由于本公司无法对采购的化工原料进行全面化验,因此要求厂家提供出厂检测报告。质检员每次只需核对该类产品规格、型号、出厂检验报告,其数据只要符合本公司规定,即视为合格品。这属于对采购产品的()。
A.检验
B.试验
C.验证
D.测量
E.确认
A.检验
B.试验
C.验证
D.测量
E.确认
A.在信息化环境下,会计核算与财务报告是由信息系统通过程序进行自动处理的,审计内容全部依赖对信息系统中的相关自动控制的测试
B.在信息加工处理方面,信息系统封装了信息处理的过程,其内部处理逻辑、运算的中间过程,往往对系统的用户而言是独立的,传统的审计线索全面隐性化
C.信息技术的运用改变了企业的运作模式和工作方式,注册会计师的经验可能无法简单移植,从而丧失了针对性
D.注册会计师在优化自身的知识结构体系的过程中,引入相关技术专业人员参与审计工作成为一种有效的审计手段而普遍存在
商务网站安全分析
从2010年5月开始,广东移动电子采购平台先后在省公司和广州、中山、肇庆等全省各分公司进行全面采购业务试运行。在深入了解用户对电子采购平台的实际需求的基础上,2010年11月开始,广东移动电子采购平台升级到二期系统,该系统运行更加稳定,现已在广东移动省公司和各分公司进行全面业务运行。平台的稳定运行,保证了使用者可以顺利的完成工作,平台的权限设置,更好的体现了广东移动“公正、公开、公平”的选型采购原则。
由于系统涉及了大量的公司机密资料,因此广东移动电子采购平台选择了PKI/CA体系作为系统的安全基础,使用了广东省电子商务认证中心提供的安全服务和系列产品保障整体安全,达到如下目标:
(1)身份确认:通过数字证书标识使用用户的身份;
(2)数据加密:对于传输过程中的机密数据和存储中的机密数据进行加密;
(3)完整性:对标书等资料加盖电子签名信息,保障其完整性,没被篡改;
(4)不可否认性:通过PKI/CA体系的保证达到不可否认性。
目前主要采用的安全应用产品有:
(1)客户端证书:确认用户身份,保证用户安全登录到广东移动电子采购平台;
(2)服务器证书:建立SSL加密传输,保证数据传输安全;
(3)安全站点:确认站点身份,防止站点被假冒。
案例问题:
(1)广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否认性分别可以采用哪些技术来保证?
(2)请阐述安全在电子商务中的地位和作用。
(3)有人说安全是“三分技术、七分管理”,请谈谈你的看法。
(1)为测试20×8年度信用审核控制是否有效运行,将20×8年1月1日至11月30日期间的所有销售单界定为测试总体。
(2)为测试20×8年度采购付款凭证审批控制是否有效运行,将采购凭证缺乏审批人员签字或虽有签字但未按制度审批的界定为控制偏差。
(3)在使用随机数表选取样本项目时,由于所选中的1张凭证已经丢失,无法测试,直接用随机数表另选1张凭证代替。
(4)在对存货验收控制进行测试时,确定样本规模为60,测试后发现3例偏差。在此情况下,推断20×8年度该项控制偏差率的最佳估计为5%。
(5)在上述第(4)项的基础上,A注册会计师确定的信赖过度风险为5%,可容忍偏差率为7%。由于存货验收控制的偏差率的最佳估计不超过可容忍偏差率,认定该项控制运行有效(注:信赖过度风险为5%时,样本中发现偏差数“3”对应的控制测试风险系数为7.8)。
要求:
针对上述第(1)项至第(5)项,逐项指出A注册会计师的做法是否正确。如不正确,简要说明理由。
A.采购申请
B.采购订单
C.供应商发票
D.供应商对账单
A.某内部审计师曾经在过去几年审计过许多的电子公司,曾是该公司电子制造分部进行外部审计的高级审计师,现加入了内部审计部门,并接受了对电子制造分部的审计业务
B. 某内部审计师接受了对材料采购部门的审计活动,但是该内部审计师以前并没有接触过相关材料采购的审计业务,该内部审计师决定一边学习一边工作
C. 内部审计师在新的工作中使用以前在雇主那儿使用过的业务流程评估方法在新的雇主的审计业务中使用,来确定该公司的业务流程的有效性
D. 某内部审计师在审计过程中发现一位受重用的员工一直在申请与本公司基本业务无关的新发明,而且该部门经理并没有责罚他,但是内部审计师还是在报告中披露了这一行为
A.对该漏洞进行全面评估和测试后
B.对互联网服务器进行漏洞渗透测试和评估之后
C.立即上线保证业务的连续性
D.检验互联网服务器的完整性并获得相应的授权之后
A.本次事故是由于管理混乱和工作失误造成;
B.应该对企业资质等级进行全面清理;
C.主管部门应组织对企业管理人员和作业人员的定期培训;
D.施工前编制安全技术措施。