以下关于部门职责的描述中正确的是()。
A.部门职责中必须包括部门定位
B.部门职责中的工作职责可视情况只细化至一级职责
C.部门职责具有稳定性,是一成不变的
D.部门职责中应该包括部门“改三点”
A.部门职责中必须包括部门定位
B.部门职责中的工作职责可视情况只细化至一级职责
C.部门职责具有稳定性,是一成不变的
D.部门职责中应该包括部门“改三点”
关于IT风险的关键参与者,以下描述错误的是()。
A.IT风险专门委员会在IT风险管理中应承担主要责任
B.董事会和高级管理层不仅要为企业构建信息科技管理本身,还要构建信息科技风险管理和信息科技风险审计,从而形成IT风险管理的整体架构
C.首席信息官(CIO)的职责是组建信息科技部门,承担企业信息科技和IT风险管理职责等
D.审计部门或IT风险管理专门审计部门负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划等
A.合规部门对王某负责
B.合规部门不得承担与合规管道箱冲突的其他职责
C.证券公司应当将合规部门与承担稽核、风控、内审、法务职责相关的部门进行区分
D.合规部门中具备3年以上证券、金融、法律、会计、信息技术等有关领域工作经历的合规替逗人员数量不得低于公司总部人数的1.5%,且不得少于3人
A.负责监督IT管理的各项职责的落实
B.负责监督IT风险管理的各项职责的落实
C.定期向董事会和高级管理屡汇报包括IT风险管理规划执行情况在内的信息科技工作的整体状况
D.执行IT风险管理规划,规划IT风险管理策略,协调IT风险管理方案执行
A.用户组织架构是基于用户进行权限管控的基础
B.管理员可以根据企业的组织结构来创建部门和用户,这里的“部门”对应组织架构中的“安全组”
C.当需要基于部门以外的维度对用户进行管理,可以创建跨部门的用户组
D.认证域是用户组织架构的容器。华为防火墙缺省存在default认证域,所以用户不可以自定义创建认证域
A.管理者在组织中担负的基本职责是一样的
B.管理者所承担的责任与其所获得的权力和利益大小相对应
C.管理者仅需对下属的工作负责
D.组织中出现任何问题,管理者都要承担领导责任
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制
以下关于自营业务内部控制的说法错误的是()。
A.建立健全自营业务的授权体系,确保自营部门及员工在授权范围内行使相应的职责
B.自营业务的投资决策和交易执行等职能应相应分离
C.自营业务和投资管理业务可以一起操作
D.重要投资要有详细研究报告、风险评估及决策记录
A.负有编制部门预算职责的部门在编制下一财政年度部门预算时,应当将该财政年度政府采购的项目及资金预算列出,报本级财政部门汇总
B.采购人或者其委托的采购代理机构应当组织对供应商履约的验收
C.采购文件的保存期限为从采购结束之日起至少保存十年
D.废标后,除采购任务取消情形外,应当重新组织招标
A.①②
B.①②③
C.①④
D.①②③④
【题目描述】
第 40 题()违背了会计电算化系统内部控制中组织控制的基本原则。
【我提交的答案】: ABC |
【参考答案与解析】: 正确答案:AC |
【考点】会计电算化组织控制的原则
【解析】组织控制的基本原则是不相容的职责由不同的人员或部门承担,组织控制的内容包括系统职能部门与用户部门的职责分离,以及系统职能部门内部的职责分离,系统管理员兼任记账人员、数据录入人员兼任审核员都违背了这一原则。
【我的疑问】(如下,请求专家帮助解答)
会计电算化中审核员可以兼任记账员吗