企业信息系统内部控制以及利用信息系统实施内部控制面临哪些风险？

[多选题]甲企业委托外部专业机构负责本企业信息系统的开发，运行以及维护工作。根据《企业内部控制应用指引第18号——信息系统》，甲企业利用信息系统实施内部控制时，

[问答题] 企业信息系统内部控制的目标是什么？

[多选题] 关于信息系统内部控制，下列做法错误的有（）A . 负责SAP系统上线的顾问和人员保留了后台操作的权限，便于及时解决问题B . 系统开发完成后，由开发机构对信息系统进行验收测试，确保符合需求方的要求C . 企业实行异地备份制度，对重要的数据每三个月交指定的地点由专人保管D . 为了保证业务正常进行，在收款人员临时出差时，销售会计人员用收款人员ID登录系统操作

[单选题]企业信息系统是（）的系统。A . 综合B . 部分C . 片面D . 局域

[单选题]下列各项中，属于信息系统内部控制中应用控制的是：A．组织控制B．安全控制C．处理控制D．软硬件控制

[问答题] 《企业内部控制应用指引第18号-信息系统》和《企业内部控制应用指引第17号-内部信息传递》对信息系统与信息系统的传递的风险和控制措施提供了应用指引。要求：列举企业在信息系统和信息系统传递过程中应该关注的风险。

[单选题]针对信息系统审计流程，在了解内部控制结构、评价控制风险、传输内部控制后，下一步应当进行()。A.有限的实质性测试B.外部控制测试C.内部控制测试D.扩

[单选题]信息系统包括控制，控制可以划分为一般控制和应用控制。在评估信息系统的内部控制时，下列哪种控制不是一般控制？A.记录B.数据安全C.输出D.物理设备

[单选题]实施信息系统访问控制首先需要进行如下哪一项工作?A．信息系统资产分类B．信息系统资产标识C．创建访问控制列表D．梳理信息系统相关信息资产

[单选题]企业信息系统所提供信息的不一致性，主要源于信息系统实施是A．自顶向下的B．分布开发的C．自底向上的D．逐步求精的