【CIA試験問題・2025年新シラバス】パート2 セクションA|実践問題100問(解答・解説つき)
CIA試験対策問題集:パート2 セクションA(100問)
Q1. 内部監査計画を策定する際、計画がリスク重視(リスク・ベース)であり続けるために、内部監査部門長(CAE)が考慮すべき最も重要な要因はどれか。
A. 各部門が最後に監査されてからの経過年数。
B. 内部監査スタッフの人数および個々の保有資格。
C. 組織のビジネスプロセスおよびリスク・プロファイルの変化。
D. 翌年に予定されている外部監査人の現地訪問スケジュール。
【解答・解説】
正解と解説を表示
正解(C): リスク重視の監査計画を維持するためには、組織を取り巻く環境や内部プロセスの変化、およびそれに伴うリスクの変化を反映させることが不可欠です。
不正解(A): 経過年数は一つの要素ですが、リスクの変化ほど重要ではありません。
不正解(B): スタッフの状況は「リソース計画」には重要ですが、リスク・ベースの優先順位を決定する要因ではありません。
不正解(D): 外部監査人との調整は必要ですが、内部監査計画の基盤となるのは組織自体のリスクです。
Q2. 内部監査人が調達部門の個別業務を計画している。業務目標が組織の目標と一致していることを確実にするために、監査人が最初に行うべきことはどれか。
A. 未解決の問題がないか、前年度の監査調書をレビューする。
B. 調達プロセスの具体的な目標とリスクを理解する。
C. 調達部門内の予算差異を特定する。
D. 標準的な調達監査のテンプレートに基づいて、詳細な監査プログラムを作成する。
【解答・解説】
正解と解説を表示
正解(B): 業務目標を組織の目標と一致させるためには、まず当該プロセスの目的と、その達成を阻害するリスクを十分に理解する必要があります。
不正解(A): 前年度のレビューも役立ちますが、現状の目標一致を確認するための最初のステップではありません。
不正解(C): 予算差異の特定は分析的手続の一部であり、計画の初期段階で行う「目的の理解」の後になります。
不正解(D): テンプレートの使用は効率的ですが、組織の目標に合わせるための個別検討が欠けています。
Q3. 業務計画のリスク評価フェーズにおいて、監査人は新しい自動化されたコントロールを特定した。監査人が取るべき対応はどれか。
A. 自動化されているため、そのコントロールは有効であると仮定する。
B. そのコントロールのデザイン(設計)および運用状況の有効性をテストする。
C. マニュアル(手動)のオーバーライドに集中するため、このコントロールのテストはスキップする。
D. コントロールを文書化するが、テストは外部監査人に委ねる。
【解答・解説】
正解と解説を表示
正解(B): 新しく特定された重要なコントロールについては、その設計が適切か、かつ実際に意図通りに機能しているかをテストする必要があります。
不正解(A): 自動化されていても、設定ミスやデータの不備により機能しない可能性があるため、有効性を仮定してはいけません。
不正解(C): 重要なコントロールをテスト対象から外すことは、監査リスクを高めることになります。
不正解(D): 内部監査業務の目的を達成するためには、自らテストを実施する必要があります。
Q4. 2025年発効の新基準(GIAS)における「業務の範囲(Engagement Scope)」の説明として最も適切なものはどれか。
A. 監査フィールドワークを完了するために割り当てられた総時間。
B. レビュー対象となるプロセス、期間、資産などの業務の境界線。
C. 最終報告書に含まれる指摘事項および改善勧告のリスト。
D. 当該業務に割り当てられた監査人が保有する専門資格。
【解答・解説】
正解と解説を表示
正解(B): 業務の範囲とは、監査目標を達成するために「何をどこまで調べるか」という境界(対象期間、場所、プロセス等)を定義するものです。
不正解(A): これはリソース配分や予算であり、範囲そのものではありません。
不正解(C): 指摘事項は監査の結果であり、範囲(計画段階での定義)ではありません。
不正解(D): 監査人の資格は能力に関わる事項であり、業務の対象範囲とは関係ありません。
Q5. 内部監査部門長(CAE)が内部監査戦略計画をレビューしている。新基準によると、内部監査計画はどの程度の頻度で更新されるべきか。
A. 外部品質評価に合わせて3年ごと。
B. 取締役会または上級経営層から要求があった場合のみ。
C. 少なくとも年に1回。ただし、リスクに重大な変化がある場合はより頻繁に。
D. 監査チームの実際の稼働時間を反映させるため、毎月。
【解答・解説】
正解と解説を表示
正解(C): 組織のリスクは常に変化しているため、監査計画は少なくとも年に1回見直されるべきであり、重大なリスク変化が生じた場合には随時更新する必要があります。
不正解(A): 3年ではリスクの変化に対応できません。
不正解(B): 経営層の要求だけでなく、監査部門長の責任としてリスクに基づいて動的に管理する必要があります。
不正解(D): 毎月の更新は過度であり、戦略的な計画としては適切ではありません。
Q6. 監査人が大量の取引プロセスをレビューしており、統計的サンプリングの使用を決定した。非統計的サンプリングと比較した際、この手法の主な利点はどれか。
A. 監査人の主観的な判断に基づき、最も「疑わしい」項目を選択できる。
B. サンプリング・リスクを定量化し、結果を母集団に一般化するための客観的な根拠が得られる。
C. 母集団に含まれる不正のすべての事例を確実に検出できることが保証される。
D. 他の手法に比べて、実施に必要な時間や専門知識が少なくて済む。
【解答・解説】
正解と解説を表示
正解(B): 統計的サンプリングの最大の利点は、確率論に基づいてサンプリング・リスクを数学的に測定でき、抽出されたサンプルから母集団全体について客観的な結論を導き出せる点にあります。
不正解(A): 主観的な判断による選択は非統計的(判断)サンプリングの特徴です。
不正解(C): サンプリングである以上、100%の検出を保証することはできません。
不正解(D): 統計的サンプリングは、むしろ専門知識や設計のための時間を必要とすることが多いです。
Q7. 監査の実施中、内部監査人はキー・コントロールが設計通りに運用されていないことを発見した。監査人が取るべき最も適切な次のステップはどれか。
A. 直ちに「不適切」という意見を含む最終監査報告書を発行する。
B. 不備の範囲と影響を判断するために、追加のテストを実施する。
C. 部門マネージャーに通知し、文書化する前に修正する機会を与える。
D. 財務諸表に重要な誤りをもたらさないのであれば、その不備を無視する。
【解答・解説】
正解と解説を表示
正解(B): コントロールの不備が見つかった場合、それが一時的なものか広範囲に及ぶものか、またどの程度の影響があるかを評価するために、調査を深める必要があります。
不正解(A): 調査が不十分な段階で最終結論を出すのは早急すぎます。
不正解(C): 発見事項はありのままを文書化し、報告する必要があります。報告前に隠蔽することは適切ではありません。
不正解(D): 内部監査は財務的な重要性だけでなく、運用の効率性や規律遵守も対象とするため、無視してはいけません。
Q8. 新基準において、業務調書(ワークペーパー)に関する必須要件はどれか。
A. 組織本部の物理的な金庫に保管されなければならない。
B. 入手した証拠と到達した結論を文書化しなければならない。
C. 有効性を保証するために、最高経営責任者(CEO)の署名が必要である。
D. グローバルな透明性を確保するため、少なくとも2つ以上の言語で記述されなければならない。
【解答・解説】
正解と解説を表示
正解(B): 監査調書は、実施した作業、入手した証拠、およびそれらに基づく結論を、後で第三者が再検証できるように記録しておく必要があります。
不正解(A): 保管方法は電子的でも構わず、物理的な金庫に限定されません。
不正解(C): 調書の承認は通常、内部監査部門内の監督者が行います。CEOの署名は不要です。
不正解(D): 使用言語に関するそのような強制的な規定はありません。
Q9. CAEが取締役会に年間監査計画を説明している。ある取締役から、新しい分野である「企業の社会的責任(CSR)」プログラムが計画に含まれている理由を尋ねられた。CAEの説明として適切なものはどれか。
A. 外部監査人がCSRのレビューを拒否したため、代わりに行う必要がある。
B. 内部監査部門は、毎年すべての部門を監査しなければならないというルールがある。
C. CSRは、組織の評判や目標に対する重大な「新興リスク(エマージング・リスク)」である。
D. 内部監査憲章により、非財務部門を優先的に監査することが義務付けられている。
【解答・解説】
正解と解説を表示
正解(C): 現代のビジネスにおいて、CSRに関連する不祥事は組織のブランドや存続に多大な影響を及ぼすリスクがあるため、リスク・ベースの観点から監査対象に含まれるのは正当です。
不正解(A): 外部監査人の意向が、内部監査の計画を決定する主因ではありません。
不正解(B): 全部門を毎年監査するのは効率的ではなく、リスク・ベースの考え方に反します。
不正解(D): 憲章にそのような特定の部門を優先する規定が置かれることは一般的ではありません。
Q10. アシュアランス業務における「評価基準(Criteria)」とは何を指すか。
A. 監査人が証拠を収集するために従う具体的なステップ。
B. 対象事項を評価するための尺度やベンチマーク(標準)。
C. テスト段階で見つかったエラーの総数。
D. 内部監査人が監査中に従わなければならない専門的実施基準。
【解答・解説】
正解と解説を表示
正解(B): 評価基準とは、「あるべき姿」を定義する規程、法律、業界標準、あるいは予算などの基準のことです。
不正解(A): これは「監査手続」の説明です。
不正解(C): これは「テスト結果」です。
不正解(D): 内部監査人が従うべきは「グローバル内部監査基準(GIAS)」ですが、評価基準は個別の監査対象を測るためのものです。
Q11. グローバル企業の営業部門を監査している内部監査人が、営業担当者が顧客への少額の返金を処理するために個人の銀行口座を使用していることを発見した。監査人が最初に取るべき行動はどれか。
A. 返金を求めるために営業担当者に直接対峙する。
B. サンプルサイズを拡大し、これらの取引の総量を確認する。
C. 発見事項を直ちに現地の警察署に報告する。
D. 外部監査人に連絡し、彼らも同じ問題に気づいているか確認する。
【解答・解説】
正解と解説を表示
正解(B): 不正や管理上の不備が疑われる場合、まずその影響の大きさと範囲を把握するために、調査範囲を広げて証拠を集めるのが適切な初動です。
不正解(A): 証拠が不十分な段階で対峙すると、証拠を隠滅される恐れがあります。
不正解(C): 警察への通報は、組織内の然るべき承認と法務部門との協議を経て行われるべき最終的な手段です。
不正解(D): 内部監査としての調査を完了させるのが先決です。
Q12. 新基準によると、内部監査業務の「監督(Supervision)」について責任を負うのは誰か。
A. 取締役会。
B. 内部監査部門長(CAE)またはその指名を受けた者。
C. 監査対象部門のマネージャー。
D. 外部監査法人のリード・パートナー。
【解答・解説】
正解と解説を表示
正解(B): 内部監査業務の質を確保し、目標を達成するための監督責任はCAEにあります。CAEは、経験豊富なチームメンバーにこの責任を委譲することもできます。
不正解(A): 取締役会は監査部門全体の活動を監督しますが、個別の業務レベルの監督は行いません。
不正解(C): 被監査者は監督を行う立場ではありません。
不正解(D): 外部監査人は内部監査を監督する権限を持ちません。
Q13. 証拠の「十分性(Sufficiency)」を評価する際、監査人は証拠がどのような状態であるかを判断しているか。
A. 事実として正確で、偏りがない。
B. 業務の目的と発見事項に関連している。
C. 慎重で有能な人が、同じ結論に達するのに十分な量と質を備えている。
D. 法廷で法的証拠能力がある。
【解答・解説】
正解と解説を表示
正解(C): 十分性とは、客観的な第三者が納得して同じ結論を導き出せるだけの、証拠の「量」と「説得力」を指します。
不正解(A): これは証拠の「信頼性」に関する記述です。
不正解(B): これは証拠の「適合性(関連性)」に関する記述です。
不正解(D): 内部監査における証拠は必ずしも法的な証拠能力を要件としません。
Q14. 小売銀行のCAEが監査ユニバース(監査対象領域)を計画している。この中で「戦略的(Strategic)」なリスクとして含まれるべきものはどれか。
A. 窓口担当者が引き出しから100ドルを盗むリスク。
B. 新しいフィンテック企業の台頭により、銀行の市場シェアが大幅に低下するリスク。
C. 支店が2時間の停電に見舞われるリスク。
D. スタッフが人事システムのパスワードを忘れるリスク。
【解答・解説】
正解と解説を表示
正解(B): 戦略的リスクとは、組織の長期的な目標達成や市場での地位を脅かすリスクを指します。競合他社の台頭はこれに該当します。
不正解(A): これは典型的な「運用的リスク」または「不正リスク」です。
不正解(C): これは「事業継続リスク」または「運用的リスク」です。
不正解(D): これは些細な「運用的リスク」です。
Q15. フォローアップ業務の際、監査人は、経営層が当初推奨されたものとは異なるコントロールを導入していることを発見した。監査人が取るべき対応はどれか。
A. 監査人が提案したものではないため、そのコントロールを拒否する。
B. 新しいコントロールが当初のリスクを効果的に軽減しているかどうかを評価する。
C. 発見事項をクローズし、経営層が最善を知っていると仮定する。
D. 監査の勧告に正確に従わなかったとして、マネージャーを報告する。
【解答・解説】
正解と解説を表示
正解(B): 内部監査の本質はリスクの軽減です。手法が異なっても、リスクが適切に管理されているのであれば、その代替策を有効と認めるべきです。
不正解(A): 監査人の推奨は唯一の正解ではなく、リスクが管理されることが重要です。
不正解(C): 実際に効果があるかを確認せずにクローズすることはできません。
不正解(D): 懲罰的な対応は内部監査の目的ではありません。
Q16. 新基準における「品質保証と改善プログラム(QAIP)」の主な目的はどれか。
A. 内部監査部門がCFOの予算内に収まっていることを確認する。
B. 内部監査部門が基準に適合していること、およびその有効性を評価する。
C. 監査チーム内で昇進させるべき従業員のリストを作成する。
D. 監査の発見事項の100%が、経営層に異議なく受け入れられるようにする。
【解答・解説】
正解と解説を表示
正解(B): QAIPは、内部監査活動が「グローバル内部監査基準」に準拠しているか、また組織に付加価値を与えているかを継続的に評価・改善するためのものです。
不正解(A): 予算管理は管理業務の一部ですが、QAIPの主要目的ではありません。
不正解(C): 人事評価は別途行われるべきものです。
不正解(D): 発見事項の受け入れは経営判断であり、QAIPがそれを保証するものではありません。
Q17. 内部監査人がデータ分析を使用して、買掛金システムの二重支払いの可能性を特定している。この手法は何の例か。
A. 予防的コントロール。
B. 実証テスト(Substantive test)。
C. 属性サンプリング。
D. ウォークスルー手続。
【解答・解説】
正解と解説を表示
正解(B): 実証テストとは、取引やデータの金額的な誤りや、不整合を直接検証する手続のことです。二重支払いの特定はこれに該当します。
不正解(A): 内部監査人が行うテストは通常、発生したことを確認する「発見的」な性質を持ち、システムの「予防」機能そのものではありません。
不正解(C): 属性サンプリングは、コントロールの逸脱率(Yes/No)を測るためのものです。
不正解(D): ウォークスルーはプロセスの理解を目的として少数の取引を追うものであり、全データの分析ではありません。
Q18. 内部監査人が、特定の経営管理プロセスが「不適切」であると結論付けた場合、何をしなければならないか。
A. 直ちに当該業務から辞任する。
B. 不備に対処するための具体的な改善勧告またはアクション・プランを提示する。
C. 外部監査人がその結論を追認するまで待機する。
D. 経営層のポリシー・マニュアルを監査人自ら書き直す。
【解答・解説】
正解と解説を表示
正解(B): 不備を特定するだけでなく、リスクを軽減するためにどのような対策を講じるべきかを示すのが、付加価値を提供する内部監査人の役割です。
不正解(A): 辞任する理由にはなりません。
不正解(C): 内部監査は独立した結論を出すべきであり、外部監査人の追認を必要としません。
不正解(D): マニュアルの作成は経営層の責任であり、監査人が行うと独立性が損なわれます。
Q19. CAEが組織のチーフ・コンプライアンス・オフィサー(CCO)と調整を行っている。CCOは最近、データ・プライバシー・コントロールのレビューを完了した。新基準に基づき、CAEが取るべき行動はどれか。
A. 完全な独立性を維持するため、CCOの作業を無視する。
B. CCOの正確性を検証するために、同じレビューを再度実施する。
C. 作業の重複を減らし、監査範囲を最適化するために、CCOの結果を考慮に入れる。
D. CCOに対し、内部監査部門にフルタイムで異動するよう依頼する。
【解答・解説】
正解と解説を表示
正解(C): 新基準では、他の保証提供者(コンプライアンスやリスク管理部門)と連携し、組織全体の保証の効率性と効果を高めることを求めています。
不正解(A): 連携を拒むことは組織にとって非効率であり、基準でも推奨されません。
不正解(B): 信頼できるのであれば、再実施は二度手間になります。
不正解(D): 個人の異動は組織運営の別問題であり、監査調整の回答としては不適切です。
Q20. 最終的な業務報告において、監査人は報告書が「明快(Clear)」であることを確実にすべきである。この文脈における「明快」とはどういう意味か。
A. 監査人の専門知識を示すために、専門用語(テクニカル・ジャーゴン)を使用すること。
B. 容易に理解でき、曖昧さがないこと。
C. 徹底していることを示すために、少なくとも50ページ以上の長さにすること。
D. 監査スタッフ個人の主観的な意見を含めること。
【解答・解説】
正解と解説を表示
正解(B): 明快な報告書とは、読み手が内容を正しく理解でき、解釈の余地が残らない簡潔なものを指します。
不正解(A): 専門用語の多用は理解を妨げるため、避けるべきです。
不正解(C): 長さは質の証明ではなく、むしろ不必要な情報は避けるべきです。
不正解(D): 報告書は客観的な事実と証拠に基づかなければなりません。
Q21. 製造会社の在庫管理を監査している。倉庫の見学中、監査人は「損傷あり」とラベル付けされた箱が「出荷可能」なアイテムのすぐ隣に保管されていることに気づいた。この観察事項は主に何に関連するか。
A. 盗難の固有リスク。
B. 隔離およびラベル付けコントロールの運用上の有効性。
C. 在庫の財務上の評価の正確性。
D. 倉庫マネージャーの職務遂行能力。
【解答・解説】
正解と解説を表示
正解(B): 適切な保管とラベル付けというコントロール(手順)が守られていないことを直接的に示しています。
不正解(A): 盗難リスクもゼロではありませんが、目の前の状況は「管理不備」の問題です。
不正解(C): 評価(減価)にも影響しますが、物理的な「コントロールの不備」がより直接的な指摘事項となります。
不正解(D): 個人の能力の問題に帰結させる前に、まずプロセスとコントロールの問題を指摘すべきです。
Q22. 内部監査人が自分の作業を文書化する最も重要な理由はどれか。
A. 監査人が所定の時間働いたという証拠を提供するため。
B. 業務の結果と結論を裏付け、監督を容易にするため。
C. 被監査部門が将来使用するためのテンプレートを提供するため。
D. 内部監査部門が「最優秀文書化賞」を受賞できるようにするため。
【解答・解説】
正解と解説を表示
正解(B): 文書化(調書作成)は、報告書の内容が妥当であるという証拠を保持し、かつCAE等がその作業をレビュー(監督)するために必要不可欠です。
不正解(A): 勤務時間の証明は副次的なもので、監査の品質とは関係ありません。
不正解(C): 監査調書は内部監査の記録であり、被監査者のためのツールではありません。
不正解(D): 文書化の目的は「監査の証拠・結論の裏付け」と「品質管理(レビュー・監督)」であり、表彰や見栄えのためではありません。
Q23. 組織が大幅な予算削減に直面した際、CAEが取るべき行動はどれか。
A. 自動的に財務部門のすべての監査をキャンセルする。
B. 監査計画への影響を検討し、リソースの制限を取締役会に報告する。
C. 内部監査スタッフに対し、計画を完了させるために無給で働くよう依頼する。
D. 従業員給付を節約するために、すべての監査を外部に委託する。
【解答・解説】
正解と解説を表示
正解(B): 利用可能なリソースが不足し、承認された監査計画の遂行に支障が出る場合は、そのリスクと影響を遅滞なく取締役会に伝え、計画の修正について協議する必要があります。
不正解(A): 独断で特定の監査を中止するのは適切ではありません。
不正解(C): 労働法違反であり、倫理的にも誤っています。
不正解(D): 外部委託もコストがかかるため、直ちに対策とはなりません。
Q24. 新しいクラウドベースの給与計算システムの監査において、ベンダーがSOC 2レポート(受託業務の内部統制報告書)を提供していないことが判明した。監査人が取るべき対応はどれか。
A. 直ちに別のベンダーへの切り替えを推奨する。
B. ベンダーのコントロールに対して独立した保証が得られないことによるリスクを評価する。
C. 有名なクラウドプロバイダーであれば、コントロールは適切であると仮定する。
D. 監査人自らベンダーのデータセンターに赴き、物理的な監査を実施する。
【解答・解説】
正解と解説を表示
正解(B): 外部委託先に対する保証報告書がない場合、それが組織のデータ保護や業務継続にどのようなリスクをもたらすかを分析し、代替策を検討する必要があります。
不正解(A): リスクを評価する前に切り替えを提案するのは拙速です。
不正解(C): 有名であっても、個別の契約や設定において不備がある可能性を否定できません(専門的懐疑心)。
不正解(D): 通常、個別の顧客がクラウドベンダーのデータセンターに立ち入る権利はなく、現実的ではありません。
Q25. 新基準によると、「監督(Supervision)」はいつ行われるべきか。
A. 最終報告書が取締役会に発行された後のみ。
B. 計画から最終報告に至るまで、業務全体を通じて。
C. 監査人が重大な不正を発見した場合のみ。
D. 年に一度、監査人の業績評価の際。
【解答・解説】
正解と解説を表示
正解(B): 監督は、業務の質を維持するために、計画、フィールドワーク、報告のすべての段階で継続的に行われる必要があります。
不正解(A): 発行後では修正が効きません。
不正解(C): 不正の有無にかかわらず、すべての業務に監督が必要です。
不正解(D): これは人事上の管理であり、個別の監査業務の監督とは異なります。
Q26. 「残存リスク(Residual Risk)」の説明として適切なものはどれか。
A. 経営者がコントロールを導入する前のリスクレベル。
B. 経営者がリスクを軽減するための措置を講じた後に残るリスク。
C. 内部監査人がコントロールの弱点を見落とすリスク。
D. 外部環境のみに関連するリスク。
【解答・解説】
正解と解説を表示
正解(B): 残存リスクとは、コントロール適用後のリスクのことです。これが組織の許容範囲内に収まっているかを確認するのが監査の役割の一つです。
不正解(A): これは「固有リスク」の説明です。
不正解(C): これは「監査リスク(特に発見リスク)」の説明です。
不正解(D): 残存リスクは内部・外部両方の要因に影響されます。
Q27. 内部監査人が「分析的手続(Analytical Procedures)」を実施する際、何を行っているか。
A. 母集団の100%をテストして、特定のエラーを見つける。
B. 情報を期待値と比較し、異常やトレンド(傾向)を特定する。
C. コントロールの有効性について経営層に意見を求める。
D. 組織の金庫内の資産を物理的に数える。
【解答・解説】
正解と解説を表示
正解(B): 分析的手続は、財務データや非財務データの関係性を分析し、予測(期待値)から外れた項目を特定して調査の焦点を絞るために使用されます。
不正解(A): これは精査(詳細テスト)ですが、分析的手続は比較と推論に基づきます。
不正解(C): これは質問(Inquiry)です。
不正解(D): これは実査(Physical Examination)です。
Q28. CAEは内部監査部門の「戦略計画」を策定している。この計画に含めるべきものはどれか。
A. 今後5年間に実施されるすべての個別の監査手続のリスト。
B. 内部監査部門を発展させるためのビジョン、目標、およびイニシアチブ。
C. すべての監査スタッフの詳細な休暇スケジュール。
D. 内部監査チームが使用するすべてのソフトウェアのパスワード一覧。
【解答・解説】
正解と解説を表示
正解(B): 戦略計画は、内部監査部門がどのように組織に貢献し、能力を高めていくかという長期的(通常3〜5年)な方向性を示すものです。
不正解(A): 監査手続は個別業務レベルの計画であり、戦略計画ではありません。
不正解(C): 休暇スケジュールは日常の運営管理事項です。
不正解(D): セキュリティ上不適切であり、戦略計画の内容でもありません。
Q29. 「コンサルティング(助言型)」業務において、範囲と目標を主に決定するのは誰か。
A. グローバル内部監査基準(GIAS)のみ。
B. 内部監査部門と依頼者(クライアント)との間の合意。
C. 利益相反がないことを確認するための外部監査人。
D. 最高財務責任者(CFO)の個人的な好み。
【解答・解説】
正解と解説を表示
正解(B): コンサルティング業務は、依頼者の特定のニーズに応えるために行われるため、その範囲や目標は事前に両者の合意によって決定されます。
不正解(A): 基準は枠組みを提供しますが、個別の目標を決定するものではありません。
不正解(C): 外部監査人は決定権を持ちません。
不正解(D): CFOが依頼者である場合は関与しますが、そうでない場合はCAEと当該依頼者が決定します。
Q30. 内部監査人は、ある従業員がシステムを回避して自分自身の経費精算書を処理していることを発見した。これは何に違反しているか。
A. 熟達した能力(Competency)の原則。
B. 職務分掌(Segregation of duties)。
C. 守秘義務(Confidentiality)の原則。
D. 外部監査計画。
【解答・解説】
正解と解説を表示
正解(B): 申請者と承認者は別人である必要があります。自分で自分の経費を承認・処理できる状態は、職務分掌の欠如であり、不正の機会を与えます。
不正解(A): 個人の能力とは関係なく、内部統制の設計の問題です。
不正解(C): 情報の漏洩に関する問題ではありません。
不正解(D): 組織内の内部統制の不備であり、外部監査計画とは無関係です。
Q31. カスタマーサービス部門の監査中に、スタッフがデータベースにアクセスするためにパスワードを共有していることが判明した。マネージャーは「効率のため」と主張している。監査人が取るべき対応はどれか。
A. まだデータが失われていないのであれば、その説明を受け入れる。
B. 発見事項を重大なコントロールの弱点として文書化する。
C. 効率を向上させたとして、マネージャーを昇進させるよう推薦する。
D. 監査人もスタッフにパスワードを共有するように求める。
【解答・解説】
正解と解説を表示
正解(B): パスワードの共有は「個人の識別(アカウンタビリティ)」を不可能にし、不正や誤操作の追跡を妨げるため、重大なセキュリティ上の欠陥です。
不正解(A): リスクが顕在化(実害が発生)していなくても、リスクがある状態自体を報告する必要があります。
不正解(C): セキュリティを犠牲にした効率は正当化されません。
不正解(D): 監査人がセキュリティ違反に加担してはいけません。
Q32. 内部監査人が「層化サンプリング(Stratified Sampling)」を使用する場合、何を行っているか。
A. その価値にかかわらず、リストの10番目ごとの項目を選択する。
B. 母集団をサブグループ(層)に分け、各グループからサンプルを抽出する。
C. 監査人にとって疑わしく見える項目のみを選択する。
D. 経営層がすでにレビュー済みの項目のみをテストする。
【解答・解説】
正解と解説を表示
正解(B): 層化サンプリングは、例えば高額な取引のグループと少額の取引のグループに分け、それぞれから抽出することで、サンプルの代表性を高めたり、高リスク項目を重点的に調査したりする手法です。
不正解(A): これは「系統的(等間隔)抽出法」です。
不正解(C): これは「判断サンプリング」の一種です。
不正解(D): サンプリングは母集団全体から無作為または論理的に行われるべきです。
Q33. 「内部監査による助言(コンサルティング)」の例はどれか。
A. 売掛金残高の四半期監査の実施。
B. 新しいプロジェクトのリスクを特定するために、経営層向けのワークショップを進行する。
C. 組織のデータセンターの物理的セキュリティをテストする。
D. 外部監査人の調書の正確性をレビューする。
【解答・解説】
正解と解説を表示
正解(B): コンサルティングは、組織の運営を改善し、付加価値を与えるための助言や教育的な活動を含みます。リスク識別のファシリテーション(進行役)はその典型例です。
不正解(A, C): これらは評価を下す「アシュアランス(保証)」業務です。
不正解(D): 外部監査人との協力関係の構築であり、組織へのコンサルティングとは異なります。
Q34. 新基準における内部監査部門の「熟達した能力(Competency)」とは何を意味するか。
A. すべての監査人が、組織が扱うすべてのトピックの専門家でなければならない。
B. 内部監査部門が全体として、必要な知識とスキルを保有している。
C. 内部監査部門は、会計学位を持つ者のみを採用する。
D. CAEだけが資格を保有していればよい。
【解答・解説】
正解と解説を表示
正解(B): 個々の監査人が万能である必要はありませんが、監査部門全体としては、与えられた監査計画を遂行するために必要な専門知識(IT、法務、財務等)の組み合わせを備えている必要があります。
不正解(A): 現実的に不可能です。
不正解(C): 現代の監査には、IT、データサイエンス、エンジニアリングなど多様な背景が求められます。
不正解(D): 実際に作業を行うメンバーの能力も不可欠です。
Q35. 内部監査人が財務諸表に潜在的な誤りを発見した。そのエラーは少額だが、繰り返し発生している。監査人が取るべき対応はどれか。
A. 重要性の閾値(マテリアリティ)を下回っているため、無視する。
B. 繰り返し発生するエラーは体系的なコントロールの失敗を示唆している可能性があるため、報告する。
C. 経営層には報告せず、外部監査人にのみ報告する。
D. 混乱を避けるために、この発見事項に関する調書を削除する。
【解答・解説】
正解と解説を表示
正解(B): 金額が小さくても、エラーが継続しているということは、その背後にあるコントロールが機能していないことを意味します。放置すれば将来的に大きな損失に繋がる可能性があるため、報告の対象となります。
不正解(A): 内部監査は金額の重要性だけでなく、プロセスの健全性も重視します。
不正解(C): 経営層には改善責任があるため、報告は必須です。
不正解(D): 証拠の隠滅であり、プロフェッショナルとして失格です。
Q36. 監査の勧告を書く際、監査人はそれが「実行可能(Actionable)」であることを確認すべきである。これはどういう意味か。
A. 経営層が真剣に受け止めるよう、非常に高コストな対策にすること。
B. リスクに対処するために経営層が取るべきステップを明確に記述すること。
C. 経営層が自由に解釈できるよう、あえて曖昧にすること。
D. 経営層に代わって内部監査チームがその作業を行うよう要求すること。
【解答・解説】
正解と解説を表示
正解(B): 実行可能な勧告とは、何をすべきかが具体的で、現実的に実施可能な提案のことです。
不正解(A): コストの高さは重要ではありません。むしろコスト効率が良いことが望まれます。
不正解(C): 曖昧な勧告は実行されず、放置される原因になります。
不正解(D): 監査人が実施まで行うと、将来そのプロセスを監査できなくなり、独立性を損ないます。
Q37. グローバル製造企業のCAEが、組織の「倫理と文化(Ethics and Culture)」を監査するかどうかを検討している。新基準に基づき、CAEが取るべき行動はどれか。
A. 監査するには主観的すぎる分野であるため、避けるべきである。
B. 倫理と文化の評価を、内部監査計画に含めるべきである。
C. 大規模な公開不祥事が発生した場合のみ、文化を監査する。
D. 代わりに人事(HR)部門に監査を実施するよう依頼する。
【解答・解説】
正解と解説を表示
正解(B): 新基準では、組織文化や倫理がコントロール環境の根幹であると認識しており、内部監査部門がこれらを評価することを期待しています。
不正解(A): 難しい分野ですが、組織のリスクにとって極めて重要であるため、評価の対象となります。
不正解(C): 不祥事が起こる前に予防的・評価的に実施するのが望ましいです。
不正解(D): 人事部門は当事者(第1または第2ライン)であり、独立した立場からの監査は内部監査部門が行うべきです。
Q38. 新基準における、内部監査人の「報告(コミュニケーション)の要件」に該当するものはどれか。
A. フィールドワーク終了後24時間以内に発行しなければならない。
B. 正確、客観、明快、簡潔、建設的、完全、かつタイムリーでなければならない。
C. 取締役会のすべてのメンバーに手渡しで届けなければならない。
D. 協力的だったすべての従業員のリストを含めなければならない。
【解答・解説】
正解と解説を表示
正解(B): これは監査報告の質に関する基準(7つの原則)に沿った内容です。
不正解(A): 「24時間以内」といった一律の厳しい時間制限はありません(タイムリーであればよい)。
不正解(C): 配布方法は組織の慣行によります。手渡しである必要はありません。
不正解(D): 必須の記載事項ではありません。
Q39. 内部監査人が建設プロジェクトの監査を実施している。監査人は、下請け業者が一度も納品されていない材料の代金を請求していることに気づいた。これは何の例か。
A. 建設業界における固有リスク。
B. さらなる調査を必要とする、潜在的な不正。
C. 建設業界における標準的な商慣習。
D. 下請け業者の会計ソフトウェアのエラー。
【解答・解説】
正解と解説を表示
正解(B): 架空請求や未納品の請求は不正の代表的な兆候(レッドフラッグ)であり、意図的である可能性を含め、慎重な追加調査が必要です。
不正解(A): リスクそのものではなく、リスクが「顕在化した事象」です。
不正解(C): 未納品に対する請求は、どのような業界でも不正または不当な行為です。
不正解(D): エラーの可能性もゼロではありませんが、まず不正を疑い調査するのがプロフェッショナルな対応です。
Q40. 内部監査部門の「メソドロジー(手法・体系)」とは何を指すか。
A. 監査チームが使用するコンピュータの特定のブランド。
B. 内部監査サービスを遂行するために使用される一連の手順および技法。
C. 個々の監査人の個人的な信念や価値観。
D. 組織の財務健全性に関する外部監査人の意見。
【解答・解説】
正解と解説を表示
正解(B): メソドロジーとは、監査計画の立て方、サンプリングのルール、調書の書き方など、部門として統一された仕事の進め方のことです。
不正解(A): ハードウェアはツールの一部ですが、メソドロジーの本質ではありません。
不正解(C): メソドロジーは組織的なものであり、個人の主観ではありません。
不正解(D): 外部監査人の意見(監査報告書)は財務諸表監査の結果であり、内部監査部門が業務を遂行するための手順・技法(メソドロジー)とは別物です。
Q41. CAEは、内部監査チームが財務監査に集中しすぎており、ITリスクを無視していることを懸念している。これに対処するためにCAEがすべきことはどれか。
A. すべての財務監査人を解雇し、ITスペシャリストのみを雇用する。
B. 監査ユニバースおよびリスク・ベースの監査計画を更新し、ITリスクを含める。
C. ITマネージャーに、来年の監査計画を書いてもらうよう依頼する。
D. 今後3年間はIT監査のみを実施する。
【解答・解説】
正解と解説を表示
正解(B): リスク評価をやり直し、現在のビジネス環境において重要なITリスクを適切に監査対象として組み込むことが、CAEの本来の役割です。
不正解(A): 極端すぎて組織の財務リスクへの対応ができなくなります。
不正解(C): 独立性の観点から、被監査側に計画を立てさせることはできません。
不正解(D): 財務リスクやコンプライアンスリスクを完全に放置することは許されません。
Q42. マーケティング部門の監査中、監査人は当該部門がソーシャルメディア・キャンペーンの投資収益率(ROI)を監視していないことを発見した。これは何の失敗か。
A. 経営層によるリスク評価の失敗。
B. 経営層によるモニタリング・コントロールの失敗。
C. 情報およびコミュニケーション・コントロールの失敗。
D. 内部監査の独立性の失敗。
【解答・解説】
正解と解説を表示
正解(B): 施策の効果を確認し、修正を行うプロセスは「モニタリング」と呼ばれます。これが欠如していることは、管理上の不備です。
不正解(A): リスクを評価した後の、実際の運用段階の不備です。
不正解(C): 情報の伝達というよりは、結果の評価(チェック)の欠如です。
不正解(D): 監査人の独立性の問題ではなく、経営側の管理の問題です。
Q43. 新基準によると、「正当な職務上の注意(Due Professional Care)」とは、内部監査人が何をしなければならないことを意味するか。
A. 監査中に決して間違いを犯さず、完璧であること。
B. 相当に慎重で有能な内部監査人に期待される注意とスキルを適用すること。
C. リスクに関わらず、すべての監査に可能な限り多くの時間を費やすこと。
D. 対立を避けるために、常に経営層の意見に同意すること。
【解答・解説】
正解と解説を表示
正解(B): 監査人は無謬(絶対間違いを犯さないこと)を求められるわけではありませんが、その職務において一般的に期待される水準の専門性、注意深さ、誠実さを持って取り組む必要があります。
不正解(A): 完璧(保証)は不可能です。
不正解(C): 効率性も重要であり、リスクに応じた時間配分をすべきです。
不正解(D): 客観性を損なうため、不適切です。
Q44. 内部監査人が「ベンチマーキング」を使用する場合、何を行っているか。
A. 会社のロビーにあるベンチの数を数える。
B. 組織のプロセスを、ベストプラクティスや業界標準と比較する。
C. 給与システムの取引を100%テストする。
D. 取締役会より前にCEOに発見事項を報告する。
【解答・解説】
正解と解説を表示
正解(B): ベンチマーキングとは、自社のパフォーマンスを他社の成功事例や標準的な指標と比較することで、改善の余地を特定する手法です。
不正解(D): これは誤りです。
不正解(C): これは全件精査です。
不正解(D): 報告ルートの問題であり、分析手法ではありません。
Q45. CAEが「リソース計画」を策定している。この計画が考慮すべきものはどれか。
A. 監査室にあるコーヒーマシンの数。
B. 監査計画を達成するために必要な人員、テクノロジー、および資金。
C. 外部監査人の家族の名前。
D. 取締役会メンバーの個人的な趣味。
【解答・解説】
正解と解説を表示
正解(B): 監査計画を遂行するために「人・物・金(および情報)」が適切に配置されているかを確認するのがリソース計画です。
不正解(A): 些細な事務用品であり、リソース計画の本質ではありません。
不正解(C, D): 監査の専門的なリソース管理とは無関係です。
Q46. 業務の「計画(Planning)」フェーズにおいて、監査人が行うべきことはどれか。
A. 取締役会に最終報告書を発行する。
B. 目標、範囲、時期、およびリソース配分を決定する。
C. 倉庫で在庫のカウントを開始する。
D. 監査をリードする新しいスタッフを雇用する。
【解答・解説】
正解と解説を表示
正解(B): 計画段階では、何を(目標・範囲)、いつ(時期)、誰が(リソース)行うかを定めることが最も重要です。
不正解(A): 報告は最終段階です。
不正解(C): これは実施(フィールドワーク)フェーズです。
不正解(D): 採用は組織レベルの活動であり、個別の業務計画の中で行うものではありません。
Q47. 内部監査人が、コントロールのコストが、それが提供する利益よりも高い状況を発見した。監査人が取るべき対応はどれか。
A. 安全のため、それでもコントロールを維持するよう勧告する。
B. コントロールのコスト・ベネフィット(費用対効果)を評価するよう経営層に勧告する。
C. 会社の資金を浪費したとして、マネージャーを報告する。
D. 「リスク」ではないため、その状況を無視する。
【解答・解説】
正解と解説を表示
正解(B): コントロールはリスクを抑えるために必要ですが、過剰なコントロール(オーバー・コントロール)は経済的ではありません。コストに見合わない場合は、より安価な代替策への変更を検討すべきです。
不正解(A): 効率性を無視した勧告は適切ではありません。
不正解(C): 意図的な横領等でない限り、管理判断の誤りを直ちに罰則的な報告にするのは適切ではありません。
不正解(D): 非効率性は組織の目標達成を阻害する要素(広義のリスク)です。
Q48. 「実証テスト(Substantive Testing)」の例はどれか。
A. CEOに誰が報告しているかを確認するために、組織図をレビューする。
B. 組織の銀行口座で発生した利息収益を再計算する。
C. 従業員が建物に入る様子を観察する。
D. ウェブサイトで会社のミッションステートメントを読む。
【解答・解説】
正解と解説を表示
正解(B): 実証テストは、データの正確性や妥当性を直接検証するものです。再計算は数値の正確性を裏付ける直接的な証拠となります。
不正解(A): これは組織構造の理解(予備調査)です。
不正解(C): これは観察(運用のテスト)であり、データの検証ではありません。
不正解(D): これは単なる情報の収集です。
Q49. 内部監査部門の職務権限(Mandate)は、正式にはどの文書に記載されているか。
A. 従業員ハンドブック。
B. 内部監査憲章(Internal Audit Charter)。
C. CEOの年間業績評価書。
D. 会社のマーケティング・パンフレット。
【解答・解説】
正解と解説を表示
正解(B): 内部監査憲章は、内部監査部門の目的、権限、責任を定義する公式な文書であり、取締役会の承認が必要です。
不正解(A): 全従業員向けの一般的なルールです。
不正解(C): 個人の評価に関する機密文書です。
不正解(D): これは誤りです。
Q50. 内部監査人が「コントロールの不備」を特定した場合、その「重要性(Significance)」を評価しなければならない。重要性は、何に基づいて判断されるか。
A. 不備を説明するのに必要なページ数。
B. リスクが発生した際の影響度(インパクト)と発生可能性(ライクリフッド)。
C. 報告書を読んだマネージャーがどれほど怒るか。
D. 不備を発見したのがジュニア監査人かシニア監査人か。
【解答・解説】
正解と解説を表示
正解(B): 発見事項の重要性は、その不備を放置した場合に組織にどれほどの負の影響があるか、またその発生しやすさはどの程度か、というリスクの基本原則に基づいて評価されます。
不正解(A, C, D): これらは監査上の重要性とは無関係な、主観的または形式的な要素です。
Q51. 内部監査人が売掛金プロセスをレビューしています。監査人は、年齢調べ(エイジング・レポート)がマネジメントによってレビューされていないことを発見しました。これは何の例ですか。
A. コントロールの整備上の不備
B. コントロールの運用上の不備
C. 完全に機能しているコントロール
D. 修正不可能な固有リスク
【解答・解説】
正解と解説を表示
正解(B): コントロール(この場合はマネジメントによるレビュー)は存在しているものの、実際には行われていない状態は、「運用上の不備(Operating deficiency)」に該当します。
不正解(A): 整備上の不備は、コントロール自体が設計されていない、あるいは目的を達成するために不適切に設計されている状態を指します。
不正解(C): レビューが行われていないため、適切に機能しているとは言えません。
不正解(D): これはマネジメントの行動によって修正可能なコントロールの不備であり、固有リスクではありません。
Q52. グローバル内部監査基準(GIAS)によれば、「監督(Supervision)」はどのように行われるべきですか。
A. 実施された証拠を提供するために、文書化されるべきである。
B. 監督されている監査人には秘密にされるべきである。
C. 取締役会によってのみ行われるべきである。
D. 年度末にのみ行われるべきである。
【解答・解説】
正解と解説を表示
正解(A): 内部監査業務の質を確保するため、監督が行われた事実は文書化し、証拠として残す必要があります。これにより、業務が計画通りに遂行されたことを証明できます。
不正解(B): 監督はコーチングや育成の側面も持つため、秘密にする必要はありません。
不正解(C): 通常、日常的な業務の監督は内部監査部門長(CAE)や指名されたリーダーが行います。
不正解(D): 監督は、計画、実施、報告の全プロセスを通じて継続的に行われるべきものです。
Q53. 内部監査部門長(CAE)が「リスクマネジメント」プロセスの監査を依頼されました。CAEはどうすべきですか。
A. 内部監査はリスクマネジメントを監査できないため、断る。
B. リスクマネジメントを評価することは内部監査の役割の核心であるため、承諾する。
C. 代わりに外部監査人に依頼するよう伝える。
D. リスクマネージャーが解雇された場合にのみ監査を行う。
【解答・解説】
正解と解説を表示
正解(B): リスクマネジメント・プロセスの有効性を評価し、改善の提言を行うことは、内部監査の主要な役割(ガバナンス、リスクマネジメント、コントロールの評価)の一つです。
不正解(A): リスクマネジメントは内部監査の重要な監査対象(オーディタブル・ユニット)です。
不正解(C): 組織内部のプロセス評価は第一に内部監査の責務です。
不正解(D): 特定の個人の有無にかかわらず、プロセスとしての評価が必要です。
Q54. グローバル内部監査基準において、指摘事項を報告する際の要件として含まれるべき要素はどれですか。
A. 指摘事項はアルファベット順に報告されなければならない。
B. 指摘事項には、基準(Criteria)、現状(Condition)、原因(Cause)、および影響(Effect)を含める必要がある。
C. 指摘事項は、マネージャーの感情を保護するように書かなければならない。
D. 指摘事項は、ポジティブな内容である場合にのみ報告する必要がある。
【解答・解説】
正解と解説を表示
正解(B): 指摘事項(Findings)を構成する4つの要素(基準・現状・原因・影響)を明確にすることで、説得力のある報告書となり、マネジメントが適切な是正措置を講じる助けとなります。
不正解(A): 報告の順序は重要性や論理的構成に基づくべきであり、アルファベット順である必要はありません。
不正解(C): 客観的な事実を報告すべきであり、過度な配慮で事実を歪めてはいけません。
不正解(D): ネガティブな不備だけでなく、必要に応じて改善点や良好な点も報告しますが、不備を隠してはいけません。
Q55. 内部監査人が販売プロセスの「ウォークスルー」を実施しています。ウォークスルーの主な目的は何ですか。
A. 勤務時間中に運動不足を解消すること。
B. プロセスの流れとコントロールに関する監査人の理解を確認すること。
C. 1時間以内にできるだけ多くのエラーを見つけること。
D. 販売スタッフに仕事の仕方をトレーニングすること。
【解答・解説】
正解と解説を表示
正解(B): ウォークスルーの目的は、プロセスの実態やコントロールの設計を再確認し、監査人の理解が正しいかを確かめることにあります。
不正解(A): 身体的な運動は目的ではありません。
不正解(C): ウォークスルーは通常、少数のサンプルでプロセスの「流れ」を確認するものであり、大量のエラーを発見するための詳細テスト(実証テスト)ではありません。
不正解(D): スタッフの教育はマネジメントの役割であり、内部監査の目的ではありません。
Q56. 内部監査人が「判断サンプリング(非統計的サンプリング)」を使用する場合、どのような方法をとっていますか。
A. コンピュータを使用して乱数を選択している。
B. 専門職としての経験と知識に基づいて項目を選択している。
C. 100%確実にするために、母集団の全項目を選択している。
D. どの項目をテストすべきか、被監査部門のマネージャーに尋ねている。
【解答・解説】
正解と解説を表示
正解(B): 判断サンプリングとは、統計的な手法を用いず、監査人の「専門職としての判断(経験やリスクの理解)」によって項目を選ぶ手法です。
不正解(A): これは統計的(無作為)サンプリングの説明です。
不正解(C): これは全件精査であり、サンプリングではありません。
不正解(D): サンプルの選択権は監査人にあり、被監査者に委ねることは客観性を損なう可能性があります。
Q57. 内部監査部門長(CAE)は、組織の「リスク・アペタイト(リスク許容度)」が取締役会によって定義されていないことを発見しました。CAEはどうすべきですか。
A. 自分でリスク・アペタイトを定義し、全員にそれに従うよう指示する。
B. リスク・アペタイトを定義することの重要性について、シニアマネジメントおよび取締役会と協議する。
C. 状況を無視し、リスクのベンチマークなしで監査を継続する。
D. 組織を監査することが不可能であるため、辞職する。
【解答・解説】
正解と解説を表示
正解(B): リスク・アペタイトの定義はマネジメントと取締役会の責任ですが、内部監査人はその欠如がガバナンス上の問題であることを指摘し、適切な定義を促す助言を行うべきです。
不正解(A): 内部監査人がリスク・アペタイトを決定すると、経営責任を負うことになり、独立性と客観性が損なわれます。
不正解(C): 基準がない状態での監査は非効率ですが、無視するのではなく状況の改善を求めるべきです。
不正解(D): 極端な対応であり、まずは是正の助言を行うべきです。
Q58. 内部監査人がITセキュリティの監査を行っています。管理者(Admin)パスワードが3年間変更されていないことを発見しました。これはどのような指摘事項ですか。
A. 高リスクの指摘事項
B. 低リスクの指摘事項
C. ポジティブな指摘事項
D. 戦略的な指摘事項
【解答・解説】
正解と解説を表示
正解(A): 管理者権限(特権ID)のパスワードが長期間変更されていないことは、不正アクセスや情報漏洩の可能性を高める重大な不備であり、通常「高リスク」とみなされます。
不正解(B): 特権IDの管理不備は、組織全体に影響を及ぼす可能性があるため低リスクとは言えません。
不正解(C): セキュリティ上の脆弱性であるため、ポジティブではありません。
不正解(D): 戦略的というよりは、運用上のセキュリティ・コントロールの欠如です。
Q59. 内部監査における「客観性(Objectivity)」の原則は、監査人に何を求めていますか。
A. 監査中、常に幸福で前向きな姿勢を保つこと。
B. 偏見のない精神的態度を維持し、利益相反を避けること。
C. すべての指摘事項を取締役会に見せる前に、CEOに報告すること。
D. 以前に勤務していたことのある部署のみを監査すること。
【解答・解説】
正解と解説を表示
正解(B): 客観性とは、監査業務の結果に影響を及ぼすような偏見や利益相反を持たず、事実に基づいて判断できる精神状態のことです。
不正解(A): 感情の問題ではなく、判断の公正さの問題です。
不正解(C): 報告プロセスは重要ですが、客観性の本質的な定義ではありません。
不正解(D): 過去に勤務していた部署の監査は、自己監査のバイアスがかかるため、一定期間は客観性を損なう恐れがあるとみなされます。
Q60. 監査報告書を書く際の「簡潔性(Conciseness)」とは何を意味しますか。
A. 報告書が1文だけの長さであること。
B. 報告書が短く要領を得ており、不必要な詳細を避けていること。
C. 報告書に、監査人が送信したすべての電子メールを含めること。
D. 紙を節約するために、非常に小さなフォントで書くこと。
【解答・解説】
正解と解説を表示
正解(B): 簡潔性とは、必要な情報を漏らさず、かつ冗長な表現や無関係な詳細を削ぎ落として、読み手が理解しやすい状態にすることです。
不正解(A): 短ければ良いというわけではなく、必要な情報が含まれている必要があります。
不正解(C): 全メールの添付は不必要な詳細の典型です。
不正解(D): 物理的なサイズの問題ではありません。
Q61. 内部監査人が買掛金部門を監査しています。同じ請求書に対して2回支払いが行われていることが判明しました。考えられる最も可能性の高い「原因(Cause)」はどれですか。
A. 会社が裕福すぎる。
B. 重複した請求書番号を検出するための自動コントロールが欠如している。
C. 請求書が非常に薄い紙に印刷されている。
D. ベンダーが非常に良い人である。
【解答・解説】
正解と解説を表示
正解(B): 二重支払いの直接的な「原因」は、システムによる重複チェック機能の欠如や、手動での照合プロセスが機能していないことにあります。
不正解(A, C, D): これらはビジネス上のリスクやプロセスの不備の合理的な原因とは言えません。
Q62. グローバル内部監査基準によれば、内部監査計画は「ダイナミック(動的)」である必要があります。これはどういう意味ですか。
A. 計画は非常に刺激的なフォントで書かれなければならない。
B. 計画は柔軟であり、新しいリスクが発生した場合には更新されなければならない。
C. 計画は「活動的」な人々によってのみ実施されなければならない。
D. 計画は一度承認されたら、決して変更してはならない。
【解答・解説】
正解と解説を表示
正解(B): ダイナミックな計画とは、ビジネス環境の変化や新たに特定されたリスクに応じて、監査の優先順位や対象を適宜見直すことができる柔軟な計画を指します。
不正解(A, C): 言葉の表面的な意味を取り違えています。
不正解(D): 固定された計画は、変化の激しい現代のビジネス環境には不適切です。
Q63. 内部監査における「証拠(Evidence)」の例として適切なものはどれですか。
A. 会社とベンダーの間で締結され、署名された契約書。
B. CEOのネクタイに関する監査人の個人的な意見。
C. 食堂で監査人が聞いた噂話。
D. 倉庫について監査人が見た夢。
【解答・解説】
正解と解説を表示
正解(A): 署名入りの契約書は、事実を裏付ける客観的かつ信頼性の高い証拠(文書証拠)となります。
不正解(B, C, D): 個人的な主観、未確認の情報、想像などは監査上の結論を支える適切な証拠にはなりません。
Q64. 内部監査人が「重大な(Significant)」指摘事項を特定した場合、どうしなければなりませんか。
A. 年末まで秘密にしておく。
B. 取締役会およびシニアマネジメントと協議する。
C. 直ちに警察に通報する。
D. 会社のソーシャルメディアに投稿する。
【解答・解説】
正解と解説を表示
正解(B): 重大な指摘事項は、組織の目的達成に深刻な影響を与える可能性があるため、速やかに適切なレベルのマネジメントおよび取締役会に報告し、対応を求める必要があります。
不正解(A): 報告の遅延はリスクを増大させます。
不正解(C): 犯罪が確定している場合を除き、まずは内部プロセスに従うのが基本です。
不正解(D): 機密保持の義務に違反します。
Q65. 内部監査部門長(CAE)は「資源管理(Resource Management)」に責任を負います。これに含まれるものはどれですか。
A. 監査スタッフが十分なペンと紙を持っていることを確認する。
B. 内部監査部門がスキルとテクノロジーの適切な組み合わせを持っていることを確認する。
C. 毎週CEOの車が洗車されていることを確認する。
D. 外部監査人が素晴らしい昼食をとれるようにする。
【解答・解説】
正解と解説を表示
正解(B): 資源管理とは、監査計画を効果的に遂行するために必要な「人材(スキル・知識)」「予算」「テクノロジー」「情報」などを適切に配置・確保することです。
不正解(A): 事務用品の管理は些末な事項であり、戦略的な資源管理の核心ではありません。
不正解(C, D): 内部監査部門の責任範囲外です。
Q66. 内部監査人が人事部門を監査しています。新しい採用者に対してバックグラウンドチェック(経歴調査)が行われていないことが判明しました。これによる「影響(Effect)」は何ですか。
A. 会社はバックグラウンドチェックにかかる費用を節約できる。
B. 会社は、不適格または不誠実な人物を採用してしまうリスクにさらされる。
C. 人事マネージャーの昼食時間が長くなる。
D. 新しく採用された人々が非常に幸せになる。
【解答・解説】
正解と解説を表示
正解(B): 指摘事項における「影響」とは、コントロールの欠如によって生じるリスクやマイナスの結果を指します。経歴調査を行わないことで、組織の完全性が損なわれるリスクが生じます。
不正解(A): コスト削減は事実かもしれませんが、監査報告書で強調すべきリスク(負の影響)ではありません。
不正解(C, D): ビジネス上の妥当な影響とは言えません。
Q67. グローバル内部監査基準によれば、内部監査の「戦略計画(Strategic Plan)」はどうあるべきですか。
A. 組織の戦略計画と整合しているべきである。
B. CAEだけが開けられる鍵付きの金庫に保管されるべきである。
C. マーケティング部門の計画と全く同じであるべきである。
D. 外部監査人によって作成されるべきである。
【解答・解説】
正解と解説を表示
正解(A): 内部監査部門が組織に価値を提供するためには、その活動方針(戦略計画)が組織全体の目標や戦略的優先順位と一致している必要があります。
不正解(B): 戦略計画は関係者に共有され、承認されるべきものです。
不正解(C): 部門ごとに役割が異なるため、内容は異なります。
不正解(D): 内部監査部門の戦略は、CAEが主導して策定するべきものです。
Q68. 内部監査人が「データ・アナリティクス(データ分析)」を使用すると、何ができますか。
A. 100%の精度で未来を予測することができる。
B. 大規模なデータセットの中からパターン、傾向、および異常値を特定できる。
C. 人間の監査人の必要性を完全になくすことができる。
D. 監査報告書を500ページの長さにすることができる。
【解答・解説】
正解と解説を表示
正解(B): データ分析ツールを活用することで、全件データを対象とした効率的なチェックが可能になり、手作業では見つけにくい傾向や不正の兆候(異常値)を抽出できます。
不正解(A): 分析は過去や現在のデータに基づき、将来の予測を助けますが、100%の的中を保証するものではありません。
不正解(C): 抽出された結果の解釈や判断には、依然として監査人の専門的能力が必要です。
不正解(D): 報告書は簡潔であるべきであり、長さを競うものではありません。
Q69. 内部監査部門の「品質保証と改善のプログラム(QAIP)」には何を含める必要がありますか。
A. 内部評価と外部評価。
B. 監査人の好きな食べ物の一覧。
C. CEOの休暇中の写真のレビュー。
D. 監査スタッフのための毎週のパーティー。
【解答・解説】
正解と解説を表示
正解(A): QAIPには、継続的なモニタリングや定期的な自己評価を含む「内部評価」と、少なくとも5年に一度行われる独立した「外部評価」の両方が必要です。
不正解(B, C, D): これらは監査部門の品質維持や改善とは無関係です。
Q70. 内部監査人が「フォローアップ(追跡調査)」監査を実施しています。主な目的は何ですか。
A. マネジメントが犯した新しい間違いを見つけること。
B. 前回の監査で見つかった問題をマネジメントが是正したか確認すること。
C. マネジメントに昇進を依頼すること。
D. オフィスの家具が移動されたかどうかを確認すること。
【解答・解説】
正解と解説を表示
正解(B): フォローアップの目的は、合意された是正措置が適切、効果的、かつ適時に実施されたかを検証することにあります。
不正解(A): 新たな不備を見つけることが主目的ではありません(副次的に発見されることはあります)。
不正解(C): 独立性を損なう不適切な行為です。
不正解(D): 業務改善の確認とは無関係です。
Q71. 内部監査が評価すべき「ガバナンス」プロセスに該当するものはどれですか。
A. 取締役会メンバーを選出するための組織のプロセス。
B. 会社のロゴの色。
C. 休憩室で使用されるコーヒーの種類。
D. CEOが履いている靴のブランド。
【解答・解説】
正解と解説を表示
正解(A): ガバナンスとは、組織が目的を達成するために、どのように指揮・管理されているかの仕組みを指します。取締役会の構成や選出手順はその中核要素です。
不正解(B, C, D): これらは組織のガバナンス(統治)構造や倫理性、説明責任には影響しない些末な事項です。
Q72. グローバル内部監査基準において、「専門職としての正当な注意(Due Professional Care)」を払う際、監査人は何を考慮すべきですか。
A. 監査のコストと潜在的な利益の比較。
B. 被監査者の個人的な感情。
C. 週末までの残り時間。
D. 監査人のラップトップのブランド。
【解答・解説】
正解と解説を表示
正解(A): 正当な注意を払う際、監査人は「投入する労力」と「そこから得られる保証の価値(重要性)」のバランスを考慮する必要があります(経済的合理性)。
不正解(B): 感情への配慮ではなく、客観的なリスクと事実を優先します。
不正解(C, D): 専門職としての判断基準には含まれません。
Q73. 内部監査人が配送部門を監査しています。注文していない人に対して製品を出荷していることが判明しました。これは何の例ですか。
A. 素晴らしいカスタマーサービス。
B. 財務的損失につながる可能性のあるコントロールの失敗。
C. 新しいマーケティング戦略。
D. 倉庫を空にするための方法。
【解答・解説】
正解と解説を表示
正解(B): 注文に基づかない出荷は、在庫の紛失、代金回収不能、返品コストの発生など、直接的な財務的損失を招く重大なコントロール不備です。
不正解(A, C, D): 組織にとって不利益となる誤りや不正を正当化する理由としては不適切です。
Q74. 内部監査部門長(CAE)は、内部監査計画を誰に対して伝達(提出)しなければなりませんか。
A. 取締役会およびシニアマネジメント(レビューと承認のため)。
B. 地元の新聞社。
C. 会社の顧客。
D. 昨年監査を受けた人々。
【解答・解説】
正解と解説を表示
正解(A): 内部監査計画は、組織のリスクに見合っているかを確認するため、シニアマネジメントと協議し、取締役会の承認を得る必要があります。
不正解(B, C): 内部監査計画は機密情報であり、外部に公開するものではありません。
不正解(D): 特定の被監査者ではなく、統治の責任者に提出します。
Q75. 内部監査人が「客観的」であるとは、どのような状態ですか。
A. 常にマネージャーの味方をする。
B. 自身の感情や個人的な利益に影響されない。
C. 良いニュースだけを報告する。
D. 指摘事項を一切報告しない。
【解答・解説】
正解と解説を表示
正解(B): 客観性とは、事実にのみ基づいて評価を下し、自分自身の都合や感情、人間関係によって判断を歪めないことを指します。
不正解(A, C, D): これらはすべて特定のバイアス(偏り)がかかっており、客観的な態度とは言えません。
Q76. 内部監査人がIT部門を監査しています。「災害復旧計画(BCP/DRP)」が存在しないことが判明しました。これはどのような指摘事項ですか。
A. 低リスクの指摘事項
B. 災害から復旧できなくなる可能性があるため、高リスクの指摘事項
C. 会社が費用を節約できているため、ポジティブな指摘事項
D. CEOのみが知るべき戦略的な指摘事項
【解答・解説】
正解と解説を表示
正解(B): 災害復旧計画がないことは、万が一の事態に事業が継続できなくなる「事業継続リスク」を孕んでおり、通常は極めて高いリスクと判定されます。
不正解(A): 事業停止の可能性は低リスクではありません。
不正解(C): リスク管理の欠如による節約は、組織にとっての損失リスクを上回るメリットではありません。
不正解(D): 取締役会にも報告し、組織全体で対策を講じるべき事項です。
Q77. グローバル内部監査基準によれば、証拠は「関連性(Relevant)」がなければなりません。これはどういう意味ですか。
A. 証拠は現在の年度のものでなければならない。
B. 証拠は監査目的および指摘事項を裏付けるものでなければならない。
C. 証拠は青いインクで書かれていなければならない。
D. 証拠は少なくとも10ページの長さが必要である。
【解答・解説】
正解と解説を表示
正解(B): 関連性とは、その証拠が監査の目的や結論と論理的に結びついており、主張を証明するのに役立つことを意味します。
不正解(A): 過去のデータであっても、監査目的に合致していれば関連性があります。
不正解(C, D): 形式や量の問題ではありません。
Q78. 内部監査部門の「憲章(Charter)」は何を定義するものですか。
A. 内部監査部門の使命(目的)、権限、および責任。
B. 内部監査スタッフの休暇スケジュール。
C. CEOのペットの名前。
D. 会社が購入する車のブランド。
【解答・解説】
正解と解説を表示
正解(A): 内部監査憲章は、内部監査部門が組織内でどのような目的を持ち、どのような権限(情報へのアクセス権など)を認められ、どのような責任を負うかを規定する公式な文書です。
不正解(B, C, D): これらは組織の統治に関する基本文書である憲章に記載される内容ではありません。
Q79. 内部監査人が給与計算部門を監査しています。実際には働いていない人物(ゴースト従業員)に対して給与が支払われていることを発見しました。これは何の例ですか。
A. 寛大さ
B. 不正(Fraud)
C. 事務的なミス
D. 元従業員への新しい福利厚生
【解答・解説】
正解と解説を表示
正解(B): 架空の人物に給与を支払う「ゴースト従業員」の手口は、組織の資産を搾取する典型的な資産の流用(不正)の例です。
不正解(A, C, D): これらは意図的な資産の詐取を説明する言葉として不適切です。
Q80. 監査報告書を書く際の「正確性(Accuracy)」とは何を意味しますか。
A. 報告書にスペルミスがないこと。
B. 報告書に誤りや歪曲がなく、事実に忠実であること。
C. 報告書が正確に10ページの長さであること。
D. 報告書の内容が、マネージャーが監査人に言ってほしかった内容と一致すること。
【解答・解説】
正解と解説を表示
正解(B): 正確性とは、記載されたデータ、事実、数値が正しく、誤解を招かないように表現されていることです。
不正解(A): スペルミスがないことは望ましいですが、正確性の本質は「事実との合致」です。
不正解(C): ページ数は正確性に関係ありません。
不正解(D): マネージャーの要望に合わせることは、客観性と正確性を損なう可能性があります。
Q81. 内部監査部門長(CAE)が「リスク・アセスメント」を計画しています。主な目標は何ですか。
A. どのマネージャーが最も人気があるかを確認すること。
B. 組織の目標達成に対するリスクを特定し、優先順位をつけること。
C. 会社にあるコンピュータの数を数えること。
D. 会社の忘年会の場所を決めること。
【解答・解説】
正解と解説を表示
正解(B): リスク・アセスメントの目的は、組織に悪影響を及ぼす事象を特定し、その影響度と発生可能性を評価して、監査リソースをどこに集中させるか(優先順位)を決定することです。
不正解(A, C, D): これらは内部監査のリスクベースの計画策定とは無関係です。
Q82. グローバル内部監査基準において、「監督(Supervision)」に含まれる活動はどれですか。
A. 監査人が昼食に何を食べるべきか指示すること。
B. 監査業務が、高い品質を保ち目的を達成しているかを確認するためにレビューすること。
C. 監査人の個人的なメールを読むこと。
D. 監査人がデスクに向かって歩く姿を監視すること。
【解答・解説】
正解と解説を表示
正解(B): 監督とは、各監査ステップが専門的基準に従って適切に実施されているかを継続的に確認し、成果物の質を保証するプロセスです。
不正解(A, C, D): これらは業務上の監督ではなく、プライバシーの侵害や不適切な行動管理です。
Q83. 内部監査人がメンテナンス部門を監査しています。機械の安全点検が実施されていないことが判明しました。これはどのような事項ですか。
A. 優先度の低い事項
B. 事故や訴訟につながる可能性があるため、優先度の高い事項
C. 時間と費用を節約するための合理的な方法
D. 機械がまだ動いているため、ポジティブな指摘事項
【解答・解説】
正解と解説を表示
正解(B): 安全点検の不履行は、従業員の生命に関わる事故や法的責任、多額の賠償金のリスクを伴うため、是正の優先順位が非常に高い事項です。
不正解(A, C, D): 重大なリスクを見過ごす、あるいは正当化する考え方であり、監査人の判断として不適切です。
Q84. 内部監査部門長(CAE)は、「品質保証と改善のプログラム(QAIP)の結果」を誰に報告しなければなりませんか。
A. 取締役会およびシニアマネジメント。
B. 地元の消防署。
C. 会社の競合他社。
D. 監査スタッフの両親。
【解答・解説】
正解と解説を表示
正解(A): CAEは、内部監査部門が適切に機能し基準を遵守していることを示すため、QAIPの結果(内部評価・外部評価の結果)を取締役会とシニアマネジメントに共有する責任があります。
不正解(B, C, D): 報告の対象として不適切です。
Q85. 内部監査人が「習熟(Competent/熟達)」しているとは、どのような状態ですか。
A. 業務を遂行するために必要な知識、スキル、および経験を持っている。
B. オフィスのゲーム(遊び)が非常に得意である。
C. 常に朝9時ちょうどに出勤する。
D. デスクが非常にきれいである。
【解答・解説】
正解と解説を表示
正解(A): 習熟(熟達)とは、個々の監査人が、割り当てられた責任を果たすために必要な専門的能力を備えていることを指します。
不正解(B, C, D): これらは個人の性格や習慣であり、専門的な能力を示す基準ではありません。
Q86. 内部監査人が在庫部門を監査しています。倉庫内の実地棚卸(カウント)が行われていないことが判明しました。これはどのような問題ですか。
A. 軽微な問題
B. 在庫の正確な量を把握できていないため、重大な問題
C. エネルギーを節約するための良い方法
D. 倉庫がいっぱいであるため、ポジティブな指摘事項
【解答・解説】
正解と解説を表示
正解(B): 定期的な実地棚卸が行われないと、帳簿上の在庫と実態が乖離し、財務諸表の誤りや在庫の紛失・盗難に気づけないため、重大なコントロール上の不備となります。
不正解(A, C, D): 資産管理の基本が欠如している状態を過小評価しています。
Q87. グローバル内部監査基準によれば、報告(コミュニケーション)は「客観的(Objective)」でなければなりません。これはどういう意味ですか。
A. 報告書が事実に基づいており、個人的な感情に影響されていないこと。
B. 報告書がオフィスで見つかった「物体(Object)」についてのみ書かれていること。
C. 報告書がロボットによって書かれていること。
D. 報告書が常にポジティブな内容であること。
【解答・解説】
正解と解説を表示
正解(A): 客観的な報告とは、歪みのない事実、検証可能な証拠に基づき、偏見のない判断が示されている状態を指します。
不正解(B, C): 言葉の誤用です。
不正解(D): 客観的であることは、良いことも悪いことも、事実のままに伝えることを意味します。
Q88. 内部監査部門長(CAE)は、誰との「調整(Coordination)」に責任を負いますか。
A. 外部監査人および他の保証提供者(アシュアランス・プロバイダー)。
B. 地元のピザ配達員。
C. CEOのパーソナルトレーナー。
D. オフィスの隣に住んでいる人々。
【解答・解説】
正解と解説を表示
正解(A): CAEは、監査業務の重複を避け、組織全体としての保証範囲を最大化するために、外部監査人や他の内部アシュアランス部門(コンプライアンス、リスク管理等)と活動を調整すべきです。
不正解(B, C, D): 組織の保証活動(ガバナンス・リスク・コントロールの評価)とは無関係です。
Q89. 内部監査人が法務部門を監査しています。会社が抱えている訴訟案件の進捗が追跡管理されていないことが判明しました。これはどのような事項ですか。
A. 低リスクの事項
B. 多額の損失を被る可能性があるため、高リスクの事項
C. 訴訟は退屈なものであるため、ポジティブな指摘事項
D. 弁護士のみが知るべき戦略的な指摘事項
【解答・解説】
正解と解説を表示
正解(B): 訴訟の追跡管理がなされていないと、重要な法的義務の不履行や予期せぬ敗訴、多額の賠償金支払いなど、法務的・財務的なリスクをコントロールできない状態にあるため、高リスクとみなされます。
不正解(A, C, D): 潜在的な損失の大きさと管理体制の欠如を考慮すると、これらは不適切な判断です。
Q90. 内部監査人が「誠実性(Integrity)」を持っているとは、どのような状態ですか。
A. 正直であり、規則に従っている。
B. 数学が非常に得意である。
C. 多くの個人的な資産を持っている。
D. 非常に有名である。
【解答・解説】
正解と解説を表示
正解(A): 誠実性とは、正直(正直さ)に職務を遂行し、法律や専門職としての倫理基準を遵守することです。これが信頼の基盤となります。
不正解(B, C, D): これらは個人のスキル、財産、社会的地位であり、倫理的な誠実さとは関係ありません。
Q91. グローバル内部監査基準において、「監査ユニバース(Audit Universe)」とは何を指しますか。
A. 夜空にあるすべての星のリスト。
B. 組織内で監査可能なすべての領域。
C. 会社の全顧客のリスト。
D. 内部監査部門のオフィスにつけられた名前。
【解答・解説】
正解と解説を表示
正解(B): 監査ユニバースとは、組織を構成するすべての部署、プロセス、システム、拠点など、内部監査の対象となり得るすべての「監査単位」の集合体を指します。
不正解(A, C, D): 監査用語としての意味を成していません。
Q92. 内部監査人が購買部門を監査しています。複数の見積もりを取らずに物品を購入していることが判明しました。これは何の例ですか。
A. お気に入りのベンダーをサポートする良い方法。
B. コストの増大につながる可能性のあるコントロールの不備。
C. プロセスをスピードアップするための方法。
D. ベンダーが満足しているため、ポジティブな指摘事項。
【解答・解説】
正解と解説を表示
正解(B): 相見積もりを取らないことは、競争原理が働かず、最適な価格や条件で調達できないリスクを生じさせます。これは典型的な購買コントロールの不備です。
不正解(A, C, D): 効率性や取引先満足度を理由に、コスト増大のリスクや不正の機会を容認することはできません。
Q93. 内部監査部門の「内部監査計画」について、正しいものはどれですか。
A. 取締役会によってレビューおよび承認される必要がある。
B. 他の人が読めないようにコード(暗号)で書かなければならない。
C. 50年ごとに更新されなければならない。
D. 会社の年次報告書と同じ内容でなければならない。
【解答・解説】
正解と解説を表示
正解(A): 内部監査の戦略計画は、組織の期待に沿っていることを確実にするため、取締役会の承認を得る必要があります。
不正解(B, C, D): いずれも監査の有効性やガバナンスの観点から不適切な記述です。
Q94. 内部監査人が「分析的手続(Analytical Procedures)」を使用する場合、何を探していますか。
A. 監査人が紛失した鍵。
B. データの中にある予期しない関係や傾向。
C. 早退するための理由。
D. 誕生日カードにあるCEOの署名。
【解答・解説】
正解と解説を表示
正解(B): 分析的手続とは、財務データや非財務データの間の合理的な関係を比較・分析することで、異常な変動や矛盾を見つけ出す手法です。
不正解(A, C, D): 監査手法としての目的を説明していません。
Q95. グローバル内部監査基準によれば、報告(コミュニケーション)は「簡潔(Concise)」でなければなりません。これはどういう意味ですか。
A. 報告書が正確に1ページの長さであること。
B. 報告書が明確であり、不必要な言葉を使用していないこと。
C. 報告書が非常に小さなフォントで書かれていること。
D. 報告書はCAEのみが読むためのものであること。
【解答・解説】
正解と解説を表示
正解(B): 簡潔な報告とは、重要なメッセージをストレートに伝え、冗長な説明や繰り返しを排除して、読み手の時間を無駄にしない報告のことです。
不正解(A, C, D): 簡潔性の定義を誤解しています。
Q96. 内部監査人が売掛金部門を監査しています。顧客に対して請求書を送付していないことが判明しました。これは何の例ですか。
A. 寛大さ
B. 現金の流出(未回収)を招く、重大なコントロールの失敗
C. 顧客を幸せにするための新しい方法
D. 使用する紙の量を減らすための方法
【解答・解説】
正解と解説を表示
正解(B): 請求が行われないことは、売上金の回収を不可能にし、組織に直接的なキャッシュフローの損失をもたらす致命的なプロセスの不備です。
不正解(A, C, D): 組織の存続に関わる不備を正当化する理由になりません。
Q97. 内部監査部門長(CAE)は、内部監査スタッフが何を持っていることを確実にする必要がありますか。
A. 十分なコーヒーと軽食。
B. 監査計画を遂行するための集合的な知識とスキル。
C. CEOと同じ種類の車。
D. 毎月の休日。
【解答・解説】
正解と解説を表示
正解(B): CAEは、部門全体として、監査計画で掲げた個々の業務を適切に遂行するために必要な専門能力(集合的な習熟)を備えていることを保証しなければなりません。
不正解(A, C, D): 福利厚生や個人的な所有物は、監査部門の専門的能力の保証には含まれません。
Q98. 内部監査人が警備部門を監査しています。夜間にオフィスのドアが施錠されていないことが判明しました。これはどのような事項ですか。
A. 低リスクの事項
B. 会社の財産が盗まれる可能性があるため、高リスクの事項
C. 近隣住民を信頼していることを示すポジティブな指摘事項
D. 警備員の費用を節約するための方法
【解答・解説】
正解と解説を表示
正解(B): 物理的な施錠がなされていないことは、組織の資産(情報機器、機密文書等)の盗難や破壊を許す極めて脆弱な状態であり、高リスクです。
不正解(A, C, D): 安全管理上の基本的な欠陥を無視、または過小評価しています。
Q99. グローバル内部監査基準によれば、証拠は「説得的(Persuasive)」である必要があります。これはどういう意味ですか。
A. 分別のある人であれば、監査人の結論に同意するほど証拠が優れていること。
B. 監査人がその証拠を得るために自分自身の魅力(愛想)を使ったこと。
C. 証拠が金色のインクで書かれていること。
D. 証拠が少なくとも100ページの長さであること。
【解答・解説】
正解と解説を表示
正解(A): 説得力のある証拠とは、「十分で、信頼でき、関連性がある」証拠の組み合わせにより、誰が見てもその結論が妥当であると納得できる状態を指します。
不正解(B, C, D): 証拠の質を評価する基準とは無関係です。
Q100. 最終的な「業務の報告(Engagement Communication)」について、正しいものはどれですか。
A. 発行前にCAEによってレビューされ、承認されなければならない。
B. 監査を受けた部門のマネージャーによって書かれなければならない。
C. 会社の玄関に掲示されなければならない。
D. 取締役会には秘密にしておかなければならない。
【解答・解説】
正解と解説を表示
正解(A): 最終的な報告書の質と正確性を保証し、部門として公式な意見を表明するため、CAE(またはその権限を委譲された者)が最終的なレビューと承認を行う責任を負います。
不正解(B): 報告書は内部監査人が独立して作成すべきものです。
不正解(C): 報告内容は機密であり、一般に公開するものではありません。
不正解(D): 重大な事項を含む監査結果は、取締役会に適切に報告されなければなりません。
