以下哪一项最佳描述了内部审计部门在企业范围的风险评估中对董事会的支持作用?()
第1题:
第2题:
第3题:
A.风险管理审计
B.风险管理
C.内部控制
D.内部控制审计
第4题:
第5题:
第6题:
第7题:
第8题:
以下哪项可能损害参与风险管理过程初始建立阶段的内部审计师的独立性( )。
A.对风险管理过程进行评估和编制报告
B.评价管理层的风险过程的充分性和有效性
C.管理已识别的风险
D.应对已识别的风险实施控制
第9题:
第10题:
商业银行应制定明确的内部管理制度、审查和操作流程,并建立相应的信息系统,确保()作用有效发挥。A、风险识别工具B、风险评估程序C、风险缓释工具D、风险控制措施
以下哪项可能损害参与风险管理过程初始建立阶段的内部审计师的独立性?()A、对风险管理过程进行评估和编制报告。B、评价管理层的风险过程的充分性和有效性。C、管理已识别的风险。D、应对已识别的风险实施控制。
填空题保险公司各职能部门和业务单位()接受风险管理部门的组织、协调和监督,建立健全本职能部门或者业务单位风险管理的子系统,执行风险管理的基本流程,定期对本职能部门或者业务单位的风险进行评估,对其风险管理的有效性负责。
单选题下列()是内部审计师的咨询职能而不是确认职能。A 评估内控的有效性和管理关键风险。B 以可靠的方式评估和报告风险。C 传授风险管理与控制的工具与技术。D 设计和评估风险管理流程。
多选题操作风险控制与评估(RACA)的作用有()。A主动、持续地识别评估业务流程中的潜在风险并采取整改措施,使防范风险、遏制大要案件的关口前移B重点关注高风险领域和关键业务流程,当发生、发现重大操作风险事件、外部极端操作风险事件、重大内部控制问题等情况,及时启动RACA流程对相应业务流程进行评估,以强化、完善风险控制C定期审查、更新评估记录情况,及时反映操作风险的变化趋势和控制措施的适当性和有效性D对识别、评估出的操作风险进行梳理和有限级别排序,定期向内部控制委员会报告操作风险整体状况和重大操作风险
()是指应持续完善信息科技风险管理体系,根据相关标准和要求对风险评估、风险控制和风险监测的方法、流程进行评审,并持续改进管理体系,确保其有效性。A、体系持续完善B、信息科技风险评估C、信息科技风险控制D、信息科技风险监测
内部审计活动应通过确认和评价风险的重大不利影响,并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估,内部审计师应该最有可能:()A、认识到组织应该采用相似的技术来管理风险。B、对风险管理流程关键目标的实现满意。C、确定组织可接受的风险水平。D、将对风险管理流程的评价以相同的方式用于计划业务时的风险分析。
操作风险评估(RCSA)的原理是按照“固有风险一控制措施=剩余风险”的方法,对业务流程中的()和控制措施进行系统识别、量化评级和记录报告,评估业务流程固有风险、剩余风险,量化分析风险程度,并针对不可接受的风险敞口采取改进措施。A:风险因素B:风险结构C:风险级别D:风险点
公司风险监督包括哪几个层次()A、各职能部门和业务单位对自身风险的监测和风险管理工作的自查B、风险管理部门仅对业务单位风险管理工作的实施情况进行监督检查,从公司层面对风险管理解决方案进行评估C、内部审计部门对公司全面风险管理体系与流程的执行情况的健全性、合理性以及有效性进行独立的监督评价D、风险管理部门对各职能部门和业务单位风险管理工作的实施情况进行监督检查,从公司层面对风险管理解决方案进行评估
下列事项中,损害了内部审计师的独立性的是:()A、完善内部控制措施,来应对已经识别出的风险B、在风险管理者不能有效评估风险控制程序时,帮助管理已识别的风险C、对内部控制系统中的风险控制环节的充分性和有效性进行评价D、接受管理层的委托对采购环节的风险管理过程进行评估并且编制报告。