更多"各行社应在()设立专门的信息科技风险审计岗位。"的相关试题:
[单项选择]内部审计部门设立专门的信息科技风险审计岗位,负责()进行审计。
A. 信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等
B. 制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等
C. 信息科技审计制度和流程的实施,对信息科技整个生命周期和重大事件等
D. 信息科技审计制度和流程的实施,制订和执行信息科技审计计划等
[单项选择]农商行审计部门应设立专门的信息科技审计岗,配备具有()和审计经验的专业人员从事审计工作。
A. 信息科技专业资质
B. 中级职称
C. 计算机岗位
D. 英语专业
[多项选择]《内蒙古农村信用社信息科技风险管理办法》信息系统风险审计中规定,信息科技风险审计应包括()几方面。
A. 总体风险审计
B. 系统审阅
C. 专项风险审计
D. 事后审阅
[多项选择]指导信息科技风险审计工作文件依据()。
A. 《中华人民共和国审计法》
B. 《商业银行信息科技风险管理指引》
C. 《中华人民共和国审计法实施条例》
[单项选择]审计部门应设立专门的(),配备具有信息科技专业资质和审计经验的专业人员从事审计工作。
A. 综合岗
B. 检查岗
C. 现场审计岗
D. 信息科技审计岗
[简答题]《内蒙古农村信用社信息科技风险管理办法》中信息系统风险审计规定,信息系统上线前的系统审阅重点是什么?
[判断题]农信系统信息科技专项审计,是指对信息科技安全事故进行的调查、分析和评估,或审计部门根据风险评估结果对认为必要的特殊事项进行的审计。
[判断题]农商行信息科技审计应以风险管控为导向,根据不同的信息科技系统性质、业务规模、复杂程度、应用风险等确定不同的审计范围和频率。
[多项选择]银行业金融机构信息系统风险审计包括()。
A. 总体风险审计
B. 系统审阅
C. 专项风险审计
D. 财务审计
[简答题]《内蒙古农村信用社信息科技风险管理办法》中的信息科技风险是指哪些风险?
[判断题]为加强内控、风险和合规方面的工作,保险公司应当设立审计部门、风险管理部门以及合规管理部门。
[判断题]商业银行在进行大规模系统开发时,不需要信息科技风险管理部门和内部审计部门的参与。()
[单项选择]监事会可以根据情况设立提名委员会、审计委员会和监督委员会等专门委员会,各专门委员会负责人原则上应当由()担任。
A. 职工监事
B. 外部监事
C. 股东监事
D. 内部监事
[判断题]审计证据越多,审计风险越低,审计风险与审计证据成反比。
[单项选择]商业银行应设立或指派一个特定部门负责信息科技风险管理工作,并直接向首席信息官或()报告工作。
A. 行长
B. 分管行长
C. 首席风险官
D. 董事长
[单项选择]各行社至少应按《商业银行信息科技风险管理指引》规定,每()年进行一次全面审计。
A. 一
B. 二
C. 三
D. 四
[单项选择]在计划一个审计时,审计师考虑审计风险。审计风险是()。
A. 假设客户没有任何相关的内部控制时,帐户余额中出现重大错误的可能性
B. 账户中的重大错误没有被客户的内部控制系统及时地预防或检测的风险
C. 审计师可能无意地没有在有虚假陈述的财务报告上恰当地表达意见的风险
D. 当有重大错误存在,而审计师核实账户余额的流程没有检测出来的风险
[判断题]在信息科技进行审计时,需实施外部审计前,应与外部审计机构进行充分沟通,详细确定审计范围,不应故意隐瞒事实或阻挠审计检查。
[单项选择]根据《商业银行信息科技风险管理指引》,商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,其中,访问授权以()和()为原则。
A. 应当知道;最大授权
B. 应当知道;最小授权
C. 必需知道;最大授权
D. 必需知道;最小授权
