CISA（公認情報システム監査）試験対策　　3.リスクと監査の関係

本Noteでは以下のトピックについて説明します。

・リスクとは何か？

・リスクアセスメントと監査プロセス

・ケーススタディ（監査スコープについて）

あなたはABC株式会社の内部監査を依頼されました。

最初の打ち合わせであなたは監査対象のシステム、業務プロセスのリストを受け取りました。

あなたは彼らにどのようにこのリストを作成したのか尋ねると、事業所の立地を元に監査対象をピックアップしたと答えました。

また、監査対象にはあなたの兄が従事している業務プロセスが含まれていました。

あなたは彼らにどのように答えるべきでしょうか？

（答えは本文で確認できます）