IIA-CIA-Part2 문제 66
경영진이 절차를 100% 준수할 것으로 예상하는 경우 다음 샘플링 방법 중 가장 적절한 것은 무엇입니까?
IIA-CIA-Part2 문제 67
경영진은 최고 감사 책임자(CAE)에게 조직의 건강 및 안전 프로그램에 대한 감사를 내년 연간 감사 계획에 포함할 것을 요청했습니다. 그러나 내부 감사 부서에는 이 분야에 대한 전문 지식이 없습니다. 다음 중 CAE의 가장 적절한 조치는 무엇입니까?
IIA-CIA-Part2 문제 68
다음 중 조직의 개인 정보 보호 정책에서 다루어야 하는 항목은 무엇입니까?
I. 수집된 정보의 사용 목적.
Ⅱ.
데이터 저장 및 보안.
III.
네트워크/인프라 인증 제어.
IV.
조직의 데이터 보존 정책.
정보 액세스 권한이 있는 당사자.
I. 수집된 정보의 사용 목적.
Ⅱ.
데이터 저장 및 보안.
III.
네트워크/인프라 인증 제어.
IV.
조직의 데이터 보존 정책.
정보 액세스 권한이 있는 당사자.
IIA-CIA-Part2 문제 69
다음 중 감사 자원 요구 사항을 식별할 때 최고 감사 책임자가 수행해야 하는 조치로 적절한 것은 무엇입니까?
1. 조직에서 추가 감사 범위를 제공하기 위해 다른 운영 영역의 직원을 감사 자원으로 간주합니다.
2. 조직의 기술 부족으로 인해 조직의 특정 영역에 대한 내부 감사를 수행하기 위해 외부 서비스 제공자에게 접근합니다.
3. 감사 직원의 제한된 IT 감사 기술로 인해 직원이 교육을 받을 수 있을 때까지 기술 감사를 연기할 것을 감사 위원회에 제안합니다.
4. 감사 자원의 상태 및 적절성에 대한 요약 보고서를 고위 경영진에게 전달합니다.
1. 조직에서 추가 감사 범위를 제공하기 위해 다른 운영 영역의 직원을 감사 자원으로 간주합니다.
2. 조직의 기술 부족으로 인해 조직의 특정 영역에 대한 내부 감사를 수행하기 위해 외부 서비스 제공자에게 접근합니다.
3. 감사 직원의 제한된 IT 감사 기술로 인해 직원이 교육을 받을 수 있을 때까지 기술 감사를 연기할 것을 감사 위원회에 제안합니다.
4. 감사 자원의 상태 및 적절성에 대한 요약 보고서를 고위 경영진에게 전달합니다.
IIA-CIA-Part2 문제 70
----
내부 감사인이 조직의 사기 통제를 평가하고 있습니다. 다음 중 예방적 관리로 볼 수 없는 것은?
실패한 시스템 로그인 시도를 식별하는 일일 보고서입니다.
가능한 사기 식별에 대한 팁이 포함된 주간 관리 커뮤니케이션.
$100,000.00 이상 발행된 수표에 대해 경영진에게 이메일 경고가 전송되었습니다.
사기 및 직원 위법 행위를 설명하는 신입 사원 교육.
내부 감사인이 조직의 사기 통제를 평가하고 있습니다. 다음 중 예방적 관리로 볼 수 없는 것은?
실패한 시스템 로그인 시도를 식별하는 일일 보고서입니다.
가능한 사기 식별에 대한 팁이 포함된 주간 관리 커뮤니케이션.
$100,000.00 이상 발행된 수표에 대해 경영진에게 이메일 경고가 전송되었습니다.
사기 및 직원 위법 행위를 설명하는 신입 사원 교육.