試験高合格率保証2025年03月12日 IIA-CIA-Part2日本語試験問題と正確な回答! [Q60-Q75]

Share

試験高合格率保証2025年03月12日 IIA-CIA-Part2日本語試験問題と正確な回答!

テストエンジン練習問題IIA-CIA-Part2日本語有効最新の問題集

質問 # 60
プライバシー監査業務に含める必要があるのは次のうちどれですか?
1. 収集した情報の適切性を評価します。
2. 情報収集に使用される方法を確認します。
3. 収集された情報が適用法に準拠しているかどうかを検討します。
4. 情報の保管方法を決定します。

  • A. 2 と 4 のみ
  • B. 1、2、3、および 4
  • C. 1、3、および 4 のみ
  • D. 1 と 3 のみ

正解:B


質問 # 61
取締役会は、年間の目的と目標を達成するための組織の能力に影響を与える可能性のある潜在的な外部リスクについて懸念を表明した 取締役会は、外部リスクに関する洞察を得るために、内部監査活動にコンサルティングサービスを依頼したこの要求を満たすには?

  • A. 組織が事業を行っている市場からの組織のリスクの影響を評価する
  • B. 組織に必要なサービスを提供するベンダーを審査する組織のプロセスを評価する
  • C. リスクを最小限に抑えるのに役立つ、実装されている組織の管理策を評価する
  • D. 潜在的な外部リスクを最小限に抑える組織の能力を評価する

正解:D

解説:
When the board requests consulting services to gain insight regarding external risks, the appropriate engagement objective is to assess the organization's ability to minimize these risks. This involves evaluating the organization's risk management framework, including identifying external risks, assessing their potential impact, and reviewing the effectiveness of the strategies and controls in place to mitigate these risks. By doing so, internal auditors provide valuable insights into how well the organization is prepared to handle external threats and ensure the achievement of its annual objectives.
Reference:
Institute of Internal Auditors (IIA) Standards: Performance Standards 2110: Governance COSO Enterprise Risk Management (ERM) Framework: Risk Assessment and Risk Response Components


質問 # 62
内部監査人は、部門の管理者が、より大きな購入に必要な承認プロセスを避けるために、計画された購入の数を私に分けているのではないかと疑っています。監査人がこの不正行為の 70 を特定するのに役立つ最も効率的な手法は、次のうちどれですか?

  • A. ランダム トランザクションのサンプルをテストします。
  • B. 不正について経営陣に尋ねる
  • C. 母集団全体を調べる
  • D. データ分析の使用

正解:D


質問 # 63
ある建設会社では、内部監査人が会社のグリッド接続の設計および構築プロセスの監査を計画しています。このプロセスでは、顧客が 3 つの部分で支払いを行います。
* 顧客のアプリケーションの承認後の最初の 10% の支払い
※2回目は着工前70%お支払い
※工事完了後、3回目は2割お支払い
会社が望ましくない信用リスクを負っていないことを確認するために監査人がテストする必要があるのは、次の主要なコントロールのうちどれですか?

  • A. 建設の開始が承認される前に、グリッド接続の設計が確実に完了するようにするための管理
  • B. プロジェクトの総コストに応じて 3 つの請求書すべてが正しく計算されるようにするためのコントロール
  • C. 設計および建設を開始する前に、アプリケーションが承認のために検証されることを保証する管理
  • D. 2 番目の請求書が支払われた後に建設注文が開始されるようにするための管理

正解:D

解説:
To ensure that the company is not taking any unwanted credit risks, the internal auditor should test controls that ensure construction orders are initiated only after the second invoice, which represents 70% of the payment, is paid. This control is critical because it minimizes the financial risk to the company by ensuring that a significant portion of the payment is received before the majority of the work is undertaken. This practice helps protect the company from potential non-payment issues and reduces the financial exposure associated with the project.
References:
* COSO Framework
* The Institute of Internal Auditors (IIA) Standard 2130: Control


質問 # 64
IT に関する HA ガイダンスによると、IT 監査計画策定プロセスの「IT ユニバースの定義」段階の一部として実行されるアクションは次のうちどれですか?

  • A. 組織が事業運営をどのように構築しているかを特定する
  • B. リスクを評価し、ビジネス リスク要因を使用して対象をランク付けします
  • C. 事業運営をサポートする重要なアプリケーションを特定する
  • D. 監査対象を選択し、個別の監査契約にまとめる

正解:C

解説:
In the "Define IT Universe" stage of the IT audit plan development process, the primary action is to identify significant applications that support the business operations. This step involves mapping out the IT environment, including key systems, applications, and infrastructure components that are critical to achieving business objectives. By identifying these significant applications, auditors can focus on areas that have the greatest impact on the organization's performance and risk profile. This stage sets the groundwork for subsequent steps such as risk assessment, ranking subjects, and selecting audit engagements.
Reference:
IIA Global Technology Audit Guide (GTAG): "Developing the IT Audit Plan" ISACA's COBIT Framework for IT Governance and Management


質問 # 65
次のうち、コンサルティング契約に含める最も重要な概念はどれですか?

  • A. 推奨事項が適切に実施されていることを確認するためにフォローアップ レビューが実施される可能性があるという事実を開示します。
  • B. エンゲージメントを実行するために経営陣に必要な義務と責任を定義します。
  • C. 作業を行う監査人がレビューのトピックの専門家ではない可能性があるという事実を開示します。
  • D. エンゲージメント中に発見された事項は、上級管理職および監査委員会にも報告される可能性があることを明確にします。

正解:D


質問 # 66
経営陣が定義したリスク範囲と調整する内部監査活動の利点は次のどれですか?

  • A. 政治、サプライヤー、ソーシャル メディアなどのリスク カテゴリを含め、完全性が向上しました。
  • B. カテゴリ内のリスク イベントはさまざまな方法で発生するため、組織全体の監査が必要です。
  • C. 内部監査活動は経営陣のリスク評価に依存することができます。
  • D. ビジネス マネージャーは、各カテゴリ内で発生するリスクを識別して評価できます。

正解:A

解説:
Step-by-Step Detailed Explanation:
A . Increased completeness:
Correct. Coordination ensures comprehensive risk identification across diverse categories.
B . Business managers can identify and assess risks:
While true, this is not a primary advantage for internal audit coordination.
C . The internal audit activity can rely on management's risk assessment:
Internal audit should validate, not solely rely on management's assessment.
D . Organizationwide audits are required:
Misrepresents the purpose of risk universe coordination.
CIA Exam Syllabus Reference:
Domain II: Risk Management and Control - Risk Universe.


質問 # 67
サードパーティのサービスプロバイダーを使用した電子データ交換アプリケーションのレビューでは、監査人は次のことを行う必要があります。
1.暗号化キーが国際標準化機構(ISO)標準に適合していることを確認します。
2.サービスプロバイダーの業務の独立したレビューが実施されているかどうかを判断します。
3.サービスプロバイダーがパブリックスイッチデータネットワークのみを使用していることを確認します。
4.サービスプロバイダーの契約に、監査の権利などの必要な条項が含まれていることを確認します。

  • A. IIおよびIIIのみ
  • B. IとIIのみ
  • C. IIおよびIVのみ
  • D. IとIVのみ

正解:C


質問 # 68
内部監査人は、営業担当者が委任された権限レベルを超える契約を実行することを防ぐために、組織が営業システムにコンピューター化された制御を実装することを推奨しました。フォローアップレビューでは、販売システムは変更されていないことがわかりましたが、100万ドルを超えるすべての契約について販売担当副社長から書面による承認を得るプロセスが実施されました。最高監査責任者(CAE)は、この状況を組織の取締役会iFに報告することを正当化されます。
I.
CAEの見解では、上級管理職が想定する残存リスクのレベルは高すぎます。
II。
新しいプロセスへの準拠をテストしたところ、100万ドルを超えるすべての新しい契約が営業担当副社長によって承認されたことがわかりました。
III。
予防管理を含めるために販売システムを変更するコストは、100,000ドル未満です。

  • A. I、II、III
  • B. 私だけ
  • C. IIIのみ
  • D. IおよびIIIのみ

正解:B


質問 # 69
内部監査活動 (IAA) によって作成された次の推奨事項のうち、不正行為の防止に最も役立つ可能性が高いのはどれですか?

  • A. 金融サービスにおける内部のサービス レベル アグリーメント コンプライアンスのレビューにより、情報要求は頻繁に最大 2 週間遅れて処理されることがわかりました。IAA は、その非効率性を理由に、金融サービス部門を廃止することを推奨しています。
  • B. 顧客サービス レベル アグリーメントのレビューにより、複数の顧客への注文が頻繁に遅れて配達されることがわかりました。IAA は、ウェブサイトで宣伝されている配送予定時間を延長することを組織に推奨しています。
  • C. パスワード ポリシーの遵守状況を確認したところ、従業員は 1 年間に同じパスワードを頻繁に 2 回以上使用していることがわかりました。IAA は、アクセス制御ソフトウェアが 12 か月間に複数回使用されたパスワードを拒否することを推奨しています。
  • D. 休暇ポリシーのコンプライアンス レビューにより、従業員は休暇申請書に上司が署名する前に頻繁に休暇を取ることが判明しました。IAA は、マネージャーがよりタイムリーに休暇申請に出席することを推奨しています。

正解:C

解説:
Strengthening password policies and ensuring unique passwords are used within a specified period are key measures in preventing unauthorized access and reducing the risk of fraud. Password management is a critical aspect of IT security and can significantly mitigate the risk of cyber fraud. The other recommendations (Options B, C, and D) address operational issues but do not directly impact fraud prevention as effectively as enhancing password security does.
Reference:
IIA Standard 2110: Governance.
IIA Practice Guide on IT Controls and Cybersecurity.


質問 # 70
内部監査人が組織のリスク管理フレームワークを評価しています。残留リスクを計算するには、次のどの式を使用する必要がありますか?



  • A. オプションC
  • B. オプションB
  • C. オプションA
  • D. オプションD

正解:A

解説:
The appropriate formula to calculate residual risk is (Probability of events) × (Impacts). Residual risk is the risk that remains after controls are implemented to mitigate the inherent risk. It reflects the remaining exposure after considering the effectiveness of existing controls. This formula takes into account the likelihood of an event occurring and the potential impact if it does occur. Reference: IIA Practice Guide - Assessing the Adequacy of Risk Management Processes, COSO Framework


質問 # 71
次のうち、統制の自己評価の結果でないものはどれですか?

  • A. 組織の目標、リスク、コントロールのインフラストラクチャ全体は、より強力な監視と継続的な改善の対象となります。
  • B. 非公式なソフト コントロールは省略され、ハード コントロールに重点が置かれます。
  • C. 非監査の従業員は、統制を評価し、統制プロセスをリスク管理に関連付ける経験を積む。
  • D. 内部監査人は、自己評価プロセスに関与し、知識を身につけます。

正解:B


質問 # 72
内部監査人が財務プロセスを監査する際にリスクと統制に関する質問票を使用する主な理由は次のうちどれですか?

  • A. 制御環境の理解を深めるため
  • B. 効率的で比較的安価な方法で財務管理の有効性をテストする
  • C. 取得した財務データの定量化を容易にするため
  • D. エンゲージメントフィールドワークが始まる前に、できるだけ多くの財務データを収集すること。

正解:B


質問 # 73
仮監査報告書を作成する主な目的は何ですか?

  • A. 最終レポートを発行する前にドラフト レポートを作成するための基準要件を満たすため
  • B. 最終レポート作成の手間を省くため
  • C. 対象地域の管理者とのコミュニケーション ツールとして使用する。
  • D. 経営陣がエンゲージメント中に特定された問題の解決策を実施することを要求する

正解:C

解説:
The primary purpose of creating a preliminary draft audit report is to facilitate communication with management of the area under review. This draft allows for discussion and feedback on the findings, recommendations, and any potential misunderstandings or disagreements before the final report is issued. It helps ensure that the final report is accurate, fair, and reflects the input of both the auditors and management.
References:
* The IIA's International Standards for the Professional Practice of Internal Auditing (Standards), specifically Standard 2410 - Criteria for Communicating.
* The IIA's Practice Guide on Communicating Results.


質問 # 74
複数の監査チームが同時にエンゲージメントを実行する大規模な内部監査活動を行う組織では、新しいエンゲージメントの計画段階でエンゲージメントスーパーバイザーが実行する可能性が最も高いタスクは次のうちどれですか?

  • A. サンプルのテスト結果で例外を確認します。
  • B. エンゲージメント作業プログラムを承認して、プログラムがエンゲージメントの目的を達成するように設計されていることを確認します
  • C. エンゲージメント中に発生する可能性のある倫理的問題に関する専門家の判断の違いを解決するための手段を確立します。
  • D. テストと結果がエンゲージメントの結果と結論をサポートしているかどうかを評価します

正解:B


質問 # 75
......

試験解答IIA-CIA-Part2日本語最新版とテストエンジン:https://jp.fast2test.com/IIA-CIA-Part2-JPN-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어