무료 온라인 액세스 IIA.IIA-CIA-Part1.v2025-01-23.q380 모의 시험 (Page 61)

IIA-CIA-Part1 문제 296

내부 감사원이 컨퍼런스에 참석하는 동안 내부 감사원 조직의 공급업체가 후원하는 모든 비용이 지불되는 여행을 얻었습니다. 감사원이 취해야 할 다음 조치 중 가장 적절한 것은 무엇입니까?

A. 친구나 가족에게 상을 주고 해당 기관의 감사위원회에 통보하세요.

B. 친구나 가족에게 상을 주고 해당 조직의 윤리 정책을 검토하세요.

C. 직속 상관과 상의하고 조직의 윤리 정책을 검토하세요.

D. 직속 상관과 협의하고 조직의 감사 위원회에 통보하세요.

IIA-CIA-Part1 문제 297

감사 업무 중에 사기가 의심되는 경우 내부 감사 활동은 다음 중 가장 먼저 무엇을 수행해야 합니까?

A. 사기에 연루되었을 수 있는 직원을 인터뷰합니다.

B. 이벤트에 관해 경영진에게 조언하고 권장 사항을 제공합니다.

C. 사기가 실제로 발생했는지 확인하기 위해 감사 테스트를 확대합니다.

D. 조직에 미칠 수 있는 잠재적 영향을 파악합니다.

정답: C

감사 업무 중에 사기가 의심되는 경우, 내부 감사 활동은 먼저 감사 테스트를 확대하여 의심을 확인하거나 해소하기에 충분하고 적절한 증거를 수집해야 합니다.2 여기에는 데이터 분석, 인터뷰, 관찰 또는 확인과 같은 추가 또는 대체 감사 절차를 적용하는 것이 포함될 수 있습니다.3 내부 감사 활동은 또한 확대된 감사 테스트의 결과를 문서화하고 조직의 정책 및 절차에 따라 적절한 당사자에게 전달해야 합니다.4
참고문헌:
1: CIA 시험 연습 문제 - 공인 내부 감사원 2019
2: 사기와 내부 감사 | Grant Thornton5
3: 사기 및 내부 감사 IIA 입장 문서 사기 및 내부 감사 사기 통제에 대한 보증은 성공의 기본입니다 서론 매년 수십억 달러가 사기와 부패로 인해 손실되고 있으며, 그 결과 비효율성, 프로젝트 중단, 재정적 어려움, 조직적 실패, 극단적인 경우 인도주의적 재앙이 발생하고 있습니다.
사기는 종종 설계가 잘못된 통제와 조직의 프로세스를 훼손하는 취약한 거버넌스로 인해 발생합니다. 조직은 사기 위험을 제한하기 위한 강력한 내부 통제 절차를 갖추어야 하며, 내부 감사의 역할은 이러한 통제를 평가하는 것입니다. 기본적인 사기 사실 사기는 기만, 은폐 또는 신뢰 위반을 특징으로 하는 불법 행위로 정의할 수 있습니다. 이러한 행위는 폭력이나 물리적 힘의 위협에 의존하지 않습니다. 사기는 당사자와 조직이 돈, 재산 또는 서비스를 얻기 위해, 지불이나 서비스 손실을 피하기 위해, 또는 개인적 또는 사업적 이점을 확보하기 위해 저지릅니다. 사기는 어떤 조직 유형에도 고유하지 않습니다. 사기는 공공 및 민간 소유 기업, 비영리 기업, 정부 부서, 금융 기관, 공공 및 민간 유틸리티(수도, 전기, 교육, 의료 등)와 같이 경제적 및 사회적 복지에 기여하고자 하는 조직에서 발생합니다. 간단히 말해 사기를 저지를 기회는 어디에나 있습니다. 조직이 사기 위험을 처리하는 방식은 법적 관할권과 조직의 위험 평가 및 선호도에 따라 영향을 받을 수 있습니다. 사기는 종종 소송, 해고 및 자산 회수로 이어질 수 있습니다. 따라서 증거 손상, 잘못된 고발 또는 잠재적 법적 조치 훼손의 위험을 줄이기 위해 적절한 자격을 갖춘 개인이 조사를 수행하는 것이 필수적입니다. IIA의 내부 감사 전문 실무에 대한 국제 표준(1210.A2)에 따라 내부 감사자는 사기 위험과 조직에서 사기를 관리하는 방식을 평가할 수 있는 충분한 지식을 보유해야 합니다. 주요 요점 조직은 사기 위험을 제한하기 위한 강력한 내부 통제 절차를 갖추어야 하며 내부 감사의 역할은 이러한 통제를 평가하는 것입니다. 조직은 사기를 식별하고 상황을 관리하는 데 효과적인 제한과 신속한 대응을 허용하는 적절한 사기 예방 및 대응 계획을 수립해야 합니다. 여기에는 디지털 데이터가 포함되어야 합니다. 최고 감사 책임자는 조직 전체에서 사기 위험이 어떻게 관리되는지 고려하고 주기적으로 사기 위험 노출을 평가해야 합니다. 사기 위험은 감사 계획과 각 감사 과제에 포함되어 사기 방지 통제의 적절성을 평가해야 합니다. 내부 감사자는 사기를 조사하는 데 필요한 특정 경험과 전문성이 없다면 사기를 조사해서는 안 됩니다. IIA의 관점 내부 감사는 조직의 운영을 개선하고 가치를 더하기 위해 고안된 독립적이고 객관적인 보증 및 컨설팅 활동입니다. 그 역할에는 사기 위험을 탐지, 예방 및 모니터링하고 감사 및 조사에서 해당 위험을 해결하는 것이 포함됩니다.1, p. 4 4: 표준 2400 - 결과 전달 - 내부 감사 기관 또는 IIA

IIA-CIA-Part1 문제 298

1분기 매출 거래를 검토하는 동안 내부 감사원이 신규 고객에 대한 10개의 송장이 미수금 보조 원장에 기입되지 않은 것을 발견했습니다. 이 10개의 송장은 판매 처리 시스템에서 자동으로 생성된 오류 보고서에 나열되어 있었습니다 . 시스템은 고객 마스터 파일에서 고객의 계좌 번호를 찾을 수 없기 때문에 송장을 거부했습니다. 이 시나리오에서 다음 중 어떤 통제가 부족했습니까?

A. 교정 제어.

B. 예방적 통제.

C. 지시 제어.

D. 형사 통제.

IIA-CIA-Part1 문제 299

내부 감사원은 조직의 위험 관리 관행의 효과를 평가하고 있습니다. 그녀는 위험 관리가 의사 결정의 필수적인 부분인지, 위험 관리가 투명하고, 변화에 대응하며, 불확실성을 해결하는지 확인합니다. 위험 관리 프레임워크에 대한 HA 지침에 따르면 감사원이 가장 많이 사용하는 접근 방식은 무엇입니까?

A. 성숙도 모델 접근 방식

B. 프로세스 요소 접근 방식

C. 핵심 원칙 접근 방식

D. 핵심 성과 지표 접근 방식.

IIA-CIA-Part1 문제 300

HA 지침에 따르면 소규모 내부 감사 활동의 독립성과 객관성과 관련하여 다음 중 어느 것이 사실입니까?

A. 내부 감사 활동의 규모가 작기 때문에 7년에 한 번씩 외부 평가를 받는 것이 허용됩니다.

B. 최고 감사 책임자(CAE)는 감사 보고서에 독립성에 대한 면책 조항을 포함하는 것을 고려할 수 있습니다.

C. CAE는 감사 관행에 대한 적절한 지식을 갖춘 사람들의 참여를 확대하는 것을 고려할 수 있습니다.

D. 이 표준의 적합성은 내부 감사 활동의 규모와 관련이 없습니다.

다른 버전: 418IIA.IIA-CIA-Part1.v2026-01-19.q51; 6338IIA.IIA-CIA-Part1.v2025-05-05.q787; 6515IIA.IIA-CIA-Part1.v2024-06-14.q222; 9680IIA.IIA-CIA-Part1.v2023-08-18.q454; 3527IIA.IIA-CIA-Part1.v2022-11-29.q197; 3725IIA.IIA-CIA-Part1.v2022-06-25.q166; 3012IIA.IIA-CIA-Part1.v2022-04-04.q107

최근 업로드: 110Snowflake.ADA-C02.v2026-06-08.q23; 127Microsoft.SC-300-KR.v2026-06-08.q173; 112Microsoft.DP-300-KR.v2026-06-08.q157; 118Microsoft.MS-102-KR.v2026-06-08.q240; 113Microsoft.DP-300-KR.v2026-06-08.q176; 119Microsoft.SC-100-KR.v2026-06-08.q115; 121TheBerylInstitute.CPXP.v2026-06-06.q56; 190ACAMS.CAMS7-KR.v2026-06-05.q213; 181PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 159NLN.NEX.v2026-06-04.q54