例子问题
例子问题1:商业环境与概念(Bec)
根据COSO ICIF,监控内部控制的主要目的是确认内部控制制度能够充分应对以下方面的变化:
信息与通信
风险评估
监控
控制环境
监控
风险在可能性和严重性方面不断变化。应建立和维持内部控制,以应对风险的变化。
例子问题1:公司治理
公司的管理层正在经历在其应用程序环境中缺乏职责隔离的情况,因为程序员既可以访问开发,也可以访问生产。程序员可以在没有监视或质量保证的情况下实现生产中代码的更改。这是哪方面的不足呢?
计算机操作
数据完整性
变更控制
管理覆盖
变更控制
既可以访问指令又可以访问实时数据的程序员可能会破坏管理层对数据的控制,以及他们验证所有更改是否以与指令一致的方式执行的能力。
例子问题2:公司治理
在下列职位中,哪一个职位最能描述公司董事会与公司的关系?
代理
代表
受托人
执行
受托人
公司董事会有受托责任代表公司和为公司的最佳利益行事。
例子问题2:商业环境与概念(Bec)
根据COSO,以下哪一项包括在有效监测内部控制方法的评估和报告阶段?
优先考虑风险
优化结果
识别控制
语气在顶部
优化结果
监测内部控制的结果。
例子问题1:商业环境与概念(Bec)
特雷德韦委员会由以下机构成立:
袜2002
私人赞助机构
美国证交会
特雷德韦基金会
私人赞助机构
国际合作组织是一个独立的私营部门倡议。
例子问题1:公司治理
以下哪些部分不包括在风险评估活动中?
考虑欺诈的可能性
识别和评估变更
指定目标
这些都包括在内
这些都包括在内
在COSO框架下进行风险评估时,所有这些组成部分都是必需的。
例子问题1:商业环境与概念(Bec)
一家公司在加勒比海拥有并经营着多家企业。管理部门已将正常业务的中断确定为飓风造成的风暴破坏所造成的潜在风险。认识到这一点,该公司决定将潜在的损害视为其业务模式的一部分。该公司对这一潜在风险的应对措施如下:
减少
避免
分享
验收
验收
自我保险或完全承受风险是对风险的接受。
示例问题6:公司治理
治理和文化是COSO ERM框架的组成部分。它得到下列所有原则的支持,除了:
定义所需的区域性
行使董事会监督
分析业务环境
对核心价值观的承诺
分析业务环境
分析业务上下文是COSO ERM框架中策略和目标设置的核心原则。
示例问题7:公司治理
一个实体的核心价值与以下最密切相关:
文化
策略
功能
实践
文化
与“核心价值观”最密切相关的词永远是文化,就像“基调在最高层”之于公司治理一样。
例子问题1:Erm框架
根据COSO的ERM框架,以下哪一项是实体治理和文化的基本要素?
对核心价值观的承诺
信息、沟通和报告
性能
策略
对核心价值观的承诺
对核心价值的承诺是管理和文化的基础原则之一。