【正文】 風(fēng)險(xiǎn)；了解信息流動；審核接口問題（比如，硬件和硬件、軟件和軟件、以及硬件和軟件），以及評價(jià)業(yè)務(wù)持續(xù)和災(zāi)難恢復(fù)計(jì)劃?！　　纠}】內(nèi)部審計(jì)師最有可能評估的電子商務(wù)項(xiàng)目中，風(fēng)險(xiǎn)最低的是（?。?。　　、設(shè)計(jì)和執(zhí)行同組織戰(zhàn)略的一體化過程的業(yè)務(wù)計(jì)劃　　，并且在其風(fēng)險(xiǎn)評估中包含了其他的外部因素　　　　　　[答疑編號811040208]　　【答案】A　　【解析】以下是內(nèi)部審計(jì)師在開展電子商務(wù)業(yè)務(wù)和評估風(fēng)險(xiǎn)時(shí)應(yīng)該考慮的問題：電子商務(wù)項(xiàng)目或方案是否有業(yè)務(wù)計(jì)劃；業(yè)務(wù)計(jì)劃是否涵蓋了電子商務(wù)系統(tǒng)的計(jì)劃、設(shè)計(jì)和執(zhí)行同組織戰(zhàn)略的一體化過程；政府的以及管制的要求是否得到了分析和考慮；硬件和軟件的安全性有多少，它們能否防止或發(fā)現(xiàn)未授權(quán)的登陸、不恰當(dāng)?shù)氖褂靡约捌渌泻Φ挠绊懞蛽p失；交易處理是否是當(dāng)前的、準(zhǔn)確的、完整的以及無可置疑的；風(fēng)險(xiǎn)評估是否包含內(nèi)部和外部的力量；如果采用外部供應(yīng)商，是否由合格的能證明供應(yīng)商的受托第三方來評價(jià)供應(yīng)商?持續(xù)經(jīng)營情況；如果供應(yīng)商提供主機(jī)服務(wù)，他們是否具有經(jīng)過測試的業(yè)務(wù)應(yīng)急計(jì)劃？他們是否提供了最新的SAS70報(bào)告？（SAS70報(bào)告能向用戶機(jī)構(gòu)提供有關(guān)內(nèi)部控制的有價(jià)值信息。）還有，隱私問題是否得以解決？基于電子商務(wù)項(xiàng)目很好的關(guān)注了這些問題，取得最低的風(fēng)險(xiǎn)評估的項(xiàng)目很可能是涵蓋了電子商務(wù)系統(tǒng)的計(jì)劃、設(shè)計(jì)和執(zhí)行同組織戰(zhàn)略的一體化過程的業(yè)務(wù)計(jì)劃。　　選項(xiàng)B不正確，這個(gè)項(xiàng)目的業(yè)務(wù)計(jì)劃除了要在風(fēng)險(xiǎn)評估中包含外部力量，還應(yīng)包含內(nèi)部力量；選項(xiàng)C不正確，運(yùn)用外部供應(yīng)商會增加電子商務(wù)項(xiàng)目的風(fēng)險(xiǎn)，除非由合格的能證明供應(yīng)商的受托第三方來評價(jià)供應(yīng)商的持續(xù)經(jīng)營情況，供應(yīng)商具有經(jīng)過測試的業(yè)務(wù)持續(xù)計(jì)劃，供應(yīng)商已提供了最近的SAS70報(bào)告等；選項(xiàng)D不正確，項(xiàng)目的業(yè)務(wù)計(jì)劃除了應(yīng)關(guān)注軟件安全性外，還要關(guān)注硬件安全性。此外，這份計(jì)劃不僅應(yīng)確保交易處理的準(zhǔn)確性，而且還應(yīng)確定所處理的交易是當(dāng)前的、完整的以及無可置疑的?！　　纠}】關(guān)于電子商務(wù)風(fēng)險(xiǎn)的最佳定義是（?。骸　?，它對組織目標(biāo)的實(shí)現(xiàn)會產(chǎn)生負(fù)面的影響　　，它向管理層安全保障組織的資產(chǎn)會產(chǎn)生正面的影響　　，它對組織目標(biāo)的實(shí)現(xiàn)會產(chǎn)生正面的影響　　，它會影響組織資源利用的效果和效率　　[答疑編號811040209]　　【答案】A　　【解析】電子商務(wù)風(fēng)險(xiǎn)和控制環(huán)境非常復(fù)雜，而且在不斷演化。風(fēng)險(xiǎn)是事件發(fā)生的不確定性，它會對組織目標(biāo)的實(shí)現(xiàn)產(chǎn)生負(fù)面影響?！　∵x項(xiàng)B不正確，管理層安全保障組織資產(chǎn)的目標(biāo)僅是眾多管理目標(biāo)中的一個(gè)；選項(xiàng)C不正確，對組織目標(biāo)的實(shí)現(xiàn)會產(chǎn)生負(fù)面的影響，而不是正面的影響；選項(xiàng)D不正確，盡管組織資源利用的效果和效率是有效的目標(biāo)，但不確定事件對這個(gè)目標(biāo)的影響不都是負(fù)面的?！　　　　纠}】貨幣交易的安全性是電子商務(wù)業(yè)務(wù)的審計(jì)目標(biāo)的一個(gè)范例。以下（　）項(xiàng)不是電子商務(wù)業(yè)務(wù)的審計(jì)目標(biāo)：　　　　　　　　　　[答疑編號811040210]　　【答案】D　　【解析】電子商務(wù)業(yè)務(wù)的審計(jì)目標(biāo)可以包括：電子商務(wù)交易的證據(jù)；安全系統(tǒng)的可用性與可靠性；電子商務(wù)和財(cái)務(wù)系統(tǒng)的有效接口；貨幣交易的安全性；客戶鑒定程序的有效性；業(yè)務(wù)持續(xù)過程的適當(dāng)性，包括運(yùn)營中斷后的恢復(fù)；遵守常規(guī)的安全標(biāo)準(zhǔn)；有效的使用和控制數(shù)字簽名；用于控制公鑰證書（運(yùn)用公鑰密碼技術(shù)）系統(tǒng)、政策和程序的適當(dāng)性；操作數(shù)據(jù)和信息的適當(dāng)性和及時(shí)性；有效的內(nèi)部控制系統(tǒng)的備有證明文件的證據(jù)。數(shù)字簽名原理的解釋；　　對稱加密：一把密鑰　　非對稱加密：一對密鑰，公鑰和私鑰　　【例題】根據(jù)給定的事實(shí)，以下（　）項(xiàng)意味著最低程度的環(huán)境、健康和安全風(fēng)險(xiǎn)?！　。率构娛バ判摹　　　　　?，包括傷亡事件　　[答疑編號811040211]　　【答案】C　　【解析】審計(jì)執(zhí)行主管（CAE）在任何全面企業(yè)風(fēng)險(xiǎn)評估中要包含環(huán)境、健康和安全（EHamp。S）風(fēng)險(xiǎn)，并以一種平穩(wěn)的方式評估與機(jī)構(gòu)的運(yùn)營有關(guān)的其他類型的風(fēng)險(xiǎn)活動。除此之外還要評價(jià)以下的風(fēng)險(xiǎn)暴露：組織的報(bào)告結(jié)構(gòu)；引起環(huán)境危害、罰金以及處罰的可能性；由環(huán)境保護(hù)機(jī)構(gòu)（EPA）或其他政府機(jī)構(gòu)要求的支出；傷亡的歷史記錄；客戶的損失記錄以及負(fù)面的公共事件和公共印象和聲譽(yù)損失。同樣，根據(jù)題中提到的風(fēng)險(xiǎn)暴露，水電動力工廠位于一個(gè)小城鎮(zhèn)幾公里處，會造成最低程度的EHamp。S風(fēng)險(xiǎn)?！　∵x項(xiàng)A不正確，停電風(fēng)險(xiǎn)會讓工廠消極地暴露在公眾面前，并失去公共的形象和信譽(yù)；選項(xiàng)B不正確，將化學(xué)廢品處理到河流里增加了引起環(huán)境傷害、罰金和處罰；選項(xiàng)D不正確，建筑場所暴露出的風(fēng)險(xiǎn)是其歷史上的傷亡造成的?！　　纠}】內(nèi)部審計(jì)師在組織的業(yè)務(wù)持續(xù)性及災(zāi)難恢復(fù)計(jì)劃中會扮演某個(gè)角色。以下（?。┓N方式能使內(nèi)部審計(jì)活動對于業(yè)務(wù)持續(xù)或?yàn)?zāi)難恢復(fù)計(jì)劃的規(guī)劃階段會有幫助？　　，包括管理層的流動、市場環(huán)境的變化以及控制上的變動情況　　，確定它能反映在風(fēng)險(xiǎn)評估過程中包含并得到評價(jià)的運(yùn)營情況，并確定它包含了充分的內(nèi)部控制關(guān)注點(diǎn)和規(guī)定　　，確保在不利環(huán)境發(fā)生后及時(shí)地恢復(fù)運(yùn)營和程序　　，確定它是否在結(jié)構(gòu)上吸收了已經(jīng)發(fā)生的變化　　[答疑編號811040212]　　【答案】A　　【解析】組織會依靠內(nèi)部審計(jì)師對運(yùn)營的分析以及對風(fēng)險(xiǎn)管理和控制過程的評估。內(nèi)部審計(jì)師能了解整體的業(yè)務(wù)運(yùn)營情況以及各個(gè)職能，并且這些職能之間的相互關(guān)聯(lián)關(guān)系。這就決定了內(nèi)部審計(jì)活動在災(zāi)難恢復(fù)計(jì)劃形成過程中能成為對該計(jì)劃進(jìn)行評價(jià)的極有價(jià)值的資源。內(nèi)部審計(jì)活動能幫助對組織的內(nèi)部和外部環(huán)境的評估。需要考慮的內(nèi)部因素包括管理層的流動情況以及信息系統(tǒng)、控制和主要項(xiàng)目和方案的變動情況。需要考慮的外部因素包括外部的管制和業(yè)務(wù)環(huán)境的變化以及市場和競爭環(huán)境、國際金融和經(jīng)濟(jì)環(huán)境以及技術(shù)的變化?！　∵x項(xiàng)B不正確，這是內(nèi)部審計(jì)活動在業(yè)務(wù)持續(xù)和災(zāi)難恢復(fù)計(jì)劃的評價(jià)階段的工作；選項(xiàng)C不正確，這是內(nèi)部審計(jì)活動對業(yè)務(wù)持續(xù)性或?yàn)?zāi)難恢復(fù)計(jì)劃的定期確認(rèn)業(yè)務(wù)的部分工作；選項(xiàng)D不正確，這是內(nèi)部審計(jì)活動對業(yè)務(wù)持續(xù)性或?yàn)?zāi)難恢復(fù)計(jì)劃的定期確認(rèn)業(yè)務(wù)的部分工作?！　　　　　? 第12頁