企业利用信息系统实施内部控制应当关注的风险不包括()。
A: 信息系统缺乏或规划不合理
B: 系统开发不符合内部控制要求,授权管理不当
C: 系统运行维护已检查合格
D: 系统运行维护和安全措施不到位
A: 信息系统缺乏或规划不合理
B: 系统开发不符合内部控制要求,授权管理不当
C: 系统运行维护已检查合格
D: 系统运行维护和安全措施不到位
举一反三
- 企业通过利用信息系统实施内部控制需要关注很多风险,其中不包括()。 A: 信息系统缺乏或规划不合理 B: 系统开发不符合内部控制要求 C: 系统运行维护和安全措施不到位 D: 信息系统开发时间过长
- 以下哪个不能体现信息系统的重要性()。 A: 信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。 B: 系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控 C: 系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行 D: 信息系统的维护不重要
- 2013年8月16日发生的光大证券“乌龙指”事件是沪深股市自开市以来因证券公司操作失误引起的最大一次市场异动,其主要原因在于其订单执行系统对可用资金额度未能进行有效校验控制,这反映了其信息系统存在以下风险( )。 A: 系统缺乏规划,可能造成信息孤岛或重复建设,导致企业经营管理效率低下 B: 系统规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下 C: 系统开发不符合内部控制要求,可能导致无法利用信息技术实施有效控制 D: 系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行
- 信息系统的开发过程包括( )。 A: 系统规划 B: 系统分析 C: 系统设计 D: 系统实施 E: 系统运行和维护
- 按照内部控制在信息系统中的作用与范围不同,信息系统审计的内容分为( ) A: 系统开发审计、系统验收审计、系统运行维护审计 B: 组织层面管理控制审计(总体控制审计)、一般控制审计、应用控制审计 C: 系统规划审计、系统实施审计、系统运行审计 D: IT治理审计、IT投资审计、IT运维审计