题目内容
(请给出正确答案)
[主观题]
2010年4月开始,三泰集团内部审计部联合管理咨询公司组成内部控制项目组(以下简称项目组),依据《企
2010年4月开始,三泰集团内部审计部联合管理咨询公司组成内部控制项目组(以下简称项目组),依据《企业内部控制基本规范》、《企业内部控制应用指引第18号——信息系统》等有关规定,对三泰集团控股的三泰公司信息系统内部控制进行设计。 项目启动前,三泰集团整体规划不健全,有规划的部分也存在不少不合理之处,这是企业形成信息孤岛的一个隐患,有可能会使企业因重复建设而导致资源浪费。三泰当前所使用的系统授权管理不当,不符合内部控制要求,可能导致无法利用信息技术实施有效控制。而且系统运行维护和安全措施不到位,信息泄露或毁损现象时有发生,导致系统无法正常运行。 项目组对识别出来的风险点认真分析和评估后,确定新的信息系统在以下几个方面尤为关注:一是职责分工、权限范围和审批程序明确规范,机构设置和人员配备科学合理,重大信息系统开发与使用事项审批程序;二是信息系统开发、变更和维护流程;三是访问安全制度,操作权限、信息使用、信息管理制度的有效性,硬件管理和审批程序的合理性。 要求: 根据材料,总结出三泰集团信息系统内部控制的风险点和关键控制点,并尝试提出一些相应的控制措施。
查看答案
如果结果不匹配,请 联系老师 获取答案