IIA-CIA-Part1-KR 문제 141
다음 중 위험 관리 프레임워크를 구현할 때의 주요 목표를 설명하는 것은 무엇입니까?
IIA-CIA-Part1-KR 문제 142
내부 감사인이 다음 중 어느 것을 고려하지 않는 한 통제의 적절성에 대한 평가 결과는 불완전하거나 오해의 소지가 있는 것으로 간주됩니다.
IIA-CIA-Part1-KR 문제 143
내부 감사인은 위험 관리 기술이 효과적으로 작동하고 있다고 판단한 후 무엇이 잘못될 수 있는지 평가하려고 합니다. 감사인이 평가하는 위험 유형은 무엇입니까?
IIA-CIA-Part1-KR 문제 144
IT 개발 프로젝트 초기에 주요 위험을 식별 및 평가하고 위험 소유자를 임명했습니다. 6개월 후 IT 개발 팀은 프로젝트가 예산을 크게 초과하고 제시간에 완료되지 않으며 핵심 인력이 조직을 떠났다고 보고했습니다. 다음 중 향후 프로젝트를 위해 개선해야 할 위험 관리 관행은 무엇입니까?
IIA-CIA-Part1-KR 문제 145
새로 설립된 조직의 이사회는 내부 감사 헌장 초안의 내용을 논의하고 있었습니다. 한 이사회 구성원은 비즈니스 절차에 대한 통제를 개발하기 위해 내부 감사 활동에 대한 의무를 헌장에 추가할 것을 제안했습니다. 이사회 구성원은 새로운 조직에는 전문가 수준의 개발자가 필요하고 내부 감사인은 필요한 기술과 역량을 갖추고 있으며 내부 감사 활동은 이러한 책임을 맡을 수 있는 좋은 위치에 있다고 설명했습니다. 이사회 구성원의 제안이 채택될 경우 다음 중 잠재적인 우려 사항은 무엇입니까?