平成30年度春期午後Ⅱ【問2】

組織における情報システムの活用が進む中,システム監査において監査対象とすべき情報システムが増大する一方で,情報システムに関わるリスクはますます多様化している。そこで,システム監査においては,限られた監査資源の下で,効果的かつ効率よくシステム監査を実施するためのリスクアプローチに基づく監査計画の策定が求められる。監査計画の策定に際しては,監査部門以外が実施したリスク評価結果を利用することもあるが,その場合には,監査資源の限界を補うという利点がある反面,無条件で利用することには問題もある。
本問では,システム監査人が,リスク評価の結果を利用して,適切な監査対象の選定や監査目的の設定を行うために必要な知識・能力などを問う。

タイトルとURLをコピーしました