평가는 목표가 위험 우주와 평가 우주를 연결하고 우선순위를 정하는 방식에 따라 선택해야 합니다. 이 접근 방식은 평가가 조직의 전략적 목표와 일치하고 가장 중요한 위험이 해결되도록 보장합니다. 여기에는 조직의 위험 환경을 이해하고 목표 달성에 가장 큰 영향을 미치고 관련성이 있는 영역에 초점을 맞춘 평가를 우선순위로 정하는 것이 포함됩니다. 참조: * ISO 31000:2018 - 위험 관리 - 지침 * COSO Enterprise Risk Management - 전략 및 성과 통합
GRCA 문제 3
원칙에 따른 성과를 달성한다는 것은 다음을 의미합니다.
정답: B
원칙에 입각한 성과를 달성한다는 것은 목표를 확실하게 달성하고, 불확실성을 해결하고, 정직하게 행동하는 것을 의미합니다. 이 개념은 성과, 위험 및 규정 준수 관리를 통합하여 조직이 목표를 달성할 뿐만 아니라 윤리적이고 지속 가능하게 달성하도록 보장합니다. 여기에는 체계적으로 위험을 관리하고 관련 규정 및 표준을 준수하는 동시에 책임, 투명성 및 윤리적 행동의 문화를 만드는 것이 포함됩니다. 원칙에 입각한 성과는 높은 수준의 정직성과 책임감을 유지하면서 성공을 달성하는 것입니다. 참고문헌: * OCEG(Open Compliance and Ethics Group) Red Book GRC 역량 모델 * ISO 37001:2016 - 반부패 경영 시스템
GRCA 문제 4
정보를 검사할 때 콘텐츠 기준은 다음 중 어떤 것을 평가하는지에 대한 지침을 제공합니다.
정답: A
정보를 검사할 때, 내용 기준은 통제 설계를 평가하는 데 필요한 지침을 제공합니다. 콘텐츠 기준은 통제가 의도된 목적을 달성하도록 적절하게 설계되었는지 확인하는 데 도움이 됩니다. 설계 평가에는 제어의 구조, 절차 및 정책이 식별된 위험을 완화하고 규제 및 조직 요구 사항을 충족하는 데 적합한지 여부를 평가하는 것이 포함됩니다.참조: * ISO 19011:2018 - 관리 시스템 감사 지침 * COSO 내부통제 - 통합 프레임워크
GRCA 문제 5
높은 우선순위, 기한이 지난 항목 또는 시간에 민감한 항목을 기준으로 권장 사항의 구현 상태를 후속 조치하는 것을 다음과 같이 합니다.
정답: C
높은 우선순위, 기한이 지난 항목 또는 시간에 민감한 항목을 기반으로 권장 사항의 구현 상태에 대한 후속 조치를 Targeted Review에 의한 후속 조치라고 합니다. 이 접근 방식은 매우 중요한 영역이나 시기적절한 구현이 필수적인 영역에 초점을 맞춥니다. 가장 중요한 위험이 즉시 해결되고 권장 사항 처리의 지연이 식별되어 관리되도록 하는 데 도움이 됩니다. 참고문헌: * IIA 내부 감사 전문 실무 표준 * COSO 내부통제 - 통합 프레임워크
