关于操作风险与控制自我评估（RCSA)下列说法正确的是（)

A、操作风险管理工具和手段主要有风险与控制自评估(RCSA)、关键风险指标(KRI)、损失数据库(LD)等

B、操作风险损失数据一般通过日常的风险报告制度、检查审计、历史损失数据收集等内部方式来累积，银行也可获取一些外部数据来弥补自身数据的不足

C、关键风险指标是指对业务活动和控制环境进行日常监控的指标体系，能够反映系统、流程、产品、人员等风险信息的变化情况

D、关键高位人员未按规定进行轮岗或强制休假的比例就是一个关键风险指标，可反映关键岗位的风险情况

E、操作风险与控制自评估主要包括风险评估和控制评价两个方面

A、操作风险评估是指操作风险所有人持续识别、评估并报告业务流程的操作风险及其控制状况的过程

B、商业银行通常采用定性与定量相结合的方法来评估操作风险

C、操作风险评估是一种银行操作风险管理手段

D、定性分析方法主要基于对内部操作风险数据和外部数据进行分析

A、在识别和评估所有类型的风险时，都不用考虑控制对风险的抵销效果

B、某个特定控制活动只与某一个特定认定直接相关

C、只有多种控制活动和内部控制的其他要素综合作用才足以控制重大错报风险

D、在评估重大错报风险时，注册会计师可以将所了解的控制与特定认定相联系

A、基金管理人设置的风险业绩评估小组不能独立于投资和研究部门

B、基金管理人无需对外部风险进行识别、评估

C、基金管理人的风险业绩评估小组应对风险指标作每日、每周及每月评估

D、基金管理人风险评估系统不应对基金运作情况进行风险评估

A、控制环境和控制活动

B、 风险评估

C、 控制活动

D、 信息与沟通

E、 对控制的监督

A、第一步，识别需要降低哪些风险以预防财务报表中发生重大错报

B、第二步，记录相关的内部控制。没有必要记录和评价与审计无关的内部控制

C、第三步，评估控制的设计

D、第四步，评估内部控制的执行

A、了解被审计单位的性质和内部控制

B、识别和评估财务报表层次和认定层次的重大错报风险

C、确定控制是否得到有效执行

D、确定需要特别考虑的重大错报风险

A、提高审计人员的业务水平

B、签订业务约定书，取得管理当局说明书

C、建立风险基金制度

D、聘请法律顾问

E、加强审计质量控制

A、目的在于识别同一行业所有企业面临的某方面风险，并评估风险对行业未来信用度的影响

B、银行可根据各行业风险特点，给予不同的信贷政策

C、行业风险评估的方法有两种，即波特五力模型与行业风险分析框架

D、波特五力模型与行业风险分析框架中各因素是按重要程度先后排列的

A、评估重大错报风险应当在审计工作完成阶段实施

B、重大错报风险只能识别和评估，而无法控制和消除，同时也无法对风险评估水平进行修正

C、在整个审计过程中，随着审计证据的不断获取，注册会计师可能会对风险评估水平进行修正

D、在对风险评估进行修正后，注册会计师还应当考虑调整进一步审计程序的性质、时间和范围