A.任何形式的外包都增加组织风险,包括失去对技术环境、对组织数据使用方的控制
B.在外包信息技术业务中,维护数据的责任仍在组织方
C.任何事情皆可外包,但责任除外
D.数据安全措施和流程必须将外包供应商的风险视为外部风险,但可以不视为内部风险
A.服务提供商分包的规则
B.及时通报外包活动的突发性事件
C.不得将外包活动的主要业务分包
D.配合商业银行接受银行业监督管理机构的检查
E.分包服务商应当确认在业务分包后继续保证对服务水平和系统控制负总责
A.发售银行高级管理层、内部审计部门负责人
B.理财业务管理部门、相关风险管理部门
C.以上全是
D.信贷部门
A.注册会计师在进行风险评估时,如果认为被审计单位控制环境薄弱,则很难认定某一流程的控制是有效的
B.有效的控制环境能为注册会计师相信在以前年度和期中所测试的控制将继续有效运行提供一定基础
C.良好的控制环境本身就能够防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报
D.控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施
A.与客户共同开办企业
B.按照协议为客户执行财务报表审计业务和内部控制审计业务
C.按照协议将会计师事务所的产品或服务与客户的产品或服务结合在一起,并以双方名义捆绑销售
D.按照协议,会计师事务所销售或推广客户的产品或服务,或者客户销售或推广会计师事务所的产品或服务
A.在利用内部审计人员提供直接协助之前,注册会计师应当从拥有相关权限的被审计单位代表人员处获取书面协议,允许内部审计人员遵循注册会计师的指令,并且被审计单位不干涉内部审计人员为注册会计师执行的工作
B.在利用内部审计人员提供直接协助之前,注册会计师应当从内部审计人员处获取书面协议,表明其将按照注册会计师的指令对特定事项保密,并将对其客观性受到的任何不利影响告知注册会计师
C.注册会计师应当评价是否存在对内部审计人员独立性的不利影响,包括询问内部审计人员可能对其独立性产生不利影响的利益和关系
D.如果内部审计人员对拟执行的工作缺乏足够的胜任能力,则注册会计师不得利用内部审计人员提供直接协助