A. 현재 및 미래의 내부 감사 활동을 안내하기 위해 IAA 참여 및 자문 보고 결과를 사용합니다.

B. 조직 활동을 내부 감사 활동에 맞추고 승인된 IAA 성과 측정에 따라 측정합니다.

C. 적절하고 조직의 거버넌스 구조와 일치하는 IAA 보고 형식과 빈도를 설정합니다.

D. 관련 IAA 보고를 보장하기 위해 모니터링 및 보고 프로세스를 정기적으로 검토합니다.

A. 외부 고객을 위한 보증 서비스는 이사회에서 사례별로 승인해야 합니다.

B. 외부 클라이언트에 대한 보증 서비스의 성격은 내부 감사 헌장에 정의되어야 합니다.

C. 외부 클라이언트에 대한 보증 서비스의 성격은 내부 클라이언트와 동일합니다.

D. 외부 클라이언트에 대한 보증 서비스는 내부 감사 헌장에 포함되지 않습니다.

A. CRO, 전문 기술과 지식을 바탕으로 위험 활동을 조정하고 관리하는 프로젝트를 담당하기 때문입니다.

B. CEO는 이사회에서 설정한 합의된 허용 한도 내에서 위험을 관리해야 하는 궁극적인 책임이 있기 때문입니다.

C. 최고 감사 책임자이지만 조직의 위험 관리에 대한 책임은 없습니다.

D. 운영 관리, 운영 위험에 대한 일상적인 관리를 담당하기 때문입니다.

A. 1, 2, 3만 해당

B. 1과 2만

C. 2 및 3만

D. 3 및 4만

A. 내부 및 외부 소스의 침해를 추적하기 위한 사고 모니터링 및 대응 계획 개발

B. 기존 정책이 두 지역의 현재 법률 요구 사항을 충족하는지 확인하기 위해 개인 정보 보호 정책을 정기적으로 검토합니다.

C. 계약서에 '감사권' 조항을 포함하고, 외주업체에 대해 세부적인 보안 의무를 부과한다.

D. 서비스 아웃소싱 시 개인 정보 위험 식별을 돕기 위해 경영진을 위한 의무 개인 정보 교육을 실시합니다.