操作风险一旦被识别出来后,就应该加以评估,决定哪些风险具有不可接受的性质,应该作为风险缓解的
A.能够使管理层将操作风险与风险管理战略和政策进行比较
B.能够使管理层识别不能接受或超出机构风险偏好的那些风险暴露
C.能够使管理层选择合适的缓解机制并对需要缓解的风险进行优先排序
D.以上答案都正确
A.能够使管理层将操作风险与风险管理战略和政策进行比较
B.能够使管理层识别不能接受或超出机构风险偏好的那些风险暴露
C.能够使管理层选择合适的缓解机制并对需要缓解的风险进行优先排序
D.以上答案都正确
A.操作风险一旦被识别出来后,就应该加以评估,决定哪些风险具有不可接受的性质,应该作为风险转移的目标
B.对于不能定量分析的风险,必须找出这些风险的起因以及可以采取什么样的措施
C.用来估计损失事件的频率以及严重程度的有三类方法:情景分析、主观风险评价以及根据依赖关系对风险进行估计
D.AB说法都正确
B.公司文化不是控制环境的一部分,因此不应该在题目中的审计中考虑
C.尽管公司环境可以作为控制环境的一部分加以考虑,评价这样一个环境太主观了,因而没有用
D.组织文化的不同应该被系统的加以识别,因为这种差异可能引起合并风险。但是识别这种差异带有政治性和主观性,不是一个合适的审计活动
A.把不安全因素暴露出来
B.应用规范、动态、系统的方法去识别及评估企业安全生产过程中的风险
C.制定风险控制措施
D.实现风险的超前控制,把风险降低到可接受程度
A.分析、评估、分级
B.识别、评估、分级
C.分析、分级、消减
D.评估、分级、消减
基于互换和衍生产品国际协会(International Swap and Derivatives Association,ISDA)2000年对操作风险管理流程的划分,操作风险管理流程可分为风险识别、风险评估和量化、风险管理和风险缓释、风险监测和风险报告五个循环往复的环节和步骤。下列关于风险监测环节的说法中不正确的是()。
A.由于操作风险的特殊性,操作风险监测和控制的职责不能采取与市场风险和信用风险一样的独立管理结构
B.高级管理层必须确保本机构对操作风险有统一的定义
C.高级管理层设计的监测、评估和报告操作风险的工作机制应与本机构的业务活动规模和风险承担规模相匹配
D.高级管理层必须确保设计的监测、评估和报告操作风险的工作机制应被严格执行
A.受审核方应用信息技术的能力
B.受审核方管理体系文件和审批过程
C.审核组应用信息和通信技术(ICD)的能力
D.受审核发管理体系过程复杂性