农信系统信息科技专项审计，是指对信息科技安全事故进行的调查、分析和评估，或审计部门根据风险评估结果对认为必要的特殊事项进行的审计（）

A.制定、实施和调整审计计划，检查和评估商业银行信息科技系统和内控机制的充分性和有效性

B.按规定完成审计工作，在此基础上提出整改意见

C.检查整改意见是否得到落实

D.执行信息科技专项审计

A.自然因素

B.人为因素

C.技术漏洞

D.管理缺陷

A.一年

B.两年

C.三年

D.五年

A.制定、实施和调整审计计划，检查和评估商业银行信息科技系统和内控机制的充分性和有效性；

B.在完成审计工作的基础上，提出整改意见；

C.检查整改意见是否得到落实；

D.执行信息科技专项审计

A.内部审计部门

B.合规部门

C.科技部门

D.监察部门

A.审查批准信息科技战略

B.设立信息科技管理委员会

C.加强信息科技专业队伍建设，建立人才激励机制

D.确保内部审计部门进行独立有效的信息科技风险管理审计，对审计报告进行确认并落实整改

E.每年审阅并向银监会及其派出机构报送信息科技风险管理的年度报告

F.及时向银监会及其派出机构报告本机构发生的重大信息科技事故或突发事故，按相关预案快速响应

A.近三年信息科技审计覆盖率

B.近两年信息科技审计覆盖率

C.近三年信息科技内（外）审整改率

D.近两年信息科技内（外）审整改率

E.近两年内（外）审工作中信息科技专项审计占比

A.风险评估是将被审计活动中所发现风险的预期水平用金额表示的一种判断过程。首席审计执行官可以利用这—金额选取能导致审计节约额最大的被审计单位。

B.首席审计执行官应将各种渠道的信息用于风险评价过程，包括与董事会、管理层、外部审计师的讨论，审查法规，分析财务和经营数据。

C.风险评估是对有关可能的不利情况和／或事件所作专业判断进行评价和综合的一个系统过程，并为形成内部审计日程表提供手段。

D.首席审计执行官可以依据审计或初步调查的结果随时修正对被审计单位的风险评估水平，并对工作日程表进行适当调整。

A.风险管理部

B.办公室

C.人力资源部

D.内控合规部

A.信息科技

B.系统

C.风险

D.内部控制