Question

システム監査基準（平成30年）に基づくシステム監査において，リスクの評価に基づく監査計画の策定（リスクアプローチ）で考慮すべき事項として，適切なものはどれか。

Accepted Answer

情報システムリスクは常に一定ではないことから，情報システムリスクの特性の変化及び変化がもたらす影響に留意する。。リスクアプローチでは，情報システムリスクが常に一定ではないことを踏まえ，その特性の変化や変化がもたらす影響に留意する必要がある。監査リスクを完全に回避することは不可能であり，リスクに応じて監査資源を配分する。

Answer

監査対象の不備を見逃して監査の結論を誤る監査リスクを完全に回避する監査計画を策定する。

Answer

情報システムリスクの大小にかかわらず，監査対象に対して一律に監査資源を配分する。

Answer

情報システムリスクは，情報システムに係るリスクと，情報の管理に係るリスクの二つに大別されることに留意する。

Answer

情報システムリスクは常に一定ではないことから，情報システムリスクの特性の変化及び変化がもたらす影響に留意する。