A、自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B、自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施
C、自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
D、周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
更多“为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。”相关的问题
A、注册会计师在判断重大错报风险是否为特别风险时,应当考虑识别出的控制对于相关风险的抵消效果 B、注册会计师应当将管理层凌驾于控制之上的风险评估为特别风险 C、注册会计师应当了解并测试与特别风险相关的控制 D、注册会计师应当对特别风险实施细节测试
A、商业银行应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估 B、风险应对是指风险应对策略的选择,根据风险分析结果,结合风险承受度,权衡风险与收益,确定风险应对策略 C、风险识别是指在目标设定基础上,商业银行应当采用科学的风险管理技术和方法,充分识别和评估经营中面临的风险,密切关注内外部主要风险因素 D、风险分析是指在应对风险的基础上,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定义注重点和优先控制的风险
A、主动、持续地识别评估业务流程中的潜在风险并采取整改措施,使防范风险、遏制大要案件的关口前移 B、重点关注高风险领域和关键业务流程,当发生、发现重大操作风险事件、外部极端操作风险事件、重大内部控制问题等情况,及时启动RACA流程对相应业务流程进行评估,以强化、完善风险控制 C、定期审查、更新评估记录情况,及时反映操作风险的变化趋势和控制措施的适当性和有效性 D、对识别、评估出的操作风险进行梳理和有限级别排序,定期向内部控制委员会报告操作风险整体状况和重大操作风险
客服
TOP
查看正确答案
