控制活动指为确保管理层指示得以执行的政策和程序
控制活动指为确保管理层指示得以执行的政策和程序
相关考题:
关于控制活动的表述,正确的包括:( )。A.是指结合具体业务和事项,为确保管理层的指令得以实现,所运用的控制政策、程序及措施B.应手工控制与自动控制、预防性控制与发现性控制相结合C.实施内部控制的具体方式和载体D.企业应根据风险评估结果,确定相应的控制活动
单选题程序开发属于信息技术一般控制,程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标,下列仅仅属于程序开发控制一般要素的是( )。A项目启动、分析和设计B对维护活动的管理C测试和质量确保D程序实施
多选题关于银行董事会和高级管理层对利率风险监控的责任,下列说法正确的是()A董事会应审批有关利率风险管理的战略和政策,并确保高级管理层采取必要的步骤,按既定战略和政策,监测和控制这些风险B董事会必须确保银行有效地管理其业务结构和承担的利率风险,确保银行为控制和限制这些风险制定适当政策和程序C银行应定期向董事会报告利率风险头寸,以便董事会按照其关于银行可承受风险大小的指引,来评估此类风险的监测与控制情况D高级管理层应确保银行具备管理其长期与日常利率风险的适当政策与程序,并要确保在管理与控制该风险方面,有明确的授权与责任分工E董事会应确保银行具有足够的资源来评估和控制利率风险
单选题下列有关信息技术一般控制和应用控制测试的相关说法中,错误的是( )。A信息技术一般控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施B信息技术一般控制包括程序开发、程序变更、输入和输出等四个方面C程序变更领域的目标是确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的,以达到管理层的应用控制目标。程序变更范围除包含代码类的常规变更,同时也需要关注配置类的变更以及紧急变更D程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标
单选题下列关于内部控制的定义说法不正确的是( )A内部控制是指为确保实现企业目标而实施的程序和政策B就风险管理而言,内部控制系统涉及企业财务、运营、遵守法律法规及其他方面C控制政策及程序代表整个企业对于内部控制的价值观D控制政策及程序的设计目的在于尽可能确保业务行为是有序且有效的
多选题为防止和发现违反法规行为,管理层执行的政策和程序包括( )A建立和实施适当的内部控制B确保员工经过适当的培训,了解各项行为规范C汇集必须遵守的法律法规,保存被投诉的记录D了解相关法律法规,确保设计的经营程序符合法律法规的规定
单选题COSO的ERM框架包括八个相互关联的组成部分。框架哪一组成部分实施的政策和程序中,有助于确保风险应对得以有效实施()。A风险评估B控制活动C目标设定D事件识别