監査フォローアップの深さと幅を決定する主な要因は何ですか?

ある医療機関の最高監査責任者（CAE）は、組織のITチームがベンダーに大きく依存していることに気づきました。そのため、年間監査計画にITベンダー評価レビューが追加されました。レビュー中に、監査チームは、ベンダーが委託した下請け業者が組織の要件を遵守していることを確認するための適切な監視を行っていなかったことを発見しました。組織の最高情報責任者（ClO）は、ITチームがベンダーの下請け業者のコンプライアンスレベルを監視するという監査チームの勧告に同意していません。監査チームはこの状況をどのように解決すべきでしょうか？

内部監査マネージャーは、次年度の年次内部監査計画の作成を委任されています。すべての監査業務は適切に分類され、最高監査責任者（CDO）に提出​​され、レビューを受ける必要があります。以下のどれがコンサルティング業務に分類される可能性が高いでしょうか。

建設会社では、内部監査員がグリッド接続の設計と構築の会社のプロセスの監査を計画しています。プロセスには、顧客が3つの部分で支払いを行うことが含まれます。
* お客様の申請が承認された後の最初の支払いは10％です
* 工事着工前の70％の2回目の支払い
* 工事完了後の3回目の20％の支払い
企業が望ましくない信用リスクを負っていないことを確認するために、監査人がテストする必要がある主要な管理策は次のどれですか。

統制自己評価セッションを円滑に進めるための準備において、監査人が以下の点を確認する可能性は最も低くなります。