MA ガイダンスによると、効果的なガバナンス プロセスに関して正しいのは次のうちどれですか。

サードパーティプロバイダーの疑わしい労働慣行により、組織は風評リスクと規制リスクにさらされています。組織のリスク管理慣行のうち、最も効果がなかったと考えられるものはどれですか？

次のどれが IIA 倫理規定に違反するでしょうか?

ある組織が、デジタルデータの保存とセキュリティのための新しいITシステムをテストしています。コンサルティング業務において、内部監査部門はシステム評価を依頼されました。社内にはITシステムの基本的な評価を行う資格を持つ内部監査員が数名いますが、新しいシステムに精通している人はいません。見込み顧客への適切な対応は次のうちどれですか？
1. 婚約を断る。
2. 内部監査人が実施する資格を有する業務部分のみを実施して、業務を進めます。
3. 契約を受諾し、契約開始日までに社内で追加の能力を開発します。
4. 有能な IT 監査の専門家から支援を受けられるように手配します。

次のシナリオのうち、内部監査活動 (IAA) の権限に対する最大の脅威となるのはどれでしょうか。