《重要岗位负责人强制休假与岗位审计联动实施办法》中“重要岗位负责人”仅指各级行社从事财会、信贷、储蓄、风险、计算机管理等业务工作的部门负责人。
《商业银行内部控制指引》规定,商业银行应当设立履行()的专门部门,负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法,以确保风险管理和经营目标的实现。
各行社应在()设立专门的信息科技风险审计岗位。
农商行审计部门应设立专门的信息科技审计岗,配备具有()和审计经验的专业人员从事审计工作。
《内蒙古农村信用社信息科技风险管理办法》组织保障体系中规定,自治区联社()部门必须配备适量的合格人员进行信息科技风险评估和审计。
审计部门应设立专门的(),配备具有信息科技专业资质和审计经验的专业人员从事审计工作。
《内蒙古农村信用社信息科技风险管理办法》中信息系统风险审计规定,总体风险审计是指对本机构所有信息系统共有的部分进行审计,实施总体风险控制。根据信息系统的总体风险状况确定审计频率,但每()年至少审计一次。
证券公司董事会应当就风险管理、审计等事项设立专门委员会。审计委员会应当由()担任召集人。
《内蒙古农村信用社信息科技风险管理办法》信息系统风险审计中规定,信息科技风险审计应包括()几方面。
商业银行合规风险管理指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的()。
总行审计部是负责组织和实施内部审计的专门部门,依照法规、金融政策及商业银行有关制度,对辖属机构独立行使()职能。
某政府承包商的审计师发现了舞弊行为。该公司有专门负责调查舞弊的部门。审计师与高层管理人员和舞弊专门调查部门进行了沟通,此后调查工作就转给了该部门。但是,一个月以后,审计师发现,市场管理人员已明显指示调查部门停止调查。面对此情况,审计师应该()
农信系统信息科技专项审计,是指对信息科技安全事故进行的调查、分析和评估,或审计部门根据风险评估结果对认为必要的特殊事项进行的审计。
监事会可以根据情况设立提名委员会、审计委员会和监督委员会等专门委员会,各专门委员会负责人原则上应当由()担任。
指导信息科技风险审计工作文件依据()。
商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每()进行一次全面审计。
商业银行应在()设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。
商业银行在进行大规模系统开发时,不需要信息科技风险管理部门和内部审计部门的参与。()
农商行信息科技审计应以风险管控为导向,根据不同的信息科技系统性质、业务规模、复杂程度、应用风险等确定不同的审计范围和频率。
【选择题】机关、单位应当加强涉密信息系统的运行使用管理,指定专门机构或者人员负责运行维护、安全保密管理和安全审计,定期开展安全保密检查和风险评估。()
法人金融机构应当建立组织健全、结构完整、职责明确的洗钱风险管理架构,规范高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在洗钱风险管理中的职责分工,建立层次清晰、相互协调、有效配合的运行机制。()
商业银行应对信息科技部门内部管理职责进行明确的界定;各岗位的人员应具有相应的专业知识和技能,重要岗位应制定详细完整的工作手册并适时更新,信息科技风险管理专员应具备计算机从业背景。()
根据《银行业金融机构信息科技外包风险监管指引》(银监发【2013】5号)规定,银行业金融机构内部审计部门应当定期开展信息科技外包风险管理审计工作,至少每五年进行一次全面审计()
