以下关于机构内部风险管理职责的描述中,哪项是不正确的?
A.风险管理要求内部审计部门进行参与,以便其得到董事会的认可
B.风险管理可通过直线管理人员的定期评估得到改善
C.风险管理包括执行管理层对剩余风险的接受情况
D.风险管理归根到底是董事会的职责
A.风险管理要求内部审计部门进行参与,以便其得到董事会的认可
B.风险管理可通过直线管理人员的定期评估得到改善
C.风险管理包括执行管理层对剩余风险的接受情况
D.风险管理归根到底是董事会的职责
第1题
关于IT风险的关键参与者,以下描述错误的是()。
A.IT风险专门委员会在IT风险管理中应承担主要责任
B.董事会和高级管理层不仅要为企业构建信息科技管理本身,还要构建信息科技风险管理和信息科技风险审计,从而形成IT风险管理的整体架构
C.首席信息官(CIO)的职责是组建信息科技部门,承担企业信息科技和IT风险管理职责等
D.审计部门或IT风险管理专门审计部门负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划等
第2题
A.审议风险管理策略和重大风险管理解决方案
B.审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制
C.审议风险管理组织机构设置及其职责方案
D.审议重大决策的内部审计报告
第3题
关于声誉风险管理的方法,以下描述错误的是()。
A.声誉风险识别的核心在于:正确识别信用、市场、操作、流动性风险中可能威胁金融机构声誉的风险因素
B.目前,强化声誉风险管理培训和制定危机管理规划是国内外公认的声誉风险管理的办法
C.金融机构必须通过定期的内部审计和现场检查,保证声誉风险管理政策的执行效果
D.有效地声誉风险管理是有资质的管理人员、高效的风险管理流程以及先进的信息系统共同作用的结果
第4题
A.监督内部审计部门的工作
B.提交全面风险管理年度报告
C.每年至少举行三次会议,并于审计周期的主要日期举行
D.核查对外报告规定的遵守情况
第5题
A.核查对外报告规定的遵守情况
B.提交全面风险管理年度报告
C.每年至少举行三次会议,并于审计周期的主要日期举行
D.监督内部审计部门的工作
第8题
A.内部审计包括评价组织资源使用的效果和效率
B.内部审计包括评价是否遵守法律、法规与合同
C.内部审计已发展到证实资产的存在性以及检查安全防护资产的方式
D.内部审计已发展到评价所有的风险管理、控制和治理体系
第9题
A.Hypervisor及管理系统会引入新的漏洞
B.虚拟机镜像在休眠时是数据文件形式存储的,有被修改的风险
C.Hypervisor作为虚拟机的底层系统,一旦存在漏洞,将危及运行其上的所有虚拟机
D.同一物理机机上不同虚拟机之间的流量对传统网络安全设备不可见
第10题
A.由于操作风险的特殊性,操作风险监测和控制的职责不能采取与市场风险和信用风险一样的独立管理结构
B.由于各业务部门采取控制措施的程度和本质不尽相同,高级管理层没有必要也不可能确保本机构对操作风险有统一的定义
C.高级管理层设计的监测、评估和报告操作风险的工作机制应与本机构的业务活动规模和风险承担规模相匹配
D.以上答案都不正确
第11题
A.是否有正式的管理文件完整描述该内部评价机制的主要内涵
B.机制中,评价工作的责任人及其职责、评价对象、评价周期是否明确
C.机制中,对评价数据的收集方法和渠道是否有明确的规定,对评价数据与产出目标的相关性是否有明确的审核要求
D.机制中,对各类产出目标(课程目标、毕业要求)的评价方法是否有引导性建议,对评价结果的运用是否有要求