マネジメント系 / システム監査
リスクの評価に基づく監査計画の策定(リスクアプローチ)
リスクの大きい領域を重点的に監査するよう、リスク評価にもとづいて計画を立てる方法。
もう少し詳しく
リスクアプローチは、限られた監査資源を効果的に使うため、リスクが大きい(問題が起きやすく影響も大きい)領域を見極め、そこに重点を置いて監査計画を立てる考え方です。すべてを一律に監査するのではなく、優先度の高いところを重点的に検証します。効率的で効果的な監査を行うための、計画段階の基本的な方針です。
試験での見方
例:障害や不正の影響が大きい基幹システム領域を重点に置き、リスク評価にもとづいて監査計画を立てる。
「リスクの大きい領域を重点監査する計画手法」である点が問われます。一律でなくリスクに応じた重点配分、限られた監査資源の効果的活用という目的を押さえます。