Question

システム監査基準（平成30年）に基づくシステム監査において，リスクに基づく監査計画の策定（リスクアプローチ）で考慮すべき事項として，適切なものはどれか。

Accepted Answer

情報システムリスクは常に一定ではないことから，情報システムリスクの特性の変化及び変化がもたらす影響に留意する。。リスクアプローチでは，情報システムリスクが常に一定ではなく変化することを踏まえ，その特性の変化や影響に留意して監査計画を策定します。監査リスクを完全に回避することはできず，リスクの大小に応じて監査資源を重点配分する点に留意が必要です。

Answer

監査対象の不備を見逃して監査の結論を誤る監査リスクを完全に回避する監査計画を策定する。

Answer

情報システムリスクの大小にかかわらず，全ての監査対象に対して一律に監査資源を配分する。

Answer

情報システムリスクは，情報システムに係るリスクと，情報の管理に係るリスクの二つに大別されることに留意する。

Answer

情報システムリスクは常に一定ではないことから，情報システムリスクの特性の変化及び変化がもたらす影響に留意する。