题目类型:
多选题
题目内容
甲企业委托外部专业机构负责本企业信息系统的开发、运行以及维护工作。根据《企业内部控制应用指引第18号——信息系统》,甲企业利用信息系统实施内部控制时,所面临的风险包括()。
正确答案
BCD
题目解析
利用信息系统实施内部控制需关注的主要风险:
(1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。
(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。
(3)系统运行维护和安全措施不到位,可能到时信息泄露或毁损,系统无法正常运行。