IIA-CIA-Part2 試験問題 86
組織のベンダーの 1 つを監査するために、監査チームが編成されています。次の記述のうち、このシナリオに最も当てはまるものはどれですか。
IIA-CIA-Part2 試験問題 87
ある医療機関の最高監査責任者(CAE)は、組織のITチームがベンダーに大きく依存していることに気づきました。そのため、年間監査計画にITベンダー評価レビューが追加されました。レビュー中に、監査チームは、ベンダーが委託した下請け業者が組織の要件を遵守していることを確認するための適切な監視を行っていなかったことを発見しました。組織の最高情報責任者(ClO)は、ITチームがベンダーの下請け業者のコンプライアンスレベルを監視するという監査チームの勧告に同意していません。監査チームはこの状況をどのように解決すべきでしょうか?
IIA-CIA-Part2 試験問題 88
ある組織のポリシーでは、購入者は他の承認なしに5万ドルまでの支出を承認できます。架空の会社への支払いという形での不正行為の有無を判断するのに、以下の監査手順のうち最も効果的なものはどれですか?
IIA-CIA-Part2 試験問題 89
内部監査員は、組織の在庫不正管理の適切性を評価する任務を負っています。この目的のために、巡回棚卸の記録から監査員が取得できる最も関連性の高い情報は何でしょうか?
IIA-CIA-Part2 試験問題 90
内部監査部門は、大規模組織の電話営業担当者の営業慣行に関する苦情が一般から寄せられていることを認識しました。内部監査担当者は、過去3ヶ月間の苦情をすべてサンプルとして抽出し、それらが現在のマーケティング慣行を反映しているかどうかを確認することにしました。このサンプリング手法について最も適切な説明は次のうちどれですか。