A. CAE は、この情報を上位レベルに伝達する必要がないため、運用管理者にのみ最終レポートを送信する必要があります。
B. CAE は、最終報告書を経営陣、上級管理職、および監査委員会に送付する必要があります。
C. CAE は、運用管理者に最終報告書を送付し、上級管理者および監査委員会に、重要な発見が特定されなかったことを通知する必要があります。
D. CAE は、監査業務が完了し、報告すべき重大な結果が得られなかったことを運用管理者および上級管理者に通知する必要があります。
A. 不適合は許容範囲内であるため、報告の必要はありません。
B. コンプライアンス違反のインシデントは許容範囲を超えており、報告するのではなく、直ちに是正措置を講じる必要があります。
C. 逸脱は許容範囲内であるため、情報セキュリティ管理者に報告するだけでよい。
D. 不遵守のインシデントは許容レベルを超えており、最終的なエンゲージメント レポートに含める必要があります。
A. 適切な承認を構成するものの説明
B. 内部方針に従わない理由
C. 契約の変更が署名された時期に関する詳細
D. 契約変更によるキャッシュフローへの年間影響
A. 組織の従業員の採用および保持ポリシー
B. 上級管理職の確立された理念と運営スタイル
C. 組織の明確な内部統制目標
D. 独立した臨界質量の存在
A. 監査業務の計画段階では、監査人と監査監督者の間で監査作業プログラムについて話し合い、監督者が作業プログラムを承認する必要があります。
B. 監査人の能力レベルと監査業務の複雑さに応じて、監査人に対して、厳しい監督から監督なしまでのレベルの監督が提供される場合があります。
C. 監査の現場作業と報告段階では、作業の大部分が行われるため、監査業務の監督が最も重要です。
D. 現場作業中、作業プログラムの範囲変更は監査人の裁量に委ねられ、作業書類で適切に裏付けられる必要があります。
A. 4のみ
B. 2 と 4
C. 1 と 3
D. 1 のみ
A. これらの不備が、次の監査で見直される優先度の高い領域として文書に記録されていることを確認してください。
B. 業務監督者は、自身の交渉スキルに頼って、管理の欠陥を是正するために最後通牒を経営陣に発行する必要があります。
C. 業務監督者は、欠陥が修正されていないことを最高監査責任者 (CAE) に通知する必要があります。
D. 監査責任者は、CAE に情報を提供する必要があるかどうか、または管理行動計画を調整する必要があるかどうかについて、専門家の判断に頼る必要があります。
A. IT 部門に知識のあるリソースを依頼します。
B. 外部サービスプロバイダーを利用します。
C. 外部監査人を通じて監査リソースを要求します。
D. 適切なリソースを提供するためにソフトウェアベンダーと契約します。
A. 内部監査機能のための適切な危機管理計画を組織に提供すること。
B. 中核となる監査能力に焦点を当て、強化すること。
C. 特定の監査業務に必要なスキルと能力を備えた既存の専門知識を補完すること。
D. 幅広いスキル、能力、ベスト プラクティスにアクセスするため。
A. ベンダー マスター リストへの追加と変更の承認を要求します。これは、偽りのベンダーの固有のリスクが高い場合です。
B. 従業員の住所とベンダーの住所を比較して、潜在的な従業員の不正を特定します。
C. ベンダーの問題を特定するために、前の期間と比較して顧客の品質に関する苦情を監視します。
D. 各期間の支払額を監視し、予算と比較して潜在的な問題を特定します。
A. 消費者のプライバシーに関連する制御の設計の妥当性に関する評価を秘密裏に証明すること。
B. 適用される法律および規制に関する上級管理職への社内トレーニングの証明
C. 財務報告の信頼性に加えて、統制の運用有効性に関するテストを提供する
D. 組織が提供する顧客サービスに対する顧客満足度の評価を提供する
A. 組織環境の変化の頻度
B. 内部監査業務の実施頻度
C. 運営管理者および上級管理職によって設定された期待
D. 取締役会と上級管理職によって設定された期待
A. リスクおよびコントロールのレジスターまたはマトリックス。
B. これまでの調査結果と経営陣の対応。
C. リソース配置計画とサンプリング方法論。
D. 過去の監査およびメモから取得した情報。
A. 工程管理
B. 処理範囲
C. プロセスの目的。
D. プロセスのリスク
A. 給与システムにアクセスできるすべてのユーザーを完全にレビューして、不適切なアクセス権を付与された従業員が他にいるかどうかを判断します。
B. IT スペシャリストにコーチングを提供し、承認されたアクセス要求に従ってシステム アクセスが許可されるようにするための二次的な制御を導入します。
C. 新入社員の過剰なアクセス権を削除し、今後アクセス エラーが発生した場合は報告するよう依頼します。
D. 従業員のシステム アクティビティ ログを確認して、従業員が不適切なアクセスを使用して給与システムで不正なアクティビティを行っていないかどうかを判断します。
A. 経営陣が実施する是正措置を監督し、追加作業の必要性と範囲を決定します。
B. 経営陣が実施する是正措置を監督し、経営陣による是正措置のタイムラインを確立します。
C. 経営陣の対応を評価および検証し、追加作業の必要性と範囲を決定します。
D. 経営陣の対応を評価および検証し、経営陣による是正措置のタイムラインを確立します。
A. フローチャートによるプロセスの理解がすぐにできない
B. コントロールの設計を評価するために、フローチャートは適用されません。
C. 線形プロセスの一部ではないいくつかの重大なリスクを見逃す可能性があります
D. フローチャートでは、監査人は不足している統制を特定できません
A. 潜在的および実現された財務的影響
B. 組織の評判への影響
C. 過去の不正疑惑と実際の事件
D. 組織と顧客との関係に対する潜在的な損害。
A. 調査結果はタイムリーに報告されましたか?
B. IAA は高度なプロフェッショナリズムと客観性をもって活動していますか?
C. 監査レポートの形式は問題を明確かつ簡潔に示していますか?
D. 監査結果は経営陣にとって関連性があり、有用でしたか?
