IIA-CIA-Part2 문제 196
다음 중 벤치마킹 컨설팅 계약 중에 수행되는 활동은 무엇입니까?
I. 벤치마킹 프로세스와 관련된 데이터를 수집합니다.
Ⅱ. 모든 비즈니스 프로세스를 검토합니다.
III. 중요한 성공 요인을 정의합니다.
IV. 성능 격차를 식별합니다.
I. 벤치마킹 프로세스와 관련된 데이터를 수집합니다.
Ⅱ. 모든 비즈니스 프로세스를 검토합니다.
III. 중요한 성공 요인을 정의합니다.
IV. 성능 격차를 식별합니다.
IIA-CIA-Part2 문제 197
다음 중 검토 중인 영역에 보상 통제가 없다고 가정하는 위험은 무엇입니까?
IIA-CIA-Part2 문제 198
업무를 수행하는 동안 내부 감사인은 권한 위임에 대한 조직의 정책에 해당 조직에 더 이상 고용되지 않은 6명의 개인이 나열되어 있음을 발견했습니다. 또한 지출 권한을 가지고 행동하는 4명의 개인은 정책에서 그러한 권한을 가진 것으로 식별되지 않았습니다.
다음 중 통제 취약점을 해결하기 위한 가장 효과적인 조치는 무엇입니까?
다음 중 통제 취약점을 해결하기 위한 가장 효과적인 조치는 무엇입니까?
IIA-CIA-Part2 문제 199
제3자의 웹 기반 지불 프로세서에 대한 감사를 수행하는 동안 내부 감사자는 프로그래밍 오류로 인해 고객이 단일 우편 주소에 대해 여러 계정을 만들 수 있음을 발견했습니다. 경영진은 프로그램을 수정하고 여러 계정이 있는 고객에게 계정이 통합될 것임을 알리는 데 동의합니다. 감사인은 다음 중 어떤 조치를 취해야 합니까?
1. 프로그램이 수정되었고 계정이 통합되었는지 확인하기 위한 후속 검토 일정을 잡습니다.
2. 경영진이 제안한 시정 조치의 적절성과 효율성을 평가합니다.
3. 후속 감사의 범위를 수정하여 프로그램이 수정되었고 계정이 통합되었는지 확인합니다.
4. 추가 검토를 위해 외부 감사인에게 경영진의 행동 계획을 제출합니다.
1. 프로그램이 수정되었고 계정이 통합되었는지 확인하기 위한 후속 검토 일정을 잡습니다.
2. 경영진이 제안한 시정 조치의 적절성과 효율성을 평가합니다.
3. 후속 감사의 범위를 수정하여 프로그램이 수정되었고 계정이 통합되었는지 확인합니다.
4. 추가 검토를 위해 외부 감사인에게 경영진의 행동 계획을 제출합니다.
IIA-CIA-Part2 문제 200
다음 중 조직의 개인 정보 보호 정책에서 다루어야 하는 항목은 무엇입니까?
B.
수집된 정보의 의도된 사용.
Ⅱ.
데이터 저장 및 보안.
III.
네트워크/인프라 인증 제어.
IV.
조직의 데이터 보존 정책.
정보 액세스 권한이 있는 당사자.
B.
수집된 정보의 의도된 사용.
Ⅱ.
데이터 저장 및 보안.
III.
네트워크/인프라 인증 제어.
IV.
조직의 데이터 보존 정책.
정보 액세스 권한이 있는 당사자.