涉及信息系统的风险包括()。
- A信息系统整体规划不当
- B授权不当,导致舞弊
- C安全措施不当,引发信息泄露或损毁
- D开发不合理或不符合内部控制要求
问题
涉及信息系统的风险包括()。
参考解析:
〈企业内部控制应用指引第18号――信息系统〉第三条指出,企业利用信息系统实施内部控制至少应当关注下列风险:(1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。(3)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。故ABCD均正确。
分类:注册会计师继续教育题库
相关推荐
-
人力资源信息系统的基本职能不包括()。A为绩效评价提供标准B为人力资源规划建立人事档案C为管理部门的决策提供各种报告D为其他的人力资源管理活动提供信息
-
2、非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告
非涉密信息系统的信息安全风险评估应由专业测评机构完成,形成()和风险评估报告。A安全测评报告B等级测评报告C安全保护报告D等级保护报告
-
企业质量诚信信息系统的基本信息包括()。A年检情况B进场交易C质量抽查D质量体系认证信息E表扬信息
-
旅游资源信息系统的应用范围主要包括()。A旅游资源规划B旅游资源分析评价C旅游资源开发决策D旅游资源管理E旅游资源调查
-
旅游资源信息系统的专题信息层包括()。
-
涉密信息系统的保密管理内容涉及哪两个方面()A系统内部的涉密信息需进行保密管理B涉密信息系统的特殊管理规程C系统建设承担单位的保密资质管理D行政管理部门的管理职责