企业通过利用信息系统实施内部控制需要关注很多风险,其中不包括()。
A.信息系统缺乏或规划不合理
B.系统开发不符合内部控制要求
C.系统运行维护和安全措施不到位
D.信息系统开发时间过长
- · 有3位网友选择 A,占比33.33%
- · 有2位网友选择 B,占比22.22%
- · 有2位网友选择 C,占比22.22%
- · 有2位网友选择 D,占比22.22%
A.信息系统缺乏或规划不合理
B.系统开发不符合内部控制要求
C.系统运行维护和安全措施不到位
D.信息系统开发时间过长
A.信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下
B.系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制
C.系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行
D.允许他人进入计算机系统并允许远程实时处理,需要额外的控制,并要防范安全问题
A.信息系统缺乏或规划不合理
B.系统开发不符合内部控制要求,授权管理不当
C.系统运行维护已检查合格
D.系统运行维护和安全措施不到位
A.信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下
B.系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制
C.系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行
D.企业未能指定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制
A.《企业内部控制应用指引第17号——一内部信息传递》提出的内部信息传递中企业应关注的风险
B.《企业内部控制应用指引第18号——信息系统》提出的企业利用信息系统实施内部控制中应关注的风险
C.《企业内部控制应用指引第8号——资产管理》提出的针对企业拥有存货、固定资产或无形资产应关注的有关风险
D.《企业内部控制应用指引第11号——工程项目》提出的全面梳理项目各个环节可能存在的风险
A.《企业内部控制应用指引第17号——内部信息传递》提出的内部信息传递中企业应关注的风险
B.《企业内部控制应用指引第18号——信息系统》提出的企业利用信息系统实施内部控制中所关注的风险
C.《企业内部控制应用指引第8号——资产管理》提出的针对企业拥有存货、固定资产或无形资产时应对的有关风险
D.《企业内部控制应用指引第11号——工程项目》提出的全面梳理项目各个环节可能存在的风险
A.信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下
B.系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制
C.系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行
D.信息系统规划合理
2010年4月开始,三泰集团内部审计部联合管理咨询公司组成内部控制项目组(以下简称项目组),依据《企业内部控制基本规范》、《企业内部控制应用指引第18号——信息系统》等有关规定,对三泰集团控股的三泰公司信息系统内部控制进行设计。 项目启动前,三泰集团整体规划不健全,有规划的部分也存在不少不合理之处,这是企业形成信息孤岛的一个隐患,有可能会使企业因重复建设而导致资源浪费。三泰当前所使用的系统授权管理不当,不符合内部控制要求,可能导致无法利用信息技术实施有效控制。而且系统运行维护和安全措施不到位,信息泄露或毁损现象时有发生,导致系统无法正常运行。 项目组对识别出来的风险点认真分析和评估后,确定新的信息系统在以下几个方面尤为关注:一是职责分工、权限范围和审批程序明确规范,机构设置和人员配备科学合理,重大信息系统开发与使用事项审批程序;二是信息系统开发、变更和维护流程;三是访问安全制度,操作权限、信息使用、信息管理制度的有效性,硬件管理和审批程序的合理性。 要求: 根据材料,总结出三泰集团信息系统内部控制的风险点和关键控制点,并尝试提出一些相应的控制措施。
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!