多选题
A信息系统整体规划不当
B授权不当,导致舞弊
C安全措施不当,引发信息泄露或损毁
D开发不合理或不符合内部控制要求
正确答案
答案解析
〈企业内部控制应用指引第18号——信息系统〉第三条指出,企业利用信息系统实施内部控制至少应当关注下列风险:(1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。(3)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。故ABCD均正确。