For what purpose was the COSO framework developed?

admin2013-12-19 85

问题 For what purpose was the COSO framework developed?

选项 A、To address fraudulent financial activities and reporting
B、To help organizations install, implement, and maintain CobiT controls
C、To serve as a guideline for IT security auditors to use when verifying compliance
D、To address regulatory requirements related to protecting private health information

答案A

解析 A正确。COSO是全国虚假财务报告委员会下属的发起组织委员会(Committee of Slaonsoring Organizations of the Treadway Commission)的英文缩写。该组织成立于1985年，目的是为研究欺骗性财务报表和导致产生这些报表原因的美国虚假财务报告委员会(National Commission on Fraudulent Financial Reporting)提供赞助。因此，COSO框架本质上是为了应对金融欺诈活动和报表而生，基本上说，COSO有助于确保上市公司在向证券交易委员会(Security Exchange Commission，SEC)报告他们的财务信息时披露的是真实数据，而不是做假账。
B不正确。因为COSO先于CobiT出现，因此，COSO并非为帮助组织安装、实施和维护CobiT控制。CobiT来源于COSO框架，提供了一个从IT角度实现众多COSO目标的方法。COSO是一个战略层面的公司治理模型，而CobiT是一个运营层面的IT治理模型。
C不正确。因为COSO不是IT安全审计人员的指导原则。但是，来源于COSO框架并定义了控制目标应该是为正确管理IT并确保IT为业务需要服务的CobiT通常才是安全审计人员使用的指南。CobiT展示了执行摘要、管理准则、框架、控制目标、实施工具集和审计指南等。大多数规章遵从性和审计原则都是基于CobiT框架而建立的。
D不正确。因为COSO的制定并非是为了解决与隐私健康信息有关的监管要求。然而，NIST SP 800-66是一个旨在医疗保健领域或其他管制行业实施的风险评估方法。

转载请注明原文地址:https://kaotiyun.com/show/kNhZ777K

CISSP认证

相关试题推荐

随机试题

最新回复(0)

For what purpose was the COSO framework developed?

CISSP认证

Themassmediaisabigpartofourculture,yetitcanalsobeahelper,adviserandteachertoouryounggeneration.Themass

AsformercolonistsofGreatBritain,theFoundingFathersoftheUnitedStatesadoptedmuchofthelegalsystemofGreatBritai

TheTreasurycouldpocket20millionayearinextrafinesoncethecountry’sspeedcameranetworkisexpanded.Motoringorgani

Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg

Publicrelationsisabroadsetofplannedcommunicationsaboutthecompany,includingpublicityreleases,designedtopromoteg

Nano-sizedtoothbrushesthatcancleanverysmallsurfaceshavebeendevelopedbyresearchers.Fabricatedoutofmillionsofcar

SomepeoplesaythattheInternetprovidespeoplewithalotofvaluableinformation.Othersthinkaccesstosomuchinformation

Howmenfirstlearnedtoinventwordsisunknown;inotherwords,theoriginoflanguageisamystery.Allwereallyknowistha

Howmenfirstlearnedtoinventwordsisunknown;inotherwords,theoriginoflanguageisamystery.Allwereallyknowistha

Gradeinflation—thegradualincreaseinaverageGPAs(grade-pointaverages)overthepastfewdecades—isoftenconsideredaprod

注册会计师应当关注被审计单位永续盘存制下的期末存货记录与存货盘点结果之间是否一致，被审计单位的永续盘存记录应由()

(2010年)二阶系统传递函数G(s)=的频率特性函数为()。

政府对工程项目的管理主要表现在()。

A、100B、56C、25D、0D前两组的规律为对角线的两个数(8-2)×(2+4)=36，(1-2)×(3+3)=-6，所以(5-5)×(5+5)=0，所以选择D。

抗日战争时期“干部教育第一，国民教育第二”的政策是由()提出来的。

下列各种法律解释中，其效力同被解释的法律一样，具有普遍约束力的是()。

Themakingofclassificationsbyliteraryhistorianscanbeasomewhatriskyenterprise.WhenBlackpoetsarediscussedseparate

Doyourchildrenlietoyouandtheirfriendsabouttheiractivitiesonline?Dotheyfeelempty,depressedandirritablewhenno

一种被加工成特定形式的数据称为()。