A.内部控制是否按照管理层的意图,实现了经营效率
B.内部控制是否能够防止或发现并纠正错误或舞弊
C.内部控制是否明确区分控制要素
D.内部控制是否没有因串通而失效
A.内部控制是否按照管理层的意图,实现了经营效率
B.内部控制是否能够防止或发现并纠正错误或舞弊
C.内部控制是否明确区分控制要素
D.内部控制是否没有因串通而失效
B、依据权限最小化原则分配账号权限,通过技术手段(如4A管控等)统实现账号认证和权限分配,应使用系统或应用权限分配功能对不同等级的数据设置不同的访问权限,不同用户只能访问与自己职责对应的数据。
C、应建立机制对系统间数据传输进行管控,在传输前由数据发送方提出明确的管控要求接收方需配备不低于发送方的管控手段,通过正式的文件明确双方的责任
D、传输前应对接入的设备进行身份鉴别
E、使用技术手段防止数据传输过程中发生篡改