A. 運用上および地理上の境界。
B. 自動サポートの必要性と可用性。
C. 期待される結果と成果物。
D. 主要なリスクの潜在的な影響。
A. 監査計画中、内部監査人は、監査テストの可能性を漏らさないように、特定された主要なリスクとコントロールについて、レビュー対象領域の管理者と話し合うべきではありません。
B. 保証業務では、内部監査人はすべてのエンティティ レベルのコントロールの有効性を評価する計画を立てる必要があります。
C. プロセス マップとフローチャートを確認することは、内部監査人が業務計画中にすべての主要なリスクとコントロールを特定するための適切な方法です。
D. エンティティ レベルのコントロールが適切に設計されていないか不十分な場合、適切に設計されたプロセス コントロールが意図したとおりに機能しない可能性があります。
A. デューデリジェンスの取り組み。
B. システムセキュリティエンゲージメント。
C. コンプライアンスエンゲージメント。
D. パフォーマンス契約。
A. 外部の IT 専門家と契約して、IT 監査に関するアドバイスとコンサルティングを提供する
B. 独立した外部の IT 専門家を雇って、最初の 1 年間は IT 監査を実施する
C. 毎年、内部監査スタッフの別のメンバーを IT 監査会議に派遣し、新しいテクノロジーについて学びます。
D. IT 部門から資格のあるスタッフをゲスト監査役として招待し、IT 監査を主導します。
A. イニシャル。
B. 管理されています。
C. 新興。
D. インフラストラクチャ。
A. ヒート マップでは、影響と可能性が同等に重要であると認識されます
B. ヒート マップは、可能性よりも影響を優先するように設定します。
C. ヒート マップは、影響の優先度と可能性が異なる可能性があることを認識しています。
D. ヒート マップは、影響よりも優先度が高い可能性を設定します。
A. 監査割り当ての範囲外であるため、競合の可能性は無視してください。
B. 潜在的な利益相反について外部監査人に通知します。
C. 利益相反の可能性を調査します。
D. 監査責任者に連絡してください。
A. 車両の平均燃費データ
B. 車両の位置と経路データ
C. ビジネス ユニットの責任の説明。
D. 従業員の氏名と役職
A. ICQ では、管理者によって応答が異なる可能性があるため、監査人による綿密なフォローアップが必要です。
B. ICQ の回答者には、内部統制が実施されていると回答するインセンティブがあります。
C. ICQ では自由形式の質問は許可されません。
D. ICQ では複数の場所を評価することはできません。
A. 離職率を、監査人の組織に関する一般的な知識と比較します。
B. 期間中の売上高を組織内の総従業員と比較します
C. 組織内のある期間の回転率と前の期間の回転率を比較する
D. 組織内の離職率を、同業他社の公表されている離職率と比較します。
A. CAF は、上級管理職から、推奨事項に対処するために計画されている是正措置に関する正式な回答を取得します。
B. CAE は、影響を受けた部門のマネージャーと連絡を取り、是正措置がエンゲージメントの推奨事項に対応しているかどうかを判断します。
C. CAE は、アクションのために経営陣に報告されたエンゲージメントの推奨事項の汚れを監視するための追跡システムを開発します。
D. CAE は、業務監督者と協力して、是正措置のために経営陣に発行された推奨事項を監視します。
A. 内部リスク要因は、環境とプロセス自体の性質に組み込まれています。
B. プロセスごとのリスク マトリックスを使用すると、ユーザーはプロセスとリスク間の関連性を判断できます。
C. ビジネス プロセスとリスクを関連付けるリスク要因アプローチは、プロセスごとのリスク マトリックスを使用するよりも直接的です。
D. リスク マップは主に、どのリスクが軽減され、どのリスクが共有されるかを示すために使用されます。
