（多选题）

涉及信息系统的风险包括（）。

A信息系统整体规划不当

B授权不当，导致舞弊

C安全措施不当，引发信息泄露或损毁

D开发不合理或不符合内部控制要求

正确答案

答案解析

〈企业内部控制应用指引第18号——信息系统〉第三条指出，企业利用信息系统实施内部控制至少应当关注下列风险：（1）信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。（2）系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。（3）系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。故ABCD均正确。

相似试题

（多选题）
研发项目所涉及的资产管理风险有（）。
答案解析
（多选题）
以下属于风险识别分类的信息流框架构成要素的是（）。
答案解析
（多选题）
风险应对策略包括（）。
答案解析
（多选题）
风险评估程序应当包括（）。
答案解析
（多选题）
对单位层面风险评估应包括以下哪些方面（）。
答案解析
（多选题）
在确定风险类型时，至少应当考虑的因素包括（）。
答案解析
（多选题）
与函证程序有关的舞弊风险迹象的例子包括（）。
答案解析
（判断题）
其他信息包括财务信息和非财务信息。
答案解析
（多选题）
在审计过程中，可能导致非抽样风险的原因包括下列情况（）。
答案解析