A. CAE는 계약을 수락하고 전문 지식 제한에 대한 설명이 최종 감사 보고서에 포함되도록 해야 합니다.

B. CAE는 경영진에 대해 독립적인 감사를 수행하기 위해 업계에 정통한 외부 전문가를 고용하도록 경영진에게 요청해야 합니다.

C. CAE는 계약을 수락하고 자회사 감사를 통해 감사 팀을 지원할 외부 전문가를 고용해야 합니다.

D. CAE는 내부 감사 팀이 새로운 산업에 대한 충분한 지식을 개발할 수 있을 때까지 계약을 연기하도록 권장해야 합니다.

A. 정치, 공급업체, 소셜 미디어 등의 위험 범주를 포함하여 완성도가 높아졌습니다.

B. 사업 관리자는 각 범주 내에서 발생하는 위험을 파악하고 평가할 수 있습니다.

C. 내부 감사 활동은 경영진의 위험 평가에 의존할 수 있습니다.

D. 위험 이벤트는 범주 내에서 다양한 방식으로 발생하므로 조직 전체에 걸친 감사가 필요합니다.

A. 신입 사원의 과도한 접근 권한을 제거하고 향후 접근 오류에 대해 보고하도록 요청합니다.

B. 급여 시스템에 대한 액세스 권한이 있는 모든 사용자에 대한 전체 검토를 수행하여 부적절한 액세스 권한이 부여된 추가 직원이 있는지 확인합니다.

C. 직원의 시스템 활동 로그를 검토하여 급여 시스템에서 승인되지 않은 활동을 수행하기 위해 부적절한 액세스를 사용했는지 확인합니다.

D. IT 전문가에게 코칭을 제공하고 승인된 액세스 요청에 따라 시스템 액세스가 허용되도록 2차 제어를 도입합니다.

A. 모회사 외부 감사인의 추천.

B. 내부 감사 헌장의 조항.

C. CEO의 권한.

D. 최고감사책임자의 능력수준

A. 내부 감사 활동의 정책 및 절차.

B. 내부 감사 헌장의 조항.

C. CEO의 권한.

D. IIA 윤리 강령.