
無料IIA IIA-CIA-Part2日本語試験問題と解答トレーニングを提供しています
トップクラスIIA IIA-CIA-Part2日本語オンライン問題集
質問 # 149
投資会社の内部監査活動は、リスク管理プロセスの保証を提供するよう要請を受けました。上級管理職との予備的な話し合いにより、組織内の個別の機能が何らかの形のリスク管理活動を実行していることが明らかになりました。リスク管理活動がこれらの機能間で調整されることを保証するための最も効果的なツールは次のうちどれですか?
- A. 保証マップ。
- B. 促進されたワークショップ。
- C. デルファイ法。
- D. 分析レビュー。
正解:A
質問 # 150
内部監査員が監査の初期段階で一部の従業員が主要システムへの不適切なアクセス権を持っていることを特定した場合、最高監査責任者にとって最善の行動方針は何ですか?
- A. 不適切なアクセスが削除されることを経営陣から口頭で保証してもらう
- B. 監査人に依頼して、IT ヘルプ デスクに不適切なアクセスの取り消しを要求するチケットを作成してもらいます。
- C. 監査委員会の委員長に連絡して、調査結果について話し合う
- D. 中間監査報告書を発行して、経営陣が行動計画を実行できるようにします
正解:C
質問 # 151
MA ガイダンスによると、組織プロセスのレビューにおいて、エンゲージメント作業プログラムがテストするのは次のうちどれですか?
- A. 処理範囲
- B. プロセス管理。
- C. プロセスリスク
- D. プロセスの目的。
正解:B
解説:
According to IIA guidance, an engagement work program is designed to test the effectiveness of process controls within an organizational process. This involves evaluating whether the controls are adequately designed and operating effectively to mitigate identified risks and achieve the process objectives. The work program outlines the specific procedures and steps auditors will take to gather evidence and assess the controls in place, ensuring that they address the relevant risks and comply with the organization's standards and policies.
Reference:
IIA Standard 2240: Engagement Work Program
IIA Practice Guide: Internal Audit Quality Assurance
質問 # 152
保証業務に充てられるスタッフとリソースのレベルを決定する際に、最高監査責任者にとって最も関連性が高いのは次のどれでしょうか。
- A. 必要な特定のスキルセットを持つ利用可能なリソース。
- B. エンゲージメントにおけるゲスト監査人の可用性。
- C. 同じ領域の前回のレビューに使用された内部監査員の数。
- D. 内部監査活動のリソースの全体的な適切性。
正解:A
解説:
When determining the level of staff and resources for an assurance engagement, the most relevant factor for the chief audit executive (CAE) is the availability of resources with the specific skill set required for that particular engagement. This is because assurance engagements often involve complex and specialized areas that necessitate specific expertise to effectively evaluate controls, risks, and processes.
IIA Reference:
IIA Standard 2230: Engagement Resource Allocation states that internal auditors must determine appropriate and sufficient resources to achieve engagement objectives based on an evaluation of the nature and complexity of each engagement, time constraints, and available resources. The emphasis is on ensuring that the team assigned to the engagement possesses the necessary skills and knowledge.
The Practice Advisory 2230-1 further suggests that the CAE should consider the complexity and risks associated with the engagement and ensure that the assigned team has the appropriate experience and technical skills.
質問 # 153
次のステートメントのうち、エンゲージメント計画のベスト プラクティスを説明しているものはどれですか?
- A. エンゲージメント計画活動には、監査クライアントのビジネス目標に沿ったエンゲージメント目標の設定が含まれます。
- B. 計画活動は、エンゲージメントごとに大きく異なる可能性があるため、ケースバイケースで決定するのが最善です。
- C. エンゲージメント プランには、監査結果の予想される配布が含まれます。これは、監査レポートが最終になるまで機密として保持する必要があります。
- D. エンゲージメントの主題が固有でない場合、計画段階で特定のテスト手順の概要を説明する必要はありません。
正解:A
解説:
Best practices for engagement planning involve setting objectives that align with the business objectives of the audit client. This ensures that the audit is relevant and provides valuable insights to the organization. Planning should also be systematic and documented, ensuring that specific testing procedures and expected outcomes are outlined and communicated. Reference: = IIA Standard 2200 - Engagement Planning and IIA Practice Guide: "Planning the Engagement".
質問 # 154
内部監査人は、発注書が適切に承認された購買要求書によってサポートされているかどうかをテストしました。彼女は購買文書の母集団をサンプリングし、購買要求書が欠落している事例を特定しました。次のリスクは、この状況を最も適切に説明していますか?
- A. デューデリジェンスのリスク
- B. 固有のリスク
- C. サンプリングリスク
- D. ノンサンプリング リスク
正解:D
解説:
Nonsampling risk is the risk that the auditor may reach incorrect conclusions for reasons not related to the sampling process, such as failure to recognize exceptions or misinterpretation of audit results. In this case, the internal auditor did not notice that some purchase requisitions were approved by unauthorized persons, which is an oversight unrelated to the sample size or selection process. This is distinct from sampling risk, which is the risk that the sample selected does not represent the population. Reference:
The IIA's International Standards for the Professional Practice of Internal Auditing (Standards), Standard 2320 - Analysis and Evaluation.
The IIA's Practice Guide on Audit Sampling.
質問 # 155
内部監査員が、新入社員に給与システムへの不適切なアクセス権が付与されていることを発見した どうやら IT スペシャリストがミスを犯し、間違った新入社員にアクセス権を付与したようです。同様の問題が再び発生するのを防ぐために、次の管理アクションのうちどれが最も効果的ですか?
- A. IT スペシャリストにコーチングを提供し、承認されたアクセス要求に従ってシステム アクセスが許可されるようにするための二次的な制御を導入します。
- B. 従業員のシステム アクティビティ ログを確認して、従業員が不適切なアクセスを使用して給与システムで不正なアクティビティを行っていないかどうかを判断します。
- C. 給与システムにアクセスできるすべてのユーザーを完全にレビューして、不適切なアクセス権を付与された従業員が他にいるかどうかを判断します。
- D. 新入社員の過剰なアクセス権を削除し、今後アクセス エラーが発生した場合は報告するよう依頼します。
正解:A
解説:
The most effective management action to prevent similar issues in the future involves both corrective and preventive measures. Coaching the IT specialist addresses the immediate knowledge gap and mistake that occurred. Introducing a secondary control, such as a review or verification step, ensures that future access requests are granted correctly, thereby preventing similar errors. This combination addresses the root cause and adds a layer of assurance. References:
* "Internal Auditing: Assurance & Advisory Services" (The Institute of Internal Auditors)
* "IT Control Objectives for Sarbanes-Oxley" (IT Governance Institute)
質問 # 156
IIA のガイダンスによれば、終了会議を実施する内部監査人の主な目的は次のどれですか?
- A. 将来の監査業務に関する懸念事項を特定します。
- B. 最終的なエンゲージメント コミュニケーションを提示します。
- C. 契約クライアントとの関係を改善します。
- D. エンゲージメントの結論の正確性を確保します。
正解:D
解説:
The primary objective of an internal auditor during an exit conference is to ensure that the engagement conclusions are accurate and that the facts presented in the audit report are correct. This involves discussing the audit findings with the engagement client, clarifying any misunderstandings, and ensuring that the conclusions are based on accurate and complete information.
IIA Reference:
IIA Standard 2440: Disseminating Results emphasizes the importance of accurate and clear communication of audit results. The exit conference is a key part of this process, ensuring that any discrepancies or concerns are addressed before finalizing the report.
The Practice Guide on Conducting Exit Conferences highlights the importance of using the exit conference to verify that the auditor's conclusions are well-founded and that the client understands and agrees with the findings.
質問 # 157
次の手作業による監査アプローチのうち、以前に準備された記録にさかのぼって文書の有効性をテストする方法を説明しているのはどれですか?
- A. ウォークスルー
- B. 再演
- C. 引換券
- D. なぞる
正解:C
質問 # 158
内部監査人およびその他の保証プロバイダーに関して正しい説明は次のうちどれですか。
- A. 経営陣に報告する、および/または経営陣の一部である保証プロバイダーは、管理農奴評価サービスを提供できません
- B. 時間内部監査人は、他の保証プロバイダーが取締役会に直接報告する場合にのみ、他の保証プロバイダーの作業に依存できます。
- C. 内部監査人は、外部の保証プロバイダーによって完了された監査作業を常に再実行および検証する必要があります
- D. 内部監査人は、直接監査を増やすことなく、組織の対象範囲を拡大するために内部コンプライアンスチームの作業に依存する場合があります
正解:D
質問 # 159
ベンチマークコンサルティング契約中に実行されるアクティビティは次のうちどれですか?
1.ベンチマークプロセスに関連するデータを収集します。
2.すべてのビジネスプロセスを確認します。
3.重要成功要因を定義します。
4.パフォーマンスのギャップを特定します。
- A. I、III、およびIVのみ
- B. I、II、IIIのみ
- C. IとIIIのみ
- D. IIおよびIVのみ
正解:A
質問 # 160
財務プロセスを監査する際に、内部監査人がリスクと統制に関するアンケートを使用する主な理由は次のうちどれですか?
- A. 効率的で比較的安価な方法で財務管理の有効性をテストする
- B. エンゲージメント フィールドワークが始まる前に、できるだけ多くの財務データを収集するため。
- C. 得られた財務データの定量化を容易にするため
- D. 制御環境を理解するため
正解:D
解説:
The primary reason for an internal auditor to use a risk and control questionnaire when auditing financial processes is to gain an understanding of the control environment. These questionnaires help auditors identify and evaluate the presence and effectiveness of controls within the financial processes. They provide a structured way to gather information about the control environment, helping auditors understand the organization's risk management and control practices before conducting detailed testing.
Reference:
IIA Standards: 2201 - Planning Considerations
IIA Practice Guide: Internal Auditing and Fraud
質問 # 161
監査により、重要なクライアント/サーバーシステムの構成にいくつかの弱点が特定されました。いくつかの弱点は監査報告書の発行前に修正されましたが、残りの修正は完了するまでに6〜18か月かかります。その結果、経営陣は、弱点に対処するために、完了予定日を含む詳細な行動計画を作成しました。最高監査責任者が取るべき最も適切な行動方針は何ですか?
- A. 弱点を修正し、重要な日付と成果物を監視するアクションプランの能力を評価します。
- B. 経営陣の行動計画の実施を支援するために、情報システム監査人を再割り当てします。
- C. アクションプランが完了した後のフォローアップ監査契約中に是正措置のステータスを評価します。
- D. 計画外のシステム停止、およびサービス拒否に関連する統計を確認して、修正の有効性を評価します。
正解:A
質問 # 162
個々の給与計算タイムカードを人事部門の記録およびレポートと相互参照することにより、内部監査人は次のことを判断できます。
- A. 個人は適切な料金で支払われました。
- B. 個人は誠実な従業員です。
- C. 人事部門の記録は給与計算の記録と一致します。
- D. 個人は労働時間に対してのみ支払われました。
正解:B
質問 # 163
現金受領プロセスにおける不適切な職務分掌に関する経営陣の証言は、次のうちどれと見なすことができますか?
- A. 信頼できる
- B. 十分
- C. 関連
- D. 分析的
正解:A
質問 # 164
監査監督には、以下を確実にするために、エンゲージメントレポートの承認が含まれます。
- A. 上級管理職はレポートの結論を支持します。
- B. クライアントの目的は達成されています。
- C. レポートのスタイルと文法は適切です。
- D. レポートの調査結果は実証されています。
正解:D
質問 # 165
最高監査責任者(CAE)は、経営陣の口頭での回答に基づいて、クライアントのプロセスのわずかな改善のために監査観察に対して取られた措置で十分であり、それ以上のフォローアップは必要ないと判断しました。次のうち、CAEの行動に関する最良の記述はどれですか?
- A. CAEアクションは、推奨の相対的な重要性と比較してフォローアップが十分である限り許容されます。
- B. 経営陣から書面による回答が得られるまで問題のフォローアップが重要であるため、CAEアクションは受け入れられません。
- C. CAEアクションは受け入れられません。これは、アクションが実際に管理者によって実行されていることを確認するためにフォローアップ監査が必要なためです。
- D. CAEアクションは、問題が取締役会にエスカレーションされて問題に対する立場が得られている限り、受け入れられます。
正解:A
質問 # 166
以下は、契約管理プロセスの監査に関するエグゼクティブ サマリー レポートの主な調査結果のリストです。
- ベンダーが 100 万ドル以上の補償価値を持つ保険証券を取得することを要求する契約条項の不遵守
- 契約上の義務と成果物の順守は監視されていません
- コアサービスを提供するベンダー5社との契約なし
これらの調査結果から引き出すことができる適切な結論は次のうちどれですか?
- A. ベンダーによる標準以下のサービス提供が検出されない場合があります
- B. 経営陣は、特定された所見を是正するための行動を迅速化する必要があります
- C. 契約管理を導く内部統制が有効に機能していない
- D. これらは、文書化された契約ポリシーの欠如に起因する弱点です。
正解:A
質問 # 167
IIA ガイダンスによれば、内部監査人は、内部コンサルティング業務から得た関連情報を、関連する内部監査業務中にどのように適用すべきでしょうか?
- A. 得られた知識を使用して、内部統制プロセスの有効性を評価します。
- B. 入手した事実を文書化し、監査業務のワークペーパーの一部として含めます。
- C. 情報に基づいて、コントロールの有効性に関する結論を導き出します。
- D. 客観性を保つために、この情報は監査業務のいかなる部分でも使用しないでください。
正解:A
解説:
According to IIA guidance, internal auditors should use relevant information obtained during a consulting engagement to inform and enhance their evaluation of internal controls during related audit engagements. This is because the knowledge gained from consulting activities can provide valuable insights into the functioning of controls and processes, which can be applied when assessing their effectiveness in a subsequent audit.
IIA Reference:
IIA Standard 1220: Due Professional Care indicates that internal auditors should consider all relevant information available to them when making judgments and recommendations. This includes information obtained from consulting engagements.
The IIA's Practice Guide on Consulting Engagements advises that while internal auditors must maintain objectivity, they can and should use knowledge gained from consulting engagements to enhance the value and accuracy of their assurance work.
質問 # 168
IT 監査人が、組織の会計アプリケーションのアクセス制御をレビューしています。監査人は、システムに埋め込まれた論理制御をテストして、必要に応じて従業員のアクセスが許可されていることを確認するのに役立つツールを展開する予定です。この目的を達成するのに役立つのは次のうちどれですか?
- A. 一般的な監査ソフトウェア
- B. エキスパート システムを監査します。
- C. ユーティリティ ソフトウェア
- D. 総合試験施設
正解:A
解説:
Generalized audit software (GAS) is designed to assist auditors in performing data analysis and testing the logical controls embedded within information systems. This type of software can help an IT auditor review access controls by analyzing user permissions, access logs, and other relevant data to ensure that access is granted according to the principle of least privilege and organizational policies. GAS tools are versatile and can handle large volumes of data, making them suitable for testing logical controls in an accounting application.
Reference:
The Institute of Internal Auditors (IIA) - Global Technology Audit Guide (GTAG) 1: Information Technology Controls
質問 # 169
フォローアップ中。内部監査人は、運用管理者が重大な統制違反に対処するための効果的な措置を講じていないことを発見した 問題が未解決のまま放置された場合、規制上の制裁措置が取られ、組織の評判が損なわれる可能性がある
- A. 上級管理職とその問題について話し合う
- B. 規制当局に、経営陣に問題に対処するよう説得するよう依頼する
- C. 理事会に報告する
- D. ばく露に対処するために推奨される管理を実施する
正解:A
質問 # 170
......
最新(2025)IIA IIA-CIA-Part2日本語試験問題集:https://jp.fast2test.com/IIA-CIA-Part2-JPN-premium-file.html