説明/参照:
Explanation:
上級管理職は組織の効果的かつ効率的な運営に対する最終的責任を負っているため、許容可能なリスク レベルを確立する必要があります。選択肢 A、C、および D は、許容可能なリスク レベルを決定する際に上級管理職のアドバイザーとして機能する必要があります。

説明/参照:
プレゼンテーション/デスクトップ アクセス レイヤーは、エンド ユーザーが情報を直接処理する場所です。このレイヤーには、スプレッドシートなどの使い慣れたデスクトップ ツール、直接クエリ ツール、Congas やビジネス オブジェクトなどのベンダーが提供するレポートおよび分析スイート、バランス ソース カードやデジタル ダッシュボードなどの専用アプリケーションが含まれます。
CISA 試験では、ビジネス インテリジェンスに関する以下の情報を知っておく必要があります。
ビジネス インテリジェンス (BI) は、意思決定を支援し、組織のパフォーマンスを評価するための情報の収集と分析を網羅する IT の広範な分野です。
効果的なBIを実現するには、組織はデータアーキテクチャを設計して実装する必要があります。完全なデータアーキテクチャは、エンタープライズデータフローアーキテクチャ（EDFA）という2つのコンポーネントで構成されています。
論理データアーキテクチャ
このデータ フロー アーキテクチャのさまざまなレイヤー/コンポーネントは次のとおりです。
プレゼンテーション/デスクトップ アクセス レイヤー - エンド ユーザーが情報を直接処理する場所です。このレイヤーには、スプレッドシートなどの使い慣れたデスクトップ ツール、直接クエリ ツール、Congas やビジネス オブジェクトなどのベンダーが提供するレポートおよび分析スイート、バランス ソース カードやデジタル ダッシュボードなどの専用アプリケーションが含まれます。
データ ソース レイヤー - エンタープライズ情報はさまざまなソースから取得されます。
運用データ - 組織の既存のシステムによって取得および維持され、通常はシステム固有のデータベースまたはフラット ファイルに保存されるデータ。
外部データ - 外部ソースから組織に提供されるデータ。これには、顧客の人口統計情報や市場シェア情報などのデータが含まれる場合があります。
非運用データ - エンド ユーザーが必要とする情報ですが、現在コンピューターでアクセス可能な形式で保持されていません。
コア データ ウェアハウス - 組織にとって重要なすべてのデータが収集され、レポート作成と分析を支援するために整理される場所です。DW は通常、大規模なリレーショナル データベースとして導入されます。DW を構成するプロパティは、3 つの基本的な形式の問い合わせをサポートする必要があります。
ドリルアップとドリルダウン - ビジネスに関係するディメンションを使用して、データを集約したりドリルダウンしたりできる必要があります。ウェアハウスのより詳細なレベルで利用可能な属性を使用して、分析を絞り込むこともできます。
ドリルアクロス - 共通属性を使用して、会社との提携期間に応じた顧客別および顧客グループ別の全製品ラインの合計売上など、倉庫内の横断的な情報にアクセスします。
履歴分析 - ウェアハウスは、履歴や時間変動データを保持することでこれをサポートする必要があります。履歴分析の例としては、月ごとの店舗売上を報告し、年初に既存していた顧客のみを使用して分析を繰り返すことで、有効な新規顧客と既存顧客とのリピートビジネスを生み出す能力を区別することが挙げられます。
データ マート レイヤー - データ マートは、特定のビジネス ユニットまたはビジネス ラインのニーズを満たすために選択および編成されたコア DW からの情報のサブセットを表します。データ マートは、リレーショナル データベースまたは何らかの形式のオンライン分析処理 (OLAP) データ構造になります。
データ ステージングおよび品質層 - この層は、データのコピー、DW 形式への変換、および品質管理を担当します。信頼性の高いデータのみがコア DW に取り込まれることが特に重要です。この層は、アカウント番号形式の変更や古いアカウントおよび顧客番号の再利用など、運用システムによって定期的に発生する問題に対処できる必要があります。
データ アクセス レイヤー - このレイヤーは、データ ストレージおよび品質レイヤーをデータ ソース レイヤーのデータ ストアに接続するために動作し、その過程で、これらのデータ ストアがどのように構成されているかを正確に知る必要性を回避します。テクノロジによって、リレーショナル データベースに保存されていない場合でも、データへの SQL アクセスが許可されるようになりました。
データ準備レイヤー - このレイヤーは、データ マートにロードするためのデータの組み立てと準備に関係します。通常、アクセス速度を上げるために、OLAP データ リポジトリにロードされる値は事前に計算されます。データ マイニングは、大量のデータを調査して情報のパターンと傾向を判断することに関係します。データ マイニングでは、データ関係の数と複雑さが原因で、直感に反するパターンが特定されることがよくあります。結果が損なわれないようにするには、データ品質を非常に高くする必要があります。
メタデータ リポジトリ レイヤー - メタデータはデータに関するデータです。メタデータ レイヤーに保持される情報は、ビジネス目的とコンテキストの詳細を提供するために、データ構造の名前と形式を超えて拡張する必要があります。メタデータ レイヤーは、変換と検証ルールの文書化を含め、さまざまなレイヤー間を流れるデータを網羅する包括的な範囲である必要があります。
ウェアハウス管理レイヤー - このレイヤーの機能は、DW の構築と維持、およびデータ マートへのデータ入力に必要なタスクのスケジュール設定です。このレイヤーは、セキュリティの管理にも関与します。
アプリケーション メッセージング層 - この層は、さまざまな層間で情報を転送する役割を担います。ビジネス データに加えて、この層には制御メッセージの生成、保存、およびターゲットを絞った通信が含まれます。
インターネット/イントラネット層 - この層は基本的なデータ通信に関係します。ブラウザ ベースのユーザー インターフェイスと TCP/IP ネットワークが含まれます。
データ アーキテクト/分析で使用されるさまざまな分析モデルは次のとおりです。
アクティビティまたはスイムレーン図 - ビジネス プロセスを分解します。
エンティティ関係図 - データ エンティティとそれらの関係を示します。これらのデータ分析方法は、明らかにエンタープライズ データ モデルの開発において重要な役割を果たします。ただし、知識豊富なビジネス担当者がプロセスに関与することも重要です。この方法では、ビジネスの目的とデータのコンテキストを適切に理解できます。これにより、既存のシステムとデータベースから DW に、最適ではないデータ構成が複製されるリスクも軽減されます。
誤った回答は次のとおりです。
データ マート レイヤー - データ マートは、特定のビジネス ユニットまたはビジネス ラインのニーズを満たすために選択および編成されたコア DW からの情報のサブセットを表します。データ マートは、リレーショナル データベースまたは何らかの形式のオンライン分析処理 (OLAP) データ構造になります。
データ アクセス レイヤー - このレイヤーは、データ ストレージおよび品質レイヤーをデータ ソース レイヤーのデータ ストアに接続するように動作し、その過程で、これらのデータ ストアがどのように構成されているかを正確に知る必要性を回避します。テクノロジによって、リレーショナル データベースに格納されていない場合でも、データへの SQL アクセスが許可されるようになりました。
データ準備レイヤー - このレイヤーは、データ マートにロードするためのデータの組み立てと準備に関係します。通常は、アクセス速度を上げるために、OLAP データ リポジトリにロードされる値を事前に計算します。
この質問を作成するために、次の参考資料が使用されました:
CISA レビューマニュアル 2014 ページ番号 188

セクション: 情報資産の保護
Explanation:
代替施設は、元の場所が復旧するまで利用可能であり、最大限の
災害後の復旧の保証。この保証がなければ、計画は成功しない。その他すべて
選択によって優先順位付けや計画の実行が保証されます。

説明
組織の買掛金処理の監査で評価する最も重要なコントロールは、発注書の発行と支払いの職務の分離です。職務の分離とは、詐欺、エラー、または利益相反を防ぐために、プロセス内で異なる個人または部門に異なるタスクまたは機能を実行することを要求する原則です。買掛金処理では、発注書の発行と支払いの職務の分離により、適切な承認と検証なしに 1 人の人物が取引を開始および完了できないようにします。これにより、重複支払い、過剰支払い、不正な支払い、または架空のベンダーへの支払いのリスクが軽減されます。
参考文献:
買掛金管理
買掛金の内部統制: シンプルなチェックリスト