多选题
《企业内部控制应用指引第18号——信息系统》提出了企业利用信息系统实施内部控制中所应关注的风险,主要包括______。
A.信息系统缺失或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下
B.系统开发不符合内部控制要求,可能导致无法利用信息技术实施有效控制
C.系统运行维护和安全措施不到位,可能导致信息泄露或毁损
D.系统开发和运行维护花费成本较高,削减企业利润
A
B
C
D
【正确答案】
A、B、C
【答案解析】
[解析] 《企业内部控制应用指引第18号——信息系统》提出了企业利用信息系统实施内部控制中所应关注的风险,包括:(1)信息系统缺失或规划不合理,可能造成信息孤岛和重复建设,导致企业经营管理效率低下;(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;(3)系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行。
提交答案
关闭