商业银行应在内部审计部门设立专门的信息科技风险审计岗位，负责信息科技审计制度和流程的实施，制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等进行审计（）

A.建立信息科技项目实施前及实施后的评级机制

B.建立定期检查系统性能的程序和标准

C.建立信息科技服务投诉和事故处理的报告机制

D.定期进行信息科技外包项目的风险状况评价

A. 商业银行的内部审计部门应当有权获得商业银行的所有经营信息和管理信息，并对各个部门、岗位和各项业务实施全面的监控和评价。

B. 商业银行应当严格执行“印、押、证”三分管制度，使用和保管重要业务印章的人员不得同时保管相关的业务单证，使用和管理密押、压数机的人员不得同时使用或保管相关的印章和单证。

C. 内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

D. 审贷委员会审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则，全部意见应当记录存档。被审贷委员会否决一次的贷款申请半年内不得提交审贷委员会审议。

A. 董事会、高级管理层应当对内部控制的有效性负责，并对内部控制失效造成的重大损失承担责任。

B. 内部审计部门应当对未执行审计方案、程序和方法导致重大问题未能被发现，对审计发现隐瞒不报或者未如实反映，审计结论与事实严重不符，对审计发现问题查处整改工作跟踪不力等行为，承担相应的责任。

C. 业务部门和分支机构应当及时纠正内部控制存在的问题，并对出现的风险和损失承担相应的责任。

D. 高级管理层应当对违反内部控制的人员，依据法律规定、内部管理制度追究责任和予以处分，并承担处理不力的责任。

A. 管理职能

B. 内部控制职能

C. 事后监督职能

D. 风险管理职能

A、账项基础审计

B、制度基础审计

C、风险导向审计

D、内部审计

A. 聘任；

B. 解聘；

C. 考核；

D. 任职资格审查。