CIA試験パート2:個々の内部監査業務|出題範囲と重要度が一目でわかる学習マップ
このページは、CIA(公認内部監査人)試験・パート2:個々の内部監査業務の全範囲を網羅した学習マップです。 2025年の新シラバスおよびGIAS(グローバル内部監査基準)に対応しています。
パート2 全体構成と出題比率
パート2は、内部監査の「実務(どうやって監査を行うか)」に焦点を当てた科目です。
旧シラバス(4ドメイン構成)から大きく構成が変わり、これまで別々に扱われていた内容が「計画」「実行」「監督・コミュニケーション」という実務の流れに沿って整理されています。
特に、「計画策定(50%)」と「情報の収集・分析(40%)」だけで全体の9割を占める形になりました。現場に行く前の「準備・リスク評価」がいかに重要視されているかが分かります。
| セクション | 出題比率 | コメント |
|---|---|---|
| セクションA: 計画策定 | 50% | 【最大の山場】 目的設定、詳細なリスク評価、資源配分、手法(アジャイル等)の決定。ここを制する者がパート2を制します。 |
| セクションB: 情報の収集・分析・評価 | 40% | 【実務の核心】 インタビュー、データ分析、証拠の評価、調書作成、発見事項の導出(5Cs)など。 |
| セクションC: 監督及びコミュニケーション | 10% | 業務中のスーパーバイズと、ステークホルダーへの連絡・調整。比率は低いですが、管理職としての判断力が問われます。 |
🔰 このページの使い方(学習ガイド)
- 【S】 → 最重要(合否を分ける重要トピック。深い理解が必要)
- 【A】 → 頻出(実務で必須の知識。確実に得点源にしたい)
- 【B】 → 標準(用語の定義や基本プロセスを押さえる)
- 【C】 → 基礎(常識的判断で解けることが多い)
まずは**【S】と【A】の記事から**読み始めるのが、効率よく合格するコツです。
セクション A:個々の内部監査業務の計画策定(50%)
💡 このセクションで学ぶこと
監査業務の半分は「準備」で決まります。目的の決定から、詳細なリスク評価、ITやBCPなどの専門領域の考慮、そしてアジャイル監査などの最新手法の選択まで、計画フェーズを徹底的に学びます。
1. 業務の目標・範囲の決定 (A-1)
監査のゴール(目標)と、どこまで見るか(範囲)を決めるプロセスです。トピック別要求事項(特定のテーマに対するルール)の適用もここで学びます。
- 【S】 a. 目標設定における考慮要素(戦略・リスク選好・過去の監査等)
- 【A】 b. トピック別要求事項の適用と認識
- 【B】 c. スコープ(範囲)の決定と制約事項の文書化
- 【A】 d. ステークホルダーの期待・要請の管理
- 【B】 e. 計画変更時の対応プロセス
2. 評価基準(クライテリア)の決定 (A-2)
「何をもって正しい状態とするか?」というモノサシ(評価基準)を選定します。
3. 主要なリスク・コントロールの評価と専門領域 (A-3)
計画段階で考慮すべき「具体的な業務エリア」のリスクです。IT、BCP、財務、サプライチェーンなど、広範囲な知識が問われます。
- 【S】 a. サイバーセキュリティ・IT全般統制・データプライバシー
- 【A】 b. 事業継続(BCP)と災害復旧(DR)、インシデント管理
- 【B】 c. 財務・会計概念(資産・負債・資本)の認識
- 【A】 d. ビジネスプロセス(調達、在庫、ERPシステム等)のリスク
- 【B】 e. 経営戦略・パフォーマンス管理との統合
4. 監査手法の決定 (A-4)
従来の監査だけでなく、アジャイルやリモート監査など、状況に応じた最適なアプローチを選びます。
5. 詳細なリスク評価の完了 (A-5)
個別の業務プロセスにおける詳細なリスク評価(ヒートマップ作成など)と、組織文化や構造がリスクに与える影響を分析します。
- 【S】 a. リスクとコントロールの優先順位付け(評価手法)
- 【A】 b. 組織文化(ソフトコントロール・トップの姿勢)の影響
- 【A】 c. 組織構造(集中型 vs 分散型、リモートワーク)の影響
- 【B】 d. 変更(人・プロセス・システム)がもたらすリスク
- 【B】 e. 新興リスク(Emerging Risks)の影響
6. 監査プログラム(手続書)の作成 (A-6)
現場で実行する具体的なテスト手順(コントロールの有効性・効率性検証)を策定します。
- 【S】 a. デザイン(整備状況)の評価手続
- 【S】 b. オペレーティング(運用状況・有効性)の検証手続
- 【B】 c. 効率性の検証手続
- 【A】 d. テスト手法の選定(IT、財務、業務監査の違い)
7. 資源(リソース)の配分 (A-7)
限られた予算、人、時間、テクノロジーをどう配分するかを決定します。
セクション B:情報の収集、分析及び評価(40%)
💡 このセクションで学ぶこと
いわゆる「フィールドワーク(実査)」です。AIやデータ分析を駆使した情報の集め方、証拠の信頼性の判断、そして発見事項(不備)を特定し、結論を出すまでのプロセスを学びます。
1. 情報源の識別と収集手法 (B-1)
インタビューやアンケートなど、情報を集めるための具体的なツールと使い分けを学びます。
2. 証拠の評価(十分性と信頼性) (B-2)
集めた証拠が監査意見を支えるのに十分か、信頼できるかを判断する、試験の鉄板領域です。
3. テクノロジーの活用 (B-3)
監査効率を上げるための最新技術の活用方法を評価します。
4. データ分析とプロセスマッピング (B-4)
データの海から異常値を見つける分析手法と、業務の流れを可視化する手法です。
5. 分析的レビュー技法 (B-5)
財務数値や非財務情報の傾向(トレンド)や比率(レシオ)を見て、異常を検知する手法です。
- 【B】 a. 比率分析、傾向分析、ベンチマーキング
- 【C】 b. 適切な分析手法の選択
6. 発見事項の導出と重大性評価 (B-6)
現状と基準のギャップ(差異)を見つけ、それがどの程度重大かを判断します。いわゆる「5Cs」(Condition / Criteria / Cause / Consequence / Corrective Action)の要素もここで扱います。
7. 監査調書の作成 (B-7)
監査の証拠となる「調書(ワークペーパー)」の作成ルールと構成要素です。
8. 結論の要約と作成 (B-8)
個々の発見事項を統合し、監査業務全体の「結論(意見)」を形成します。
セクション C:個々の内部監査業務の監督及びコミュニケーション(10%)
💡 このセクションで学ぶこと
監査チームリーダーや管理職の視点です。メンバーへの指導(スーパービジョン)と、監査期間中のクライアント(被監査部門)との円滑なコミュニケーションについて学びます。全体の10%と配点は低めですが、実務の「管理」に関する重要なエッセンスが詰まっています。
1. 業務の監督(スーパービジョン) (C-1)
計画から報告まで、指導役(スーパーバイザー)が果たすべき責任と品質管理です。
- 【A】 a. 監査プロセス全体を通じた監督方法
- 【B】 b. 調書および結論のレビュー責任
- 【C】 c. スタッフのパフォーマンス評価と育成
2. ステークホルダーとのコミュニケーション (C-2)
監査中に何か問題が見つかった場合、「誰に、いつ、どうやって」伝えるべきかを学びます。
