银行信息系统风险审计不包括()。
A.总体风险审计
B. 系统审阅
C. 绩效审计
D. 专项风险审
- · 有5位网友选择 D,占比55.56%
- · 有2位网友选择 C,占比22.22%
- · 有1位网友选择 A,占比11.11%
- · 有1位网友选择 B,占比11.11%
A.总体风险审计
B. 系统审阅
C. 绩效审计
D. 专项风险审
A.总体风险审计是指对本机构所有信息系统共有的公共部分进行审计,至少每1年审计一次
B. 系统审阅是指对研发、运行及退出的全过程进行审计,分投产前、投产中和投产后的审阅
C. 投产前的系统审阅采用现场形式
D. 以上都是
A、风险评估数据库不包括完整的审计范围
B、风险评估方法论不允许收集财务审计数据
C、在流程中某些点上,风险评估方法论依赖于主观审计判断
D、风险评估方法没有得到风险经理的批准
A.控制环境
B.风险评估过程
C.与财务报告相关的信息系统和沟通
D.会计系统
内部审计的主要内容不包括()。
A.经营管理的合规性及合规部门工作情况
B.风险状况及风险识别、计量、监测和控制程序的适用性和有效性
C.信息系统规划设计、开发运行和管理维护的情况
D.参与商业银行的组织架构和业务流程再造
A.近年来,审计署在对中央企业开展的审计项目中逐步加大了对信息系统的审计,向企业的核心业务系统进行延伸
B.目前我国一些领先的商业银行已经开始实施IT审计与业务审计紧密结合的应用控制审计
C.电信运营商的IT审计一般侧重于信息安全审计
D.IT审计工作开展的程度已经成为银行风险评价指标之一
A.内部审计部门应具有充分的独立性
B.内部审计部门及时、充分了解相关信息
C.内部审计部门应负责开发风险管理模型工具
D.内部审计部门确保采用的审计方法能够识别银行承担的实质性风险
A.改善银行业金融机构的运营,增加价值
B.保证商业银行发展战略和经营目标的实现
C.在银行业金融机构风险框架内,促使风险控制在可接受水平
D.保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行
内部审计的主要内容不包括()。
A.经营管理的合规性及合规部门工作情况
B.内部控制的健全性和有效性
C.银行是否制定了有效的政策、措施和规定来管理业务活动
D.风险状况及风险识别、计量、监控程序的适用性和有效性
A.建立独立的测试环境,以保证测试的完整性和准确性,对测试中使用的生产数据严格保密
B. 编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划,并进行演练
C. 项目验收应出具由相关负责人签字的项目验收报告,验收不合格不得投产使用
D. 根据本机构业务发展战略,在充分进行市场调查、产品效益分析的基础上制信息系统研发项目可行性报告
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!