IIA-CIA-Part2 문제 236
내부 감사 활동은 급여 처리를 테스트하기 위해 통합 테스트 시설을 구현했습니다.
감사인은 컴퓨터 프로그램에 내장된 주요 제어 및 처리 단계를 식별하고 이를 테스트하기 위한 테스트 데이터를 개발했습니다. 감사인은 연중 내내 테스트 거래를 제출했으며 테스트 결과에서 차이점을 찾지 못했습니다. 감사인은 다음과 같이 결론을 내릴 수 있습니다.
감사인은 컴퓨터 프로그램에 내장된 주요 제어 및 처리 단계를 식별하고 이를 테스트하기 위한 테스트 데이터를 개발했습니다. 감사인은 연중 내내 테스트 거래를 제출했으며 테스트 결과에서 차이점을 찾지 못했습니다. 감사인은 다음과 같이 결론을 내릴 수 있습니다.
IIA-CIA-Part2 문제 237
대규모 분산 공급망 기능을 감사하는 동안 최고 감사 책임자(CAE)는 이 기능을 담당하는 부사장에 대한 심각한 사기 혐의를 받습니다. CAE는 법의학 감사 서비스를 제공하고 업무의 조사 부분을 이끌기 위해 제3자를 고용합니다. 이 팀의 일원으로서 다음 중 조사자에게 적절한 역할은 무엇입니까?
계약서의 원래 승인 서명을 인증합니다.
공급망 프로세스를 이해하기 위해 직원을 인터뷰합니다.
감사 파일에 대한 관련 원본 문서의 인증 사본을 제공합니다.
원본 전자 문서의 픽셀 차이를 식별합니다.
계약서의 원래 승인 서명을 인증합니다.
공급망 프로세스를 이해하기 위해 직원을 인터뷰합니다.
감사 파일에 대한 관련 원본 문서의 인증 사본을 제공합니다.
원본 전자 문서의 픽셀 차이를 식별합니다.
IIA-CIA-Part2 문제 238
다음 중 프로세스 개선을 위한 권장 사항이 포함될 가능성이 가장 큰 것은?
----
실사 참여. 법의학 수사. 내부 감사 업무. 컨설팅 참여.
----
실사 참여. 법의학 수사. 내부 감사 업무. 컨설팅 참여.
IIA-CIA-Part2 문제 239
조직에는 성숙한 통제 환경이 있지만 내부 감사 리소스가 제한되어 있습니다. 이 시나리오에서 내부 감사인은 다음 중 테스트에 집중해야 하는 항목은 무엇입니까?
IIA-CIA-Part2 문제 240
다음 중 내부 감사인이 지난 5년 동안 사용된 회계 시스템/애플리케이션의 감사를 계획할 때 고려해야 할 두 가지는 무엇입니까?
* 사업의 사명, 목표 및 구조와 회계 시스템/응용 프로그램 간의 연계 수준 및 방식.
* 위험을 처리하는 컴퓨터화 및 수동 제어의 존재 여부.
* 응용 프로그램 수준에서 위험 식별(예: 시스템의 가용성 및 보안).
* 버그 및 오류에 대한 시스템/응용 프로그램 테스트.
* 사업의 사명, 목표 및 구조와 회계 시스템/응용 프로그램 간의 연계 수준 및 방식.
* 위험을 처리하는 컴퓨터화 및 수동 제어의 존재 여부.
* 응용 프로그램 수준에서 위험 식별(예: 시스템의 가용성 및 보안).
* 버그 및 오류에 대한 시스템/응용 프로그램 테스트.