以下哪项活动不会削弱内部审计师的独立性?()1、为新信息系统的应用提供控制标准;2、为运行新的计算机应用系统编写程序草图,以确保建立了合适的控制;3、在安装之前,对计算机新的应用程序进行复查。
银行业监督管理机构应当对银行业金融机构的业务活动及其()进行非现场监管,建立银行业金融机构监督管理信息系统,分析、评价银行业金融机构的风险状况。
商业银行应当对计算机信息系统实施有效的用户管理和密码(口令)管理,员工之间须经授权方可转让计算机信息系统的用户名或权限卡。
理赔信息系统数据库应建立在总公司,总公司不得授权省级分公司程序修改权和数据修改权。
《商业银行内部控制指引》规定,商业银行应当及时更新系统安全设臵、病毒代码库、攻击特征码、软件补丁程序等,通过采取哪些()等技术手段,不断完善安全控制措施,确保计算机信息系统的安全。
理赔信息系统数据库应建立在总公司,总公司可以授权省级分公司程序修改权和数据修改权。
商业银行应当对计算机信息系统的项目立项、开发、验收、运行和维护整个过程实施有效管理,开发环境应当与()严格分离。
商业银行应确定需要采取控制措施的业务和管理活动,依据所策划的控制措施或已有的控制程序对这些活动加以控制。主要包括以下措施:高层检查、行为控制、审批与授权、不兼容岗位的适当分离和()。(《商业银行内部控制评价试行办法》第20条)
《商业银行内部控制指引》规定,商业银行应当根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济和业务发展需要,建立相应的授权体系,实行统一法人管理和法人授权。授权应适当、明确,并采取()。
商业银行应当对市场风险有重大影响的情形制定(),包括采取对冲、减少风险暴露等措施降低市场风险水平,以及建立针对自然灾害、银行系统故障和其他突发事件的应急处理或者备用系统、程序和措施,以减少银行可能发生的损失和银行声誉可能受到的损害。
商业银行应当对计算机信息系统实施有效的用户管理和密码(口令)管理,员工之间严禁转让用户名或权限卡。
《银行业金融机构信息系统风险管理指引》规定,优化系统和数据库安全设置,严格按授权使用系统和数据库,采用适当的数据()以保护敏感数据的传输和存取,保证数据的完整性、保密性。(《银行业金融机构信息系统风险管理指引》第27条)
商业银行在开展新产品和开展新业务之前应当充分识别和评估其中包含的市场风险,建立相应的内部审批、操作和风险管理程序,并获得董事会或其授权的专门委员会/部门的批准。
商业银行理财产品销售管理办法,商业银行应当建立健全符合银行情况的理财产品销售授权控制体系,加强对分支机构的管理,有效控制分支机构的销售风险。授权管理应当至少包括()。
银行业金融机构应建立健全信息系统相关的规章制度、技术规范、操作规程等,明确与信息系统相关人员的职责权限,建立制约机制,实行均衡授权。()
商业银行应当对计算机信息系统实施有效的用户管理和密码(口令)管理,对用户的()等均应当有严格的控制。 ①创建 ②更改 ③删除 ④用户口令的长度、时效
《商业银行内部控制指引》规定“商业银行要建立相应的授权体系,实行统一法人管理和法人授权。授权应适当、明确,并采取书面形式。”
5、学校应当开展学生 ,以适当方式记录学生学业、学术、品行等方面的诚信信息,建立对失信行为的约束和惩戒机制。
企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度。判断对错
计算机信息系统的使用单位应当建立健全(),负责本单位计算机信息系统的安全保护工作。
爱婴区护理信息管理程序设计:以标准化、规范化的爱婴区护理信息管理流程为依据:以孕、产妇、婴儿信息、爱婴区内部工作信息等为管理对象;应用信息科学的理论和计算机技术建立的一套爱婴区专业数据库管理系统。()此题为判断题(对,错)。
《商业银行内部控制指引》规定“商业银行要建立相应的授权体系,实行统一法人管理和法人授权。授权应适当、明确,并采取书面形式。” ()此题为判断题(对,错)。
银行业监督管理机构应当建立银行业金融机构监督管理信息系统,对银行业金融机构什么状况进行分析、评价()
根据《云南红塔银行信息科技审计管理办法》规定, 信息科技审计人员在对信息科技内部控制进行评估时,应当获得相关、可靠和充分的审计证据以支持审计结论完成审计目标,并应当充分考虑系统自动控制的控制效果的一致性及可靠性的特点,在选取审计样本时可以根据情况适当()样本量。在系统未发生变更的情况下,可以考虑适当