IIA-CIA-Part2 문제 91
대부분의 제품을 온라인으로 판매하는 대규모 소매업체에서 컴퓨터 해킹 사고를 경험했습니다.
최고 IT 책임자는 즉시 사건을 조사하고 시도가 성공하지 못했다고 결론을 내립니다.
CAE(최고감사책임자)는 IT 감사자와의 일상적인 대화를 통해 공격에 대해 알게 됩니다. 다음 중 CAE가 취해야 할 조치는 무엇입니까?
1. 최고 IT 책임자와 만나 보안 침해로 인해 구현될 보고 및 제어 개선 사항에 대해 논의합니다.
2. 지금까지 최고 IT 책임자만이 사건을 인지하고 있으므로 보안 위반에 대해 감사 위원회 의장에게 즉시 알립니다.
3. IT 감사자와 만나 조직의 인터넷 기반 판매 프로세스 및 주요 통제를 검토하기 위한 적절한 감사 프로그램을 개발합니다.
4. 감사 위원회에 제출할 다음 분기별 보고서에 해당 사건을 포함시킵니다.
최고 IT 책임자는 즉시 사건을 조사하고 시도가 성공하지 못했다고 결론을 내립니다.
CAE(최고감사책임자)는 IT 감사자와의 일상적인 대화를 통해 공격에 대해 알게 됩니다. 다음 중 CAE가 취해야 할 조치는 무엇입니까?
1. 최고 IT 책임자와 만나 보안 침해로 인해 구현될 보고 및 제어 개선 사항에 대해 논의합니다.
2. 지금까지 최고 IT 책임자만이 사건을 인지하고 있으므로 보안 위반에 대해 감사 위원회 의장에게 즉시 알립니다.
3. IT 감사자와 만나 조직의 인터넷 기반 판매 프로세스 및 주요 통제를 검토하기 위한 적절한 감사 프로그램을 개발합니다.
4. 감사 위원회에 제출할 다음 분기별 보고서에 해당 사건을 포함시킵니다.
IIA-CIA-Part2 문제 92
다음 중 감사인에게 부서의 사기 가능성을 경고할 수 있는 것은 무엇입니까?
I. 올해 해당 부서는 외부 감사가 예정되어 있지 않습니다.
II.
매출이 10% 증가했습니다.
III.
경영진 보상의 상당 부분은 해당 부서의 보고된 순이익과 직접적으로 연관되어 있습니다.
I. 올해 해당 부서는 외부 감사가 예정되어 있지 않습니다.
II.
매출이 10% 증가했습니다.
III.
경영진 보상의 상당 부분은 해당 부서의 보고된 순이익과 직접적으로 연관되어 있습니다.
IIA-CIA-Part2 문제 93
연간 감사 계획 프로세스의 위험 평가에 관한 다음 설명 중 올바른 것은 무엇입니까?
1. 경영진이 요청한 활동은 감사위원회가 요청한 활동보다 더 높은 위험으로 간주되어야 합니다.
2. 예산이 적은 활동은 예산이 많은 활동만큼 위험이 높을 수 있습니다.
3. 위험 평가에서는 잠재적인 재정적 또는 불리한 노출을 항상 고려해야 합니다.
1. 경영진이 요청한 활동은 감사위원회가 요청한 활동보다 더 높은 위험으로 간주되어야 합니다.
2. 예산이 적은 활동은 예산이 많은 활동만큼 위험이 높을 수 있습니다.
3. 위험 평가에서는 잠재적인 재정적 또는 불리한 노출을 항상 고려해야 합니다.
IIA-CIA-Part2 문제 94
IIA 지침에 따르면 다음 중 보증 맵 사용의 잠재적 이점은 무엇입니까?
IIA-CIA-Part2 문제 95
국제 전문 실무 프레임워크(International Professional Practices Framework)에 따르면 해당 분야에 대한 다음 예정된 업무까지 권장 사항 및 경영진의 시정 조치에 대한 후속 조치를 연기하기로 한 내부 감사 활동의 결정은 다음과 같은 경우에 정당화됩니다.