单选题

审计人员在审核运用第三方服务提供商的电子数据交换(EDI)应用时应当: Ⅰ.确保密钥符合ISO标准。 Ⅱ.确定是否对服务提供商的业务进行独立审核。 Ⅲ.证实服务提供商只使用公共交换数据网络。 Ⅳ.证实服务提供商的合约中包含审计权利等必要的条款。 正确的选项为()。

AⅠ和Ⅱ

BⅠ和Ⅳ

CⅡ和Ⅲ

DⅡ和Ⅳ

正确答案

来源:www.examk.com

答案解析

事项Ⅱ和Ⅳ是准确的。审计人员应当确定是否对第三方服务提供商的业务进行独立审核,并适当地后续跟进(事项Ⅱ)。审查第三方服务提供商的合同是恰当的审计步骤(事项Ⅳ)。事项Ⅰ不正确,利用第三方服务提供商,并不意味着采用了加密。事项Ⅲ不正确,公共交换数据网同EDI应用没有直接的关系。
相似试题
  • 在检查一个利用第三方服务的电子数据交换系统的应用情况时,审计人员应该:() I.确认加密密钥符合ISO标准 II.确认是否已经对服务提供商的营运情况进行了独立检查 III.证实服务提供商只使用了公共交换数据网络 IV.证实服务提供商的合同包含了必要的条款,例如审计权力

    单选题查看答案

  • 在对某个应用第三方服务提供商的电子数据交换系统进行审计时,审计师应该:() Ⅰ.确保密钥达到国际标准化组织(ISO)的标准。 Ⅱ.确认是否已对该服务提供商的运营状况进行独立审计。 Ⅲ,核实该服务提供商只使用公共交换数据网络。 Ⅳ.核实该服务提供商的合同包含诸如审计权等必要条款。

    单选题查看答案

  • 在检查一个利用第三方服务的EDI系统的应用情况时,审计师应该:() Ⅰ、确认加密密钥符合ISO标准。 Ⅱ、确定是否已经对服务供应商的营运进行了独立检查。 Ⅲ、核实该服务供应商是否仅使用了公用交换数据网络。 Ⅳ、核实服务供应商的合同是否包含了必要的条款,如审计权力等。

    单选题查看答案

  • 以下关于利用外部服务提供者为内部审计服务的说法中,错误的是:()

    单选题查看答案

  • 以下哪种情况表明内部审计活动最有可能会为组织提供增值服务()。

    单选题查看答案

  • 首席审计执行官应充分获取关于外部服务提供者工作范围的信息,最好以业务函或合同的形式记录这些事项。为了实现这一目标,首席审计执行官应该与外部服务提供者一起检查一些内容,除了:()

    单选题查看答案

  • 某公司对一些经常应用的数据进行断点打印拷贝,使有关人员可在主机文件中获取这些数据,经过授权的用户可以将数据子集下载进入电子数据表程序,这种提供数据存取途径方法的风险是:()

    单选题查看答案

  • 下列哪个因素最可能让审计师不能运用货币单位抽样?()

    单选题查看答案

  • 在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术是:()

    单选题查看答案