问题详情

《企业内部控制应用指引第18号-信息系统》和《企业内部控制应用指引第17号-内部信息传递》对信息系统与信息系统的传递的风险和控制措施提供了应用指引。要求:列举企业在信息系统和信息系统传递过程中应该关注的风险。


时间:2022-01-11 23:41 关键词: 风险管理框架下的内部控制 战略与风险管理

答案解析

<p> 内部信息传递需关注的主要风险包括:(1)内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行。(2)内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实。(3)内部信息传递中泄露商业秘密,可能削弱企业核心竞争力。利用信息系统实施内部控制需关注的主要风险包括:(1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。(3)系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行。</p>