A.组织结构与不相容职务分离
B.管理层参与控制活动
C.将内部审计职能外包
D.奖励合规性控制行为
A.任何形式的外包都增加组织风险,包括失去对技术环境、对组织数据使用方的控制
B.在外包信息技术业务中,维护数据的责任仍在组织方
C.任何事情皆可外包,但责任除外
D.数据安全措施和流程必须将外包供应商的风险视为外部风险,但可以不视为内部风险
A.强化内部控制的制衡机制
B.更好地实施不相容职务分离
C.便于员工报告违规违法行为
D.以较低的成本获得增强的业务能力
A.与客户共同开办企业
B.按照协议为客户执行财务报表审计业务和内部控制审计业务
C.按照协议将会计师事务所的产品或服务与客户的产品或服务结合在一起,并以双方名义捆绑销售
D.按照协议,会计师事务所销售或推广客户的产品或服务,或者客户销售或推广会计师事务所的产品或服务
A.在利用内部审计人员提供直接协助之前,注册会计师应当从内部审计人员处获取书面协议,表明其将按照注册会计师的指令对特定事项保密,并将对其客观性受到的任何不利影响告知注册会计师
B.如果内部审计人员对拟执行的工作缺乏足够的胜任能力,则注册会计师不得利用内部审计人员提供直接协助
C.注册会计师应当评价是否存在对内部审计人员独立性的不利影响,包括询问内部审计人员可能对其独立性产生不利影响的利益和关系
D.在利用内部审计人员提供直接协助之前,注册会计师应当从拥有相关权限的被审计单位代表人员处获取书面协议,允许内部审计人员遵循注册会计师的指令,并且被审计单位不干涉内部审计人员为注册会计师执行的工作
A.审计部门作为第三道防线,要履行好监督,评估等职责
B.风险管理部门是风险管理的第二道防线,重点发挥对风险进行系统性、规范化管理的作用
C.“三道防线”是根据商业银行内部职责进行的划分,同一个部门可同时承担不同防线的职能
D.前台客户、交易等业务团队是风险管理的第一道防线,负责识别、评估、缓释和监控各自业务领域的风险
E.风险管理部门作为风险管理的第二道防线,对管理和控制其经营活动承担的风险负有首要、直接的责任