For what purpose was the COSO framework developed?

admin2013-12-19 60

问题 For what purpose was the COSO framework developed?

选项 A、To address fraudulent financial activities and reporting
B、To help organizations install, implement, and maintain CobiT controls
C、To serve as a guideline for IT security auditors to use when verifying compliance
D、To address regulatory requirements related to protecting private health information

答案A

解析 A正确。COSO是全国虚假财务报告委员会下属的发起组织委员会(Committee of Slaonsoring Organizations of the Treadway Commission)的英文缩写。该组织成立于1985年，目的是为研究欺骗性财务报表和导致产生这些报表原因的美国虚假财务报告委员会(National Commission on Fraudulent Financial Reporting)提供赞助。因此，COSO框架本质上是为了应对金融欺诈活动和报表而生，基本上说，COSO有助于确保上市公司在向证券交易委员会(Security Exchange Commission，SEC)报告他们的财务信息时披露的是真实数据，而不是做假账。
B不正确。因为COSO先于CobiT出现，因此，COSO并非为帮助组织安装、实施和维护CobiT控制。CobiT来源于COSO框架，提供了一个从IT角度实现众多COSO目标的方法。COSO是一个战略层面的公司治理模型，而CobiT是一个运营层面的IT治理模型。
C不正确。因为COSO不是IT安全审计人员的指导原则。但是，来源于COSO框架并定义了控制目标应该是为正确管理IT并确保IT为业务需要服务的CobiT通常才是安全审计人员使用的指南。CobiT展示了执行摘要、管理准则、框架、控制目标、实施工具集和审计指南等。大多数规章遵从性和审计原则都是基于CobiT框架而建立的。
D不正确。因为COSO的制定并非是为了解决与隐私健康信息有关的监管要求。然而，NIST SP 800-66是一个旨在医疗保健领域或其他管制行业实施的风险评估方法。

转载请注明原文地址:https://kaotiyun.com/show/kNhZ777K

CISSP认证

相关试题推荐

随机试题

最新回复(0)

For what purpose was the COSO framework developed?

CISSP认证

AllSumeriancitiesrecognizedanumberofgodsincommon,includingtheskygod,thelordofstorms,andthemorningandevenin

Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg

TheU.S.spaceagency,NASA,isplanningtolaunchasatellitethatscientistshopewillanswerfundamentalquestionsaboutthe

VirtualDriverDrivinginvolvessharpeyesandkeenears,analyzingwithabrain,andcoordinationbetweenhands,feetandb

WhenGeorgeStephensonbuiltarailwayfromLiverpooltoManchesterinthe1820s,itcost45%morethanbudgetandwassubjectt

Fastingglucose(葡萄糖)andinsulin(胰岛素)levelsremainwithinnormalrangeforwomenusinginjectableororalcontraception,withonl

Howmenfirstlearnedtoinventwordsisunknown;inotherwords,theoriginoflanguageisamystery.Allwereallyknowistha

Theenvironmentprotectionclubisgoingtoorganizesomeactivitieswiththethemeof"CreatingGreenCultureandBuildingLow～

Thereareseveraltypesofattacksthatprogrammersneedtobeawareof.Whatattackdoesthegraphicthatfollowsillustrate?

Sogreatisourpassionfordoingthingsforourselvesthat(wearebecomingincreasinglylessdependentonspecializedlabor).

预防颅内水肿，通常采用冰槽以头部降温为主，应注意维持病人肛温在

乙公司以国产牛肉为样品，伪称某国进口牛肉，与甲公司签订了买卖合同，后甲公司得知这一事实。此时恰逢某国流行疯牛病，某国进口牛肉滞销，国产牛内价格上涨。下列哪些说法是正确的?(卷三2009年真题试卷第56题题）

隋文帝统治期间一度出现社会安定、经济繁荣、国家强盛的局面，史称“()”。

Excel工作表中建立函数的方法有()。

现代操作系统中，引入线程的主要目的是()。

Karaokemayneverbethesame,thankstoresearchbeingpresentedinNashvilledetailingthelatestfindingsineffortstocreat