システム監査基準(平成30年)に基づくシステム監査において,リスクに基づく監査計画の策定(リスクアプローチ)で考慮すべき事項として,適切なものはどれか。
- 監査対象の不備を見逃して監査の結論を誤る監査リスクを完全に回避する監査計画を策定する。
- 情報システムリスクの大小にかかわらず,全ての監査対象に対して一律に監査資源を配分する。
- 情報システムリスクは,情報システムに係るリスクと,情報の管理に係るリスクの二つに大別されることに留意する。
- 情報システムリスクは常に一定ではないことから,情報システムリスクの特性の変化及び変化がもたらす影響に留意する。
解答
エ
解説
ー
- 監査対象の不備を見逃して監査の結論を誤る監査リスクを完全に回避する監査計画を策定する。
ー - 情報システムリスクの大小にかかわらず,全ての監査対象に対して一律に監査資源を配分する。
ー - 情報システムリスクは,情報システムに係るリスクと,情報の管理に係るリスクの二つに大別されることに留意する。
ー - 情報システムリスクは常に一定ではないことから,情報システムリスクの特性の変化及び変化がもたらす影響に留意する。
ー
参考情報
分野・分類
| 分野 | マネジメント系 |
| 大分類 | サービスマネジメント |
| 中分類 | システム監査 |
| 小分類 | システム監査 |
出題歴
- SC 令和5年度春期 問25
- SM 令和元年度秋期 問16
