A. 관련 위험의 가능성과 규모를 평가합니다.

B. 완화 활동 및 보상 제어를 식별합니다.

C. 고위 규정 준수 임원에게 관련 위험을 알립니다.

D. 준수 부족에 대한 처벌을 결정합니다.

A. 개발, 테스트 및 프로덕션 간 분리

B. 검토 목적으로 테스트 데이터 및 결과 보존

C. 프로젝트 변경 관리를 위한 확립된 프로세스

D. 기능적 요구 사항에 대한 비즈니스 관리 검토

A. 위험 관리 계획

B. 이해관계자 관리 전략

C. 커뮤니케이션 관리 계획

D. 자원 관리 계획

A. 수락

B. 전이

C. 강화

D. 완화

A. 위험성 평가

B. 재무 보고

C. 제어 환경

D. 모니터링

E. 설명:
COSO ERM(Enterprise Risk Management) 프레임워크는 3차원 모델입니다. 차원 및 해당 구성요소에는 다음이 포함됩니다. 전략적 목표 - 전략, 운영, 보고 및 규정 준수가 포함됩니다. 위험 구성 요소 - 내부 환경, 목표 설정, 이벤트 식별, 위험 평가, 위험 대응, 제어 활동, 정보 및 통신 및 모니터링을 포함합니다. 조직 수준 - 자회사, 비즈니스 단위, 사업부 및 법인 수준을 포함합니다. COSO ERM 프레임워크에는 8가지 위험 구성 요소가 포함되어 있습니다. 내부 환경 목표 설정 이벤트 식별 위험 평가 위험 대응 제어 활동 정보 및 통신 모니터링 Sarbanes-Oley 법 섹션 404는 내부 제어 구성 요소, 내부 제어로 구성된 COSO ERM이라는 3차원 모델을 지정합니다. 목표, 및 조직 엔터티. 나열된 모든 항목은 내부통제목적인 재무보고를 제외한 구성요소입니다.