关于IT风险的关键参与者,以下描述错误的是()。
A.IT风险专门委员会在IT风险管理中应承担主要责任
B.董事会和高级管理层不仅要为企业构建信息科技管理本身,还要构建信息科技风险管理和信息科技风险审计,从而形成IT风险管理的整体架构
C.首席信息官(CIO)的职责是组建信息科技部门,承担企业信息科技和IT风险管理职责等
D.审计部门或IT风险管理专门审计部门负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划等
A.单位应当依照有关法律、法规和内部审计职业规范,结合本单位实际情况,建立健全内部审计制度
B.单位应当保障内部审计机构和内部审计人员依法依规独立履行职责,任何单位和个人不得打击报复
C.内部审计机构履行内部审计职责所需经费,应当随时划拨
D.对忠于职守、坚持原则、认真履职、成绩显著的内部审计机构好人人员,按照有关规定予以表彰奖励
A.对本单位负责人的任期经济责任进行审计
B.对本单位及所属单位固定资产投资项目进行稽核
C.对本单位及所属单位经济管理和效益情况进行稽核
D.对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审
A.贯彻落实国家和本行政区域重大政策措施情况
B.自然资源资产管理和生态环境保护责任的履行情况
C.内部管理的领导人员履行经济责任情况
D.内部控制制度的健全性、有效性以及风险管理情况
E.协助本单位主要负责人督促落实审计发现问题的整改工作
经国务院证券监督管理机构批准,证券公司可以经营下列业务()。
A.为上市公司提供内部审计咨询
B.签发上市公司会计报表
C.帮助公司债券发行业务
D.以上答案都不正确
A.安装单位
B.产权单位
C.使用单位
D.监理单位