下列属于利用信息系统实施内部控制需关注的主要风险的有( )。
- A内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行
- B系统运行维护和安全措施不到位,可能到时信息泄露或毁损,系统无法正常运行
- C内部信息传递中泄露商业秘密,可能削弱企业核心竞争力
- D系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制
问题
下列属于利用信息系统实施内部控制需关注的主要风险的有( )。
参考解析:
根据《企业内部控制应用指引第18号——信息系统》,利用信息系统实施内部控制需关注的主要风险包括:(1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制(选项D)。(3)系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行(选项B)。选项AC属于内部信息传递需关注的主要风险。
分类:公司战略与风险管理,注册会计师,会计考试
相关推荐
-
1、监理工程师可以采用多种技术手段实施信息系统工程的进度控制。下面()不属于进度
监理工程师可以采用多种技术手段实施信息系统工程的进度控制。下面()不属于进度控制的技术手段。AA.图表控制法BB.网络图计划法CC.ABC分析法DD."香蕉"曲线图法
-
2、程序开发属于信息技术一般控制,程序开发领域的目标是确保系统的开发、配置和实施
程序开发属于信息技术一般控制,程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标,下列仅仅属于程序开发控制一般要素的是()A项目启动、分析和设计...
-
3、利用信息系统实施内部控制时,系统开发不符合内部控制要求,授权管理不当,可能导
利用信息系统实施内部控制时,系统开发不符合内部控制要求,授权管理不当,可能导致的影响是( )。A系统无法正常运行B无法利用信息技术实施有效控制C信息泄露D信息孤岛或重复建设
-
4、程序开发属于信息技术一般控制,程序开发领域的目标是确保系统的开发、配置和实施
程序开发属于信息技术一般控制,程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标,下列仅仅属于程序开发控制一般要素的是()。A项目启动、分析和设...
-
5、企业在设计信息系统时,可以利用系统开发周期来进行。下列选项中不属于该开发周期
企业在设计信息系统时,可以利用系统开发周期来进行。下列选项中不属于该开发周期阶段的是()A可行性研究B系统分析C系统设计D系统竣工
-
6、企业信息系统内部控制以及利用信息系统实施内部控制面临哪些风险?
企业信息系统内部控制以及利用信息系统实施内部控制面临哪些风险?