A、扩大控制测试范围,以证实初步评估结果
B、提高重大错报风险评估水平,并增加实质性程序的数量
C、对影响重大错报风险评估水平的其他控制进行测试,以支持计划的重大错报风险评估水平
D、实施分析程序
COSO内部控制架构将风险评估描述成哪三步的程序:
A第一步是估计风险的重要性
B第二步是评估风险发生的可能性或频率
C第三步是考虑如何避免风险
D第三步是考虑如何对风险进行管理
B.反洗钱信息系统及相关系统的主要功能要完备,以支持洗钱风险管理的需要
C.在保密原则基础上,根据工作职责合理配置本机构信息系统使用权限
D.建立健全数据质量控制机制,积累真实、准确、连续、完整的内外部数据,用于洗钱风险识别、评估、监测和报告
B.对信息系统实施用户认证和访问控制管理,信息系统的管理、操作和访问权限管理应当遵循最小功能原则和最小策略原则,并经合规部门审批同意
C.明确密码管理要求,加强机控、人控防范措施,保障信息系统的安全平稳运行
D.制定应急预案,加强应急演练,确保发生可能影响重要信息系统正常运行的突发事件时迅速反应,妥善应对,尽可能降低突发事件对业务的影响。
A.客户数量、资产规模、交易金额及相应占比
B.客户涉有权机关刑事查冻扣、涉人民银行调查的数量与比例
C.客户身份信息完整、丰富程度和对客户交易背景、目的了解程度
D.是否属于已知存在洗钱案例、洗钱类型手法的产品业务
A.为商业银行提供债务人的信用评级水平
B.为估计商业银行在压力条件下的风险暴露提供方法
C.提供商业银行对自身风险特征的理解
D.帮助商业银行重估模型假设
E.帮助董事会和高层管理者确定该商业银行的风险暴露是否与其风险偏好一致