关于银行信息系统风险审计,说法不正确的是()。
A.总体风险审计是指对本机构所有信息系统共有的公共部分进行审计,至少每1年审计一次
B.系统审阅是指对研发、运行及退出的全过程进行审计,分投产前、投产中和投产后的审阅
C.投产前的系统审阅采用现场形式
D.以上都是
A.总体风险审计是指对本机构所有信息系统共有的公共部分进行审计,至少每1年审计一次
B.系统审阅是指对研发、运行及退出的全过程进行审计,分投产前、投产中和投产后的审阅
C.投产前的系统审阅采用现场形式
D.以上都是
A.审计风险取决于与财务报表编制有关的内部控制的设计和运行的有效性
B.检查风险取决于审计程序设计的合理性和执行的有效性
C.可接受的审计风险是预先设定的
D.审计风险模型中的重大错报风险指的是评估的认定层次的重大错报风险
A.监控和评价风险管理系统运行的效果
B.帮助识别、评价重要的风险暴露,促进风险管理和控制系统的改进
C.内部审计具有充足的资源,可以直接向董事会报告
D.评价与银行治理、运营和信息系统有关的风险暴露
A.进一步审计程序的范围包括控制测试和实质性程序的范围
B.重要性水平和进一步审计程序的范围成正比
C.计划获取的保证程度和进一步审计程序的范围成正比
D.评估的重大错报风险水平和进一步审计程序的范围成正比
A.内部控制可能因执行人员滥用职权而失效
B.内部控制测评不能代替实质性测试
C.内部控制可能因经营环境、业务性质的改变而削弱或失效
D.设计和运行的内部控制在审计风险模型中,控制风险为零
下列关于注册会计师了解内部控制的说法中,不正确的是()。
A.内部控制只能对财务报告的可靠性提供合理的保证,而非绝对的保证
B.在了解被审计单位的内部控制时,只需关注控制的执行
C.特别风险通常与重大的非常规交易和判断事项有关
D.在某些情况下,仅通过实施实质性程序不能获取充分、适当的审计证据
A.在内部控制审计中,注册会计师在识别重要账户、列报及其相关认定时应当评价的风险因素,与财务报表审计中考虑的因素不相同
B.在确定某账户、列报是否重要和某认定是否相关时,注册会计师应当将所有可获得的信息加以综合考虑
C.如果某账户或列报金额不重大,但受舞弊风险的影响,注册会计师可能将其确定为重要账户或列报
D.注册会计师不仅应当在重要账户或列报层面考虑风险,而且应当深入账户或列报的成分
A.具备良好的职业道德
B.业务需要时可允许未经岗前培训上岗
C.掌握履行信息系统相关岗位职责所需的必要技能
D.掌握履行信息系统相关岗位职责所需的专业知识
A.实现对信息系统风险的识别、计量、评价、预警和控制
B.推动银行业金融机构业务合规
C.提高信息化水平
D.增强核心竞争力和可持续发展能力
A.网点柜员、大堂经理等应在日常工作中切实履行客户身份识别义务,收集客户风险信息,及时反馈评级人员
B.客户经理无须配合评级人员做好对分管客户和账户的尽职调查工作
C.评级人员应履行客户身份识别义务和充分了解客户风险信息,在系统初评的基础上,确定客户洗钱风险等级,做好风险客户的强化尽职调查和交易监控工作
D.总行电子银行部负责提出自助银行、网银、掌易行、佟掌柜收单等电子银行风险客户的控制措施需求
A.信息系统中的硬件是信息系统中看得见、摸得着的设备
B.信息系统中的软件包括网站和APP两大部分
C.无线和有线都属于通信网络
D.系统分析员也是用户的一种
A.在信息化环境下,会计核算与财务报告是由信息系统通过程序进行自动处理的,审计内容全部依赖对信息系统中的相关自动控制的测试
B.在信息加工处理方面,信息系统封装了信息处理的过程,其内部处理逻辑、运算的中间过程,往往对系统的用户而言是独立的,传统的审计线索全面隐性化
C.信息技术的运用改变了企业的运作模式和工作方式,注册会计师的经验可能无法简单移植,从而丧失了针对性
D.注册会计师在优化自身的知识结构体系的过程中,引入相关技术专业人员参与审计工作成为一种有效的审计手段而普遍存在