Quiz-summary
0 of 30 questions completed
Questions:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
Information
Premium Practice Questions
You have already completed the quiz before. Hence you can not start it again.
Quiz is loading...
You must sign in or sign up to start the quiz.
You have to finish following quiz, to start this quiz:
Results
0 of 30 questions answered correctly
Your time:
Time has elapsed
Categories
- Not categorized 0%
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- Answered
- Review
-
Question 1 of 30
1. Question
内部監査部門の組織的独立性を維持する上で、経営層からの不当な干渉という困難に直面した際、最高監査責任者(CAE)が取るべき最も適切かつ重要な行動はどれか。 (Choose 1 Correct answer)
Correct
内部監査活動の組織的独立性は、監査人が偏見や干渉を受けることなく客観的な評価を提供するために不可欠な要素である。この独立性を確保するための主要なメカニズムが、機能的な報告ラインの確立である。最高監査責任者(CAE)は、日常的な管理運営上の報告(行政的な報告)は最高経営責任者(CEO)などの上級管理職に対して行うことが多いが、監査の範囲、計画、予算、そしてCAE自身の任命、解任、報酬といった重要事項については、取締役会または監査委員会に対して機能的に報告する義務がある。経営層が監査の範囲や結果に不当な影響を及ぼそうとする状況は、組織的独立性に対する最も深刻な脅威の一つである。このような困難に直面した場合、CAEは、内部監査の権限と責任を定めた内部監査基本規程(チャーター)に基づき、直ちに最高レベルのガバナンス機関、すなわち監査委員会に状況を報告しなければならない。監査委員会は、内部監査部門の独立性を保護し、監査の客観性を維持する最終的な責任を負っているため、CAEがこの機関にエスカレーションすることは、独立性を維持するための最も強力かつ適切な手段となる。これにより、監査の完全性が守られ、組織全体の利益が確保される。他の行動は、問題の根本的な解決にはならず、独立性を損なうリスクを伴うか、あるいは二次的な対応に過ぎない。
Incorrect
内部監査活動の組織的独立性は、監査人が偏見や干渉を受けることなく客観的な評価を提供するために不可欠な要素である。この独立性を確保するための主要なメカニズムが、機能的な報告ラインの確立である。最高監査責任者(CAE)は、日常的な管理運営上の報告(行政的な報告)は最高経営責任者(CEO)などの上級管理職に対して行うことが多いが、監査の範囲、計画、予算、そしてCAE自身の任命、解任、報酬といった重要事項については、取締役会または監査委員会に対して機能的に報告する義務がある。経営層が監査の範囲や結果に不当な影響を及ぼそうとする状況は、組織的独立性に対する最も深刻な脅威の一つである。このような困難に直面した場合、CAEは、内部監査の権限と責任を定めた内部監査基本規程(チャーター)に基づき、直ちに最高レベルのガバナンス機関、すなわち監査委員会に状況を報告しなければならない。監査委員会は、内部監査部門の独立性を保護し、監査の客観性を維持する最終的な責任を負っているため、CAEがこの機関にエスカレーションすることは、独立性を維持するための最も強力かつ適切な手段となる。これにより、監査の完全性が守られ、組織全体の利益が確保される。他の行動は、問題の根本的な解決にはならず、独立性を損なうリスクを伴うか、あるいは二次的な対応に過ぎない。
-
Question 2 of 30
2. Question
現在の規制環境を考慮すると、内部監査部門のシニア監査人である佐藤氏は、最近組織が導入した新しいサプライチェーン管理システム(SCM)の導入後レビューを担当することになりました。佐藤氏は、このSCMシステムの選定プロセスにおいて、導入決定の直前までプロジェクトチームの非公式なアドバイザーとして関与していました。さらに、佐藤氏の配偶者が、現在SCMシステムの運用を担当する部門の財務報告責任者(FRC)に就任しています。内部監査部門長は、佐藤氏の客観性に対する潜在的な阻害要因を評価し、監査の信頼性を維持するために、どのような措置を講じるべきでしょうか。IIA基準および日本の内部監査実務指針に基づき、最も適切かつ必須となる対応を二つ選択してください。 (Choose 2 Correct answers)
Correct
内部監査人の客観性は、監査業務の信頼性と価値を保証するための基本原則です。IIA基準1120(個人の客観性)は、内部監査人が客観性を損なう可能性のある状況を回避し、客観性が損なわれた場合にはその事実を部門長に報告することを求めています。本事例では、シニア監査人が過去に監査対象システム(SCM)の選定プロセスに非公式なアドバイザーとして関与していたため、「自己レビューの脅威」が存在します。これは、監査人が自身が関与した業務を評価することになり、客観性が著しく損なわれる可能性が高いです。また、配偶者が監査対象部門の財務報告責任者であるという事実は、「親密性の脅威」または「利益相反の脅威」を構成します。これは、監査人が家族関係によって客観的な判断を下すことが困難になる状況です。部門長は、これらの脅威が監査の信頼性に与える影響を最小限に抑えるため、強力な是正措置を講じる必要があります。自己レビューの脅威に対しては、当該監査人を業務から完全に除外することが最も効果的です。親密性の脅威に対しては、監査範囲のうち利益相反が懸念される特定の領域について、独立した第三者による追加的なレビューや品質保証プロセスを導入し、その独立性を確保することが不可欠です。単なる開示や軽微な監督強化では、規制環境が求める高いレベルの独立性を維持するには不十分です。
Incorrect
内部監査人の客観性は、監査業務の信頼性と価値を保証するための基本原則です。IIA基準1120(個人の客観性)は、内部監査人が客観性を損なう可能性のある状況を回避し、客観性が損なわれた場合にはその事実を部門長に報告することを求めています。本事例では、シニア監査人が過去に監査対象システム(SCM)の選定プロセスに非公式なアドバイザーとして関与していたため、「自己レビューの脅威」が存在します。これは、監査人が自身が関与した業務を評価することになり、客観性が著しく損なわれる可能性が高いです。また、配偶者が監査対象部門の財務報告責任者であるという事実は、「親密性の脅威」または「利益相反の脅威」を構成します。これは、監査人が家族関係によって客観的な判断を下すことが困難になる状況です。部門長は、これらの脅威が監査の信頼性に与える影響を最小限に抑えるため、強力な是正措置を講じる必要があります。自己レビューの脅威に対しては、当該監査人を業務から完全に除外することが最も効果的です。親密性の脅威に対しては、監査範囲のうち利益相反が懸念される特定の領域について、独立した第三者による追加的なレビューや品質保証プロセスを導入し、その独立性を確保することが不可欠です。単なる開示や軽微な監督強化では、規制環境が求める高いレベルの独立性を維持するには不十分です。
-
Question 3 of 30
3. Question
特定の状況下で、大規模製造業K社が持続可能性とステークホルダーの信頼を確保するために組織ガバナンスの枠組みを見直す際、内部監査人がその有効性を評価するために特に重要視すべき、ガバナンスの基本概念に合致する要素はどれか。以下のうち、適切なものを3つ選びなさい。 (Choose 3 Correct answers)
Correct
本設問は組織ガバナンスの概念に関するものであり、計算要素は含まれないため、具体的な計算は適用されません。 組織ガバナンスとは、組織がその目的を達成するために、方向付け、監督、および説明責任を確保するための一連の仕組み、プロセス、および関係性のことです。内部監査人がガバナンスの有効性を評価する際、単なる法令遵守や効率性だけでなく、組織の倫理的基盤と長期的な価値創造能力に焦点を当てる必要があります。ガバナンスの基本要素には、まず「トーン・アット・ザ・トップ」として知られる、経営陣による倫理的価値観の設定と組織全体への浸透が不可欠です。これが欠けていると、いかに強固な統制システムがあっても、不正や非倫理的な行動を防ぐことは困難になります。次に、ガバナンスはリスク管理と密接に結びついています。戦略目標の達成を脅かす主要なリスクが特定され、それらが組織のリスク選好度(リスクアペタイト)と整合的に管理されているかどうかが重要です。これは、リスク管理プロセスが単なるチェックリストではなく、戦略的意思決定に組み込まれていることを意味します。最後に、ガバナンスの要諦は、取締役会や監査役会といった監督機関が、経営陣から独立してその業績を監視し、ステークホルダーに対して透明性をもって説明責任を果たす構造が機能していることです。これにより、組織の意思決定が公正かつ適切に行われていることが保証されます。内部監査人は、これらの要素が形式的ではなく、実質的に機能しているかを検証する役割を担います。
Incorrect
本設問は組織ガバナンスの概念に関するものであり、計算要素は含まれないため、具体的な計算は適用されません。 組織ガバナンスとは、組織がその目的を達成するために、方向付け、監督、および説明責任を確保するための一連の仕組み、プロセス、および関係性のことです。内部監査人がガバナンスの有効性を評価する際、単なる法令遵守や効率性だけでなく、組織の倫理的基盤と長期的な価値創造能力に焦点を当てる必要があります。ガバナンスの基本要素には、まず「トーン・アット・ザ・トップ」として知られる、経営陣による倫理的価値観の設定と組織全体への浸透が不可欠です。これが欠けていると、いかに強固な統制システムがあっても、不正や非倫理的な行動を防ぐことは困難になります。次に、ガバナンスはリスク管理と密接に結びついています。戦略目標の達成を脅かす主要なリスクが特定され、それらが組織のリスク選好度(リスクアペタイト)と整合的に管理されているかどうかが重要です。これは、リスク管理プロセスが単なるチェックリストではなく、戦略的意思決定に組み込まれていることを意味します。最後に、ガバナンスの要諦は、取締役会や監査役会といった監督機関が、経営陣から独立してその業績を監視し、ステークホルダーに対して透明性をもって説明責任を果たす構造が機能していることです。これにより、組織の意思決定が公正かつ適切に行われていることが保証されます。内部監査人は、これらの要素が形式的ではなく、実質的に機能しているかを検証する役割を担います。
-
Question 4 of 30
4. Question
内部監査人である田中氏は、組織のERMフレームワークをCOSO ERM 2017に準拠させ、リスク管理を戦略設定およびパフォーマンス管理に効果的に統合することを目指しています。この統合の実現には、COSO ERM 2017の5つの構成要素のうち、特にどの要素の適切な実装が不可欠となりますか。以下の選択肢から、最も適切なものを二つ選びなさい。 (Choose 2 Correct answers)
Correct
COSO ERM 2017フレームワークは、リスク管理を組織の戦略設定およびパフォーマンス管理と統合することに重点を置いています。これは、リスクを単なる脅威としてではなく、価値創造の機会として捉えることを可能にするためです。この統合を効果的に実現するためには、フレームワークの20の原則を支える5つの構成要素のうち、特に「戦略と目標設定」と「パフォーマンス」の要素が中心的な役割を果たします。「戦略と目標設定」の構成要素は、組織がミッション、ビジョン、およびコアバリューに沿った戦略を策定する際に、リスク許容度を考慮に入れ、戦略が組織の目標と整合していることを保証します。リスク許容度の設定は、戦略の選択肢を評価し、どの程度のリスクを取るべきかを決定するための重要な指針となります。一方、「パフォーマンス」の構成要素は、特定されたリスクを評価し、リスク対応の選択肢を特定し、ポートフォリオビューを通じて組織全体のリスクを集計し、戦略実行の進捗をリスクの観点から監視するために不可欠です。これらの要素が適切に機能することで、リスク管理は組織の意思決定プロセスに組み込まれ、戦略の実行とパフォーマンスの測定がリスクを考慮した上で行われるようになります。これにより、組織は予期せぬ事態に対応する能力を高め、持続的な価値創造を促進することができます。
Incorrect
COSO ERM 2017フレームワークは、リスク管理を組織の戦略設定およびパフォーマンス管理と統合することに重点を置いています。これは、リスクを単なる脅威としてではなく、価値創造の機会として捉えることを可能にするためです。この統合を効果的に実現するためには、フレームワークの20の原則を支える5つの構成要素のうち、特に「戦略と目標設定」と「パフォーマンス」の要素が中心的な役割を果たします。「戦略と目標設定」の構成要素は、組織がミッション、ビジョン、およびコアバリューに沿った戦略を策定する際に、リスク許容度を考慮に入れ、戦略が組織の目標と整合していることを保証します。リスク許容度の設定は、戦略の選択肢を評価し、どの程度のリスクを取るべきかを決定するための重要な指針となります。一方、「パフォーマンス」の構成要素は、特定されたリスクを評価し、リスク対応の選択肢を特定し、ポートフォリオビューを通じて組織全体のリスクを集計し、戦略実行の進捗をリスクの観点から監視するために不可欠です。これらの要素が適切に機能することで、リスク管理は組織の意思決定プロセスに組み込まれ、戦略の実行とパフォーマンスの測定がリスクを考慮した上で行われるようになります。これにより、組織は予期せぬ事態に対応する能力を高め、持続的な価値創造を促進することができます。
-
Question 5 of 30
5. Question
利用可能な証拠を考慮すると、内部監査人である佐藤氏は、重要な業務プロセスにおけるリスク評価の際、部門長が提示するデータと、現場の観察結果との間に重大な矛盾を発見しました。部門長は、その矛盾は些細なものであり、監査報告書に含める必要はないと強く主張し、監査人の判断を覆そうと試みています。この状況において、佐藤氏が内部監査人として職責を果たすために必要とされる「批判的思考力」と「説得・交渉スキル」の適切な適用に関する行動として、最も適切かつ効果的なものを二つ選びなさい。 (Choose 2 Correct answers)
Correct
内部監査人が複雑な状況、特に部門長などの被監査部門の抵抗や意見の相違に直面した場合、職責を果たすためには高度な批判的思考力と説得・交渉スキルが不可欠となります。批判的思考力とは、提示された情報や証拠の妥当性、関連性、十分性を常に疑い、論理的な飛躍や前提の誤りがないかを深く分析する能力です。監査人は、部門長が提供する主観的な説明やデータに依存するのではなく、矛盾を解消するために客観的かつ独立した追加証拠を体系的に収集し、事実に基づいた結論を導き出す必要があります。これは、専門的懐疑心を維持し、監査の客観性を確保するための基本です。一方、説得・交渉スキルは、監査上の発見事項が組織全体のリスク管理目標や戦略にどのように影響するかを明確に示し、部門長の懸念や視点を理解しつつも、客観的な事実と論理的な構造を用いて改善の必要性を冷静に伝える能力を指します。単に指摘を押し付けるのではなく、共通の目標(組織の価値向上)に向けて協力関係を築きながら、監査の目的を達成することが求められます。効果的なコミュニケーションは、監査結果の受容性を高め、最終的な改善行動を促進するために極めて重要です
Incorrect
内部監査人が複雑な状況、特に部門長などの被監査部門の抵抗や意見の相違に直面した場合、職責を果たすためには高度な批判的思考力と説得・交渉スキルが不可欠となります。批判的思考力とは、提示された情報や証拠の妥当性、関連性、十分性を常に疑い、論理的な飛躍や前提の誤りがないかを深く分析する能力です。監査人は、部門長が提供する主観的な説明やデータに依存するのではなく、矛盾を解消するために客観的かつ独立した追加証拠を体系的に収集し、事実に基づいた結論を導き出す必要があります。これは、専門的懐疑心を維持し、監査の客観性を確保するための基本です。一方、説得・交渉スキルは、監査上の発見事項が組織全体のリスク管理目標や戦略にどのように影響するかを明確に示し、部門長の懸念や視点を理解しつつも、客観的な事実と論理的な構造を用いて改善の必要性を冷静に伝える能力を指します。単に指摘を押し付けるのではなく、共通の目標(組織の価値向上)に向けて協力関係を築きながら、監査の目的を達成することが求められます。効果的なコミュニケーションは、監査結果の受容性を高め、最終的な改善行動を促進するために極めて重要です
-
Question 6 of 30
6. Question
ベストプラクティスは、内部監査部門の独立性と客観性を維持するために、監査役会または取締役会が監督すべき重要な要素を推奨しています。以下のうち、内部監査の独立性または客観性を損なう可能性のある状況、またはそのリスクを軽減するために必要な措置として、適切なものを**三つ**選びなさい。 (Choose 3 Correct answers)
Correct
内部監査の独立性と客観性は、その機能の信頼性と有効性を保証するための基盤となる原則です。独立性とは、内部監査部門が組織内で、監査対象となる活動の実施に影響を与える立場から解放されている状態を指します。これは主に、内部監査部門長(CAE)の報告ラインによって確保されます。CAEが経営陣(CEOなど)に対して業務上の報告を行う一方で、機能的には監査役会や取締役会(または監査委員会)に直接報告する体制が不可欠です。これにより、経営陣からの不当な干渉を防ぎ、監査結果を偏りなく報告することが可能になります。客観性とは、個々の内部監査人が、監査対象の事項に対して公平で偏りのない精神的態度を維持することを意味します。客観性を損なう最も一般的な要因の一つは、監査人が最近まで管理責任を負っていた業務を監査することです。このリスクを軽減するためには、十分な冷却期間を設けるか、当該監査人を監査チームから外すなどの厳格なポリシーが必要です。さらに、内部監査の独立性を維持するためには、監査計画の承認、予算の決定、そしてCAEの任命や解任といった重要な人事・資源配分に関する決定が、経営陣ではなく、組織の最高ガバナンス機関によって行われることが求められます。これらの措置は、内部監査が組織のガバナンス、リスクマネジメント、および内部統制プロセスに対して、偏りのない評価を提供するための前提条件となります。
Incorrect
内部監査の独立性と客観性は、その機能の信頼性と有効性を保証するための基盤となる原則です。独立性とは、内部監査部門が組織内で、監査対象となる活動の実施に影響を与える立場から解放されている状態を指します。これは主に、内部監査部門長(CAE)の報告ラインによって確保されます。CAEが経営陣(CEOなど)に対して業務上の報告を行う一方で、機能的には監査役会や取締役会(または監査委員会)に直接報告する体制が不可欠です。これにより、経営陣からの不当な干渉を防ぎ、監査結果を偏りなく報告することが可能になります。客観性とは、個々の内部監査人が、監査対象の事項に対して公平で偏りのない精神的態度を維持することを意味します。客観性を損なう最も一般的な要因の一つは、監査人が最近まで管理責任を負っていた業務を監査することです。このリスクを軽減するためには、十分な冷却期間を設けるか、当該監査人を監査チームから外すなどの厳格なポリシーが必要です。さらに、内部監査の独立性を維持するためには、監査計画の承認、予算の決定、そしてCAEの任命や解任といった重要な人事・資源配分に関する決定が、経営陣ではなく、組織の最高ガバナンス機関によって行われることが求められます。これらの措置は、内部監査が組織のガバナンス、リスクマネジメント、および内部統制プロセスに対して、偏りのない評価を提供するための前提条件となります。
-
Question 7 of 30
7. Question
包括的な見直しを行った結果、新任の内部監査部門長(CAE)は、IIA基準および日本の内部監査実務に準拠するため、内部監査基本規程(チャーター)を改訂することになりました。この改訂において、規程の有効性、権限、および組織内での位置付けを確保するために、規程に含めるべき必須の要素、または遵守すべき手続きとして、最も適切かつ重要なものはどれですか。(2つ選択) (Choose 2 Correct answers)
Correct
内部監査基本規程(チャーター)は、内部監査部門の目的、権限、および責任を正式に定義する文書であり、IIAの国際的な専門職的実施の基準(基準)において必須とされています。この規程は、内部監査部門がその責任を果たすために必要な独立性と客観性を確保するための基盤となります。規程に含めるべき最も重要な要素の一つは、内部監査部門が組織のすべての記録、資産、および職員に対して、制限なくアクセスできる権限を持つことを明確に定めることです。この無制限のアクセス権は、監査の範囲を限定されないために不可欠であり、内部監査の有効性を保証します。また、規程の承認プロセスも極めて重要であり、内部監査の独立性を保証するため、最高レベルのガバナンス機関、すなわち取締役会または監査委員会による正式な承認が必須とされています。最高ガバナンス機関による承認は、経営陣からの不当な干渉を防ぎ、内部監査の権威を確立するために不可欠です。規程は、組織全体に適切に伝達される必要があり、少なくとも年に一度、内部監査部門長(CAE)によって見直され、取締役会または監査委員会に提示されるべきです。規程には、内部監査の範囲、保証業務とコンサルティング業務の性質、および倫理規定への言及も含まれるべきですが、部門の予算や詳細な人員配置計画といった運用上の詳細は通常、規程の必須要素ではありません。
Incorrect
内部監査基本規程(チャーター)は、内部監査部門の目的、権限、および責任を正式に定義する文書であり、IIAの国際的な専門職的実施の基準(基準)において必須とされています。この規程は、内部監査部門がその責任を果たすために必要な独立性と客観性を確保するための基盤となります。規程に含めるべき最も重要な要素の一つは、内部監査部門が組織のすべての記録、資産、および職員に対して、制限なくアクセスできる権限を持つことを明確に定めることです。この無制限のアクセス権は、監査の範囲を限定されないために不可欠であり、内部監査の有効性を保証します。また、規程の承認プロセスも極めて重要であり、内部監査の独立性を保証するため、最高レベルのガバナンス機関、すなわち取締役会または監査委員会による正式な承認が必須とされています。最高ガバナンス機関による承認は、経営陣からの不当な干渉を防ぎ、内部監査の権威を確立するために不可欠です。規程は、組織全体に適切に伝達される必要があり、少なくとも年に一度、内部監査部門長(CAE)によって見直され、取締役会または監査委員会に提示されるべきです。規程には、内部監査の範囲、保証業務とコンサルティング業務の性質、および倫理規定への言及も含まれるべきですが、部門の予算や詳細な人員配置計画といった運用上の詳細は通常、規程の必須要素ではありません。
-
Question 8 of 30
8. Question
コンプライアンス要件は、組織が倫理的違反の疑惑に直面した際、その調査と処分プロセスにおいて、独立性と客観性を維持することを義務付けています。大規模な製造業A社において、経理部門の部長による長期間にわたる架空の出張費計上という重大な不正行為の疑惑が内部通報制度を通じて報告されました。内部監査部門がこの疑惑の解釈と適切な処分(disposition)の決定を監督するにあたり、組織の倫理文化と将来の再発防止の観点から、特に考慮すべき最も重要かつ優先度の高い要素を3つ選択してください。 (Choose 3 Correct answers)
Correct
この問題は、内部監査人が組織内で発生した重大な倫理・コンプライアンス違反の疑惑をどのように解釈し、その後の処分プロセスを監督すべきかという、高度な判断能力を問うものです。不正行為の処分を決定する際、単に違反者を罰するだけでなく、その行為が組織の倫理的基盤に与える影響を評価し、再発防止に繋げることが極めて重要です。まず、違反行為が経営層の「トーン・アット・ザ・トップ」の失敗や、組織文化の緩みに起因していないかを深く分析する必要があります。経営層の説明責任を追及し、彼らが倫理規範を真剣に受け止めている姿勢を示すことが、従業員の信頼回復と文化改善の鍵となります。次に、懲戒処分は、過去の事例や規定に照らして一貫性があり、公平でなければなりません。不公平な処分は、従業員の士気を低下させ、内部通報制度の信頼性を損なうため、透明性のあるプロセスが求められます。最後に、不正行為を可能にした具体的な内部統制の弱点を特定し、その是正措置を講じることが、将来的なリスクを低減するための監査の主要な目的となります。個人への対応だけでなく、システム全体への対応が、内部監査の価値を最大化します。内部監査人は、単なる事実確認者ではなく、組織のガバナンスと倫理的健全性を評価する役割を担っており、違反の解釈と処分プロセスを通じて、組織全体のコンプライアンス体制の強化を促す必要があります。
Incorrect
この問題は、内部監査人が組織内で発生した重大な倫理・コンプライアンス違反の疑惑をどのように解釈し、その後の処分プロセスを監督すべきかという、高度な判断能力を問うものです。不正行為の処分を決定する際、単に違反者を罰するだけでなく、その行為が組織の倫理的基盤に与える影響を評価し、再発防止に繋げることが極めて重要です。まず、違反行為が経営層の「トーン・アット・ザ・トップ」の失敗や、組織文化の緩みに起因していないかを深く分析する必要があります。経営層の説明責任を追及し、彼らが倫理規範を真剣に受け止めている姿勢を示すことが、従業員の信頼回復と文化改善の鍵となります。次に、懲戒処分は、過去の事例や規定に照らして一貫性があり、公平でなければなりません。不公平な処分は、従業員の士気を低下させ、内部通報制度の信頼性を損なうため、透明性のあるプロセスが求められます。最後に、不正行為を可能にした具体的な内部統制の弱点を特定し、その是正措置を講じることが、将来的なリスクを低減するための監査の主要な目的となります。個人への対応だけでなく、システム全体への対応が、内部監査の価値を最大化します。内部監査人は、単なる事実確認者ではなく、組織のガバナンスと倫理的健全性を評価する役割を担っており、違反の解釈と処分プロセスを通じて、組織全体のコンプライアンス体制の強化を促す必要があります。
-
Question 9 of 30
9. Question
これらの原則を効果的に適用するには、内部統制の設計において、特定の状況下で発生する固有のリスクに対する統制の性質を正確に理解することが求められます。K社は、重要な財務報告プロセスにおいて、完全に自動化された取引処理システムを導入しましたが、設計上、特定の承認機能と記録機能が同一のユーザーアカウントに紐づけられており、理想的な職務分掌が達成されていません。内部監査人は、この職務分掌の欠如が重大なリスクをもたらすと判断しましたが、経営陣は、追加の監視活動と例外レポートのレビューを導入することでリスクを「補完」していると主張しています。内部監査人が、経営陣が導入した「補完的統制」の有効性を評価する際、最も重要視すべき概念的理解はどれですか。 (Choose 1 Correct answer)
Correct
内部統制の概念において、統制は主に予防的統制と発見的統制に分類されます。予防的統制は、不正や誤謬がそもそも発生するのを防ぐことを目的とし、職務分掌はその典型的な例です。一方、発見的統制は、不正や誤謬が発生した後にそれを速やかに特定し、是正措置を可能にすることを目的とします。理想的な統制環境では、予防的統制が第一線で機能すべきです。しかし、システム設計上の制約などにより予防的統制が欠如する場合、経営陣は補完的統制を導入することがあります。内部監査人が補完的統制の有効性を評価する際の重要な論点は、その補完的統制が発見的統制である場合の限界です。発見的統制は、リスクの発生を許容し、その後の検出に依存するため、検出が遅れたり、検出範囲が不完全であったりすると、すでに重大な損害が発生している可能性があります。したがって、予防的統制の欠如を補うためには、導入された発見的統制が、極めてタイムリーかつ網羅的であり、検出された事象に対する迅速な是正プロセスが確立されていることが不可欠となります。監査人は、単に統制が存在する事実だけでなく、その統制がリスクを許容可能なレベルにまで実際に低減できるかという質的な側面を深く検証する必要があります。特に、職務分掌の欠如は、不正行為のリスクを大幅に高めるため、それを補完する発見的統制は、そのリスクが顕在化する前に迅速に介入できる設計でなければなりません。
Incorrect
内部統制の概念において、統制は主に予防的統制と発見的統制に分類されます。予防的統制は、不正や誤謬がそもそも発生するのを防ぐことを目的とし、職務分掌はその典型的な例です。一方、発見的統制は、不正や誤謬が発生した後にそれを速やかに特定し、是正措置を可能にすることを目的とします。理想的な統制環境では、予防的統制が第一線で機能すべきです。しかし、システム設計上の制約などにより予防的統制が欠如する場合、経営陣は補完的統制を導入することがあります。内部監査人が補完的統制の有効性を評価する際の重要な論点は、その補完的統制が発見的統制である場合の限界です。発見的統制は、リスクの発生を許容し、その後の検出に依存するため、検出が遅れたり、検出範囲が不完全であったりすると、すでに重大な損害が発生している可能性があります。したがって、予防的統制の欠如を補うためには、導入された発見的統制が、極めてタイムリーかつ網羅的であり、検出された事象に対する迅速な是正プロセスが確立されていることが不可欠となります。監査人は、単に統制が存在する事実だけでなく、その統制がリスクを許容可能なレベルにまで実際に低減できるかという質的な側面を深く検証する必要があります。特に、職務分掌の欠如は、不正行為のリスクを大幅に高めるため、それを補完する発見的統制は、そのリスクが顕在化する前に迅速に介入できる設計でなければなりません。
-
Question 10 of 30
10. Question
統計分析によると、現代の内部監査人にとって、技術革新と規制環境の変化に対応するための継続的な専門能力開発(CPD)は、単なる義務ではなく、監査品質を維持するための決定的な要素であることが示されています。監査部門のベテラン監査人である佐藤氏は、自身の専門能力を「熟練(Proficient)」レベルで維持・向上させるための具体的な行動計画を策定しています。佐藤氏が、IIAの国際基準および日本の監査実務に照らして、自身の専門能力を効果的に維持・向上させるために取るべき行動として、最も適切かつ重要なものを3つ選びなさい。 (Choose 3 Correct answers)
Correct
内部監査人が専門能力を維持し、特に「熟練」レベルの能力を実証するためには、継続的な専門能力開発(CPD)が不可欠です。現代の監査環境は、技術革新、グローバルな規制の複雑化、そして組織のリスクプロファイルの急速な変化によって特徴づけられています。熟練した監査人は、単に既存の知識を維持するだけでなく、将来のリスクに対応するための新しいスキルを積極的に習得する必要があります。これには、データ分析技術の習得、サイバーセキュリティやAIといった新興技術に関する深い理解、そして監査対象となる事業部門の戦略的目標と業界動向に関するビジネス感覚の強化が含まれます。また、監査の信頼性を担保する上で、倫理的な判断力と独立性の維持は極めて重要であり、複雑な状況下での意思決定能力を高めるための継続的な訓練が必要です。これらの活動は、監査の質と有効性を高め、組織に対する価値提供を最大化するために、監査計画の策定や報告書の作成プロセスに統合されなければなりません。単なる事務的な作業や報酬交渉といった活動は、専門能力の直接的な維持・向上とは見なされず、監査人としての専門的責任を果たすためには、知識、スキル、および倫理観の継続的な強化が求められます。
Incorrect
内部監査人が専門能力を維持し、特に「熟練」レベルの能力を実証するためには、継続的な専門能力開発(CPD)が不可欠です。現代の監査環境は、技術革新、グローバルな規制の複雑化、そして組織のリスクプロファイルの急速な変化によって特徴づけられています。熟練した監査人は、単に既存の知識を維持するだけでなく、将来のリスクに対応するための新しいスキルを積極的に習得する必要があります。これには、データ分析技術の習得、サイバーセキュリティやAIといった新興技術に関する深い理解、そして監査対象となる事業部門の戦略的目標と業界動向に関するビジネス感覚の強化が含まれます。また、監査の信頼性を担保する上で、倫理的な判断力と独立性の維持は極めて重要であり、複雑な状況下での意思決定能力を高めるための継続的な訓練が必要です。これらの活動は、監査の質と有効性を高め、組織に対する価値提供を最大化するために、監査計画の策定や報告書の作成プロセスに統合されなければなりません。単なる事務的な作業や報酬交渉といった活動は、専門能力の直接的な維持・向上とは見なされず、監査人としての専門的責任を果たすためには、知識、スキル、および倫理観の継続的な強化が求められます。
-
Question 11 of 30
11. Question
特定の条件として、内部監査人Aが、高度なITリスク管理システムが導入された新規事業部門の監査を担当することになったと仮定します。監査人AはIT監査の基礎知識は持っているものの、この特定のシステムに関する専門知識が不足しています。内部監査基準に基づき、監査人Aが「専門職としての能力(Proficiency)」と「正当な専門的注意(Due Professional Care)」の要件を満たすために、取るべき適切な行動として最も適切なものを3つ選択せよ。 (Choose 3 Correct answers)
Correct
内部監査基準(IIA基準)において、内部監査人が専門職としての能力(Proficiency)と正当な専門的注意(Due Professional Care)を維持することは極めて重要です。専門職としての能力とは、監査業務を適切に遂行するために必要な知識、スキル、およびその他の能力を保有していることを指します。監査人が特定の高度な専門分野(本件ではITリスク管理システム)の監査を行う際、必要な能力が不足している場合は、監査の目的を達成するために、外部の専門家を起用するか、またはその専門家の作業を適切に利用する義務があります。これは、監査チーム全体として必要な能力を確保するための措置です。 また、正当な専門的注意とは、合理的な注意と技能をもって監査を実施することを意味します。これには、監査計画の策定において、複雑な領域や重要なリスク領域に対して十分な時間とリソースを割り当て、リスクと統制環境を深く理解するための努力が含まれます。監査人は、専門知識の限界を認識し、その限界が監査意見や結論に影響を与える可能性がある場合には、その事実を監査報告書において透明性をもって開示しなければなりません。これは、利用者が監査結果を適切に解釈するために不可欠な要素であり、正当な注意義務の一環です。監査の効率性や既存の経験を優先し、リスク評価や証拠収集を省略することは、正当な専門的注意の義務に違反します。監査人は、常に専門的な懐疑心を持ち、リスクの性質に応じた適切な証拠を収集する責任があります。
Incorrect
内部監査基準(IIA基準)において、内部監査人が専門職としての能力(Proficiency)と正当な専門的注意(Due Professional Care)を維持することは極めて重要です。専門職としての能力とは、監査業務を適切に遂行するために必要な知識、スキル、およびその他の能力を保有していることを指します。監査人が特定の高度な専門分野(本件ではITリスク管理システム)の監査を行う際、必要な能力が不足している場合は、監査の目的を達成するために、外部の専門家を起用するか、またはその専門家の作業を適切に利用する義務があります。これは、監査チーム全体として必要な能力を確保するための措置です。 また、正当な専門的注意とは、合理的な注意と技能をもって監査を実施することを意味します。これには、監査計画の策定において、複雑な領域や重要なリスク領域に対して十分な時間とリソースを割り当て、リスクと統制環境を深く理解するための努力が含まれます。監査人は、専門知識の限界を認識し、その限界が監査意見や結論に影響を与える可能性がある場合には、その事実を監査報告書において透明性をもって開示しなければなりません。これは、利用者が監査結果を適切に解釈するために不可欠な要素であり、正当な注意義務の一環です。監査の効率性や既存の経験を優先し、リスク評価や証拠収集を省略することは、正当な専門的注意の義務に違反します。監査人は、常に専門的な懐疑心を持ち、リスクの性質に応じた適切な証拠を収集する責任があります。
-
Question 12 of 30
12. Question
内部監査部門の品質保証・改善プログラム(QAIP)の一環として、5年ごとの外部品質評価の実施が迫っている。最高監査責任者(CAE)は、評価の独立性と客観性を確保し、評価結果の信頼性を高めるために、外部評価者の選定に関して最も重要な戦略的決定を下す必要がある。外部評価者の選定において、評価の独立性と客観性を確保し、評価結果の信頼性を高めるために、最高監査責任者(CAE)が採用すべき最も適切な戦略はどれか? (Choose 1 Correct answer)
Correct
本設問は概念的な理解を問うものであり、計算は不要です。 内部監査部門の品質保証・改善プログラム(QAIP)において、外部品質評価は、部門が国際的な内部監査の専門職的実施の基準(基準)に準拠しているか、またその有効性を客観的に評価するために不可欠です。最高監査責任者(CAE)は、少なくとも5年に一度、独立した適格な評価者による外部評価を実施する責任を負います。この評価の信頼性と価値を最大化するためには、評価者の選定が最も重要となります。評価者は、組織から完全に独立している必要があり、過去の雇用関係や個人的な関係があってはなりません。さらに、評価者は内部監査の基準、倫理規定、およびQAIPの実施に関する深い知識と経験を持っていることが必須です。公認内部監査人(CIA)の資格を持ち、基準の適用に関する専門知識を持つ者が主導する評価チームを選定することは、評価結果が客観的であり、基準への準拠状況を正確に反映していることを保証するための最も適切な戦略です。これにより、評価結果に基づく改善計画が、部門の有効性と効率性を高める上で最大の効果を発揮することが期待されます。独立性の欠如や専門知識の不足は、評価結果の信頼性を著しく損ない、経営層や監査委員会に対する保証の提供を困難にします。
Incorrect
本設問は概念的な理解を問うものであり、計算は不要です。 内部監査部門の品質保証・改善プログラム(QAIP)において、外部品質評価は、部門が国際的な内部監査の専門職的実施の基準(基準)に準拠しているか、またその有効性を客観的に評価するために不可欠です。最高監査責任者(CAE)は、少なくとも5年に一度、独立した適格な評価者による外部評価を実施する責任を負います。この評価の信頼性と価値を最大化するためには、評価者の選定が最も重要となります。評価者は、組織から完全に独立している必要があり、過去の雇用関係や個人的な関係があってはなりません。さらに、評価者は内部監査の基準、倫理規定、およびQAIPの実施に関する深い知識と経験を持っていることが必須です。公認内部監査人(CIA)の資格を持ち、基準の適用に関する専門知識を持つ者が主導する評価チームを選定することは、評価結果が客観的であり、基準への準拠状況を正確に反映していることを保証するための最も適切な戦略です。これにより、評価結果に基づく改善計画が、部門の有効性と効率性を高める上で最大の効果を発揮することが期待されます。独立性の欠如や専門知識の不足は、評価結果の信頼性を著しく損ない、経営層や監査委員会に対する保証の提供を困難にします。
-
Question 13 of 30
13. Question
監査部門の鈴木マネージャーは、監査の質と効率を向上させるため、チームの認知学習能力を強化する戦略を導入しようとしています。これらの選択肢の中で、内部監査人が複雑なリスク環境下で専門的判断力を高め、知識構造(スキーマ)を効果的に構築・適用するために最も貢献する、認知学習の原則に基づいた施策を三つ選びなさい。 (Choose 3 Correct answers)
Correct
内部監査における認知学習は、監査人が単なる手続きの実行者ではなく、複雑な情報環境下で効果的な専門的判断を下すための基盤となります。認知学習の強化は、監査人が情報をどのように処理し、知識をどのように構造化し、そしてその知識を新しい状況にどのように適用するかというプロセスに焦点を当てます。特に重要な要素の一つは、監査対象のビジネスプロセスやリスク構造に関する複雑な知識構造、すなわち「スキーマ」を構築することです。このスキーマが精緻であるほど、監査人は非定型的な問題や予期せぬリスクを迅速かつ正確に特定し、評価することができます。また、監査の質を高めるためには、「メタ認知」能力の育成が不可欠です。メタ認知とは、自身の思考プロセスや判断の根拠について客観的に認識し、評価する能力を指します。監査人が自身の判断が偏っていないか、あるいは他の有効な解釈が存在しないかを内省的に問い直す習慣を持つことで、監査調書の信頼性が向上します。さらに、現代の監査環境は定型的なリスク対応だけでは不十分であり、曖昧で構造化されていない問題(非定型問題)に対する解決能力が求められます。このような複雑な問題解決の訓練を通じて、監査人は知識の柔軟な適用と批判的思考力を養うことができます。
Incorrect
内部監査における認知学習は、監査人が単なる手続きの実行者ではなく、複雑な情報環境下で効果的な専門的判断を下すための基盤となります。認知学習の強化は、監査人が情報をどのように処理し、知識をどのように構造化し、そしてその知識を新しい状況にどのように適用するかというプロセスに焦点を当てます。特に重要な要素の一つは、監査対象のビジネスプロセスやリスク構造に関する複雑な知識構造、すなわち「スキーマ」を構築することです。このスキーマが精緻であるほど、監査人は非定型的な問題や予期せぬリスクを迅速かつ正確に特定し、評価することができます。また、監査の質を高めるためには、「メタ認知」能力の育成が不可欠です。メタ認知とは、自身の思考プロセスや判断の根拠について客観的に認識し、評価する能力を指します。監査人が自身の判断が偏っていないか、あるいは他の有効な解釈が存在しないかを内省的に問い直す習慣を持つことで、監査調書の信頼性が向上します。さらに、現代の監査環境は定型的なリスク対応だけでは不十分であり、曖昧で構造化されていない問題(非定型問題)に対する解決能力が求められます。このような複雑な問題解決の訓練を通じて、監査人は知識の柔軟な適用と批判的思考力を養うことができます。
-
Question 14 of 30
14. Question
株式会社銀河の内部監査部門長である佐藤氏は、組織再編に伴い、一時的に主要なオペレーション部門の一つであるサプライチェーン部門のプロセス改善プロジェクトの責任者を兼任するよう経営陣から要請されました。この兼任期間は6ヶ月間と予定されています。この課題に対処するため、内部監査活動の独立性に対する阻害要因を特定し、客観性が損なわれることを防ぐために、佐藤氏が直ちにとるべき最も重要な行動は何か。 (Choose 1 Correct answer)
Correct
内部監査活動の独立性と客観性は、その有効性を保証するための最も重要な要素です。内部監査部門長(CAE)が一時的であれ、監査対象となる可能性のある主要なオペレーション部門の責任を兼任することは、内部監査の独立性に対する重大な阻害要因となります。国際的な専門職基準(IIA基準)では、内部監査人は、監査業務の遂行において客観性を損なう可能性のある関係や活動を避けることが求められています。特に、CAEが監査対象部門の管理責任を負う場合、その部門のプロセスや結果に対する客観的な評価は不可能となります。このような状況が発生した場合、CAEが最初にとるべき行動は、組織内の独立性を確保するために、監査委員会や取締役会といった最高統治機関に対し、この兼任が独立性に与える潜在的な影響を直ちに報告することです。これは、基準1110「組織内の独立性」および1120「個人の客観性」に準拠した義務です。報告後、最高統治機関の承認を得て、当該兼任業務に関連する監査業務を内部監査の範囲から除外するか、または外部の独立した監査人や第三者によるレビューを依頼するなどの適切な緩和策を講じる必要があります。単に監査の頻度を減らしたり、文書を隔離したりするだけでは、独立性の阻害という根本的な問題は解決されません。最高統治機関への透明性のある報告と、監査範囲の適切な調整こそが、信頼性を維持するために不可欠な措置となります。
Incorrect
内部監査活動の独立性と客観性は、その有効性を保証するための最も重要な要素です。内部監査部門長(CAE)が一時的であれ、監査対象となる可能性のある主要なオペレーション部門の責任を兼任することは、内部監査の独立性に対する重大な阻害要因となります。国際的な専門職基準(IIA基準)では、内部監査人は、監査業務の遂行において客観性を損なう可能性のある関係や活動を避けることが求められています。特に、CAEが監査対象部門の管理責任を負う場合、その部門のプロセスや結果に対する客観的な評価は不可能となります。このような状況が発生した場合、CAEが最初にとるべき行動は、組織内の独立性を確保するために、監査委員会や取締役会といった最高統治機関に対し、この兼任が独立性に与える潜在的な影響を直ちに報告することです。これは、基準1110「組織内の独立性」および1120「個人の客観性」に準拠した義務です。報告後、最高統治機関の承認を得て、当該兼任業務に関連する監査業務を内部監査の範囲から除外するか、または外部の独立した監査人や第三者によるレビューを依頼するなどの適切な緩和策を講じる必要があります。単に監査の頻度を減らしたり、文書を隔離したりするだけでは、独立性の阻害という根本的な問題は解決されません。最高統治機関への透明性のある報告と、監査範囲の適切な調整こそが、信頼性を維持するために不可欠な措置となります。
-
Question 15 of 30
15. Question
組織がCOSO統合フレームワーク(2013年版)を適用する際に、その適用範囲、深さ、および厳格性を決定づける最も重要な要因は何ですか?以下のうち、適切なものを3つ選択してください。 (Choose 3 Correct answers)
Correct
COSO統合フレームワーク(2013年版)は、組織の内部統制を設計、実施、評価するための普遍的な原則を提供しますが、その適用方法や厳格性は組織固有の状況に応じて調整される必要があります。この調整を決定づける主要な要因は、組織が直面する固有のリスク環境、設定された目標の性質、および組織のガバナンス構造です。組織の事業が複雑で、複数の地域に分散している場合、または厳格な規制環境下にある場合、統制活動の範囲と深さは必然的に広範かつ詳細になります。また、組織が達成しようとする戦略的、業務的、財務報告、およびコンプライアンス上の目標の性質は、どのリスクを優先的に管理すべきかを決定します。目標達成を阻害する固有リスクが大きいほど、より厳格な統制が必要とされます。さらに、組織のトップ、すなわち経営陣と取締役会がリスクに対してどの程度許容的であるか、そして組織全体に浸透している倫理観や誠実性のレベル(トーン・アット・ザ・トップ)は、統制環境の基盤を形成し、フレームワークの適用における厳格性の水準を決定します。これらの要因は、内部統制システムの設計と運用において、単なるリソースの配分や競合他社の動向よりも根本的な影響を及ぼします。
Incorrect
COSO統合フレームワーク(2013年版)は、組織の内部統制を設計、実施、評価するための普遍的な原則を提供しますが、その適用方法や厳格性は組織固有の状況に応じて調整される必要があります。この調整を決定づける主要な要因は、組織が直面する固有のリスク環境、設定された目標の性質、および組織のガバナンス構造です。組織の事業が複雑で、複数の地域に分散している場合、または厳格な規制環境下にある場合、統制活動の範囲と深さは必然的に広範かつ詳細になります。また、組織が達成しようとする戦略的、業務的、財務報告、およびコンプライアンス上の目標の性質は、どのリスクを優先的に管理すべきかを決定します。目標達成を阻害する固有リスクが大きいほど、より厳格な統制が必要とされます。さらに、組織のトップ、すなわち経営陣と取締役会がリスクに対してどの程度許容的であるか、そして組織全体に浸透している倫理観や誠実性のレベル(トーン・アット・ザ・トップ)は、統制環境の基盤を形成し、フレームワークの適用における厳格性の水準を決定します。これらの要因は、内部統制システムの設計と運用において、単なるリソースの配分や競合他社の動向よりも根本的な影響を及ぼします。
-
Question 16 of 30
16. Question
調査結果によると、内部監査部門の組織的独立性は、その有効性と信頼性を保証するための基盤であるとされています。この独立性を確保し、維持するために、内部監査部門長(CAE)が取るべき、または組織が整備すべき重要な構造的要件として、適切なものを全て選択してください。(3つ選択) (Choose 3 Correct answers)
Correct
内部監査の組織的独立性は、監査活動の客観性と信頼性を保証するための最も重要な基盤です。この独立性は、内部監査部門が、監査対象となる経営陣や部門から不当な影響や干渉を受けることなく、職務を遂行できる構造を意味します。独立性を確保するための構造的要件として、内部監査部門長(CAE)は、日常的な業務運営や管理的な事項については最高経営責任者(CEO)などの経営層に報告しますが、職能的な事項、すなわち監査計画の承認、監査結果の報告、監査憲章の承認、および部門の予算や人員配置の最終承認については、取締役会または監査委員会に直接報告する二重報告体制が不可欠です。特に、CAEの選任、解任、報酬の決定権限が経営陣の独断ではなく、監査委員会に帰属することは、CAEが経営陣に対して独立した立場を維持するために極めて重要です。また、監査委員会が監査計画や範囲の制限について最終的な承認権を持つことで、経営陣が特定の領域を監査対象から除外しようとする試みを防ぎ、監査の網羅性を確保することができます。これらの構造的措置は、内部監査が組織内で真に価値を提供し、ガバナンス、リスク管理、および統制プロセスを効果的に評価するための前提条件となります。
Incorrect
内部監査の組織的独立性は、監査活動の客観性と信頼性を保証するための最も重要な基盤です。この独立性は、内部監査部門が、監査対象となる経営陣や部門から不当な影響や干渉を受けることなく、職務を遂行できる構造を意味します。独立性を確保するための構造的要件として、内部監査部門長(CAE)は、日常的な業務運営や管理的な事項については最高経営責任者(CEO)などの経営層に報告しますが、職能的な事項、すなわち監査計画の承認、監査結果の報告、監査憲章の承認、および部門の予算や人員配置の最終承認については、取締役会または監査委員会に直接報告する二重報告体制が不可欠です。特に、CAEの選任、解任、報酬の決定権限が経営陣の独断ではなく、監査委員会に帰属することは、CAEが経営陣に対して独立した立場を維持するために極めて重要です。また、監査委員会が監査計画や範囲の制限について最終的な承認権を持つことで、経営陣が特定の領域を監査対象から除外しようとする試みを防ぎ、監査の網羅性を確保することができます。これらの構造的措置は、内部監査が組織内で真に価値を提供し、ガバナンス、リスク管理、および統制プロセスを効果的に評価するための前提条件となります。
-
Question 17 of 30
17. Question
この特定の事例は、内部監査部門がIIA基準に完全に準拠していない状況における、適切な開示義務の適用を示しています。田中CAEは、最近完了した監査報告書をレビューした際、過去1年間にわたって内部監査部門が品質保証・改善プログラム(QAIP)の外部評価を義務付けられた期間内に実施していなかったという重大な不適合を発見しました。この不適合は、基準1312および1320に直接関連します。田中CAEがこの状況を適切に開示するために取るべき行動として、IIA基準が要求するものはどれですか。(2つ選択) (Choose 2 Correct answers)
Correct
内部監査部門がIIAの国際的な専門職的実施の基準(基準)に完全に準拠していない場合、最高監査責任者(CAE)は、その不適合の事実を、経営者および取締役会(または適切な統治機関)に積極的に開示する義務を負います。この開示は、内部監査活動の信頼性と透明性を維持するために不可欠です。基準1320「不適合の開示」は、不適合が内部監査活動の範囲や実施に影響を与える可能性がある場合に、CAEがその状況を開示することを明確に要求しています。開示には、単に不適合の存在を伝えるだけでなく、その不適合がどのような性質のものであり、内部監査活動の全体的な有効性や個々の監査結果にどのような潜在的な影響を及ぼす可能性があるかを具体的に説明する必要があります。例えば、品質保証・改善プログラム(QAIP)の外部評価が遅延している場合、それは基準1312への不適合であり、監査の品質に対する信頼性に影響を与える可能性があります。したがって、CAEは、不適合を是正するために部門がどのような計画を立てているか、またはすでに実行しているかを明確に伝える必要があります。この情報は、監査報告書やその他の公式なコミュニケーション手段を通じて、利害関係者に提供されなければなりません。不適合の開示は、内部監査の独立性や客観性、あるいは基準の特定の実施基準が満たされていない場合に特に重要となります。
Incorrect
内部監査部門がIIAの国際的な専門職的実施の基準(基準)に完全に準拠していない場合、最高監査責任者(CAE)は、その不適合の事実を、経営者および取締役会(または適切な統治機関)に積極的に開示する義務を負います。この開示は、内部監査活動の信頼性と透明性を維持するために不可欠です。基準1320「不適合の開示」は、不適合が内部監査活動の範囲や実施に影響を与える可能性がある場合に、CAEがその状況を開示することを明確に要求しています。開示には、単に不適合の存在を伝えるだけでなく、その不適合がどのような性質のものであり、内部監査活動の全体的な有効性や個々の監査結果にどのような潜在的な影響を及ぼす可能性があるかを具体的に説明する必要があります。例えば、品質保証・改善プログラム(QAIP)の外部評価が遅延している場合、それは基準1312への不適合であり、監査の品質に対する信頼性に影響を与える可能性があります。したがって、CAEは、不適合を是正するために部門がどのような計画を立てているか、またはすでに実行しているかを明確に伝える必要があります。この情報は、監査報告書やその他の公式なコミュニケーション手段を通じて、利害関係者に提供されなければなりません。不適合の開示は、内部監査の独立性や客観性、あるいは基準の特定の実施基準が満たされていない場合に特に重要となります。
-
Question 18 of 30
18. Question
詳細な評価に基づき、内部監査部門は次年度の監査計画を策定しています。監査ユニバースの網羅性を高め、組織の戦略的目標に合致した監査テーマを選定するために、監査エンゲージメントの潜在的な源泉として特に重要視すべき項目を、以下のうちから二つ選択しなさい。 (Choose 2 Correct answers)
Correct
内部監査部門が監査計画を策定する際、監査エンゲージメントの潜在的な源泉を特定することは、監査ユニバースの網羅性を確保し、組織の戦略的目標とリスクプロファイルに合致した活動を行うために極めて重要です。監査の源泉は、大きく分けて内部要因と外部要因に分類されます。内部要因には、リスク評価の結果、過去の監査結果、監査サイクル要件などが含まれますが、より戦略的かつ緊急性の高いエンゲージメントの源泉は、外部環境の変化や経営層の特定のニーズから生じることが多いです。特に、市場や業界の動向、技術革新、地政学的リスクといった「新たな問題(emerging issues)」は、従来の監査サイクルでは捉えきれない重大なリスク領域を特定する上で不可欠な情報源となります。これらの動向を分析することで、組織が直面する可能性のある将来的な脅威や機会に対する予防的な監査テーマを設定できます。また、法令や規制の変更、あるいは規制当局からの新たな要求事項は、コンプライアンスリスクを直接的に高めるため、これらに対応するための経営層からの要請は、監査計画において最優先事項として組み込まれるべきエンゲージメントの源泉となります。これらは、組織の存続に関わる重大なリスクを軽減するために、迅速かつ集中的な監査資源の投入を必要とします。したがって、監査計画の策定においては、ルーティン的な監査サイクルだけでなく、外部環境の変化と経営層の戦略的ニーズを反映した源泉を積極的に取り込むことが、内部監査の価値を高める鍵となります。
Incorrect
内部監査部門が監査計画を策定する際、監査エンゲージメントの潜在的な源泉を特定することは、監査ユニバースの網羅性を確保し、組織の戦略的目標とリスクプロファイルに合致した活動を行うために極めて重要です。監査の源泉は、大きく分けて内部要因と外部要因に分類されます。内部要因には、リスク評価の結果、過去の監査結果、監査サイクル要件などが含まれますが、より戦略的かつ緊急性の高いエンゲージメントの源泉は、外部環境の変化や経営層の特定のニーズから生じることが多いです。特に、市場や業界の動向、技術革新、地政学的リスクといった「新たな問題(emerging issues)」は、従来の監査サイクルでは捉えきれない重大なリスク領域を特定する上で不可欠な情報源となります。これらの動向を分析することで、組織が直面する可能性のある将来的な脅威や機会に対する予防的な監査テーマを設定できます。また、法令や規制の変更、あるいは規制当局からの新たな要求事項は、コンプライアンスリスクを直接的に高めるため、これらに対応するための経営層からの要請は、監査計画において最優先事項として組み込まれるべきエンゲージメントの源泉となります。これらは、組織の存続に関わる重大なリスクを軽減するために、迅速かつ集中的な監査資源の投入を必要とします。したがって、監査計画の策定においては、ルーティン的な監査サイクルだけでなく、外部環境の変化と経営層の戦略的ニーズを反映した源泉を積極的に取り込むことが、内部監査の価値を高める鍵となります。
-
Question 19 of 30
19. Question
内部監査部門長である佐藤氏が、品質保証・改善プログラム(QAIP)の最新の外部評価結果を、取締役会(または統治機関)に報告する事例を想定してください。佐藤氏の報告の目的は、内部監査部門が国際的な専門職基準(IIA基準)に準拠していることを統治機関に保証することです。IIA基準に基づき、佐藤氏が取締役会に対して特に報告しなければならない必須の要素として、最も重要かつ必須とされる報告事項を2つ選びなさい。 (Choose 2 Correct answers)
Correct
内部監査部門長(CAE)は、品質保証・改善プログラム(QAIP)の結果を、経営者および取締役会またはその他の統治機関に報告する義務を負っています。この報告は、内部監査部門が国際的な専門職基準(IIA基準)に準拠して運営されていることを保証し、統治機関が内部監査機能の有効性を監督できるようにするために不可欠です。外部評価の結果を報告する際、統治機関が評価の信頼性を判断できるように、評価を実施した者の独立性、客観性、および専門的な資格に関する情報を提供することが必須とされています。評価者が内部監査部門から独立しており、適切な専門知識を持っていることを確認することで、評価結果の信頼性が高まります。また、報告の最も重要な要素の一つは、内部監査部門が国際基準にどの程度適合しているかを示す全体的な結論です。この結論は、「概ね準拠している」または「非準拠である」といった明確な表現で示されなければなりません。非準拠の場合には、その影響と是正計画も併せて報告されます。これらの要素は、統治機関が内部監査機能の信頼性を評価し、組織のガバナンス体制に対する信頼を維持するために、最も重要かつ必須の情報となります。その他の運用上の詳細や予算に関する情報は重要ですが、QAIPの結果報告として統治機関に必須とされる中核的な要素ではありません。
Incorrect
内部監査部門長(CAE)は、品質保証・改善プログラム(QAIP)の結果を、経営者および取締役会またはその他の統治機関に報告する義務を負っています。この報告は、内部監査部門が国際的な専門職基準(IIA基準)に準拠して運営されていることを保証し、統治機関が内部監査機能の有効性を監督できるようにするために不可欠です。外部評価の結果を報告する際、統治機関が評価の信頼性を判断できるように、評価を実施した者の独立性、客観性、および専門的な資格に関する情報を提供することが必須とされています。評価者が内部監査部門から独立しており、適切な専門知識を持っていることを確認することで、評価結果の信頼性が高まります。また、報告の最も重要な要素の一つは、内部監査部門が国際基準にどの程度適合しているかを示す全体的な結論です。この結論は、「概ね準拠している」または「非準拠である」といった明確な表現で示されなければなりません。非準拠の場合には、その影響と是正計画も併せて報告されます。これらの要素は、統治機関が内部監査機能の信頼性を評価し、組織のガバナンス体制に対する信頼を維持するために、最も重要かつ必須の情報となります。その他の運用上の詳細や予算に関する情報は重要ですが、QAIPの結果報告として統治機関に必須とされる中核的な要素ではありません。
-
Question 20 of 30
20. Question
証拠の評価は示唆する。中堅製造業K社において、内部監査人Aが経理部長の行動パターンを分析したところ、以下の事実が確認された。 1. 長期間にわたり休暇を取得しておらず、業務を他者に引き継ぐことを拒否している。 2. 財務記録への物理的およびシステム的なアクセスを独占し、部下への権限委譲を極端に制限している。 3. 最近、彼の収入水準からは説明がつかないほど豪華なライフスタイルを送っている。 内部監査人Aが、これらの状況から導き出される不正リスクの兆候(レッドフラッグ)に関する評価として、最も適切かつ深刻な懸念事項はどれか。 (Choose 1 Correct answer)
Correct
内部監査人が不正リスクを評価する際、不正のトライアングル(動機、機会、合理化)の要素が複合的に存在するかどうかを分析することが極めて重要です。本事例では、経理部長が財務記録へのアクセスを独占し、権限委譲を拒否している状況は、職務の分離が機能していない、あるいは経営者による内部統制の無効化(Management Override)の機会が存在していることを示します。また、長期間の休暇取得拒否は、不正行為を隠蔽し続けるための継続的な監視が必要であることの兆候であり、不正の機会を維持しようとする行動と解釈されます。さらに、収入に見合わない豪華なライフスタイルは、不正行為を行うための動機(経済的プレッシャー)または不正行為の結果として得られた利益の存在を強く示唆する行動的レッドフラッグです。これらの要素が単独で存在するだけでもリスクですが、機会(アクセス独占)と動機(ライフスタイル変化)が同時に存在し、さらにそれを隠蔽しようとする行動(休暇拒否、権限委譲拒否)が加わることで、不正発生の可能性は飛躍的に高まります。したがって、内部監査人は、これらの複合的な兆候を、単なる管理上の不備ではなく、経営者レベルでの不正、特に内部統制の無効化という最も深刻なリスクとして評価し、集中的な監査手続きを設計する必要があります。
Incorrect
内部監査人が不正リスクを評価する際、不正のトライアングル(動機、機会、合理化)の要素が複合的に存在するかどうかを分析することが極めて重要です。本事例では、経理部長が財務記録へのアクセスを独占し、権限委譲を拒否している状況は、職務の分離が機能していない、あるいは経営者による内部統制の無効化(Management Override)の機会が存在していることを示します。また、長期間の休暇取得拒否は、不正行為を隠蔽し続けるための継続的な監視が必要であることの兆候であり、不正の機会を維持しようとする行動と解釈されます。さらに、収入に見合わない豪華なライフスタイルは、不正行為を行うための動機(経済的プレッシャー)または不正行為の結果として得られた利益の存在を強く示唆する行動的レッドフラッグです。これらの要素が単独で存在するだけでもリスクですが、機会(アクセス独占)と動機(ライフスタイル変化)が同時に存在し、さらにそれを隠蔽しようとする行動(休暇拒否、権限委譲拒否)が加わることで、不正発生の可能性は飛躍的に高まります。したがって、内部監査人は、これらの複合的な兆候を、単なる管理上の不備ではなく、経営者レベルでの不正、特に内部統制の無効化という最も深刻なリスクとして評価し、集中的な監査手続きを設計する必要があります。
-
Question 21 of 30
21. Question
異なる選択肢を検討する際、最高監査責任者(CAE)が、組織の内部監査活動の目的、権限、および責任を明確にするために内部監査基本規程(チャーター)を改訂しています。IIAの「内部監査の定義」および「専門職的実務のためのコア・プリンシプル」に照らして、このチャーターに含めるべき必須の要素として適切であるものを全て選びなさい。(3つ選択) (Choose 3 Correct answers)
Correct
内部監査基本規程(チャーター)は、内部監査活動の目的、権限、および責任を正式に確立する文書であり、IIAの「内部監査の定義」および「専門職的実務のためのコア・プリンシプル」を組織内で具体化する上で極めて重要です。この規程は、内部監査部門が組織内で独立性と客観性を維持し、その活動範囲を明確にするための基盤を提供します。独立性と客観性を確保するためには、CAEが組織内のどの部門からも干渉を受けず、経営陣および取締役会(または監査委員会)に直接報告する権限を持つことをチャーターに明記することが不可欠です。これは、コア・プリンシプルの一つである「独立性と客観性」を実践するための要件です。また、内部監査の定義が示すように、内部監査はリスクマネジメント、ガバナンス、および内部統制の評価に限定されず、組織に価値を付加し、業務改善を支援するアドバイザリー機能も含むべきであり、その活動範囲を明確に定める必要があります。さらに、チャーターは、内部監査人が職務を遂行するために必要な、組織内のあらゆる情報、記録、資産、および職員への無制限かつ完全なアクセス権を規定しなければなりません。このアクセス権の保証は、監査活動の有効性を確保し、コア・プリンシプルである「能力と適切なリソース」を支える基盤となります。一方、部門の予算詳細や具体的な勧告事項の実施期限の承認手順などは、内部監査活動の運用マニュアルや手順書に記載されるべき事項であり、活動の根幹となる権限と責任を定める基本規程に必須の要素ではありません。
Incorrect
内部監査基本規程(チャーター)は、内部監査活動の目的、権限、および責任を正式に確立する文書であり、IIAの「内部監査の定義」および「専門職的実務のためのコア・プリンシプル」を組織内で具体化する上で極めて重要です。この規程は、内部監査部門が組織内で独立性と客観性を維持し、その活動範囲を明確にするための基盤を提供します。独立性と客観性を確保するためには、CAEが組織内のどの部門からも干渉を受けず、経営陣および取締役会(または監査委員会)に直接報告する権限を持つことをチャーターに明記することが不可欠です。これは、コア・プリンシプルの一つである「独立性と客観性」を実践するための要件です。また、内部監査の定義が示すように、内部監査はリスクマネジメント、ガバナンス、および内部統制の評価に限定されず、組織に価値を付加し、業務改善を支援するアドバイザリー機能も含むべきであり、その活動範囲を明確に定める必要があります。さらに、チャーターは、内部監査人が職務を遂行するために必要な、組織内のあらゆる情報、記録、資産、および職員への無制限かつ完全なアクセス権を規定しなければなりません。このアクセス権の保証は、監査活動の有効性を確保し、コア・プリンシプルである「能力と適切なリソース」を支える基盤となります。一方、部門の予算詳細や具体的な勧告事項の実施期限の承認手順などは、内部監査活動の運用マニュアルや手順書に記載されるべき事項であり、活動の根幹となる権限と責任を定める基本規程に必須の要素ではありません。
-
Question 22 of 30
22. Question
内部監査部門が、急成長中の海外子会社Z社の収益認識プロセスに関する監査を実施している状況を想定してください。Z社は売上目標達成へのプレッシャーが非常に高く、主任監査人は、経営者による統制の無効化を通じた架空売上計上リスクを「特別に考慮すべき不正リスク」として特定しました。この特定を受けて、主任監査人が監査計画において決定すべき、最も適切かつ重要な対応(監査手続の変更やチーム構成の強化を含む)を2つ選びなさい。 (Choose 2 Correct answers)
Correct
不正リスクが特別に考慮されるべきと判断された場合、内部監査人は、通常の監査手続では発見が困難な不正、特に経営者による統制の無効化(Management Override of Controls)に対処するために、監査アプローチを根本的に変更する必要があります。これは、監査の有効性を高め、不正発見の可能性を最大化するために不可欠です。対応策は大きく分けて二つの側面があります。一つは、監査チーム全体に対する対応であり、これには監査チームの構成、専門知識、および職業的懐疑心のレベルの強化が含まれます。不正調査の経験を持つ専門家や高度なデータ分析スキルを持つ人員をチームに追加することで、不正の兆候を見逃すリスクを低減できます。また、監査チーム全体に対して、不正リスクに関する意識を高め、より高いレベルの職業的懐疑心を持って業務に臨むよう指導することも重要です。もう一つは、具体的な監査手続の性質、時期、および範囲の変更です。これには、通常よりも予測的な分析的手続を広範囲に利用すること、期末日や特定の取引に偏らず、予期せぬタイミングや場所で詳細な実証手続を実施すること、そしてITシステムやジャーナルエントリのテストを強化することが含まれます。これらの対応は、不正を働く者が予測できないような「驚き」の要素を監査に導入し、不正の隠蔽工作を困難にすることを目的としています。単に既存の統制の設計を評価したり、標準的な質問リストで経営者に質問したりするだけでは、経営者レベルの不正リスクに対処するには不十分です。監査計画の段階で、リスクの性質に応じた抜本的な対応を決定することが、内部監査人の重要な責務となります。
Incorrect
不正リスクが特別に考慮されるべきと判断された場合、内部監査人は、通常の監査手続では発見が困難な不正、特に経営者による統制の無効化(Management Override of Controls)に対処するために、監査アプローチを根本的に変更する必要があります。これは、監査の有効性を高め、不正発見の可能性を最大化するために不可欠です。対応策は大きく分けて二つの側面があります。一つは、監査チーム全体に対する対応であり、これには監査チームの構成、専門知識、および職業的懐疑心のレベルの強化が含まれます。不正調査の経験を持つ専門家や高度なデータ分析スキルを持つ人員をチームに追加することで、不正の兆候を見逃すリスクを低減できます。また、監査チーム全体に対して、不正リスクに関する意識を高め、より高いレベルの職業的懐疑心を持って業務に臨むよう指導することも重要です。もう一つは、具体的な監査手続の性質、時期、および範囲の変更です。これには、通常よりも予測的な分析的手続を広範囲に利用すること、期末日や特定の取引に偏らず、予期せぬタイミングや場所で詳細な実証手続を実施すること、そしてITシステムやジャーナルエントリのテストを強化することが含まれます。これらの対応は、不正を働く者が予測できないような「驚き」の要素を監査に導入し、不正の隠蔽工作を困難にすることを目的としています。単に既存の統制の設計を評価したり、標準的な質問リストで経営者に質問したりするだけでは、経営者レベルの不正リスクに対処するには不十分です。監査計画の段階で、リスクの性質に応じた抜本的な対応を決定することが、内部監査人の重要な責務となります。
-
Question 23 of 30
23. Question
状況の評価により、大規模な製造業である「東洋精密工業」がサプライチェーン全体にわたるAI駆動型の自動化システムを導入したことが示されています。内部監査部門は、この新しいシステムに関連するリスク管理プロセスを評価しています。東洋精密工業がこのAIシステム導入に伴う固有リスクを適切に管理し、許容可能なレベルの残存リスクに到達するために採用すべき、リスク対応戦略の基本的な考え方として最も適切であるものはどれか。3つ選びなさい。 (Choose 3 Correct answers)
Correct
リスク管理プロセスにおいて、リスク対応戦略の選択は、組織が許容可能な残存リスクレベルを達成するための鍵となります。固有リスクを特定した後、経営陣はリスクを回避、低減、移転、または受容するかの決定を下します。リスク低減策を採用する場合、その対策は単にリスクを減らすだけでなく、その対策にかかるコストと得られる効果との間で適切なバランスが取れている必要があります。最終的な残存リスクは、組織が事前に設定したリスク許容度(リスクトレランス)の範囲内に収まるように設計されなければなりません。また、リスクを第三者に移転する戦略(例えば保険の利用やアウトソーシング)を選択した場合でも、リスクの管理責任や、移転先がそのリスクを適切に処理できるかどうかの評価責任は組織に残ります。したがって、移転先のデューデリジェンスは不可欠です。さらに、リスクを受容するという決定は、そのリスクを放置することを意味しません。受容されたリスクであっても、それが組織のリスク選好度(リスクアペタイト)を超過しないよう、継続的な監視と定期的な再評価の仕組みが必要です。リスク選好度は組織が積極的に追求するリスクのレベルを示し、リスク許容度はその上限を示すため、選好度を超えた時点で対応を検討することが、プロアクティブなリスク管理の基本です。残存リスクをゼロにすることは現実的ではなく、また、コストを無視して回避策を常に優先することは、機会損失や非効率性を招くため、適切なリスク管理とは言えません。
Incorrect
リスク管理プロセスにおいて、リスク対応戦略の選択は、組織が許容可能な残存リスクレベルを達成するための鍵となります。固有リスクを特定した後、経営陣はリスクを回避、低減、移転、または受容するかの決定を下します。リスク低減策を採用する場合、その対策は単にリスクを減らすだけでなく、その対策にかかるコストと得られる効果との間で適切なバランスが取れている必要があります。最終的な残存リスクは、組織が事前に設定したリスク許容度(リスクトレランス)の範囲内に収まるように設計されなければなりません。また、リスクを第三者に移転する戦略(例えば保険の利用やアウトソーシング)を選択した場合でも、リスクの管理責任や、移転先がそのリスクを適切に処理できるかどうかの評価責任は組織に残ります。したがって、移転先のデューデリジェンスは不可欠です。さらに、リスクを受容するという決定は、そのリスクを放置することを意味しません。受容されたリスクであっても、それが組織のリスク選好度(リスクアペタイト)を超過しないよう、継続的な監視と定期的な再評価の仕組みが必要です。リスク選好度は組織が積極的に追求するリスクのレベルを示し、リスク許容度はその上限を示すため、選好度を超えた時点で対応を検討することが、プロアクティブなリスク管理の基本です。残存リスクをゼロにすることは現実的ではなく、また、コストを無視して回避策を常に優先することは、機会損失や非効率性を招くため、適切なリスク管理とは言えません。
-
Question 24 of 30
24. Question
データを検証すると、内部監査人が高度な専門性とソフトスキルを駆使して、複雑な状況下で効果的に職責を果たす必要があることが示されます。監査人Aは、全社的なデジタルトランスフォーメーション(DX)プロジェクトのガバナンス体制を監査しています。プロジェクトリーダーである部門長Bは、プロジェクトの進捗を最優先しており、監査人が指摘したリスク管理プロセスの不備(特に部門間の連携不足とリスク評価の主観性)に対して、強い抵抗を示しています。監査人Aがこの状況を乗り越え、監査の価値を最大化するために取るべき、最も適切かつ高度なアプローチ(ソフトスキルと専門性の統合)を二つ選択してください。 (Choose 2 Correct answers)
Correct
内部監査人が複雑な監査環境、特に経営層や部門長からの抵抗に直面した場合、単に事実を指摘するだけでなく、高度な専門知識とソフトスキルを統合して適用することが不可欠となります。監査の価値を最大化するためには、指摘事項が組織の目標達成にいかに貢献するかを、被監査部門の視点に合わせて再構成し、戦略的に提示する必要があります。抵抗の背後にある真の動機や懸念(例えば、プロジェクトの遅延や予算超過への恐れ)を理解するための共感的な傾聴と批判的思考が、効果的な説得の基盤となります。単なる監査基準の遵守を要求するのではなく、被監査部門が自発的に改善に取り組むよう促すためには、監査人が具体的な解決策を提示し、改善プロセスに積極的に協力する姿勢を示すことが重要です。この解決策は、国際的な内部監査基準(IIA基準)やCOSOなどの確立されたリスク管理フレームワークに基づいている必要があり、専門的な裏付けを持つことで説得力が増します。監査人は、対立的な関係ではなく、組織の成功に向けたコンサルタントおよびパートナーとしての役割を果たすことで、指摘事項の実効性を高め、組織全体のガバナンスとリスク管理能力の向上に貢献します。このアプローチは、監査報告書が単なる義務的な文書ではなく、戦略的な改善ツールとなることを保証します。
Incorrect
内部監査人が複雑な監査環境、特に経営層や部門長からの抵抗に直面した場合、単に事実を指摘するだけでなく、高度な専門知識とソフトスキルを統合して適用することが不可欠となります。監査の価値を最大化するためには、指摘事項が組織の目標達成にいかに貢献するかを、被監査部門の視点に合わせて再構成し、戦略的に提示する必要があります。抵抗の背後にある真の動機や懸念(例えば、プロジェクトの遅延や予算超過への恐れ)を理解するための共感的な傾聴と批判的思考が、効果的な説得の基盤となります。単なる監査基準の遵守を要求するのではなく、被監査部門が自発的に改善に取り組むよう促すためには、監査人が具体的な解決策を提示し、改善プロセスに積極的に協力する姿勢を示すことが重要です。この解決策は、国際的な内部監査基準(IIA基準)やCOSOなどの確立されたリスク管理フレームワークに基づいている必要があり、専門的な裏付けを持つことで説得力が増します。監査人は、対立的な関係ではなく、組織の成功に向けたコンサルタントおよびパートナーとしての役割を果たすことで、指摘事項の実効性を高め、組織全体のガバナンスとリスク管理能力の向上に貢献します。このアプローチは、監査報告書が単なる義務的な文書ではなく、戦略的な改善ツールとなることを保証します。
-
Question 25 of 30
25. Question
コンプライアンス要件に基づき、大規模な製造業A社は、サプライチェーン全体の効率性と製品品質の向上を目的とした内部プログラムの保証業務を内部監査部門に依頼しました。このプログラムは、特定のKPI(例:欠陥率、リードタイム)を目標として設定しています。内部監査人がこの保証業務の性質を正確に定義し、その範囲を決定するにあたり、保証業務のタイプ(パフォーマンス監査、品質監査、オペレーショナル監査)に関する最も適切な解釈(2つ選択)はどれか。 (Choose 2 Correct answers)
Correct
内部監査における保証業務のタイプを解釈する際、パフォーマンス監査、品質監査、およびオペレーショナル監査は、それぞれ異なる焦点を持ちながらも、しばしば重複する領域を扱います。パフォーマンス監査は、組織が設定した特定の目標や主要業績評価指標(KPI)に対して、プログラムや活動がどの程度効果的かつ効率的に達成されているかを評価することに主眼を置きます。これは、成果の測定と目標達成度の検証に重点を置いています。一方、オペレーショナル監査は、組織の基本的な業務プロセス、活動、および資源の利用方法の経済性、効率性、有効性を評価することに焦点を当てます。オペレーショナル監査は、KPIの達成を可能にする基盤となる内部統制の設計と運用、および関連するリスク管理プロセスが適切であるかを検証します。したがって、KPIを目標とするプログラムの保証業務では、パフォーマンス監査によって成果を直接評価し、オペレーショナル監査によってその成果を支えるプロセスと統制の健全性を評価するという、二重の視点が必要となります。リスクと統制の評価は、これらの保証業務のいずれにおいても不可欠な要素であり、独立した業務としてのみ実施されるわけではなく、業務の信頼性を確保するために統合的に実施されます。
Incorrect
内部監査における保証業務のタイプを解釈する際、パフォーマンス監査、品質監査、およびオペレーショナル監査は、それぞれ異なる焦点を持ちながらも、しばしば重複する領域を扱います。パフォーマンス監査は、組織が設定した特定の目標や主要業績評価指標(KPI)に対して、プログラムや活動がどの程度効果的かつ効率的に達成されているかを評価することに主眼を置きます。これは、成果の測定と目標達成度の検証に重点を置いています。一方、オペレーショナル監査は、組織の基本的な業務プロセス、活動、および資源の利用方法の経済性、効率性、有効性を評価することに焦点を当てます。オペレーショナル監査は、KPIの達成を可能にする基盤となる内部統制の設計と運用、および関連するリスク管理プロセスが適切であるかを検証します。したがって、KPIを目標とするプログラムの保証業務では、パフォーマンス監査によって成果を直接評価し、オペレーショナル監査によってその成果を支えるプロセスと統制の健全性を評価するという、二重の視点が必要となります。リスクと統制の評価は、これらの保証業務のいずれにおいても不可欠な要素であり、独立した業務としてのみ実施されるわけではなく、業務の信頼性を確保するために統合的に実施されます。
-
Question 26 of 30
26. Question
監視活動は、個々の内部監査人の客観性を維持し、潜在的な阻害要因を特定するために、継続的に実施されなければなりません。以下のうち、内部監査部門長(CAE)が監査人の客観性の阻害を評価し、対処するために実施すべき最も重要な監視活動(モニタリング活動)はどれですか。(2つ選択) (Choose 2 Correct answers)
Correct
内部監査部門長(CAE)は、内部監査の客観性が維持されていることを保証する責任を負っています。客観性は、内部監査人が偏見のない、公平な精神的態度を維持することを意味します。個々の監査人の客観性が損なわれる主な要因には、利益相反、自己レビューの脅威、または過度な人間関係による影響などが含まれます。これらの阻害要因を特定し、対処するためには、CAEによる継続的な監視活動が不可欠です。特に重要な監視活動の一つは、監査人自身が潜在的な利益相反の状況を定期的に開示する仕組みを確立し、それを部門長が独立して評価することです。これには、監査対象部門との個人的な関係や、監査対象組織に対する財務的な利害関係の有無の確認が含まれます。この開示プロセスは、客観性の阻害が顕在化する前に予防的に対応するために不可欠です。もう一つの重要な活動は、監査業務の割り当てプロセス自体に対する監視です。監査人が以前に業務責任を負っていた領域を監査する場合、自己レビューの脅威が発生し、客観性が著しく損なわれる可能性があります。自己レビューの脅威は、監査人が自身の過去の判断や業務を評価することになるため、客観的な評価が不可能になります。したがって、CAEは、監査人の過去の職務経歴と現在の監査割り当てとの間に客観性を損なう可能性のある重複がないかを定期的に評価し、必要に応じて監査チームの構成を変更する措置を講じなければなりません。これらの予防的な監視措置は、監査結果の信頼性を高め、内部監査機能全体の独立性を維持するために極めて重要であり、単なる監査計画の進捗管理や証拠のレビューとは区別されるべき、個人の客観性に特化した活動です。
Incorrect
内部監査部門長(CAE)は、内部監査の客観性が維持されていることを保証する責任を負っています。客観性は、内部監査人が偏見のない、公平な精神的態度を維持することを意味します。個々の監査人の客観性が損なわれる主な要因には、利益相反、自己レビューの脅威、または過度な人間関係による影響などが含まれます。これらの阻害要因を特定し、対処するためには、CAEによる継続的な監視活動が不可欠です。特に重要な監視活動の一つは、監査人自身が潜在的な利益相反の状況を定期的に開示する仕組みを確立し、それを部門長が独立して評価することです。これには、監査対象部門との個人的な関係や、監査対象組織に対する財務的な利害関係の有無の確認が含まれます。この開示プロセスは、客観性の阻害が顕在化する前に予防的に対応するために不可欠です。もう一つの重要な活動は、監査業務の割り当てプロセス自体に対する監視です。監査人が以前に業務責任を負っていた領域を監査する場合、自己レビューの脅威が発生し、客観性が著しく損なわれる可能性があります。自己レビューの脅威は、監査人が自身の過去の判断や業務を評価することになるため、客観的な評価が不可能になります。したがって、CAEは、監査人の過去の職務経歴と現在の監査割り当てとの間に客観性を損なう可能性のある重複がないかを定期的に評価し、必要に応じて監査チームの構成を変更する措置を講じなければなりません。これらの予防的な監視措置は、監査結果の信頼性を高め、内部監査機能全体の独立性を維持するために極めて重要であり、単なる監査計画の進捗管理や証拠のレビューとは区別されるべき、個人の客観性に特化した活動です。
-
Question 27 of 30
27. Question
内部監査部門が、新製品開発プロセスにおけるリスク管理の有効性を評価する際、単にリスク登録簿の存在や形式的な手順の遵守を確認するだけでなく、リスク対応が実際に機能していることを検証するために、どの手法が最も効果的であるか。以下のうち、適切な評価手法を3つ選択せよ。 (Choose 3 Correct answers)
Correct
内部監査人がプロセスや機能におけるリスク管理の有効性を評価する際、単にリスク管理体制の文書化や形式的な手順の遵守を確認するだけでは不十分です。真の有効性とは、特定されたリスクに対して適切な対応策が講じられ、それが組織の目標達成を妨げる可能性を許容可能なレベルにまで低減している状態を指します。したがって、監査手続は、リスク対応策の設計の適切性だけでなく、その運用状況と結果に焦点を当てる必要があります。具体的には、リスク許容度と実際の業務上の意思決定との整合性を検証することが極めて重要です。経営層が設定したリスク許容水準が、日常的なリソース配分やプロジェクトの承認といった重要な判断において実際に反映されているかを評価することで、リスク文化とガバナンスの実効性を測ることができます。また、リスク管理の有効性は、過去の失敗事例やニアミスから学ぶ能力に直結しています。これらの事象が発生した際に、既存のリスク特定プロセスや対応策がなぜ機能しなかったのかを深く掘り下げて分析することは、リスク評価の質そのものを検証することになります。さらに、リスク管理がプロセスに組み込まれていることを確認するためには、リスク指標(KRIs)と業績指標(KPIs)が連携しているかを検証し、リスクが単なる独立したリストではなく、プロセスの健全性監視の一部として機能しているかを評価する必要があります。これらの手法は、リスク管理が組織の戦略と一体化し、実質的な価値を提供しているかを判断するために不可欠です。
Incorrect
内部監査人がプロセスや機能におけるリスク管理の有効性を評価する際、単にリスク管理体制の文書化や形式的な手順の遵守を確認するだけでは不十分です。真の有効性とは、特定されたリスクに対して適切な対応策が講じられ、それが組織の目標達成を妨げる可能性を許容可能なレベルにまで低減している状態を指します。したがって、監査手続は、リスク対応策の設計の適切性だけでなく、その運用状況と結果に焦点を当てる必要があります。具体的には、リスク許容度と実際の業務上の意思決定との整合性を検証することが極めて重要です。経営層が設定したリスク許容水準が、日常的なリソース配分やプロジェクトの承認といった重要な判断において実際に反映されているかを評価することで、リスク文化とガバナンスの実効性を測ることができます。また、リスク管理の有効性は、過去の失敗事例やニアミスから学ぶ能力に直結しています。これらの事象が発生した際に、既存のリスク特定プロセスや対応策がなぜ機能しなかったのかを深く掘り下げて分析することは、リスク評価の質そのものを検証することになります。さらに、リスク管理がプロセスに組み込まれていることを確認するためには、リスク指標(KRIs)と業績指標(KPIs)が連携しているかを検証し、リスクが単なる独立したリストではなく、プロセスの健全性監視の一部として機能しているかを評価する必要があります。これらの手法は、リスク管理が組織の戦略と一体化し、実質的な価値を提供しているかを判断するために不可欠です。
-
Question 28 of 30
28. Question
業界標準では、内部監査部門の独立性と客観性を確保するために、最高監査責任者(CAE)が特定の要件を満たすことを求めています。新任のCAEである佐藤氏は、部門の独立性を確立し維持するために、IIAの専門職的実施の国際基準(基準)に基づき、組織内で文書化または実施する必要がある必須の要件のうち、最も重要なものを2つ特定しなければなりません。以下のうち、基準によって明確に義務付けられている要件を2つ選択してください。 (Choose 2 Correct answers)
Correct
計算は不要です。本設問は、内部監査の専門職的実施の国際基準(基準)における、内部監査部門の独立性に関する構造的および文書化の要件についての理解度を試すものです。内部監査の独立性は、内部監査部門がその責任を偏りなく遂行するために不可欠な要素です。基準では、この独立性を確保するための具体的な組織的地位と文書化の要件が定められています。まず、内部監査部門の権限と責任の範囲を明確にするために、内部監査基本規程(チャーター)を確立することが必須です。この規程は、部門の目的、権限、および責任を正式に定義し、統治機関(取締役会など)による承認を得る必要があります。これにより、内部監査部門が組織内で正当な地位と必要なアクセス権を持つことが保証されます。基準1000および1010は、この基本規程の確立と承認を義務付けています。次に、独立性を維持するための最も重要な構造的要件は、最高監査責任者(CAE)が組織の統治機関に対して職能的に報告する体制です。職能的報告とは、監査計画の承認、リスク評価、監査結果の伝達、およびCAEの任命・解任・報酬に関する決定など、監査業務の遂行に直接関連する事項について、取締役会や監査委員会などの統治機関に責任を負うことを意味します。基準1110は、CAEが統治機関に対して職能的に報告することを明確に要求しています。この体制により、CAEは経営陣からの不適切な影響を受けることなく、客観的な意見を表明することが可能となり、内部監査の信頼性と有効性を高めるための基盤となります。
Incorrect
計算は不要です。本設問は、内部監査の専門職的実施の国際基準(基準)における、内部監査部門の独立性に関する構造的および文書化の要件についての理解度を試すものです。内部監査の独立性は、内部監査部門がその責任を偏りなく遂行するために不可欠な要素です。基準では、この独立性を確保するための具体的な組織的地位と文書化の要件が定められています。まず、内部監査部門の権限と責任の範囲を明確にするために、内部監査基本規程(チャーター)を確立することが必須です。この規程は、部門の目的、権限、および責任を正式に定義し、統治機関(取締役会など)による承認を得る必要があります。これにより、内部監査部門が組織内で正当な地位と必要なアクセス権を持つことが保証されます。基準1000および1010は、この基本規程の確立と承認を義務付けています。次に、独立性を維持するための最も重要な構造的要件は、最高監査責任者(CAE)が組織の統治機関に対して職能的に報告する体制です。職能的報告とは、監査計画の承認、リスク評価、監査結果の伝達、およびCAEの任命・解任・報酬に関する決定など、監査業務の遂行に直接関連する事項について、取締役会や監査委員会などの統治機関に責任を負うことを意味します。基準1110は、CAEが統治機関に対して職能的に報告することを明確に要求しています。この体制により、CAEは経営陣からの不適切な影響を受けることなく、客観的な意見を表明することが可能となり、内部監査の信頼性と有効性を高めるための基盤となります。
-
Question 29 of 30
29. Question
内部監査部門(IAF)の監査部門長である田中氏は、部門の監査資源が限られている中で、監査計画の実行可能性と品質を維持するという課題に直面しています。この課題に対処するため、田中氏は内部監査活動の「組織化」と「指揮」に関する部門ポリシーと手順を見直すこととしました。IIA基準および関連する実務指針に基づき、監査部門長(CAE)が部門の有効性を確保するために確立すべき、最も重要かつ適切なポリシーまたは手順はどれか。以下のうち、正しいものを3つ選択せよ。 (Choose 3 Correct answers)
Correct
本設問は、内部監査部門長(CAE)が内部監査活動の有効性を確保するために確立すべき、組織化と指揮に関する部門ポリシーの重要性を問うものです。内部監査基準(IIA基準)に基づき、CAEは部門の資源、業務の実施、および品質を管理するための明確な方針を定める必要があります。まず、資源配分ポリシーは極めて重要です。これは、承認された監査計画を達成するために、監査人の知識、スキル、その他の能力が監査業務の要求事項と適切に一致していることを継続的に評価し、文書化することを保証します。資源が不足している場合や、必要な専門知識が欠けている場合、監査の範囲や深度が損なわれ、結果として監査の品質が低下するリスクがあります。次に、監督ポリシーも不可欠です。すべての監査業務において、適切な監督と指導が文書化された手順に従って実施されることを義務付けることで、監査の目的が達成され、作業が専門職としての注意をもって行われ、結論が証拠によって裏付けられていることを保証します。監督は、監査計画の策定から最終報告書の承認に至るまで、継続的に行われるべきプロセスです。最後に、品質保証および改善プログラム(QAIP)ポリシーは、内部監査活動がIIA基準および倫理規定を遵守していることを確認するための基盤となります。これには、継続的なパフォーマンス監視と、少なくとも5年ごとの外部品質評価を含めることが基準によって義務付けられています。これらのポリシーを確立し遵守することで、CAEは部門の有効性と信頼性を維持することができます。
Incorrect
本設問は、内部監査部門長(CAE)が内部監査活動の有効性を確保するために確立すべき、組織化と指揮に関する部門ポリシーの重要性を問うものです。内部監査基準(IIA基準)に基づき、CAEは部門の資源、業務の実施、および品質を管理するための明確な方針を定める必要があります。まず、資源配分ポリシーは極めて重要です。これは、承認された監査計画を達成するために、監査人の知識、スキル、その他の能力が監査業務の要求事項と適切に一致していることを継続的に評価し、文書化することを保証します。資源が不足している場合や、必要な専門知識が欠けている場合、監査の範囲や深度が損なわれ、結果として監査の品質が低下するリスクがあります。次に、監督ポリシーも不可欠です。すべての監査業務において、適切な監督と指導が文書化された手順に従って実施されることを義務付けることで、監査の目的が達成され、作業が専門職としての注意をもって行われ、結論が証拠によって裏付けられていることを保証します。監督は、監査計画の策定から最終報告書の承認に至るまで、継続的に行われるべきプロセスです。最後に、品質保証および改善プログラム(QAIP)ポリシーは、内部監査活動がIIA基準および倫理規定を遵守していることを確認するための基盤となります。これには、継続的なパフォーマンス監視と、少なくとも5年ごとの外部品質評価を含めることが基準によって義務付けられています。これらのポリシーを確立し遵守することで、CAEは部門の有効性と信頼性を維持することができます。
-
Question 30 of 30
30. Question
状況の分析により、内部監査部門が評価対象とするRPAを活用した経費精算システムの内部統制は、統制目標(正確性、網羅性、不正防止)を達成しているものの、運用コストが当初の想定を大幅に上回っている点が明らかになりました。内部監査人がこの統制環境の「有効性」と「効率性」を総合的に評価する際、特に考慮すべき重要な要素(3つ)として最も適切なものはどれですか。 (Choose 3 Correct answers)
Correct
内部統制の評価における有効性と効率性の検討は、内部監査の重要な役割です。有効性とは、統制活動が組織の目標達成(例えば、資産の保全、財務報告の信頼性、法令遵守)を合理的に保証するように設計され、実際に運用されている状態を指します。監査人は、統制の設計が特定されたリスクを適切に軽減できる構造になっているか、そしてその設計通りに継続的に機能しているかを検証します。一方、効率性とは、統制活動の実施にかかるコストと、その統制によって組織が得る便益(リスクが実現した場合の潜在的な損失の回避)との経済的なバランスを評価することです。統制が有効であっても、その運用コストが便益を大幅に上回る場合、それは非効率的であると判断されます。したがって、監査人は、統制の設計が組織のリスク許容度と目標に合致しているかを確認するとともに、統制の実施にかかる直接的および間接的なコストを詳細に分析し、そのコストが回避されるべき潜在的な損失額に見合っているかを判断する必要があります。さらに、統制の重複や過剰な手続がないか、あるいは、より少ないリソースで同等の統制効果を発揮できる代替的な技術や手段が存在しないかを検討し、統制環境の最適化を提案することが求められます。この総合的な評価を通じて、組織は統制の質を維持しつつ、リソースの最適な利用を実現できます。
Incorrect
内部統制の評価における有効性と効率性の検討は、内部監査の重要な役割です。有効性とは、統制活動が組織の目標達成(例えば、資産の保全、財務報告の信頼性、法令遵守)を合理的に保証するように設計され、実際に運用されている状態を指します。監査人は、統制の設計が特定されたリスクを適切に軽減できる構造になっているか、そしてその設計通りに継続的に機能しているかを検証します。一方、効率性とは、統制活動の実施にかかるコストと、その統制によって組織が得る便益(リスクが実現した場合の潜在的な損失の回避)との経済的なバランスを評価することです。統制が有効であっても、その運用コストが便益を大幅に上回る場合、それは非効率的であると判断されます。したがって、監査人は、統制の設計が組織のリスク許容度と目標に合致しているかを確認するとともに、統制の実施にかかる直接的および間接的なコストを詳細に分析し、そのコストが回避されるべき潜在的な損失額に見合っているかを判断する必要があります。さらに、統制の重複や過剰な手続がないか、あるいは、より少ないリソースで同等の統制効果を発揮できる代替的な技術や手段が存在しないかを検討し、統制環境の最適化を提案することが求められます。この総合的な評価を通じて、組織は統制の質を維持しつつ、リソースの最適な利用を実現できます。
