更多"[判断题]审计部负责信息科技风险管理工作的审计,应设立专门的信息科技风"的相关试题:
[单选题]内部审计部门设立专门的信息科技风险审计岗位,负责()进行审计。
A.信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等
B.制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等
C.信息科技审计制度和流程的实施,对信息科技整个生命周期和重大事件等
D.信息科技审计制度和流程的实施,制订和执行信息科技审计计划等
[单选题]商业银行应在( )设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。
A.风险管理部门
B.内部审计部门
C.信息科技部门
D.其他
[单选题]总行应根据业务发展规模、信息科技应用情况以及信息科技风险评估结果,制定信息科技内部审计范围和频率,信息科技审计至少( )进行一次。
A.每半年
B.每年
C.每两年
D.每三年
[单选题]28.一般控制审计是对影响IT安全运行的()的审计,既是监管部门对商业银行信息科技风险监管的重点内容,也是IT审计的基本职责。
A.各类安全威胁
B.各类系统弱点
C.安全保密措施
D.安全控制措施
[判断题]风险管理审计的四个规范审计模块是:风险管理整体评价、风险识别审计、风险评估审计和风险应对与控制审计。()
A.正确
B.错误
[多选题]按照制度规定,信息科技风险审计内容包括哪些主要内容( )
A.信息科技治理
B.信息科技风险管理
C.信息安全
D.信息科技运行
E.业务连续性管理
[判断题]各级审计部门负责将客户洗钱风险评估及分类管理相关工作纳入审计范围,定期开展内部审计,评估内部操作规程是否健全、有效,督促及时修改和完善相关制度。
A.正确
B.错误
[单选题]()是信息科技外包风险管理主管部门,是信息科技外包风险管理的第二道防线,负责制定信息科技外包风险管理政策和流程,监测和管理信息科技外包风险。
A.省联社风险合规部
B.省联社信息科技部
C.省联社审计部
D.省联社创新研发部
[判断题]审计人员应当对审计对象出现案件风险及重大风险事项的可能性保持警惕和关注属于审计的审慎性原则
A.正确
B.错误
[单选题]省联社审计部及区域审计中心负责将涉农信息真实性做为年度审计项目,对涉农信息____进行专项审计
A.真实性
B.全民性
C.民主性
D.虚假性
[单选题]假定针对某一认定,审计人员将可接受的审计风险设定为 5%,审计人员在实施风险评估程序后将重大错报风险评估为 25%,那么计划可接受的检查风险是( )。
A.10%
B.20%
C.25%
D.5%
[判断题]信息科技部作为信息科技风险管理工作的第一道防线负责运行、开发和安全管理工作承担风险、业务连续性和外包管理的执行部门职责。
A.正确
B.错误
[判断题]风险管理部门负责对信息系统突发事件应急管理工作进行审计,对突发事件风险防范措施、应急响应工作进行全面评估,对应急演练过程中发现问题的整改情况进行检查监督等。
A.正确
B.错误
[判断题]60.将案件风险的审计作为一项重要风险融入信贷业务审计、会计业务审计、出纳业务审计以及其他日常监督活动中。
A.正确
B.错误
