戻る
一覧へ
次へ
システム監査基準(令和5年)におけるリスク・アプローチに関する記述として、適切なものはどれか。
| ア | 監査対象に対するリスクとは、組織体に対して重要な影響を与えるリスクを発見できない等、監査の目的が達成できない可能性を合理的に低い水準にまで抑えられないリスクをいう。 |
| イ | 監査の効率性よりも網羅性に重点を置くことによって、リスクに応じた監査を実施する方法である。 |
| ウ | 保証を目的としたシステム監査計画策定における監査対象先の選定や監査の優先度は、残存リスクの評価に基づき決定させるので、固有リスクや統制リスクについての考慮は不要である。 |
| エ | リスクの大きさは、脅威と脆弱性が決定要因となるリスク発生可能性とリスクが発生した場合に組織体が受ける影響度の組合せで評される。 |
答え エ
【解説】
| ア | 監査対象に対するリスクとは、組織体に対して重要な影響を与えるリスクを発見できない等、監査の目的が達成できない可能性を合理的に低い水準にまで抑えられないリスクは、監査実施に係るリスクです。(×) |
| イ | リスク・アプローチでは、監査の効率性と網羅性を整合させ、有効性の高いシステム監査を実施するような計画を策定します。(×) |
| ウ | リスク・アプローチでは、保証を目的としたシステム監査計画策定における監査対象先の選定や監査の優先度は、残存リスク、固有リスクや統制リスクの評価に基づいて決定します。(×) |
| エ | リスクの大きさは、脅威と脆弱性が決定要因となるリスク発生可能性とリスクが発生した場合に組織体が受ける影響度の組合せで評されるのは、リスク・アプローチです。(〇) |
【キーワード】
・リスク・アプローチ