问题
单项选择题
审计人员在审核运用第三方服务提供商的电子数据交换(EDI)应用时应当: Ⅰ.确保密钥符合ISO标准。 Ⅱ.确定是否对服务提供商的业务进行独立审核。 Ⅲ.证实服务提供商只使用公共交换数据网络。 Ⅳ.证实服务提供商的合约中包含审计权利等必要的条款。 正确的选项为()。
A.Ⅰ和Ⅱ
B.Ⅰ和Ⅳ
C.Ⅱ和Ⅲ
D.Ⅱ和Ⅳ
答案
参考答案:D
解析:
事项Ⅱ和Ⅳ是准确的。审计人员应当确定是否对第三方服务提供商的业务进行独立审核,并适当地后续跟进(事项Ⅱ)。审查第三方服务提供商的合同是恰当的审计步骤(事项Ⅳ)。事项Ⅰ不正确,利用第三方服务提供商,并不意味着采用了加密。事项Ⅲ不正确,公共交换数据网同EDI应用没有直接的关系。