多选题涉及信息系统的风险包括()。A信息系统整体规划不当B授权不当,导致舞弊C安全措施不当,引发信息泄露或损毁D开发不合理或不符合内部控制要求
多选题
涉及信息系统的风险包括()。
A
信息系统整体规划不当
B
授权不当,导致舞弊
C
安全措施不当,引发信息泄露或损毁
D
开发不合理或不符合内部控制要求
参考解析
解析:
〈企业内部控制应用指引第18号——信息系统〉第三条指出,企业利用信息系统实施内部控制至少应当关注下列风险:(1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。(3)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。故ABCD均正确。
相关考题:
商业银行信息系统包括主要面向客户的业务处理系统和主要供内部管理使用的管理信息系统。在操作风险管理中,信息系统的主要作用包括( )。 A.支持风险评估 B.建立损失数据库 C.生成风险应急方案 D.预测风险发生概率 E.建立资本模型
以下关于信息系统项目风险的叙述中,不正确的是( ) 。A. 信息系统项目风险是一种不确定性或条件,一旦发生,会对项目目标产生积极或消极的影响B. 信息系统项目风险既包括对项目目标的威胁,也包括促进项目目标的机会C. 具有不确定性的事件是信息系统项目风险定义的充分条件D. 信息系统项目的已知风险是那些已经经过识别和分析的风险,其后果亦可预见
银行业重要信息系统是指银行业金融机构支撑关键业务,其信息安全和系统服务安全关系公民、法人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。主要包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,支撑上述系统运行的前置机、()、()、()等基础设施也应作为重要信息系统的一部分。
单选题银行信息系统风险审计不包括()。A总体风险审计B系统审阅C绩效审计D专项风险审