一个组织范围的反洗钱风险评估需要包括哪个因素()
A.合规专员的经验和提供给客户的产品和服务的种类
B.产品和服务的种类的描述,客户的种类以及其七年内可疑交易的细节文件
C.客户的种类以及相关的洗钱风险描述,他们使用的产品和服务,和经营的地区
D.提供给董事的培训的细节,客户的种类和经营的地区
A.合规专员的经验和提供给客户的产品和服务的种类
B.产品和服务的种类的描述,客户的种类以及其七年内可疑交易的细节文件
C.客户的种类以及相关的洗钱风险描述,他们使用的产品和服务,和经营的地区
D.提供给董事的培训的细节,客户的种类和经营的地区
第1题
A.组织机构应当综合考虑风险控制成本与风险造成的影响,提出一个可接受的风险范围
B.对某些资产的风险,如果风险计算值在可接受的范围内,则该风险是可接受的,应保持已有的安全措施
C.如果风险评估值在可接受的范围外,即风险计算值高于可接受范围的上限值,则该风险是不可接受的,需要采取安全措施以降低、控制风险
D.另一种确定不可接受风险的办法是根据等级化处理的结果,不设定可接受风险值的基准,对达到相应等级的风险都进行处理
第2题
A.符合数据标准规范
B.实现反洗钱工作要求在业务系统的嵌入
C.满足合规基本要求
D.实现智能化和技术化发展
E.贯彻法人监管原则
F.体现风险为本的理念
第3题
关于内部审计中用到的风险评估一词,下列______项表述是不真实的。
A.风险评估是指在一个可审计活动中,将财力用于已察觉风险级别的判断过程。这些财力可以使内部审计主管挑选的被审计方最可能产生可以识别的审计节约额
B.内部审计主管应该将各种渠道吸收的信息整合到风险评估过程中去,这些信息来源包括同董事会、管理层、外部审计师的讨论,对规章制度的查阅,以及对财务/经营数据的分析
C.风险评估是一个系统性的评估过程,综合了对可能的不利条件和/或事件的职业判断,提供了组织内部审计计划表的一种方式
D.作为审计或初步调查的结果,内部审计主管可以在任何时候修改被审计方的已评估风险的级别,以对工作计划表进行适当的调整
第4题
内部审计是一个有活动的职业。以下哪项对当前的内部审计的范围做出了最佳描述:
A.内部审计包括评价组织资源使用的效果和效率;
B.内部审计包括评价是否遵守法律、法规与合同;
C.内部审计已发展到证实资产的存在性以及检查安全防护资产的方式;
D.内部审计已发展到评价所有的风险管理、控制和治理体系。
第5题
信息安全管理体系文件必须包括如下方面()
A. ISMS方针和目标 B. ISMS的范围
C. 支持ISMS的程序和控制措施
D. 风险评估方法的描述 E. 风险评估报告 F.风险处理计划
第9题
风险评估对于内部审计部门的计划过程具有宝贵意义,这是风险评估有助于:
A.教育管理层,使其明确确保内部审计部门不断了解机构改革情况的重要性。
B.确认管理层和内部审计师所忽略的风险。
C.明确审计范围或需要审计的可审计业务。
D.从审计计划中排除所有低风险领域。
第10题
A.艾格蒙特集团(Egmont Group)
B.金融行动特别工作组(FATF)
C.欧亚反洗钱和反恐怖融资组织(EAG)
D.亚太反洗钱组织(APG)
第11题
A.①②③④⑤
B.①③④⑤
C.②③④⑤
D.①②③④