무료 온라인 액세스 ISACA.CISA.v2022-07-09.q230 모의 시험 (Page 8)

CISA 문제 31

다음 중 싱글 사인온(SSO)의 단점이 아닌 것은 무엇입니까?

A. 모든 주요 운영 체제 환경에 대한 지원이 어렵습니다.

B. SSO 개발과 관련된 비용이 상당할 수 있습니다.

C. SSO는 단일 실패 지점 및 조직 자산의 완전한 손상이 될 수 있습니다.

D. SSO는 모든 관련 시스템에 대한 사용자 계정 및 권한을 관리하는 관리자의 능력을 향상시킵니다.

CISA 문제 32

다음 중 공급업체에 임시 액세스 권한을 부여할 때 가장 효과적인 제어는 무엇입니까?

A. 공급업체 액세스는 SLA(서비스 수준 계약)에 해당합니다.

B. 사용자 계정은 만료 날짜와 함께 생성되며 제공되는 서비스를 기반으로 합니다.

C. 관리자 권한이 제한된 기간 동안 제공됩니다.

D. 작업이 완료되면 사용자 ID가 삭제됩니다.

CISA 문제 33

제안된 새 컴퓨터 시스템 인수를 감사할 때 IS 감사인은 먼저 다음을 설정해야 합니다.

A. 명확한 비즈니스 사례가 경영진에 의해 승인되었습니다.

B. 기업 보안 표준을 충족합니다.

C. 사용자가 구현 계획에 참여합니다.

D. 새 시스템은 필요한 모든 사용자 기능을 충족합니다.

CISA 문제 34

다음 중 감사를 받지 않고 감사할 프로세스나 실체의 노출과 관련된 감사 위험은 무엇입니까?
경영진이 구현한 통제를 고려합니까?

A. 내재된 위험

B. 위험 통제

C. 탐지 위험

D. 전반적인 감사 위험

정답: A

섹션: 정보 시스템 감사 프로세스
설명:
고유 위험은 고려하지 않고 감사할 프로세스 또는 엔터티의 위험 수준 또는 노출입니다.
경영진이 구현한 통제. 고유 위험은 감사와 별개로 존재하며 발생할 수 있습니다.
사업의 특성상.
시험의 경우 감사 위험에 대한 아래 정보를 알아야 합니다.
감사 위험(잔여 위험이라고도 함)은 감사인이 부적격 보고서를 발행할 수 있는 위험을 나타냅니다.
감사인이 오류나 사기로 인한 중요한 왜곡표시를 감지하지 못하기 때문입니다. 이 위험은
고유 위험(IR), 통제 위험(CR) 및 탐지 위험(DR)으로 구성되며 다음과 같이 계산할 수 있습니다.
AR = IR × CR × DR
내재된 위험
감사인은 고객과 작업할 때 위험을 결정해야 합니다. 인식해야 할 위험 유형 중 하나는 고유 위험입니다.
이 수준의 위험을 평가하는 동안 고객이 내부 통제(예:
재무제표의 2차 검토) 내재된 위험을 완화하는 데 도움이 됩니다. 당신은 고려
클라이언트의 통제 위험을 평가할 때 내부 통제의 강도. 내재성을 평가할 때의 직업
위험은 재무제표 주장이 주어진 중요한 왜곡표시에 얼마나 민감한지를 평가하는 것입니다.
클라이언트 비즈니스의 특성. 몇 가지 핵심 요소는 고유한 위험을 증가시킬 수 있습니다.
환경 및 외부 요인: 다음은 다음과 같은 몇 가지 환경 및 외부 요인의 예입니다.
높은 고유 위험으로 이어집니다.
빠른 변화: 재고가 빠르게 쓸모 없게 된 비즈니스는 높은 고유 위험을 경험합니다.
특허 만료: 제약 산업의 모든 비즈니스에는 본질적으로 위험한 환경이 있으며
외부 요인들. 의약품 특허는 결국 만료되며, 이는 회사가 다른 회사와 경쟁해야 함을 의미합니다.
동일한 약품을 제네릭 라벨로 판매하는 제조업체.
경제 상황: 경제 성장의 일반적인 수준은 모든 경제에 영향을 미치는 또 다른 외부 요인입니다.
기업.
자금 조달 가능성: 또 다른 외부 요인은 이자율 및 관련 자금 조달 가능성입니다.
고객이 단기 현금 지불을 충족하는 데 문제가 있는 경우 낮은 이자로 사용 가능한 대출
요금은 고객이 계속 사업을 하거나 문을 닫아야 하는 것과의 차이를 의미할 수 있습니다.
전기 왜곡 표시: 회사가 전년도에 중요하지 않은 실수를 한 경우(즉,
변경해야 할 만큼 중요하지 않음), 이러한 오류는 재무제표에 여전히 존재합니다. 너
귀하가 다음을 요청할 필요가 있는지 확인하기 위해 올해의 왜곡 표시와 함께 이전 기간의 왜곡 표시를 합산해야 합니다.
고객은 전체 왜곡 표시에 대한 계정을 조정합니다.
1년의 과소계산이 다른 해의 과대계상을 보상한다고 생각할 수도 있습니다. 에
감사, 이 가정은 사실이 아닙니다. 당신이 금전 등록기에서 일하고 어느 날 밤 등록기가 $20에 왔다고 가정해 봅시다.
짧은. 다음 주에 당신은 어떻게든 내 추첨 횟수보다 20달러를 더 많이 받았습니다. $20 차액이 추가됩니다.
$40이고 0이 아닌 실수의 총 금액을 나타냅니다. 0은 아니오를 나타냅니다.
실수가 전혀 발생했습니다.
도용·사기 취약성 : 특정 자산이 도용·사기에 취약한 경우 해당 계정 또는 잔액 수준
본질적으로 위험한 것으로 간주될 수 있습니다. 예를 들어, 고객에게 현금으로 지불하는 고객이 많다면,
대차 대조표 현금 계정은 다음과 같은 사실 때문에 도난이나 사기와 관련된 위험이 있습니다.
현금은 고객 수표나 신용 카드 결제보다 더 쉽게 전용됩니다.
재고 도난과 관련된 업계 통계를 살펴보면 재고를 고려하기로 결정할 수도 있습니다.
본질적으로 위험한 것으로 간주합니다. 작은 재고 품목은 이 계정 평가의 위험을 더욱 증가시킬 수 있습니다.
이러한 항목은 숨기기 쉽기 때문에(따라서 훔치기 더 쉽기 때문에) 잘못된 것입니다.
통제 위험
통제 위험은 ISA(International Standards of Auditing)에 따라 다음과 같이 정의되었습니다.
거래의 종류, 계좌잔액에 대한 주장에서 발생할 수 있는 왜곡표시 위험
또는 공개이며 개별적으로 또는 다른 왜곡 표시와 합산될 때 중요할 수 있습니다.
기업의 내부 통제에 의해 적시에 예방되거나 탐지 및 수정되지 않습니다.
간단히 말해서 통제 위험은 다음과 같은 이유로 주장에 중요한 왜곡 표시가 존재할 확률입니다.
그 왜곡표시가 기업의 재무정보를 입력하는 데 방해가 되지 않았거나
기업의 내부 통제 시스템에 의해 감지되고 수정되었습니다.
내부 통제를 구현하는 것은 경영진과 거버넌스 담당자의 책임입니다.
통제 위험 관리를 포함하여 시스템을 적절하게 유지 관리합니다.
통제 위험이 발생하는 데에는 여러 가지 이유가 있을 수 있으며 절대적으로 제거할 수 없는 이유도 있습니다. 그러나 일부
그 중 다음과 같습니다.
비용 편익 제약
통제 우회
부적절한 컨트롤 디자인
부적절한 통제 적용
통제 환경과 책임감 부족
새로운 상황
오래된 컨트롤
부적절한 직무 분담
탐지 위험
탐지 위험은 감사인이 재무제표에서 중요한 왜곡표시를 탐지하지 못할 위험입니다.
감사인은 재무제표의 중요한 왜곡표시를 탐지하기 위해 감사절차를 적용해야 합니다.
사기 또는 오류로 인한 것인지 여부. 중요한 감사 절차를 잘못 적용하거나 생략하면
감사인이 발견하지 못한 중요한 왜곡표시. 일부 탐지 위험은 항상 존재합니다.
거래 선택을 위한 샘플링 사용과 같은 감사의 고유한 한계.
감사인은 세부사항에 대해 샘플링된 트랜잭션의 수를 늘려 탐지 위험을 줄일 수 있습니다.
테스트.
다음 답변은 올바르지 않습니다.
통제 위험 - 다음을 통해 적시에 예방하거나 감지할 수 없는 중대한 오류가 존재할 위험
내부 통제 시스템.
탐지 위험 - 발생한 중대한 오류 또는 왜곡 표시가
IS 감사.
전반적인 감사 위험 - 정보 또는 재무 보고서에 중요한 오류가 포함될 수 있고
감사인은 발생한 오류를 감지하지 못할 수 있습니다. 감사 접근법을 공식화하는 목적은
전체 감사 위험이 보안 영역에서 충분히 낮은 수준이 되도록 보안 영역에서 감사 위험을 제한합니다.
시험의 완료.
이 질문을 작성하는 데 다음 참조가 사용되었습니다.
CISA 리뷰 매뉴얼 2014 페이지 번호 50
http://en.wikipedia.org/wiki/Audit_risk
http://www.dummies.com/how-to/content/how-to-assess-inherent-risk-in-an-audit.html
http://pakaccountants.com/what-is-control-risk/
http://accounting-simplified.com/audit/risk-assessment/audit-risk.html

CISA 문제 35

IS 감사인은 KPI(핵심 성과 지표)에 대한 타사 공급업체의 보고를 검토합니다.
다음 중 오디션에서 가장 중요하게 고려해야 할 사항은 무엇입니까?

A. KPI가 업데이트된 적이 없습니다.

B. KPI 데이터가 분석되지 않음

C. 일부 KPI가 문서화되지 않음

D. KPI가 명확하게 정의되지 않음

다른 버전: 1110ISACA.CISA.v2024-11-19.q277; 565ISACA.CISA.v2024-05-13.q120; 236ISACA.CISA.v2024-03-21.q29; 2333ISACA.CISA.v2023-11-04.q239; 2124ISACA.CISA.v2023-01-25.q278; 2709ISACA.CISA.v2022-04-02.q209

최근 업로드: 134Snowflake.DSA-C03.v2025-10-13.q101; 114Adobe.AD0-E902.v2025-10-13.q19; 129CompTIA.CLO-002.v2025-10-13.q140; 124Salesforce.B2C-Commerce-Architect.v2025-10-13.q59; 135Oracle.1z0-1047-25.v2025-10-11.q32; 218IAPP.CIPP-E.v2025-10-10.q185; 169ATLASSIAN.ACP-120.v2025-10-09.q64; 170Google.Associate-Data-Practitioner.v2025-10-09.q48; 141Confluent.CCAAK.v2025-10-09.q20; 148ServiceNow.CTA.v2025-10-09.q17