风险评估是指在收集风险管理初始信息的基础上,对可能出现的不利情况或事件进行评价和专业判断过程,包括()三个步骤。
A.风险辨识
B.风险分析
C.风险管理
D.风险无视
A.风险辨识
B.风险分析
C.风险管理
D.风险无视
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
下列哪项对内部审计中使用的“风险评估”一词的陈述不正确:
A.风险评估是指在可审计活动中,能够对已转让的美元价值的可预期风险水平判断的过程。上述已转让价值可以使内部审计主管挑选出有利于节约审计成本的审计对象。
B.内部审计主管应该将来自各种渠道的信息应用于风险评估过程,包括与董事会、管理当局、外部审计人员的讨论,法规的审查以及财务/经营数据的分析。
C.风险评估是可能对组织不利的状况和/或事件进行系统评价与整合过程的职业判断,并为内部审计工作安排提供了依据。
D.作为审计或初步调查的结果,内部审计主管可以随时修正审计对象的估计风险水平,并对工作日程表进行适当的调整。
A.对风险管理过程进行评估和编制报告
B.评价管理层的风险过程的充分性和有效性
C.管理已识别的风险
D.应对已识别的风险实施控制
关于内部审计中用到的风险评估一词,下列______项表述是不真实的。
A.风险评估是指在一个可审计活动中,将财力用于已察觉风险级别的判断过程。这些财力可以使内部审计主管挑选的被审计方最可能产生可以识别的审计节约额
B.内部审计主管应该将各种渠道吸收的信息整合到风险评估过程中去,这些信息来源包括同董事会、管理层、外部审计师的讨论,对规章制度的查阅,以及对财务/经营数据的分析
C.风险评估是一个系统性的评估过程,综合了对可能的不利条件和/或事件的职业判断,提供了组织内部审计计划表的一种方式
D.作为审计或初步调查的结果,内部审计主管可以在任何时候修改被审计方的已评估风险的级别,以对工作计划表进行适当的调整
下列哪项是信息安全保障工作中的一项基础性工作
A 信息安全风险管理
B 信息安全风险评估
C 信息安全信息分析
D 信息获取
A.要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测
B.在特定区域对网络通信采取限制等临时措施
C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度
D.向社会发布网络安全风险预警,发布避免、减轻危害的措施
A.内部控制管理情况
B.内部控制设计与运行情况
C.内部控制管理与执行情况
D.内部控制运行情况