多项选择题
根据《企业内部控制应用指引第18号——信息系统》,下列属于利用信息系统实施内部控制需关注的主要风险的有( )。
A.信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下
B.系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制
C.内部信息传递中泄露商业秘密,可能削弱企业核心竞争力
D.系统运行维护和安全措施不到位,可能到时信息泄露或毁损,系统无法正常运行
答案与解析
本题正确答案是:ABD
解析:利用信息系统实施内部控制需关注的主要风险包括:(1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。(3)系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行。
闽公网安备 35020302032726号