A. リスク評価
B. リスク対応。
C. リスク回避。
D. リスク監視。
A. 電子メールでのやり取り。
B. 銀行の明細書。
C. 支払い請求書。
D. ベンダー請求書。
A. 詐欺や従業員の不正行為について説明する新入社員研修。
B. システムログイン試行の失敗を識別する日次レポート
C. 在庫紛失が発生しやすい倉庫にビデオ監視システムを設置する。
D. 100,000 ドルを超える小切手が発行された場合、管理者に電子メールアラートが送信されます。
A. マネージャーの意見は、最終的な監査評価とレポートの評価に使用されます。
B. マネージャーは監査対象の業界の動向に関する洞察を提供します
C. マネージャーからのフィードバックは監査チームの専門的能力開発に貢献します
D. このようなインタビューは、内部監査人を解任する必要がある場合に行われます。
A. IIA の必須および補足ガイダンスの適用。
B. リスク管理と計画。
C. データ分析とマイニング
D. 技術および IT スキル。
A. 監査員にコミュニケーション スキルの向上を促します。
B. 提起された問題に対する監査クライアントの立場を得るために、監査人が業務後調査を実施することを奨励します。
C. 客観性を示すため、監査人がこの慣行を継続するよう奨励してください。
D. 報告書の草案を提出する前に、監査人に署名するよう促してください。
A. 外部評価によって標準への適合が検証されると、内部監査部門では次の外部評価までそのステートメントを引き続き使用できます。
B. 最高監査責任者は、倫理規定または基準に違反するすべての事例を公開する必要があります。
C. 最後の外部評価が実施されてから 5 年以上経過している場合は、内部監査活動は、基準に準拠して運営されていることを示すことを停止する必要があります。
D. 5 年未満しか実施されていない内部監査活動は、まだ外部評価を受けていないため、基準に準拠して運営されていることを示すことはできません。
A. インセンティブベースの報酬構造。
B. 取締役会による強力な監督。
C. 詐欺ホットラインの導入。
D. 従業員の離職率が平均より低い。
A. 取締役会が有効な内部統制を実施しているかどうかの検証
B. 上級管理職が、計画された作業の程度が契約目的を満たすのに十分であるかどうかを判断する
C. すべての重大なリスクを特定するために、フィールドワークを完全かつタイムリーに計画し実行する
D. 上級管理職が財産や資金を不正流用する機会が存在するかどうかを判断する
A. 独立
B. 整合性
C. 客観性
D. 権限
A. 守秘義務。
B. 誠実さ。
C. 客観性。
D. 習熟度。
A. 入札前の会議の議事録を保存します。
B. 入札委員会に入札を公開してもらいます。
C. 入札の提出時間を制限します。
D. より高い入札者が再入札できるようにします。
A. 内部監査の客観性。
B. 適切な専門家の配慮。
C. 専門的な能力開発。
D. リスク管理の保証。
A. 内部監査活動の保証役割が完全に実行されることを保証します。
B. 継続的なリスクレビューと個別の評価を組み合わせて実施します。
C. リスク管理機能を確立し、最高リスク責任者を任命する。
D. 各リスクの相対的な重要度のランク付けを含むリスク評価を実施します。
A. 内部監査人は、システムの有効性レビューを実施する前に、新しく取得した給与計算ソフトウェア アプリケーションのシステム マニュアルを作成します。
B. 元人事マネージャーが、内部監査部門に異動してから 6 か月後に、任命および解雇プロセスの有効性レビューを実施します。
C. 買掛金担当者は、サーバールームへの物理的なアクセス制御の有効性レビュー中に内部監査員を支援します。
D. 内部監査員が、自分の息子が少数株主である組織の事業継続計画の有効性レビューを実施します。
A. リスク軽減計画とリスク対応。
B. 既存のリスク評価および識別プロセス。
C. 組織戦略と事業計画。
D. 年次報告書における主要なリスク開示。
