情報システムの個別監査計画において,対象となる情報システムの特徴,リスク評価結果などを考慮して,監査の重点項目・着眼点を設定し,それに対応する適切な監査手続を作成する。一方,監査手続の作成において監査資源の制約などの理由で本来必要と考えた監査手続が採用できない場合には,代替手続の選択・適用に加え,監査リスクへの対応方法を適切に計画することが必要となる。
本問では,システム監査人として,情報システムの特徴やリスク評価結果などを適切に分析して重点項目・着眼点を適切に設定し,本来必要と考えた監査手続が採用できない場合における監査リスクを明確にし,その対応方法を計画できる知識・能力などを問う。