内部監査の使命: 組織の価値を高め、保護するために、リスクに基づいた客観的な確認、アドバイス、洞察を提供すること

必須のガイダンス: 内部監査人が職務を遂行するための基礎。内部監査の精度を提供する個人または組織に適用されます。

推奨されるガイダンス: 必須ガイダンスの解釈、または特定の内部監査環境への強制ガイダンスの適用に貢献します。

組織の独立性

個人的な客観性

独立性または客観性の侵害

専門的な能力

職業上の適切な慎重さ

継続的な専門能力開発

品質保証および改善プログラムの要件

品質保証と改善手順の報告

ガバナンス

ガバナンス活動

ガバナンスの役割と責任

ガバナンスと企業文化

企業の社会的責任（自動車）

ガバナンスにおける内部監査の役割

リスク用語

危険因子

リスク管理: 潜在的なイベントや状況を特定、評価、管理、制御するプロセス このプロセスの目的は、組織が定めた目標の達成に合理的な保証を提供することです。

リスク管理における内部監査の役割

内部監査機能は、組織のガバナンス、業務、情報システムに関連する以下のリスクを評価する必要があります。

COSOの内部統制フレームワーク

その他の内部統制フレームワーク

情報技術制御モデル

管理における内部監査の役割

3 つの防御線の戦略的配置

内部統制とリスク管理の成熟度評価

変更管理

トレーニングを提供する

評価事業評価制度

詐欺トライアングル

詐欺の種類

詐欺信号

不正リスク評価

不正行為と内部統制

不正調査業務

内部監査は組織のどこで役割を果たしますか: リスク管理コントロールとガバナンスプロセス

参考回答：D 組織の外部監査人の独立性の評価には、次のことが必要です。 任命された場合には内部監査機能が関与し、定期的に実施される必要があります。

参考回答：B A は不正解です。その後のデータには明らかな上昇傾向があり、管理上限を超え続けています。 B が正しいです。このモデルは平均、上限および下限に基づいており、上限管理限界の繰り返しの違反は除外されます。調査が必要です。 C は不正解で、何度も上限を超えています。計画されたモデルによれば、この状況は正常ではありません。 D は誤りです。グラフの一部のデータは周期性を示していますが、より重要な特徴は制御の上限を突破する異常です。

参考回答：B A は不正解です。独立性は組織のステータスと客観性によって達成されます。組織のステータスは、取締役会、監査委員会、またはその他の規制当局との直接のコミュニケーションによって強化されます。 B が正しいです。これらの基準は、独立性ではなく、専門的な技能に関するものです。最高監査責任者は、各役職の業務範囲と責任のレベルを十分に考慮して、内部監査活動における各役職に適切な教育と経験の要件を設定する必要があります。 C は不正解です。運営上の責任を負うことは客観性を損ない、ひいては独立性を損ないます。 D は不正解です。内部監査活動の業務範囲は組織のステータスを機能的に反映するため、独立性が促進されます。

参考回答：D A. 不正解です。これは包括的なリスク管理アプローチではありません。 B. 不正解です。これはリスク管理に対する包括的なアプローチではありません。 C. 不正解です。これはリスク管理に対する包括的なアプローチではありません。 D. 正解です。これは、リスク管理戦略を組織全体に統合できるようにする包括的なアプローチです。 個人的なメモ: リスク管理戦略を最適なレベルに位置付ける目的は次のどれですか: 株主価値の最大化

参考回答：B B が正しいです。品質保証および改善プログラムには、合理的な監督、内部評価と継続的なモニタリング、および定期的な外部評価が含まれます。内部監査人の個人的な業績の評価は、従業員管理の範囲内にあります。

参考回答：C A は不正解です。観察された状態は、状況が変化するか状況が修正されない限り、組織を危険にさらします。 B が間違っていて修正されていない状況は特殊なものではなく、特別な解決策を必要としません。 C が正解です。内部監査人は、関連する是正措置が講じられ、望ましい結果が得られていること、または経営陣または取締役会が報告された調査結果に対して是正措置を講じないリスクを負っていることを確認する必要があります。さらに、監査報告書を発行する前に、結論と推奨事項についての議論が適切なレベルの管理者で行われるべきです。 「適切な」レベルで顧客の協力 (または少なくとも理解) を得るアカウント管理の能力は、問題を解決する上で重要な要素です。 D は不正解です。内部監査人は顧客に対して直接的な権限を持っておらず、そのような権限を行使することは客観性を損なうことになります。

参考回答：D A は不正解です。この基準では、内部監査人に報告手順が遵守されていることを確認するよう求めていません。 B は不正解です。基準では、資金の流れが一定期間内の実際の支出項目と一致することを要求していません。 C は不正解です。これは人事部門または財務部門の役割です。 D が正しいです。内部監査人には、不適切な管理を特定し、管理の有効性を評価し、一般的なリスクにフラグを立てる責任があります。 責任の特定が不十分な管理の場合、管理の有効性を評価し、問題を特定するためのフォローアップ手順には、観察、検証などが含まれる場合があります。案件に応じた監査レベルを確認する

参考回答：A

参考回答：A A.正解です。このフレームワークによれば、統制とは、リスク管理を強化し、定められた目標や目的が達成される可能性を高めるために、経営陣、取締役会、その他の関係者によって実行される活動です。経営陣は、目標と目的が達成されることを合理的に保証するのに十分な行動の実施を計画、組織し、指示する責任を負います。

参考回答：C C. 正解です。品質保証手順には、適切な監督、内部評価、外部評価が含まれます。

参考回答：D A は不正解です。すべての保険契約者に対して抜き打ち検査を行うのは費用がかかり、間違いが見落とされやすくなります。 B は不正解です。一部の請求は補償されておらず、検査の範囲が広すぎるため、アーカイブされた請求シートからサンプリングするのは不適切です。 C は不正解です。拒否された請求からのサンプリングは、支払われた報酬部分の承認と文書化を証明しておらず、監査の目的を達成できません。 D が正しいです。支払われた請求のサンプルを採取し、ファイル処理を行うことにより、検査の範囲は監査の目的を達成する上で適切かつ効果的になります。

参考回答：D A は不正解です。統合テスト手法による情報システムの監査は、プログラムとデータのみに焦点を当てています。 B は不正解です。並列シミュレーションは主にプログラム用です。 Cは間違いで、テストデータは間違いなく主にデータ用です。 D が正しいです。継続的な検出と分析を実現したい場合は、組み込み監査モジュール (「組み込み監査モジュール」とも呼ばれます) が最適な方法であると言えます。

参考回答：C C. 正解です。倫理規定に基づき、内部監査人は、公平な評価を損なう可能性のある、または損なうと推定される活動や関係に従事したり、それらを行ったりしてはなりません。この関与には、組織の利益と相反する可能性のある活動や関係が含まれます。したがって、地方銀行の取締役会のメンバーを務めることは利益相反となり、潜在的な買収に関して客観的に業務を遂行する内部監査人の能力を損なう可能性がある。

参考回答：C A は不正解です。多くの担保付きローンは抵当不動産に保険を提供していないため、銀行にとって重大なリスクにさらされており、銀行の財務諸表に重大な影響を与える可能性があります。 B は不正解であり、融資担当者が支払い小切手を作成し、銀行顧客に融資を行うことは許可されません。従業員による不正行為の可能性を防ぐために、これら 2 つのポジションを分離する必要があります。 C が正解です。検討中の主な問題については、欠陥が重大であり、修正が必要である必要があります。重要ではない問題は指摘できますが、修正は必要ありません。銀行が顧客固有の照合電子メールを月次明細書と組み合わせることを怠り、不必要な郵送費が発生したとしても、重大なリスクにさらされるわけではありません。 D は不正解です。現金へのアクセスを制限することは、該当する内部管理ポリシーに違反します。

参考回答：D D が正しいです。リスク管理は、経済的および社会的単位が、生産および生活におけるリスクの特定、推定、評価に基づいてリスクを効果的に制御し、適切に処理するために、さまざまなリスク管理技術を最適化および組み合わせた結果です。最小限のコストで最大限のセキュリティを実現します。

参考回答：B A は不正解です。フレームワークには、評価基準が欠落している場合のレポートが用意されていません。 B が正しいです。内部監査人は一方的に基準を設定することはできません。統制を評価するには適切な基準が必要であり、内部監査人は目標と目的が達成されたかどうかを判断するために経営者が確立した基準の適切性を確認する必要があります。基準が適切であれば、内部監査人は評価に上記の基準を使用する必要があります。基準が不適切な場合、内部監査人は経営陣と協力して評価基準を作成する必要があります。内部監査人は、確立された運用目標と期待される結果を評価し、運用基準が受け入れられ、遵守されているかどうかを判断する必要があります。経営目標や基準が​​あいまいな場合、監査人は信頼できる説明を求めるべきである。内部監査人が業務基準を解釈または選択する必要がある場合、業務パフォーマンスの測定に必要な基準についてビジネスクライアントと合意する必要があります。 C は不正解です。これはフレームワークで規定されている慣行であり、新しい基準を使用して評価する必要があります。 D は誤りです。これは、フレームワークで規定されている協力開発の評価基準に関する推奨事項です。

参考回答：A Aは投資部門の仕事であり、過不足なく反映されます。その他、基本とは異なる動作を体現するもの

参考回答：C

参考回答：A A が正解です。機能の分離 この管理により、各従業員が間違いを犯したり、エラーや不正行為を隠したりするリスクが軽減されます。取引、記録、資産の保管機能は別の人に委任する必要があります。財務部門は資産を保護する必要がありますが、取引を承認したり記録したりすべきではありません。財務補佐は財務担当に直属するため、財務担当が資産の保管に関連するタスクを委任することはほとんどありません。小切手署名機の使用は財務アシスタントの他の職務と矛盾するものではなく、取引の承認や記録も伴いません。 B は不正解です。破損した商品を取り扱う権限を与えると、倉庫スタッフによる在庫の盗難が隠蔽されてしまうからです。取引権限と資産保管は両立しない。 C は不正解です。営業マネージャーは、管理可能な会社への信用販売を承認し、そのアカウントを不良債権として償却することができます。営業マネージャーの掛け売り権限は、資産に間接的にアクセスする権限と矛盾します。 D は不正解です。勤怠担当者は従業員の退職を隠し、その従業員の給与を保留することができるからです。記録管理義務は資産保管義務と両立しません。

参考回答：D

参考回答：D

参考回答：D A は不正解です。アンケートでは通常、「かどうか」に関する回答が提供されるため、アンケートによって提供される証拠は、他の監査手順によって提供される証拠ほど詳細ではありません。 B は不正解です。アンケートは通常、完了するまでに時間がかかります。 C は不正解です。監査人は出席する必要はありません。 D が正しいです。内部統制アンケートは、エラーや異常を防止または検出するために使用される内部統制に関する一連の質問で構成されます。これらの質問に対する答えは、内部監査人が特定の監査主張に関連する内部統制のポリシーと手順を特定し、内部統制の手順と運用の有効性を評価するための統制のテストを設計するのに役立ちます。アンケートは、特定の側面が見落とされないようにするためのフレームワークを提供しますが、このアプローチはシステム全体を理解するのに十分ではありません。したがって、この方法で得られる情報は間接的なものであり、観察、検査、フローチャート、検査書類などの他の手順を通じて確認する必要があります。

参考回答：A A が正解です。現状では、その原因を究明するには、監査人が事情を知る関係者に聞き取り情報を入手し、分析することが最も適切な対応といえる。 B は不正解です。時間が限られているため、テストのサンプル サイズを拡大するのは適切ではありません。 C は不正解です。監査の目的は買掛金に関するものであり、現金の支払いの監査はこの監査の目的とは関係がありません。 D は不正解です。監査報告書には監査の結論と問題の理由が含まれている必要があります。そうでないと不完全になります。

参考回答：D A. 不正解です。この基準では、各内部監査人が関連するすべての分野の知識を持っている必要はありません。 B. 不適切な内部監査活動には、経済学または情報技術の専門家が必要な場合があります。 C. 不正解。応募者に追加のトレーニングへの参加を奨励するだけでは、内部監査活動の現在のニーズを満たすには不十分です。 D. 正解です。内部監査活動は通常、その責任を果たすための知識、スキル、およびその他の能力を所有または習得する必要があります。上記の属性には、内部監査の基準、手順、および技術の適用における熟練度が含まれます。内部監査活動には、内部監査の責任を遂行するために必要な会計、監査、経済、財務、統計、情報技術、エンジニアリング、税務、法務、環境問題およびその他の関連スキルを備えた社内要員を配置するか、外部のサービスプロバイダーを雇用する必要があります。主題の知識。ただし、内部監査活動の各メンバーがすべての分野の資格を持っている必要はありません。 評価の知識点に応じてさまざまな評価方法があるが、B 単独であれば、各内部監査人が関連するすべての分野の知識を習得しているかどうかが評価の知識点となるだろう。 BD をまとめるとそれは評価になりますが、コンピテンシー基準を満たすために誰かが指導してくれる必要がありますか?特定の分野に詳しくない場合でも、経験豊富な専門家または外部リソースの支援があれば、その分野を監査できます。

参考回答：A A が正解です。ビジネスワーキングペーパーは通常、ビジネスコミュニケーションの原則的なサポートを提供し、ビジネス計画の策定、実施、レビューに貢献し、ビジネス目標が達成されたかどうかを証明する文書を形成し、第三者によるレビューを促進し、評価の基礎を提供することができます。内部監査活動の質 根拠を提供することで、保険金請求、詐欺事件、訴訟などの出来事に関連したサポートを提供でき、すべての内部監査人のキャリア開発に役立ち、内部監査活動が以下の基準に準拠していることを示すことができます。規格。 B は不正解です。ワーキングペーパーは財務諸表の作成手段として使用できません。 C は不正解です。内部統制の弱点を文書化することは、作業書類の内容の一例にすぎず、作業書類を作成する主な目的ではありません。 D は不正解です。適切な調査書類の作成は専門的実践の基準の要件ですが、その存在の主な目的ではありません。

参考回答：A A.正解です。この情報は外部関係者によって収集されており、監査対象地域での事業活動は経験していないため、最も証拠的です。 B. 不正解です。これは監査業務クライアントによって生成された内部および外部の証拠であり、改ざんされる可能性があります。 C. 不正解です。これは監査クライアントによって生成された内部証拠であり、改ざんされる可能性があります。 D. 不正解です。これは外部証拠と内部証拠です。これは外部で生成されますが、監査契約クライアントによって保持されるため、改ざんされる可能性があります。

参考回答：C Ⅰ. すべての報告書草案を監査クライアントがレビューできるわけではないため、基準に違反します。 Ⅱ. 「基準」に違反する理由は、監査人が客観性に影響を与えることを避けるため、監査人が以前に担当していた業務の評価を行わないよう規定しているためです。 Ⅲ. 資源の制約により独立性に影響を与える可能性があるため、「基準」に違反する場合。リソースが限られている場合、最高監査責任者が最初に行うべきことは、リソースの制限によって起こり得る結果を評価し、監査委員会に連絡して報告することです。そこでCを選択します。 「III. 限られたリソースを考慮して、最高監査責任者はどの部門を監査すべきかを決定するためにリスク分析を実施しました。」に特に注意してください。文の前半は正しいですが、リスク分析は報告をサポートする必要があります。監査委員会に。それも正しくありません。 。

参考回答：C A. 不正解です。リスク管理プロセスでは、組織の目標が達成されることを完全に保証することはできません。 B. 不正解です。内部監査人に統制活動を決定させると、内部監査人の独立性と客観性が損なわれることになります。 C. 正解です。この選択肢に記載されている内容がリスク管理枠組みの内容となります。 D. 不正解。企業のリスク管理は、最適なリスク対応を選択することではなく、企業のリスク選好と一致するリスク対応を選択することに重点を置いています。そして選考活動は監査委員会ではなく経営陣が行います。 この種の質問は混乱しすぎます。目標は組織目標の実現を確実にすることですが、組織目標の実現を完全に保証するものではありません。

参考回答：A A.正解です。買収の健全性審査に携わる監査人として、スクラップ会社に対する最近の訴訟の影響評価が監査の範囲に含まれる可能性はほとんどありません。

参考回答：D A は不正解です。倫理規定では、内部監査人は取得した情報の価値と所有権を尊重し、法的義務または職業的義務の場合を除き、適切な許可なしに情報を開示すべきではないと規定しています。 B は不正解です。競合他社やサプライヤーと取引しているわけではないので、アルバイトに問題はありません。 C は誤りです。講演を行うことは職業倫理規定に違反しません。逆に、IIA の目的は「知識の共有を通じて進歩する」ことです。 D が正しいです。職業倫理規定は、IIA メンバーおよび内部監査人が個人的な利益のために機密情報を使用してはならないと規定しています。 評価のためのいくつかの知識ポイント: 1- 裁判所またはその他の法的義務を除いて、内部監査は情報を外部に公開しません。 2- アルバイトでも問題ありませんが、取引に注意する必要があります。競合他社やサプライヤー。 3-スピーチには問題ありません

参考回答：D 監査人は業務ごとに内部統制アンケートに回答する必要はありません

参考回答：D

参考回答：A A.正解です。組織の目標達成を支援することが内部監査活動の最終目標です。目標がなければ、研修指導戦略を達成する方向性はありません。 B. 不正解。組織の目標に基づいて研修活動の具体的な目標を設定しないと、研修の内容が概説できない。 C. 不正解。トレーニングの目的を決定した後で、生徒の学習意欲を考慮する必要があります。 D. 不正解です。予算の制約は最初に考慮されるべきではなく、トレーニング プログラムのプロセスの後半で考慮されるべきです。

参考回答：D D が正しいです。共通のリスク管理言語を確立することは、多くの場合、リスク管理責任者の責任です。他の職務は CEO の責任の範囲内にあります。

参考回答：D A は不正解です。現場にいる間は継続的に書類を物理的に管理することが適切です。 B は不正解です。監査報告書は最高監査責任者の承認を得てビジネスクライアントに提示できます。 C は不正解です。内部監査人および外部監査人は通常、互いの作業計画および作業書類にアクセスできます。 D が正しいです。作業書類は常に適切に保護する必要があります。これらは、現場作業中ずっと内部監査人が所有および管理するか、安全な場所に保管しておく必要があります。内部監査活動が行われるオフィスでは、作業書類をキャビネットに保管し、取り出すときに署名する必要があります。内部監査人は、機密保持要件に違反して、作業書類を置き忘れることがあります。 内部監査活動オフィスでは、作業書類を施錠されたキャビネットに保管する必要があります。

参考回答：D A は不正解です。属性サンプリングでは関連する定量的な値が生成されません。 B は不正解です。ディスカバリー・サンプリングは、母集団内で発生する可能性が極めて低い属性を発見するために使用され、特定の変数を推定するために使用することはできません。 C は不正解です。個々の帳簿価額を合計して、PPS サンプリングで使用される全体帳簿価額を取得します。 D が正しいです。単位平均サンプリングは、全体の値を推測するための個々の帳簿価額が利用できない場合に、変数を推定するために使用される唯一の変数サンプリング方法です。

参考回答：A A が正解です。フローチャートは、伝票 (情報) の準備、承認、プロセス、保管など、ビジネスの段階的なプロセスを図を使用して表します。フローチャートを使用すると、内部監査人はシステムを分析し、内部統制のいわゆる長所と短所、および監査に重点を置く適切な領域を判断できます。 B は不正解です。アンケートは評価の議題を提供するだけです。 C は不正解です。マトリックス図の方法ではシステムを直感的に理解できません。これを実現できるのはフローチャートだけです。 D は不正解です。詳細な説明方法では複雑なビジネスを評価する方法は提供できません。できるのはフローチャートだけです。

参考回答：A A が正解です。購買部門は、関連する事業部門の責任者が検討した購買要求に基づいて購買を行うため、過剰な購買を効果的に防止できます。 B は誤りです。関連する事業部門の参加がなく、購買部門がコンピューターの指示に従ってのみ購入する場合、需要が判断できない場合には依然として過剰購入が発生する可能性があります。 C は不正解です。商品が受け入れ部門に入った時点で、発注動作はすでに行われており、発注数量が需要を超えることを防ぐ方法はありません。 D は不正解です。発注動作はこの時点ですでに行われており、発注数量が需要数量を超えることを防ぐ方法はありません。 B はレベルが低いかどうかを判断できないため、購入することを意味します

参考回答：C A は不正解です。作業書類は組織の資産であり、政府が発行するガイダンスの影響を受けるのは政府との契約を扱う作業書類のみです。 B は不正解です。特に保管期間は必要ありません。 C が正解です。最高監査責任者は、組織のポリシー、管理要件、およびその他の関連要件と一致する業務記録の保管要件を確立する必要があります。したがって、文書は組織のポリシーに従って保管または処理される必要があります。

参考回答：B A. 不正解です。監査のタイミング、監査されなかった関連活動、実行された作業の性質と範囲は範囲の記述に含まれるべきです。 B. 正解です。範囲記述では、監査対象のアクティビティを特定し、必要に応じて監査のタイミングなどのサポート情報を含める必要があります。必要に応じて、ビジネスの境界を明らかにするために、関連する未監査の活動も特定する必要があります。実施されている事業の性質と範囲についても説明する必要があります。 ビジネス目標には必要ありません。 。監査の時刻、監査されなかった関連活動、不正に実行された作業の性質と範囲を含む声明

参考回答：A A が正解です。この情報は外部関係者によって収集されており、監査対象地域での事業活動は経験していないため、最も証拠的です。 B は不正解です。これは内部および外部の証拠であり、監査クライアントによって生成され、改ざんされている可能性があります。 C は不正解です。これは監査クライアントによって生成された内部証拠であり、改ざんされている可能性があります。 D は不正解です。これは外部証拠と内部証拠です。これは外部で生成されますが、監査契約クライアントによって保持されるため、改ざんされる可能性があります。

参考回答：C サンプルには政策以前の投資が含まれている可能性がありますが、これらは新しい要件を確実に満たしていません。その他は新たな要件に関連して判断できる事項

参考回答：D A. 不正解です。プロジェクトの結果監査では、結果が契約に準拠しているかどうかが重視されます。 B. 不正解です。外部監査人は財務監査に重点を置いています。 C. 不正解。コンプライアンス監査はコンプライアンスに重点を置いています。 D. 正解です。運用監査はコストに焦点を当てます。 Bの財務監査とDの業務監査で迷った結果、Dを選択しました。外部監査人は財務監査に重点を置いていると分析されている。財務監査は財務報告書等の内容をより重視しており、コストも財務報告書に影響しますが、業務監査に近いと理解しています。

参考回答：D D. 正解です。内部監査活動は通常、その責任を果たすための知識、スキル、およびその他の能力を所有または習得する必要があります。保証業務に関して、内部監査人が業務の全部または一部を遂行するための知識、スキル、またはその他の能力を欠いている場合、監査最高責任者は適切なアドバイスと援助を得るべきである。コンサルティング業務の場合、内部監査人が業務の全部または一部を実行するための知識、スキル、またはその他の能力を欠いている場合、最高監査責任者は業務を辞退するか、専門家のアドバイスや支援を得るべきです。したがって、内部監査機能に医療費に関する専門知識が不足している場合は、必要な知識、スキル、その他の能力を提供できる外部のサービスプロバイダーを関与させる必要があります。これらの外部サービスプロバイダーは、企業の退職給付費用の見積り、医療費の比較分析の実施、医療費を監査する人材のトレーニングなどに役立ちます。

参考回答：B A は不正解です。主任監査責任者の時間が許すかどうかにかかわらず、主任監査責任者は業務の公平性に影響を与える可能性のある活動に参加することはできません。 B が正しいです。 IIA の倫理規定は、内部監査人がその公平な評価を妨げる、または妨げるとみなされる活動や関係に従事してはならないと規定しています。この関与には、組織の目標と矛盾する活動や関係が含まれます。主任監査責任者が審査員として被評価者の活動に関与することは、その公正な評価を妨げることは明らかであり、不適切である。 C は不正解です。内部監査人は、業務時間内であるかどうかにかかわらず、業務の公正な遂行に影響を与える可能性のある活動に従事することはできません。 D は不正解です。会計責任者 (「会計監査人」と訳されることもあります) には、この活動が会社の倫理に違反するかどうかを判断する権限はありません。

参考回答：C A は不正解です。経費の範囲が限られているため、旅行費や娯楽費にかかる金額は少額です。 B は不正解です。経費の範囲が限られているため、架空のサプライヤーからの物品の購入にかかる金額は少額です。 C が正解です。リスクの度合いを測る基準は、その量と発生可能性です。内部統制が非常に弱い場合、資金は社長に関連する可能性のある組織に提供されるか、組織の憲章で定められた目的に使用されません。関係する金額は多額になる可能性があり、内部統制が非常に脆弱になる可能性があります。 「資金」が詐欺目的に使用された。 D は誤りです。経費の範囲が限られているため、架空の従業員を追加する金額は大きくありません。

参考回答：D A は不正解です。業界標準との比較は、内部レポートの正確性をテストするものではありません。 B 不正解です。業界標準との比較では、在庫セキュリティ設計管理はテストされません。 C は不正解です。業界標準との比較では、ポリシーへの準拠性はテストされません。 D が正しいです。この分析手順により、子会社の在庫管理の有効性と効率性を評価できます。

参考回答：C A. 不正解です。これは、風 (つまり、イベントと衝撃) を伝導するために 2 要素解析手法のみを使用するため、最良の手法ではありません。 B. 不正解です。これは、リスク管理に対する包括的なアプローチを採用していないため、最適な手法ではありません。 C. 正解です。これは、イベントと影響だけでなく、イベントが発生した理由も考慮した包括的なリスク管理アプローチを採用しているため、ベスト プラクティスです。 D. 不正解です。このオプションでも 2 要素分析手法が使用されており、リスクを軽減するのではなく排除することについても言及されています。 選択肢 D の間違いは、リスクを排除するものではなく、リスクを軽減するだけです。

参考回答：A Ⅰ.正解です。マテリアリティは、組織にとって有害となる可能性のある項目として定義され、量と性質の両方が含まれます。 II. 不正解です。本質的には軽微であり、重要とはみなされない制御エラーがいくつかあります。 III. 間違っていますが、サンプリング手法を使用すると、組織全体の管理構造を包括的にカバーできるようになります。したがって、Aを選択します。

参考回答：B B が正しいです。モニタリングとは、内部統制の品質を評価することです。経営者は、内部統制が適切に設計され、意図したとおりに運用されているかどうかを検討し、状況の変化に応じて内部統制を修正します。モニタリングは、個別の定期的な評価または継続的なモニタリングの形式を取ることができます。継続的なモニタリングは日常業務の一部であり、管理および監督上のレビュー、比較、調整、および日常活動の一環として部門担当者が行うその他のアクションが含まれます。したがって、請求の数と性質を監視することで、内部統制の欠陥を検出できます。

参考回答：B A は不正解です。給与部門の人員を定期的に交代させることは優れた内部統制です。 B が正しいです。給与小切手が従業員の直属の上司によって発行される場合、職務の分離が欠如していることは、内部統制の弱点となります。給与小切手は従業員の直属の上司によって発行されますが、従業員が報告せずに退職する場合もあります。直属の管理者は、タイムレコーダーを使用して従業員の出勤時刻と退勤時刻を記録し、給与を不正に徴収する可能性があります。 Payroll Records または事業部門に所属していない人のみが給与小切手を送信できます。 C は不正解です。四半期ごとに現金記録と税務報告書を照合するのは適切な内部管理です。 D は不正解です。勤怠記録機能は給与部門から独立しており、内部管理は良好です。

参考回答：C

参考回答：A A が正解です。現在の生産要件と手元在庫および発注済み在庫の合計を比較すると、在庫合計が実際の需要を大幅に上回っているかどうかがわかり、過剰在庫の証拠が得られます。 B は不正解です。在庫を数え、その数を永久在庫記録と比較することは、在庫の存在と実際の数量の証拠を取得するだけで、在庫が過剰であるかどうかを明らかにするものではありません。 C は不正解です。発注書のレビューは既存の在庫と実際のニーズと比較されておらず、超過の証拠は得られませんでした。 D は不正解です。前四半期の過剰在庫レポートを分析しても、現在の在庫が過剰かどうかの証拠は得られません。

参考回答：A A が正解です。内部監査人が給与監査の非常勤会計を引き継いだことにより、内部監査人と監査依頼者との間に利益相反が生じ、その結果、内部監査人の客観性が損なわれ、審査チームの評価に影響を及ぼしました。 B は不正解です。この枠組みでは、一般に入手可能な販売促進品または最小限の価値のある販売促進品の受け入れは、内部監査人の専門的判断を妨げるべきではありません。したがって、社名が刻まれた記念マグカップを受け取ることは監査人の客観性を損なうものではありません。 C は不正解です。内部監査人は監査対象を監査し、監査の勧告を行い、フォローアップ監査を実施します。これらは適切な監査行為であり、監査の客観性を損なうものではありません。 D は誤りです。内部監査人による上記コンサルティングサービスの提供は通常の監査業務であり、内部監査人の客観性を損なうものではありません。

参考回答：B A は不正確であり、速やかに報告しても問題は解決されません。 B が正しいです。このような協定の存在により、料金の払い戻しに関する紛争が防止されます。 C は不正解です。問題の記述には、互換性のない立場が存在するという証拠はありません。 D は不正解です。月次報告書を比較すると問題が特定される可能性がありますが、経費に関する紛争を防ぐことはできません。 Dは事後的に発見され、防ぐことはできません。

参考回答：A A が正解です。サンプリングリスクとは、サンプルの結論が正しく導き出されたとしても、母集団を完全には表していない可能性のことです。つまり、サンプルから導き出された結論が、母集団の各要素を調べて導き出された結論とは異なる可能性があります。タイプ I およびタイプ II のエラーは、サンプリング リスクの主要な側面です。 1 つ目のタイプのエラーは、誤った拒否または不十分な信頼のリスクです。つまり、サンプリング結果は重大なエラーがあることを示しているが、実際には重大なエラーは存在しない可能性があります。このリスクはビジネスの効率に関連しています。 。 2 番目のタイプのエラーは、エラー リスクまたは過剰依存リスクです。つまり、サンプリング結果では重大なエラーがないように見えても、実際には重大なエラーが存在する可能性があります。このリスクはビジネスの有効性に関連しています。比較すると、タイプ 2 のエラーはより深刻です。 B は不正解です。非サンプリングのリスクは業務手順の品質に依存します。 C は不正解です。サンプリングのリスクの大きさは、誤った結論による経済的影響に完全に依存するわけではありません。 D は不正解です。監査リスクには管理リスクと検査リスクが含まれます。

参考回答：B

参考回答：C A. 不正解です。専門官僚制は、専門家が存在する必要がある、高度に複雑で標準化が低い組織構造です。 B. 不正解。機械的な組織構造は高度に形式化され標準化された組織構造であり、この構造は二重認可を実装していません。これは最良の組織構造ではありません。 C. 正解です。マトリクス組織構造は、機能ごとに分かれた部門と製品ごとに分かれた部門を組み合わせて二重報告体制を確立しており、製品開発グループを頻繁に設立する必要がある組織に最適です。 D. 不正解、機械的な官僚制では。組織構造、規則、規制は遍在しており、タスクは非常に日常的なものです。

参考回答：B A は不正解です。一部の主要なコンピュータ システムの監査を遅らせるのは範囲の制限です。この遅延により、業務の遂行が制限されます。内部監査人は、範囲の制限を上級経営陣および取締役会に報告し、制限が正当であるかどうかを判断できるようにします。 B が正しいです。年次監査スケジュールから監査を削除するという監査委員会の決定は、範囲を制限するものではありません。監査委員会の責任は、その年に計画されている内部監査活動の範囲を検討し、承認することです。 C は不正解です。特定の顧客との接触の禁止は、特定の監査手順の実施を制限するものです。 D は不正解です。回答 A と C はすでに範囲の制限を指摘しています。

参考回答：D D. 正解です。内部監査人は、優れたビジネス慣行を認識し、人間関係を理解し​​、口頭および書面による優れたコミュニケーションスキルを備えていることが期待されます。監査人は、監査責任に関連する広範な分野の専門家である必要はありません。

参考回答：B

参考回答：C

参考回答：D D. 正解です。この枠組みによれば、外部監査人は監査の際に内部監査作業の結果を利用することができ、監査責任者は適切な監査範囲を確保し、作業の重複を最小限に抑えるために、内部監査人および外部監査人によって計画された監査作業について話し合う必要がある。外部監査人は内部監査レポートを利用して、作業の範囲とタイミングを決定および調整することができます。

参考回答：C A. 不正解です。ログ システムは、後で責任を調査できるようにプログラム ライブラリへのアクセス動作を記録することしかできず、プログラムの即時のセキュリティを保証することはできません。 B. 不正解。ライブラリ メディアへの物理アクセスの監視は、物理メディアのみを制御します。 C. 正解です。プログラムライブラリのセキュリティを確保するには、物理​​メディアと論理アクセスの両方の側面から制御を実行する必要があり、トランザクションと論理アクセスの制限は、これら 2 つの側面の要件を正確に満たす必要があります。 D. 不正解です。端末を介したリモート アクセスを拒否すると、論理アクセスのみが制御されます。

参考回答：B Aは誤りです。最高監査役の報酬は取締役会が決定すべきです。 B が正しいです。ボーナスが監査の結果として受け取った金額または将来の貯蓄額に基づいている場合、客観性が損なわれる可能性があります。上記の状況に基づく賞与は、実施される事業や推奨事項に不当な影響を与える可能性があります。 C は不正解です。内部監査活動の範囲には、リスク管理、統制、ガバナンスのプロセスの評価と改善の促進が含まれます。 D は不正解です。取締役会が最高監査責任者の報酬を決定する場合、または内部監査活動の範囲が口座残高ではなく統制を評価することである場合、客観性は損なわれません。

参考回答：A

参考回答：B A.不正解です。この手順は、原因が在庫の過大評価であるかどうかを判断するためにのみ使用されます。 B. 正解です。稼働状況の分析は稼働効率の評価につながります。 C.不正解。設備の変更は業務効率の向上を示す可能性がありますが、オプション B の方がより適切です。 D.不正解。この手順は原材料調達の正確性の評価に関連しますが、業務効率に関する情報は提供されません。

参考回答：A A が正解です。行動規定により、内部監査人が故意に違法行為に参加することが禁止されているためです。内部監査人は、開示されなければ報告された監査活動が虚偽に伝えられる可能性があると認識している重要な事実を開示する必要があります。内部監査人が慎重に業務を遂行していなかったことも明らかだった。 IIA の倫理規定は公衆に義務を課していないため、B は不正解です。 C は不正解です。内部監査人は、組織の法的地位や倫理的目標を損なうような方法で情報を使用すべきではなく、組織の法的地位と倫理的目標を尊重し、それに取り組むことが期待されているからです。しかし、有毒廃棄物の不法投棄は合法でも倫理でもありません。 D は不正解です。内部監査人は、内部監査の専門的実践基準に従ってこの種の情報を収集および報告する必要があります。

参考回答：A A が正解です。分析監査手順によって予期せぬ結果または関係の存在が特定された場合、内部監査人はそのような結果または関係を調査し、評価する必要があります。検査と評価には、内部監査人が満足のいく適切な説明を得るまで、経営陣への質問、裏付けとなる証拠を検証するための他の監査手順の適用などが含まれるべきです。説明できない結果や関係は、潜在的なエラー、不正行為、違法行為などの重要なリスクの存在を示している可能性があるため、監査人は状況を関連する経営陣に報告し、特定の状況に基づいて適切な措置を推奨する必要があります。状況を測定します。 B は不正解です。監査計画は作業ガイドであり、計画作成時点では不明であった情報への監査人のアクセスを制限することはできません。 C は誤りです。この事実は、不正行為が発生したという結論を裏付けるものではありません。 D は不正確であり、在庫の重大な虚偽表示のリスクには直ちに対処する必要があります。 同局はこの質問を調整したが、明らかな問題があったことは示されなかった。さまざまな疑問が存在する可能性がありますが、対応する結論を導き出すためには通常の検査が依然として必要です。

参考回答：B リスクの観点から見ると、適切に設計された制御システムを無効にする経営判断は、制御を行わないことになります。 AD は間違いなく真実ではありません。BC に悩んでいる場合は、選択肢 B についての良い分析があります。リスクの観点から言えば、適切に設計された制御システムを無効にする経営判断は、制御を行わないことと同じです。優れた分析

参考回答：C C. 正解です。自己保険とはリスクを保持することです。

参考回答：D A は不正解です。倫理規定の行動規則によれば、「内部監査人は誠実に、慎重かつ責任を持って業務を遂行することが期待されています。」 B は不正解です。倫理規定の行動規則によれば、「内部監査人はサービスの熟練度、効率性、品質を継続的に向上させる必要があります。」 C は誤りです。職業倫理規定の行動規則によれば、「内部監査人は、内部監査の専門的実践基準に従って内部監査業務を遂行しなければならない」とされています。この規格では、サポート情報が十分で、信頼性があり、関連性があり、有用であることが求められています。 D が正しいです。倫理規定の行動規則によれば、「内部監査人は職務上得た情報の使用と保護に注意する必要がある」とされています。行動規則によれば、「内部監査人は、個人の利益のために、あるいは法律に違反したり、組織の法的地位や倫理的目標を損なうような方法で業務情報を使用することを避けるべきである」とされています。したがって、社内業務規程によれば、主任監査役が会社の経営情報を利用することは違法となる可能性がある。

参考回答：D

参考回答：B B. 正解です。エンゲージメント作業に優先順位を付ける際に考慮すべき事項には、最新のエンゲージメントの日付と結果、リスクの最新の評価、リスク管理と制御プロセスの有効性、上級管理職、監査委員会、規制当局の要件、現在の状況などが含まれます。組織ガバナンスに関する問題、会社の事業、運営、プログラム、システムおよび管理における大きな変化、運営上の利益を実現する機会、監査人要員の変更および能力。内部監査活動の予期せぬ要件に対応できるよう、作業の取り決めは十分に柔軟である必要があります。ある部門の専門知識を持つ新入社員は、別の部門の要素ほど重要ではない可能性があります。

参考回答：D

参考回答：A A.正解です。内部監査人は、エンゲージメント目標を達成するために適切なリソースを決定する必要があります。人員配置は、各業務の性質と複雑さ、時間の制約、利用可能なリソースの評価に基づいて行う必要があります。したがって、業務のために内部監査人を選択する際には、内部監査人の知識、スキル、その他の能力を考慮する必要があります。したがって、海外事業の監査を実施する際には、内部監査人の語学力と現地の慣習に関する知識を考慮する必要があります。たとえば、一部の国では、宗教上の制限や不適合のため、性的および道徳的問題が重要です。 B. 不正解です。チームメンバーに求められる特性を決定する際に為替レートは無関係です。 C. 不正解です。内部監査人の言語スキルを考慮する必要があります。 D. 不正解です。経験を考慮する必要があります。

参考回答：A A が正解です。会社は引き続き配当と利子を受け取るため、従業員は気づかれることなく一時的に証券を借りることができます。 B は不正解です。泥棒は監査によって必ず発見されます。 C は不正解です。誠実な協力はその人の性格とこれまでの実績に基づいています。 D は不正解で、銀行に記録が残ります。

参考回答：C A は不正解です。PPS サンプリングは、金額の高い商品が少額の商品よりも重要である場合 (通常、変動サンプリングの場合に当てはまります) に銀行口座をテストする場合に効果的です。 B は不正解です。PPS サンプリングでは統計的推論が可能です。 C が正解です。金額単位のサンプリングでは、より大きな重要な項目により多くの重みが割り当てられます。すべての項目の重要性が等しい場合、PPS は適用できません。 D は不正解です。PPS サンプリングは、少量品目よりも大量品目の重要性が高い場合に有効です。

参考回答：C A は誤りです。同様の報酬がある場合は、いつでも監査マネージャーに通知する必要があります。 B は不正解です。同様の報酬がある場合は、いつでも監査マネージャーに通知する必要があります。 C が正解です。監査マネージャーは、贈り物を受け取るかどうかを決定することができます。 D は不正解です。このアプローチは、監査部門と監査を受ける支店との関係を損なうものです。まず監査マネージャーに通知し、彼の意見を求める必要があります。

参考回答：B

参考回答：A A.正解です。証券会社、銀行、保険会社などの組織は、継続的な監視を確保するためにリスクを重要視することがよくあります。 B. 不正解。独立したコンプライアンス監査機能は、推奨事項を通じて管理を強化するのに役立ちますが、これは機能の主な目的ではありません。 C. 不正解です。リスク管理は経営者の責任であるため、経営者は独立していません。 D. 不正解。この機能は株主のニーズに応えるためのものですが、これがこの機能を設立した主な理由ではありません。 ある銀行は、独立したコンプライアンス監査機能の設立を主張しました。その主な理由は次のとおりです。認識された高いリスクをより適切に管理するため

参考回答：B B. 正解です。企業のリスク管理プログラムの適切性を評価する内部監査人は、リスク管理プログラムの主な目的が達成されていることの保証を求める必要があります。

参考回答：A I. 不正解。一連の企業倫理規則が存在すること自体は、より高い倫理基準の存在を保証するものではありません。コンプライアンスを確保するには、サポートされたフォローアップ ポリシーと監視活動を実施する必要があります。 Ⅱ、そうです。正式な企業倫理は、行動、ひいてはさまざまな活動を評価するための客観的な基準を提供します。 Ⅲ. 不正解。企業倫理に加えて、個人の行動に影響を与える基準が他の形で存在する場合もあります。たとえば、調達活動に関して明確に規定されたポリシーがあり、それは倫理規定と同じ効果を持つ可能性があります。これらのポリシーは、行動を評価するための基準としても機能します。したがって、Aを選択します。 基準だけはありますが、その基準がどの程度優れているかはわかりません。起こり得る制約のレベルは非常に低い

参考回答：B A. 不正解です。内部監査活動に不慣れな従業員全員が、すでに内部監査基準の知識を持っているとは限りません。 B. 正解です。エンジニアは、今後の業務で内部監査基準について学ぶことができます。 C. 不正解です。内部監査活動に参加するすべての新入社員が必ずしも会計と税務の知識を持っている必要があるわけではありません。 D. 不正解です。観察による内部監査への関心のみに基づいてエンジニアを雇用するのは十分な理由ではありません。

参考回答：A A が正解です。作業文書には、ビジネスプロセスの次の側面を記録する必要があります。計画の策定、内部統制システムの適切性と有効性の検査と評価、実施された業務手順、入手した情報と導き出された結論、レビュー、コミュニケーション、フォローアップです。 B は不正解です。調査された元の資格情報の多くはビジネス目標に関連していない可能性があるため、これらの資格情報を含める必要はありません。 C は不正解です。多くの場合、ビジネス手順の正確な表現は、必ずしもビジネス上の観察や推奨を裏付けるものではありません。 D は不正解です。一部の以前のワークペーパーは期限切れになる可能性がありますが、一部の以前のワークペーパーは更新された現在のワークペーパーに配置できます。

参考回答：C A は不正解です。部門によって設計された「かどうか」の質問形式と質問の順序はアンケート管理に役立ちますが、質問を整理する他の形式や方法も可能です。 B は不正解です。アンケートは内部統制の理解と実証に役立つツールですが、統制リスクの評価をサポートする唯一の情報源としては十分ではありません。 C が正解です。内部統制アンケートは、組織がエラーや不正行為を防止または検出するために設計した統制に関する一連の質問で構成されます。これらの質問に対する回答は、内部監査人が特定の声明に関連する特定の統制を特定し、それらの統制の設計と実装の有効性を評価するための検査を設計するのに役立ちます。 D は不正解です。内部統制アンケートはビジネス目標を達成するために設計されなければなりません。

参考回答：A A.正解です。不正行為を抑制するための最初のメカニズムは制御です。管理者は、制御を確立し維持する主な責任を負います。内部監査人は、組織の内部統制システムの適切性と有効性を検査および評価することで、不正行為の防止に役立ちます。 B. 不正解。部門の内部統制システムを確立し維持するのは経営者の責任です。 C. 不正解。不正封じ込め活動の計画は経営者の責任です。 D. 不正解です。不正行為の抑制活動を管理するのは経営者の責任です。 組織内の独立した部門として、不正行為を抑制する内部監査活動の主な責任は次のとおりです。 不正行為を抑制するために部門が講じた措置の適切性と有効性を検査および評価する

参考回答：A A が正解です。リスク資産の収益とリスクのない資産の期待収益の差がリスクプレミアムです。

参考回答：D A. 不正解です。小切手支払いをキャンセルしても、継続的な管理が行われていることを示すものではありません。権力と責任の分離を確立するなど、コントロールがよりシステムに反映されます。 B. 不正解です。小切手支払いをキャンセルすることは、小切手支払いに伴うリスクを受け入れることではなく、むしろそのリスクを回避することになります。 C. 不正解です。小切手の支払いに伴うリスクは他の人に移転されるのではなく、消滅します。 D. 正解です。小切手の支払いを排除することで、組織はそれに伴うリスクを回避できます。移転と回避を区別する重要なポイントは、元のリスクがまだ存在しているかどうかです。リスク回避を選択するということは、もともとのリスクが存在しないことを意味しますが、新たなリスクも生み出すことになります。タイトルにあるように、小切手を発行するリスクはもう存在しませんが、電子送金の使用に関連する新たなリスクが存在します。 小切手は必要ありませんが、これによりこのリスクが回避されます。これは小切手発行のリスクに関するものであり、電子取引所では小切手の発行が回避されます。

参考回答：C A は不正解です。内部監査人は、エンゲージメントの目的、結論、評価、推奨事項を効果的に伝える必要があります。 C が正解です。内部監査人は、業務の目的、業務の評価、結論および推奨事項などの事項を明確かつ効果的に伝達するために、優れた口頭および書面によるコミュニケーションスキルを備えている必要があります。ただし、リスク評価などを企業顧客に伝える必要はありません。 C リスク評価は内部監査作業に属し、顧客に伝える必要はありません。 内部監査人は、業務の目的、結論、評価、推奨事項を効果的に伝える必要があります。

参考回答：D A は不正解です。乱数サンプリングはサンプルの選択方法であり、サンプリング方法ではありません。 B は不正解です。インターバル サンプリングは選択方法であり、サンプリング方法ではありません。 C は不正解です。ストップ アンド ゴー サンプリングは、大規模なサンプルの不必要な選択を防ぐために使用される属性サンプリング手法です。 D が正しいです。データの一部が偽であることが判明した場合、「その中に偽のデータが含まれている」と結論付けることができるため、これは典型的なディスカバリー・サンプリング手法です。

参考回答：D

参考回答：B A は不正解です。内部監査人には情報を入手する義務があります。この欠陥は企業の有価証券の価値を危うくする可能性があるため、内部監査人は単にこの問題を回避すべきではありません。 B が正しいです。間接的な質問により、内部監査人は従業員に叱責を感じさせることなく情報を得ることができ、リラックスしていて脅威がないと感じる面接対象者には協力的な態度が取られる可能性が高くなります。 C は不正解です。内部監査人が指摘を直ちに伝えるべきかどうかを判断するのに十分な情報をスタッフが提供するとは考えられません。 D は不正解であり、2 回目の面接は無効となる可能性があります。内部監査人は、最初の面接でできるだけ多くの情報を学び、追加情報を持っている可能性のある人に相談し、責任に関する具体的な質問に対処するために必要な場合にのみ元のスタッフに戻る必要があります。

参考回答：B A は不正解です。研究文書の保存期間は、その有用性に基づいて決定されるべきです。 B が正しいです。保証業務およびコンサルティング業務については、最高監査責任者は業務記録 (作業文書) の保存要件を確立する必要があります。これらの保管要件は、組織のポリシー、管理要件、およびその他の関連要件と一致している必要があります。不正調査に関する調書は他の調書とは別に保管する必要がありますが、いかなる調書も無期限に保存すべきではありません。 C は不正解であり、弁護士による承認が適切です。 D は不正解です。法的および契約上の要件によって保管期間が決定される場合があります。

参考回答：D A は不正解です。信頼水準の決定とサンプル単位の定義には判断が必要です。 B は不正解です。統計的サンプリングには、サンプル サイズが小さくなる場合も、大きくなる場合もあります。 C は不正確であり、どちらのサンプリングがより正確であるかを判断することはできません。 D が正しいです。信頼性を測定する唯一の方法は、統計サンプルを使用することです。 信頼性を測定する唯一の方法は、統計サンプルを使用することです。

参考回答：A

参考回答：B

参考回答：B A. 不正解です。調査によると、組織文化の変更、コミュニケーションの活用、部外者の導入、組織の再構築、欠陥発見者の任命が、機能上の対立を刺激する効果的な手法であることがわかっています。このテクノロジーは短期的な紛争問題を解決できますが、有益な紛争を刺激するテクノロジーではありません。 B. 正解です。構造変数は紛争の原因の 1 つであり、意思決定の集中化、作業グループの再編成、標準化の強化、組織単位間の相互依存の強化はすべて、構造メカニズムの変化です。そうすることは現状を破壊し、紛争のレベルを高めます。 C. 不正解。このテクノロジーは短期的な紛争を解決できますが、有益な紛争を引き起こすテクノロジーではありません。 D. 不正解。このテクノロジーは短期的な紛争を解決できますが、有益な紛争を引き起こすテクノロジーではありません。

参考回答：A

参考回答：A A.正解です。上級経営陣と監査委員会は一般に、監査最高責任者が年間を通じて十分な関与作業を実施し、その他の利用可能な情報を収集して管理プロセスの適切性と有効性についての判断を下すことを期待しています。監査の最高責任者は、組織の管理システムの総合的な判断を上級管理職および監査委員会に伝える必要があります。外部の利害関係者に提出する年次報告書または定期報告書に、内部統制システムに関する経営陣の報告を含める組織が増えています。したがって、監査最高責任者は通常、上級経営陣および監査委員会に年に一度報告を行います。 B. 不正解。上級管理職には内部統制プロセスの確立を監督する責任があります。 C. 不正解です。取締役会は、組織のガバナンス プロセスを確立および維持する責任があります。 D. 不正解。内部監査活動の課題は、主に内部監査業務、経営陣の自己評価、外部監査人の作業から得られる多くの個別評価の総合に基づいて、組織の管理システムの有効性を評価することです。

参考回答：B

参考回答：A A.正解です。コントロールの評価は、適切な基準に従う必要があります。内部監査人は、目標が達成されたかどうかを判断するために経営者が設定した基準の適切性を検査する必要があります。この基準が適切な場合、内部監査人は評価にそれを適用する必要があります。適切でない場合、内部監査人は経営陣と協力して適切な評価基準を策定する必要があります。

参考回答：C A. 不正解です。リスク D はリスク A よりも優先されるべきです。リスク D の影響は低いですが、発生確率は高くなります。 C. 正解です。この順序では、可能性と影響に基づいてリスクをランク付けします。リスク D は発生確率が高く、影響も小さいため 1 位となっています。リスクAは重大な影響を与えるものの発生確率は低く、相対的には最下位にランクされます。リスク B はリスク C と同じくらい発生する可能性がありますが、前者の影響は後者の影響よりも深刻であるため、リスク B がリスク C よりも優先されます。 D. 不正解。可能性と手順への影響という 2 つの要素を考慮すると、リスク D がリスク C よりも優先されるべきです。

参考回答：B A は不正解です。内部監査人にタスクを割り当てる基準は重要であり、監査人の独立性に影響を与える可能性があります。 B が正しいです。内部監査人の対人スキルは独立性に影響を与えません。 C は不正解です。監査調書と監査報告書の関係は監査人の独立性に影響します。 D は不正解です。公平な監査判断は独立性を確保するための基本的な条件です。 トレーナーの能力と基準 - 倫理的な問題。独立はビジネスの問題です

参考回答：A A が正解です。このフレームワークによれば、内部監査人がシステムの管理基準を推奨したり、実施前に手順をレビューしたりしても、内部監査人の客観性は悪影響を受けません。ただし、内部監査人がこれらのシステムの設計、設置、手順書の作成、または運用に関与している場合、内部監査人の客観性が損なわれるとみなされる可能性があります。したがって、情報システム監査人がアプリケーションシステムの開発、承認、実装プロセスに積極的に参加すると、その独立性が損なわれることになります。 B は不正確であり、内部監査人の独立性には影響しません。 D は不正解です。一般に受け入れられているベストプラクティスに関する内部監査人の推奨は、監査人の独立性に影響を与えません。

参考回答：D A は不正解です。保険契約の在庫を作成する目的で仕訳をレビューすることは現実的ではありません。さらに、当期に支払われた保険料の一部は当期および場合によってはその後の期間に繰り越され、当期に支払われた保険料がその後の期間をカバーする場合があります。 B は不正解です。経営者によって承認された憲章は、保険従業員に委任される詳細かつ手順的なものではなく、広範で一般的なものです。 C は不正解です。今年度の予算は単なる計画であり、実現する場合もあれば実現しない場合もあり、保険職員が期待する最良のシナリオを完全に満たす場合もあれば、満たさない場合もあります。また、前期に支払った保険料の一部が当期でも補填される場合があります。 D が正しいです。保険契約を含むファイル文書は、補償内容、条件、保険料、限定的な裏書きなどに関する情報源です。

参考回答：C A. 間違った機械的な組織構造は、厳格な管理、広範な分業、高度な形式化を通じてコストを最小限に抑えることに重点を置いている組織に最適です。 B. 不正解です。模倣は戦略であり、組織構造ではありません。 C. 正解です。有機的な組織構造は、複雑さ、形式化、分散性が低く、緩やかで柔軟で適応性の高い組織構造です。タイトルにある会社はイノベーションを戦略とする会社であり、有機的な組織でしかうまく機能しません。 D. 不正解です。単純な形式は組織構造ではありません。

参考回答：B A は不正解です。ディスカバリー サンプリングは、質問 B で述べたコンピュータ監査テクノロジと互換性がなく、同様に効果的でもありません。 B が正しいです。この質問は、コンピュータ プログラムが配送料の計算に適切であるかどうかに関するものです。テスト データと並列シミュレーションにより、この問題に関するコンピュータ プログラムの互換性テストがタイムリーに可能になり、サンプリング プログラムが提供できるよりも多くのデータが提供されます。 C は不正確です。ギャップ推定は、誤差が発生したかどうかを検出することなく、母集団内の誤差の量を推定するためによく使用されます。監査人はエラーが発生したかどうかに関心があります。 D は不正解です。コンピュータ監査ツールが使用されていますが、基本的な手法は、通貨単位をサンプリングして、口座残高の重大な誤りに関する仮定をテストすることです。ただし、この質問の目的は、このエラーが発生したかどうかを判断することです。 各種検査、より正確に計算し直した方が良い

参考回答：B A は不正解です。差異推定は、変数サンプリング計画の一種で、まずサンプルの監査値と帳簿価額の間の平均差異を計算し、それを母集団内の項目数で乗算します。差の推定値を使用して標準偏差を推定することはできません。 B が正しいです。内部監査人は、パイロット サンプルの標準偏差を使用して母集団の標準偏差を推定できます。可変サンプリング法を使用する場合、サンプル サイズを計算するには、母集団の標準偏差の推定値、必要な信頼水準、および指定された精度を知る必要があります。 C は不正解です。内部監査人は回帰 (相関分析の拡張) を使用して、口座残高やその他の母集団を分析します。 D は不正解です。ディスカバリー サンプリングは属性サンプリングの一種であり、大きな逸脱を見つけるために使用されます。

参考回答：A A が正解です。組織の制御環境は全体です。個々の制御部分は全体に貢献しますが、各部分の相互作用によって制御環境が作成されます。 B は不正解です。トランザクション処理システムは個別制御を使用しています。 C は不正解です。ソフトコントロールはトップの調子などコントロールの主観的な側面です。 D は不正解です。ハードコントロールは従来の監査作業で実装されています。

参考回答：D D が正しいです。否定的確認は一般に、エラーの可能性が低く、バランスが小さく、全体的な状況への影響が比較的小さい監査事項に適しています。内部統制が脆弱である場合、口座残高が大きい場合、または内部監査人が誤りや違反を疑う場合は、リスクが高く、積極的かつ慎重な監査手順、つまり肯定的確認手順を採用する必要があることを示しており、内部統制が強力な場合は、多くの口座残高が少額であることは、現時点では、否定的な確認監査手順を使用することが適切であることを示しています。 否定的確認＝否定的確認、予想されるリスクが低く、金額が小さく、間違いが少なく、手紙に返信しない可能性が低い場合に使用されます。

参考回答：C A. 不正解です。内部監査人の現場作業への支援要請は、不正行為の調査に次ぐものです。 B. 不正解です。新しいシステムはまだ正式に運用されていないため、監査は後で実行できます。 C. 正解です。売掛金部門における不正行為の可能性を調査するという経営陣の要請は、他の部門の要請よりも優先されるべきです。 D. 不正解。経営陣は、不正行為の調査では、1 年以上監査されていない監査システムを優先するよう求めています。

参考回答：D

参考回答：B

参考回答：A A が正解です。監査対象部門の担当者が記入した内部統制アンケートを確認する最良の方法は、インタビューを実施することです。なぜなら、内部監査人は面談中に、被監査部門の統制活動の具体的な状況を一つ一つ質問して理解し、これらの統制に問題があるかどうかを判断できるからです。 B は不正解です。インタビューは証拠としては弱いため、情報の客観性を高める最も効果的な方法ではありません。 C は不正解です。インタビューには労力と時間のコストがかかります。したがって、内部統制アンケートは最もコストの低い監査テクノロジーではありません。 D は不正解です。被監査者とのインタビューは、分析手順、観察、独立した第三者とのインタビューを使用して得られた証拠よりも効果的ではありません。したがって、インタビューから得られた証拠は、他の客観的なデータを収集することによって裏付けられる必要があります。

参考回答：D D が正しいです。上記のいずれも、自動化システムに必要な機能ではありません。

参考回答：C A は不正解です。許容リスクを増やすとサンプル サイズが減少します。 B は不正解です。全体の変化率を 2 倍にすると、サンプル サイズが 2 倍以上に増加します。 C が正解です。内部統制テストのサンプルサイズを決定するために、内部監査人は以下を考慮する必要があります: (1) 内部統制テストの許容エラー率、(2) 実際のエラーの期待値、(3) 過剰な依存リスクの許容レベル。つまり、信頼水準 1)。許容誤り率とサンプル サイズは反比例の関係にあり、許容誤り率が増加するとサンプル サイズが減少します。 D は不正解です。サンプリングのリスクが増加すると、サンプル サイズは減少します。

参考回答：D A. 不正解。監査サービスを実施する場合、リスクの検出と検証に使用される技術と方法は、リスクの重要性と発生の可能性を反映できる必要があり、監査の最高責任者はリスク計算システムで異なる重み付けを設定できます。リスクの程度を反映しているため、質問のリスク分析は合理的です。 B. 不正解。リスクは定量化可能であり、各リスク要因を高、中、低などの個別のレベルで測定するリスク推定手順は合理的です。 C. 不正解。監査プロセスは監査人の判断と切り離せないため、ここでは重回帰分析は適していません。 D. 正解です。一括入力により個人の判断ミスを防ぐため、このオプションが適しています。

参考回答：A A が正解です。予防制御は、エラーの発生を防ぐためにトランザクションが発生する前に実行される手順です。承認された販売者リストの使用は、未承認の販売者からの購入を防ぐ 1 つの制御です。 Bは誤りです。チェック制御とは、エラーが発生した後にそれを確認する制御です。 C は不正解です。是正管理は、検査管理によって特定された問題を修正します。 D は不正解です。監視制御は、制御システムの動作が継続的かつ効果的であることを保証するように設計されています。

参考回答：C A は不正解です。内部監査人には通常、疑わしい事項を外部に通知する責任がありません。 B は不正解です。内部監査人は、法律、規制、契約の遵守に関連するリスク エクスポージャーと管理を評価する必要があります。 C が正解です。内部監査人は、エラーの疑いがある場合には、組織内の適切な当局に通知する必要があります。認定内部監査人には、IIA の「職業倫理規程」に従って重要な事実を開示する明確な責任があり、開示されない場合、違法な出来事は隠蔽されます。中間レポートは、即時の対応が必要な情報を報告するために使用できます。 D は不正解です。実務基準では、法律、規制、契約の違反を報告する必要があります。

参考回答：D D が正しいです。この質問は人事管理のカテゴリーに当てはまります。組織は通常、さまざまな職務に対して資格基準を設定しています。採用応募に虚偽の情報が含まれている場合、組織は採用すべきではない人材を採用する可能性が非常に高く、組織の発展に重大な脅威をもたらすことになります。したがって、当社が申込書の真正性を確認する場合には、申込者の氏名、生年月日、出身地等の法的確認を実施し、申込者の氏名、生年月日、出身地等を確認することによってのみ、申込書の内容が真正であることを保証することができます。応募者の教育情報と長期の職歴が信頼できること。

参考回答：C A. 不正解です。この規格では、書面による報告を要求していません。修正された情報は、元の情報を受け取ったすべての人に伝達される必要があります。 C. 正解です。最終的な通知に重大な誤りまたは欠落が含まれている場合、監査最高責任者は、元の通知を受け取ったすべての担当者に修正された情報を通知する必要があります。したがって、この基準では書面による報告は要求されていません。

参考回答：A A が正解です。フレームワークの規定に従い、最高監査責任者は、承認された監査計画を完了するために内部監査リソースの適切性、十分性、および効果的な使用を確保するものとします。最高監査責任者は、内部監査部門の人材を選出し、育成するためのプログラムを開発する必要があります。このプログラムでは、各レベルの監査人の職務記述書を作成する必要があります。しかし、競争力のある給与引き上げの計画はない。資格を持ち、その仕事を遂行できる人材を選択してください。内部監査員一人ひとりを育成し、フォローアップ教育の機会を提供します。各内部監査人の業績は少なくとも年に一度評価されます。内部監査スタッフにパフォーマンスと専門能力開発に関するコンサルティングのアドバイスを提供します。

参考回答：C 監査目標を策定する際に、時間、予算、その他のコストの問題を考慮する必要はありません。

参考回答：B 「職業倫理規定」は最低限の倫理基準です

近年、世界中でいくつかの災害が発生しています。災害が組織に与える壊滅的な影響を考慮すると、内部監査人はマネージャーに危機管理手順を策定するよう奨励する必要があります。危機管理手順を特定して開発するための最初のステップは何ですか? A 緊急時の計画を立てる B リスク分析の実施 C 危機管理チームを創設する D 危機への対応を実践する

1. 現金取引に関連する監査報告書のレビューにより、最近発見された不正取引が、テストされ適切に設計された取引の統計サンプルに含まれていなかったことが判明した場合、正しい推論は次のうちどれですか?

2. 銀行の投融資活動の監査を実施する場合、事前調査の一部として含めるべき手順は次のうちどれですか?

3. 部門長が昇給を制限する意向を持つ従業員については、給与計算システムが自動的に昇給を延期します。今後このようなことが起こらないようにするには、次のようにします。

4. 事前調査によると、取引先従業員の大幅な削減により、経理部門のスタッフは明らかにプレッシャーを感じ、削減の影響について不満を抱いています。経理部門の給与は以前と実質的に同じであり、職務の分離などの多くの重要な管理はもはや存在しません。現在、会計監督者はすべての現金の受け取りと転記手順を実行しており、部門内の他の人が処理する取引を検討して承認する時間がありません。規模縮小以降の 6 か月間の仕訳では、月末締めにおける収益、売上原価、売掛金の誤計上や計上漏れなど、これらの月に記録された調整や修正の件数が増加していることがわかります。内部監査人は次のことを行う必要があります:?

5. 永久在庫システムは、最小在庫数量を使用して、いつ補充プロセスを開始するかを決定します。倉庫部門が設定した最低在庫レベルの妥当性を検討する際、内部監査人は次のことを考慮する可能性がほとんどありません。

6. 以下のこと

8. 最近、ある小売店チェーンの内部監査活動により、南東部の全店舗の売上が監査されました。監査の結果、多くの店舗が顧客のクレジット口座への二重入金により、四半期あたり約8万5,000ドルの追加コストが発生していることが判明した。監査から8週間後に完成した監査報告書には、顧客口座の二重入金を防ぐための内部監査人の経営陣への勧告が含まれていた。上記の場合、監査報告に関するどの基準が考慮されませんか?

9. 内部監査人が貯蓄貸付事業を審査しており、不動産担保ローンは回収可能であると判断した。このローンの回収可能性について最も説得力のある情報を提供する監査手順は次のうちどれですか? ( )

10. 次の環境制御リスクのうち、ホスト環境よりもスタンドアロン コンピュータ環境で発生する可能性が高いものはどれですか?

11.次の一般的なタスクのうち、内部監査人の倫理的行動を損なうものはどれですか? ( )

12.目標と目標が達成されたかどうかを測定するために内部監査人が使用する基準がどのように作成されるかを最もよく説明しているものは次のうちどれですか?

13. 内部監査人は私財を投じて、通常の営業時間外に開催された会社の年次ゴルフトーナメントに参加しました。内部監査人はパッティングゾーンのコンテストで優勝し、次の報酬を受け取りました。それは、週末の旅行、すべての費用は会社が負担しました。倫理規定の客観性規定に従って、内部監査人のベストプラクティスは次のとおりです。

14. 運輸部門は、局長室にあるネットワーク外のコンピューター上のデータベースに自動車の保管とメンテナンスの記録を保管します。データ情報の正確性を評価するための最も適切な監査手順は次のとおりです: ( )

15. 会社の内部監査部門の年間監査計画が監査委員会によってのみレビューされる場合。この状況において、監査計画に対する経営陣の支持を得るために監査最高責任者がとるべき行動は、次のうちどれが最も適切でしょうか?

16. 内部監査部門が作成した年間監査計画とリスク評価の重点分野に基づいて、CAE は常に以下を考慮する必要があります。

17.内部監査人と外部監査人の関係に関する次の記述のうち、不正確なものはどれですか?

職業倫理

内部監査憲章

確認業務・コンサルティング業務

プロの実力！ ！

適切な専門的ケア（職業的懐疑論）

継続的な専門能力開発

内部評価

外部評価

報告

検証に関する協議を含め、内部監査活動のあらゆる側面を評価する必要があります。

内部監査の品質保証レビューの目的

役割と責任

企業の社会的責任

危機管理

リスク管理における内部監査の役割

内部統制の種類

COSOの内部統制フレームワーク

✅すべての組織活動の戦略的方向性と監督を確立する。 ❌取締役会の権限を確立するための方針と手順（一部のみ） ❌組織目標を達成するための持続可能な活動を確立および管理する（継続的な活動は比較的低レベルであり、戦略の一部にすぎません。戦略には持続可能な管理だけでなく開発の方向性も含まれます）。 ❌株主の意見や要求が完全に反映されていることを確認します（知識の一部）。

組織の目標を達成するために、組織の活動に情報を提供し、指示し、管理し、監督するために取締役会によって実装されるプロセスと構造の組み合わせ。

詐欺トライアングル理論

詐欺の種類

詐欺信号

不正行為の防止と制御

その他の問題

GAIT フレームワークの原則

GOBITフレームワーク

CSR 企業の社会的責任

COSO 内部統制フレームワークの目標

ISO31000の評価方法

主な違い

内部監査能力のフレームワーク

国際標準化機構

利益相反

倫理規定

リスク評価ツールは、コントロールとリスクのマッチングを最も容易にします

資産評価作業が適切に行われていないことを示す警告サイン

内部監査活動

監査業務のフォローアップ

監査委員会の責任

問題が現れる

証明書の特典

それぞれの理論

監査計画の決定と監査計画の策定は、2 つの独立した手順です。 監査計画には入っていない！ ！ ！ ！ ！

差異分析

さまざまなテストサンプルの考慮事項

最終的なコミュニケーションを実装するための最小要件

買収を行う際に使用すべきではない情報は次のとおりです。

水平フローチャートと垂直フローチャート

内部監査プログラムは主に CEO に利益をもたらします

このモデルは機能の成熟度が比較的高く、コンサルティング ビジネスを開始する可能性があります。

内部統制は組織内の全員の責任です

質疑の過程において、冒頭発言後の質疑

対人能力

内部監査業務

内部監査の年間計画

内部監査の関与の種類

調整

取締役会および上級管理職への報告

対象監査方法に関する質問

主要なリスクと管理

順序の質問

監査報告書

ビジネスコミュニケーションを監査する

フォローアップの監督と改善

補充する

ツール技術

監査証拠

監査書類

監査結果の 4 つの要素