[多选] 涉及信息系统的风险包括（）。

A . 信息系统整体规划不当
B . 授权不当，导致舞弊
C . 安全措施不当，引发信息泄露或损毁
D . 开发不合理或不符合内部控制要求

对以下“事件中”（）承运人应当承担旅客的死伤责任。飞机坠毁（航空事故）。空中颠簸致使客人摔伤（尚未构成事故的航空事件）。旅客在飞机上被劫机者杀害（航空运输风险）。飞行中旅客心肌梗塞死亡。博物馆的类型压力容器的事故原因可分（）原因。直接原因。间接原因。主要原因。次要原因。天涯海角景区中的"南天一柱"，就形成的原因属于（）海蚀崖。海蚀柱。风蚀崖。风蚀柱。文书转化为档案的基本条件：办理完毕、保存价值、系统整理、（）。涉及信息系统的风险包括（）。

参考答案：

● 参考解析

〈企业内部控制应用指引第18号――信息系统〉第三条指出，企业利用信息系统实施内部控制至少应当关注下列风险：（1）信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。（2）系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。（3）系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。故ABCD均正确。

当前位置：注册会计师继续教育题库

[多选] 涉及信息系统的风险包括（）。

相关题目: