A.强化内部控制的制衡机制
B.更好地实施不相容职务分离
C.便于员工报告违规违法行为
D.以较低的成本获得增强的业务能力
A.注册会计师在进行风险评估时,如果认为被审计单位控制环境薄弱,则很难认定某一流程的控制是有效的
B.有效的控制环境能为注册会计师相信在以前年度和期中所测试的控制将继续有效运行提供一定基础
C.良好的控制环境本身就能够防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报
D.控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施
A.严禁各商业银行、支付机构留存非本机构的支付敏感信息(包括银行卡磁道或芯片信息、卡片验证码、卡片有效期、银行卡密码、网络支付交易密码等),确有必要留存的应取得客户本人及账户管理机构的授权
B.各商业银行、支付机构开展网络支付业务时,可授权无支付业务资质的合作机构采集支付敏感信息,但应采取有效措施防止合作机构获取、留存支付敏感信息
C.各商业银行、支付机构应严格限制使用初始交易密码并提示客户及时修改,建立交易密码复杂度系统校验机制,避免交易密码过于简单或与客户个人信息相似度过高
D.各商业银行、支付机构不得将核心业务系统运营、受理终端密钥管理、特约商户资质审核等工作交由外包服务机构办理