信息技术可能对内部控制产生特定风险,注册会计师考虑从以下方面了解信息技术对内部控制产生的特定风险,其中无需考虑的是()。
A.不恰当的人为干预
B.未经授权改变主文档的数据
C.不具有一贯性
D.数据丢失的风险或不能访问所需要的数据
A.不恰当的人为干预
B.未经授权改变主文档的数据
C.不具有一贯性
D.数据丢失的风险或不能访问所需要的数据
A.信息系统或相关系统程序可能会对数据进行错误处理
B.系统瘫痪
C.数据丢失风险
D.数据处理速度加快
E.不恰当的人工干预
A.针对与经营目标相关的控制和合规目标相关的控制,注册会计师可能也需要了解
B.注册会计师应当了解与特别风险相关的控制
C.对于一项自动化应用控制,只要信息技术一般控制未发生变化,注册会计师就无需了解
D.注册会计师应当了解与财务报表审计相关的内部控制
A.注册会计师拟如何应对由于舞弊或错误导致的特别风险的具体方案
B.治理层对被审计单位目标、战略以及可能导致重大错报的相关经营风险的看法
C.注册会计师对与审计相关的内部控制采取的方案
D.审计业务受到的限制或法律法规对审计业务的特定要求
A.并不改变审计线索
B.由于信息化的特点,审计内容发生了相应的变化
C.注册会计师需要掌握相关信息技术,把信息技术当作一种有力的审计工具
D.内部控制在形式及内涵方面发生了变化,内部控制的目标也发生了改变
A.信息技术在企业中的应用改变了注册会计师进行风险评估和了解内部控制的原则性要求
B.信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正向变动关系
C.尽管注册会计师不依赖信息系统,但仍需了解信息技术一般控制
D.和人工控制一样,自动系统控制同样关注信息处理的四个要素:完整性、准确性、存在和发生
A.任何形式的外包都增加组织风险,包括失去对技术环境、对组织数据使用方的控制
B.在外包信息技术业务中,维护数据的责任仍在组织方
C.任何事情皆可外包,但责任除外
D.数据安全措施和流程必须将外包供应商的风险视为外部风险,但可以不视为内部风险
A.信息系统自身存在脆弱性是根本原因。信息系统越来重要,同时自身在开发,部署,和使用过程中存在的脆弱性,导致了诸多的信息安全事件发生。因此,杜绝脆弱性的存在是解决信息安全问题的根本所在
B.信息系统面临诸多黑客威胁,包括恶意攻击和恶作剧攻击者,信息系统应用越来越广泛,接触信息系统的人越多,信息系统越可能遭受攻击。因此,避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题
C.信息安全问题产生的根源要从内因和外因两个方面分析,因为信息系统自身存在脆弱性,同时外部又有威胁源,从而导致信息系统可能发生安全事件。因此,要防范信息安全风险,需从内外因同时着手
D.信息安全问题的根本原因是内因,外因和人三个因素的综合作用。内因和外因都可能导致安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击,本地破坏和内外勾结等手段导致安全事件发生。因此,对人这个因素的防范应是安全工作重点
基金管理人内部控制要求包括()。I.严格控制基金财产财务风险II.建立完善的信息披露制度III.建立严格的信息技术管理制度IV.建立科学严密的风险管理系统
A.I
B.I、II、III、IV
C.I、II
D.II、III、IV
A.特定业务(含产品或服务)的交易规则
B.整体反洗钱内部控制的基础与环境
C.洗钱风险管理机制的有效性
D.特殊控制措施的有效性,包括对各类地域、客户群体、业务(含产品或服务)、渠道采取相应的特殊控制措施的有效性
A.认识可能由组织活动过程所产生的危险源
B.理解可能由组织活动过程所产生的危险源
C.确保其对人员所产生的风险能够得到评价、排序
D.确保其对人员所产生的风险控制至可接受程度