组织已经完成了年度风险评估,关于业务持续计划组织应执行下面哪项工作?()A、回顾并评价业务持续计划是否恰当B、对业务持续计划进行完整的演练C、对职员进行商业持续计划的培训D、将商业持续计划通报关键联络人

题目

组织已经完成了年度风险评估,关于业务持续计划组织应执行下面哪项工作?()

  • A、回顾并评价业务持续计划是否恰当
  • B、对业务持续计划进行完整的演练
  • C、对职员进行商业持续计划的培训
  • D、将商业持续计划通报关键联络人
相似考题

1.关于基金管理公司中风险管理职能部门或岗位的职责,以下表述错误的是 ( )。A.识别和评估新产品、新业务的新増风险、制定控制措施 B.执行公司的风险管理战略和决策,拟定公司风险管理制度,并协同各业务部门制定风险管理流程、评估指标 C.对风险进行定性和定量评估,改进风险管理方法、技术和模型,组织推动建立、持续优化风险管理信息系统 D.对新产品、新业务进行独立监测和评估,提出风险防范和控制建议

2.当首席审计执行官和内部审计师熟悉组织经营目标和流程时,最可能的结果是什么?A.年度审计计划将包括更多的业务。 B.业务主管将抵制妨碍其部门目标的行为。 C.年度审计计划将包含更高比例的保证业务。 D.内部审计将增加组织价值。

3.作为年度风险评估的一部分,国家培训公司的首席审计执行官与董事会主席和几个高层管理人员见面以了解他们对近期和远期组织目标、已确定的业务风险的观点。在准备会面的时候,首席审计执行官会发现哪项行动有用?A.准备一个关于当年管理层降低风险计划的开放问题清单,保证达到组织的目标。 B.列出十个主要风险的清单,让被采访者按照风险对公司的威胁顺序排列它们。 C.准备措辞严谨的、封闭式的问题清单以按照预先确定的顺序展开,保证讨论符合主题。 D.对主要风险形成意见并彩排辩论它们被包括在风险评估中的原因。

4.关于管理职能的叙述,正确的是(  )。A.评估、计划、指导、领导、控制 B.计划、指导、人员管理、领导、控制 C.评估、计划、组织、领导、控制 D.计划、组织、人员管理、领导、控制 E.计划、组织、人员管理、领导、评估

更多“组织已经完成了年度风险评估,关于业务持续计划组织应执行下面哪项工”相关问题

  • 第1题:

    一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()

    • A、充分的审查和评估业务连续性设计
    • B、执行业务连续性计划的完整模拟
    • C、员工培训和教育关于这个业务连续性计划
    • D、通知业务连续性计划的关键联系人

    正确答案:A

  • 第2题:

    项目申请评估的条件是()

    • A、图纸已经到位
    • B、各项调查基本结束
    • C、施工组织设计已经确定
    • D、劳务单价已经签订完
    • E、已经具备开工条件

    正确答案:A,B,C,E

  • 第3题:

    大理供电局《设备风险评估管理业务指导书》规定,生产设备管理部对设备风险管理职责包括哪些()

    • A、负责组织开展设备风险评估工作
    • B、制定设备状态评价年度计划
    • C、基准风险评估结束后发布设备风险概述报告
    • D、督促指导设备风险管控措施的落实
    • E、根据设备风险情况,发布风险预警通知书或风险应急预案

    正确答案:A,B,C,D,E

  • 第4题:

    下面哪一项关于ERP运行管理原则的陈述是正确的?()

    • A、清醒的认识、有效的组织、重视产品质量、继续教育和培训、做好软件维护工作、持续改进
    • B、清醒的认识、有效的组织、认真的评估、消除浪费、做好软件维护工作、持续改进
    • C、制定切实可行的实施计划、有效的组织、认真的评估、继续教育和培训、做好软件维护工作、持续改进
    • D、清醒的认识、有效的组织、认真的评估、继续教育和培训、做好软件维护工作、持续改进

    正确答案:D

  • 第5题:

    针对组织的外部风险,以下哪项属于内部审计活动的职责?()

    • A、管理组织外部风险。
    • B、控制组织外部风险。
    • C、评估组织外部风险。
    • D、消除组织外部风险。

    正确答案:C

  • 第6题:

    以下说关于信息安全法不正确的是()

    • A、应考虑组织架构与业务目标的变化对风险评估结果进行在评审
    • B、应考虑以往未充分识别的威胁对风险评估结果进行再评审
    • C、生产部增加的新的生产流水线对信息安全风险无影响
    • D、安全计划应适时更新

    正确答案:C

  • 第7题:

    作为业务持续计划的一部分,一家组织完成了一项业务影响分析(BIA)。流程中的下一步是制定:()

    • A、业务持续性策略
    • B、测试与演练计划
    • C、用户培训方案
    • D、业务持续性计划

    正确答案:A

  • 第8题:

    检修计划实施是状态检修的执行环节,应依据年度综合停电检修计划组织实施,按照()、分级管理、流程控制、()的原则进行。


    正确答案:统一计划;动态考核

  • 第9题:

    单选题
    组织已经完成了年度风险评估,关于业务持续计划组织应执行下面哪项工作?()
    A

    回顾并评价业务持续计划是否恰当

    B

    对业务持续计划进行完整的演练

    C

    对职员进行商业持续计划的培训

    D

    将商业持续计划通报关键联络人


    正确答案: A
    解析: 暂无解析

  • 第10题:

    单选题
    组织已经完成了年风险估价。信息系统审计师对于组织下一步的有何关于商业持续计划的建议?()
    A

    回顾并评价商业持续计划是否恰当

    B

    对商业持续计划进行完整的演练

    C

    对职员进行商业持续计划的培训

    D

    将商业持续计划通报关键联络人


    正确答案: B
    解析: 组织每次的风险评估应回顾其业务持续计划,员工的培训和模拟演练应该在业务持续计划被认为适合组织之后,没有原因要通报业务持续计划联络人。

  • 第11题:

    单选题
    下面哪一项关于ERP运行管理原则的陈述是正确的?()
    A

    清醒的认识、有效的组织、重视产品质量、继续教育和培训、做好软件维护工作、持续改进

    B

    清醒的认识、有效的组织、认真的评估、消除浪费、做好软件维护工作、持续改进

    C

    制定切实可行的实施计划、有效的组织、认真的评估、继续教育和培训、做好软件维护工作、持续改进

    D

    清醒的认识、有效的组织、认真的评估、继续教育和培训、做好软件维护工作、持续改进


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    一个组织刚刚完成了他们的年度风险评估,对于业务连续性计划,什么是审计师组织应该作为该组织的下一个步骤()
    A

    充分的审查和评估业务连续性设计

    B

    执行业务连续性计划的完整模拟

    C

    员工培训和教育关于这个业务连续性计划

    D

    通知业务连续性计划的关键联系人


    正确答案: A
    解析: 在组织的每一次风险评估完成后应审查业务连续性计划。执行模拟演练后的业务连续性计划应被视为足够充分。我们没有理由在这个时候通知业务连续性计划的关键联系人。

  • 第13题:

    风险处置工作完成后,风险评估责任主体应组织进行风险处置工作的有效性评估,找出残余风险,确定所需要的安全管理措施,并监督执行。


    正确答案:正确

  • 第14题:

    编制年度审计计划应当结合内部审计中长期规划,在对()进行评估的基础上,根据组织的风险状况、管理需要和审计资源的配置情况,确定具体审计项目及时间安排。

    • A、组织风险
    • B、组织目标
    • C、公司战略
    • D、公司财务状况

    正确答案:A

  • 第15题:

    是否按照预算和计划组织政府采购业务;是否按照规定组织政府采购活动和执行验收程序;是否按照规定保存政府采购业务相关档案。以上属于对()的风险评估

    • A、政府采购管理情况
    • B、预算管理情况
    • C、收支管理情况
    • D、资产管理情况

    正确答案:A

  • 第16题:

    大理供电局《设备风险评估管理业务指导书》规定,应在年度输变电设备状态评价工作完成后,结合电网年度运行方式,根据设备运行状况,开展设备(),并完成年度设备风险概述报告的编制,用于指导下一年度的设备维护与检修工作。

    • A、基准风险评估
    • B、基于问题风险评估
    • C、持续的风险评估

    正确答案:A

  • 第17题:

    下列各项中,不属于政府采购管理情况的风险评估的内容的是()。

    • A、是否按照预算和计划组织政府采购业务
    • B、是否按照规定组织政府采购活动和执行验收程序
    • C、是否按照规定保存政府采购业务相关档案
    • D、是否按照规定及时向财会部门提供收入的有关凭据

    正确答案:D

  • 第18题:

    管理层向董事会提交的全面风险管理报告应至少包括以下哪些内容()

    • A、绩效考核办法
    • B、公司全面风险管理组织设置及履职情况
    • C、公司年度风险识别和评估结果
    • D、重大风险解决方案的执行情况

    正确答案:B,C,D

  • 第19题:

    当建立一个业务持续性计划时,使用下面哪一个工具用来理解组织业务流程?()

    • A、业务持续性自我评估
    • B、资源的恢复分析
    • C、风险评估和业务影响评估
    • D、差异分析

    正确答案:C

  • 第20题:

    单选题
    当建立一个业务持续性计划时,使用下面哪一个工具用来理解组织业务流程?()
    A

    业务持续性自我评估

    B

    资源的恢复分析

    C

    风险评估和业务影响评估

    D

    差异分析


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    是否按照预算和计划组织政府采购业务;是否按照规定组织政府采购活动和执行验收程序;是否按照规定保存政府采购业务相关档案。以上属于对()的风险评估。
    A

    政府采购管理情况

    B

    预算管理情况

    C

    收支管理情况

    D

    资产管理情况


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    内部审计活动应通过确认和评价风险的重大不利影响,并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估,内部审计师应该最有可能:()
    A

    认识到组织应该采用相似的技术来管理风险。

    B

    对风险管理流程关键目标的实现满意。

    C

    确定组织可接受的风险水平。

    D

    将对风险管理流程的评价以相同的方式用于计划业务时的风险分析。


    正确答案: C
    解析: 本题考查的知识点是评估风险管理过程有效性的方式和程序。
    答案A不正确,风险管理流程随组织的业务活动的规模和复杂性而变化;
    答案B正确。内部审计师应该有责任就组织的风险管理流程的充分性向董事会与管理层提供确认。这种责任要求他们对风险管理流程是否充分到足以保护组织的资产、声誉与持续的经营形成意见。为了上述目标,内部审计师必须确信组织的风险管理流程是否着眼于5个关键目标,即:
    (1)找出业务战略与活动领域的风险并进行优先排序;
    (2)管理层和董事会已经确定了组织可以接受的风险水平,包括为实现组织的战略计划而接受的风险;
    (3)设计并开展了风险减轻活动,将风险降低、管理在管理层和董事会可以接受的水平上;
    (4)开展持续的监督活动,定期对风险和控制的有效性进行再评估,以便管理风险;
    (5)董事会和管理层定期收到风险管理流程的结果报告。组织的公司治理过程应该包括定期向利益关系方传达风险、风险战略和控制情况(实务公告2110-1)。
    答案C不正确,管理层和董事会确定组织可接受的风险水平;
    答案D不正确,评价管理层的风险过程要区别于内部审计师在计划业务时所采用的风险评估,但在做业务计划时所取得的综合性风险管理流程的信息是有用的。

  • 第23题:

    单选题
    针对组织的外部风险,以下哪项属于内部审计活动的职责?()
    A

    管理组织外部风险。

    B

    控制组织外部风险。

    C

    评估组织外部风险。

    D

    消除组织外部风险。


    正确答案: A
    解析: A.不正确。管理、控制组织外部风险是组织管理层的责任,不是内部审计活动的职责。
    B.不正确。见题解a。
    C.正确。根据“内部审计定义”和“内部审计的工作性质”内容,“内部审计活动必须应用系统、规范的方法,评估并协助改善治理、风险管理和控制过程”,通过以下途径协助组织管理风险:“识别和评估重大风险暴露;协助改善风险管理和内部控制体系;监控和评价风险管理流程”。
    D.不正确。组织外部风险本身是很难消除的,此种说法不正确。

  • 第24题:

    单选题
    作为业务持续计划的一部分,一家组织完成了一项业务影响分析(BIA)。流程中的下一步是制定:()
    A

    业务持续性策略

    B

    测试与演练计划

    C

    用户培训方案

    D

    业务持续性计划


    正确答案: C
    解析:

相关内容