如果结果不匹配,请 
更多“信息系统审计师对固有风险和控制风险的估计越高,支持审计意见所…”相关的问题
第3题
当样本结果不支持注册会计师对控制运行有效性的估计和评估的重大错报风险水平时,注册会计师应当()。
当样本结果不支持注册会计师对控制运行有效性的估计和评估的重大错报风险水平时,注册会计师应当()。
点击查看答案
A、扩大控制测试范围,以证实初步评估结果
B、提高重大错报风险评估水平,并增加实质性程序的数量
C、对影响重大错报风险评估水平的其他控制进行测试,以支持计划的重大错报风险评估水平
D、实施分析程序
第4题
COSO内部控制架构将风险评估描述成哪三步的程序:A第一步是估计风险的重要性B第二步是评估风险
COSO内部控制架构将风险评估描述成哪三步的程序:
A第一步是估计风险的重要性
B第二步是评估风险发生的可能性或频率
C第三步是考虑如何避免风险
D第三步是考虑如何对风险进行管理
第5题
根据《法人金融机构洗钱和恐怖融资风险管理指引》,关于信息系统和反洗钱数据、信息,正确的说法有:()
A.建立以客户为单位,覆盖所有业务(含产品、服务)和客户的反洗钱信息系统,及时、准确、完整采集和记录所需信息,对洗钱风险进行识别、评估、监测和报告,并根据需要持续优化升级系统
点击查看答案
B.反洗钱信息系统及相关系统的主要功能要完备,以支持洗钱风险管理的需要
C.在保密原则基础上,根据工作职责合理配置本机构信息系统使用权限
D.建立健全数据质量控制机制,积累真实、准确、连续、完整的内外部数据,用于洗钱风险识别、评估、监测和报告
第8题
近期,某证券公司短信平台系统被不法分子从外部攻入,不法分子破解了密码强度较低的用户账户,并使用该账户登陆短信平台,向85万客户发送诈骗短信,造成不良社会影响。证券公司正确的应对方式有()。
A.健全信息技术治理结构,明确经营管理层、合规管理、风险管理、内部审计部门、信息技术部门、各业务部门及分支机构的信息技术管理职责和工作程序,并建立相应的绩效考核和责任追究机制
点击查看答案
B.对信息系统实施用户认证和访问控制管理,信息系统的管理、操作和访问权限管理应当遵循最小功能原则和最小策略原则,并经合规部门审批同意
C.明确密码管理要求,加强机控、人控防范措施,保障信息系统的安全平稳运行
D.制定应急预案,加强应急演练,确保发生可能影响重要信息系统正常运行的突发事件时迅速反应,妥善应对,尽可能降低突发事件对业务的影响。
第10题
对以下属于客户群体的固有风险评估考虑因素的有()
A.客户数量、资产规模、交易金额及相应占比
B.客户涉有权机关刑事查冻扣、涉人民银行调查的数量与比例
C.客户身份信息完整、丰富程度和对客户交易背景、目的了解程度
D.是否属于已知存在洗钱案例、洗钱类型手法的产品业务
第11题
下列属于压力测试功能的有()。
A.为商业银行提供债务人的信用评级水平
B.为估计商业银行在压力条件下的风险暴露提供方法
C.提供商业银行对自身风险特征的理解
D.帮助商业银行重估模型假设
E.帮助董事会和高层管理者确定该商业银行的风险暴露是否与其风险偏好一致
