(多选题)

甲企业委托外部专业机构负责本企业信息系统的开发、运行以及维护工作。根据《企业内部控制应用指引第18号——信息系统》，甲企业利用信息系统实施内部控制时，所面临的风险包括（）。

A.资金调度不合理，营运不畅

B.系统开发不符合内部控制要求，授权管理不当

C.系统运行维护和安全措施不到位，导致信息泄露

D.信息系统规划不合理，导致甲企业经营管理效率低下

参考答案：BCD

参考解析：

利用信息系统实施内部控制需关注的主要风险：
（1）信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。
（2）系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。
（3）系统运行维护和安全措施不到位，可能到时信息泄露或毁损，系统无法正常运行。选项A不符合题干表述，故本题正确答案选BCD。

知识点：风险与风险管理概述注会-公司战略与风险风险与风险管理通用会计资格

看好课

甲企业委托外部专业机构负责本企业信息系统的开发、运行以及维护工作。根据《企业内部控制应用指引第18号——信息系统》，甲企业利用信息系统实施内部控制时，所面临的风险包括（ ）。

甲企业委托外部专业机构负责本企业信息系统的开发、运行以及维护工作。根据《企业内部控制应用指引第18号——信息系统》，甲企业利用信息系统实施内部控制时，所面临的风险包括（）。