IIA-CIA-Part2 문제 126
다음 중 변수 표본 추출 계획의 신뢰 수준을 높이는 요인은 무엇입니까?
1. 더 큰 표본 크기.
2. 계층화된 표본.
3. 표준편차가 더 크다.
1. 더 큰 표본 크기.
2. 계층화된 표본.
3. 표준편차가 더 크다.
IIA-CIA-Part2 문제 127
대부분의 제품을 온라인으로 판매하는 대규모 소매업체에서 컴퓨터 해킹 사고를 경험했습니다.
최고 IT 책임자는 즉시 사건을 조사하고 시도가 성공하지 못했다고 결론을 내립니다.
CAE(최고감사책임자)는 IT 감사자와의 일상적인 대화를 통해 공격에 대해 알게 됩니다. 다음 중 CAE가 취해야 할 조치는 무엇입니까?
1. 최고 IT 책임자와 만나 보안 침해로 인해 구현될 보고 및 제어 개선 사항에 대해 논의합니다.
2. 지금까지 최고 IT 책임자만이 사건을 인지하고 있으므로 보안 위반에 대해 감사 위원회 의장에게 즉시 알립니다.
3. IT 감사자와 만나 조직의 인터넷 기반 판매 프로세스 및 주요 통제를 검토하기 위한 적절한 감사 프로그램을 개발합니다.
4. 감사 위원회에 제출할 다음 분기별 보고서에 해당 사건을 포함시킵니다.
최고 IT 책임자는 즉시 사건을 조사하고 시도가 성공하지 못했다고 결론을 내립니다.
CAE(최고감사책임자)는 IT 감사자와의 일상적인 대화를 통해 공격에 대해 알게 됩니다. 다음 중 CAE가 취해야 할 조치는 무엇입니까?
1. 최고 IT 책임자와 만나 보안 침해로 인해 구현될 보고 및 제어 개선 사항에 대해 논의합니다.
2. 지금까지 최고 IT 책임자만이 사건을 인지하고 있으므로 보안 위반에 대해 감사 위원회 의장에게 즉시 알립니다.
3. IT 감사자와 만나 조직의 인터넷 기반 판매 프로세스 및 주요 통제를 검토하기 위한 적절한 감사 프로그램을 개발합니다.
4. 감사 위원회에 제출할 다음 분기별 보고서에 해당 사건을 포함시킵니다.
IIA-CIA-Part2 문제 128
사기 조사와 관련하여 개인을 인터뷰할 때 어떤 조치를 취해야 할까요?
내부 감사인이 따라야 합니까?
내부 감사인이 따라야 합니까?
IIA-CIA-Part2 문제 129
다음 중 조직의 허용 가능한 위험 수준을 초과하는 심각한 잔여 위험으로 판단될 가능성이 가장 높은 것은 무엇입니까?
IIA-CIA-Part2 문제 130
CAE(최고 감사 책임자)는 고위 경영진의 내부 통제 평가에 대한 자세한 내부 보고서를 받았습니다. 다음 중 CAE의 후속 조치 중 경영진의 주장에 대해 가장 큰 확신을 제공하는 것은 무엇입니까?