情報システムの個別監査計画と監査手続

令和4年度秋期システム監査技術者試験午後Ⅱ 問題問1「情報システムの個別監査計画と監査手続」についてである。

問題文

企業などの組織は，主力ビジネスを支える基幹システムや新規ビジネスを支援する情報システムなど，多様な情報システムを管理している。このような情報システムを対象とした個別監査計画では，システム監査を実施する上での重要項目・着眼点を適切に設定し，これに対する必要な監査時間・監査費用などの監査資源を見積もり，適切な監査手続を作成することが求められる。

重点項目・着眼点の設定においては，情報システムの特徴，リスク評価結果，経営層の期待，過去の監査結果などを踏まえて，検討する必要がある。さらに，監査実施におけるテレワーク環境や監査資源などの監査上の制約についても検討し，その制約を踏まえて，監査の結論を誤る監査リスクを明確にする必要がある。

監査リスクを明確にするためには，システム監査人が本来必要と考えた監査手続と，その監査手続が監査上の制約によってじつげんできないことで生じる監査リスクを関連付ける必要がある。その上で監査リスクを低い水準に抑える対応方法を検討すrう。状況によっては，現場訪問や資料の直接閲覧などの監査手続が実施できない場合がある。その場合，例えば，資料を PDF ファイルで入手するだけでなく，PDF ファイルの真正性を原本と同程度に確保するのに必要な監査証拠を入手するための監査手続を作成するなどの対応が必要となる。

システム監査人は，以上のような点を踏まえ，監査実施上の重点項目・着眼点を適切に設定し，監査上の制約下においても監査リスクを低い水準に抑えるために十分な監査証拠を得られるように個別監査計画を策定する必要がある。

あなたの経験と考えに基づいて，設問ア～ウに従って論述せよ。