2181.与应用软件有关的数据进入的安全性,不能通过以下哪项实现?

227.企业风险管理过程中,面临的最广泛的无形成本是:

226.以下哪项最恰当地描述了内部审计师在组织现存的风险管理、控制以及治理过程中的工作目标?

225.下列哪项陈述描述了2100系列标准中反映的控制的本质?Ⅰ.识别控制作为关键机制,确保功能单元的财务一体化。Ⅱ.使控制与广泛的组织目标相一致。Ⅲ.将控制限制在组织政策和程序之内。Ⅳ.将控制描述为促进组织风险的管理和治理过程的有效性。

224.电子数据交换系统( )的风险评估已确定,控制失败的风险评估分别为控制管理5%,物理控制10%,软件控制6%。因此,EDI的控制风险是:

223.某公司有两大生产厂。每家工厂均包括两大生产工序和一个独立的包装工序,两大系统的生产工序均相同。使用的原材料包括铝、塑料原料、各种化学物品和溶剂。在一些操作过程中,如原料运输和储存、经特殊处理化学制品的使用、产成品的流转和安放均存在污染现象。在废品中也包括一些有害物质,无害废品均运至当地垃圾填充场。外部废物处理商处理、贮存、处置所有的有害废品。管理层了解其必须遵循环境保护法的相关义务。公司最近还制订了一项环境政策,其中要求其每个员工必须遵守环境保护法。管理层正在考虑开展环境审计项目的必要性。以下哪项不属于整个项目的目标?

222.以下哪项内容对COSO企业风险管理框架的基本假设进行最佳描述?

221.下列哪一项有关风险管理技术的说法是正确的?

220.某公司存在很高的固有风险,同时已建立非常有力的控制系统,在对该公司的财务报表进行年度审计时,外部审计师也许可以允许发现风险的增加,这是因为:

219.以下哪项是支持企业行为守则的恰当管理战略?Ⅰ.为所有员工提供关于道德话题的培训机会;Ⅱ.就合规性对员工、供应商和客户进行调查;Ⅲ.应用有关恰当行为、不恰当行为的案例研究和正反两方面的例子;Ⅳ.在公司上下进行明确的职责阐述。

218.共同的风险语言是如何增强组织的企业风险管理( )工作的?Ⅰ.当谈到风险的时候,确保每个人都有相同的理解Ⅱ.增强组织的风险管理文化Ⅲ.自底向上,有利于构建风险管理框架Ⅳ.支持与监管机构的有效沟通