问题:
[问答题]《企业内部控制应用指引第18号-信息系统》和《企业内部控制应用指引第17号-内部信息传递》对信息系统与信息系统的传递的风险和控制措施提供了应用指引。要求:列举企业在信息系统和信息系统传递过程中应该关注的风险。
参考答案:
内部信息传递需关注的主要风险包括:(1)内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行。(2)内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实。(3)内部信息传递中泄露商业秘密,可能削弱企业核心竞争力。利用信息系统实施内部控制需关注的主要风险包括:(1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。(3)系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行。
相关内容
- ● 信息系统风险管理的目标是通过建立有效的机制,实现对信息系统风险的识别、(),推动银行业金融机构业务创新,提高信息化水平,增强核心竞争力和可持续发展能力。(《银行业金融机构信息系统风险管理指引》第5条)
- ● 《银行业金融机构信息系统风险管理指引》规定,优化系统和数据库安全设置,严格按授权使用系统和数据库,采用适当的数据()以保护敏感数据的传输和存取,保证数据的完整性、保密性。(《银行业金融机构信息系统风险管理指引》第27条)
- ● 《企业内部控制应用指引第17号——内部信息传递》指出,在内部信息传递中企业应关注的是风险及其可实施的内部控制措施,其中风险包括()
- ● 商业银行应制定相关控制信息系统变更的制度和流程,确保系统的可靠性、完整性和可维护性,不是风险管理指引中指明应包括的要求是:()
- ● 研发风险是指信息系统在研发过程中()环节产生的风险。(《银行业金融机构信息系统风险管理指引》第32条)
- ● 《管理会计基本指引》作为管理会计应用指引的统领,为管理会计应用指引的制定规定了原则和框架,其发布具有重大的理论意义和现实意义。
- ● 财政部拟定的《管理会计应用指引第100号——战略管理》等22项管理会计应用指引征求意见稿,内容涉及( )。
- ● 用电信息采集系统的主要功能();()、定值控制、综合应用、运行维护管理和系统接口。
- ● 《企业内部控制应用指引》中,发展战略指的是什么?
- ● 计划和控制是定义企业过程的主要资源之一,计划和控制可以组合成战略计划类和管理控制类,战略计划是长远计划,管理控制是( )。Ⅰ.操作控制Ⅱ.管理控制Ⅲ.资源计划Ⅳ.过程控制
- ● 高管支持系统(ESS)从企业内部的管理信息系统(MIS)和决策支持系统(DSS)获取汇总的信息。
- ● 按照项目管理的职能分类,可以将信息分为投资控制信息、进度控制信息、质量控制信息和合同管理信息。其中,合同管理信息包括( )。
