业务连续性管理中,关于理解组织环境,以下说法正确的是:()
A.应识别内部和外部环境因素及其与中断事件相关的潜在影响
B.应识别可能导致业务中断的内部和外部环境威胁并优先考虑消除威胁
C.应使用PESTEL方法识别所有对组织业务有影响的内部和外部环境因素
D.应识别所有相关方及其关系并形成文件
A.应识别内部和外部环境因素及其与中断事件相关的潜在影响
B.应识别可能导致业务中断的内部和外部环境威胁并优先考虑消除威胁
C.应使用PESTEL方法识别所有对组织业务有影响的内部和外部环境因素
D.应识别所有相关方及其关系并形成文件
A.应识别风险、并努力消除所有的风险
B.应评估风险,充分理解存在的风险和机会
C.识别和评估风险的基础,在于对组织内外部环境因素的充分理解
D.相关方的需求和期望将影响风险评估的结果
A.风险管理是系统进行识别与评估风险因素的形式化过程
B.风险管理是通过进行识别和控制可以引发不希望的变化的潜在领域和事件的形式和系统的方法
C.风险管理是在项目过程中识别和分析风险因素,采用相关对策的决策科学和决策艺术的有机结合
D.有些风险是无法预测的,因此是不可控的
A.应确定活动、产品和服务中组织有权限、有能力控制环境因素及其相关的环境影响
B.应确定组织的活动、产品和服务中能够控制和能够施加影响的环境因素及其相关的环境影响
C.应确定组织的活动、产品和服务中能够控制和能够施加影响的环境因素及其相关的环境影响。在确定环境因素和环境影响时,组织应考虑生命周期的观点
D.应确定组织的活动、产品和服务中组织有能力施加影响的环境因紫及其相关的环境影响
A.组织为避免所有业务功能因重大事件而中断,减少业务风险而建立的一个控制过程
B.组织为避免关键业务功能因重大事件而中断,减少业务风险而建立的一个控制过程
C.组织为避免所有业务功能因各种事件而中断,减少业务风险而建立的一个控制过程
D.组织为避免信息系统功能因各种事件而中断,减少信息系统风险而建立的一个控制过程
A.宏观环境
B.社会环境
C.市场与行业环境
D.竞争与合作环境
A.在了解被审计单位及其环境的整个过程中识别风险
B.评估重大错报风险时,可以不考虑相关内部控制
C.应当确定识别的重大错报风险是与财务报表整体相关还是与特定的认定相关
D.应当将所了解的控制与特定认定相联系
外部环境是指对组织的绩效起着潜在影响的外部因素,它又分为()。
a. 产业环境
b. 宏观环境
c. 物质环境
d. 文化环境