A.对外部有关方面的建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈
B.通过开放的沟通渠道,客户和供应商就能够对产品或服务的设计或质量提供非常重要的信息,使公司能够应对不断变化的客户需求和偏好
C.扩大企业的影响力
D.使企业获得很多有效内部控制的重要信息
E.帮助企业实现良好的内部控制体系
您可能感兴趣的试卷
你可能感兴趣的试题
A.企业应建立用户管理制度,加强对重要业务系统的访问权限管理,避免将不相容职责授予同一用户
B.企业应当采用密码控制等技术手段进行用户身份识别。对于重要的业务系统,应当采用数字证书、生物识别等可靠性强的技术手段识别用户身份
C.对于发生岗位变化或离岗的用户;用户部门应当及时通知系统管理人员调整其在系统中的访问权限或者关闭账号
D.企业应当定期对系统中的账号进行审阅,避免存在授权不当或非授权账号
E.对于超级用户,企业应当严格规定其使用条件和操作程序,并对其在系统中的操作全程进行监控或审计
A.硬件设备分布物理范围广,种类繁多,安全管理难度大,可能导致设备生命周期短
B.业务部门信息安全意识薄弱,对系统和信息安全缺乏有效的监管手段
C.对各种计算机病毒防范清理不力,导致系统运行不稳定甚至瘫痪
D.缺乏对信息系统操作人员的严密监控,可能导致舞弊和利用计算机犯罪
E.对系统程序的缺陷或漏洞安全防护不够,导致遭受黑客攻击,造成信息泄露
A.项目组应建立并执行严格的代码复查评审制度
B.项目组应建立并执行统一的编程规范,在标识符命名、程序注释等方面统一风格
C.应使用版本控制软件系统,保证所有开发人员基于相同的组件环境开展项目工作,协调开发人员对程序的修改
D.应区分单元测试、组装测试(集成测试)、系统测试、验收测试等不同测试类型,建立严格的测试工作流程,提高最终用户在测试工作中的参与程度,改进测试用例的编写质量,加强测试分析,尽量采用自动测试工具提高测试工作的质量和效率
E.具备条件的企业,应当组织独立于开发建设项目组的专业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求
A.规划:规划工作建立一个组织信息系统的目标
B.组织:筹集、分配实现目标所需的人、财、物资源
C.控制:对信息系统实施总体控制,如确定系统所需费用,分析系统可创造价值,控制系统人员的业务活动
D.运行:运行信息系统,检测其适合程度
E.反馈:根据运行结果回馈的信息,改进更新信息系统,以使其更好地为企业服务
A.预测
B.分配预算
C.测量业务价值
D.比较业务价值
E.评价业务价值
A.需求本身不合理,对信息系统提出的功能、性能、安全性等方面的要求不符合业务处理和控制的需要
B.技术上不可行、经济上成本效益倒挂,或与国家有关法规制度存在冲突
C.需求文档表述不准确、不完整,未能真实全面地表达企业需求,存在表述缺失、表述不一致甚至表述错误等问题
D.信息系统规划风险,即缺乏战略规划或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下
E.信息技术无法有效满足业务需求的风险,即没有将信息化与企业业务需求结合,降低了信息系统的应用价值
A.促进企业有效实施内部控制
B.提高企业现代化管理水平,减少人为操纵因素
C.增强信息系统的安全性、可靠性和合理性
D.确保相关信息的保密性、完整性和可用性
E.为建立有效的信息与沟通机制提供支持保障
A.企业可以充分利用专业公司的专业优势,量体裁衣,构建全面、高效满足企业需求的个性化系统
B.企业不必培养、维持庞大的开发队伍,相应节约了人力资源成本
C.开发建设周期短,成功率较高
D.成熟的商品化软件质量稳定,可靠性高
E.专业的软件提供商实施经验丰富
A.软件质量稳定性低,可靠性差
B.难以满足企业的特殊需求
C.系统的后期升级进度受制于商品化软件供应商产品更新换代的速度
D.企业自主权不强,较为被动
E.开发人员熟悉企业情况,可以较好地满足自身需求
A.开发人员熟悉企业情况,可以较好地满足自身需求,尤其是具有特殊性的业务需求
B.开发周期较短、技术水平和规范程度有较好保证,成功率相对较高
C.可以培养锻炼自己的开发队伍,便于后期的运行和维护
D.成熟的商品化软件质量稳定,可靠性高
E.专业的软件提供商实施经验丰富
最新试题
收集和传递公司内部信息一般应遵循的原则包括()
企业对于重大的业务和事项,应当实行“一支笔"审批制度。
《企业内部控制基本规范》规定的五个原则分别是什么?
内部环境的具体内容,包括组织架构,发展战略,人力资源和企业文化4个方面。
企业风险管理框架除了包括内部控制整合框架中的五个要素外,还增加多个要素,它们是()
现代企业的内部机构有哪些基本形式?
企业承担社会责任,必然导致企业竞争力的削弱。
内部控制制度仅能用来防控风险。
请简要说明管理报告的业务流程。
内部控制是一个完整的全过程控制体系,包括事前控制、事中控制和事后控制,包括制度执行与制度监督评价。