、投资、精算等职能部门。风险管理部门有权参与公司战略、业务、投资等委员会的重大决策。其主要职责有如下哪些:()。A建立与维护公司全面风险管理体系,包括风险管理制度、风险偏好体系等;B协助与指导各职能部门和业务单位制定风险控制措施和解决方案;C定期进行风险识别、定性和定量风险评估,并出具风险评估报告,提出应对建议;D建立与维护风险管理技术和模型,不断改进风险管理方法;E协调组织资产负债管理工作并提出相应风险应对建议,包括制定相关制度,确定技术方法,有效平衡资产方与负债方的风险与收益;F推动全面风险管理信息系统的建立;
考题
单选题新设立的内部审计活动,进行初步的风险评估,发现该组织没有适当的风险管理流程。根据国际内部审计师协会的国际专业实务框架,下列作出的适当反应的是:()A
内部审计部门应就建立这样一个流程向管理层提出建议。B
内部审计部门应考虑缺乏风险管理过程是一个危险信号,并应安排关于舞弊的研讨会。C
内部审计部门应认识到,建立风险管理政策的决定权属于管理层,不在内部审计的工作范围之内。D
内部审计主管应就违反风险管理法规事项寻求律师的意见。
考题
单选题()的风险管理部门更多的是对职员福利的管理。A
大型规模风险管理组织B
选择型风险管理组织C
小型规模风险管理组织D
中型规模风险管理组织
热门标签
最新试卷