IIA-CIA-Part2 試験問題 16
最高監査責任者(CAE)は、監査委員会に機能的に報告し、最高リスク責任者に管理上報告する大規模な内部監査活動(IAA)を管理します。CAEの最近の計画外の医療休暇中に、いくつかの内部監査レポートが完成し、CAEの承認を待っていましたが、この状況を予測するための正式な権限の委任はありませんでした。IAAの独立性を維持するために、CAEが不在のときにこれらのレポートを確認および承認するのに最も適切な個人は、次のうちどれですか。
IIA-CIA-Part2 試験問題 17
内部監査人は、以前の監査勧告にもかかわらず、従業員が財務部門のいくつかの分野で職務分離管理に違反し続けていることに気づきました。この懸念に対処するために最も適切な推奨事項は次のうちどれですか?
IIA-CIA-Part2 試験問題 18
監査リソース要件を特定する際に最高監査責任者が実行するのに適切なアクションは次のうちどれですか?
1.組織内で追加の監査範囲を提供するために、他の運用領域の従業員を監査リソースと見なします。
2.組織のスキルが不足しているため、外部のサービスプロバイダーに連絡して、組織の特定の領域について内部監査を実施します。
3.監査スタッフのIT監査スキルが限られているため、スタッフがトレーニングできるようになるまでテクノロジーの監査を延期することを監査委員会に提案します。
4.監査リソースのステータスと適切性に関する要約レポートを上級管理職に伝達します。
1.組織内で追加の監査範囲を提供するために、他の運用領域の従業員を監査リソースと見なします。
2.組織のスキルが不足しているため、外部のサービスプロバイダーに連絡して、組織の特定の領域について内部監査を実施します。
3.監査スタッフのIT監査スキルが限られているため、スタッフがトレーニングできるようになるまでテクノロジーの監査を延期することを監査委員会に提案します。
4.監査リソースのステータスと適切性に関する要約レポートを上級管理職に伝達します。
IIA-CIA-Part2 試験問題 19
組織には、地域全体のさまざまな支店に商品を供給する多数のベンダーがあります。従業員によって署名された行動規範の声明は、従業員またはその家族が組織に商品を販売しないことを指定しています。しかし、支店の内部監査中に、内部監査人は、一部の従業員が行動規範に反して組織に商品を供給しているのではないかと疑っていました。最高監査責任者は、潜在的な従業員ベンダーを特定するために徹底的なレビューを完了することを要求しました。以下のテストのうち、[リストA]と[リストB]を比較することは最も有用ではありません。
【リストA】
【リストB】
【リストA】
【リストB】
IIA-CIA-Part2 試験問題 20
ほとんどの製品をオンラインで販売している大規模な小売組織では、コンピューターのハッキング事件が発生しています。最高IT責任者は直ちに事件を調査し、その試みは成功しなかったと結論付けました。最高監査責任者(CAE)は、IT監査人とのカジュアルな会話で攻撃について知ります。CAEは次のどのアクションを実行する必要がありますか?
1.最高IT責任者と会って、レポートについて話し合い、セキュリティ違反があった場合に実施される改善を管理します。
2.これまでのところ最高IT責任者のみがインシデントを認識しているため、監査委員会の委員長にセキュリティ違反を直ちに通知します。
3. IT監査人と会って、組織のインターネットベースの販売プロセスと主要な管理をレビューするための適切な監査プログラムを開発します。
4.監査委員会への次の四半期報告にインシデントを含めます。
1.最高IT責任者と会って、レポートについて話し合い、セキュリティ違反があった場合に実施される改善を管理します。
2.これまでのところ最高IT責任者のみがインシデントを認識しているため、監査委員会の委員長にセキュリティ違反を直ちに通知します。
3. IT監査人と会って、組織のインターネットベースの販売プロセスと主要な管理をレビューするための適切な監査プログラムを開発します。
4.監査委員会への次の四半期報告にインシデントを含めます。

