(1) IIAの「内部監査の専門職的実施の国際基準」の目的を記した以下の文章の中で、正しい記述の組み合わせを選べ。 I　内部監査組織のプロセスや業務の向上を促すこと II　内部監査の独立性を確立すること III　内部監査の実施状況を評価するための基礎を確立すること IV　内部監査の専門性を向上させること

(2) 内部監査の基本規程について、正しくない記述は次のどれか

(4) 基準により、内部監査人に要求されるスキルとして正しい記述の組み合わせを選べ。 I　内部監査人は、人間関係を理解する能力がなければならない II　内部監査人は、適切な経営原則からの乖離が発生した場合に、その乖離の重要性と影響力を、認識、評価できなければならない III　内部監査人は、経済、会社法、税務、財務、及びITなのどについての専門的知識が必要である IV　内部監査人は、口頭および文書による、優れたコミュニケーション能力を有するべきである

(5) 内部監査人は、監査中に従業員による不正行為を発見できなかった。この発見できなかったという事態が基準の違反を示唆するのは、発見できなかった原因が以下のうちどれにあたる場合か。

(6) 内部監査部門スタッフの管理についての、文書化された方針と手続きに関する次の記述で、正しいものはどれか。

(7) 内部監査部門の独立性について述べた以下の文章のうち、正しいものはどれか

(8) A社では、内部監査部門を開設しようとしている。A社の経理部長であるBは、内部監査については十分な知識がない。Bは内部監査部門に配属されることが予定されている内部監査人候補者に対し、内部監査部門長の報告関係については次のようにする旨を伝えた。 「CAEは外部監査人に報告する。その一方でCAEは経理部長に重要な事項を報告する。そしてCAEが関心を有する事項は、経理部長を通じて取締役会に伝えられる」 これについて述べた次の文章の内、正しいものはどれか。

(10) 内部監査人には客観性が求められる。CAEがその報酬の一部としてボーナスを受け取った場合、ボーナスの受領がCAEの客観性を侵害するとみなされる場合がある。この場合に該当するのはどれか。

(11) 内部監査業務をアウトソースする場合がある。ある大規模な組織体の経営者は、内部監査人と比較して外部監査人には利点があるという認識を有している。その理由として最も適当なものはどれか。

(12) 専門職としての正当な注意を行使する時に、内部監査人が配慮しなければならないものとして、正しい記述の組み合わせを選べ。 I　重大な誤謬、不当事項やコンプライアンス違反の可能性 II　重大なリスクの全てが識別されることを担保するめに必要なアシュアランスの手続きの度合 III　アシュアランスの手続きを適用する事柄の意味ないし総体的な煩雑さ、重要性

(14) ある大会社の内部監査部門が来年度の業務計画及び予算を策定した。この業務計画が、①個別内部監査の優先順位リスト、②人員配置、③経費細目の予算、④各個別内部監査業務の開始日、の4つの項目に限定されているとすれば、その主たる不備について最も適切に言及しているのは、次のどれか。

(15) 「基準」では、内部監査部門の監査業務の一貫性と品質を確保するため、方針と手続きの文書化を求めている。この原則に対する例外に関わる要素は次のどれか。

(16) CAEは四半期ごとに開かれる取締役会の議題の一つとして、活動報告書を定期的に提出している。経営幹部は、問題点や疑問点について十分に話し合うことができるよう、取締役会の前にこの活動報告書をレビューしたいといってきている。CAEのとるべき行動は以下のどれか。

(17) 内部監査部門では、最近2名の内部監査人が離職したが、すぐに補充するには予算上の都合がつかない。このような人材の不足を考慮した場合、今後の業務を効率的に行うために、最も望ましくないのは次のうちどれか。

(18) A社は倫理規程を持っているが、B社は持っていない。A社の倫理規程は、購入計画や販売会社との関係の他に、社内の個人の行動の指針となるその他の問題をカバーしている。 正しいと思われる議論の組み合わせを選べ。 I　A社は、従業員の行為を評価するための客観的な基準を規定している II　A社は、B社より倫理的行動のレベルが高い III　B社は、正式な組織体の倫理規程がないことで、社内における倫理的行動の監査の成功が阻まれている

(19) 監査委員会は、以下の承認事項のうち、どれに参加すべきか

(20) 専門職的実施の国際フレームワークによると、内部監査部門の独立性が達成され公正不偏の判断を下すことができるのは、以下のうちどれか

(23) 内部監査人は、取締役会のメンバーによって承認されている年次業務計画の達成を確保するために、2名の最高幹部にインタビューした。この2名は、経営陣による詐欺に加担したことを認めた。 CAEが取るべき行動は以下のうちどれか。

(25) 充分に発達したマネジメント環境において、内部監査部門がとるべき行為はどれか。

(28) 物的資産に関わる財務損失の可能性を最小限に抑えるため、資産に対して以下のどの金額で保険を掛けるべきか。

(30) 不正行為の調査に関する権限を内部監査人に与えるのは、次のどれか。

(31) 組織体においてのイメージ向上のため、CAEは節約可能なコストに注目したアシュアランス業務を計画した。業務の最終報告では、否定的な所見は省かれた。CAEの行為の中で、基準の違反と考えられるのは次のどれか。 I　基本規程の改正や監査委員会との協議を行わずに、監査業務に焦点が変更されたこと II　業務の最終報告では、否定的な所見が省かれたこと III　業務の最終報告で、節約に関する改善提案に焦点があてられたこと

(32) この分野を担当する内部監査人には、現実に遭遇する可能性のある状況に対して広範な知識を適用し、重要な乖離を発見し、合理的解決に達するために必要な調査活動を完遂できる能力が必要であるという。これは内部監査人のどの分野に最も深く関連しているか。

(33) 財務部門のアシュアランス業務で、内部監査人は次の事項の1つを除いて全てを考慮することが要求される。除くべきものは、次のどれか。

(34) 内部監査部門の品質保証プログラムの一部であるが、CAE独自の役割でないと考えられるのは、次のどれか。

(39) 購買業務に関するコントロール手段を評価する為の監査を実施している際、購買業務の責任者から、「内部監査人が特定の業者との取引に関連する文書を要求するのはなぜか」という質問を受けた。これに対する内部監査人の適切な対応は、次のどれか。

(41) 内部監査人が客観性を損なわずに遂行できると思われる活動を組み合わせたものとして正しいのは、次のI からIII までの活動のうちどれか。 I　新しいコンピュータ・アプリケーションがインストールされる前に、手続きの検討を行う事 II　適切なコントロール手段が組み込まれることを確保するために、新しいコンピュータ・アプリケーションの実行に関する手続きを作成すること III　新しい情報システム・アプリケーションのためのコントロール基準を勧告すること

(42) 内部監査人は、従業員の離職率に関しての組織体の目標を達成すべく設計された監査対象部門の手続きを監査した。その最終報告書において、内部監査人は雇用及び人員維持のための施策についていくつかの改善提案を行った。内部監査人は、専門職としての正当な注意を果たす上で、監査対象部門による次のどの活動を保証するためにフォローアップを行うか。

(44) 小規模な監査部門を持つ甲社にとって、品質の保証・改善プログラムの運用状況として最も望ましいと考えられるものは、次のどれか。

(46) 職務説明書と、個人の資格と任務とを比較することにより、マネージャーは次の内どれが可能になるか。

(47) IIAの基準の適用についての説明で、正しくないものは以下のどれか。

(51) IIAの内部監査の「専門職的実施の国際的フレームワーク」に関する記述で誤っているものを選べ。

(52) 内部監査活動で国際的広がりがある場合、活動が色々な法域にまたがることがある。他の法域では、内部監査に求める水準が異なる場合がある。そうした場合の内部監査部門の対応で正しいものはどれか。

(54) 「専門職的実施の国際フレームワーク」を構成するガイダンス類の内、草案を公開するプロセスが必要なのは、以下のどれか。 I　新しい「内部監査の専門職的実施の国際基準」 II　サイバーセキュリティの監査に係る新しい「補足的ガイダンス」 III　「専門職的実施の国際フレームワーク」の「用語一覧」における新しい定義 IV　新しい「実践ガイド」

(55) 「内部監査の使命」を構成するものとして該当するのは次のどれか。

(56) リスク評価に関する以下の記述で、誤っているものはどれか。

(57) リスク・マネジメントにおいて、最初のリスク評価が実施された後に、さらなる評価を実施する目的でのチェックリストとして役割を果たすのは次のどれか

(58) CROは以下のどのような時に、その役割が最も有効になるか。

(61) 保険会社が被保険者が負担した入院費用をその被保険者に支払う場合、コンピュータ・メディアを利用することによって、入院費用の請求が病院から直接保険会社に送られる、ということがある。この仕組みを用いると、病院と保険会社との間で書面の授受は行われない。この環境の下で不正を発見する最も有効な方法は以下のどれか。

(62) エンタープライズリスクマネジメント（ERM）の構成要素はマネジメントプロセスと統合されている。ERMの構成要素で正しくないものはどれか。

(63) リスク評価の中で、最善の手法は次のどれか。

(65) 小売業者であるA社は製造業者であるB社から製品を仕入れているが、しばしば船荷証券なしで製品が送られてくることがある。このことに際し、A社の受領部門は、もし船荷証券が添付されていなかった場合、それをFAXで送信することをB社に要求するよう指示された。これは、次のどの統制に該当するか。

(68) 資産の窃盗を隠蔽するために利用される可能性の最も高い不正仕訳は次のどれか。

(69) 以下の目標のうち、リスク・マネジメント戦略を最高レベルに設定する必要があるものを選べ。

(70) 小規模の会社の2名の事務員のうち1名が、4,300ドルの売上送り状を作成したが、帳簿係が総勘定元帳に誤って記載し、さらに、売掛金補助元帳に、3,400ドルと記載された。その後、顧客から月次計算書の金額である3,400ドルが送金されてきた。 部門の従業員は3名であると仮定して、この種のエラーを防ぐ為に、最も効果的なコントロールは次のどれか。

(71) 適切な内部統制が行われるのは、次のどの場合か。

(72) 受け取り部門は、在庫受取の確認と記録に使用するため、発注書のコピーを受け取る。発注書には、仕入先名と、注文されたものの数量が記載されている。このシステムで、発生が考えられるエラーは、次のどれか。

(75) 内部統制が適切な場合、発見される可能性が最も高い不正行為は次のどれか。

(76) 銀行の従業員が、有価証券を保管する金庫に一人で立ち入ることは禁止すべきである。一人で金庫に立ち入る事が許される場合に生じる恐れのある事象を次のどれか。

(77) 製造工場で発生した大量の金属スクラップは、工場から訳10マイル離れた会社の廃棄物置き場にトレーラーで運ばれるが、途中での流用が懸念されている。これをコントロールする最適な方法は次のどれか。

(80) リスク及びコントロールについての情報を組織体の妥当な領域に有効に伝達する役割をもつのは、次のどの機能か。

(81) 組織体での倫理プログラムに関して最も適切でないのは次のどれか。

(83) 内部統制システムの相互依存する要素についての記述で、最も適切なものを選べ。

(84) 多くの組織では、納入業者への支払いに、小切手の発行ではなく電子資金取引（EFT）を利用している。EFTは小切手の発行に関連するリスクをどのように改善するリスクマネジメント法であるか。

(86) 内部監査人は、売掛金部門がその他の会計活動と分離されている事に気付いた。与信は、独立した与信部門によって承認される。統括勘定と補助元帳の照合は毎月行われている。同時に勘定の年齢調べは毎月なされている。 売掛金担当マネージャーは、支払いが遅れている勘定は1年で、また破産やその他の異常事態発生時にはより早期に償却処理を行っている。貸方メモは予めナンバリングされており、受取報告書と照合しなければならない。 上記の組織体における、内部統制の弱点を選べ。

(89) 大規模組織（企業）における給与監査の目的の一つとして、適切な業務分掌についての判断がある。以下の活動の中で、両立しないものを選べ。

(90) 監査委員会が、会社のコントロールシステム強化に用いる方策を選べ。

(92) 内部監査人は内部統制において、一定の固有の限界があることを認識している。内部統制の固有の限界の結果として生じる状況を以下の中から選べ。

(94) リスクマネジメントプロセスの妥当性についての意見を作成するにあたって、内部監査人が考慮すべき事項は次のどれか。 I　会社の方針、監査委員会の議事録のレビュー II　ラインマネージャーおよび執行役員へのインタビュー III　過去のリスク評価報告書のレビュー IV　リスク評価活動に関する報告先の妥当性についての評価

(95) 全社的リスクマネジメント（ERM）が、目的の達成に対し合理的な保証を提供することが最も困難なのは、次のどの目的か。

(98) 顧客からの小切手の受け取りは、毎日メールルームで行われる。小切手の保全のためにすべきコントロールを選べ。

(99) 内部監査チームの会議に際し、2人のスタッフが反発しあい、一方が他方に「内部監査の利益よりも個人的な利益を求めようとしている」といった内容の非難をした。担当のマネージャーとして行うべきことは、次のどれか。

(100) 従業員が最も信頼するホットラインは、次の誰によって監視されているホットラインか。

(104) 内部監査部門は組織体の目的に係る、組織体のガバナンス、業務および情報システムのリスクエクスポージャーを評価しなければならない。COSOのERMに平仄を合わせる形で2013年の基準の改訂で加わった、組織体の目的は次のどれか。

(111) 職務分野の監査リスク評価の際に、検討要因には下記が含まれる。 1.　事務量 2.　システム統合の度合い 3.　直近監査からの経過期間 4.　マネジメントの重要な異動 5.　リスク資産（assets at risk）の金額 6.　取引1件あたりの平均金額 7.　前回の監査結果 監査リスクの重要度を説明するのにふさわしい選択肢はどれか。

(113) マネジメントの懸念は、製造部門の従業員は超過勤務手当で収入増となっているがモラルが低下しているのではないかという点である。この件に関する内部監査手続で、最も有効性が欠けるのはどれか。

(115) 内部監査部門の品質管理のプログラムは、監査作業が適合すべき基準に合致して実施されるという合理的保証を提供する。下記の事項のうちで、監査部門の有効性に関するフィードバックのために実施されるものはどれか。 I　適切なフィードバック II　適切なトレーニング III　内部のレビュー IV　外部のレビュー

(116) 企業のガバナンスの在り方を規定するコーポレートガバナンス・コードの導入が各国で進んでいる。コードという言葉の意味を正しく示しているのは以下のどれか。

(121) 組織体のガバナンス・プロセスに対して内部監査人はアシュアランスを提供することに加え、またはアシュアランスを提供する代わりにコンサルティングを提供することがある。次のどの場合に、コンサルティングを提供するのが有効か。

(122) 内部監査部門によるガバナンスの全般的な評価が「適切」とされた場合、その評価は以下の諸事項を考慮に入れたものである。挙がっている項目で該当しないと思われるのはどれか。

(128) 内部監査部門長（CAE）の上司である副社長による非倫理的な事業活動についての、事実に基づく文書を入手した。このCAEはどのように対応すべきか。

(129) CAEは従業員の何人かがデスクトップ・コンピュータを個人的利益のために使っているとの疑いを持っている。この調査を実施するにあたって、CAEは情報システム犯罪監査人を雇う事を考えた。CAEが社内の情報システム監査人ではなく、情報システム犯罪監査人の利用を選択する理由として適切なものは、次のどれか。

(130) 内部監査人は、従業員が支払のために請求書を発行し承認する形で支払取引の不正が行われているとの疑いを持った。内部監査人は、不正の疑いについて経営者と話し合う前に、追加の情報を収集することにした。追加の情報を得るのに最も有用な手続きをどれか。

(131) 大手小売会社の監査人は、売上原価率の高い3つの店舗について在庫不正の疑いを持った。最も説得力がある不正の証拠を提供する監査手続は次のどれか。

(132) 最も強く不正の可能性を示唆していると推測されるものは、次のどれか。

(134) 不正の兆候をいくつか見つけた場合、内部監査人の果たすべき責務は次のどれか。

(140) 製造ラインのマネージャーは、定期的メンテナンスを必要とするすべての機械についての取替部品の発注と受領の権限を有している。内部監査人は、このマネージャーが部品供給業者を営む親族に対し、不必要な多額の部品を発注しているという内部告発を受けた。不必要な部品は実際には納品されず、マネージャーが自分で受領関係書類を作成し、この経費は機械保守勘定で処理していた。納入されない部品についての支払はサプライヤーに送金され、マネージャーと親族で分割した。監査人が、この内部告発についてさらに調査すべきかの判断に最も役立つテストは以下のどれか。