多选题企业利用信息系统实施内部控制至少应当关注下列风险()。A信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下B系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制C系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行D企业未能指定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制
多选题
企业利用信息系统实施内部控制至少应当关注下列风险()。
A
信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下
B
系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制
C
系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行
D
企业未能指定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制
参考解析
解析:
暂无解析
相关考题:
企业内部信息传递至少应当关注下列风险() A.内部报告系统缺失、若能不健全、内容不完整、可能影响生产经营有序运行B.内部信息传递不通畅、不及时、可能导致决策失误、相关政策措施难以落实C.内部信息传递中泄露商业秘密,可能削弱企业核心竞争力D.企业未能指定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制
甲企业委托外部专业机构负责本企业信息系统的开发、运行以及维护工作。根据《企业内部控制应用指引第18号——信息系统》,甲企业利用信息系统实施内部控制时,所面临的风险包括( )。 A.资金调度不合理,营运不畅B.系统开发不符合内部控制要求,授权管理不当C.系统运行维护和安全措施不到位,导致信息泄露D.信息系统规划不合理,导致甲企业经营管理效率低下
根据我国《企业内部控制基本规范》关于风险评估要素的要求,下列说法正确的是( )。A.企业在评估影响目标实现的风险时,考虑潜在的舞弊行为B.企业开展风险评估,应当准确识别与实现控制目标相关的内部和外部风险C.企业应当采用定性的方法,按照风险发生的可能性及影响程度等,确定关注重点和优先控制的风险D.企业应当根据风险评估的结果,运用相应的控制措施,将风险控制在可承受度之内
某培训机构在处理会员信息时,其信息资料系统遭遇黑客入侵,所有会员的个人资料全部外泄,导致会员收到很多骚扰短信,给会员造成困扰,并且使得该培训机构的声誉严重受损。该风险属于()。A、《企业内部控制应用指引》提出的内部信息传递中企业应关注的风险B、《企业内部控制应用指引》提出的企业利用信息系统实施内部控制中应关注的风险C、《企业内部控制应用指引》提出的针对企业拥有无形资产应关注的有关风险D、《企业内部控制应用指引》提出的全面梳理项目各个环节可能存在的风险
多选题根据《企业内部控制应用指引第17号——内部信息传递》,下列表述正确的有()。A企业内部各管理层级均应当指定专人负责内部报告工作,重要信息应及时上报,由各管理层级领导审批后报告高级管理人员B企业应当有效利用内部报告进行风险评估,准确识别和系统分析企业生产经营活动中的内外部风险,确定风险应对策略,实现对风险的有效控制.C企业应当建立内部报告的评估制度,定期对内部报告的形成和使用进行全面评估,重点关注内部报告的及时性、安全性和有效性D设计内部报告指标体系时,应当关注企业成本费用预算的执行情况
问答题《企业内部控制应用指引第18号-信息系统》和《企业内部控制应用指引第17号-内部信息传递》对信息系统与信息系统的传递的风险和控制措施提供了应用指引。要求:列举企业在信息系统和信息系统传递过程中应该关注的风险。
多选题企业内部信息传递至少应当关注下列风险()。A内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行B内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实C内部信息传递中泄露商业秘密,可能削弱企业核心竞争力D企业未能指定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制
判断题《企业内部控制基本规范》中规定的企业建立与实施内部控制的全面性原则要求企业关注重要业务事项和高风险领域。A对B错