证券公司应当定期开展信息技术管理工作专项审计,频率不低于每年( )次,确保( )年内完成信息技术管理全部事项的审计工作。A.1, 5 B.2, 3 C.1, 3 D.2, 5

题目
证券公司应当定期开展信息技术管理工作专项审计,频率不低于每年( )次,确保( )年内完成信息技术管理全部事项的审计工作。

A.1, 5
B.2, 3
C.1, 3
D.2, 5
相似考题

1.商业银行应当每年对本行业务连续性管理进行审计,每()年至少开展一次全面审计,发生大范围业务运营中断事件后应当及时开展专项审计。A.1B.2C.3D.4

2.证券公司董事会负责审议本公司的信息技术管理目标,对信息技术管理的有效性承担责任,履行下列职责( )。 ①组织实施董事会相关决议 ②审议信息技术战略,确保与本公司的发展战略、风险管理策略、资本实力相一致 ③建立信息技术人力和资金保障方案 ④评估年度信息技术管理工作的总体效果和效率 ⑤公司章程规定的其他信息技术管理职责A.①②③④ B.①②③⑤ C.①②④⑤ D.②③④⑤

3.证券公司经营管理层负责落实信息技术管理目标,对信息技术管理工作承担责任,履行下列职责( )。 ①组织实施董事会相关决议 ②建立责任明确、程序清晰的信息技术管理组织架构,明确管理职责、工作程序和协调机制 ③完善绩效考核和责任追究机制 ④公司章程规定或董事会授权的其他信息技术管理职责 ⑤评估年度信息技术管理工作的总体效果和效率A.①③④⑤ B.①②④⑤ C.①②③⑤ D.①②③④

4.下列关于审计工作底稿的表述中,正确的是:A:一个审计事项只能编制一份审计工作底稿 B:每一个审计事项均应当编制审计工作底稿 C:非重大事项的审计工作底稿不需要复核 D:重要事项的审计工作底稿需经被审计单位相关人员签字认可

更多“证券公司应当定期开展信息技术管理工作专项审计,频率不低于每年( )次,确保( )年内完成信息技术管理全部事项的审计工作。”相关问题

  • 第1题:

    证券公司应当定期开展信息技术管理工作专项审计,频率不低于每年一次,确保3年内完成信息技术管理全部事项的审计工作,包括但不限于信息技术治理、信息技术合规与风险管理、信息技术安全管理、应急管理属于( )风险管理机制。

    A.事前审查
    B.事中风险监测
    C.事后评估审计
    D.事后排查

    答案:C
    解析:
    属于事后评估审计风险管理机制。

  • 第2题:

    证券公司委托外部专业机构开展信息技术管理工作的全面审计时,频率不低于每( )年( )次。

    A.1, 1
    B.2, 1
    C.3, 1
    D.1, 2

    答案:C
    解析:
    证券公司应当委托外部专业机构开展信息技术管理工作的全面审计,频率不低于每3年—次。

  • 第3题:

    被审计领导干部及其所在单位应当积极配合审计工作。审计部门、审计人员应当:()

    • A、依法开展审计工作
    • B、保守审计秘密
    • C、根据审计负责人的需要开展审计工作
    • D、可以不保守审计秘密

    正确答案:A,B

  • 第4题:

    《信息技术运维服务通用要求》的目的是:可以为IT服务供方提供参考依据,指导其开展和实施IT服务管理工作,可以作为IT服务需方选择和评价IT服务供方的参考标准,可以为信息技术审计人员开展审计工作提供工作方法。


    正确答案:正确

  • 第5题:

    单选题
    商业银行开展内部控制评价,在评价实施方面,应当根据业务经营情况和风险状况确定内部控制评价的频率,至少(   )。每年开展一次
    A

    每年开展一次

    B

    每半年开展一次

    C

    每年开展二次

    D

    每年开展三次


    正确答案: A
    解析:

  • 第6题:

    单选题
    证券公司借助信息技术手段从事证券基金业务活动或提供相关服务,该证券公司的(  )应该与年度报告同时报送。
    A

    应急预案

    B

    应急演练报告

    C

    信息技术管理工作全面审计报告

    D

    年度信息技术管理专项报告


    正确答案: C
    解析:
    证券公司应当在报送年度报告的同时报送年度信息技术管理专项报告,说明报告期内信息技术治理、信息技术合规与风险管理、信息技术安全管理、信息技术审计等方面执行规定的情况。ABC三项中的文件都应由公司内部保存,无特殊情况下无需报送。

  • 第7题:

    单选题
    证券公司应当根据应急预案定期组织关键岗位人员开展应急演练,至少每年演练一次,确保应急演练在(  )年内覆盖全部重要信息系统。
    A

    1

    B

    2

    C

    3

    D

    5


    正确答案: D
    解析:
    证券公司应当根据系统变更、业务变化等情况,持续更新应急预案。证券公司应当根据应急预案定期组织关键岗位人员开展应急演练,演练频率不低于每年一次,并确保应急演练在两年内覆盖全部重要信息系统。

  • 第8题:

    问答题
    按照审计工作计划,需对某行开展财会专项审计工作,领导安排某审计师担任主审,但该审计师是被审计行行长的弟弟,该审计师将这一情况告知了领导,请分析该领导应当怎样安排工作,才能避免审计风险?

    正确答案: 该领导应该按照审计回避原则,重新安排与该被审计行没有利益关系的审计师完成此次审计工作。
    解析: 暂无解析

  • 第9题:

    单选题
    下列各项中,关于信息技术治理委员会的说法错误的是(  )。
    A

    证券公司应当在公司管理层下设立信息技术治理委员会或指定专门委员会负责制定信息技术战略并审议相关事项

    B

    证券公司不得聘请外部专业人员担任信息技术治理委员会委员

    C

    信息技术治理委员会应当由高级管理人员以及合规管理部门、风险管理部门、稽核审计部门、主要业务部门、信息技术管理部门等部门负责人组成

    D

    信息技术规划、信息技术投入预算及分配方案、信息技术应急预案等事项都应通过信息技术治理委员会审议


    正确答案: A
    解析:
    信息技术治理委员会应当由高级管理人员以及合规管理部门、风险管理部门、稽核审计部门、主要业务部门、信息技术管理部门等部门负责人组成,可聘请外部专业人员担任信息技术治理委员会委员或顾问。

  • 第10题:

    单选题
    内部审计机构应当与董事会或者最高管理层保持有效的沟通,除向董事会或者最高管理层提交审计报告之外,还应当定期提交工作报告,提交工作报告的频率一般为()
    A

    每年至少1次

    B

    每年至少2次

    C

    每年至少3次

    D

    每年至少4次


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    下列不属于证券公司信息技术管理部门的职责有(  )。
    A

    信息技术规划

    B

    信息系统建设

    C

    信息安全保障

    D

    信息风险监控


    正确答案: D
    解析:

  • 第12题:

    单选题
    对于市级联社开展网上银行业务专项检查的规定是()。
    A

    市级联社每年至少开展一次专项业务检查,检查面不低于30%

    B

    市级联社每半年至少开展一次专项业务检查,检查面不低于50%

    C

    市级联社每半年至少开展一次专项业务检查,检查面100%

    D

    市级联社每年均开展一次专项业务检查,检查面100%


    正确答案: A
    解析: 暂无解析

  • 第13题:

    证券公司应当落实( )应急管理职责。
    ①信息技术管理部门为信息技术应急管理的前头组织部门,组织开展信息技术应急预案的制定、演练、评估与改进工作,并负责信息系统的应急响应与恢复
    ②各业务部门负责评估本业务条线信息技术突发事件相关风险,开展业务影响分析,确定并实施重要业务恢复目标与恢复策略
    ③风险管理部门负责评估信息系统与相关业务恢复目标和恢复策略制定的合理性,确保与公司整体风险管理策略保持一致
    ④应当将经营及客户数据按照重要性和敏感性进行分类分级

    A.①②④
    B.①②③
    C.①②③④
    D.①②④

    答案:B
    解析:
    证券公司应当将经营及客户数据按照重要性和敏感性进行分类分级属于信息技术安全中的数据治理。

  • 第14题:

    单位应当()清查盘点资产,确保账实相符。

    • A、定期
    • B、每年两次
    • C、不定期
    • D、每年四次

    正确答案:A

  • 第15题:

    审计计划阶段,对于风险的评估用于提供()。

    • A、审计覆盖重大事项的合理保证
    • B、明确保证重大事项在审计工作中被覆盖
    • C、审计覆盖所有事项的合理保证
    • D、充分保证所有事项在审计工作中被覆盖

    正确答案:A

  • 第16题:

    多选题
    被审计领导干部及其所在单位应当积极配合审计工作。审计部门、审计人员应当:()
    A

    依法开展审计工作

    B

    保守审计秘密

    C

    根据审计负责人的需要开展审计工作

    D

    可以不保守审计秘密


    正确答案: A,C
    解析: 暂无解析

  • 第17题:

    单选题
    证券公司董事会负责审议本公司的信息技术管理目标,对信息技术管理的有效性承担责任,履行的职责包括(  )。Ⅰ.审议信息技术战略,确保与本公司的发展战略、风险管理策略、资本实力相一致Ⅱ.公司章程规定的其他信息技术管理职责Ⅲ.建立信息技术人力和资金保障方案Ⅳ.评估年度信息技术管理工作的总体效果和效率
    A

    Ⅰ、Ⅱ、Ⅲ、Ⅳ

    B

    Ⅰ、Ⅱ、Ⅲ

    C

    Ⅰ、Ⅲ、Ⅳ

    D

    Ⅰ、Ⅱ、Ⅳ


    正确答案: D
    解析:

  • 第18题:

    单选题
    证券公司提供的年度信息技术管理专项报告,应当满足(  )要求。Ⅰ.真实Ⅱ.科学Ⅲ.完整Ⅳ.准确
    A

    Ⅰ、Ⅱ、Ⅲ、Ⅳ

    B

    Ⅰ、Ⅱ、Ⅲ

    C

    Ⅰ、Ⅲ、Ⅳ

    D

    Ⅱ、Ⅲ、Ⅳ


    正确答案: B
    解析:
    证券公司应当按照中国证监会有关规定履行信息安全事件报告和调查处理职责。证券公司披露的信息内容应当真实、准确、完整。

  • 第19题:

    单选题
    证券公司应当委托外部专业机构开展信息技术管理工作的全面审计,频率不低于每______一次;未能有效实施信息技术管理被采取行政处罚措施、监管措施或者自律管理措施的,应当在______内完成对有关事项的专项审计。(  )
    A

    3个月;3年

    B

    3年;3个月

    C

    2个月;2年

    D

    2年;2个月


    正确答案: C
    解析:
    证券公司委托外部专业机构,开展信息技术管理工作的全面审计的频率不得低于每3年一次;未能有效实施信息技术管理被采取相应监管措施的,应当在3个月内完成相应的专项审计。

  • 第20题:

    单选题
    证券公司经营管理层负责落实信息技术管理目标,对信息技术管理工作承担责任,履行的职责包括(  )。Ⅰ.组织实施董事会相关决议Ⅱ.建立责任明确、程序清晰的信息技术管理组织架构Ⅲ.明确管理职责、工作程序和协调机制Ⅳ.完善绩效考核和责任追究机制
    A

    Ⅰ、Ⅱ、Ⅳ

    B

    Ⅰ、Ⅱ、Ⅲ

    C

    Ⅰ、Ⅱ、Ⅲ、Ⅳ

    D

    Ⅰ、Ⅱ、Ⅳ


    正确答案: A
    解析:

  • 第21题:

    单选题
    下列各项中关于证券公司运用信息技术的说法正确的是(  )。
    A

    证券公司应当妥善保存信息技术管理工作专项审计报告,保存期限不得少于10年

    B

    证券公司应当跟踪审计发现问题的整改情况,并将审计报告提交经营管理层审议

    C

    证券公司应当遵循最多功能以及最大权限等原则分配信息系统管理、操作和访问权限,并履行审批流程

    D

    除法律法规及中国证监会另有规定外,证券公司应当通过自身运营管理的信息系统直接接收客户交易指令


    正确答案: D
    解析:
    A项,证券公司应当妥善保存审计报告,保存期限不得少于20年。B项,证券公司应当跟踪审计发现问题的整改情况,相关问题未能及时整改的,应当说明理由,并将审计报告提交信息技术治理委员会审议。C项,证券公司应当遵循最少功能以及最小权限等原则分配信息系统管理、操作和访问权限,并履行审批流程。

  • 第22题:

    判断题
    《信息技术运维服务通用要求》的目的是:可以为IT服务供方提供参考依据,指导其开展和实施IT服务管理工作,可以作为IT服务需方选择和评价IT服务供方的参考标准,可以为信息技术审计人员开展审计工作提供工作方法。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    证券公司董事会负责审议本公司的信息技术管理目标,对信息技术管理的有效性承担责任,需要履行的职责包括(  )。Ⅰ.建立信息技术人力和资金保障方案Ⅱ.完善绩效考核和责任追究机制Ⅲ.评估年度信息技术管理工作的总体效果和效率Ⅳ.审议信息技术战略
    A

    Ⅰ、Ⅱ、Ⅲ、Ⅳ

    B

    Ⅰ、Ⅲ、Ⅳ

    C

    Ⅰ、Ⅱ、Ⅳ

    D

    Ⅱ、Ⅲ、Ⅳ


    正确答案: B
    解析:
    证券公司董事会负责审议本公司的信息技术管理目标,对信息技术管理的有效性承担责任,履行下列职责:①审议信息技术战略,确保与本公司的发展战略、风险管理策略、资本实力相一致;②建立信息技术人力和资金保障方案;③评估年度信息技术管理工作的总体效果和效率;④公司章程规定的其他信息技术管理职责。Ⅱ项是证券公司经营管理层需要履行的职责。

相关内容