A. 프로세스 분석 기술.
B. 프로젝트 관리 기술.
C. 집단사고.
D. 협업 기술.
A. 규제 기관
B. 최고 감사 책임자
C. 시설 운영 관리자
D. 홍보 관리자
A. 예방.
B. 지시.
C. 보상.
D. 엔티티 수준.
A. 내부 감사 활동은 검토 중인 영역의 관리자로부터 긍정적인 피드백을 받습니다.
B. 계약 조사서는 보존 및 삭제 정책에 따라 인터넷 감사 활동에 의해 보존됩니다.
C. 품질 보증 및 개선 프로그램 결과 중요한 문제가 없음이 확인되었습니다.
D. 내부 감사자는 전문적인 내부 감사 인증을 유지하여 숙련도를 입증합니다.
A. 검토 중인 영역에서 최근 이전 책임을 맡은 내부 감사인이 수행하는 경우 보증 서비스의 객관성이 손상됩니다. 컨설팅 서비스에는 해당되지 않습니다.
B. 역량 격차로 인해 보증 서비스 수행이 아웃소싱될 수 있습니다. 컨설팅 서비스의 경우에는 해당되지 않습니다.
C. 보증 서비스 결과를 모니터링해야 합니다. 컨설팅 서비스에는 해당되지 않습니다.
D. 보증 서비스의 세부 사항은 위험 기반 감사 계획에 포함될 것으로 예상됩니다. 이는 컨설팅 서비스의 경우에는 해당되지 않습니다.
A. 내부 감사자는 조직 운영에 대한 이해를 얻기 위해 비감사 업무를 위해 조직의 다른 영역으로 순환해야 합니다.
B. 내부 감사자는 2년마다 80시간의 지속적인 전문 교육을 받아야 하며, 그 중 20시간은 감사 관련 교육이고 나머지는 운영 관련 교육일 수 있습니다.
C. 내부 감사인은 최고 재무 책임자(CFO)에게 행정적으로 보고하는 최고 감사 책임자가 실시하는 연간 성과 평가를 받아야 합니다.
D. 내부 감사자는 조직과 이사회 전체의 인력과 정보에 직접적이고 제한 없이 접근할 수 있어야 합니다.
A. CAE의 독립성 및 객관성 손상
B. 내부 및 외부 평가의 범위 및 빈도
C. 지속적인 전문 교육 시간 및 출처
D. 내부 감사 활동의 권한과 책임
A. 소프트 컨트롤 평가는 직원과 관련된 위험을 평가하는 효과적인 방법입니다.
B. 소프트 컨트롤 평가는 하드 컨트롤 평가보다 더 객관적인 정보를 제공합니다.
C. 소프트 컨트롤을 평가하면 내부 감사자가 근본 원인 분석을 수행하는 데 도움이 될 수 있습니다.
D. 하드 컨트롤과 달리 소프트 컨트롤을 평가하면 운영 효율성을 더 쉽게 평가할 수 있습니다.
A. 객관성.
B. 기밀성.
C. 역량.
D. 전문적인 주의가 필요합니다.
A. 사이버 보안 위험 성향을 정의하고 프로그램의 비용 편익 분석을 수행합니다.
B. 프로그램의 효율성을 확립하고 보고할 사이버 보안 프레임워크를 결정합니다.
C. 사이버 보안 문화 구축을 시작하고 상향식 접근 방식을 사용하여 원하는 동작을 설정합니다.
D. IT 부서 외부의 다양한 부서에서 사이버 보안 인식 제고
A. CAE에 의한 컨트롤 개발.
B. 이 프로세스에 대한 감사 계약입니다.
C. 고위 경영진에 대한 CAE의 기능적 보고.
D. 적은 예산.
A. 새로운 위험 관리 프로세스 생성 및 구현
B. 조직 내 위험 관리에 대한 전적인 책임을 유지합니다.
C. 위험 관리 프레임워크 확립을 옹호합니다.
D. 조직의 위험 성향 설정
A. 순.
B. 잔여.
C. 고유,
D. 제어 가능.
A. 회계 부서는 회사 요구 사항을 초과하여 자세한 기록을 유지하고 지원 문서를 보존합니다.
B. 자회사 중 하나가 다른 유사한 자회사보다 더 많은 은행 계좌를 보유하고 있습니다.
C. 동일한 외부 감사 회사가 순환 없이 3년 동안 회사에 근무했습니다.
D. 생산 시설에서 근무하는 직원의 산술 평균 근속 기간은 15년입니다.
A. 경영진이 발행한 사이버 보안 위험 보고서를 검토합니다.
B. 경영진의 위험 수용 평가.
C. 관리를 위해 위험을 우선시합니다.
D. 관리를 위한 새로운 위험 목록 개발.
A. 비일상적인 일지의 양은 시간이 지남에 따라 꾸준히 증가했습니다.
B. 승인된 공급자의 데이터베이스는 작년에 검토되지 않았습니다.
C. 해고된 직원이 급여 시스템에서 제거되었는지 확인하기 위해 월별 급여 보고서를 검토하지 않습니다.
D. 최근 직원 설문조사에 따르면 일부 직원은 조직의 내부고발자 핫라인을 인지하지 못하는 것으로 나타났습니다.