信息与沟通要素要求:企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径,选项D正确。
企业信息安全管理中发生失误导致的风险属于( )。
运营风险至少要考虑以下几个方面:(1)企业产品结构、新产品研发方面可能引发的风险;(2)企业新市场开发,市场营销策略(包括产品或服务定价与销售渠道,市场营销环境状况等)方面可能引发的风险;(3)企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验等方面可能引发的风险;(4)期货等衍生产品业务中发生失误带来的风险;(5)质量、安全、环保、信息安全等管理中发生失误导致的风险(选项B正确);(6)因企业内、外部人员的道德风险或业务控制系统失灵导致的风险;(7)给企业造成损失的自然灾害等风险;(8)企业现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力方面引发的风险。
甲公司在内部控制自评中发现,多项业务流程和控制手段存在缺陷或风险隐患。有些属于设计缺陷,有些属于运行缺陷。下面所列情况中,属于运行缺陷的是( )。
运行缺陷指的是设计合理及有效的内部控制,但在运作上没有被正确地执行。选项A、B、C属于设计缺陷;选项D属于运行缺陷。
随着全面风险管理意识的加强,甲公司的股东要求管理层建立重大风险预警机制,明确风险预警标准,对可能发生的重大风险事件,制定应急方案,明确相关责任人和处理流程、程序和政策,确保重大风险事件得到及时、稳妥的处理。甲公司股东的要求所针对的内部控制要素是( )。
控制活动要求:企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。选项B正确。
为了适应市场需求,甲公司决定投资扩大手机生产规模。市场预测表明:该产品销路好的概率为0.6,销路差的概率为0.4。据此,公司计算出多个备选方案,并根据在产品销路不确定情况下净现值的期望值,选择出最优方案。根据上述信息,甲公司采用的风险管理技术与方法是( )。
决策树法是一种用树形图来描述各方案未来收益的计算、比较以及选择的方法,其决策是以期望值为标准进行的。因此,甲公司计算出多个备选方案,并根据在产品销路不确定情况下净现值的期望值,选择出最优方案,属于决策树法,选项C正确。
甲公司管理层为了改进完善内部控制,正在重新检查本公司现有的职责、岗位设置的合理性。下列各项中,属于兼任不相容岗位的情况有( )。
工会主席本身不是公司行政岗位,并不会负责到企业内部的业务,所以行政部经理和工会主席不属于不相容职务,选项C错误。
