A.头脑风暴法B.对账检查法C.风险暴露—威胁图D.威胁点矩阵
单项选择题如果内控评估师信赖控制环境,他们可以进行必要的任何测试,以验证应用程序控制是否存在并运行。下列哪一选项不属于业务活动评估现场作业的任务()
A.确定现场作业的评估目标B.测试控制活动的执行情况C.确认业务活动应关注的事项D.编写评估报告和提出改进建议
单项选择题业务中断包括造成计算机系统无法运行的任何事件,下列哪一选项不属于业务处理中断的原因()
A.计算机设备出现故障B.某一系统软件的漏洞没有及时修复C.在无法完成工作的点位处理超载D.使用了某一错误版本的报告
单项选择题关于风险分析流程的充分性和相关性,下列哪一选项不属于风险分析流程应包括的环节()
A.估计风险潜在损失的影响B.评估风险发生的可能性C.确定应采取的必要行动D.监控实施整改措施情况
单项选择题企业普遍存在其生产产品或提供服务的成本过高的问题,下列那一选项是企业控制成本过高的最好方法()
A.完善产品和服务定价方式B.防止员工消极怠工的行为C.加强员工培训和检查监督D.避免费用不记账的行为
单项选择题组织应展现对其主体核心价值观的承诺。下列哪一选项不属于展现核心价值观承诺的措施()
A.制定高层基调B.建立员工行为准则C.建立和评价胜任能力D.对偏离准则的行为做出回应
多项选择题公司致力于追求稳健发展和保持盈利目标,公司対股东做出的承诺包括下列哪些选项的内容()
A.保持真实的和完整的财务记录B.维护计算机系统和网络安全C.所有员工可以访问企业机密信息D.维护财务报告内部控制的有效性
多项选择题企业实施内部控制自我评价,识别、分析和报告内部控制缺陷,报告对象至少应当包括下列哪些选项()
A.行政监管部门B.与该缺陷直接相关的责任单位C.负责执行整改措施的人员D.责任单位的上级单位
多项选择题下列哪些选项有助于企业运用特定的绩效考核指标,对员工的工作行为与实际工作业绩进行评估()
A.战略目标和绩效考核需要适应不断变化的电子商务环境B.让考核者和被考核者都明确绩效考核指标的含义与内容C.绩效考核指标应有利于评估员工的实际工作业绩D.绩效考核指标提供一种用于提升绩效结果的明确依据
多项选择题为了保证控制措施能被设置在业务系统中风险暴露最大的地方,一些企业组织下列哪些相关部门参与业务系统开发和设置控制措施()
A.让内部审计师或内部控制师参与业务系统开发B.使用经验丰富的内控专家设置有效的控制措施C.要求IT部门负责制定业务系统的业务需求书D.要求业务部门负责制定业务系统的业务需求韦
多项选择题系统资源丢失主要涉及盗窃和欺诈行为。组织在计算机系统资源丢失中面临的具体威胁包括下列哪些选项()
A.计算机硬件的物理性拆除B.复制和窃取机密数据,例如产品描述,客户名单和人事档案C.伪造或篡改交易,以便将资金转移到诈骗者或相关的第三方D.编造文件将资产例如支票转移给某个人