ข้ามไปเนื้อหาหลัก

ISACA CISA Practice 2026 — IT Audit Authority

30 ข้อ 0.0 0 ครั้งที่ทำ

รายละเอียด

ข้อสอบฝึก CISA จำนวน 30 ข้อ เวลา 60 นาที — แบ่งตาม blueprint ของ ISACA (ปรับน้ำหนักให้เหมาะกับสายงาน IT Audit ภาครัฐและธนาคารไทย) คำถามทุกข้อเป็นแบบ scenario-based ตามสไตล์ข้อสอบจริง ผู้เข้าสอบต้องเลือกคำตอบที่ 'ดีที่สุด' (BEST/PRIMARY/FIRST/MOST) ไม่ใช่แค่คำตอบที่ 'ถูก' เพียงอย่างเดียว — ระลึกเสมอว่าต้องคิดในมุมมองของผู้ตรวจสอบ (auditor mindset): ความเป็นอิสระ (independence), หลักฐาน (evidence), ความมีนัยสำคัญ (materiality) และการบริหารตามความเสี่ยง (risk-based approach) ศัพท์เทคนิคจะคงไว้เป็นภาษาอังกฤษเพื่อความตรงกับเอกสารอ้างอิงสากล ขอให้โชคดีครับ

🆓 ตัวอย่างข้อสอบ

1. ในการวางแผนตรวจสอบประจำปี (annual audit plan) ของฝ่าย IS Audit ผู้ตรวจสอบควรใช้เกณฑ์ใดเป็นหลัก PRIMARY ในการจัดลำดับความสำคัญของหัวข้อตรวจสอบ?

A. ความพร้อมของทีมตรวจสอบและทรัพยากรที่มีอยู่
B. ผลการประเมินความเสี่ยง (risk assessment) ของแต่ละหน่วยงาน/ระบบ
C. คำขอจากผู้บริหารระดับสูงและคณะกรรมการตรวจสอบ
D. ความถี่ของการตรวจสอบที่ระบุในนโยบายภายใน

2. ผู้ตรวจสอบ IS กำลังจะเริ่มงานตรวจสอบระบบ ERP ของบริษัทแห่งหนึ่ง พบว่าหัวหน้าทีมตรวจสอบเป็นพี่ชายของ IT Manager ที่ดูแลระบบดังกล่าว ผู้ตรวจสอบควรดำเนินการอย่างไร FIRST?

A. ดำเนินการตรวจสอบต่อไปแต่เพิ่มความระมัดระวังเป็นพิเศษ
B. แจ้งความสัมพันธ์ดังกล่าวต่อผู้บริหารฝ่ายตรวจสอบและ document ใน workpaper
C. ปฏิเสธการเข้าตรวจทันทีโดยไม่ต้องแจ้งเหตุผล
D. ขอให้ IT Manager ย้ายไปดูแลระบบอื่นในระหว่างการตรวจสอบ

3. ระหว่างการตรวจสอบ IT general controls ผู้ตรวจสอบพบว่า log monitoring ของระบบ critical แห่งหนึ่งไม่ได้ถูก review มา 6 เดือน ก่อนที่จะรายงานเป็น finding ผู้ตรวจสอบควรทำอะไร MOST IMPORTANT?

A. ทดสอบ control อื่นที่อาจ compensate การ monitoring ที่ขาดหายไป
B. รายงาน finding ทันทีไปยังคณะกรรมการตรวจสอบ
C. ขอ management ดำเนินการแก้ไขก่อนปิดงานตรวจสอบ
D. ขยายขอบเขตการตรวจสอบเป็น 12 เดือนย้อนหลัง

ราคา

ฟรี

0