相关题目
224.电子数据交换系统( )的风险评估已确定,控制失败的风险评估分别为控制管理5%,物理控制10%,软件控制6%。因此,EDI的控制风险是:
223.某公司有两大生产厂。每家工厂均包括两大生产工序和一个独立的包装工序,两大系统的生产工序均相同。使用的原材料包括铝、塑料原料、各种化学物品和溶剂。在一些操作过程中,如原料运输和储存、经特殊处理化学制品的使用、产成品的流转和安放均存在污染现象。在废品中也包括一些有害物质,无害废品均运至当地垃圾填充场。外部废物处理商处理、贮存、处置所有的有害废品。管理层了解其必须遵循环境保护法的相关义务。公司最近还制订了一项环境政策,其中要求其每个员工必须遵守环境保护法。管理层正在考虑开展环境审计项目的必要性。以下哪项不属于整个项目的目标?
222.以下哪项内容对COSO企业风险管理框架的基本假设进行最佳描述?
221.下列哪一项有关风险管理技术的说法是正确的?
220.某公司存在很高的固有风险,同时已建立非常有力的控制系统,在对该公司的财务报表进行年度审计时,外部审计师也许可以允许发现风险的增加,这是因为:
219.以下哪项是支持企业行为守则的恰当管理战略?Ⅰ.为所有员工提供关于道德话题的培训机会;Ⅱ.就合规性对员工、供应商和客户进行调查;Ⅲ.应用有关恰当行为、不恰当行为的案例研究和正反两方面的例子;Ⅳ.在公司上下进行明确的职责阐述。
218.共同的风险语言是如何增强组织的企业风险管理( )工作的?Ⅰ.当谈到风险的时候,确保每个人都有相同的理解Ⅱ.增强组织的风险管理文化Ⅲ.自底向上,有利于构建风险管理框架Ⅳ.支持与监管机构的有效沟通
217.内部审计师可以在协助某个组织建立风险管理过程的初始阶段发挥更加能动的作用。然而,如果这种协助超出了内部审计师正常的保证和咨询活动范围,其独立性可能受到损害。以下哪项可能损害参与风险管理过程的初始建立阶段的内部审计师的独立性?
216.内部审计是如何为企业的风险管理( )增加价值的?Ⅰ.及时了解风险管理领域的最新变化,以确保符合相关法规。Ⅱ.发展良好的人际沟通能力并对不同层级的管理者和员工进行企业风险管理的教育。Ⅲ.向审计委员会和执行管理层提供风险管理流程是有效率和有效果并像预期的那样在运行的确认。Ⅳ.采用风险管理程序的成果来开发起风险导向的审计计划,以识别随环境而变化的难以预料的高风险领域。
215.以下不属于突发情况应对计划的内容的是:
