为了帮助考生系统的复习内审师课程 全面的了解内审师考试的相关重点,小编特编辑汇总了2011年内审师考试相关资料,希望对您参加本次考试有所帮助!!
5.关于EDI的风险及防范需要了解的内容?
(1)因为EDI在使用时采用的是设计相对安全的专用封闭网络,所以,同基于Internet的现代电子商务网络相比EDI更加安全,并且客户确定可信。然而,数据完整性的丧失和随意存取数据仍然是EDI的固有风险。
(2)因为EDI数据传输仍然可能在传输的起点、中途或终点被拦截或修改,所以,为了进行防范需要采用数字签名技术。
(3)为了避免EDI的数据交换过程中可能发生遗漏、错序或重复等现象,可以采取给EDI文件顺序编号的方法。
(4)为了防止EDI系统向交易伙伴传输交易信息时可能发生的失败情况,需要采取通过对方的反馈来对对方是否接受到传输的信息进行确认的方法
二、常见考点例题精解
【例题1】如果某组织所采用的电子数据交换以一种标准的经营手段的出现,那么,下列哪种风险将会增加?
a.系统使用不成功。
b.不充分的知识库。
c.系统性的程序错误。
d.未经授权的第三方访问了系统。
答案:d
【例题2】一家保险公司的员工通常将索赔请求通过一个在线编辑程序输入到开立索赔的直接访问文件中。在大多数情况下,就同一索赔请求来说,向系统中同时输入不同来源的数据是不可能的。下列哪一项是在多个数据输入期间输入同一个索赔请求所带来的风险?
a.数据不可靠。
b.虚假的索赔数据可能被数据录入员输入。
c.可能没有完整或及时的对客户索赔数据进行备份。
d.可能不存在机器可读形式的索赔数据审计线索。 答案:a
【例题3】一家销售公司采用了在线订货系统。在线定单记录系统包含了决策制定的关键信息。内部审计师在对该系统的审计时将会认为最重要的控制目标是下列哪一项?
a.系统的效率。
b.拒绝的和挂起的项目的控制。
c.数据的完整性。
d.用户文档。
答案:c
相关文章
编辑推荐:
(责任编辑:中大编辑)
微信公众号
网校手机版
Copyright © 2003 - 2021 www.wangxiao.cn All Rights Reserved. 中大英才(北京)网络教育科技有限公司 版权所有
出版物经营许可证:新出发京字第丰180113号
京B2- 20201340
京ICP备10212420号-1
京公安备11010602000551号
营业执照
