一个单位的组织工作,一般可以分为四个级别,即()
A.决策层
B.管理层
C.执行层
D.领导层
E.操作层
资料:甲公司为一家境外上市公司,为提高内部控制的有效性,甲公司管理层向董事会提交了关于强化内部监督和内部控制评价的议案,其要点如下:
1.单独设立内部审计机构,配备与其职责要求相适应的审计人员,为提高内部审计效率,由公司财务总监直接管辖,并对总经理负责。总经理定期将内部审计报告提交给公司董事会下设的审计委员会。
2.建立内部控制评价制度。公司定期对与实现内部控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。
3.公司对内部控制缺陷进行综合判断,按其严重程度分为重大缺陷、重要缺陷和一般缺陷。管理层负责重大缺陷的整改,接受董事会的监督。审计委员会负责重要缺陷的整改,接受董事会的监督。内部审计机构负责一般缺陷的整改,接受管理层的监督。
4.为提高内部控制评价的工作效率,也为了增强内部控制评价的工作质量,公司拟借助中介机构实施内部控制评价,安排为公司提供内部控制审计服务的会计师事务所每年实施一次内部控制评价工作,并于每年的5月15日提交内部控制评价报告。
要求:请您指出甲公司管理层提交的议案中是否存在不当之处,并简要说明理由,如有缺陷,请说明如何改进。
A.开户后十年
B.关系终止后五年
C.与机构设立时间一样长
D.客户关系建立后五年
信息安全中所面临的威胁攻击是多种多样的,一般将这些攻击分为两大类()和被动攻击。其中被动攻击又分为()和()。
A.风险评估在项目主要阶段结束后进行,风险审计在项目结束后进行
B.项目有关方面进行风险审计;而管理层对风险管理进行评估
C.项目小组进行风险管理评估;项目外部的人员进行风险审计
D.没有区别,基本一样
统计工作搜集信息的方法有多种,一般情况下,这些方法可以分为两类,即()
A.普查和统计报表
B.统计调查和搜集资料
C.抽样调查和统计报表
D.搜集资料和普查