题目内容
(请给出正确答案)
[判断]
商业银行不得将内部审计职能外包,但可以将有限的、特定的内部审计活动外包给第三方()
是
否
查看答案
是
否
A、任何形式的外包都增加组织风险,包括失去对技术环境、对组织数据使用方的控制
B、在外包信息技术业务中,维护数据的责任仍在组织方
C、任何事情皆可外包,但责任除外
D、数据安全措施和流程必须将外包供应商的风险视为外部风险,但可以不视为内部风险
A、建立信息科技项目实施前及实施后的评价机制
B、建立定期检查系统性能的程序和标准
C、建立内部审计、外部审计和监管发现问题的整改处理机制
D、定期进行运行环境下操作风险和管理控制的检查
E、定期进行信息科技外包项目的风险状况评价
A、三级主管临时离岗需要移交其主管权限的,必须采用转授权的形式将主管职能移交给转授权对象
B、柜面经理可以对自己处理的业务自我授权
C、不得未经审核直接授权
D、不得以内部查询为由规避授权
A、要求团队为将来的审计保留大量文档
B、与将使用该技术的人员开会,以确定哪些关键文档是必要的,并要求团队遵守
C、保留风险登记册、问题日志和质量测量指标的文件
D、咨询内部归档专家,以阐明组织内的归档政策,并将这些政策应用于该项目