为了保证控制措施能被设置在业务系统中风险暴露最大的地方,一些企业组织相关部门参与业务系统开发和设置控制措施,下列哪一选项是不正确的()
A.让内部审计师或内部控制师参与业务系统开发
B.使用经验丰富的内控专家设置有效的控制措施
C.要求业务部门负责制定业务系统的业务需求书
D.要求IT部门负责制定业务系统的业务需求书
A.让内部审计师或内部控制师参与业务系统开发
B.使用经验丰富的内控专家设置有效的控制措施
C.要求业务部门负责制定业务系统的业务需求书
D.要求IT部门负责制定业务系统的业务需求书
A.提高并培养组织成员的风险管理意识,建立鼓励报告风险的文化
B.完善并实施一个合适、有效的风险管理框架,指导部门来面对危险
C.为风险管理配备充足的时间、资源,并获得高级管理层的认可与支持
D.通过严格的审查机制保证责任与义务得以实现,并确保风险管理决策能被有效审核
A.监控处理认定为违反制度规定的,进行处置,处置方法包括整改和问责
B.监控处理的时间安排与被监控运营业务的时间安排应当做到顺序衔接和周期匹配,保证监控处理能够及时、有效地完成
C.监控处理认定为存在操作风险暴露的,记录于运营操作风险事件数据库,纳入本行运营操作风险事件管理范围
D.监控处理独立于运营业务处理,总体上两者在岗位配置、人员安排上应当保持分离和互斥,在具体操作中,可视具体情况临时安排监控处理人员顶岗处理运营业务
A.提出风险控制措施后,要对系统重新进行评估已确定采用控制措施过程是否出现新的危险
B.建立PHA计划,确定风险可接受水平
C.确定PHA小组成员,由所涉及的各专业专家、工程师以及操作人员组成
D.发生概率的确定是客观的,因而无需各专业的专家或工程师协商决定
A.①②④
B.①③④
C.②③⑥
D.②③⑤
A.被审计单位管理层可能为了完成预算,满足业绩考核要求,保证从银行获得资金,吸引潜在投资者,误导股东,影响公司股价等动机,通过操纵负债和费用的确认控制损益
B.在承受反映较高盈利水平和营运资本的压力下,被审计单位管理层可能试图高估应付账款等负债或资产相关准备,包括高估对存货应计提的跌价准备
C.被审计单位以复杂的交易安排购买一定期间的多种服务,管理层对于涉及的服务受益与付款安排所涉及的复杂性缺乏足够的了解,这可能导致费用支出分配或计提的错误
D.当被审计单位进口用于出售的商品时,可能由于采用不恰当的外币汇率而导致该项采购的记录出现差错