2020年国际注册内部审计师考试辅导资料下载中心-最新国际注册内部审计师辅导资料|国际注册内部审计师考试辅导材料|内审师考试内容|国际注册内部审计师考试辅导-首页

当前位置：

首页 >> 财会类 >> 内审师 >> 辅导资料>> 正文

2011年国际内审师考试分析技术第五章精讲（10）

发表时间：2011/7/27 15:26:36 来源：互联网点击关注微信：

关注公众号

为了帮助考生系统的复习内审师课程全面的了解内审师考试的相关重点，小编特编辑汇总了2011年内审师考试相关资料，希望对您参加本次考试有所帮助！！

电子资金转账

一、相关背景

1.什么是电子资金转账系统?

20世纪70年代,支付方式中的支票和现金已逐渐被信用卡所替代.然而由于高新技术日新月异地发展,现金流动和票据流动又逐渐地被先进的以计算机网络为媒体的电子计算机数据流动所淘汰,大量的资金在银行的计算机网络中以最快的速度在各行之间进行着转账、划拨。

通常把以电子数据形式存储在计算机中，并通过银行计算机网络来流动的资金，并以其赖以生存的银行计算机网络系统称为"电子资金转账系统"，英文全称为Electronic Funds Transfer System,简称EFT系统。

ETF的风险包括未经许可的进入及操作、对交易的重复处理、缺乏备份和恢复能力、其中未经授权的访问和交易活动风险最大。EFT处理交易的成本比手工处理交易的成本低。

二、常见考点例题精解

1.某组织采用电子数据交换系统，管理层要求内部审计部门对从远程终端传输的电子资金转账数据的完整性进行审计：通常，内部审计师会认为产生的风险最大的是下面哪一项？

a.系统文档较差。

b.租用的电话线路。

c.数据中心薄弱的物理访问控制。

d.网络病毒。

考查重点：电子数据交换

答案：b

2.下列哪项因素最能促成开发电子资金转账系统？

I.信息技术的发展。

Ⅱ.成本控制。

Ⅲ.对竞争的反应。

Ⅳ.自动化控制技术的提高。

V.数据加密标准的发展。

a.只有I、Ⅱ、Ⅲ。

b.只有Ⅱ、Ⅲ、Ⅳ。

c.只有Ⅱ、Ⅳ、V。

d.只有I、Ⅱ、Ⅳ。

考查重点：电子数据交换

答案：a

电子商务

一、相关背景

1.电子商务的概念

电子商务源于英文Electronic Commerce，简写为EC。顾名思义，其内容包含两个方面：一是电子方式，二是商贸活动。

狭义的电子商务（Electronic Commerce），特指基于因特网所实现的各类商业交易活动，包搭电子商情广告、电子选购和交易、电子合同签约、电子交易凭证交换、电子支付、电子资金转账、电子证券交易凭证交换、电子商业拍卖、合作设计和工程、在线资料获取、公共产品获得等网上商务服务活动。广义电子商务（E-business），指应用信息技术对整个业务活动实现电子化，也可称为电子业务。

从技术方面可以定义为：电子商务是一种多技术的集合体，包括交换数据（如电子数据交换、电子邮件）、获得数据（共享数据库、电子公告牌）以及自动捕获数据（条形码）等。电子商务涵盖的业务包括：信息交换、售前售后服务、销售、电子支付等。

2.关于电子商务的组成需要了解的内容

电子商务系统是用来保证以电子商务为基础的网上交易实现的。参与交易市场交易的双方在平等、自由、互利的基础上进行的基于价值的交换。

3.电子商务的基本内容有哪些?

电子商务的基本内容包括电子邮件（E-mail）、电子数据交换（EDI）、电子资金转账（EFF）、快速响应系统（QR）、电子表单和信用卡交易、供需链（SCM）等一系列应用.以及支持它的信息基础设施等。

4.电子商务的关键技术有哪些?

电子商务的关键技术包括电子支付技术、智能软件代理技术、网络通信技术和安全技术等。

5.电子商务系统具有哪些功能?

一般来说，电子商务系统应具有以下功能：网上订购、网上支付、电子账户、广告宣传、咨询洽谈、服务传递、意见征询、业务管理等功能。

6.常见的电子商务的模式有哪些?

1）exchange-to-exchange（X-to-X）模式。随着网上电子交易市场的不断增加，导致不同交易市场之间需求实时动态传递和共享信息，即信息的Exchange，从而产生X-to-X模式。X-to-X模式实际上是一个X的扩展和延伸，每一个独立的x都有其自身的资源、信息与覆盖范围，具有一定的局限性。有的电子商务不能在独立的一个X内完成，X-to-X可以使一个X的交易信息延伸，从而使买卖双方扩大选择机会，提高交易成功机会。

2）商家--消费者模式（business to customer，B-to-C）。商家利用Web技术在网上向消费者直接提供多种商品和服务。这种模式有网上购物、网络银行业务等。

3）政府--消费者模式（government to customer，G-to-C）。政府在网上行使其在现实中相应的职责。如通过网络向企业征收税费，向个人征收所得税等。

4）消费者--消费者模式（customer to customer，C-to-C）。个人用户之间通过使用个人网站等方式来交换数据，这是广义电子商务的一种。

5）商家--政府模式（business to government，B-to-G）。这种模式强调的是政府对电子商务的介入，覆盖公司与政府组织的所有交易。

6）商家--商家模式（business to business，B-to-B）。描述两个或多个业务销售服务之问的关系EDI是这种模式的早期代表。

7.电子商务的安全要求有哪些?

因为Internet本身的开放性，使网上交易面临了种种危险，所以交易的安全性已经成为电子商务发展的核心和关键问题。对相应的安全控制要求可概括如下：可控制性、有效性、完整性、真实性、保密性、抗攻击性、不可抵赖性／鉴别、审查能力。

网上交易的安全管理需要从技术、管理、法律三个方面考虑：

技术方面的考虑，如防火墙技术、网络防毒、信息加密、存储、通信、身份认证、授权等。

必须加强监管，建立各种有关的合理制度，并加强严格监督，如建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。

社会的法律政策与法律保障，通过健全法律制度和完善法律体系，来保证合法网上交易的权益。

8.关于安全的电子支付需要了解的内容