For what purpose was the COSO framework developed?

admin2013-12-19 41

问题 For what purpose was the COSO framework developed?

选项 A、To address fraudulent financial activities and reporting
B、To help organizations install, implement, and maintain CobiT controls
C、To serve as a guideline for IT security auditors to use when verifying compliance
D、To address regulatory requirements related to protecting private health information

答案A

解析 A正确。COSO是全国虚假财务报告委员会下属的发起组织委员会(Committee of Slaonsoring Organizations of the Treadway Commission)的英文缩写。该组织成立于1985年，目的是为研究欺骗性财务报表和导致产生这些报表原因的美国虚假财务报告委员会(National Commission on Fraudulent Financial Reporting)提供赞助。因此，COSO框架本质上是为了应对金融欺诈活动和报表而生，基本上说，COSO有助于确保上市公司在向证券交易委员会(Security Exchange Commission，SEC)报告他们的财务信息时披露的是真实数据，而不是做假账。
B不正确。因为COSO先于CobiT出现，因此，COSO并非为帮助组织安装、实施和维护CobiT控制。CobiT来源于COSO框架，提供了一个从IT角度实现众多COSO目标的方法。COSO是一个战略层面的公司治理模型，而CobiT是一个运营层面的IT治理模型。
C不正确。因为COSO不是IT安全审计人员的指导原则。但是，来源于COSO框架并定义了控制目标应该是为正确管理IT并确保IT为业务需要服务的CobiT通常才是安全审计人员使用的指南。CobiT展示了执行摘要、管理准则、框架、控制目标、实施工具集和审计指南等。大多数规章遵从性和审计原则都是基于CobiT框架而建立的。
D不正确。因为COSO的制定并非是为了解决与隐私健康信息有关的监管要求。然而，NIST SP 800-66是一个旨在医疗保健领域或其他管制行业实施的风险评估方法。

转载请注明原文地址:https://kaotiyun.com/show/kNhZ777K

CISSP认证

相关试题推荐

随机试题

最新回复(0)

For what purpose was the COSO framework developed?

CISSP认证

AsformercolonistsofGreatBritain,theFoundingFathersoftheUnitedStatesadoptedmuchofthelegalsystemofGreatBritai

TheTreasurycouldpocket20millionayearinextrafinesoncethecountry’sspeedcameranetworkisexpanded.Motoringorgani

In2009theEuropeanCommissioncarriedoutaninvestigationintoMicrosoft.TheAmericansoftwaregianttiedInternetExplorer,

APerpetualMotionMachineisafascinatingandlong-discussedtopicthatmoveswellbeyondthescopeofphysics.Inshort,Ape

Fewthingssay"forgetI’mhere"quitesoeloquentlyastheposeoftheshy—theavertedgaze,thehunchedshoulders,thebodypi

You’rearegularcustomerofashop.Youhavefounditsservicewasbad.Writealettertothemanagertocomplainaboutit.

SupposeyouareansecretaryoftheEnglishDepartmentofXUniversity.Writeanoticetoinformtheteachersandstudentsofth

DespiteincreasedairportsecuritysinceSeptember11th,2001,thetechnologytoscanbothpassengersandbaggageforweaponsan

Overthepastdecade,manycompanieshadperfectedtheartofcreatingautomaticbehaviors—habits—amongconsumers.Thesehabits

Whattypeofriskanalysisapproachdoesthefollowinggraphicprovide?

滤过分数是指【】

AIDS最主要的传播途径是

胸部外伤早期剖胸探查的指征是

男性，45岁，吸烟史20年，间断痰中带血3个月，伴消瘦，诊断首先考虑女性，40岁，糖尿病史3年，未治疗，咳嗽、咳黄痰伴发热10天，消瘦、乏力，最应考虑的诊断是

下列对于刑事缺席审判程序认识不正确的是：()

[2014年，第106题]一个典型的计算机网络系统主要是由()。

环境保护法律法规体系建立的依据和基础是()。

根据《第1号准则》的规定,在招股说明书中,发行人应披露影响本行业发展的有利和不利因素,包括()。

外国旅行社在我国境内设立常驻旅游办事机构，可以从事()。

下列属于刘天华创作的琵琶曲是()。