Quiz-summary
0 of 30 questions completed
Questions:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
Information
Premium Practice Questions
You have already completed the quiz before. Hence you can not start it again.
Quiz is loading...
You must sign in or sign up to start the quiz.
You have to finish following quiz, to start this quiz:
Results
0 of 30 questions answered correctly
Your time:
Time has elapsed
Categories
- Not categorized 0%
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- Answered
- Review
-
Question 1 of 30
1. Question
この問題を解決するにあたり、大手製造業A社の内部監査人である田中氏が、同社が標榜する「法令遵守を超えた戦略的な企業社会責任(CSR)」の有効性を評価する際、特に重要視すべき基本的な要素として、最も適切かつ戦略的なものを二つ選びなさい。 (Choose 2 Correct answers)
Correct
現代の企業社会責任(CSR)は、単なる慈善活動や法令遵守の枠を超え、企業の持続可能性と競争力に直結する戦略的な要素として捉えられています。内部監査人がCSRの有効性を評価する際、最も重要な視点は、その活動が企業の核となる事業戦略にいかに統合されているかという点です。真に効果的なCSRは、社会や環境の課題を解決することが、同時に企業の経済的価値を高める機会となる「共通価値の創造(CSV)」の概念に基づいています。これは、短期的な利益追求だけでなく、長期的な視点から社会全体の利益を考慮に入れることを意味します。また、CSRの実行においては、株主だけでなく、従業員、顧客、サプライヤー、地域社会といった広範なステークホルダーとの継続的な対話とエンゲージメントが不可欠です。これにより、企業は潜在的なリスクを早期に特定し、社会からの期待に応じた透明性の高いガバナンス体制を構築することができます。戦略的なCSRは、リスク管理の強化、イノベーションの促進、そして企業レピュテーションの向上に貢献し、結果として企業の長期的な価値創造に寄与します。したがって、監査の焦点は、活動の表面的な実施状況ではなく、それが経営の意思決定プロセスやバリューチェーン全体に深く組み込まれているかどうかに置かれるべきです。
Incorrect
現代の企業社会責任(CSR)は、単なる慈善活動や法令遵守の枠を超え、企業の持続可能性と競争力に直結する戦略的な要素として捉えられています。内部監査人がCSRの有効性を評価する際、最も重要な視点は、その活動が企業の核となる事業戦略にいかに統合されているかという点です。真に効果的なCSRは、社会や環境の課題を解決することが、同時に企業の経済的価値を高める機会となる「共通価値の創造(CSV)」の概念に基づいています。これは、短期的な利益追求だけでなく、長期的な視点から社会全体の利益を考慮に入れることを意味します。また、CSRの実行においては、株主だけでなく、従業員、顧客、サプライヤー、地域社会といった広範なステークホルダーとの継続的な対話とエンゲージメントが不可欠です。これにより、企業は潜在的なリスクを早期に特定し、社会からの期待に応じた透明性の高いガバナンス体制を構築することができます。戦略的なCSRは、リスク管理の強化、イノベーションの促進、そして企業レピュテーションの向上に貢献し、結果として企業の長期的な価値創造に寄与します。したがって、監査の焦点は、活動の表面的な実施状況ではなく、それが経営の意思決定プロセスやバリューチェーン全体に深く組み込まれているかどうかに置かれるべきです。
-
Question 2 of 30
2. Question
内部監査部門の研修責任者である田中氏が、監査チームの専門的懐疑心と複雑なリスク評価能力を向上させるための新しい研修プログラムを設計しています。「監査人が予期せぬ状況や曖昧な情報に直面した際に、効果的な判断を下し、学習を継続的に適用できる能力」を確立するプロセスは、認知学習の観点から特に重要視されます。この目標を達成するために、田中氏が研修設計において組み込むべき、最も効果的な認知学習戦略(要素)を二つ選びなさい。 (Choose 2 Correct answers)
Correct
認知学習理論は、学習者が情報をどのように処理し、理解し、記憶し、そして応用するかという内部的な精神プロセスに焦点を当てます。内部監査の分野において、このアプローチは、単に規則や手順を暗記するのではなく、複雑で曖昧な状況下で効果的に判断を下す能力を育成するために不可欠です。監査人が専門的懐疑心を維持し、不正や重大な誤謬の兆候を特定するためには、既存の知識を新しい文脈に柔軟に適用する能力が求められます。この能力を向上させるための主要な戦略の一つは、メタ認知の育成です。メタ認知とは、自己の思考や学習プロセスについて意識的に認識し、それを調整する能力を指します。監査人が自身の仮定や判断の偏りを認識し、必要に応じてアプローチを修正することは、監査の質を向上させる上で極めて重要です。また、多様な事例や経験を通じて、リスクや統制に関する複雑な知識構造、すなわちスキーマを構築することも重要です。強固なスキーマを持つことで、監査人は新しい情報を既存の枠組みに迅速に統合し、予期せぬパターンを効率的に認識できるようになります。これにより、監査人はより深いレベルで情報を分析し、表面的な情報に惑わされることなく、根本的な問題を発見できるようになります。認知学習は、単なる知識の伝達ではなく、知識を応用し、問題を解決する能力を育むことに重点を置いています。
Incorrect
認知学習理論は、学習者が情報をどのように処理し、理解し、記憶し、そして応用するかという内部的な精神プロセスに焦点を当てます。内部監査の分野において、このアプローチは、単に規則や手順を暗記するのではなく、複雑で曖昧な状況下で効果的に判断を下す能力を育成するために不可欠です。監査人が専門的懐疑心を維持し、不正や重大な誤謬の兆候を特定するためには、既存の知識を新しい文脈に柔軟に適用する能力が求められます。この能力を向上させるための主要な戦略の一つは、メタ認知の育成です。メタ認知とは、自己の思考や学習プロセスについて意識的に認識し、それを調整する能力を指します。監査人が自身の仮定や判断の偏りを認識し、必要に応じてアプローチを修正することは、監査の質を向上させる上で極めて重要です。また、多様な事例や経験を通じて、リスクや統制に関する複雑な知識構造、すなわちスキーマを構築することも重要です。強固なスキーマを持つことで、監査人は新しい情報を既存の枠組みに迅速に統合し、予期せぬパターンを効率的に認識できるようになります。これにより、監査人はより深いレベルで情報を分析し、表面的な情報に惑わされることなく、根本的な問題を発見できるようになります。認知学習は、単なる知識の伝達ではなく、知識を応用し、問題を解決する能力を育むことに重点を置いています。
-
Question 3 of 30
3. Question
文書化された事例は、内部監査部門の監査人である佐藤氏が、部門横断的なDX推進プロジェクトにおける高度なAI駆動型リスク評価システムの監査責任者に任命されたことを示している。佐藤氏は従来の財務監査の経験は豊富だが、AI技術や関連するデータガバナンス規制に関する専門知識が不足している。IIAの専門職的実施の国際基準(基準1210および1230)に基づき、佐藤氏がこの新たな監査領域における専門能力を効果的に開発し、監査の質を確保するために、直ちに取り組むべき最も戦略的かつ適切な継続的専門能力開発(CPD)活動を2つ選択しなさい。 (Choose 2 Correct answers)
Correct
内部監査人は、専門職的実施の国際基準(基準1210:能力)に基づき、職務を遂行するために必要な知識、技能、その他の能力を保持していなければなりません。特に、AIやDXといった急速に進化する技術分野の監査を担当する場合、継続的専門能力開発(CPD、基準1230)を通じて、その専門能力を維持・向上させることが極めて重要となります。監査人が特定の技術的専門知識を欠いている場合、監査の質と信頼性が損なわれるリスクがあります。このリスクを軽減するためには、単なる自己学習や一般的な情報収集ではなく、対象とする監査領域に特化した体系的な知識習得と、実践的な応用能力の獲得が求められます。体系的な認定プログラムへの参加は、必要なフレームワークやリスク管理手法を効率的かつ網羅的に学ぶための最も効果的な手段の一つです。また、内部または外部の専門家との正式なメンタリングや共同監査の取り決めは、理論知識を実際の監査環境に適用するための実践的な指導と継続的なサポートを提供します。これにより、監査人は迅速に専門知識のギャップを埋め、デュー・プロフェッショナル・ケアの原則を遵守しながら、複雑な監査業務を遂行することが可能となります。CPD活動は、監査の独立性を損なうことなく、監査人の専門性を高めることに焦点を当てる必要があります。
Incorrect
内部監査人は、専門職的実施の国際基準(基準1210:能力)に基づき、職務を遂行するために必要な知識、技能、その他の能力を保持していなければなりません。特に、AIやDXといった急速に進化する技術分野の監査を担当する場合、継続的専門能力開発(CPD、基準1230)を通じて、その専門能力を維持・向上させることが極めて重要となります。監査人が特定の技術的専門知識を欠いている場合、監査の質と信頼性が損なわれるリスクがあります。このリスクを軽減するためには、単なる自己学習や一般的な情報収集ではなく、対象とする監査領域に特化した体系的な知識習得と、実践的な応用能力の獲得が求められます。体系的な認定プログラムへの参加は、必要なフレームワークやリスク管理手法を効率的かつ網羅的に学ぶための最も効果的な手段の一つです。また、内部または外部の専門家との正式なメンタリングや共同監査の取り決めは、理論知識を実際の監査環境に適用するための実践的な指導と継続的なサポートを提供します。これにより、監査人は迅速に専門知識のギャップを埋め、デュー・プロフェッショナル・ケアの原則を遵守しながら、複雑な監査業務を遂行することが可能となります。CPD活動は、監査の独立性を損なうことなく、監査人の専門性を高めることに焦点を当てる必要があります。
-
Question 4 of 30
4. Question
架空の状況において、大手金融機関の新たに就任した内部監査部門長である田中氏が、今後3年間の監査ユニバースを確立する任務を負っています。田中氏は、網羅的な監査範囲を確保するために、潜在的な監査テーマの関連する情報源を特定する必要があります。以下のうち、規制上の義務や特定の経営陣からの要請とは区別される、潜在的な監査テーマを特定するための最も基本的かつ能動的な情報源として機能するものはどれですか。 (Choose 1 Correct answer)
Correct
内部監査部門が監査計画を策定する際、監査テーマの源泉を特定することは極めて重要です。最も基本的かつ能動的な源泉は、組織全体のリスク評価プロセスから導き出されます。このプロセスでは、組織の目標達成を妨げる可能性のあるリスクを特定し、その重大度と発生可能性に基づいて優先順位を付けます。この体系的な評価を通じて、内部監査部門は、経営陣の懸念や外部からの義務に関わらず、組織にとって最も重要な領域にリソースを集中させることができます。監査ユニバースは、このリスク評価の結果に基づいて構築され、監査サイクル要件と組み合わされることで、網羅的かつリスクに基づいた監査計画の基盤となります。これは、内部監査部門が自律的にリスクを特定し、保証活動の優先順位を決定するための基盤となるため、「能動的」な源泉と見なされます。他の源泉、例えば規制当局からの要請や経営陣からの特定の依頼、過去の指摘事項のフォローアップ、あるいは業界の動向などは、監査テーマの追加や調整の要因とはなりますが、これらは通常、組織全体のリスクプロファイルに基づいて定期的に実施される包括的なリスク評価に比べて、より反応的または補完的な性質を持ちます。したがって、内部監査の独立性と客観性を保ちつつ、組織に最も価値のある保証を提供するためには、体系的なリスク評価が不可欠な出発点となります。
Incorrect
内部監査部門が監査計画を策定する際、監査テーマの源泉を特定することは極めて重要です。最も基本的かつ能動的な源泉は、組織全体のリスク評価プロセスから導き出されます。このプロセスでは、組織の目標達成を妨げる可能性のあるリスクを特定し、その重大度と発生可能性に基づいて優先順位を付けます。この体系的な評価を通じて、内部監査部門は、経営陣の懸念や外部からの義務に関わらず、組織にとって最も重要な領域にリソースを集中させることができます。監査ユニバースは、このリスク評価の結果に基づいて構築され、監査サイクル要件と組み合わされることで、網羅的かつリスクに基づいた監査計画の基盤となります。これは、内部監査部門が自律的にリスクを特定し、保証活動の優先順位を決定するための基盤となるため、「能動的」な源泉と見なされます。他の源泉、例えば規制当局からの要請や経営陣からの特定の依頼、過去の指摘事項のフォローアップ、あるいは業界の動向などは、監査テーマの追加や調整の要因とはなりますが、これらは通常、組織全体のリスクプロファイルに基づいて定期的に実施される包括的なリスク評価に比べて、より反応的または補完的な性質を持ちます。したがって、内部監査の独立性と客観性を保ちつつ、組織に最も価値のある保証を提供するためには、体系的なリスク評価が不可欠な出発点となります。
-
Question 5 of 30
5. Question
内部監査部門の品質保証および改善プログラム(QAIP)における外部評価の実施要件に関して、最高監査責任者(CAE)が部門のポリシーを見直しています。国際的な専門職基準(IIA基準)に照らして、**正しい**記述を二つ選びなさい。 (Choose 2 Correct answers)
Correct
内部監査部門の品質保証および改善プログラム(QAIP)は、部門が国際的な専門職基準を遵守し、効果的かつ効率的に運営されていることを保証するために不可欠な要素です。QAIPは、継続的なモニタリング、定期的な自己評価といった内部評価と、独立した評価者による外部評価の二つの主要な構成要素から成り立っています。外部評価は、内部監査部門の活動全体に対する客観的な視点を提供し、部門の有効性、効率性、および基準への準拠度について意見を表明することを目的としています。この評価は、少なくとも5年に一度実施されることが基準によって義務付けられています。評価を実施する者は、評価対象となる組織に対して実質的および外見上の独立性を有している必要があり、また、内部監査の実務、基準、および倫理規定に関する十分な知識と経験を備えていることが求められます。この独立性と適格性は、評価結果の信頼性を確保するために極めて重要です。外部評価は、内部監査部門の継続的な改善を促進し、最高監査責任者(CAE)が監査委員会や経営陣に対して部門の品質について報告するための根拠を提供します。内部評価がどれほど効果的であっても、外部評価の実施義務を免除することはできません。
Incorrect
内部監査部門の品質保証および改善プログラム(QAIP)は、部門が国際的な専門職基準を遵守し、効果的かつ効率的に運営されていることを保証するために不可欠な要素です。QAIPは、継続的なモニタリング、定期的な自己評価といった内部評価と、独立した評価者による外部評価の二つの主要な構成要素から成り立っています。外部評価は、内部監査部門の活動全体に対する客観的な視点を提供し、部門の有効性、効率性、および基準への準拠度について意見を表明することを目的としています。この評価は、少なくとも5年に一度実施されることが基準によって義務付けられています。評価を実施する者は、評価対象となる組織に対して実質的および外見上の独立性を有している必要があり、また、内部監査の実務、基準、および倫理規定に関する十分な知識と経験を備えていることが求められます。この独立性と適格性は、評価結果の信頼性を確保するために極めて重要です。外部評価は、内部監査部門の継続的な改善を促進し、最高監査責任者(CAE)が監査委員会や経営陣に対して部門の品質について報告するための根拠を提供します。内部評価がどれほど効果的であっても、外部評価の実施義務を免除することはできません。
-
Question 6 of 30
6. Question
内部監査部門が、組織の統制環境を強化するための様々な戦略を比較検討する中で、特に組織文化が個々の監査対象部門のリスクと統制に与える影響を評価する際に、考慮すべき重要な要素として適切なものはどれか。以下の選択肢から三つ選びなさい。 (Choose 3 Correct answers)
Correct
組織文化は、内部統制の基盤となる統制環境を形成する上で最も重要な要素の一つです。統制環境とは、組織全体における統制に対する意識を決定づける一連の基準、プロセス、および構造を指します。内部監査人が組織文化の影響を評価する際、単に文書化されたポリシーを確認するだけでなく、実際に組織内でどのように行動が奨励され、罰せられているかを深く理解する必要があります。特に、経営者層の倫理観と行動様式、すなわち「トーン・アット・ザ・トップ」は、従業員がリスクをどのように認識し、コンプライアンスをどの程度重視するかに直接的な影響を与えます。経営者が誠実さを示し、倫理的な行動を重視する姿勢を明確に打ち出している場合、従業員もそれに倣い、不正や逸脱のリスクが低減します。また、組織内のコミュニケーションの透明性は、統制の不備や懸念事項が適切に報告され、迅速に対処されるための前提条件となります。従業員が報復を恐れることなく意見を表明できる環境、すなわち有効な内部通報制度やオープンな対話チャネルの存在は、統制環境の健全性を示す重要な指標です。さらに、従業員の能力開発や業績評価システムが、短期的な利益追求だけでなく、長期的な倫理的行動やコンプライアンス遵守をインセンティブとして組み込んでいるかどうかも、文化がリスクテイク行動に与える影響を評価する上で不可欠です。これらの要素は、組織の内部統制システムが形式的ではなく、実効性をもって機能するための土台となります。
Incorrect
組織文化は、内部統制の基盤となる統制環境を形成する上で最も重要な要素の一つです。統制環境とは、組織全体における統制に対する意識を決定づける一連の基準、プロセス、および構造を指します。内部監査人が組織文化の影響を評価する際、単に文書化されたポリシーを確認するだけでなく、実際に組織内でどのように行動が奨励され、罰せられているかを深く理解する必要があります。特に、経営者層の倫理観と行動様式、すなわち「トーン・アット・ザ・トップ」は、従業員がリスクをどのように認識し、コンプライアンスをどの程度重視するかに直接的な影響を与えます。経営者が誠実さを示し、倫理的な行動を重視する姿勢を明確に打ち出している場合、従業員もそれに倣い、不正や逸脱のリスクが低減します。また、組織内のコミュニケーションの透明性は、統制の不備や懸念事項が適切に報告され、迅速に対処されるための前提条件となります。従業員が報復を恐れることなく意見を表明できる環境、すなわち有効な内部通報制度やオープンな対話チャネルの存在は、統制環境の健全性を示す重要な指標です。さらに、従業員の能力開発や業績評価システムが、短期的な利益追求だけでなく、長期的な倫理的行動やコンプライアンス遵守をインセンティブとして組み込んでいるかどうかも、文化がリスクテイク行動に与える影響を評価する上で不可欠です。これらの要素は、組織の内部統制システムが形式的ではなく、実効性をもって機能するための土台となります。
-
Question 7 of 30
7. Question
この実例は、最高監査責任者(CAE)である田中氏が、内部監査部門の独立性と権限を確立し、IIA基準に準拠するために内部監査憲章を改訂する際の重要な側面を示しています。憲章が有効かつ適切であるために、IIA基準および日本の内部監査実務において、憲章に**必須**として含められるべき、または満たされるべき要件はどれですか。(3つ選択) (Choose 3 Correct answers)
Correct
内部監査憲章は、内部監査部門の存在意義、権限、および責任を正式に確立するための最も重要な文書です。この憲章は、部門が組織内で独立性を保ち、その職務を効果的に遂行するために不可欠な基盤を提供します。IIAの国際的な専門職的実施の基準(スタンダーズ)では、憲章に含めるべき必須の要素が明確に定められています。まず、憲章は内部監査の目的、権限、および責任を明確に定義しなければなりません。権限には、関連するすべての記録、資産、および人員への無制限なアクセス権が含まれます。この無制限なアクセス権は、内部監査人が客観的かつ包括的な評価を行うために不可欠です。次に、内部監査の独立性を確保するため、組織内での報告関係、特に機能的な報告先(通常は取締役会または監査委員会)と管理上の報告先(通常は最高経営責任者)との関係を具体的に記述することが求められます。この明確な報告構造は、最高監査責任者(CAE)が経営陣からの不当な干渉を受けずに客観的な意見を表明できるようにするために極めて重要です。さらに、憲章は、取締役会または適切な統治機関によって正式に承認されなければなりません。これは、内部監査の地位と権限が組織の最高レベルによって支持されていることを示します。憲章の承認と定期的な見直しは、内部監査機能の有効性を維持するための継続的な要件です。憲章は、部門の運営方法の詳細な手順や具体的な予算数値、個別の監査手法を記載する文書ではなく、部門の役割と権限の枠組みを定めるものです。
Incorrect
内部監査憲章は、内部監査部門の存在意義、権限、および責任を正式に確立するための最も重要な文書です。この憲章は、部門が組織内で独立性を保ち、その職務を効果的に遂行するために不可欠な基盤を提供します。IIAの国際的な専門職的実施の基準(スタンダーズ)では、憲章に含めるべき必須の要素が明確に定められています。まず、憲章は内部監査の目的、権限、および責任を明確に定義しなければなりません。権限には、関連するすべての記録、資産、および人員への無制限なアクセス権が含まれます。この無制限なアクセス権は、内部監査人が客観的かつ包括的な評価を行うために不可欠です。次に、内部監査の独立性を確保するため、組織内での報告関係、特に機能的な報告先(通常は取締役会または監査委員会)と管理上の報告先(通常は最高経営責任者)との関係を具体的に記述することが求められます。この明確な報告構造は、最高監査責任者(CAE)が経営陣からの不当な干渉を受けずに客観的な意見を表明できるようにするために極めて重要です。さらに、憲章は、取締役会または適切な統治機関によって正式に承認されなければなりません。これは、内部監査の地位と権限が組織の最高レベルによって支持されていることを示します。憲章の承認と定期的な見直しは、内部監査機能の有効性を維持するための継続的な要件です。憲章は、部門の運営方法の詳細な手順や具体的な予算数値、個別の監査手法を記載する文書ではなく、部門の役割と権限の枠組みを定めるものです。
-
Question 8 of 30
8. Question
リスク軽減戦略が示唆するところによれば、内部監査人は、組織の倫理的風土を維持するために、潜在的な倫理的ジレンマに対して予防的な措置を講じる必要があります。内部監査人である佐藤氏は、経営層による利益相反の疑いがある重要な取引を発見しました。この状況において、IIA倫理綱領の「誠実性」と「客観性」の原則を厳格に遵守し、かつ組織のリスクを適切に軽減するために、佐藤氏が取るべき行動として、最も適切かつ重要なものはどれか。三つ選択してください。 (Choose 3 Correct answers)
Correct
リスク軽減戦略の観点から、内部監査人が経営層の倫理的ジレンマに直面した場合、IIA倫理綱領の遵守は組織の信頼性とガバナンスを維持するために極めて重要となります。特に「誠実性」と「客観性」の原則は、監査人が独立した立場を維持し、真実を報告するための基盤を提供します。誠実性は、監査人が正直かつ勤勉に行動し、法を遵守することを要求します。これは、いかなる圧力や個人的な利益によっても監査結果を歪めてはならないことを意味します。客観性は、監査人が偏見を持たず、利益相反を避け、すべての関連事実を公平に評価することを要求します。経営層が関与する利益相反の疑いがある場合、監査人はまず、自身の独立性が損なわれていないかを確認し、必要に応じて監査責任者に報告し、適切な監督体制を確立する必要があります。さらに、監査人は、単に事実を報告するだけでなく、組織の倫理規定や適用される法令に照らして、当該取引が組織に与える潜在的なリスクを評価し、適切な是正措置を勧告する責任があります。このプロセスを通じて、内部監査は組織の倫理的風土を強化し、リスクを効果的に軽減する役割を果たします。監査人は、感情や推測ではなく、検証可能な証拠に基づいて行動しなければなりません。
Incorrect
リスク軽減戦略の観点から、内部監査人が経営層の倫理的ジレンマに直面した場合、IIA倫理綱領の遵守は組織の信頼性とガバナンスを維持するために極めて重要となります。特に「誠実性」と「客観性」の原則は、監査人が独立した立場を維持し、真実を報告するための基盤を提供します。誠実性は、監査人が正直かつ勤勉に行動し、法を遵守することを要求します。これは、いかなる圧力や個人的な利益によっても監査結果を歪めてはならないことを意味します。客観性は、監査人が偏見を持たず、利益相反を避け、すべての関連事実を公平に評価することを要求します。経営層が関与する利益相反の疑いがある場合、監査人はまず、自身の独立性が損なわれていないかを確認し、必要に応じて監査責任者に報告し、適切な監督体制を確立する必要があります。さらに、監査人は、単に事実を報告するだけでなく、組織の倫理規定や適用される法令に照らして、当該取引が組織に与える潜在的なリスクを評価し、適切な是正措置を勧告する責任があります。このプロセスを通じて、内部監査は組織の倫理的風土を強化し、リスクを効果的に軽減する役割を果たします。監査人は、感情や推測ではなく、検証可能な証拠に基づいて行動しなければなりません。
-
Question 9 of 30
9. Question
調査の結果、この件に関して示されているのは、新任の内部監査部門長である田中氏が、部門の権限、責任、および目的を明確にするために内部監査基本規程(チャーター)の改訂に着手したという点です。現行の規程は、組織の価値を保護し向上させるという内部監査の定義を達成するために必要な、特定の領域における監査人の権限について曖昧さを残しています。特に、経営陣が機密性の高い戦略的リスクに関する情報へのアクセスを制限しようとしている状況下で、田中氏がIIAの定義とコア・プリンシプルに最も厳密に準拠するために、規程に盛り込むべき最も重要な要素は何でしょうか。 (Choose 1 Correct answer)
Correct
内部監査の定義とコア・プリンシプルを遵守するためには、内部監査基本規程(チャーター)が、内部監査活動の目的、権限、および責任を明確に定めることが極めて重要です。内部監査の定義は、組織の価値を向上させ保護することを目的としており、そのためにはリスク管理、コントロール、およびガバナンスのプロセスを評価する必要があります。この評価を効果的に行うためには、内部監査部門長(CAE)は、組織内のあらゆる情報、記録、資産、および職員に対して、経営陣の承認を必要としない無制限のアクセス権を確保しなければなりません。アクセス権の制限は、コア・プリンシプルの一つである「独立性と客観性」を直接的に損ないます。特に、機密性の高い情報や戦略的リスクに関する情報へのアクセスが制限されると、内部監査活動は組織全体のリスクを適切に評価し、価値保護の役割を果たすことができなくなります。また、内部監査の定義にはコンサルティング業務も含まれますが、その業務が監査人の客観性を損なうことがないよう、規程内でコンサルティング業務の範囲と制限を明確に規定する必要があります。これにより、内部監査部門は、保証業務とコンサルティング業務の両方において、独立性を維持しつつ、組織に対して最大の価値を提供することが可能となります。チャーターは、内部監査活動が経営陣からの不当な干渉を受けることなく、そのミッションを遂行するための基盤となる文書です。
Incorrect
内部監査の定義とコア・プリンシプルを遵守するためには、内部監査基本規程(チャーター)が、内部監査活動の目的、権限、および責任を明確に定めることが極めて重要です。内部監査の定義は、組織の価値を向上させ保護することを目的としており、そのためにはリスク管理、コントロール、およびガバナンスのプロセスを評価する必要があります。この評価を効果的に行うためには、内部監査部門長(CAE)は、組織内のあらゆる情報、記録、資産、および職員に対して、経営陣の承認を必要としない無制限のアクセス権を確保しなければなりません。アクセス権の制限は、コア・プリンシプルの一つである「独立性と客観性」を直接的に損ないます。特に、機密性の高い情報や戦略的リスクに関する情報へのアクセスが制限されると、内部監査活動は組織全体のリスクを適切に評価し、価値保護の役割を果たすことができなくなります。また、内部監査の定義にはコンサルティング業務も含まれますが、その業務が監査人の客観性を損なうことがないよう、規程内でコンサルティング業務の範囲と制限を明確に規定する必要があります。これにより、内部監査部門は、保証業務とコンサルティング業務の両方において、独立性を維持しつつ、組織に対して最大の価値を提供することが可能となります。チャーターは、内部監査活動が経営陣からの不当な干渉を受けることなく、そのミッションを遂行するための基盤となる文書です。
-
Question 10 of 30
10. Question
批判的な評価の結果、内部監査人は、急速に成長している中堅製造業K社の調達部門における不正リスク評価を実施した。監査人は、不正のトライアングル(動機、機会、正当化)の要素を考慮し、特に不正の兆候(レッドフラッグ)に焦点を当てた。以下の状況のうち、内部監査人が不正発生の可能性が「高い」と判断し、詳細な調査を直ちに開始すべき最も重要な兆候(レッドフラッグ)として認識すべきものはどれか。3つ選びなさい。 (Choose 3 Correct answers)
Correct
内部監査人が不正リスクを評価する際、不正のトライアングル(動機、機会、正当化)の要素が揃っている状況を特定することが極めて重要である。特に調達部門においては、資産の横領や汚職(キックバックなど)のリスクが高い。高額な資産の購入や長期休暇の拒否といった行動は、不正による利益の隠蔽や、不正行為が露見する機会を最小限に抑えようとする「動機」や「正当化」の強い兆候である。特に、業務の属人化を盾にした休暇拒否は、不正行為が他の従業員に引き継がれることを恐れる典型的な行動的レッドフラッグである。また、職務の分離が不十分であることや、承認プロセスの意図的な省略は、不正を実行するための「機会」を直接的に提供する。発注、検収、支払承認を同一人物が兼任している状況は、内部統制の最も基本的な原則である職務分離に違反しており、不正の実行と隠蔽を容易にする。さらに、特定の新規サプライヤーとの取引急増、登録住所の不審な一致、契約書類の不備といった要素が複合的に存在する場合、これは架空会社を利用したキックバックや水増し請求といった重大な不正行為の強力な証拠となり得る。これらは直ちに詳細なフォレンジック調査を開始すべきレベルのレッドフラッグである。一方、恒常的な残業増加は主に業務効率や人員配置の問題であり、市場価格の上昇は外部環境リスクに関連するものであり、これらは不正の直接的な兆候とは見なされないため、不正調査の優先度としては低くなる。
Incorrect
内部監査人が不正リスクを評価する際、不正のトライアングル(動機、機会、正当化)の要素が揃っている状況を特定することが極めて重要である。特に調達部門においては、資産の横領や汚職(キックバックなど)のリスクが高い。高額な資産の購入や長期休暇の拒否といった行動は、不正による利益の隠蔽や、不正行為が露見する機会を最小限に抑えようとする「動機」や「正当化」の強い兆候である。特に、業務の属人化を盾にした休暇拒否は、不正行為が他の従業員に引き継がれることを恐れる典型的な行動的レッドフラッグである。また、職務の分離が不十分であることや、承認プロセスの意図的な省略は、不正を実行するための「機会」を直接的に提供する。発注、検収、支払承認を同一人物が兼任している状況は、内部統制の最も基本的な原則である職務分離に違反しており、不正の実行と隠蔽を容易にする。さらに、特定の新規サプライヤーとの取引急増、登録住所の不審な一致、契約書類の不備といった要素が複合的に存在する場合、これは架空会社を利用したキックバックや水増し請求といった重大な不正行為の強力な証拠となり得る。これらは直ちに詳細なフォレンジック調査を開始すべきレベルのレッドフラッグである。一方、恒常的な残業増加は主に業務効率や人員配置の問題であり、市場価格の上昇は外部環境リスクに関連するものであり、これらは不正の直接的な兆候とは見なされないため、不正調査の優先度としては低くなる。
-
Question 11 of 30
11. Question
データを評価すると、内部監査部門の独立性と客観性に対する潜在的な脅威が明らかになります。田中内部監査部門長は、主要子会社A社の財務報告プロセス監査の計画を立てています。A社のCFOは、2年前に内部監査部門長を務めていた人物です。また、田中部門長は、A社の監査範囲を縮小するよう、経営陣から非公式な圧力を受けています。この状況下で、内部監査部門の独立性と個々の監査人の客観性を確保するために、田中部門長が取るべき適切な措置(IIA基準および倫理規定に基づく)を3つ選択してください。 (Choose 3 Correct answers)
Correct
内部監査の独立性と客観性は、内部監査機能の有効性を保証するための基盤となる原則です。独立性とは、内部監査部門が組織内でその責任を遂行するために必要な権限と自由を持つことを意味し、客観性とは、個々の監査人が偏りのない精神的態度を維持することを意味します。本事例では、複数の脅威が存在します。第一に、子会社のCFOが元内部監査部門長であることは、自己レビューの脅威を生じさせます。これは、過去に内部監査部門が関与したプロセスやシステムを、現CFOが監督している可能性があるためです。第二に、経営陣からの監査範囲縮小の圧力は、威圧の脅威、ひいては組織的独立性に対する脅威となります。これらの脅威に対処するためには、内部監査部門長は、IIAの倫理規定および国際的な専門職的実施の基準(基準1110および1120)に従い、適切なセーフガードを講じる必要があります。最も重要なセーフガードは、監査委員会や取締役会などの統治体に対して、独立性に対する脅威と、監査範囲の制限の可能性を正式に開示し、その承認を得ることです。これにより、内部監査部門は、経営陣からの不当な影響から保護されます。また、個々の監査人の客観性を確保するためには、監査チームのメンバーがCFOと密接な関係にないことを確認し、必要に応じて外部の専門知識を活用することが求められます。監査範囲の制限は、監査意見の表明に影響を与える可能性があるため、その影響を文書化し、統治体に報告することは必須の対応です。
Incorrect
内部監査の独立性と客観性は、内部監査機能の有効性を保証するための基盤となる原則です。独立性とは、内部監査部門が組織内でその責任を遂行するために必要な権限と自由を持つことを意味し、客観性とは、個々の監査人が偏りのない精神的態度を維持することを意味します。本事例では、複数の脅威が存在します。第一に、子会社のCFOが元内部監査部門長であることは、自己レビューの脅威を生じさせます。これは、過去に内部監査部門が関与したプロセスやシステムを、現CFOが監督している可能性があるためです。第二に、経営陣からの監査範囲縮小の圧力は、威圧の脅威、ひいては組織的独立性に対する脅威となります。これらの脅威に対処するためには、内部監査部門長は、IIAの倫理規定および国際的な専門職的実施の基準(基準1110および1120)に従い、適切なセーフガードを講じる必要があります。最も重要なセーフガードは、監査委員会や取締役会などの統治体に対して、独立性に対する脅威と、監査範囲の制限の可能性を正式に開示し、その承認を得ることです。これにより、内部監査部門は、経営陣からの不当な影響から保護されます。また、個々の監査人の客観性を確保するためには、監査チームのメンバーがCFOと密接な関係にないことを確認し、必要に応じて外部の専門知識を活用することが求められます。監査範囲の制限は、監査意見の表明に影響を与える可能性があるため、その影響を文書化し、統治体に報告することは必須の対応です。
-
Question 12 of 30
12. Question
状況の検討により、内部監査部門に異動したばかりの内部監査人Aが、直近まで所属していた部門(監査対象となる可能性が高い部門)の監査チームにアサインされた場合の客観性維持に関する以下の懸念が示されます。内部監査部門長は、Aの客観性が損なわれていないことを確認し、また、客観性の認識を維持するために、どのような措置を講じるべきでしょうか。以下のうち、適切な措置を3つ選択してください。 (Choose 3 Correct answers)
Correct
内部監査の専門職的実施の国際基準(IIA基準)では、個々の内部監査人が客観性を維持することが求められています。客観性とは、監査人が偏りのない精神的態度を保ち、監査判断を他者の影響に服させないことを意味します。特に、監査人が直近まで監査対象部門に所属していた場合、自己審査の脅威(Self-Review Threat)が発生します。これは、監査人が過去に自身が設計または実行したプロセスやシステムを評価することになるため、客観的な判断が難しくなる状況です。この脅威を軽減するためには、当該監査人の関与範囲を制限するか、他の監査人に担当させることが不可欠です。具体的には、監査人Aが過去に責任を負っていた業務や意思決定プロセスについては、Aを監査チームから除外するか、その部分のレビューを他の監査人に完全に委ねる必要があります。また、客観性には「客観性の認識」も含まれます。利害関係者が監査人の独立性や客観性に疑念を抱く可能性がある場合、たとえ実際の客観性が保たれていても、その認識自体が監査の信頼性を損ないます。したがって、潜在的な客観性の障害について、監査委員会などの監督機関に透明性をもって開示し、適切な監督措置を講じることで、監査の信頼性を維持する必要があります。適切な監督措置とは、上級監査人による通常よりも頻繁かつ詳細なレビューや、監査人Aの判断が過去の関係や自己審査の脅威に影響されていないかを継続的に確認することを含みます。単に異動したという事実だけでは、これらの脅威は自動的に解消されず、部門長は積極的なリスク軽減策を講じる責任があります。
Incorrect
内部監査の専門職的実施の国際基準(IIA基準)では、個々の内部監査人が客観性を維持することが求められています。客観性とは、監査人が偏りのない精神的態度を保ち、監査判断を他者の影響に服させないことを意味します。特に、監査人が直近まで監査対象部門に所属していた場合、自己審査の脅威(Self-Review Threat)が発生します。これは、監査人が過去に自身が設計または実行したプロセスやシステムを評価することになるため、客観的な判断が難しくなる状況です。この脅威を軽減するためには、当該監査人の関与範囲を制限するか、他の監査人に担当させることが不可欠です。具体的には、監査人Aが過去に責任を負っていた業務や意思決定プロセスについては、Aを監査チームから除外するか、その部分のレビューを他の監査人に完全に委ねる必要があります。また、客観性には「客観性の認識」も含まれます。利害関係者が監査人の独立性や客観性に疑念を抱く可能性がある場合、たとえ実際の客観性が保たれていても、その認識自体が監査の信頼性を損ないます。したがって、潜在的な客観性の障害について、監査委員会などの監督機関に透明性をもって開示し、適切な監督措置を講じることで、監査の信頼性を維持する必要があります。適切な監督措置とは、上級監査人による通常よりも頻繁かつ詳細なレビューや、監査人Aの判断が過去の関係や自己審査の脅威に影響されていないかを継続的に確認することを含みます。単に異動したという事実だけでは、これらの脅威は自動的に解消されず、部門長は積極的なリスク軽減策を講じる責任があります。
-
Question 13 of 30
13. Question
株式会社フロンティアの内部監査において、監査人が経営陣による不正リスク(特に収益認識の操作や資産の過大評価)が高いと判断した状況を想像してください。この不正リスクを特別に考慮し、監査手続を設計・実施するにあたり、内部監査人が取るべき最も適切で高度な対応(3つ選択)はどれですか。 (Choose 3 Correct answers)
Correct
不正リスク、特に経営者による統制の無効化のリスクが高いと判断された場合、内部監査人は通常の手続を超えた特別な対応を取る必要があります。これは、経営者が日常的な統制を回避したり、意図的に虚偽の財務報告を行ったりする可能性があるためです。このような状況では、監査手続の予測可能性を下げることが極めて重要となります。具体的には、期末や決算直前の調整仕訳など、通常は詳細な検証対象となりにくい領域に焦点を当て、経営者が不正を隠蔽するために利用する可能性のある取引を徹底的に調査する必要があります。また、不正の兆候を効果的に特定し、複雑な不正スキームを解明するためには、通常の財務監査スキルだけでは不十分な場合が多く、フォレンジック会計や不正調査に関する専門的な知識や技術を監査チームに組み込むことが不可欠です。さらに、収益認識のような不正リスクが高い領域においては、単なる帳簿上の確認に留まらず、契約書原本や関連する外部文書を精査し、取引の実態が会計基準に照らして適切に反映されているかを深く検証する実証手続が求められます。これらの特別な対応は、不正の発生を抑止し、財務報告の信頼性を確保するために、内部監査の有効性を高める上で決定的な役割を果たします。
Incorrect
不正リスク、特に経営者による統制の無効化のリスクが高いと判断された場合、内部監査人は通常の手続を超えた特別な対応を取る必要があります。これは、経営者が日常的な統制を回避したり、意図的に虚偽の財務報告を行ったりする可能性があるためです。このような状況では、監査手続の予測可能性を下げることが極めて重要となります。具体的には、期末や決算直前の調整仕訳など、通常は詳細な検証対象となりにくい領域に焦点を当て、経営者が不正を隠蔽するために利用する可能性のある取引を徹底的に調査する必要があります。また、不正の兆候を効果的に特定し、複雑な不正スキームを解明するためには、通常の財務監査スキルだけでは不十分な場合が多く、フォレンジック会計や不正調査に関する専門的な知識や技術を監査チームに組み込むことが不可欠です。さらに、収益認識のような不正リスクが高い領域においては、単なる帳簿上の確認に留まらず、契約書原本や関連する外部文書を精査し、取引の実態が会計基準に照らして適切に反映されているかを深く検証する実証手続が求められます。これらの特別な対応は、不正の発生を抑止し、財務報告の信頼性を確保するために、内部監査の有効性を高める上で決定的な役割を果たします。
-
Question 14 of 30
14. Question
内部監査部門は、部門長である田中氏が以前所属していた部門の、特に機密性の高いリスク管理プロセスに関する監査を実施することになりました。田中氏自身は監査チームのメンバーではありませんが、監査対象部門の現部門長は田中氏の元同僚であり、個人的な関係も深いです。このような状況は、監査チームの客観性に対する重大な脅威となります。この障害を克服するために、内部監査部門長(CIAA)が監査チームの客観性を確保し、独立性を維持するために講じるべき方針や措置として、最も適切かつ効果的なものはどれか。以下のうち、適切なものを3つ選びなさい。 (Choose 3 Correct answers)
Correct
内部監査の客観性は、監査人が偏見を持たず、独立した精神的態度を維持することを意味します。特に、監査対象部門の管理層と監査部門の間に過去の個人的または職業的な関係がある場合、客観性に対する脅威は高まります。この脅威を効果的に管理するためには、単なる倫理規定の再確認に留まらず、構造的かつ手続き的な対策を講じる必要があります。重要な対策の一つは、監査報告の承認経路を、監査対象部門の影響が及ばない最高レベルのガバナンス機関(監査委員会や取締役会)に直接つなげることです。これにより、監査結果が歪められるリスクを最小限に抑えることができます。また、監査チームの構成自体が客観性を損なわないよう、過去の所属や利害関係に基づく明確な除外基準を設定することも不可欠です。例えば、一定期間内に監査対象部門に所属していた者や、監査対象部門の管理職と密接な私的関係を持つ者をチームから外すといった措置が該当します。さらに、監査の品質と客観性を外部から保証する仕組みも重要です。重要な判断や結論について、部門外の独立した専門家による厳格なピアレビューや品質保証プロセスを導入することで、チーム内の潜在的な偏見が監査結果に反映されるのを防ぐことができます。これらの措置は、監査部門全体の信頼性と有効性を維持するために極めて重要であり、客観性に対する具体的な脅威を構造的に緩和する効果があります。
Incorrect
内部監査の客観性は、監査人が偏見を持たず、独立した精神的態度を維持することを意味します。特に、監査対象部門の管理層と監査部門の間に過去の個人的または職業的な関係がある場合、客観性に対する脅威は高まります。この脅威を効果的に管理するためには、単なる倫理規定の再確認に留まらず、構造的かつ手続き的な対策を講じる必要があります。重要な対策の一つは、監査報告の承認経路を、監査対象部門の影響が及ばない最高レベルのガバナンス機関(監査委員会や取締役会)に直接つなげることです。これにより、監査結果が歪められるリスクを最小限に抑えることができます。また、監査チームの構成自体が客観性を損なわないよう、過去の所属や利害関係に基づく明確な除外基準を設定することも不可欠です。例えば、一定期間内に監査対象部門に所属していた者や、監査対象部門の管理職と密接な私的関係を持つ者をチームから外すといった措置が該当します。さらに、監査の品質と客観性を外部から保証する仕組みも重要です。重要な判断や結論について、部門外の独立した専門家による厳格なピアレビューや品質保証プロセスを導入することで、チーム内の潜在的な偏見が監査結果に反映されるのを防ぐことができます。これらの措置は、監査部門全体の信頼性と有効性を維持するために極めて重要であり、客観性に対する具体的な脅威を構造的に緩和する効果があります。
-
Question 15 of 30
15. Question
内部監査部門長(CAE)が、国際的な専門職的実施の基準(基準)に対する実質的な非準拠を監査委員会に開示する際に、特に考慮すべき重要な事項は何ですか。以下の選択肢のうち、基準の要求事項として適切に開示されるべき事項を二つ選択してください。 (Choose 2 Correct answers)
Correct
内部監査部門長(CAE)は、内部監査活動が国際的な専門職的実施の基準(基準)に準拠しているかどうかを定期的に評価し、その結果を上級経営陣および監査委員会に報告する責任を負っています。この報告義務は、内部監査の信頼性と有効性を維持するために極めて重要です。基準1320では、内部監査活動が基準に実質的に準拠していない場合、CAEはその非準拠の事実、原因、および組織への潜在的な影響を開示しなければならないと明確に規定されています。実質的な非準拠とは、基準の特定の要求事項が満たされていないために、内部監査活動がその責任を効果的に果たす能力が損なわれている状態を指します。開示の目的は、ステークホルダーが内部監査報告書や意見の信頼性を適切に評価できるようにすることです。開示には、非準拠の性質を具体的に記述し、それが監査の範囲、独立性、客観性、または品質にどのように影響しているかを説明する必要があります。さらに、CAEは、非準拠に対処するための具体的な是正措置計画と、その計画の進捗状況を伝達する義務があります。これにより、監査委員会は、内部監査機能の品質回復に向けた取り組みを監督することができます。単に非準拠の事実を述べるだけでなく、それが組織のリスク管理、ガバナンス、および統制プロセスに及ぼす広範な影響を明確にすることが、適切な開示の鍵となります。非準拠の開示は、内部監査の透明性を確保し、その価値を維持するために不可欠なプロセスです。
Incorrect
内部監査部門長(CAE)は、内部監査活動が国際的な専門職的実施の基準(基準)に準拠しているかどうかを定期的に評価し、その結果を上級経営陣および監査委員会に報告する責任を負っています。この報告義務は、内部監査の信頼性と有効性を維持するために極めて重要です。基準1320では、内部監査活動が基準に実質的に準拠していない場合、CAEはその非準拠の事実、原因、および組織への潜在的な影響を開示しなければならないと明確に規定されています。実質的な非準拠とは、基準の特定の要求事項が満たされていないために、内部監査活動がその責任を効果的に果たす能力が損なわれている状態を指します。開示の目的は、ステークホルダーが内部監査報告書や意見の信頼性を適切に評価できるようにすることです。開示には、非準拠の性質を具体的に記述し、それが監査の範囲、独立性、客観性、または品質にどのように影響しているかを説明する必要があります。さらに、CAEは、非準拠に対処するための具体的な是正措置計画と、その計画の進捗状況を伝達する義務があります。これにより、監査委員会は、内部監査機能の品質回復に向けた取り組みを監督することができます。単に非準拠の事実を述べるだけでなく、それが組織のリスク管理、ガバナンス、および統制プロセスに及ぼす広範な影響を明確にすることが、適切な開示の鍵となります。非準拠の開示は、内部監査の透明性を確保し、その価値を維持するために不可欠なプロセスです。
-
Question 16 of 30
16. Question
この新しいサプライチェーン管理システムの開発プロジェクトに対する内部監査の実施には、監査人としての高度な専門能力と同時に、関係者間の複雑な利害調整を伴うため、特定のソフトスキルが不可欠となります。監査人である田中氏が、プロジェクトの遅延リスクや品質問題を客観的に評価し、かつ、利害が対立する開発部門と利用部門双方から是正措置へのコミットメントを引き出すために、特に重要となる内部監査人のソフトスキル(能力)として、適切なものを全て選びなさい。 (Choose 3 Correct answers)
Correct
内部監査人が複雑なシステム開発プロジェクトの監査を成功させるためには、技術的な知識だけでなく、高度なソフトスキルが不可欠です。特に、新しいサプライチェーン管理システムのような大規模なプロジェクトでは、開発部門、利用部門、経営層など、多様な利害関係者が関与し、意見の対立や情報の非対称性が生じやすい環境にあります。このような状況下で監査の目的を達成し、発見事項に対する是正措置の実行を確実にするためには、監査人は単なる事実の検証者以上の役割を果たす必要があります。まず、健全な懐疑心と論理的思考力は、プロジェクトチームが提示する楽観的な進捗報告やリスク評価を鵜呑みにせず、潜在的な脆弱性や隠された問題を深く掘り下げるために必須です。次に、監査で重大な欠陥が発見された場合、関係者はしばしば感情的な抵抗を示します。この抵抗を乗り越え、客観的な事実に基づいて行動計画へのコミットメントを引き出すためには、明確なコミュニケーション能力に基づいた説得力と交渉スキルが極めて重要になります。最後に、監査人は独立性を保ちつつも、関係者間の対立を理解し、建設的な対話を通じて共通の解決策へと導くファシリテーション能力と協調性が求められます。これにより、監査結果が単なる指摘で終わらず、組織全体の改善に繋がる実効性を持つようになります。技術的な専門知識は重要ですが、監査の受容性と実効性を高めるのは、これらの対人関係能力と批判的思考力です。
Incorrect
内部監査人が複雑なシステム開発プロジェクトの監査を成功させるためには、技術的な知識だけでなく、高度なソフトスキルが不可欠です。特に、新しいサプライチェーン管理システムのような大規模なプロジェクトでは、開発部門、利用部門、経営層など、多様な利害関係者が関与し、意見の対立や情報の非対称性が生じやすい環境にあります。このような状況下で監査の目的を達成し、発見事項に対する是正措置の実行を確実にするためには、監査人は単なる事実の検証者以上の役割を果たす必要があります。まず、健全な懐疑心と論理的思考力は、プロジェクトチームが提示する楽観的な進捗報告やリスク評価を鵜呑みにせず、潜在的な脆弱性や隠された問題を深く掘り下げるために必須です。次に、監査で重大な欠陥が発見された場合、関係者はしばしば感情的な抵抗を示します。この抵抗を乗り越え、客観的な事実に基づいて行動計画へのコミットメントを引き出すためには、明確なコミュニケーション能力に基づいた説得力と交渉スキルが極めて重要になります。最後に、監査人は独立性を保ちつつも、関係者間の対立を理解し、建設的な対話を通じて共通の解決策へと導くファシリテーション能力と協調性が求められます。これにより、監査結果が単なる指摘で終わらず、組織全体の改善に繋がる実効性を持つようになります。技術的な専門知識は重要ですが、監査の受容性と実効性を高めるのは、これらの対人関係能力と批判的思考力です。
-
Question 17 of 30
17. Question
A社は、グローバルな事業展開に伴い、リスク管理体制をCOSO ERM 2017およびISO 31000の最新の考え方に基づいて刷新することを決定しました。内部監査部門は、この刷新プロジェクトにおいて、これらの国際的な枠組みが持つ共通の原則や重要な要素を経営陣に説明する役割を担っています。**これらの要因を考慮すると**、内部監査部門が経営陣に対して強調すべき、現代のリスク管理フレームワーク(COSO ERM 2017およびISO 31000)の重要な特徴として適切に説明されている記述を3つ選択しなさい。 (Choose 3 Correct answers)
Correct
本設問は、COSO ERM 2017とISO 31000という二大国際リスク管理フレームワークの核心的な原則と構成要素に関する理解度を問うものです。これらの現代的な枠組みは、リスク管理を単なるコンプライアンスや損失防止の機能として捉えるのではなく、組織の戦略設定、業績評価、そして価値創造プロセス全体に不可欠な要素として統合することを求めています。リスク管理が戦略と業績に統合されることで、組織はリスクテイクの意思決定をより情報に基づいて行い、潜在的な機会を特定し、脅威を効果的に管理できるようになります。また、これらのフレームワークは、リスク管理が静的な活動ではなく、組織の内部および外部環境の変化に対応して継続的に改善されるべき動的なプロセスであることを強調しています。特に、組織のガバナンス構造と文化は、リスク管理の有効性を決定づける基盤であり、適切な監督、透明性、そして倫理的な行動を促進することが求められます。リスク評価においては、財務的な影響だけでなく、レピュテーション、環境、社会的な影響といった定性的な要因や非財務的な影響も包括的に考慮することが、ステークホルダーに対する説明責任を果たす上で極めて重要です。さらに、COSO ERMとISO 31000は概念的に多くの共通点を持つものの、その構造(例えば、COSO ERMの5つの構成要素とISO 31000の原則、枠組み、プロセス)や使用される専門用語には明確な違いがあり、内部監査人はこれらの差異を正確に理解し、組織の状況に応じて適切に適用する必要があります。
Incorrect
本設問は、COSO ERM 2017とISO 31000という二大国際リスク管理フレームワークの核心的な原則と構成要素に関する理解度を問うものです。これらの現代的な枠組みは、リスク管理を単なるコンプライアンスや損失防止の機能として捉えるのではなく、組織の戦略設定、業績評価、そして価値創造プロセス全体に不可欠な要素として統合することを求めています。リスク管理が戦略と業績に統合されることで、組織はリスクテイクの意思決定をより情報に基づいて行い、潜在的な機会を特定し、脅威を効果的に管理できるようになります。また、これらのフレームワークは、リスク管理が静的な活動ではなく、組織の内部および外部環境の変化に対応して継続的に改善されるべき動的なプロセスであることを強調しています。特に、組織のガバナンス構造と文化は、リスク管理の有効性を決定づける基盤であり、適切な監督、透明性、そして倫理的な行動を促進することが求められます。リスク評価においては、財務的な影響だけでなく、レピュテーション、環境、社会的な影響といった定性的な要因や非財務的な影響も包括的に考慮することが、ステークホルダーに対する説明責任を果たす上で極めて重要です。さらに、COSO ERMとISO 31000は概念的に多くの共通点を持つものの、その構造(例えば、COSO ERMの5つの構成要素とISO 31000の原則、枠組み、プロセス)や使用される専門用語には明確な違いがあり、内部監査人はこれらの差異を正確に理解し、組織の状況に応じて適切に適用する必要があります。
-
Question 18 of 30
18. Question
監査手続では、大規模な多国籍企業であるA社の内部監査部門に対し、海外子会社におけるCOSO統合フレームワーク(2013年版)の「リスク評価」コンポーネントの適用が適切であるかを判断するために、最も重要かつ優先的に検証すべき事項が求められます。以下のうち、この検証において、単なる形式的な遵守を超えて、統制の有効性を深く評価するために最も焦点を当てるべき点はどれか。 (Choose 1 Correct answer)
Correct
内部統制フレームワークの適用において、リスク評価コンポーネントは、組織目標の達成を妨げる可能性のあるリスクを特定し、分析するプロセスを指します。特に多国籍企業の場合、このコンポーネントの有効性は、単に親会社のテンプレートを適用するだけでなく、現地の事業環境、規制、文化、および固有のオペレーションリスクを深く理解し、それらを評価プロセスに組み込む能力にかかっています。COSOフレームワークの原則に基づき、組織は関連する目標を明確にし(原則6)、目標達成に対するリスクを特定し分析し(原則7)、不正リスクを評価し(原則8)、そして統制に影響を与える可能性のある重要な変化を特定しなければなりません(原則9)。内部監査人が検証すべき最も重要な側面は、このリスク評価プロセスが静的なものではなく、動的かつ継続的であるかどうかです。特に、不正リスクの評価は、現地の慣行やインセンティブ構造を考慮に入れた具体的なシナリオ分析を通じて行われる必要があり、これが形式的なチェックリストの遵守と、真に有効な統制システムとの決定的な違いとなります。リスク評価が適切に行われていない場合、統制活動は誤ったリスクに対応することになり、結果として内部統制全体の有効性が損なわれることになります。したがって、監査手続では、リスク評価が組織の動的な変化と、特に不正という高リスク領域に対して、現地の実態に即して適応しているかを検証することが不可欠です。
Incorrect
内部統制フレームワークの適用において、リスク評価コンポーネントは、組織目標の達成を妨げる可能性のあるリスクを特定し、分析するプロセスを指します。特に多国籍企業の場合、このコンポーネントの有効性は、単に親会社のテンプレートを適用するだけでなく、現地の事業環境、規制、文化、および固有のオペレーションリスクを深く理解し、それらを評価プロセスに組み込む能力にかかっています。COSOフレームワークの原則に基づき、組織は関連する目標を明確にし(原則6)、目標達成に対するリスクを特定し分析し(原則7)、不正リスクを評価し(原則8)、そして統制に影響を与える可能性のある重要な変化を特定しなければなりません(原則9)。内部監査人が検証すべき最も重要な側面は、このリスク評価プロセスが静的なものではなく、動的かつ継続的であるかどうかです。特に、不正リスクの評価は、現地の慣行やインセンティブ構造を考慮に入れた具体的なシナリオ分析を通じて行われる必要があり、これが形式的なチェックリストの遵守と、真に有効な統制システムとの決定的な違いとなります。リスク評価が適切に行われていない場合、統制活動は誤ったリスクに対応することになり、結果として内部統制全体の有効性が損なわれることになります。したがって、監査手続では、リスク評価が組織の動的な変化と、特に不正という高リスク領域に対して、現地の実態に即して適応しているかを検証することが不可欠です。
-
Question 19 of 30
19. Question
専門的な判断によれば、内部監査部門(IAF)が、新しく導入される顧客情報管理システム(CRM)の設計段階において、経営陣から以下の2つの依頼を受けました。(1) システム設計に組み込まれたアクセス制御の適切性について評価し、結論を出すこと。(2) 業務効率を最大化するためのデータ入力プロセスの最適化に関する具体的な助言を提供すること。IAFがこれらの依頼を適切に処理し、内部監査の独立性と客観性を維持するために、最も重要な考慮事項は何ですか? (Choose 1 Correct answer)
Correct
内部監査活動が提供するサービスは、主に保証業務と助言業務の二つに分類されます。保証業務は、既存のプロセスや統制の適切性について客観的な評価を提供し、結論を出すことを目的としており、監査人、被監査部門、情報利用者の三者関係に基づいています。これに対し、助言業務は、特定の改善や設計に関する助言や推奨事項を提供することを目的としており、監査人と依頼者の二者関係に基づいています。内部監査人が同一の対象に対して保証業務と助言業務の両方を実施する場合、最も重要な課題は、客観性の維持です。特に、助言業務において監査人が統制の設計や導入に深く関与しすぎると、将来その統制を評価する保証業務を実施する際に、「自己監査」の状態に陥り、客観性が損なわれるリスクが生じます。これを回避するためには、助言業務の範囲を明確に限定し、最終的な意思決定と責任は常に経営陣が負うことを文書化し、確認することが不可欠です。内部監査人は、助言を提供する際も、経営陣の役割を代行してはならず、あくまでアドバイザーとしての立場を厳守する必要があります。この明確な区別と責任の所在の確認こそが、内部監査の信頼性を維持するための専門的な判断の核心となります。
Incorrect
内部監査活動が提供するサービスは、主に保証業務と助言業務の二つに分類されます。保証業務は、既存のプロセスや統制の適切性について客観的な評価を提供し、結論を出すことを目的としており、監査人、被監査部門、情報利用者の三者関係に基づいています。これに対し、助言業務は、特定の改善や設計に関する助言や推奨事項を提供することを目的としており、監査人と依頼者の二者関係に基づいています。内部監査人が同一の対象に対して保証業務と助言業務の両方を実施する場合、最も重要な課題は、客観性の維持です。特に、助言業務において監査人が統制の設計や導入に深く関与しすぎると、将来その統制を評価する保証業務を実施する際に、「自己監査」の状態に陥り、客観性が損なわれるリスクが生じます。これを回避するためには、助言業務の範囲を明確に限定し、最終的な意思決定と責任は常に経営陣が負うことを文書化し、確認することが不可欠です。内部監査人は、助言を提供する際も、経営陣の役割を代行してはならず、あくまでアドバイザーとしての立場を厳守する必要があります。この明確な区別と責任の所在の確認こそが、内部監査の信頼性を維持するための専門的な判断の核心となります。
-
Question 20 of 30
20. Question
組織は、高度化する不正手口に対応し、不正の予防、発見、および組織全体の不正に対する意識向上を図るために、どのように取り組むべきでしょうか?内部監査部門が経営層に対して、不正リスク管理体制(FRM)の成熟度を戦略的に高めるために推奨すべき事項として、最も適切であるものを3つ選択してください。 (Choose 3 Correct answers)
Correct
不正リスク管理(FRM)の成熟度を高めるためには、単なる手続き的な統制の実施を超えた、戦略的かつ文化的なアプローチが必要です。まず、組織のトップが不正を許容しないという明確なメッセージ(トーン・アット・ザ・トップ)を発信し、それが組織のインセンティブ構造や評価基準に組み込まれていることが不可欠です。これにより、従業員は不正防止が単なるコンプライアンスではなく、キャリアや組織文化の根幹に関わる問題であると認識します。次に、検出能力の強化は、FRMの有効性を左右します。従来のサンプリング監査ではなく、継続的監査(CA)や高度なデータ分析技術を導入することで、大量の取引データから異常パターンや高リスクな取引をリアルタイムまたは準リアルタイムで特定し、不正の兆候を早期に捉えることが可能になります。これは、不正が発覚するまでの時間を大幅に短縮し、損害を最小限に抑える上で極めて重要ですさらに、内部通報制度は、不正の発見において最も効果的な手段の一つですが、その機能は制度の信頼性に依存します。通報者が報復を恐れず安心して利用できるよう、独立した監督体制(監査委員会などによる監督)と、通報者保護の明確な規定、そして通報後の迅速かつ公正な調査プロセスが確立されている必要があります。これらの要素は、組織全体の不正に対する意識を向上させ、予防と検出の両面で体制を強化するために不可欠な要素です。
Incorrect
不正リスク管理(FRM)の成熟度を高めるためには、単なる手続き的な統制の実施を超えた、戦略的かつ文化的なアプローチが必要です。まず、組織のトップが不正を許容しないという明確なメッセージ(トーン・アット・ザ・トップ)を発信し、それが組織のインセンティブ構造や評価基準に組み込まれていることが不可欠です。これにより、従業員は不正防止が単なるコンプライアンスではなく、キャリアや組織文化の根幹に関わる問題であると認識します。次に、検出能力の強化は、FRMの有効性を左右します。従来のサンプリング監査ではなく、継続的監査(CA)や高度なデータ分析技術を導入することで、大量の取引データから異常パターンや高リスクな取引をリアルタイムまたは準リアルタイムで特定し、不正の兆候を早期に捉えることが可能になります。これは、不正が発覚するまでの時間を大幅に短縮し、損害を最小限に抑える上で極めて重要ですさらに、内部通報制度は、不正の発見において最も効果的な手段の一つですが、その機能は制度の信頼性に依存します。通報者が報復を恐れず安心して利用できるよう、独立した監督体制(監査委員会などによる監督)と、通報者保護の明確な規定、そして通報後の迅速かつ公正な調査プロセスが確立されている必要があります。これらの要素は、組織全体の不正に対する意識を向上させ、予防と検出の両面で体制を強化するために不可欠な要素です。
-
Question 21 of 30
21. Question
現在の規制環境を鑑みると、大規模な金融機関の内部監査部門長(CAE)である田中氏は、品質保証および改善プログラム(QAIP)の年次報告を取締役会に提出する義務があります。取締役会が内部監査機能の有効性、効率性、および国際的な専門職的実施の基準(基準)への準拠状況を適切に理解し、評価するために、田中氏がこの報告書に含めるべき必須または重要な要素として、最も適切なものを3つ選択しなさい。 (Choose 3 Correct answers)
Correct
内部監査の専門職的実施の国際基準(基準)に基づき、内部監査部門長(CAE)は、品質保証および改善プログラム(QAIP)の結果を、上級管理職および取締役会またはその他の統治機関に報告する義務があります。この報告の目的は、統治機関に対して、内部監査機能が基準に準拠しており、効果的かつ効率的に運営されていることについて保証を提供することです。報告書には、内部監査活動の品質と有効性を裏付ける重要な情報を含める必要があります。具体的には、継続的な内部評価および定期的な外部評価の両方の結果が必須です。外部評価の結果を報告する際には、評価者が組織から独立していることの確認が特に重要であり、これにより評価結果の客観性が保証されます。また、内部評価の範囲、実施頻度、および継続的なモニタリング活動から得られた主要な結論や、改善が必要な領域に関する知見も報告に含めなければなりません。さらに、CAEは、内部監査活動が基準にどの程度準拠しているかについて、全体的な意見を表明する必要があります。この意見は、「適合」「部分適合」「不適合」のいずれかであり、部分適合または不適合の場合には、その是正のための具体的な改善計画とその進捗状況を明確に報告することが求められます。これらの要素は、取締役会が内部監査機能の信頼性と価値を判断し、適切な監督責任を果たすために不可欠な情報となります。
Incorrect
内部監査の専門職的実施の国際基準(基準)に基づき、内部監査部門長(CAE)は、品質保証および改善プログラム(QAIP)の結果を、上級管理職および取締役会またはその他の統治機関に報告する義務があります。この報告の目的は、統治機関に対して、内部監査機能が基準に準拠しており、効果的かつ効率的に運営されていることについて保証を提供することです。報告書には、内部監査活動の品質と有効性を裏付ける重要な情報を含める必要があります。具体的には、継続的な内部評価および定期的な外部評価の両方の結果が必須です。外部評価の結果を報告する際には、評価者が組織から独立していることの確認が特に重要であり、これにより評価結果の客観性が保証されます。また、内部評価の範囲、実施頻度、および継続的なモニタリング活動から得られた主要な結論や、改善が必要な領域に関する知見も報告に含めなければなりません。さらに、CAEは、内部監査活動が基準にどの程度準拠しているかについて、全体的な意見を表明する必要があります。この意見は、「適合」「部分適合」「不適合」のいずれかであり、部分適合または不適合の場合には、その是正のための具体的な改善計画とその進捗状況を明確に報告することが求められます。これらの要素は、取締役会が内部監査機能の信頼性と価値を判断し、適切な監督責任を果たすために不可欠な情報となります。
-
Question 22 of 30
22. Question
リスク管理の有効性を評価するためのプロセスを確立する際、内部監査人は、組織の主要な業務機能におけるリスク対応の適切性と継続的な改善の機会を特定することを目指します。特に、新規製品開発プロセスにおけるリスク管理の有効性を評価するにあたり、監査人がその「機能的側面」の深層的な有効性を判断するために、最も重要視し、検証すべき要素(2つ)はどれか。 (Choose 2 Correct answers)
Correct
リスク管理の有効性を評価する際、内部監査人は単にリスク管理プロセスが存在するかどうか(形式的側面)だけでなく、そのプロセスが組織の目標達成に貢献しているか(実質的側面)を検証する必要があります。真の有効性は、リスク対応策が意図した通りに機能し、残存リスクが組織のリスク許容度の範囲内に収まっているかによって測られます。特に重要なのは、リスク監視の仕組みが継続的に機能し、リスク環境の変化や新たな脅威を迅速に捉え、経営層に適切な情報を提供しているかという点です。これにより、経営層はタイムリーに意思決定を行い、必要に応じてリスク対応戦略を調整できます。リスク管理の有効性の評価は、静的な文書の確認ではなく、動的なプロセスの機能性を検証することに焦点を当てるべきです。 また、リスク対応策が組織の戦略的目標と整合しているかどうかの検証も不可欠です。リスク管理は、戦略の実行を支援し、プロセスの目標達成を確実にするための手段であるため、対応策が主要な固有リスクを効果的に低減し、組織の価値創造を妨げないように設計されていることを確認する必要があります。リスク対応がプロセスの目標達成を阻害する主要なリスクを適切にカバーしているか、そしてその対応策自体が過剰なコストや非効率性を生み出していないかというバランスの評価も重要です。これらの要素は、リスク管理が単なるチェックリストの遵守ではなく、組織の意思決定と運営に深く組み込まれていることを示します。
Incorrect
リスク管理の有効性を評価する際、内部監査人は単にリスク管理プロセスが存在するかどうか(形式的側面)だけでなく、そのプロセスが組織の目標達成に貢献しているか(実質的側面)を検証する必要があります。真の有効性は、リスク対応策が意図した通りに機能し、残存リスクが組織のリスク許容度の範囲内に収まっているかによって測られます。特に重要なのは、リスク監視の仕組みが継続的に機能し、リスク環境の変化や新たな脅威を迅速に捉え、経営層に適切な情報を提供しているかという点です。これにより、経営層はタイムリーに意思決定を行い、必要に応じてリスク対応戦略を調整できます。リスク管理の有効性の評価は、静的な文書の確認ではなく、動的なプロセスの機能性を検証することに焦点を当てるべきです。 また、リスク対応策が組織の戦略的目標と整合しているかどうかの検証も不可欠です。リスク管理は、戦略の実行を支援し、プロセスの目標達成を確実にするための手段であるため、対応策が主要な固有リスクを効果的に低減し、組織の価値創造を妨げないように設計されていることを確認する必要があります。リスク対応がプロセスの目標達成を阻害する主要なリスクを適切にカバーしているか、そしてその対応策自体が過剰なコストや非効率性を生み出していないかというバランスの評価も重要です。これらの要素は、リスク管理が単なるチェックリストの遵守ではなく、組織の意思決定と運営に深く組み込まれていることを示します。
-
Question 23 of 30
23. Question
株式会社桜製作所において、長期間にわたる製品検査データの意図的な改ざんという重大な倫理違反が内部通報により発覚しました。内部監査部門(IA)がこの事案の調査を完了し、経営陣および監査役会に報告する段階において、IAの独立性と客観性を維持しつつ、組織のコンプライアンス体制の信頼回復を最も効果的に図るためには、どの戦略が最も適切に対処できるでしょうか。 (Choose 1 Correct answer)
Correct
重大な倫理違反事案の処理において、内部監査部門(IA)が最も重視すべきは、その独立性と客観性を維持しつつ、組織のガバナンス体制が適切に機能していることを確認することです。まず、違反の性質と影響度を評価し、それに基づき、経営層が提案する是正措置および懲戒処分が十分かつ厳正であるかを判断します。IAは、是正措置の「実施」そのものを担うのではなく、経営層が策定・実施した再発防止策の「有効性」を独立した立場で検証し、その結果を監査役会や取締役会などの最高ガバナンス機関に報告する責任があります。特に、違反に経営層が関与している場合、IAは、経営層からの不当な影響を排除し、ガバナンス機関に対して透明性のある報告を行うことが、組織の信頼回復とコンプライアンス文化の再構築に不可欠です。継続的なモニタリングを通じて、是正措置が単なる形式的なものではなく、実効性をもって運用されていることを確認することが、IAの重要な役割となります。このアプローチにより、IAは組織の倫理的健全性を確保するための最後の砦としての機能を果たします。
Incorrect
重大な倫理違反事案の処理において、内部監査部門(IA)が最も重視すべきは、その独立性と客観性を維持しつつ、組織のガバナンス体制が適切に機能していることを確認することです。まず、違反の性質と影響度を評価し、それに基づき、経営層が提案する是正措置および懲戒処分が十分かつ厳正であるかを判断します。IAは、是正措置の「実施」そのものを担うのではなく、経営層が策定・実施した再発防止策の「有効性」を独立した立場で検証し、その結果を監査役会や取締役会などの最高ガバナンス機関に報告する責任があります。特に、違反に経営層が関与している場合、IAは、経営層からの不当な影響を排除し、ガバナンス機関に対して透明性のある報告を行うことが、組織の信頼回復とコンプライアンス文化の再構築に不可欠です。継続的なモニタリングを通じて、是正措置が単なる形式的なものではなく、実効性をもって運用されていることを確認することが、IAの重要な役割となります。このアプローチにより、IAは組織の倫理的健全性を確保するための最後の砦としての機能を果たします。
-
Question 24 of 30
24. Question
規制基準は、公認内部監査人(CIA)が専門能力開発(CPD)を通じて継続的に能力を維持することを規定しています。日本の内部監査部門に所属するCIA資格保有者である監査人Bは、CPD報告義務の遵守に関して、特に倫理研修の要件と報告期間の例外規定について確認したいと考えています。以下の記述のうち、IIAの国際基準および関連する専門職の規範に照らして、最も適切にCPD要件を説明しているものはどれですか。 (Choose 1 Correct answer)
Correct
内部監査人の専門能力開発(CPD)要件は、倫理研修の必須性、年次報告の義務、および非遵守時の資格維持のための是正措置期間の存在という三つの主要な要素に基づいて構成される。これらの要素をすべて満たす記述が、IIA基準に最も合致する。 専門能力開発(CPD)は、公認内部監査人(CIA)が専門知識と技能を最新の状態に保ち、専門職務遂行上の注意義務を果たすために不可欠なプロセスです。IIAの基準では、CIA資格の維持には継続的な学習活動が義務付けられており、特に倫理研修は、内部監査人が直面する複雑な状況下で客観性と誠実さを維持するために必須の要素とされています。倫理研修は、監査対象分野や監査人の役職に関わらず、すべての現役のCIAに義務付けられています。CPDの報告は通常、毎年行われ、監査人が前年度に完了した活動を証明する必要があります。この年次報告の目的は、監査人が継続的に能力を維持していることを保証することです。万が一、報告期限までに要件を満たせなかった場合や、報告が遅延した場合でも、IIAは通常、資格の即時停止や剥奪ではなく、一定期間の猶予期間(通常は1年間)を設けています。この猶予期間は、監査人が不足しているCPD時間を補完し、コンプライアンスを回復するための機会を提供します。この仕組みは、専門職としての責任を重視しつつも、監査人が予期せぬ事態に対応できる柔軟性を持たせるために重要であり、資格維持のプロセスにおける重要な側面を構成しています。
Incorrect
内部監査人の専門能力開発(CPD)要件は、倫理研修の必須性、年次報告の義務、および非遵守時の資格維持のための是正措置期間の存在という三つの主要な要素に基づいて構成される。これらの要素をすべて満たす記述が、IIA基準に最も合致する。 専門能力開発(CPD)は、公認内部監査人(CIA)が専門知識と技能を最新の状態に保ち、専門職務遂行上の注意義務を果たすために不可欠なプロセスです。IIAの基準では、CIA資格の維持には継続的な学習活動が義務付けられており、特に倫理研修は、内部監査人が直面する複雑な状況下で客観性と誠実さを維持するために必須の要素とされています。倫理研修は、監査対象分野や監査人の役職に関わらず、すべての現役のCIAに義務付けられています。CPDの報告は通常、毎年行われ、監査人が前年度に完了した活動を証明する必要があります。この年次報告の目的は、監査人が継続的に能力を維持していることを保証することです。万が一、報告期限までに要件を満たせなかった場合や、報告が遅延した場合でも、IIAは通常、資格の即時停止や剥奪ではなく、一定期間の猶予期間(通常は1年間)を設けています。この猶予期間は、監査人が不足しているCPD時間を補完し、コンプライアンスを回復するための機会を提供します。この仕組みは、専門職としての責任を重視しつつも、監査人が予期せぬ事態に対応できる柔軟性を持たせるために重要であり、資格維持のプロセスにおける重要な側面を構成しています。
-
Question 25 of 30
25. Question
詳細な評価によると、内部監査人である田中氏は、大規模な金融サービス企業における内部統制フレームワークの評価を実施しています。特に、予防的統制(Preventive Controls)の設計と運用が、組織の目標達成に最も貢献する要因について分析しています。予防的統制が、他の統制タイプ(発見的統制や是正的統制)と比較して持つ、本質的な特徴や利点として、最も適切に説明されているものはどれか。以下の選択肢から3つ選びなさい。 (Choose 3 Correct answers)
Correct
内部統制の概念において、統制活動は主に予防的統制、発見的統制、および是正的統制の三つに分類されます。予防的統制は、リスク事象や望ましくない結果が発生する前に、それを未然に防ぐことを目的とした統制であり、内部統制の「第一の防衛線」として機能します。この種の統制の最大の利点は、問題が発生する確率自体を最小限に抑える点にあります。例えば、システムへのアクセス制限や、取引入力時の自動的な妥当性チェックなどがこれに該当します。予防的統制が効果的に機能することで、組織はエラーや不正による直接的な財務的損失を回避できるだけでなく、事後的な調査、是正措置、およびそれに伴う法的なコストや風評被害といった間接的なコストも大幅に削減できます。また、予防的統制は通常、業務プロセスやシステムに組み込まれて自動的に実行されるため、手動による統制に比べて一貫性が高く、統制の信頼性を維持しやすいという特徴があります。これにより、組織全体の効率性と有効性が向上します。対照的に、発見的統制は既に発生した事象を特定し、是正的統制はその影響を修復することを目的としており、予防的統制とは時間軸と目的が根本的に異なります。
Incorrect
内部統制の概念において、統制活動は主に予防的統制、発見的統制、および是正的統制の三つに分類されます。予防的統制は、リスク事象や望ましくない結果が発生する前に、それを未然に防ぐことを目的とした統制であり、内部統制の「第一の防衛線」として機能します。この種の統制の最大の利点は、問題が発生する確率自体を最小限に抑える点にあります。例えば、システムへのアクセス制限や、取引入力時の自動的な妥当性チェックなどがこれに該当します。予防的統制が効果的に機能することで、組織はエラーや不正による直接的な財務的損失を回避できるだけでなく、事後的な調査、是正措置、およびそれに伴う法的なコストや風評被害といった間接的なコストも大幅に削減できます。また、予防的統制は通常、業務プロセスやシステムに組み込まれて自動的に実行されるため、手動による統制に比べて一貫性が高く、統制の信頼性を維持しやすいという特徴があります。これにより、組織全体の効率性と有効性が向上します。対照的に、発見的統制は既に発生した事象を特定し、是正的統制はその影響を修復することを目的としており、予防的統制とは時間軸と目的が根本的に異なります。
-
Question 26 of 30
26. Question
内部監査部門の品質保証および改善プログラム(QAIP)における継続的モニタリングシステムは、部門の有効性と国際基準への遵守を確保するために、以下のどの要素を組み込むべきでしょうか。最も適切かつ必須の要素を二つ選択してください。 (Choose 2 Correct answers)
Correct
内部監査部門の品質保証および改善プログラム(QAIP)は、部門が国際的な専門職的実施の枠組み(IPPF)に準拠し、効果的かつ効率的に運営されていることを保証するために不可欠です。このプログラムの中核をなすのが継続的モニタリングです。継続的モニタリングは、監査活動が日常的に、そして継続的に高い品質基準を満たしているかを評価するプロセスです。これには、監査計画の実行状況、リソースの利用効率、報告書の適時性といった運用上の主要業績評価指標(KPI)の追跡が含まれます。これらの指標をリアルタイムまたは非常に頻繁に監視することで、部門長はパフォーマンスの低下やボトルネックを迅速に特定し、是正措置を講じることができます。さらに、継続的モニタリングは、個々の内部監査人が倫理規定やIPPFの要求事項(独立性、客観性、能力など)を遵守しているかを日常的に確認するプロセスでもあります。これにより、監査報告の信頼性が維持され、ステークホルダーに対する部門の信頼性が高まります。継続的モニタリングは、数年ごとに行われる正式な自己評価や外部評価とは異なり、部門の健全性を日常的に維持するための予防的なメカニズムとして機能します。
Incorrect
内部監査部門の品質保証および改善プログラム(QAIP)は、部門が国際的な専門職的実施の枠組み(IPPF)に準拠し、効果的かつ効率的に運営されていることを保証するために不可欠です。このプログラムの中核をなすのが継続的モニタリングです。継続的モニタリングは、監査活動が日常的に、そして継続的に高い品質基準を満たしているかを評価するプロセスです。これには、監査計画の実行状況、リソースの利用効率、報告書の適時性といった運用上の主要業績評価指標(KPI)の追跡が含まれます。これらの指標をリアルタイムまたは非常に頻繁に監視することで、部門長はパフォーマンスの低下やボトルネックを迅速に特定し、是正措置を講じることができます。さらに、継続的モニタリングは、個々の内部監査人が倫理規定やIPPFの要求事項(独立性、客観性、能力など)を遵守しているかを日常的に確認するプロセスでもあります。これにより、監査報告の信頼性が維持され、ステークホルダーに対する部門の信頼性が高まります。継続的モニタリングは、数年ごとに行われる正式な自己評価や外部評価とは異なり、部門の健全性を日常的に維持するための予防的なメカニズムとして機能します。
-
Question 27 of 30
27. Question
様々な戦略を比較検討する中で、組織統治(Organizational Governance)の概念を深く理解することは、内部監査人にとって不可欠です。特に、大規模な株式会社大和(K.K. Yamato)が、最近のコンプライアンス違反を受けて統治構造の見直しを行う際、内部監査部門は、効果的な組織統治の確立に関する以下の記述のうち、最も適切かつ基本的な役割を説明しているものを特定する必要があります。組織統治の概念について、最も正確に述べているのはどれか。 (Choose 1 Correct answer)
Correct
組織統治(Organizational Governance)は、組織がその目的を達成するために必要な方向付け、管理、監視を行うための構造とプロセスを指します。これは、単なる日常的な業務管理や内部統制の実施とは一線を画す、より高次の概念です。組織統治の確立は、主に取締役会および最高経営層の責任であり、彼らは組織の倫理的価値観、リスク許容度、および戦略的目標を設定します。効果的な統治構造は、利害関係者の期待に応えつつ、組織の長期的な存続と成功を確実にするために不可欠です。これには、透明性の確保、説明責任の確立、そして組織全体のリスク管理体制の監督が含まれます。内部監査人は、この統治構造が適切に設計され、意図した通りに機能しているかを評価する上で重要な役割を果たします。統治の枠組みが明確でなければ、たとえ個々の内部統制が機能していても、組織全体が誤った方向に進むリスクが高まります。統治は、組織の活動の基盤となる「トーン・アット・ザ・トップ」を確立し、組織文化と整合性を確保する上で極めて重要です。統治の役割は、組織がどこへ向かうべきか(方向性)と、どの程度のリスクを許容するか(リスク許容度)を定義することにあります。
Incorrect
組織統治(Organizational Governance)は、組織がその目的を達成するために必要な方向付け、管理、監視を行うための構造とプロセスを指します。これは、単なる日常的な業務管理や内部統制の実施とは一線を画す、より高次の概念です。組織統治の確立は、主に取締役会および最高経営層の責任であり、彼らは組織の倫理的価値観、リスク許容度、および戦略的目標を設定します。効果的な統治構造は、利害関係者の期待に応えつつ、組織の長期的な存続と成功を確実にするために不可欠です。これには、透明性の確保、説明責任の確立、そして組織全体のリスク管理体制の監督が含まれます。内部監査人は、この統治構造が適切に設計され、意図した通りに機能しているかを評価する上で重要な役割を果たします。統治の枠組みが明確でなければ、たとえ個々の内部統制が機能していても、組織全体が誤った方向に進むリスクが高まります。統治は、組織の活動の基盤となる「トーン・アット・ザ・トップ」を確立し、組織文化と整合性を確保する上で極めて重要です。統治の役割は、組織がどこへ向かうべきか(方向性)と、どの程度のリスクを許容するか(リスク許容度)を定義することにあります。
-
Question 28 of 30
28. Question
これを現実の事例として示すと、急成長中の製造業K社において、内部監査部門は不正リスクの高い調達プロセスを調査しています。長年調達部長を務める田中氏の行動や部門の記録に、いくつかの懸念すべき兆候が見られます。内部監査人は、これらの兆候が不正の発生可能性を示す「レッドフラッグ」であると評価しています。内部監査人が不正リスク評価の一環として、田中氏の行動や調達部門の状況から特に注意深く評価すべき、不正の発生可能性を示す具体的な「レッドフラッグ」(兆候)として適切であるものを3つ選択しなさい。 (Choose 3 Correct answers)
Correct
内部監査人が不正リスクを評価する際、不正の発生可能性を示す「レッドフラッグ」(兆候)の識別は極めて重要です。これらの兆候は、不正のトライアングル(動機、機会、正当化)の要素が揃っている可能性を示唆します。特に調達プロセスにおいては、職務の分離の欠如、管理者の職務逸脱、および異常な取引パターンが主要なリスク要因となります。職務の分離が適切に行われていない場合、特定の個人が取引の承認から実行、記録、そして支払いの開始までを一手に担う「機会」が生まれます。これは、架空の取引やキックバックを隠蔽する上で最も危険な組織的弱点の一つです。また、管理職の私的な生活水準が公的な収入と釣り合わない場合、これは不正行為による「動機」または不正行為の結果として得られた不当な利益の存在を示す強力な行動的兆候です。内部監査人は、このような行動的兆候を無視してはなりません。さらに、競争入札の回避や特定のサプライヤーへの継続的な単独発注は、価格の釣り上げや共謀による不正な利益供与が行われている可能性を示す取引上の異常です。これらの兆候は、組織の統制環境が機能していない、または管理者が意図的に統制を迂回していることを示しており、不正リスク評価において最も高い優先度で調査されるべき事項です。
Incorrect
内部監査人が不正リスクを評価する際、不正の発生可能性を示す「レッドフラッグ」(兆候)の識別は極めて重要です。これらの兆候は、不正のトライアングル(動機、機会、正当化)の要素が揃っている可能性を示唆します。特に調達プロセスにおいては、職務の分離の欠如、管理者の職務逸脱、および異常な取引パターンが主要なリスク要因となります。職務の分離が適切に行われていない場合、特定の個人が取引の承認から実行、記録、そして支払いの開始までを一手に担う「機会」が生まれます。これは、架空の取引やキックバックを隠蔽する上で最も危険な組織的弱点の一つです。また、管理職の私的な生活水準が公的な収入と釣り合わない場合、これは不正行為による「動機」または不正行為の結果として得られた不当な利益の存在を示す強力な行動的兆候です。内部監査人は、このような行動的兆候を無視してはなりません。さらに、競争入札の回避や特定のサプライヤーへの継続的な単独発注は、価格の釣り上げや共謀による不正な利益供与が行われている可能性を示す取引上の異常です。これらの兆候は、組織の統制環境が機能していない、または管理者が意図的に統制を迂回していることを示しており、不正リスク評価において最も高い優先度で調査されるべき事項です。
-
Question 29 of 30
29. Question
この課題に対処するためには、内部監査部門のシニア監査人である佐藤氏は、最近導入された基幹システムの運用監査を担当することになりました。しかし、佐藤氏は2年前に内部監査部門に異動する前、このシステムの初期計画段階における要件定義チームのリーダーを務めていました。現在の監査範囲は、システムの運用効率とセキュリティ統制の有効性です。内部監査部門長(CAE)は佐藤氏の客観性に対する阻害要因をどのように評価し、どのような是正措置を講じるべきでしょうか。最も適切かつ優先度の高い対応を選択してください。 (Choose 1 Correct answer)
Correct
内部監査の専門職的実施の国際基準(IIA基準)および関連する実務指針によれば、個々の内部監査人の客観性は、監査人が監査対象の活動に対して過去に責任を負っていた場合、自己点検の脅威によって阻害される可能性があります。内部監査部門長(CAE)は、監査人の客観性に対する阻害要因を評価し、適切な是正措置を講じる責任を負います。本事例では、監査人が過去に監査対象システムの一部である初期計画段階の要件定義に関与していたため、自己点検の脅威が存在します。この脅威は、監査人が自身の過去の判断や作業を客観的に評価できないリスクを生じさせます。客観性の阻害が確認された場合、CAEは監査の信頼性を維持するために、その監査人を監査チームから除外するか、または監査範囲を厳しく制限し、代替の客観的な監査人を割り当てるなどの措置を講じる必要があります。単なる開示や研修では、既に存在する客観性の阻害要因を完全に解消することはできません。最も重要な初期ステップは、過去の関与の性質、程度、およびそれが現在の監査範囲に与える影響を詳細に評価することです。この評価に基づき、監査の公正性を確保するための最も厳格な是正措置を迅速に実行することが、内部監査部門長に求められる専門職としての義務です。
Incorrect
内部監査の専門職的実施の国際基準(IIA基準)および関連する実務指針によれば、個々の内部監査人の客観性は、監査人が監査対象の活動に対して過去に責任を負っていた場合、自己点検の脅威によって阻害される可能性があります。内部監査部門長(CAE)は、監査人の客観性に対する阻害要因を評価し、適切な是正措置を講じる責任を負います。本事例では、監査人が過去に監査対象システムの一部である初期計画段階の要件定義に関与していたため、自己点検の脅威が存在します。この脅威は、監査人が自身の過去の判断や作業を客観的に評価できないリスクを生じさせます。客観性の阻害が確認された場合、CAEは監査の信頼性を維持するために、その監査人を監査チームから除外するか、または監査範囲を厳しく制限し、代替の客観的な監査人を割り当てるなどの措置を講じる必要があります。単なる開示や研修では、既に存在する客観性の阻害要因を完全に解消することはできません。最も重要な初期ステップは、過去の関与の性質、程度、およびそれが現在の監査範囲に与える影響を詳細に評価することです。この評価に基づき、監査の公正性を確保するための最も厳格な是正措置を迅速に実行することが、内部監査部門長に求められる専門職としての義務です。
-
Question 30 of 30
30. Question
批判的な評価により、以下の状況が明らかになりました。大手製造業である高橋工業の内部監査人である佐藤氏は、期末近くに、通常の手続きを迂回して承認された異常な仕訳入力が複数回行われていることを発見しました。これらの仕訳は、売上高を過大計上し、費用を過小計上する傾向にあり、経営者による統制の無効化(Management Override)の兆候を強く示しています。内部監査の実施基準に基づき、佐藤氏がこの不正リスクに対して「特別な考慮」が必要であると判断した場合、最も優先して実施すべき、または決定すべき事項は何ですか。 (Choose 1 Correct answer)
Correct
内部監査基準および関連する倫理規定に基づき、内部監査人は、経営者による統制の無効化(Management Override)の兆候を含む不正リスクを発見した場合、特別な考慮を行う義務があります。経営者による統制の無効化は、最も深刻な不正リスクの一つであり、通常の統制手続きが機能しないことを意味するため、監査範囲の拡大や専門的な調査手法の導入が不可欠となります。この種の不正リスクが確認された場合、内部監査人が最も優先すべき事項は、そのリスクの性質と重大性を、経営陣から独立した適切なガバナンス機関、すなわち監査委員会または取締役会に直ちに報告することです。これは、不正行為の継続を防ぎ、組織全体としての適切な対応(例えば、外部専門家の関与や法的な措置)を迅速に決定するために必要です。監査人は、証拠収集を継続しつつも、報告を遅らせるべきではありません。また、不正リスクの評価は、金額的な重要性のみに依存するものではなく、不正の性質自体が重要性を持ちます。したがって、独立したガバナンス機関と連携し、監査範囲の調整や専門家の活用を含めた今後の対応方針を共同で決定することが、監査人の責任を果たす上で最も重要となります。
Incorrect
内部監査基準および関連する倫理規定に基づき、内部監査人は、経営者による統制の無効化(Management Override)の兆候を含む不正リスクを発見した場合、特別な考慮を行う義務があります。経営者による統制の無効化は、最も深刻な不正リスクの一つであり、通常の統制手続きが機能しないことを意味するため、監査範囲の拡大や専門的な調査手法の導入が不可欠となります。この種の不正リスクが確認された場合、内部監査人が最も優先すべき事項は、そのリスクの性質と重大性を、経営陣から独立した適切なガバナンス機関、すなわち監査委員会または取締役会に直ちに報告することです。これは、不正行為の継続を防ぎ、組織全体としての適切な対応(例えば、外部専門家の関与や法的な措置)を迅速に決定するために必要です。監査人は、証拠収集を継続しつつも、報告を遅らせるべきではありません。また、不正リスクの評価は、金額的な重要性のみに依存するものではなく、不正の性質自体が重要性を持ちます。したがって、独立したガバナンス機関と連携し、監査範囲の調整や専門家の活用を含めた今後の対応方針を共同で決定することが、監査人の責任を果たす上で最も重要となります。
