A.若某项控制不是直接对应某一特定认定,注册会计师不需要对其执行专门的控制测试
B.注册会计师在实际工作中,需要对采购与付款交易整个流程的所有控制点进行测试
C.控制测试的具体方法需要根据具体控制的性质确定
D.如果某项控制是系统设置的,注册会计师可以选取系统生成的例外报告进行测试
A.询价采购适用于采购需求中的技术、服务等要求不能详细列明的标的
B.询价小组在询价过程中,可以根据具体情形,对询价通知书所确定的技术和服务等要求进行实质性变动,但要经采购人确认
C.询价小组在询价过程中,也可以根据具体情形,对询价通知书所确定的合同草案进行实质性变动,但要经采购人确认
D.参加询价采购活动的供应商,应当在询价通知书规定的时间内,提交最后报价
A.流程化的风险评估可以帮助建立合适的控制机制
B.预测未来不利事件、威胁的可能性必须要联系系统的潜在漏洞
C.在系统特性分析环节,需要识别系统中的各种有效资源和信息的组成,从而确认系统边界
D.黑客是进行漏洞分析时需要分析的威胁源