针对终端用户高级系统缺乏必要的安全性和恢复性控制所带来的潜在风险,应采取的最佳控制措施是()A、保证信息系统与组织目标的一致性B、管理层关注如何实施恰当的处理程序C、数据库的有效性D、开发和生产阶段的控制测试
针对终端用户高级系统缺乏必要的安全性和恢复性控制所带来的潜在风险,应采取的最佳控制措施是()
- A、保证信息系统与组织目标的一致性
- B、管理层关注如何实施恰当的处理程序
- C、数据库的有效性
- D、开发和生产阶段的控制测试
相关考题:
高级管理层的内部控制职责主要有哪些?()A.负责执行董事会决策B.负责制定系统化的制度、流程和方法,采取相应的风险控制措施C.负责建立和完善内部组织机构D.负责组织对内部控制体系的充分性与有效性进行监测和评估
()负责执行董事会决策;负责根据董事会确定的可接收的风险水平,制定系统化的制度、流程和方法,采取相应的风险控制措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行, 负责组织对内部控制体系的充分性与有效性进行监测和评估。A.业务部门B.监事会C.董事会D.高级管理层
(2012年)下列关于特别风险的说法中,错误的是( )。A.确定哪些风险是特别风险时,应当在考虑识别出的控制对相关风险的抵销效果前,根据风险的性质、潜在错报的重要程度和发生的可能性进行判断B.特别风险通常与重大的非常规交易和判断事项相关C.管理层未能实施控制以恰当应对特别风险,并不一定表明内部控制存在值得关注的内部控制缺陷D.如果针对特别风险实施的程序仅为实质性程序,这些程序应当包括细节测试
根据《商业银行内部控制指引》,下列属于高级管理层应当负责的内部控制职责的有( )。A.负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行B.负责保证商业银行建立并实施充分有效的内部控制体系,保证商业银行在法律和政策框架内审慎经营C.负责组织对内部控制体系的充分性与有效性进行监测和评估D.负责根据董事会确定的可接受的风险水平,制定系统化的制度、流程和方法,采取相应的风险控制措施E.负责内部控制体系的组织落实和检查评估
下列选项中,不属于银行高级管理层内部控制职责的是( )。A.负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行B.负责组织对内部控制体系的充分性与有效性进行监测和评估C.负责根据董事会确定的可接受的风险水平,制定系统化的制度、流程和方法,采取相应的风险控制措施D.负责监督董事会、高级管理层完善内部控制体系
高级管理层的职责包括()。A.执行董事会决策B.监督董事会完善内部控制体系C.根据董事会确定的可接受的风险水平,制定系统的制度、流程和方法,采取相应的风险控制措施D.建立和完善内部组织机构,保证内部控制的各项职责得到有效履行E.组织内部对外部控制体系的充分性和有效性进行监测和评估
在审计应用层面的终端用户计算控制措施时,审计所需的审核过程涉及以下哪项内容?A.评估终端用户计算的管理、政策、程序和终端用户支持。B.确定终端用户计算的应用程序,开展应用程序风险排级,并对控制措施进行文件处理和测试。C.审查培训情况、用户满意度和数据的所有权。D.评估实物安全性、逻辑安全性、备份和恢复情况。
组织应确定那些与已辨识的需要实施必要控制措施的危险源相关的运行和活动,以管理职业健康安全风险。对于这些运行和活动,组织应()。 A、实施并保持与进入工作场所的访问者相关的控制措施B、实施并保持与采购的设备相关的控制措施C、对针对变更管理的控制措施D、实施并保持对所有相关方的控制措施
根据《企业内部控制基本规范》,对控制的最全面的定义是:()A、设计用以保证资产得到恰当保护,并保证经营和财务记录的完整一致性的政策和实务B、设计用以保证所有会计事项得到恰当授权和会计处理的过程和程序C、企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程D、管理层设计的会计系统和相关的控制程序
终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。A、确保信息系统的能力与组织目标一致B、管理层监督以确保充分、到位的流程C、知识库的有效性D、开发和生产中的控制测试
某公司把数据库管理系统(DBMS)用作数据存放处,而该数据库管理系统反过来又支持一些终端用户应用第四代编程语言创建开发的应用程序。其中的有些程序对数据库进行升级。与数据库完整性相关的最为重要的控制措施是:()A、终端用户在访问数据库之前必须将其只读应用程序提交信息系统部门批准B、已建立同时升级控制措施C、终端用户应用程序先在个人计算机上得到开发,再在主机上进行实施D、已采纳等级数据库模型,以便同时服务于多个用户
对应用阶段的终端用户计算(EUC)过程的控制情况进行审计所需的审计过程涉及以下哪项内容?()A、评价终端用户计算过程的管理、管理、程序和终端用户支持;B、确定终端用户计算过程的应用程序、开展应用程序风险排列,并对控制情况进行文件处理和测试;C、审查培训情况,用户满意程度和数据的所有权;D、评价实物安全性,逻辑安全性、备份和恢复情况。
终端用户计算指系统的终端用户在没有或只有很少技术专家正式协助的条件下,自行完成系统开发的一种开发策略,对应用终端用户计算的审计应包括:()A、确定终端用户计算的应用程序。B、对应用程序风险进行排列。C、对控制情况进行文件处理和测试。D、以上都对。
关于特别风险,注册会计师的做法不恰当的是()。A、如果管理层未能实施控制以恰当应对特别风险,注册会计师应当就此类事项与治理层沟通B、注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制C、应当专门针对识别的特别风险实施实质性程序D、对于管理层应对特别风险的控制,无论是否信赖,都需要进行测试
高级管理层的内部控制职责主要有哪些()。A、负责执行董事会决策B、负责制定系统化的制度、流程和方法,采取相应的风险控制措施C、负责建立和完善内部组织机构D、负责组织对内部控制体系的充分性与有效性进行监测和评估
以下不属于高级管理层应履行的内部控制职责是()。A、制定系统化的制度、流程和方法,采取相应的风险控制措施B、负责明确设定可接受的风险水平C、负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行D、负责组织对内部控制体系的充分性与有效性进行监测和评估
多选题关于高级管理层应当承担的内部控制职责,下列符合《商业银行内部控制指引》规定的有( )。A负责组织对内部控制体系的充分性与有效性进行监测和评估B负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行C负责保证商业银行建立并实施充分有效的内部控制体系D负责制定系统化的制度、流程和方法,采取相应的风险控制措施E负责监督董事会完善内部控制体系
单选题终端用户开发的系统存在缺乏必要的安全和恢复控制的潜在风险,控制这种风险最好的方法是()。A确保信息系统的能力与组织目标一致B管理层监督以确保充分、到位的流程C知识库的有效性D开发和生产中的控制测试
单选题某公司把数据库管理系统(DBMS)用作数据存放处,而该数据库管理系统反过来又支持一些终端用户应用第四代编程语言创建开发的应用程序。其中的有些程序对数据库进行升级。与数据库完整性相关的最为重要的控制措施是:()A终端用户在访问数据库之前必须将其只读应用程序提交信息系统部门批准B已建立同时升级控制措施C终端用户应用程序先在个人计算机上得到开发,再在主机上进行实施D已采纳等级数据库模型,以便同时服务于多个用户
单选题下列有关信息技术一般控制和应用控制测试的相关说法中,错误的是( )。A信息技术一般控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施B信息技术一般控制包括程序开发、程序变更、输入和输出等四个方面C程序变更领域的目标是确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的,以达到管理层的应用控制目标。程序变更范围除包含代码类的常规变更,同时也需要关注配置类的变更以及紧急变更D程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标
单选题针对终端用户高级系统缺乏必要的安全性和恢复性控制所带来的潜在风险,应采取的最佳控制措施是()A保证信息系统与组织目标的一致性B管理层关注如何实施恰当的处理程序C数据库的有效性D开发和生产阶段的控制测试
单选题以下不属于高级管理层应履行的内部控制职责是()。A制定系统化的制度、流程和方法,采取相应的风险控制措施B负责明确设定可接受的风险水平C负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行D负责组织对内部控制体系的充分性与有效性进行监测和评估
单选题( )负责建立和完善内部组织机构,采取相应的风险控制措施,对内部控制体系的充分性与有效性进行监测和评估。A董事会B高级管理层C监事会D内部审计部门