一个企业的风险评估流程应当从企业总体层面和业务层面考虑并确认相关风险的影响，下列哪一选项不属于企业风险评估流程的工作？

CICS模拟题 2025年03月31日 15:13 66 admin

国际注册内部控制师CICS模拟练习题，技能三：风险管理

【单选题】一个企业的风险评估流程应当从企业总体层面和业务层面考虑并确认相关风险的影响，下列哪一选项不属于企业风险评估流程的工作？
A. 制定满足客户需求的应用系统的目标
B. 考虑可能影响目标实现的外部和内部因素
C. 识别和评估包括舞弊风险在内的相关风险
D. 基于既定的风险承受能力采取适当的风险应对措施
正确答案：A

题目解析：
根据国际注册内部控制师考试辅导用书《内部控制管理技能》【技能三：风险管理】书中P90中的相关内容，
企业风险评估流程是COSO内部控制框架的核心组成部分，其目标是识别和分析企业在实现战略目标和业务目标过程中面临的各种风险，并制定有效的应对策略，降低风险影响，保障目标达成。
企业风险评估包括：
明确影响目标实现的内外部因素（如政策变化、市场波动、内部流程缺陷等）——对应B；
识别与评估各种相关风险，包括舞弊、系统故障、法律合规等方面的风险——对应C；
根据企业既定风险承受度，设计合理、可行的风险应对措施（如规避、降低、转移、接受）——对应D。

选项A：“制定满足客户需求的应用系统的目标”属于业务发展目标或信息系统开发目标，是企业信息系统或技术部门的目标制定工作，不属于企业风险评估流程的工作，因此不符合题意。
因此，答案为A。

近期课程安排：

《国际注册内部控制师CICS资格认证》网络课程学习班：

报名链接：http://www.neikong.com/s/pc/#/course/detail/1527212/1473841/info

联系电话：400-098-1119 或致电：010-68004186

联系人：孙老师 15810764339、邱老师 13811888273 （手机号可加微信咨询）

报名咨询二维码：

一个企业的风险评估流程应当从企业总体层面和业务层面考虑并确认相关风险的影响，下列哪一选项不属于企业风险评估流程的工作？

风险检查通常被称为风险分析，目的是在任何特定形势下增加成功的可能性。关于风险分析，下列哪一选项是错误的？

非IT人员难以理解计算机系统的复杂性，下列哪一选项不属于可帮助用户理解计算机概念和系统能力的方法？

课程报名

最新文章