A.帮助理解审计事项
B.是一种获取信息的不经济的方法
C.将被审计单位的主管本人牵涉到审计事项中
D.只适用于远程审计
A.委员会核保
B.快速单位核保
C.网络核保
D.外勤核保
A.各单位应根据业务流程、职责界面等情况,合理划分安全域,并在安全边界上配置相应的访问控制策略及部署安全措施
B.针对面向互联网域、外部接入域传输等存在潜在安全风险的环境,应对敏感信息的传输进行加密保护
C.敏感信息传输至其它系统前,应依据“谁使用谁负责”的原则明确双方安全责任
D.各单位应通过MAC地址、IP地址或端口号绑定等方式限制违规设备接入,实施数据流程控制、关键操作日志管理机制
以下哪项不是首席审计执行官的职责?
A.将内审计部门的计划和资源需求报告高级管理层和审计委员会,以便他们审查和批准。
B.与其他内部或外部的审计和咨询服务提供者进行协调,确保适当的覆盖面,最大限度地减少重复工作。
C.监督组织风险管理系统的建立、管理和评价。
D.对管理层是否针对报告的重大风险采取了适当的行动进行跟踪检查。
下列对内部审计中使用的“风险评价”一词的陈述不正确的是:
A.风险评价是将被审计活动中发现的风险的预期水平用金额表示的一种判断过程。通过它,首席审计执行官可以选取能导致审计节约额最大的被审计单位。
B.首席审计执行官应将各种渠道的信息用于风险评价过程,包括与董事会、管理当局、外部审计人员的讨论,审查法规,分析财务/经营数据。
C.风险评估是一个评价并汇总有关可能对组织不利的条件和/或事件的职业判断,并为形成内部审计日程安排提供手段的系统过程。
D.作为审计或初步调查的结果,首席审计执行官可以随时修正被审计单位的估计风险水平,并对工作日程表进行适当调整。
A.适度提高交易监测的频率及强度,反洗钱岗位人员应通过反洗钱系统对高风险客户每半年进行一次审核
B.经高级管理层批准或授权后,再为客户办理业务或建立新的业务关系
C.合理限制客户通过非面对面方式办理业务的金额、次数和业务类型
D.适度提高客户及其实际控制人、实际受益人信息的收集或更新频率
A.证据文件
B.生效信息
C.补交信息
D.注销信息
A.房地产市场中的信息不完备程度较高,需要有房地产经纪机构或房地产经纪人这种特殊的制度安排来降低信息成本
B.大型房地产开发公司一般更愿意委托房地产经纪机构进行物业租售
C.依代理委托方的不同,房地产经纪机构的代理形式可以分为首席代理和分代理
D.房地产经纪机构或房地产经纪人通过信息搜集的规模经济优势,提供服务并获取收益
E.无论采用哪种代理形式,都应在项目前期就让房地产经纪机构及早介入
A.不需要增加控制措施,因为季度报告由高级管理层来复查,这种情况提供了充分的监督。
B.不需要增加控制措施,因为在最适当的地点实施了纠正行动,并评估了行动的充分性和完成情况。
C.在关闭信息输入系统后,应由该区域检查团的ESH职员进行复查,以核实锁合信息。
D.ESH部门的秘书负责根据操作经理所作的备忘录,将所有信息输入系统。