A. 내부 감사 부서가 역할을 수행하는 것은 적절하지 않습니다. 왜냐하면 내부 감사 부서의 독립성이 보호되어야 하기 때문입니다.

B. 직원 중에 IT 감사원이 없으므로 내부 감사 활동이 참여해서는 안 됩니다.

C. 내부 감사 활동은 위험에 대한 지식이 있으므로 위원회에 대한 조직의 대응과 통제 활동을 우선시해야 합니다.

D. 내부 감사 활동은 위원회를 지원하고 조직의 대응 및 통제 활동에 관해 경영진과 협의할 수 있습니다.

A. 외부 재무, 규정 및 내부 감사에 대한 보증 획득.

B. 법률, 규정 및 규범을 준수합니다.

C. 권한과 책임을 조직 전체에 할당합니다.

D. 성능 모니터링 및 측정.

A. 위험 허용 범위는 평가가 정량적인지 정성적인지에 따라 위험 선호도와 일치할 수도 있고 일치하지 않을 수도 있습니다.

B. 위험은 내재적 및 잔여적 기준으로 평가됩니다.

C. 프레임워크는 전략적, 역사적, 운영적, 투자의 네 가지 조직 목표 범주를 다룹니다.

D. 위험 평가 범위에서 외부 위험 및 내부 기회가 생략됩니다.

A. 이러한 제어를 테스트하는 동안 트랜잭션 테스트, 매핑 및 플로차팅이 적용됩니다.

B. 이러한 유형의 통제가 제대로 작동하지 않으면 역사적으로 사기성 재무 보고가 발생하곤 했습니다.

C. 이러한 통제는 본질적으로 객관적이고 실질적인 통제 요소로 정의될 수 있습니다.

D. 감사 관점에서 볼 때 업무 분리보다 윤리적 가치를 평가하는 것이 훨씬 쉽습니다.

A. 두 가지 유형의 업무 모두에서 내부 감사자는 목표와 목적을 결정하는 데 전적인 책임을 집니다.

B. 두 가지 유형의 업무 모두에서 내부 감사자는 팀의 역량이 부족한 분야에 필요한 기술 세트를 갖춰야 합니다.

C. 두 가지 유형의 업무 모두에 대해, 내부 감사자가 이전에 공급망 기능을 관리한 경우 업무에 참여해서는 안 됩니다.

D. 두 가지 유형의 업무 모두에서 내부 감사원은 운영상의 책임을 맡는 것이 금지되어 있습니다.