2018注册会计师《公司战略》易错题：信息系统控制

 　　多选题：

　　根据《企业内部控制应用指引第18号——信息系统》，下列属于利用信息系统实施内部控制需关注的主要风险的有( )。

　　A.信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下

　　B.系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制

　　C.内部信息传递中泄露商业秘密，可能削弱企业核心竞争力

　　D.系统运行维护和安全措施不到位，可能到时信息泄露或毁损，系统无法正常运行

　　【正确答案】ABD

　　【答案解析】利用信息系统实施内部控制需关注的主要风险包括：(1)信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。(2)系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。(3)系统运行维护和安全措施不到位，可能导致信息泄露或毁损，系统无法正常运行。

　　点评：本题考核信息系统控制应该关注的主要风险。选项C提到“内部信息传递中泄露商业秘密……”，从这里可以判断出属于内部信息传递过程中应该关注的风险，所以选项C不符合题意。其他三个选项符合题意。关于十八项应用指引的风险内容，要熟悉，出现在客观题中能够迅速作出判断。