风险管理是组织活动的一部分,以下()标准为管理风险提供了通用方法。
A.ISO31000
B.GB/T19580
C.ISO9011
D.ISO9004
A、ISO31000
A.ISO31000
B.GB/T19580
C.ISO9011
D.ISO9004
A、ISO31000
A.产品全生命周期的权益总成本包括开发成本和运维成本
B.项目团队工资属于直接成本,税费属于伺接成本
C.管理储备是包含在成本基准之内的一部分预算
D.应急储备是用来应付已经接受的已识别风险的一部分预算
内部审计师以下行为中哪一项可能与独立性标准有冲突?
A.为风险管理提供咨询。
B.作为产品开发团队的领导。
C.作为道德规范的倡导者。
D.作为外部审计的联系者。
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
A.变更包括生产工艺、设备设施、设计、工作程序和标准,以及HS
B.岗位人员的变更
C.变更一般会新增安全风险
D.变更需要进行风险分析
E.变更都会带来组织不可接受的风险
以下哪项一定是包含存货评估的风险模型的一部分?
a.产品担保政策
b.供应商价格政策
c.存货短缺费用
d.年度销售预测
制定业务工作方案发生在业务的以下哪个阶段:
A.在评价风险管理和控制系统之后;
B.计划阶段;
C.在开展业务时;
D.为确保下次业务能涵盖所指出的问题区域,在每次业务结束后对标准业务方案进行修改时。
在计划业务时,内部审计师应该针对与组织活动有联系的风险制定目标和程序。风险可定义为:
A.对各项交易进行结算或归类以及相应的认定所包含错报的风险对于财务报表而言是很重要的;
B.事件发生的不确定性,它会影响目标的实现;
C.没有坚持组织的政策、计划和程序或遵守相应的法律和法规;
D.没有实现既定的业务和项目的目标和目的。