For what purpose was the COSO framework developed?

admin2013-12-19  46

问题 For what purpose was the COSO framework developed?

选项 A、To address fraudulent financial activities and reporting
B、To help organizations install, implement, and maintain CobiT controls
C、To serve as a guideline for IT security auditors to use when verifying compliance
D、To address regulatory requirements related to protecting private health information

答案A

解析 A正确。COSO是全国虚假财务报告委员会下属的发起组织委员会(Committee of Slaonsoring Organizations of the Treadway Commission)的英文缩写。该组织成立于1985年,目的是为研究欺骗性财务报表和导致产生这些报表原因的美国虚假财务报告委员会(National Commission on Fraudulent Financial Reporting)提供赞助。因此,COSO框架本质上是为了应对金融欺诈活动和报表而生,基本上说,COSO有助于确保上市公司在向证券交易委员会(Security Exchange Commission,SEC)报告他们的财务信息时披露的是真实数据,而不是做假账。
B不正确。因为COSO先于CobiT出现,因此,COSO并非为帮助组织安装、实施和维护CobiT控制。CobiT来源于COSO框架,提供了一个从IT角度实现众多COSO目标的方法。COSO是一个战略层面的公司治理模型,而CobiT是一个运营层面的IT治理模型。
C不正确。因为COSO不是IT安全审计人员的指导原则。但是,来源于COSO框架并定义了控制目标应该是为正确管理IT并确保IT为业务需要服务的CobiT通常才是安全审计人员使用的指南。CobiT展示了执行摘要、管理准则、框架、控制目标、实施工具集和审计指南等。大多数规章遵从性和审计原则都是基于CobiT框架而建立的。
D不正确。因为COSO的制定并非是为了解决与隐私健康信息有关的监管要求。然而,NIST SP 800-66是一个旨在医疗保健领域或其他管制行业实施的风险评估方法。
转载请注明原文地址:https://kaotiyun.com/show/kNhZ777K
0

最新回复(0)