2023 春 午前II 問25

システム監査基準 (平成30年) に基づくシステム監査において、 リスクに基づく監査計画の策定 (リスクアプローチ) で考慮すべき事項として、 適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 監査対象の不備を見逃して監査の結論を誤る監査リスクを完全に回避する監査計画を策定する。
• イ: 情報システムリスクの大小にかかわらず、 全ての監査対象に対して一律に監査次源を配分する。
• ウ: 情報システムリスクは、 情報システムに係るリスクと、 情報の管理に係るリスクの二つに大別されることに留意する。
• エ: 情報システムリスクは常に一定ではないことから、 情報システムリスクの特性の変化及び変化がもたらす影響に留意する。