在IT风险管理中控制分析是检查系统的相关控制手段是否已经得到实施或计划实施,减少或消除不确定
A.控制分析由分析控制方法、控制类别组成
B.控制方法一般分为技术性和非技术性
C.控制类别,是指进一步把技术性控制分为预防型和侦测型
D.非技术性控制涉及管理和操作控制,例如:访问控制机制、身份和权限机制、加密算法、入侵探测软件等
A.控制分析由分析控制方法、控制类别组成
B.控制方法一般分为技术性和非技术性
C.控制类别,是指进一步把技术性控制分为预防型和侦测型
D.非技术性控制涉及管理和操作控制,例如:访问控制机制、身份和权限机制、加密算法、入侵探测软件等
A.确保高级管理层下达的任务和战略得到有效执行
B.负责指导分支机构的操作风险管理,并定期检查评估
C.要为操作风险管理开发相应的技术或方法
D.负责执行董事会转达给高级管理层的操作风险管理系统,并为之制定相应的政策、程序和步骤
A.信息技术在企业的应用并不改变注册会计师制定的审计目标
B.系统的设计和运行对业务流程和控制的了解会产生直接的影响
C.系统的设计和运行不会对审计风险的评价产生直接影响
D.在高度电算化的信息环境中,业务活动和业务流程引发了新的风险,从而使具体控制活动的性质有所改变
A.市场风险管理战略的制定
B.市场风险管理技术
C.市场风险控制
D.以上选项都正确
A.在金融企业中,财务管理和风险管理高度相关
B.风险管理需要财务信息的支持
C.风险最小化原则是财务管理的核心
D.资产负债业务资金量的动态平衡是资产负债风险管理的关注核心
A.控制环境、风险评估过程
B.与财务报告相关的信息系统和沟通
C.控制活动、对控制的监督
D.会计系统、控制程序
A.用作风险评估程序,以了解被审计单位及其环境
B.用作实质性程序将检查风险降至可接受水平
C.用于内部控制的了解中
D.在审计结束或临近结束时对财务报表进行总体复核
A.抽查银行存款余额调节表上编制人签章是否为出纳员以外的人
B. 使用分析程序检查货币资金总体合理性
C. 向与被审计单位有业务往来的银行进行函证
D. 检查货币资金收付凭证的管理情况
E. 审阅被审计单位货币资金相关制度规定