CIA試験2025年版 Part2 サンプル問題と解説【Part1記事はこちら】
CIA(内部監査士)試験ってどんな問題が出るのシリーズ~👏👏👏
今回はIIA協会が公開している2025年版Part2サンプル問題を、日本語訳&Asamiのコメント付きで解説していきます。
PART1に比べて、実務寄りのテーマが中心!
一緒に解いて理解を深めていきましょう✨
Q1. 証拠の基準で欠けているものは?
小売業における不正抑止プログラムをレビュー中、ある従業員が「高額な不正監視システムはほとんど使われていない」と述べました。
内部監査人は「システムを十分に活用するには追加の人員が必要だ」と結論づけました。IIAのガイダンスによると、この結論に至るために最も欠けている証拠の基準はどれでしょうか?A. 十分性(Sufficiency)
B. 信頼性(Reliability)
C. 関連性(Relevancy)
D. 有用性(Usefulness)
英語原文を表示する
During the review of an organization’s retail fraud deterrence program, an employee mentions that an expensive fraud surveillance information system is rarely used. The internal auditor concludes that additional staff are required to properly utilize the system to its full potential. According to IIA guidance, which criteria for evidence is most lacking to reach this conclusion?
A. Sufficiency.
B. Reliability.
C. Relevancy.
D. Usefulness.
🤔 Asamiのひとりごと:
「なるほど…従業員が“あんま使われてない”って言ったからって、人員不足と即結論づけちゃうのは飛躍かも?」
✅ 正解:A. 十分性(Sufficiency)
解説:
従業員の一言だけで「追加人員が必要」と結論づけるには証拠としては十分ではないって話ですね。
本来なら、不正対策部門の上司へのヒアリング、システム利用ログの確認、システムの有効性のレビューなど、追加の裏付けが必要です。
証拠の基準には「信頼性」「関連性」「有用性」も含まれますが、このケースで最も不足しているのはつまり、結論に足るだけの量と質の証拠がまだ揃っていない「十分性」ということですね。
🤔 Asamiのひとりごと:
「うーん。これ証拠として不十分なのはわかるけど、AsamiはBかCもあり得るかもって思ったけど、答えはAでした。国語力というか読解力的な要素もあるから、解説見てもしっくり腑に落ちなくて沼りそうだったら、あっさり次いってもいいかも。」
Q2. 監査調書の作成ガイドラインは?
次のうち、監査調書の作成に関するガイドラインを最もよく表しているのはどれでしょうか?A. 調書は、主任監査人およびCAE(最高監査責任者)が理解できるものであるべきである。
B. 調書は、監査対象の管理者および取締役会が理解できるものであるべきである。
C. 調書は、その業務に関与していない他の内部監査人が理解できるものであるべきである。
D. 調書は、外部監査人および規制当局が理解できるものであるべきである。
英語原文を表示する
Which of the following best describes the guideline for preparing audit engagement workpapers?
A. Workpapers should be understandable to the auditor in charge and the chief audit executive.
B. Workpapers should be understandable to the audit client and the board.
C. Workpapers should be understandable to another internal auditor who was not involved in the engagement.
D. Workpapers should be understandable to external auditors and regulatory agencies.
🤔 Asamiのひとりごと:
「うーん…監査対象の人や取締役会が理解できるっていうのはちょっと違う気がする。
じゃあ誰に伝わればOKなんだろ?」
✅ 正解:C. 他の監査人が理解できること
解説:
ワークペーパーは、監査を実施していない別の熟練した内部監査人が読んでも、内容が理解できるように作られる必要があります。
これは「監査の透明性」と「継続性」を担保するためで、万一担当者が交代してもスムーズに引き継げることを意味します。
A(CAEや主任監査人だけが理解できる)は範囲が狭すぎ、B(監査対象や取締役会向け)は想定読者が違い、D(外部監査人・規制当局)も基準ではなく副次的なもの。 なので、「別の内部監査人が理解できるか」が目標ってことですね!
Q3. 監査調書のレビュー・ノートの扱いは?
監査調書をレビューする際、監査業務のスーパーバイザーは、追加の証拠や説明を求めて「レビュー・ノート」を残すことがあります。
IIAガイダンスによれば、これらレビュー・ノートに関する正しい取扱いは次のうちどれでしょうか?A. スーパーバイザーの懸念が解消された後は、最終的な監査調書からレビュー・ノートを削除してよい。
B. 対象部門の管理者が、最終報告書が完成する前にレビュー・ノートを処理しなければならない。
C. CAE(最高監査責任者)が、レビュー・ノートに署名することで適切な監督の証拠としなければならない。
D. レビュー・ノートは、適切な監督の証拠として必ず保存し、品質評価プログラムに利用しなければならない。
英語原文を表示する
When reviewing workpapers, engagement supervisors may ask for additional evidence or clarification via review notes. According to IIA guidance, which of the following statements is true regarding the engagement supervisor’s review notes?
A. The review notes may be cleared from the final documentation once the engagement supervisor’s concerns have been addressed.
B. Management of the area under review must address the engagement supervisor’s review notes before the audit report can be finalized.
C. The chief audit executive must initial or sign the engagement supervisor’s review notes to provide evidence of appropriate engagement supervision.
D. Review notes provide documented proof that the engagement is supervised properly and must be retained for the quality assurance and improvement program.
🤔 Asamiのひとりごと:
「レビュー・ノートって残しっぱなしにしとくものなの?
それとも解消されたら消してOKなのかな?」
✅ 正解:A. 懸念が解消されたら削除してよい
解説:
レビュー・ノートは、監査スーパーバイザーが確認や追加説明を求めるためのもの。
監査人がその指摘に対応し、すべて解消されたら、最終的な監査調書からは削除して問題ありません。
Bの「対象部門が処理する」は役割が違うし、Cの「CAEが署名必須」も不要。
Dの「証拠として必ず保存」も間違いで、むしろ未処理ノートが残っている方が監査の質を疑われます。
👉 大事なのは、**レビュー・ノートは“問題解消のためのツール”であり、解消後は調書から外すという点です。
🤔 Asamiのひとりごと:
「めっちゃレビュー・ノート厳しかった上司いたよな~。レビュー終わったら速攻で全消ししていたなあ~(笑)」
Q4. サイバーセキュリティリスクに関して監査計画時に認識すべきことは?
監査業務を計画する際、サイバーセキュリティリスクについて認識すべきことは次のうちどれでしょうか?A. サイバーセキュリティリスクは、業界に関係なくすべての組織で同一である。
B. ウイルス対策ソフトやマルウェア対策ソフトの導入により、サイバーセキュリティリスクは防止できる。
C. 適切なサイバーセキュリティ対策を導入すれば、ビジネスの成功が保証される。
D. 重要な事業や価値のある情報を持つ組織では、サイバーセキュリティリスクが高まる。
英語原文を表示する
When planning an audit engagement, what should be recognized regarding cybersecurity risk?
A. Cybersecurity risks are identical across all organizations, regardless of industry.
B. Installation of antivirus and malware software prevents cybersecurity risks.
C. Deployment of proper cybersecurity measures guarantees business success.
D. Critical businesses and valuable information increase cybersecurity risks.
🤔 Asamiのひとりごと:
「セキュリティソフト入れとけば大丈夫って話じゃないよね?
じゃあ何がリスクを大きくしてるのかな…」
✅ 正解:D. 重要事業や価値ある情報がリスクを高める
解説:
サイバーセキュリティリスクは組織の特性によって異なります。
小売業なら顧客データ、研究開発企業なら知的財産といった具合に、「価値のある情報を持つほど攻撃対象になりやすい」のがポイント。
Aは業界ごとの差を無視しているので誤り。
Bは一部のリスク対応に過ぎず、Cは“ビジネス成功”を保証するものではありません。
👉 監査人としては、「何が狙われやすい資産か?」を把握した上でリスク評価に組み込むことが重要なんだね!
Q5. 内部統制質問票(ICQ)の利点は?
監査業務の予備調査において、内部統制質問票(ICQ)を活用する利点として最も適切なのはどれでしょうか?A. ICQは証言証拠を提供する。
B. ICQは効率的である。
C. ICQは定量化可能な有形証拠を提供する。
D. ICQは観察結果を文脈に落とし込む。
英語原文を表示する
Which of the following is the advantage of using internal control questionnaires (ICQs) as part of a preliminary survey for an engagement?
A. ICQs provide testimonial evidence.
B. ICQs are efficient.
C. ICQs provide tangible evidence to be quantified.
D. ICQs put observations into perspective.
🤔 Asamiのひとりごと:
「質問票って、証拠ってほどでもないし、数字データでもないよね。
でも一気に色んなチェックできるのがメリットかも?」
✅ 正解:B. 効率的である
解説:
内部統制質問票(ICQ)の最大の利点は 効率性。
短時間で多くの統制手続きを網羅的に確認できるので、監査の予備調査フェーズで非常に有用です。
A(証言証拠)は面接やヒアリングで得られるもの。
C(有形証拠)は文書や現物確認から得るもの。
D(観察結果の文脈化)はインタビューや観察のプロセスで可能になること。
👉 ICQは「早く・広く」内部統制をカバーできるツールという位置づけです。
🤔 Asamiのひとりごと:
「質問票、速攻で正確に返してくれる被監査部門の担当者大好きだったな~感謝~」
Asamiまとめ
いかがでしたか?Part2は、より実務に近いテーマが多いですよね。
内部監査の経験がある人は「あーこういう場面あるある」って感じる問題が多いし、逆に経験がない人は「そんな場面あるのか!」って新しい気づきになると思います。
ただ、実務経験者でも「解説を読んでもモヤっとする」「しっくりこない」問題ってあるんですよね。
(私も最初の証拠の基準の問題でだいぶ考え込んじゃいました…笑)
でも、試験はあくまで **グローバル基準に沿った解答** が求められています。
なので、モヤモヤしても「これは基準上こう答えるんだな」と割り切って、沼らず次に進む姿勢が大切だと思います😊
Part2もPart1同様、「基準に忠実に」解くコツを意識すれば乗り越えられますよ!
あわせて読みたい
👉 [CIA試験2025年版 Part1 サンプル問題と解説はこちら](<https://risatravel.me/ciaexam_sample_part1/>)
Part1の方が基準をストレートに問う問題が多くて、逆にシンプルで解きやすいかも。
まずはPart1を押さえてから、Part2に進むと理解がスムーズだと思います😊