信息系统经营风险
信息系统经营风险信息系统经营风险是指企业建立与实施信息系统内部控制过程中因审批不当、监督不力、管理存在漏洞等原因而可能遭受的各种风险,如图 18-3 所示。信息系统开发与使用违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失内容内容内容1信息系统开发与使用未经适当审核或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失内容内容内容2信息系统功能设计不科学、维护与变更程序不规范,可能导致企业经营效率低下内容内容内容3信息系统外包服务未能恰当履行或对其监控不当,可能导致企业权益受损或遭受违约损失内容内容内容4信息系统访问安全措施不当,可能导致商业秘密泄露内容内容内容5图 18-3 信息系统经营风险