Quiz-summary
0 of 30 questions completed
Questions:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
Information
Premium Practice Questions
You have already completed the quiz before. Hence you can not start it again.
Quiz is loading...
You must sign in or sign up to start the quiz.
You have to finish following quiz, to start this quiz:
Results
0 of 30 questions answered correctly
Your time:
Time has elapsed
Categories
- Not categorized 0%
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- Answered
- Review
-
Question 1 of 30
1. Question
急速に事業を拡大しているフィンテック企業の内部監査責任者(CAE)は、内部監査憲章の改定作業を行っています。現在の憲章を確認したところ、監査業務の遂行に必要な記録、人員、および物理的資産へのアクセス権限に関する具体的な記述が欠落していることが判明しました。また、CEOからは「迅速な意思決定のために、取締役会の承認を待たずにCEOの決裁のみで憲章を確定させ、直ちに運用を開始すべきだ」との指示を受けています。IIAの専門的実施の国際標準に基づき、CAEが取るべき最も適切な対応はどれですか。
Correct
正解: 内部監査憲章は、内部監査活動の目的、権限、責任を公式に定義する極めて重要な文書です。IIA(内部監査人協会)の基準によれば、憲章には監査業務の遂行に必要な記録、人員、および物理的資産への無制限のアクセス権限を明記しなければなりません。また、内部監査の独立性を担保し、組織内での地位を確立するためには、上級管理職(CEO等)の承認だけでなく、取締役会による最終的な承認を得ることが義務付けられています。
不正解: CEOの承認のみで運用を開始するアプローチは、内部監査の独立性を損なうだけでなく、IIA基準が求めるガバナンス構造に反します。また、アクセス権限を憲章ではなく内部マニュアルや個別の監査実施計画書に記載する方法は、内部監査活動の公式な権限を不明確にする恐れがあります。憲章は組織全体に対して内部監査の権限を明示する最高位の規定である必要があり、特定の業務ごとに権限を定義し直すことは実効性を低下させるため不適切です。
ポイント: 内部監査憲章には業務遂行に必要なアクセス権限を明記し、独立性を確保するために必ず取締役会の承認を得る必要がある。
Incorrect
正解: 内部監査憲章は、内部監査活動の目的、権限、責任を公式に定義する極めて重要な文書です。IIA(内部監査人協会)の基準によれば、憲章には監査業務の遂行に必要な記録、人員、および物理的資産への無制限のアクセス権限を明記しなければなりません。また、内部監査の独立性を担保し、組織内での地位を確立するためには、上級管理職(CEO等)の承認だけでなく、取締役会による最終的な承認を得ることが義務付けられています。
不正解: CEOの承認のみで運用を開始するアプローチは、内部監査の独立性を損なうだけでなく、IIA基準が求めるガバナンス構造に反します。また、アクセス権限を憲章ではなく内部マニュアルや個別の監査実施計画書に記載する方法は、内部監査活動の公式な権限を不明確にする恐れがあります。憲章は組織全体に対して内部監査の権限を明示する最高位の規定である必要があり、特定の業務ごとに権限を定義し直すことは実効性を低下させるため不適切です。
ポイント: 内部監査憲章には業務遂行に必要なアクセス権限を明記し、独立性を確保するために必ず取締役会の承認を得る必要がある。
-
Question 2 of 30
2. Question
あるフィンテック企業の内部監査部門に所属する監査人は、年次監査計画に基づき、AML(マネー・ローンダリング防止)コンプライアンス部門の業務監査を担当することになりました。しかし、この監査人は8か月前まで当該AML部門のマネージャーを務めており、現在運用されている主要なモニタリング・システムの要件定義や内部統制フローの多くを自ら設計し、導入を主導した経緯があります。この状況において、IIAの倫理規定および専門的実施基準に基づき、内部監査人が取るべき最も適切な対応はどれですか。
Correct
正解: IIAの「国際内部監査職務専門実施フレームワーク(IPPF)」の実務基準1130.A1によれば、内部監査人が過去1年以内に責任を負っていた業務に対して保証業務を行う場合、客観性が損なわれると判断されます。本シナリオでは、監査人が当該部門のマネージャーを離れてから8か月しか経過しておらず、自身が設計・導入した管理体制を自ら評価することは「自己監査」にあたり、客観的な評価が不可能です。したがって、監査責任者(CAE)に状況を報告し、担当から外れることが、倫理規定および専門的実施基準に基づいた適切な対応となります。
不正解: 効率性や業務知識を理由に監査を継続するアプローチは、客観性の欠如という根本的なガバナンス上の問題を軽視しており、監査結果の信頼性を損なうため不適切です。外部コンサルタントをアドバイザーとして起用したとしても、意思決定や評価の主導権が当該監査人にある限り、自己監査のリスクは解消されません。また、半年以上の経過や経歴の開示のみでは、基準が定める「1年」という期間要件を満たしておらず、客観性の侵害を正当化する十分な理由にはなりません。
ポイント: 内部監査人は、過去1年以内に自らが責任を負っていた業務の保証業務に従事してはならず、客観性が損なわれる場合は直ちに報告し適切な措置を講じる必要がある。
Incorrect
正解: IIAの「国際内部監査職務専門実施フレームワーク(IPPF)」の実務基準1130.A1によれば、内部監査人が過去1年以内に責任を負っていた業務に対して保証業務を行う場合、客観性が損なわれると判断されます。本シナリオでは、監査人が当該部門のマネージャーを離れてから8か月しか経過しておらず、自身が設計・導入した管理体制を自ら評価することは「自己監査」にあたり、客観的な評価が不可能です。したがって、監査責任者(CAE)に状況を報告し、担当から外れることが、倫理規定および専門的実施基準に基づいた適切な対応となります。
不正解: 効率性や業務知識を理由に監査を継続するアプローチは、客観性の欠如という根本的なガバナンス上の問題を軽視しており、監査結果の信頼性を損なうため不適切です。外部コンサルタントをアドバイザーとして起用したとしても、意思決定や評価の主導権が当該監査人にある限り、自己監査のリスクは解消されません。また、半年以上の経過や経歴の開示のみでは、基準が定める「1年」という期間要件を満たしておらず、客観性の侵害を正当化する十分な理由にはなりません。
ポイント: 内部監査人は、過去1年以内に自らが責任を負っていた業務の保証業務に従事してはならず、客観性が損なわれる場合は直ちに報告し適切な措置を講じる必要がある。
-
Question 3 of 30
3. Question
急成長中のフィンテック企業において、内部監査部門長(CAE)は、新たに暗号資産関連サービスを導入することに伴い、内部監査憲章(チャーター)の改定を検討しています。この企業では、迅速な意思決定を重視する文化があり、経営陣は監査範囲の柔軟性を求めています。IIA(内部監査人協会)の国際基準に基づき、内部監査活動の目的、権限、および責任を適切に確立するために、CAEが取るべき最も適切な対応はどれですか。
Correct
正解: IIA(内部監査人協会)の国際基準1000番によれば、内部監査憲章は内部監査活動の目的、権限、および責任を正式に定義する文書であり、最高監査責任者(CAE)はこれを作成し、取締役会の承認を得る必要があります。この憲章には、監査業務の遂行に必要なすべての記録、人員、および物理的資産への無制限のアクセス権を明記することが求められます。取締役会による承認は、内部監査が経営陣から独立し、組織的な権威を持って活動するために不可欠なプロセスです。
不正解: 最高経営責任者(CEO)との合意のみで権限を定義する手法は、取締役会によるガバナンスと監督を軽視しており、独立性の欠如を招く恐れがあります。また、憲章を非公開にすることは、組織全体に内部監査の役割を周知し、適切な協力を得るという憲章の伝達義務に反します。さらに、経営陣が特定の機密情報へのアクセスを制限できる条項を設けることは、内部監査の客観性と無制限のアクセス権を著しく侵害し、IIAの専門的実施の中核原則に抵触するため不適切です。
ポイント: 内部監査憲章は、取締役会の承認を通じて、内部監査活動の権限、独立性、および組織内での責任を確立するための最も重要な法的・倫理的基盤である。
Incorrect
正解: IIA(内部監査人協会)の国際基準1000番によれば、内部監査憲章は内部監査活動の目的、権限、および責任を正式に定義する文書であり、最高監査責任者(CAE)はこれを作成し、取締役会の承認を得る必要があります。この憲章には、監査業務の遂行に必要なすべての記録、人員、および物理的資産への無制限のアクセス権を明記することが求められます。取締役会による承認は、内部監査が経営陣から独立し、組織的な権威を持って活動するために不可欠なプロセスです。
不正解: 最高経営責任者(CEO)との合意のみで権限を定義する手法は、取締役会によるガバナンスと監督を軽視しており、独立性の欠如を招く恐れがあります。また、憲章を非公開にすることは、組織全体に内部監査の役割を周知し、適切な協力を得るという憲章の伝達義務に反します。さらに、経営陣が特定の機密情報へのアクセスを制限できる条項を設けることは、内部監査の客観性と無制限のアクセス権を著しく侵害し、IIAの専門的実施の中核原則に抵触するため不適切です。
ポイント: 内部監査憲章は、取締役会の承認を通じて、内部監査活動の権限、独立性、および組織内での責任を確立するための最も重要な法的・倫理的基盤である。
-
Question 4 of 30
4. Question
ある成長著しいフィンテック企業において、内部監査部門の役割を再定義するための内部監査憲章の改定が検討されています。最高経営責任者(CEO)は、内部監査人がAML(マネー・ローンダリング防止)に関する高度な専門知識を有していることを理由に、日常的な取引モニタリング業務の最終承認権限を内部監査部門に付与することを提案しました。この状況において、IIA(内部監査人協会)の「内部監査の定義」および「専門的実施の国際基準」に基づき、最高監査責任者(CAE)が取るべき最も適切な対応はどれですか。
Correct
正解: IIA(内部監査人協会)の基準および倫理規定によれば、内部監査人は客観性を維持するために、自らが監査する対象となる業務の運営責任を負ってはなりません。日常的な取引モニタリングの最終承認権限を持つことは、マネジメント業務への直接的な関与を意味し、将来そのプロセスを評価する際の客観性を著しく損なうことになります。したがって、内部監査憲章において内部監査の目的、権限、責任を明確に定義し、独立性を守るために運営上の役割を辞退することが、専門的実施の国際基準に合致する正しい対応です。
不正解: コンサルティング・サービスとして業務運営上の承認権限を受け入れるアプローチは、一時的であっても自己監査の状況を作り出し、客観性の原則に反するため不適切です。また、報告ラインをCEOのみに限定することは、組織的な独立性を確保するための「取締役会への機能的な報告」という要件を満たさなくなります。さらに、客観性を守るためにコンサルティング・サービス自体を憲章から削除するアプローチは、組織の価値向上を支援するという内部監査の定義に含まれる重要な役割を放棄することになるため、過剰かつ不適切です。
ポイント: 内部監査人は専門性を活かして組織に貢献すべきですが、客観性と独立性を維持するために、日常的な業務運営の責任や権限を引き受けてはなりません。
Incorrect
正解: IIA(内部監査人協会)の基準および倫理規定によれば、内部監査人は客観性を維持するために、自らが監査する対象となる業務の運営責任を負ってはなりません。日常的な取引モニタリングの最終承認権限を持つことは、マネジメント業務への直接的な関与を意味し、将来そのプロセスを評価する際の客観性を著しく損なうことになります。したがって、内部監査憲章において内部監査の目的、権限、責任を明確に定義し、独立性を守るために運営上の役割を辞退することが、専門的実施の国際基準に合致する正しい対応です。
不正解: コンサルティング・サービスとして業務運営上の承認権限を受け入れるアプローチは、一時的であっても自己監査の状況を作り出し、客観性の原則に反するため不適切です。また、報告ラインをCEOのみに限定することは、組織的な独立性を確保するための「取締役会への機能的な報告」という要件を満たさなくなります。さらに、客観性を守るためにコンサルティング・サービス自体を憲章から削除するアプローチは、組織の価値向上を支援するという内部監査の定義に含まれる重要な役割を放棄することになるため、過剰かつ不適切です。
ポイント: 内部監査人は専門性を活かして組織に貢献すべきですが、客観性と独立性を維持するために、日常的な業務運営の責任や権限を引き受けてはなりません。
-
Question 5 of 30
5. Question
急成長中のフィンテック企業において、内部監査部門長(CAE)は経営陣から、来期リリース予定の暗号資産ウォレットサービスの開発プロジェクトにアドバイザーとして参加するよう要請されました。具体的には、AML/CFT(マネー・ローンダリングおよびテロ資金供与対策)に関する取引モニタリングシステムのコントロール設計について専門的な見地から助言を求められています。IIAの「内部監査の専門的実施の国際基準」および「倫理規定」に準拠した対応として、最も適切なものはどれですか。
Correct
正解: 内部監査活動は、組織のガバナンス、リスク管理、およびコントロールのプロセスを改善するために、保証業務(アシュアランス)だけでなくコンサルティング業務を提供することが認められています。新しいシステムの設計段階でアドバイスを提供することは、組織に価値を付加する重要な活動です。ただし、IIAの基準および倫理規定に基づき、内部監査人は客観性を維持しなければなりません。そのため、助言は行いつつも、コントロールの最終的な決定や導入といったマネジメントとしての責任(意思決定権限)を負わないことが、将来の監査における客観性を担保するために不可欠です。
不正解: 要請を全面的に拒否するアプローチは、組織の価値を高め保護するという内部監査の使命に照らして不適切であり、コンサルティングを通じてリスクを未然に防ぐ機会を逃すことになります。また、コントロールの承認権限を持つことは、監査人がマネジメントの役割を代行することを意味し、自己監査の脅威が生じるため客観性が著しく損なわれます。さらに、設計に関与した直後に保証業務を行い、その事実を適切に開示しないことは、透明性を欠き、IIAの倫理規定および基準における独立性と客観性の原則に違反します。
ポイント: 内部監査人はコンサルティングを通じて設計上の助言を提供できるが、将来の客観性を維持するためにマネジメントの意思決定責任を負ってはならない。
Incorrect
正解: 内部監査活動は、組織のガバナンス、リスク管理、およびコントロールのプロセスを改善するために、保証業務(アシュアランス)だけでなくコンサルティング業務を提供することが認められています。新しいシステムの設計段階でアドバイスを提供することは、組織に価値を付加する重要な活動です。ただし、IIAの基準および倫理規定に基づき、内部監査人は客観性を維持しなければなりません。そのため、助言は行いつつも、コントロールの最終的な決定や導入といったマネジメントとしての責任(意思決定権限)を負わないことが、将来の監査における客観性を担保するために不可欠です。
不正解: 要請を全面的に拒否するアプローチは、組織の価値を高め保護するという内部監査の使命に照らして不適切であり、コンサルティングを通じてリスクを未然に防ぐ機会を逃すことになります。また、コントロールの承認権限を持つことは、監査人がマネジメントの役割を代行することを意味し、自己監査の脅威が生じるため客観性が著しく損なわれます。さらに、設計に関与した直後に保証業務を行い、その事実を適切に開示しないことは、透明性を欠き、IIAの倫理規定および基準における独立性と客観性の原則に違反します。
ポイント: 内部監査人はコンサルティングを通じて設計上の助言を提供できるが、将来の客観性を維持するためにマネジメントの意思決定責任を負ってはならない。
-
Question 6 of 30
6. Question
ある成長中のフィンテック企業において、取締役会は新しいAIベースのAML監視システムの導入に際し、内部監査部門に対して、稼働前の設計段階でコントロールの有効性に関する助言を行うよう要請しました。このプロジェクトは3ヶ月後の本番稼働を予定しており、システムの信頼性を確保することが急務となっています。内部監査責任者(CAE)は、この業務がIIAの基準におけるコンサルティング・サービスおよび独立性の要件に準拠していることを確実にする必要があります。この状況でCAEが取るべき最も適切な対応はどれですか。
Correct
正解: IIAの国際基準および内部監査の定義によれば、内部監査活動はアシュアランス業務とコンサルティング業務の両方を提供することで組織に価値を付加します。コンサルティング業務を行う際、内部監査責任者(CAE)は、その業務の性質が内部監査憲章に明記されていることを確認し、かつ内部監査人がマネジメントの責任(意思決定や実施の責任)を負わないようにしなければなりません。これにより、将来的に同じ領域を監査する際の客観性の毀損を防ぐことができます。
不正解: プロジェクト・マネジメント・オフィス(PMO)のリーダーとして意思決定に関与するアプローチは、内部監査人がマネジメント機能を代行することになり、独立性と客観性を著しく損なうため不適切です。また、システム稼働後のアシュアランス業務のみに限定して要請を辞退するアプローチは、コンサルティングを通じて組織のガバナンスやリスク管理を改善するという内部監査の役割を過度に制限しています。さらに、利益相反を避けるために報告から除外するアプローチは、取締役会に対する透明性と報告義務を定めたIIA基準に違反しており、ガバナンス上の問題を引き起こします。
ポイント: 内部監査人は、マネジメントの責任を負わないという条件の下で、内部監査憲章に基づきコンサルティング・サービスを提供し、組織の価値向上に寄与することができる。
Incorrect
正解: IIAの国際基準および内部監査の定義によれば、内部監査活動はアシュアランス業務とコンサルティング業務の両方を提供することで組織に価値を付加します。コンサルティング業務を行う際、内部監査責任者(CAE)は、その業務の性質が内部監査憲章に明記されていることを確認し、かつ内部監査人がマネジメントの責任(意思決定や実施の責任)を負わないようにしなければなりません。これにより、将来的に同じ領域を監査する際の客観性の毀損を防ぐことができます。
不正解: プロジェクト・マネジメント・オフィス(PMO)のリーダーとして意思決定に関与するアプローチは、内部監査人がマネジメント機能を代行することになり、独立性と客観性を著しく損なうため不適切です。また、システム稼働後のアシュアランス業務のみに限定して要請を辞退するアプローチは、コンサルティングを通じて組織のガバナンスやリスク管理を改善するという内部監査の役割を過度に制限しています。さらに、利益相反を避けるために報告から除外するアプローチは、取締役会に対する透明性と報告義務を定めたIIA基準に違反しており、ガバナンス上の問題を引き起こします。
ポイント: 内部監査人は、マネジメントの責任を負わないという条件の下で、内部監査憲章に基づきコンサルティング・サービスを提供し、組織の価値向上に寄与することができる。
-
Question 7 of 30
7. Question
あるフィンテック企業の内部監査部門に所属する監査人が、AML/KYC部門の年間業務監査の主担当者に指名されました。しかし、この監査人は8ヶ月前まで当該AML/KYC部門のマネージャーとして、顧客受け入れ審査やリスク評価の承認プロセスを直接統括していました。内部監査の独立性と客観性を維持するために、この監査人または内部監査責任者(CAE)が取るべき最も適切な対応はどれですか。
Correct
正解: IIA(内部監査人協会)の国際標準1130.A1では、内部監査人が過去1年以内に責任を負っていた業務に対してアシュアランス業務を行う場合、客観性が損なわれているとみなされると規定されています。このシナリオでは、監査人がAML/KYC部門を離れてから8ヶ月しか経過していないため、客観性の欠如(自己監査のバイアス)を避けるために、内部監査責任者(CAE)に報告し、別の監査人を割り当てることが、専門的実施の国際枠組み(IPPF)に則った最も適切な対応です。
不正解: 監査報告書への開示のみで監査を継続するアプローチは、基準で定められた1年間の待機期間を満たしていないため、客観性の侵害を解消できません。また、上級監査人による監督や、担当範囲を限定して監査を実施する手法も、過去の責任範囲が組織全体に及ぶマネージャー職であった場合、影響を完全に排除することは困難であり、独立性と客観性の外観を損なうリスクが残ります。基準は、このような状況下でのアシュアランス業務への従事自体を避けることを求めています。
ポイント: 内部監査人が過去1年以内に責任を負っていた活動の監査を行うことは客観性の侵害とみなされるため、当該業務の担当から外れる必要があります。
Incorrect
正解: IIA(内部監査人協会)の国際標準1130.A1では、内部監査人が過去1年以内に責任を負っていた業務に対してアシュアランス業務を行う場合、客観性が損なわれているとみなされると規定されています。このシナリオでは、監査人がAML/KYC部門を離れてから8ヶ月しか経過していないため、客観性の欠如(自己監査のバイアス)を避けるために、内部監査責任者(CAE)に報告し、別の監査人を割り当てることが、専門的実施の国際枠組み(IPPF)に則った最も適切な対応です。
不正解: 監査報告書への開示のみで監査を継続するアプローチは、基準で定められた1年間の待機期間を満たしていないため、客観性の侵害を解消できません。また、上級監査人による監督や、担当範囲を限定して監査を実施する手法も、過去の責任範囲が組織全体に及ぶマネージャー職であった場合、影響を完全に排除することは困難であり、独立性と客観性の外観を損なうリスクが残ります。基準は、このような状況下でのアシュアランス業務への従事自体を避けることを求めています。
ポイント: 内部監査人が過去1年以内に責任を負っていた活動の監査を行うことは客観性の侵害とみなされるため、当該業務の担当から外れる必要があります。
-
Question 8 of 30
8. Question
ある成長著しいフィンテック企業の内部監査人が、コンプライアンス部門からの依頼を受け、新しいAML(マネー・ローンダリング防止)取引モニタリングシステムの設計プロセスにおいて、コントロールの構築に関する専門的なアドバイスを提供しました。システムが稼働を開始してから3ヶ月後、年間監査計画に基づき、この監査人が当該システムの有効性を評価する保証業務の主担当者に指名されました。IIAの倫理規定および専門的実施の国際フレームワーク(IPPF)に照らし、客観性を維持するために取るべき最も適切な対応はどれですか。
Correct
正解: IIA(内部監査人協会)の基準および倫理規定では、内部監査人が過去1年以内に責任を負っていた、あるいは深く関与した活動に対して保証業務を行うことは、客観性を損なうと判断されます。コンサルティングサービスとしてシステム設計に助言を行うことは認められていますが、その直後に同じ対象を監査することは「自己監査」の懸念が生じるため、通常は1年程度の適切な待機期間を置くか、関与していない別の監査人が業務を担当する必要があります。
不正解: コンサルティング業務への関与を全面的に禁止するアプローチは、組織に付加価値を提供し改善を支援するという内部監査の定義に反しており、不適切です。また、システムの詳細を把握していることを理由に導入直後の監査を正当化する考え方は、客観性に対する「自己監査の脅威」を軽視しています。さらに、内部監査憲章や取締役会の承認があったとしても、IIAの倫理規定が定める客観性の基本原則を無効にすることはできず、実質的な客観性の欠如を補うことはできません。
ポイント: 内部監査人が設計や運営に関与した業務に対して保証業務を行う場合は、客観性の阻害を避けるために一定期間の経過や担当者の分離が不可欠である。
Incorrect
正解: IIA(内部監査人協会)の基準および倫理規定では、内部監査人が過去1年以内に責任を負っていた、あるいは深く関与した活動に対して保証業務を行うことは、客観性を損なうと判断されます。コンサルティングサービスとしてシステム設計に助言を行うことは認められていますが、その直後に同じ対象を監査することは「自己監査」の懸念が生じるため、通常は1年程度の適切な待機期間を置くか、関与していない別の監査人が業務を担当する必要があります。
不正解: コンサルティング業務への関与を全面的に禁止するアプローチは、組織に付加価値を提供し改善を支援するという内部監査の定義に反しており、不適切です。また、システムの詳細を把握していることを理由に導入直後の監査を正当化する考え方は、客観性に対する「自己監査の脅威」を軽視しています。さらに、内部監査憲章や取締役会の承認があったとしても、IIAの倫理規定が定める客観性の基本原則を無効にすることはできず、実質的な客観性の欠如を補うことはできません。
ポイント: 内部監査人が設計や運営に関与した業務に対して保証業務を行う場合は、客観性の阻害を避けるために一定期間の経過や担当者の分離が不可欠である。
-
Question 9 of 30
9. Question
急成長中のフィンテック企業の監査委員会委員長から、新任の最高監査責任者(CAE)であるあなたに以下のメールが届きました。「当社の事業拡大と規制環境の変化に伴い、内部監査部門の役割を再定義する必要があります。現在の内部監査憲章(チャーター)を更新し、取締役会の承認を得る準備をしてください。憲章には、内部監査活動の目的、権限、責任を明確に含める必要があります。」この状況において、IIAの国際基準に基づき、内部監査憲章の策定と承認に関して最も適切な対応はどれですか。
Correct
正解: 内部監査憲章は、内部監査活動の目的、権限、責任を正式に定義する公式な文書です。IIAの国際基準に基づき、憲章には組織内における内部監査部門の地位、記録・人員・物的財産へのアクセス権限、および活動範囲を明記する必要があります。また、最高監査責任者(CAE)は内部監査憲章について上級管理職と協議し、最終的に取締役会の承認を得る義務があります。これにより、内部監査の独立性と客観性が組織全体で認められ、実効性のある監査活動が可能となります。
不正解: 内部監査部門内のみで内容を決定し、取締役会の承認を得ずに運用を開始する手法は、組織的な権限の裏付けを欠き、独立性を損なうため不適切です。また、内部監査憲章は活動の根本的な枠組みを定めるものであり、年次監査計画や具体的な予算配分といった流動的な詳細情報を記載する文書ではありません。さらに、内部監査の役割をコンサルティングのみに限定し、保証業務を外部に丸投げするような定義は、IIAが定める内部監査の定義(保証とコンサルティングの両方を提供すること)に反しており、組織のガバナンスを弱体化させます。
ポイント: 内部監査憲章は、内部監査の目的・権限・責任を定義し、上級管理職との協議を経て取締役会の承認を得ることで、組織的な独立性と権限を確立する極めて重要な文書である。
Incorrect
正解: 内部監査憲章は、内部監査活動の目的、権限、責任を正式に定義する公式な文書です。IIAの国際基準に基づき、憲章には組織内における内部監査部門の地位、記録・人員・物的財産へのアクセス権限、および活動範囲を明記する必要があります。また、最高監査責任者(CAE)は内部監査憲章について上級管理職と協議し、最終的に取締役会の承認を得る義務があります。これにより、内部監査の独立性と客観性が組織全体で認められ、実効性のある監査活動が可能となります。
不正解: 内部監査部門内のみで内容を決定し、取締役会の承認を得ずに運用を開始する手法は、組織的な権限の裏付けを欠き、独立性を損なうため不適切です。また、内部監査憲章は活動の根本的な枠組みを定めるものであり、年次監査計画や具体的な予算配分といった流動的な詳細情報を記載する文書ではありません。さらに、内部監査の役割をコンサルティングのみに限定し、保証業務を外部に丸投げするような定義は、IIAが定める内部監査の定義(保証とコンサルティングの両方を提供すること)に反しており、組織のガバナンスを弱体化させます。
ポイント: 内部監査憲章は、内部監査の目的・権限・責任を定義し、上級管理職との協議を経て取締役会の承認を得ることで、組織的な独立性と権限を確立する極めて重要な文書である。
-
Question 10 of 30
10. Question
あなたは大手Fintech企業の内部監査人です。半年前までコンプライアンス部門のプロジェクトチームに所属し、新しいAML取引モニタリングシステムのロジック設計に深く関与していました。現在、内部監査部門に異動したあなたに対し、監査責任者から当該システムの有効性評価の主担当として監査を実施するよう指示がありました。IIAの「独立性と客観性」に関する基準に基づき、あなたが取るべき最も適切な行動はどれですか。
Correct
正解: IIAの国際基準1130.A1によれば、内部監査人が過去1年以内に責任を負っていた業務を評価する場合、客観性が損なわれているとみなされます。本シナリオでは、監査人が6ヶ月前までシステムの設計に関与していたため、自己監査のバイアスが生じる可能性が極めて高い状態にあります。したがって、監査人はこの事実を直ちに監査責任者に報告し、担当の変更や、客観性を維持するための適切な保護措置(別の監査人によるレビューの強化など)を講じる必要があります。これは倫理規定における「客観性」を維持するための必須のプロセスです。
不正解: 専門知識の活用を理由に監査を継続するアプローチは、自己の成果物を評価することによるバイアスを無視しており、客観性の基準に違反します。また、組織的な独立性が確保されていても、個人の客観性が損なわれている場合は監査の信頼性が担保されません。元上司に承認を得る行為は、むしろ独立性をさらに危うくする不適切な対応です。1年間の待機期間を設けるという考え方は基準に沿っていますが、単に延期を提案するのではなく、現在の状況を正式に開示し、組織としてのリスク判断を仰ぐことがプロフェッショナルとしての正しい手順です。
ポイント: 過去1年以内に実務上の責任があった領域の監査に従事することは、個人の客観性を損なうとみなされるため、適切な開示と保護措置の適用が不可欠です。
Incorrect
正解: IIAの国際基準1130.A1によれば、内部監査人が過去1年以内に責任を負っていた業務を評価する場合、客観性が損なわれているとみなされます。本シナリオでは、監査人が6ヶ月前までシステムの設計に関与していたため、自己監査のバイアスが生じる可能性が極めて高い状態にあります。したがって、監査人はこの事実を直ちに監査責任者に報告し、担当の変更や、客観性を維持するための適切な保護措置(別の監査人によるレビューの強化など)を講じる必要があります。これは倫理規定における「客観性」を維持するための必須のプロセスです。
不正解: 専門知識の活用を理由に監査を継続するアプローチは、自己の成果物を評価することによるバイアスを無視しており、客観性の基準に違反します。また、組織的な独立性が確保されていても、個人の客観性が損なわれている場合は監査の信頼性が担保されません。元上司に承認を得る行為は、むしろ独立性をさらに危うくする不適切な対応です。1年間の待機期間を設けるという考え方は基準に沿っていますが、単に延期を提案するのではなく、現在の状況を正式に開示し、組織としてのリスク判断を仰ぐことがプロフェッショナルとしての正しい手順です。
ポイント: 過去1年以内に実務上の責任があった領域の監査に従事することは、個人の客観性を損なうとみなされるため、適切な開示と保護措置の適用が不可欠です。
-
Question 11 of 30
11. Question
急成長中のフィンテック企業において、新たに内部監査部門長(CAE)に任命された人物が、内部監査憲章の策定に取り組んでいます。CEOはコスト削減とリソースの有効活用を理由に、内部監査チームが日常的なAMLトランザクション・モニタリング業務の最終承認プロセスに直接関与することを提案しました。この状況において、IIAの内部監査の定義および専門的実施の国際標準に基づき、CAEが取るべき最も適切な対応はどれですか。
Correct
正解: IIAの内部監査の定義において、内部監査は「独立した客観的なアシュアランスおよびコンサルティング活動」とされています。日常的なAMLモニタリングの承認といった業務執行責任(マネジメント業務)を内部監査人が担うことは、将来的に自らの仕事を監査することになり、客観性と独立性を著しく損なう原因となります。したがって、内部監査憲章には、内部監査活動が業務執行責任を持たないことを明記し、独立性を担保することが不可欠です。
不正解: 日常的な業務を代行し、その評価を外部監査人に委ねるというアプローチは、内部監査部門自体の独立性の欠如を正当化するものではなく、IIA基準に適合しません。また、コンサルティング・サービスは助言や洞察を提供するものであり、意思決定や業務の実行責任を負うことは含まれません。さらに、内部監査憲章は組織における内部監査の地位を確立する重要な文書であり、CEOとの合意のみで確定させるのではなく、取締役会(または監査委員会)による正式な承認を得ることが義務付けられています。
ポイント: 内部監査の独立性と客観性を守るためには、内部監査憲章において業務執行責任を明確に排除し、取締役会による承認を得ることが不可欠である。
Incorrect
正解: IIAの内部監査の定義において、内部監査は「独立した客観的なアシュアランスおよびコンサルティング活動」とされています。日常的なAMLモニタリングの承認といった業務執行責任(マネジメント業務)を内部監査人が担うことは、将来的に自らの仕事を監査することになり、客観性と独立性を著しく損なう原因となります。したがって、内部監査憲章には、内部監査活動が業務執行責任を持たないことを明記し、独立性を担保することが不可欠です。
不正解: 日常的な業務を代行し、その評価を外部監査人に委ねるというアプローチは、内部監査部門自体の独立性の欠如を正当化するものではなく、IIA基準に適合しません。また、コンサルティング・サービスは助言や洞察を提供するものであり、意思決定や業務の実行責任を負うことは含まれません。さらに、内部監査憲章は組織における内部監査の地位を確立する重要な文書であり、CEOとの合意のみで確定させるのではなく、取締役会(または監査委員会)による正式な承認を得ることが義務付けられています。
ポイント: 内部監査の独立性と客観性を守るためには、内部監査憲章において業務執行責任を明確に排除し、取締役会による承認を得ることが不可欠である。
-
Question 12 of 30
12. Question
ある成長著しいフィンテック企業の内部監査部門に所属する監査人が、AML(アンチ・マネーロンダリング)およびKYC(顧客確認)プロセスの有効性を評価する監査業務に割り当てられました。しかし、この監査人はちょうど1年前までAML部門のシニア・コンプライアンス・オフィサーとして、現在監査対象となっているプロセスの設計と導入を直接主導していました。IIAの倫理規定および国際内部監査職務専門的実施の基準に基づき、この状況で監査人が取るべき最も適切な行動はどれですか。
Correct
正解: IIAの国際内部監査職務専門的実施の基準(基準1130.A1)では、内部監査人が過去1年以内に責任を負っていた業務について保証業務を行う場合、客観性が損なわれると推定されると規定されています。このシナリオでは、監査人が1年前まで当該プロセスの設計・導入を担当していたため、客観性の欠如を最高監査責任者(CAE)に報告し、適切な措置を講じることが倫理規定および基準上の義務となります。
不正解: 専門知識があることを理由に監査を継続するアプローチは、熟練度の要件を満たしていても客観性の欠如を無視しており不適切です。また、1年が経過していると判断して報告を怠るアプローチは、基準が定める「過去1年以内」という期間制限に抵触する可能性が高く、実質的な利益相反を軽視しています。報告書の作成のみを担当するという手法も、監査の結論に影響を与える立場に変わりはないため、客観性の毀損を根本的に解決する手段としては不十分です。
ポイント: 内部監査人は、過去1年以内に責任を負っていた業務の監査を行う際、客観性が損なわれることを認識し、必ず最高監査責任者に開示して適切な対応を取らなければなりません。
Incorrect
正解: IIAの国際内部監査職務専門的実施の基準(基準1130.A1)では、内部監査人が過去1年以内に責任を負っていた業務について保証業務を行う場合、客観性が損なわれると推定されると規定されています。このシナリオでは、監査人が1年前まで当該プロセスの設計・導入を担当していたため、客観性の欠如を最高監査責任者(CAE)に報告し、適切な措置を講じることが倫理規定および基準上の義務となります。
不正解: 専門知識があることを理由に監査を継続するアプローチは、熟練度の要件を満たしていても客観性の欠如を無視しており不適切です。また、1年が経過していると判断して報告を怠るアプローチは、基準が定める「過去1年以内」という期間制限に抵触する可能性が高く、実質的な利益相反を軽視しています。報告書の作成のみを担当するという手法も、監査の結論に影響を与える立場に変わりはないため、客観性の毀損を根本的に解決する手段としては不十分です。
ポイント: 内部監査人は、過去1年以内に責任を負っていた業務の監査を行う際、客観性が損なわれることを認識し、必ず最高監査責任者に開示して適切な対応を取らなければなりません。
-
Question 13 of 30
13. Question
フィンテック企業の内部監査人が、AMLコンプライアンス部門の監査を実施しています。この監査人は2年前までコンプライアンス部門のシニアスタッフとして勤務しており、現在監査対象となっている取引モニタリング・システムのアルゴリズム設計に深く関与していました。IIAの倫理規定および内部監査の専門的実施の国際基準に照らし、この状況で監査人が取るべき最も適切な行動はどれですか。
Correct
正解: IIAの倫理規定における客観性の原則に基づき、内部監査人は自らの判断に影響を及ぼす可能性のある活動や関係への関与を避けなければなりません。過去に自身が設計や運用に直接関与した業務を監査することは、自己監査のリスクを生じさせ、客観性が損なわれているとみなされます。国際基準では、過去1年以内に責任を持っていた業務を監査する場合、客観性が損なわれていると判断されますが、1年を超えていても実質的なバイアスが懸念される場合は、監査責任者に開示し、適切な対応を決定することが義務付けられています。
不正解: 2年以上経過していることを理由に自己判断で監査を継続するアプローチは、実質的な客観性の欠如を見落とすリスクがあり不適切です。また、設計資料を確認しないという手法をとっても、自身の過去の成果物を評価するという構造的な問題は解決されません。さらに、監査人がシステムの脆弱性を自ら修正するような提案を行うことは、監査の独立性をさらに損ない、コンサルティング業務と保証業務の境界を曖昧にするため、倫理規定および基準に反します。
ポイント: 内部監査人は、客観性が損なわれる、あるいは損なわれていると疑われる状況に直面した際、直ちに監査責任者に事実を開示し、適切な措置を講じなければならない。
Incorrect
正解: IIAの倫理規定における客観性の原則に基づき、内部監査人は自らの判断に影響を及ぼす可能性のある活動や関係への関与を避けなければなりません。過去に自身が設計や運用に直接関与した業務を監査することは、自己監査のリスクを生じさせ、客観性が損なわれているとみなされます。国際基準では、過去1年以内に責任を持っていた業務を監査する場合、客観性が損なわれていると判断されますが、1年を超えていても実質的なバイアスが懸念される場合は、監査責任者に開示し、適切な対応を決定することが義務付けられています。
不正解: 2年以上経過していることを理由に自己判断で監査を継続するアプローチは、実質的な客観性の欠如を見落とすリスクがあり不適切です。また、設計資料を確認しないという手法をとっても、自身の過去の成果物を評価するという構造的な問題は解決されません。さらに、監査人がシステムの脆弱性を自ら修正するような提案を行うことは、監査の独立性をさらに損ない、コンサルティング業務と保証業務の境界を曖昧にするため、倫理規定および基準に反します。
ポイント: 内部監査人は、客観性が損なわれる、あるいは損なわれていると疑われる状況に直面した際、直ちに監査責任者に事実を開示し、適切な措置を講じなければならない。
-
Question 14 of 30
14. Question
フィンテック企業「ネクスト・ペイ」の内部監査部門は、急成長に伴うAML(マネーロンダリング防止)体制の強化を求められています。経営陣は、内部監査部長に対し、新しい取引モニタリングシステムの設計プロジェクトに中心メンバーとして参加し、具体的な検知ルールの策定を主導するよう要請しました。このプロジェクトは3ヶ月以内に完了する予定であり、完了後すぐに運用が開始される計画です。IIAの「国際内部監査職務専門実施フレームワーク(IPPF)」および倫理規定に基づき、内部監査部長が取るべき最も適切な対応はどれですか。
Correct
正解: IIAの基準および倫理規定によれば、内部監査人はコンサルティング(アドバイザリー)サービスを提供することで組織に価値を提供できますが、その過程で管理責任を負ったり、意思決定を行ったりしてはなりません。設計プロジェクトに助言者として参加し、具体的なルールの策定や承認を経営陣に委ねることで、将来そのシステムを監査する際の客観性と独立性を維持することができます。また、事前に客観性への影響を評価し、制限事項を明確にすることが、専門的実施の基本原則に合致しています。
不正解: 設計を主導したり、責任者としてプロジェクトに参加したりするアプローチは、内部監査人が本来の職務を超えて管理業務を代行することを意味し、自己監査の脅威を生じさせます。たとえ外部機関に監査を委託したり、監査委員会に報告したりしても、内部監査部門としての組織的な独立性や個人の客観性が損なわれた事実は解消されません。また、リスクを恐れてプロジェクトへの参加を全面的に辞退することは、組織のガバナンスやリスク管理の改善に寄与するという内部監査の使命を十分に果たしていないとみなされる可能性があります。
ポイント: 内部監査人がコンサルティング業務を行う際は、将来の客観性を保護するために、管理責任や意思決定を回避し、アドバイザリーの立場を堅持しなければならない。
Incorrect
正解: IIAの基準および倫理規定によれば、内部監査人はコンサルティング(アドバイザリー)サービスを提供することで組織に価値を提供できますが、その過程で管理責任を負ったり、意思決定を行ったりしてはなりません。設計プロジェクトに助言者として参加し、具体的なルールの策定や承認を経営陣に委ねることで、将来そのシステムを監査する際の客観性と独立性を維持することができます。また、事前に客観性への影響を評価し、制限事項を明確にすることが、専門的実施の基本原則に合致しています。
不正解: 設計を主導したり、責任者としてプロジェクトに参加したりするアプローチは、内部監査人が本来の職務を超えて管理業務を代行することを意味し、自己監査の脅威を生じさせます。たとえ外部機関に監査を委託したり、監査委員会に報告したりしても、内部監査部門としての組織的な独立性や個人の客観性が損なわれた事実は解消されません。また、リスクを恐れてプロジェクトへの参加を全面的に辞退することは、組織のガバナンスやリスク管理の改善に寄与するという内部監査の使命を十分に果たしていないとみなされる可能性があります。
ポイント: 内部監査人がコンサルティング業務を行う際は、将来の客観性を保護するために、管理責任や意思決定を回避し、アドバイザリーの立場を堅持しなければならない。
-
Question 15 of 30
15. Question
ある大手フィンテック企業の内部監査部門に所属する監査人は、AML(マネー・ローンダリング防止)体制の有効性評価を目的とした監査エンゲージメントに割り当てられました。しかし、この監査人は10ヶ月前まで、当該企業のAMLオペレーション部門のマネージャーを務めており、現在の監査対象となるプロセスの設計と実施に直接関与していました。この状況において、IIAの国際内部監査職務専門的実施の基準に基づき、客観性を維持するために取るべき最も適切な対応はどれですか。
Correct
正解: IIAの国際内部監査職務専門的実施の基準(基準1120および1130.A1)では、内部監査人が過去1年以内に責任を負っていた業務を監査する場合、客観性が損なわれているとみなされると明記されています。このシナリオでは、監査人が10ヶ月前まで当該AML部門のマネージャーとしてプロセスの設計・実施に直接関与していたため、自己評価のバイアスが生じるリスクが極めて高く、客観的な評価が不可能です。したがって、当該監査業務への関与を避けることが、専門的基準に準拠した唯一の適切な対応となります。
不正解: 取締役会への開示のみで監査を継続するアプローチは、1年ルールという明確な基準違反を解消するものではありません。また、別の監査人によるレビューを受けるという対策も、根本的な自己監査の脅威を排除するには不十分であり、客観性の欠如を補完できません。さらに、個人の精神的な自覚や過去の経験による洞察を優先して監査を強行する判断は、客観性の外観(アピアランス)を著しく損ない、監査結果の信頼性を失墜させるため不適切です。
ポイント: 内部監査人が過去1年以内に直接的な責任を負っていた業務を監査することは、客観性の重大な侵害とみなされ、その業務の監査から除外されなければならない。
Incorrect
正解: IIAの国際内部監査職務専門的実施の基準(基準1120および1130.A1)では、内部監査人が過去1年以内に責任を負っていた業務を監査する場合、客観性が損なわれているとみなされると明記されています。このシナリオでは、監査人が10ヶ月前まで当該AML部門のマネージャーとしてプロセスの設計・実施に直接関与していたため、自己評価のバイアスが生じるリスクが極めて高く、客観的な評価が不可能です。したがって、当該監査業務への関与を避けることが、専門的基準に準拠した唯一の適切な対応となります。
不正解: 取締役会への開示のみで監査を継続するアプローチは、1年ルールという明確な基準違反を解消するものではありません。また、別の監査人によるレビューを受けるという対策も、根本的な自己監査の脅威を排除するには不十分であり、客観性の欠如を補完できません。さらに、個人の精神的な自覚や過去の経験による洞察を優先して監査を強行する判断は、客観性の外観(アピアランス)を著しく損ない、監査結果の信頼性を失墜させるため不適切です。
ポイント: 内部監査人が過去1年以内に直接的な責任を負っていた業務を監査することは、客観性の重大な侵害とみなされ、その業務の監査から除外されなければならない。
-
Question 16 of 30
16. Question
ある成長著しいFintech企業において、内部監査部門はAML取引モニタリングシステムの有効性に関するアシュアランス業務を計画しています。この監査のリード監査人に指名されたA氏は、10ヶ月前までコンプライアンス部門のプロジェクトチームの一員として、当該システムの検知ロジックの設計と実装を直接担当していました。内部監査部門長(CAE)は、IIAの国際基準および倫理規定に基づき、この状況にどのように対処すべきですか。
Correct
正解: IIAの国際基準1130.A1では、内部監査人が過去1年以内に責任を負っていた業務に対してアシュアランス業務を行う場合、客観性が損なわれていると推定されると規定されています。本シナリオでは、リード監査人が10ヶ月前に当該システムの設計に関与しており、1年という制限期間を経過していないため、客観性の欠如を避けるために別の監査人を割り当てることが、基準に準拠した最も適切な対応となります。
不正解: 監査報告書での開示のみで対応するアプローチは、客観性の欠如が推定される状況下でのアシュアランス業務においては不十分であり、基準違反となります。また、アシュアランス業務をコンサルティング業務に変更するアプローチは、組織が本来必要としている独立した評価を回避することになり、根本的な解決にはなりません。部門長による厳格な監督を行うアプローチも、自己監査によるバイアスのリスクを完全には排除できず、1年以内の関与を禁止する具体的な基準を遵守できていません。
ポイント: 内部監査人は、過去1年以内に責任を持っていた業務に対してアシュアランス業務を提供してはならず、客観性の維持を最優先しなければなりません。
Incorrect
正解: IIAの国際基準1130.A1では、内部監査人が過去1年以内に責任を負っていた業務に対してアシュアランス業務を行う場合、客観性が損なわれていると推定されると規定されています。本シナリオでは、リード監査人が10ヶ月前に当該システムの設計に関与しており、1年という制限期間を経過していないため、客観性の欠如を避けるために別の監査人を割り当てることが、基準に準拠した最も適切な対応となります。
不正解: 監査報告書での開示のみで対応するアプローチは、客観性の欠如が推定される状況下でのアシュアランス業務においては不十分であり、基準違反となります。また、アシュアランス業務をコンサルティング業務に変更するアプローチは、組織が本来必要としている独立した評価を回避することになり、根本的な解決にはなりません。部門長による厳格な監督を行うアプローチも、自己監査によるバイアスのリスクを完全には排除できず、1年以内の関与を禁止する具体的な基準を遵守できていません。
ポイント: 内部監査人は、過去1年以内に責任を持っていた業務に対してアシュアランス業務を提供してはならず、客観性の維持を最優先しなければなりません。
-
Question 17 of 30
17. Question
フィンテック企業である「ネオ・ペイメント社」は、半年前、AIを活用した新しいAML(マネーロンダリング防止)取引モニタリングシステムを導入しました。内部監査マネージャーは、その開発プロジェクトにおいて、コントロール設計に関する詳細なアドバイスをコンサルティングとして提供しました。現在、年間監査計画に基づき、このシステムの有効性を評価するアシュアランス業務が開始されようとしていますが、このマネージャーが監査チームのリーダーとして指名されました。IIAの倫理規定および国際基準に照らし、このマネージャーが取るべき最も適切な行動はどれですか。
Correct
正解: IIA(内部監査人協会)の国際職務実施基準1130.A1では、内部監査人が過去1年以内に責任を負っていた業務に対してアシュアランス業務を行う場合、客観性が損なわれていると推定されると規定されています。このシナリオでは、監査マネージャーがわずか6ヶ月前にシステムの設計に関与しており、自己監査(自ら設計したものを自ら評価する)のリスクが生じます。したがって、この状況を最高監査責任者(CAE)に報告し、設計に関与していない別の監査人に業務を割り当てることが、客観性を維持するための正しい手順です。
不正解: 監査報告書にコンサルティングの事実を記載して監査を継続するアプローチは、透明性は確保されますが、客観性の欠如という根本的な基準違反を解消できません。また、監査範囲を限定して一部のみを監査する手法は、システム全体の有効性を評価するというアシュアランス業務の目的を達成できず、依然として自己監査の懸念が残ります。他部署であるコンプライアンス部門のレビューを受ける手法は、内部監査独自の独立性と客観性を担保する基準の代替にはなりません。
ポイント: 過去1年以内に設計や運営に関与した業務に対してアシュアランス業務を行うことは客観性の侵害にあたるため、適切な開示と担当者の変更が必要である。
Incorrect
正解: IIA(内部監査人協会)の国際職務実施基準1130.A1では、内部監査人が過去1年以内に責任を負っていた業務に対してアシュアランス業務を行う場合、客観性が損なわれていると推定されると規定されています。このシナリオでは、監査マネージャーがわずか6ヶ月前にシステムの設計に関与しており、自己監査(自ら設計したものを自ら評価する)のリスクが生じます。したがって、この状況を最高監査責任者(CAE)に報告し、設計に関与していない別の監査人に業務を割り当てることが、客観性を維持するための正しい手順です。
不正解: 監査報告書にコンサルティングの事実を記載して監査を継続するアプローチは、透明性は確保されますが、客観性の欠如という根本的な基準違反を解消できません。また、監査範囲を限定して一部のみを監査する手法は、システム全体の有効性を評価するというアシュアランス業務の目的を達成できず、依然として自己監査の懸念が残ります。他部署であるコンプライアンス部門のレビューを受ける手法は、内部監査独自の独立性と客観性を担保する基準の代替にはなりません。
ポイント: 過去1年以内に設計や運営に関与した業務に対してアシュアランス業務を行うことは客観性の侵害にあたるため、適切な開示と担当者の変更が必要である。
-
Question 18 of 30
18. Question
ある成長著しいフィンテック企業の内部監査部門に所属する監査人は、次回の監査計画においてAML(マネー・ローンダリング防止)体制の有効性評価の主担当者に指名されました。しかし、この監査人は8ヶ月前までAML部門のシニアマネージャーとして、取引モニタリングシステムのシナリオ設計と運用を直接指揮していました。IIAの倫理規定および国際標準に照らし合わせ、この監査人が取るべき最も適切な行動はどれですか。
Correct
正解: IIA(内部監査人協会)の国際標準1130.A1によれば、内部監査人が過去1年以内に責任を負っていた業務に対して保証サービスを提供する場合、客観性が損なわれているとみなされます。本シナリオでは、監査人がAML部門を離れてから8ヶ月しか経過しておらず、自身が設計したルールの有効性を評価することは「自己監査」のバイアスが生じるため、客観的な評価が不可能です。したがって、内部監査責任者(CAE)に状況を報告し、担当を交代することが、専門的実施の国際標準および倫理規定に則った最も適切な対応となります。
不正解: 監査計画書に経歴を明記して業務を継続するアプローチは、客観性の欠如という根本的な問題を解決しておらず、不適切です。また、一部のテスト手続を他者に委ねる手法も、監査全体の方針策定や結論の導出において過去の経験が心理的影響を及ぼすリスクを排除できません。コンサルティング業務への切り替えを提案するアプローチは、保証業務としての独立性を守るための適切な解決策ではなく、まずは組織的な客観性を維持するために担当から外れることが優先されます。
ポイント: 内部監査人が過去1年以内に直接責任を負っていた業務の監査に従事することは、客観性の侵害とみなされるため、事前の開示と担当の回避が必須である。
Incorrect
正解: IIA(内部監査人協会)の国際標準1130.A1によれば、内部監査人が過去1年以内に責任を負っていた業務に対して保証サービスを提供する場合、客観性が損なわれているとみなされます。本シナリオでは、監査人がAML部門を離れてから8ヶ月しか経過しておらず、自身が設計したルールの有効性を評価することは「自己監査」のバイアスが生じるため、客観的な評価が不可能です。したがって、内部監査責任者(CAE)に状況を報告し、担当を交代することが、専門的実施の国際標準および倫理規定に則った最も適切な対応となります。
不正解: 監査計画書に経歴を明記して業務を継続するアプローチは、客観性の欠如という根本的な問題を解決しておらず、不適切です。また、一部のテスト手続を他者に委ねる手法も、監査全体の方針策定や結論の導出において過去の経験が心理的影響を及ぼすリスクを排除できません。コンサルティング業務への切り替えを提案するアプローチは、保証業務としての独立性を守るための適切な解決策ではなく、まずは組織的な客観性を維持するために担当から外れることが優先されます。
ポイント: 内部監査人が過去1年以内に直接責任を負っていた業務の監査に従事することは、客観性の侵害とみなされるため、事前の開示と担当の回避が必須である。
-
Question 19 of 30
19. Question
ある成長著しいフィンテック企業の内部監査人に、コンプライアンス部門が運用するAMLモニタリングシステムの有効性を評価する監査業務が割り当てられました。しかし、この監査人は10ヶ月前までコンプライアンス部門のリーダーを務めており、当該システムの要件定義およびベンダー選定プロジェクトを主導していました。この状況において、内部監査人がIIAの専門的実施基準および倫理規定に従って取るべき最も適切な行動はどれですか。
Correct
正解: IIAの「国際内部監査職務専門的実施フレームワーク(IPPF)」の基準1120および1130によると、内部監査人は、過去1年以内に自らが責任を負っていた、または直接関与していた業務を監査する場合、客観性が損なわれているとみなされます。このシナリオでは、監査人が当該システムの導入に関与してから10ヶ月しか経過していないため、客観性の欠如が強く疑われます。したがって、監査人はこの事実を直ちに監査最高責任者(CAE)に報告し、担当の変更や適切な保護措置を仰ぐことが、倫理規定および専門的基準に基づいた最も適切な行動です。
不正解: 1年(12ヶ月)という基準期間を経過していないにもかかわらず、自己判断で客観性が維持されているとみなして監査を継続することは、基準に対する重大な違反となります。また、報告書の作成のみを担当したり、現場作業を他者に任せたりする分担案も、最終的な監査意見の形成に過去の当事者が関与するリスクを排除できないため不十分です。過去の知識を効率性に活用できるという主張は、自己監査(セルフレビュー)の脅威を正当化する理由にはならず、監査結果の信頼性と独立性を損なう結果を招きます。
ポイント: 内部監査人が過去1年以内に直接関与した業務を監査する場合、客観性の欠如をCAEに報告し、適切な回避措置を講じなければならない。
Incorrect
正解: IIAの「国際内部監査職務専門的実施フレームワーク(IPPF)」の基準1120および1130によると、内部監査人は、過去1年以内に自らが責任を負っていた、または直接関与していた業務を監査する場合、客観性が損なわれているとみなされます。このシナリオでは、監査人が当該システムの導入に関与してから10ヶ月しか経過していないため、客観性の欠如が強く疑われます。したがって、監査人はこの事実を直ちに監査最高責任者(CAE)に報告し、担当の変更や適切な保護措置を仰ぐことが、倫理規定および専門的基準に基づいた最も適切な行動です。
不正解: 1年(12ヶ月)という基準期間を経過していないにもかかわらず、自己判断で客観性が維持されているとみなして監査を継続することは、基準に対する重大な違反となります。また、報告書の作成のみを担当したり、現場作業を他者に任せたりする分担案も、最終的な監査意見の形成に過去の当事者が関与するリスクを排除できないため不十分です。過去の知識を効率性に活用できるという主張は、自己監査(セルフレビュー)の脅威を正当化する理由にはならず、監査結果の信頼性と独立性を損なう結果を招きます。
ポイント: 内部監査人が過去1年以内に直接関与した業務を監査する場合、客観性の欠如をCAEに報告し、適切な回避措置を講じなければならない。
-
Question 20 of 30
20. Question
ある成長中のフィンテック企業において、内部監査部門のシニア監査員である佐藤氏は、来月の監査計画に基づき、AML(マネー・ローンダリング防止)取引モニタリングシステムの有効性評価を担当することになりました。しかし、佐藤氏は10ヶ月前までコンプライアンス部門に所属しており、当該システムの要件定義および実装プロジェクトに主要メンバーとして深く関与していました。この状況において、IIA(内部監査人協会)の「国際内部監査職務専門的実施の基準」および倫理規定に基づき、佐藤氏が取るべき最も適切な行動はどれですか。
Correct
正解: IIA(内部監査人協会)の国際基準1130.A1によれば、内部監査人が過去1年以内に責任を負っていた業務に対してアシュアランス業務を行う場合、客観性が損なわれていると推定されます。本シナリオでは、佐藤氏が当該システムの設計に関与してから10ヶ月しか経過していないため、客観性の侵害に該当します。このような場合、監査人は直ちに内部監査責任者(CAE)に状況を開示し、担当の変更や、客観性を担保するための適切な監督体制の構築などの措置を講じる必要があります。これは、自己監査によるバイアスを排除し、監査結果の信頼性を維持するために不可欠なプロセスです。
不正解: 専門知識を理由に監査を継続するアプローチは、自己監査のバイアスを無視しており、IIAの客観性に関する基準に違反します。たとえ意図的な偏向がなくても、外観上の独立性が保たれません。また、報告書の作成のみを他者に委託する手法も、評価プロセス自体に佐藤氏の主観が混入するリスクを排除できないため不十分です。さらに、被監査部門であるコンプライアンス部門の責任者に誓約書を提出する行為は、報告ルートとして不適切であり、内部監査の組織的な独立性を損なう恐れがあります。独立性と客観性の問題は、組織内の独立したラインである内部監査責任者を通じて解決されるべきです。
ポイント: 内部監査人が過去1年以内に直接関与した業務の監査を行うことは客観性の侵害とみなされるため、内部監査責任者への報告と適切な回避措置が必須である。
Incorrect
正解: IIA(内部監査人協会)の国際基準1130.A1によれば、内部監査人が過去1年以内に責任を負っていた業務に対してアシュアランス業務を行う場合、客観性が損なわれていると推定されます。本シナリオでは、佐藤氏が当該システムの設計に関与してから10ヶ月しか経過していないため、客観性の侵害に該当します。このような場合、監査人は直ちに内部監査責任者(CAE)に状況を開示し、担当の変更や、客観性を担保するための適切な監督体制の構築などの措置を講じる必要があります。これは、自己監査によるバイアスを排除し、監査結果の信頼性を維持するために不可欠なプロセスです。
不正解: 専門知識を理由に監査を継続するアプローチは、自己監査のバイアスを無視しており、IIAの客観性に関する基準に違反します。たとえ意図的な偏向がなくても、外観上の独立性が保たれません。また、報告書の作成のみを他者に委託する手法も、評価プロセス自体に佐藤氏の主観が混入するリスクを排除できないため不十分です。さらに、被監査部門であるコンプライアンス部門の責任者に誓約書を提出する行為は、報告ルートとして不適切であり、内部監査の組織的な独立性を損なう恐れがあります。独立性と客観性の問題は、組織内の独立したラインである内部監査責任者を通じて解決されるべきです。
ポイント: 内部監査人が過去1年以内に直接関与した業務の監査を行うことは客観性の侵害とみなされるため、内部監査責任者への報告と適切な回避措置が必須である。
-
Question 21 of 30
21. Question
ある成長中のフィンテック企業において、新任の内部監査部門長(CAE)が内部監査憲章(チャーター)の策定を進めています。この企業では急速な事業拡大に伴い、AML/CFT管理体制の強化が急務となっています。CAEは、内部監査活動の目的、権限、責任を明確にするために憲章を起草しましたが、CEOからは「迅速な意思決定のため、取締役会の承認を待たずにCEOの決裁のみで運用を開始すべきだ」との提案を受けました。IIAの国際基準および専門的実施のフレームワーク(IPPF)に基づき、CAEが取るべき最も適切な対応はどれですか。
Correct
正解: IIAの国際基準(属性基準1000)において、内部監査憲章は内部監査活動の目的、権限、責任を正式に定義する極めて重要な文書です。この憲章は、内部監査最高責任者(CAE)が起草し、上級管理職と協議した上で、最終的に取締役会(または監査委員会)の承認を得る必要があります。取締役会による承認は、内部監査部門が組織内で独立性を保ち、監査業務を遂行するために必要な情報や資産への無制限のアクセス権を公的に保証するために不可欠な手続きです。
不正解: 経営陣(CEO)の決裁のみで運用を開始する、あるいは事後報告で済ませるというアプローチは、内部監査の組織的な独立性を弱め、IIA基準に抵触します。また、憲章の適用範囲を特定の業務(AMLなど)に限定して承認プロセスを簡略化しようとする試みは、内部監査活動全体の定義を不完全なものにします。さらに、CAEが独断で憲章を確定させることは、ガバナンスの観点から不適切であり、取締役会が内部監査活動を監督する責任を果たす機会を奪うことになります。
ポイント: 内部監査憲章は、組織的な独立性と権限を確立するために、必ず取締役会による正式な承認を受けなければならない。
Incorrect
正解: IIAの国際基準(属性基準1000)において、内部監査憲章は内部監査活動の目的、権限、責任を正式に定義する極めて重要な文書です。この憲章は、内部監査最高責任者(CAE)が起草し、上級管理職と協議した上で、最終的に取締役会(または監査委員会)の承認を得る必要があります。取締役会による承認は、内部監査部門が組織内で独立性を保ち、監査業務を遂行するために必要な情報や資産への無制限のアクセス権を公的に保証するために不可欠な手続きです。
不正解: 経営陣(CEO)の決裁のみで運用を開始する、あるいは事後報告で済ませるというアプローチは、内部監査の組織的な独立性を弱め、IIA基準に抵触します。また、憲章の適用範囲を特定の業務(AMLなど)に限定して承認プロセスを簡略化しようとする試みは、内部監査活動全体の定義を不完全なものにします。さらに、CAEが独断で憲章を確定させることは、ガバナンスの観点から不適切であり、取締役会が内部監査活動を監督する責任を果たす機会を奪うことになります。
ポイント: 内部監査憲章は、組織的な独立性と権限を確立するために、必ず取締役会による正式な承認を受けなければならない。
-
Question 22 of 30
22. Question
ある急成長中のフィンテック企業において、最高技術責任者(CTO)が内部監査部門に対し、来月導入予定の新しいAML取引モニタリングシステムのアルゴリズム設計について、助言とレビューを依頼しました。内部監査憲章では、監査活動の独立性と客観性の維持が明記されています。この状況において、内部監査人がIIAの国際基準および倫理規定を遵守しながら提供すべき、最も適切な対応はどれですか。
Correct
正解: 内部監査人は、組織のガバナンス、リスク管理、およびコントロールのプロセスを改善するために、保証業務だけでなくコンサルティング・サービスを提供することが認められています。IIAの国際基準によれば、監査人が設計段階で助言を行うことは、将来の保証業務における客観性を損なうリスクを管理しつつ、組織に価値を付加する有効な手段です。ただし、独立性と客観性を維持するためには、監査人がシステムの設計、実装、または運用に関する管理職としての意思決定や責任を負わないことが不可欠な条件となります。
不正解: システムが稼働するまで一切の関与を拒否するアプローチは、リスクの早期発見や予防的コントロールの構築という内部監査の付加価値を制限してしまいます。また、アルゴリズムの具体的な閾値を設定し、設計を正式に承認する行為は、監査人が実質的に管理職の機能を遂行することになり、将来そのシステムを監査する際の客観性を著しく損なうため不適切です。取締役会からの指示を待つという対応は、通常の業務範囲内であるコンサルティング依頼に対して過度に官僚的であり、機動的なリスク対応を妨げる結果となります。
ポイント: 内部監査人はコンサルティングを通じて助言を提供できるが、独立性を保つために管理職としての意思決定や責任を負ってはならない。
Incorrect
正解: 内部監査人は、組織のガバナンス、リスク管理、およびコントロールのプロセスを改善するために、保証業務だけでなくコンサルティング・サービスを提供することが認められています。IIAの国際基準によれば、監査人が設計段階で助言を行うことは、将来の保証業務における客観性を損なうリスクを管理しつつ、組織に価値を付加する有効な手段です。ただし、独立性と客観性を維持するためには、監査人がシステムの設計、実装、または運用に関する管理職としての意思決定や責任を負わないことが不可欠な条件となります。
不正解: システムが稼働するまで一切の関与を拒否するアプローチは、リスクの早期発見や予防的コントロールの構築という内部監査の付加価値を制限してしまいます。また、アルゴリズムの具体的な閾値を設定し、設計を正式に承認する行為は、監査人が実質的に管理職の機能を遂行することになり、将来そのシステムを監査する際の客観性を著しく損なうため不適切です。取締役会からの指示を待つという対応は、通常の業務範囲内であるコンサルティング依頼に対して過度に官僚的であり、機動的なリスク対応を妨げる結果となります。
ポイント: 内部監査人はコンサルティングを通じて助言を提供できるが、独立性を保つために管理職としての意思決定や責任を負ってはならない。
-
Question 23 of 30
23. Question
あるフィンテック企業の内部監査部門に所属する監査人は、年次監査計画に基づき、AML(マネー・ローンダリング防止)コンプライアンス部門の業務監査を担当することになりました。しかし、この監査人は8か月前まで当該AML部門のマネージャーを務めており、現在運用されている主要なモニタリング・システムの要件定義や内部統制フローの多くを自ら設計し、導入を主導した経緯があります。この状況において、IIAの倫理規定および専門的実施基準に基づき、内部監査人が取るべき最も適切な対応はどれですか。
Correct
正解: IIAの「国際内部監査職務専門実施フレームワーク(IPPF)」の実務基準1130.A1によれば、内部監査人が過去1年以内に責任を負っていた業務に対して保証業務を行う場合、客観性が損なわれると判断されます。本シナリオでは、監査人が当該部門のマネージャーを離れてから8か月しか経過しておらず、自身が設計・導入した管理体制を自ら評価することは「自己監査」にあたり、客観的な評価が不可能です。したがって、監査責任者(CAE)に状況を報告し、担当から外れることが、倫理規定および専門的実施基準に基づいた適切な対応となります。
不正解: 効率性や業務知識を理由に監査を継続するアプローチは、客観性の欠如という根本的なガバナンス上の問題を軽視しており、監査結果の信頼性を損なうため不適切です。外部コンサルタントをアドバイザーとして起用したとしても、意思決定や評価の主導権が当該監査人にある限り、自己監査のリスクは解消されません。また、半年以上の経過や経歴の開示のみでは、基準が定める「1年」という期間要件を満たしておらず、客観性の侵害を正当化する十分な理由にはなりません。
ポイント: 内部監査人は、過去1年以内に自らが責任を負っていた業務の保証業務に従事してはならず、客観性が損なわれる場合は直ちに報告し適切な措置を講じる必要がある。
Incorrect
正解: IIAの「国際内部監査職務専門実施フレームワーク(IPPF)」の実務基準1130.A1によれば、内部監査人が過去1年以内に責任を負っていた業務に対して保証業務を行う場合、客観性が損なわれると判断されます。本シナリオでは、監査人が当該部門のマネージャーを離れてから8か月しか経過しておらず、自身が設計・導入した管理体制を自ら評価することは「自己監査」にあたり、客観的な評価が不可能です。したがって、監査責任者(CAE)に状況を報告し、担当から外れることが、倫理規定および専門的実施基準に基づいた適切な対応となります。
不正解: 効率性や業務知識を理由に監査を継続するアプローチは、客観性の欠如という根本的なガバナンス上の問題を軽視しており、監査結果の信頼性を損なうため不適切です。外部コンサルタントをアドバイザーとして起用したとしても、意思決定や評価の主導権が当該監査人にある限り、自己監査のリスクは解消されません。また、半年以上の経過や経歴の開示のみでは、基準が定める「1年」という期間要件を満たしておらず、客観性の侵害を正当化する十分な理由にはなりません。
ポイント: 内部監査人は、過去1年以内に自らが責任を負っていた業務の保証業務に従事してはならず、客観性が損なわれる場合は直ちに報告し適切な措置を講じる必要がある。
-
Question 24 of 30
24. Question
ある成長著しいフィンテック企業において、内部監査部門は新しく導入される暗号資産決済システムのAML(マネー・ローンダリング防止)管理体制の構築について、開発段階での助言を求められました。内部監査責任者(CAE)は、IIA(内部監査人協会)の「内部監査の専門的実施の国際基準」および倫理規定に基づき、組織に価値を提供しつつ独立性と客観性を維持するために、どのように対応すべきですか?
Correct
正解: 内部監査の定義には、組織の価値を高め、改善するために行われるアシュアランスおよびコンサルティング活動が含まれています。IIAの国際基準によれば、コンサルティング・サービスの性質は内部監査憲章で明確に定義されている必要があります。また、内部監査人が助言を行う際に、設計の決定や実施といったマネジメントとしての責任を負わない限り、将来の客観性が損なわれることはありません。このアプローチは、独立性を維持しつつ、フィンテック企業の迅速な製品開発においてリスク管理の視点を早期に導入することを可能にします。
不正解: 開発段階での関与を完全に拒否するアプローチは、組織の目標達成を支援し価値を付加するという内部監査の使命を十分に果たしていません。一方で、内部監査人がルールの設計を主導し、管理責任を負うことは、将来の監査において自己監査の脅威を生じさせ、客観性を著しく損なうため不適切です。また、憲章の定めに従わず、正式な手続きを経ずに非公式な支援を行うことは、内部監査活動の目的、権限、責任を明確にするというガバナンス上の要件を無視しており、専門的実施の基準に適合しません。
ポイント: 内部監査人は、内部監査憲章の定めに従い、マネジメントの責任を負わない範囲でコンサルティングを提供することで、独立性を保ちながら組織のリスク管理を強化できる。
Incorrect
正解: 内部監査の定義には、組織の価値を高め、改善するために行われるアシュアランスおよびコンサルティング活動が含まれています。IIAの国際基準によれば、コンサルティング・サービスの性質は内部監査憲章で明確に定義されている必要があります。また、内部監査人が助言を行う際に、設計の決定や実施といったマネジメントとしての責任を負わない限り、将来の客観性が損なわれることはありません。このアプローチは、独立性を維持しつつ、フィンテック企業の迅速な製品開発においてリスク管理の視点を早期に導入することを可能にします。
不正解: 開発段階での関与を完全に拒否するアプローチは、組織の目標達成を支援し価値を付加するという内部監査の使命を十分に果たしていません。一方で、内部監査人がルールの設計を主導し、管理責任を負うことは、将来の監査において自己監査の脅威を生じさせ、客観性を著しく損なうため不適切です。また、憲章の定めに従わず、正式な手続きを経ずに非公式な支援を行うことは、内部監査活動の目的、権限、責任を明確にするというガバナンス上の要件を無視しており、専門的実施の基準に適合しません。
ポイント: 内部監査人は、内部監査憲章の定めに従い、マネジメントの責任を負わない範囲でコンサルティングを提供することで、独立性を保ちながら組織のリスク管理を強化できる。
-
Question 25 of 30
25. Question
ある成長著しいフィンテック企業の内部監査部門に所属する監査人は、AML/KYC部門の年次業務監査の主担当者に指名されました。しかし、この監査人は8ヶ月前まで当該AML/KYC部門のマネージャーを務めており、現在運用されている本人確認プロセスの多くを自ら設計・導入した経緯があります。この状況において、IIAの倫理規定および国際標準に基づき、客観性を維持するために内部監査人が取るべき最も適切な対応はどれですか。
Correct
正解: IIA(内部監査人協会)の「専門的実施の国際標準」1130.A1では、監査人が過去1年以内に責任を負っていた業務に対してアシュアランス業務を行う場合、客観性が損なわれていると判断されます。このシナリオでは、監査人が当該部門を離れてからわずか8ヶ月しか経過しておらず、1年間の待機期間を満たしていません。したがって、客観性の欠如を内部監査責任者(CAE)に報告し、担当を交代することが、倫理規定および国際標準に準拠した最も適切な対応となります。
不正解: 監査報告書への開示のみで監査を継続する手法は、客観性の侵害という根本的な問題を解決しておらず、不適切です。また、上級監査人による詳細なレビューを受けるという対応も、1年以内の直接的な責任範囲に対するアシュアランス業務においては、客観性の欠如を補完する十分な措置とは認められません。特定のサブプロセスのみを分担する手法についても、部門全体の監査における独立性の外観(Appearance)を損なうリスクがあり、組織的な独立性と個人の客観性を維持する観点から不十分です。
ポイント: 過去1年以内に責任を持っていた業務のアシュアランスに従事することは客観性の侵害とみなされるため、速やかな開示と担当の変更が不可欠である。
Incorrect
正解: IIA(内部監査人協会)の「専門的実施の国際標準」1130.A1では、監査人が過去1年以内に責任を負っていた業務に対してアシュアランス業務を行う場合、客観性が損なわれていると判断されます。このシナリオでは、監査人が当該部門を離れてからわずか8ヶ月しか経過しておらず、1年間の待機期間を満たしていません。したがって、客観性の欠如を内部監査責任者(CAE)に報告し、担当を交代することが、倫理規定および国際標準に準拠した最も適切な対応となります。
不正解: 監査報告書への開示のみで監査を継続する手法は、客観性の侵害という根本的な問題を解決しておらず、不適切です。また、上級監査人による詳細なレビューを受けるという対応も、1年以内の直接的な責任範囲に対するアシュアランス業務においては、客観性の欠如を補完する十分な措置とは認められません。特定のサブプロセスのみを分担する手法についても、部門全体の監査における独立性の外観(Appearance)を損なうリスクがあり、組織的な独立性と個人の客観性を維持する観点から不十分です。
ポイント: 過去1年以内に責任を持っていた業務のアシュアランスに従事することは客観性の侵害とみなされるため、速やかな開示と担当の変更が不可欠である。
-
Question 26 of 30
26. Question
急成長中のフィンテック企業において、内部監査部門は新しいAML(アンチ・マネーロンダリング)監視システムの導入プロジェクトに対し、コンサルティング・サービスとして助言を行うよう要請されました。このプロジェクトは6ヶ月間にわたり、システムの要件定義から実装までをカバーしています。IIAの「内部監査の専門的実施の国際基準」および倫理規定に基づき、将来の客観性を保護しつつ、この要請に対応するための最も適切な方法はどれですか。
Correct
正解: 内部監査人がコンサルティング・サービスを提供する際、IIAの基準では、監査人がマネジメントの責任(意思決定や実装の承認など)を負わない限り、客観性は維持されるとされています。コントロールの設計に関する助言は組織に価値を提供する重要な活動ですが、最終的な決定権をプロジェクトチームに委ねることで、将来そのシステムを監査する際の自己監査による客観性の欠如を防ぐことができます。また、将来の保証業務において客観性が損なわれる可能性がある場合は、個別の検討と適切な開示が必要です。
不正解: プロジェクト期間中の助言を一切拒否するアプローチは、組織のガバナンスやリスク管理を改善するという内部監査の使命を果たしておらず、非効率的です。また、プロジェクトチームのメンバーとして設計や実装を直接担当することは、内部監査人が自ら作成したものを自ら監査する「自己監査」の状態を招き、客観性を著しく損なうため不適切です。報告先をIT部門の責任者のみに限定するアプローチは、内部監査活動の透明性を欠き、取締役会への報告義務や独立性の原則に反します。
ポイント: 内部監査人は、意思決定や実装の責任を負わずに助言を提供することで、コンサルティング・サービスと将来の保証業務における客観性の維持を両立させなければならない。
Incorrect
正解: 内部監査人がコンサルティング・サービスを提供する際、IIAの基準では、監査人がマネジメントの責任(意思決定や実装の承認など)を負わない限り、客観性は維持されるとされています。コントロールの設計に関する助言は組織に価値を提供する重要な活動ですが、最終的な決定権をプロジェクトチームに委ねることで、将来そのシステムを監査する際の自己監査による客観性の欠如を防ぐことができます。また、将来の保証業務において客観性が損なわれる可能性がある場合は、個別の検討と適切な開示が必要です。
不正解: プロジェクト期間中の助言を一切拒否するアプローチは、組織のガバナンスやリスク管理を改善するという内部監査の使命を果たしておらず、非効率的です。また、プロジェクトチームのメンバーとして設計や実装を直接担当することは、内部監査人が自ら作成したものを自ら監査する「自己監査」の状態を招き、客観性を著しく損なうため不適切です。報告先をIT部門の責任者のみに限定するアプローチは、内部監査活動の透明性を欠き、取締役会への報告義務や独立性の原則に反します。
ポイント: 内部監査人は、意思決定や実装の責任を負わずに助言を提供することで、コンサルティング・サービスと将来の保証業務における客観性の維持を両立させなければならない。
-
Question 27 of 30
27. Question
急成長中のフィンテック企業において、内部監査部門長(CAE)は経営陣から、来期リリース予定の暗号資産ウォレットサービスの開発プロジェクトにアドバイザーとして参加するよう要請されました。具体的には、AML/CFT(マネー・ローンダリングおよびテロ資金供与対策)に関する取引モニタリングシステムのコントロール設計について専門的な見地から助言を求められています。IIAの「内部監査の専門的実施の国際基準」および「倫理規定」に準拠した対応として、最も適切なものはどれですか。
Correct
正解: 内部監査活動は、組織のガバナンス、リスク管理、およびコントロールのプロセスを改善するために、保証業務(アシュアランス)だけでなくコンサルティング業務を提供することが認められています。新しいシステムの設計段階でアドバイスを提供することは、組織に価値を付加する重要な活動です。ただし、IIAの基準および倫理規定に基づき、内部監査人は客観性を維持しなければなりません。そのため、助言は行いつつも、コントロールの最終的な決定や導入といったマネジメントとしての責任(意思決定権限)を負わないことが、将来の監査における客観性を担保するために不可欠です。
不正解: 要請を全面的に拒否するアプローチは、組織の価値を高め保護するという内部監査の使命に照らして不適切であり、コンサルティングを通じてリスクを未然に防ぐ機会を逃すことになります。また、コントロールの承認権限を持つことは、監査人がマネジメントの役割を代行することを意味し、自己監査の脅威が生じるため客観性が著しく損なわれます。さらに、設計に関与した直後に保証業務を行い、その事実を適切に開示しないことは、透明性を欠き、IIAの倫理規定および基準における独立性と客観性の原則に違反します。
ポイント: 内部監査人はコンサルティングを通じて設計上の助言を提供できるが、将来の客観性を維持するためにマネジメントの意思決定責任を負ってはならない。
Incorrect
正解: 内部監査活動は、組織のガバナンス、リスク管理、およびコントロールのプロセスを改善するために、保証業務(アシュアランス)だけでなくコンサルティング業務を提供することが認められています。新しいシステムの設計段階でアドバイスを提供することは、組織に価値を付加する重要な活動です。ただし、IIAの基準および倫理規定に基づき、内部監査人は客観性を維持しなければなりません。そのため、助言は行いつつも、コントロールの最終的な決定や導入といったマネジメントとしての責任(意思決定権限)を負わないことが、将来の監査における客観性を担保するために不可欠です。
不正解: 要請を全面的に拒否するアプローチは、組織の価値を高め保護するという内部監査の使命に照らして不適切であり、コンサルティングを通じてリスクを未然に防ぐ機会を逃すことになります。また、コントロールの承認権限を持つことは、監査人がマネジメントの役割を代行することを意味し、自己監査の脅威が生じるため客観性が著しく損なわれます。さらに、設計に関与した直後に保証業務を行い、その事実を適切に開示しないことは、透明性を欠き、IIAの倫理規定および基準における独立性と客観性の原則に違反します。
ポイント: 内部監査人はコンサルティングを通じて設計上の助言を提供できるが、将来の客観性を維持するためにマネジメントの意思決定責任を負ってはならない。
-
Question 28 of 30
28. Question
新設されたフィンテック企業の最高監査責任者(CAE)として、あなたは内部監査憲章の草案を作成し、監査委員会に提出しました。委員会からは、内部監査活動が組織内で適切に機能するための「権限」と「責任」の範囲を、IIAの国際基準に準拠してより具体化するよう指示を受けました。この状況において、内部監査憲章に記載すべき内容として最も適切なものはどれですか。
Correct
正解: 内部監査憲章(チャーター)は、内部監査活動の目的、権限、および責任を正式に定義する極めて重要な文書です。IIA(内部監査人協会)の国際基準によれば、憲章には内部監査人がその職務を遂行するために必要な、組織内の記録、人員、および物理的資産への制限のないアクセス権を明記しなければなりません。また、内部監査活動が提供する保証業務とコンサルティング業務の性質を明確に定義することで、組織内での役割と期待値を一致させることが求められます。これにより、監査活動の独立性と客観性の基盤が確立されます。
不正解: 特定の業務プロセスに対する直接的な責任や権限を内部監査人に付与するアプローチは、将来的な監査における客観性を著しく損なうため不適切です。内部監査人は、自らが過去に責任を持っていた業務を監査すべきではありません。また、予算や人員配置の最終決定権を最高経営責任者(CEO)のみに帰属させることは、組織的な独立性を弱めるリスクがあります。基準では、最高監査責任者は機能的には取締役会(または監査委員会)に報告し、行政的にCEOに報告することが推奨されています。さらに、財務報告を対象外としてコンサルティング業務に特化させることは、組織全体のガバナンス、リスク管理、コントロールを総合的に評価するという内部監査の定義と使命に反します。
ポイント: 内部監査憲章は、組織内のあらゆるリソースへの制限のないアクセス権を保証し、保証とコンサルティングの両機能を明確に定義することで、独立性と客観性を担保しなければならない。
Incorrect
正解: 内部監査憲章(チャーター)は、内部監査活動の目的、権限、および責任を正式に定義する極めて重要な文書です。IIA(内部監査人協会)の国際基準によれば、憲章には内部監査人がその職務を遂行するために必要な、組織内の記録、人員、および物理的資産への制限のないアクセス権を明記しなければなりません。また、内部監査活動が提供する保証業務とコンサルティング業務の性質を明確に定義することで、組織内での役割と期待値を一致させることが求められます。これにより、監査活動の独立性と客観性の基盤が確立されます。
不正解: 特定の業務プロセスに対する直接的な責任や権限を内部監査人に付与するアプローチは、将来的な監査における客観性を著しく損なうため不適切です。内部監査人は、自らが過去に責任を持っていた業務を監査すべきではありません。また、予算や人員配置の最終決定権を最高経営責任者(CEO)のみに帰属させることは、組織的な独立性を弱めるリスクがあります。基準では、最高監査責任者は機能的には取締役会(または監査委員会)に報告し、行政的にCEOに報告することが推奨されています。さらに、財務報告を対象外としてコンサルティング業務に特化させることは、組織全体のガバナンス、リスク管理、コントロールを総合的に評価するという内部監査の定義と使命に反します。
ポイント: 内部監査憲章は、組織内のあらゆるリソースへの制限のないアクセス権を保証し、保証とコンサルティングの両機能を明確に定義することで、独立性と客観性を担保しなければならない。
-
Question 29 of 30
29. Question
ある大手フィンテック企業の内部監査部門に所属する監査人は、マネー・ローンダリング防止(AML)システムの有効性評価を担当することになりました。しかし、この監査人は10ヶ月前までコンプライアンス部門に在籍しており、今回監査対象となっている取引モニタリング・ルールの設計に直接関与していました。この状況において、内部監査人の客観性を維持するために、内部監査部門長(CAE)が取るべき最も適切な対応はどれですか。
Correct
正解: IIA(内部監査人協会)の国際基準1130.A1では、内部監査人が過去1年以内に責任を負っていた業務に対してアシュアランス業務を提供する場合、客観性が損なわれていると推定されると規定されています。このシナリオでは、監査人が10ヶ月前までAMLルールの設計に直接関与していたため、自己監査によるバイアスが生じるリスクが極めて高く、客観性を維持するためには別の監査人をアサインすることが不可欠です。
不正解: 以前の業務知識を活用して監督を強化するというアプローチは、効率性は高まるかもしれませんが、自己の成果物を評価するという根本的な客観性の欠如を解消できません。また、監査範囲を限定して一部のみを担当させる方法は、監査の網羅性を損なうだけでなく、関連するプロセス全体への客観的な評価を困難にします。自己評価や取締役会の承認を得るという手続きも、1年以内という明確な基準がある以上、客観性の侵害を正当化する理由にはなりません。
ポイント: 内部監査人が過去1年以内に直接的な責任を負っていた業務の監査を行うことは、客観性の侵害とみなされるため、担当から外す必要がある。
Incorrect
正解: IIA(内部監査人協会)の国際基準1130.A1では、内部監査人が過去1年以内に責任を負っていた業務に対してアシュアランス業務を提供する場合、客観性が損なわれていると推定されると規定されています。このシナリオでは、監査人が10ヶ月前までAMLルールの設計に直接関与していたため、自己監査によるバイアスが生じるリスクが極めて高く、客観性を維持するためには別の監査人をアサインすることが不可欠です。
不正解: 以前の業務知識を活用して監督を強化するというアプローチは、効率性は高まるかもしれませんが、自己の成果物を評価するという根本的な客観性の欠如を解消できません。また、監査範囲を限定して一部のみを担当させる方法は、監査の網羅性を損なうだけでなく、関連するプロセス全体への客観的な評価を困難にします。自己評価や取締役会の承認を得るという手続きも、1年以内という明確な基準がある以上、客観性の侵害を正当化する理由にはなりません。
ポイント: 内部監査人が過去1年以内に直接的な責任を負っていた業務の監査を行うことは、客観性の侵害とみなされるため、担当から外す必要がある。
-
Question 30 of 30
30. Question
ある急成長中のフィンテック企業において、内部監査部門は新しいAML(アンチ・マネーロンダリング)監視システムの導入プロジェクトへの関与を求められています。経営陣は、内部監査人がプロジェクトチームの一員としてシステムの設計とコントロールの構築を直接行い、その後にそのシステムの有効性を評価する保証業務も担当することを期待しています。IIAの「内部監査の専門的実施の国際標準」および内部監査憲章の原則に照らして、内部監査部門が取るべき最も適切な対応はどれですか。
Correct
正解: 内部監査人は、コンサルティング(アドバイザリー)業務を通じて組織に価値を提供することが期待されていますが、その際、将来の保証業務における客観性を損なわないよう注意しなければなりません。IIAの基準では、内部監査人が設計やコントロールの構築について助言を行うことは認められていますが、管理責任(意思決定や実際の実装作業)を負うことは禁止されています。助言に留めることで、将来そのシステムを監査する際に「自己監査」の罠に陥ることを防ぎ、客観的な評価が可能となります。
不正解: プロジェクトを主導し、その後の客観性の欠如を外部評価で補完するというアプローチは、内部監査の独立性と客観性の原則を根本から損なうものであり、事後的な対策では不十分です。また、リスクを恐れて一切の関与を拒否するアプローチは、組織の目標達成を支援し価値を付加するという内部監査の使命を果たしているとは言えません。さらに、内部監査憲章に基づく権限は、情報や資産へのアクセスを許可するものであり、業務の執行責任や承認権限を監査人に与えるものではないため、設計段階で承認権限を持つことは不適切です。
ポイント: 内部監査人がコンサルティングを行う際は、将来の保証業務における客観性を維持するため、管理責任を負わずに助言に徹することが不可欠である。
Incorrect
正解: 内部監査人は、コンサルティング(アドバイザリー)業務を通じて組織に価値を提供することが期待されていますが、その際、将来の保証業務における客観性を損なわないよう注意しなければなりません。IIAの基準では、内部監査人が設計やコントロールの構築について助言を行うことは認められていますが、管理責任(意思決定や実際の実装作業)を負うことは禁止されています。助言に留めることで、将来そのシステムを監査する際に「自己監査」の罠に陥ることを防ぎ、客観的な評価が可能となります。
不正解: プロジェクトを主導し、その後の客観性の欠如を外部評価で補完するというアプローチは、内部監査の独立性と客観性の原則を根本から損なうものであり、事後的な対策では不十分です。また、リスクを恐れて一切の関与を拒否するアプローチは、組織の目標達成を支援し価値を付加するという内部監査の使命を果たしているとは言えません。さらに、内部監査憲章に基づく権限は、情報や資産へのアクセスを許可するものであり、業務の執行責任や承認権限を監査人に与えるものではないため、設計段階で承認権限を持つことは不適切です。
ポイント: 内部監査人がコンサルティングを行う際は、将来の保証業務における客観性を維持するため、管理責任を負わずに助言に徹することが不可欠である。
