以下四个陈述中的哪一个描述了风险与控制自我评估(RCSA)的区别与控制评估和风险控制评估的特征?()
A: RCSA是由第三方,包括审计、合规或“萨班斯-奥克斯利法案”的团队
B: RCSA按设定的标准测试控制的有效性并发布合格/不合格或有效性得分
C: RCSA具有主观性
D: RCSA除了控制评估外还包括风险评估
A: RCSA是由第三方,包括审计、合规或“萨班斯-奥克斯利法案”的团队
B: RCSA按设定的标准测试控制的有效性并发布合格/不合格或有效性得分
C: RCSA具有主观性
D: RCSA除了控制评估外还包括风险评估
举一反三
- 以下四个陈述中的哪一个描述了风险与控制自我评估(RCSA)的区别与控制评估和风险控制评估的特征?() A: ARCSA是由第三方,包括审计、合规或“萨班斯-奥克斯利法案”的团队 B: BRCSA按设定的标准测试控制的有效性并发布合格/不合格或有效性得分 C: CRCSA具有主观性 D: DRCSA除了控制评估外还包括风险评估
- 操作风险与控制自我评估(RCSA)中,以下哪些是评估后的控制优化所要考虑的因素?()2460风险等级2461风险管理战略和偏好2462控制目标2463控制活动评价效果
- 合理的内控管理程序包括 A: 建立控制标准、风险识别、风险评估、制定和执行计划、对控制的监控和评估 B: 风险识别、风险评估、建立控制标准、制定和执行计划、对控制的监控和评估 C: 风险识别、风险评估、建立控制标准、分散风险、对控制的监控和评估 D: 建立控制标准、风险识别、风险评估、风险规避、对控制的监控和评估
- 风险评估与控制包括电网风险评估、设备风险评估、作业风险评估、环境与职业健康风险评估。()
- 操作风险与控制评估,在评估类别上分为() A: 固有风险评估 B: 剩余风险评估 C: 控制设计评估 D: 控制执行评估