例子问题
例子问题1:Coso框架
根据COSO ICIF,监控内部控制的主要目的是确认内部控制系统能够充分应对以下方面的变化:
风险评估
信息与沟通
监控
控制环境
监控
风险在可能性和严重性方面不断变化。应建立和维护内部控制,以应对风险的变化。
例子问题1:公司治理
公司的管理层在其应用程序环境中缺乏职责隔离,因为其程序员可以同时访问开发和生产。程序员有能力在没有监控或质量保证的情况下在生产中实现代码的更改。这是哪方面的不足呢?
变更控制
计算机操作
数据完整性
管理覆盖
变更控制
同时可以访问指令和实时数据的程序员可能会破坏管理层对数据的控制,以及他们验证所有更改是否以与指令一致的方式执行的能力。
例子问题2:公司治理
在下列职位中,哪一个最能描述公司董事会与公司的关系?
代理
代表
受托人
执行
受托人
公司董事会有受托责任代表公司并为公司的最佳利益行事。
例子问题2:商业环境与理念(Bec)
根据COSO,以下哪一项是包括在评估和报告阶段的有效方法,以监督内部控制?
优先考虑风险
优化结果
识别控制
顶部的音调
优化结果
调查结果来自对内部控制的监测。
例子问题1:Coso框架
特雷德韦委员会由:
袜2002
美国证交会
Treadway基金会
私人赞助机构
私人赞助机构
COSO是一项独立的私营部门倡议。
例子问题1:公司治理
在以下组成部分中,哪些不包括在风险评估活动中?
指定目标
考虑欺诈的可能性
识别和评估变化
这些都包括在内
这些都包括在内
在COSO框架下进行风险评估时,所有这些组件都是必需的。
例子问题1:公司治理
一家公司在加勒比地区拥有并经营多家企业。管理层认为,飓风造成的风暴破坏是造成正常运营中断的潜在风险。认识到这一点,该公司决定将潜在的损害作为其业务模式的一部分。该公司对这一潜在风险的反应被称为:
验收
分享
减少
避免
验收
自我保险或容忍风险的全部暴露是接受风险。
例子问题6:公司治理
治理和文化是COSO ERM框架的一个组成部分。除下列原则外,所有原则都支持它:
定义所需的文化
行使董事会监督
分析业务环境
坚守核心价值观
分析业务环境
分析业务上下文是COSO ERM框架内战略和目标设置的核心原则。
示例问题7:公司治理
一个实体的核心价值与它的:
文化
策略
功能
实践
文化
与“核心价值观”最密切相关的词永远是文化,就像“高层基调”与公司治理一样。
例子问题1:公司治理
根据COSO的ERM框架,以下哪一项是实体治理和文化的基本要素?
性能
策略
信息、交流和报告
坚守核心价值观
坚守核心价值观
对核心价值观的承诺是治理和文化的基本原则之一。