isfree

감사위험유형

A.통제위험은 내부통제시스템이 적시에 예방하거나 적발하지 못할 중대한 오류가 있는 위험

B.적발위험은 감사인이나 검증 전문가의 실증 테스트에서 ㄱ뎡영인의 주장에 대한 중대한 왜곡표시가 적발되지않을 위험이다. 여기에는 샘플링 위험과 비샘플링 위험이 있다.

C.고유위험은 경영진이 조치를 취했던지, 취할 수도 있는 것에 관계없는 위험 수준이나 노출되는 위험이다.

D.샘플위험은 채택한 표본으로부터 모집단의 특성을 잘못 추정하게 되는 위험이다. 비샘플 위험은 표본화에 관련없는 적발 위험으로 사람의 실수를 포함한 다양한 원인으로 발생할 수 있다.

1.4 감사 중인 영역에서 보완 통제가 마련되지 않은 것으로 추정할 수 있는 감사 위험유형은 다음 중 무엇인가?

A.통제위험 B.적발위험 C.고유위험 D.표본위험

정답:C. 고유위험

해설.

A.통제위험은 내부통제시스템이 적시에 예방하거나 적발하지 못할 중대한 오류가 있는 위험

B.적발위험은 감사인이나 검증 전문가의 실증 테스트에서 ㄱ뎡영인의 주장에 대한 중대한 왜곡표시가 적발되지않을 위험이다. 여기에는 샘플링 위험과 비샘플링 위험이 있다.

C.고유위험은 경영진이 조치를 취했던지, 취할 수도 있는 것에 관계없는 위험 수준이나 노출되는 위험이다.

D.샘플위험은 채택한 표본으로부터 모집단의 특성을 잘못 추정하게 되는 위험이다. 비샘플 위험은 표본화에 관련없는 적발 위험으로 사람의 실수를 포함한 다양한 원인으로 발생할 수 있다.

​

​

1.8 IS 감사 계획을 수립하는데 IS 감사인이 가장먼저 수행해야 하는 것은 무엇인가?

A.감사산출물의 정의 B.감사 범위와 감사 목적의 최종완결 C 비즈니스 목적과 용도 이해하기

D.감사 접근방식과 감사 전략 개발

정답:C비즈니스 목적과 용도 이해하기

해설.

A.감사산출물의 정의는 비즈니스의 목적과 의도를 철저히 이해하는데 의존한다.

B.감사범위와 목적을 최종완결하는 것은 비즈니스의 목적과 의도를 철저히 이해하는데 의존한다.

C.감사계획의 첫번째 단계는 비즈니스 임무, 목적과 용도를 충분히 이해하는 것으로, 결과적으로 관련된 정책, 기준, 가이드라인, 절차와 조직의 구조를 파악하게 된다.

D.감사 접근방식 또는 전략을 개발하는 것은 비즈니스의 목적과 의도를 철저히 이해하는데 의존한다.

​

​

1.9 IS 감사 범위를 계획할 때 IS 감사인이 사용할 접근 방법은 다음중 무엇을 기반으로 하여야 하는가?

A.위험 B.중요성(중대사항) C.사기감시 D.충분한 감사증거

정답:A

해설: A감사계획은 위험기반 접근방식이어야 한다.

B.중요한 사항은 특정 감사를 계획하는 동안 잠재적인 취약점이나 통제의 부재에 관련되어있고, 이러한 취약점이나 통제의 부재가 심각한 결함이나 중요한 취약점을 발생시킬 수 있는지 여부에 달려있다.

C사기감시는 사기와 연관된 트랜잭션과 패턴을 파악하는데 관련되고, 이것은 조직의 위험과 관련이 있을 때만 감사 계획에서 제 역할을 할 수도 있다.

D.충분한 감사증거는 결론을 뒷받침하고, 특정 감사목표를 달성하려고 획득한 충분한 감사증거를 평가하는데 관련이 있다.

​

​

1.10 한 조직은 중요한 데이터와 소프트웨어 파일을 매일 백업받고, 백업 테이프를 조직밖의 지역에 보관하고 있다. 이 백업 테이프는 비상시 파일 복구용도로 사용된다. 이것은 무슨 통제인가?

A.예방 통제

B.관리 통제

C. 교정통제

D.적발통제

정답:C교정 통제

해설

A.예방통제는 문제가 발생하기 이전에 문제를 예방하는것. 백업테이프는 파일에 대한 손상을 예방하는데 사용 불가.

B.관리통제는 문제의 반복적인 발생을 최소화 하려고 처리시스템을 변경한다.

C.교정통제는 문제로 발생하는 영향을 교정하거나 최소화하는 데 도움이 된다. 백업 테이프는 파일에 손상이 갔을 경우 이를 원상복구하여 시스템이 중단되는 충격을 최소화하는 데 사용된다.

D적발통제는 문제가 발생하면 이를 탐지하거나 보고하는데 도움이 된다.