システム監査基準(令和5年)におけるリスク・アプローチに関する記述として、適切なものはどれか。
| ア | 監査対象に対するリスクとは、組織体に対して重要な影響を与えるリスクを発見できない等、監査の目的が達成できない可能性を合理的に低い水準にまで抑えられないリスクをいう。 |
| イ | 監査の効率性よりも網羅性に重点を置くことによって、リスクに応じた監査を実施する方法である。 |
| ウ | 保証を目的としたシステム監査計画策定における監査対象先の選定や監査の優先度は、残存リスクの評価に基づき決定させるので、固有リスクや統制リスクについての考慮は不要である。 |
| エ | リスクの大きさは、脅威と脆弱性が決定要因となるリスク発生可能性とリスクが発生した場合に組織体が受ける影響度の組合せで評される。 |
答え エ
【解説】
| ア | 監査対象に対するリスクとは、組織体に対して重要な影響を与えるリスクを発見できない等、監査の目的が達成できない可能性を合理的に低い水準にまで抑えられないリスクは、監査実施に係るリスクです。(×) |
| イ | リスク・アプローチでは、監査の効率性と網羅性を整合させ、有効性の高いシステム監査を実施するような計画を策定します。(×) |
| ウ | リスク・アプローチでは、保証を目的としたシステム監査計画策定における監査対象先の選定や監査の優先度は、残存リスク、固有リスクや統制リスクの評価に基づいて決定します。(×) |
| エ | リスクの大きさは、脅威と脆弱性が決定要因となるリスク発生可能性とリスクが発生した場合に組織体が受ける影響度の組合せで評されるのは、リスク・アプローチです。(〇) |
【キーワード】
・リスク・アプローチ
- リスク・アプローチ(risk-based approach)
有限な資源(人員、時間、コスト)を、目標達成を阻害する可能性のあるリスクの中で、特に影響の大きいものに重点的に配分することで、監査や管理をより効果的・効率的に進める考え方で、特に監査分野で広く使われており、財務諸表監査、内部監査、IT監査など、さまざまな領域で活用されている。
もっと、「リスク・アプローチ」について調べてみよう。
戻る
一覧へ
次へ