CIA試験新シラバス対応Part3サンプル問題と解説(2025年版)
今日はIIA協会が公開している2025年版Part3のサンプル問題を、日本語訳付きで解説していきます!
Part3は「ガバナンス・リスク・内部監査プロセス」など、実務的な内容が中心です。旧Part3と比べるとITや会計などの周辺知識よりも、内部監査人の役割や責任によりフォーカスされています。ぜひ挑戦してみてください!
Q1. フォローアップにおけるCAE(最高監査責任者)の責任は?
IIAのガイダンスによると、フォローアッププロセスにおけるCAEの責任として正しいのは次のうちどれでしょうか?
A. エンゲージメントで特定されたリスクの修復を直接行う
B. 経営陣に伝達された結果の処置状況をモニタリングする
C. 未処理の勧告すべてについて四半期ごとにフォローアップをスケジュールする
D. 経営陣が主要リスクを受容した場合にフォローアップ監査をスケジュールする
英語原文を表示する
According to IIA guidance, which of the following statements is true regarding the follow-up process responsibilities of the chief audit executive (CAE)?
A. The CAE is responsible for the remediation of risks identified during an engagement.
B. The CAE is responsible for monitoring the disposition of results communicated to management.
C. The CAE is responsible for scheduling follow-ups of all outstanding recommendations on a quarterly basis.
D. The CAE is responsible for scheduling a follow-up engagement where key risk exposures have been accepted by management.
🤔 Asamiのひとりごと:
「“リスク修復”は経営の仕事だし…フォローアップって監査側はどう関与するんだっけ?」
✅ 正解:B. 経営陣に伝達された結果の処置状況をモニタリングする
解説:
CAEはリスクを直接修復するわけではなく、経営に伝えた指摘や提言が適切に処置されたかをモニタリングする役割を担います。四半期ごとの定期義務はなく、経営がリスク受容したときも追加監査を強制するのではなく、取締役会等に情報共有して判断を仰ぐのが正しい姿勢ですね。
Q2. 内部監査勧告のモニタリングにおける最も適切な行動は?
内部監査の勧告モニタリングプロセスに関して、内部監査人が行うべき最も適切な行動はどれでしょうか?
A. 経営陣から要請されたときにのみ、モニタリング状況を報告する
B. 経営陣が是正措置を実施するのを支援する
C. モニタリングの頻度とアプローチを決定する
D. すべての種類の所見をモニタリングプロセスに含める
英語原文を表示する
Which of the following is most appropriate for internal auditors to do with regard to the internal audit recommendations monitoring process?
A. Report the monitoring status to senior management when requested.
B. Assist management with implementing corrective actions.
C. Determine the frequency and approach to monitoring.
D. Include all types of observations in the monitoring process.
🤔 Asamiのひとりごと:
「モニタリングって“どれくらいの頻度で、どんな観点でやるか”がポイントだったような…?」
✅ 正解:C. モニタリングの頻度とアプローチを決定する
解説:
是正措置を実施するのは経営陣の責任。内部監査人は“どの所見をモニタリングするか”“どのくらいの頻度で確認するか”をプロの判断で設計します。経営の要請ベースや一律フォローアップではなく、リスクの重要性に応じて柔軟に判断するのがポイントですね!
Q3. 年間監査計画の主要な焦点は?
CAEが年間監査計画を策定する際、最も重要な焦点はどれでしょうか?
A. 過去の監査で成功した領域に計画を合わせる
B. リスク評価で特定された最も高リスクの領域に対応する
C. ステークホルダーから要望された領域に集中する
D. 内部のリソースで対応できる範囲に限定する
英語原文を表示する
The chief audit executive is developing the annual audit plan. What should be the primary focus?
A. Align the plan with past audit successes.
B. Ensure the plan addresses the highest risk areas identified in the risk assessment.
C. Focus on areas requested by stakeholders.
D. Limit the plan to areas where internal resources are available.
🤔 Asamiのひとりごと:
「過去の成功とか要望ベースじゃ偏るし…やっぱ“リスク評価に基づく”が鉄則だよね!」
✅ 正解:B. リスク評価で特定された最も高リスクの領域に対応する
解説:
年間監査計画はリスクベースが大前提。過去の実績や要望は参考程度で、まずは“高リスク領域”を優先するのが正しい方針です。リソースの制約は二次的に考慮する要素であり、監査の価値を最大化するのはリスク優先の視点です。納得~
Q4. 外部評価を5年以内に実施する最も適切な理由は?
CAEが外部評価を5年より短い間隔で実施する正当な理由として、最も適切なのはどれでしょうか?
A. 会計方針や手続きに大きな変更があったため
B. 外部評価を頻繁に行えば内部評価の代替になる
C. 親会社と隔年で相互外部評価を行えばコスト削減になる
D. 経営陣や監査部門リーダーの交代で基準遵守への期待が変化する可能性がある
英語原文を表示する
Which of the following is the most appropriate reason for a chief audit executive to conduct an external assessment more frequently than five years?
A. Significant changes in the organization’s accounting policies or procedures would warrant timely analysis and feedback.
B. More frequent external assessments can serve as an equivalent substitute for internal assessments.
C. The parent organization’s internal audit function agreed to perform biennial reciprocal external assessments to provide greater assurance at a reduced cost.
D. A change in senior management or internal audit leadership may change expectations and commitment to conformance.
🤔 Asamiのひとりごと:
「会計方針の変更とかも大事そうだけど…外部評価って“監査部門の独立性や基準準拠”を見るものだよね?」
✅ 正解:D. 経営陣や監査部門のリーダー交代による期待・コミットメントの変化
解説:
外部評価は通常5年ごとですが、経営層やCAEが交代すると内部監査の期待や方向性が大きく変わることがあります。早めに外部評価を行えば、新しいリーダーシップの方針に沿い、監査部門の信頼性と有効性を維持できます。
Q5. プロフェッショナル開発計画の最も適切な目的は?
内部監査部門のプロフェッショナル開発計画を策定する際、最も適切な目的はどれでしょうか?
A. 内部監査部門の独立性を高める
B. 監査人が幅広い専門性を持ちアウトソーシングを避ける
C. 個人の好みに基づき成功を促す
D. 現在のスキル不足を補い監査目的達成に必要な能力を習得する
英語原文を表示する
Which of the following is the most appropriate objective for establishing a professional development plan for the internal audit function?
A. A plan that focuses on furthering the independence of the internal audit function.
B. A plan that ensures internal auditors collectively possess expertise in various fields to avoid outsourcing.
C. A plan based on individual preferences and proposals, which helps internal auditors achieve greater success.
D. A plan that focuses on filling gaps in the current skills needed to complete audit objectives.
🤔 Asamiのひとりごと:
「独立性はチャーターで担保されるし、全部自前でやる必要もない。やっぱ“スキルギャップを埋める”のが王道かな?」
✅ 正解:D. 現在のスキル不足を補い監査目的達成に必要な能力を習得する
解説:
プロフェッショナル開発計画は、監査部門の目的達成に必要なスキルを補うのがゴール。独立性は憲章で定義され、外部専門家の活用も選択肢です。個人の好みよりも組織ニーズとリスクに基づくスキル育成が優先されます。
まとめ
今回のPart3サンプル問題を解いてみて感じたのは、出題の重心が以前より「内部監査の役割・責任」に寄っているということです。
旧Part3はITや会計、経営知識など広く浅く問われる印象が強かったですが、2025年版は「CAEの責務」「フォローアップ」「外部評価」「開発計画」など内部監査プロセスそのものが中心。
つまりPart1・Part2で学んだ基準や監査姿勢を、より実務に近いシナリオで問う形にシフトしているように見えます。
👉 内部監査人としての“独立性・客観性・評価に徹する姿勢”を意識することが、Part3攻略のカギになりそうです。