问题详情

企业利用信息系统实施内部控制至少应当关注下列风险()。
A、信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下
B、系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制
C、系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行
D、企业未能指定专门机构对信息系统建设实施归口管理，明确相关单位的职责权限，建立有效工作机制