リスク対応

リスク評価の結果に基づいて、リスクに対する具体的な対処方法を選択・実施するプロセス。回避、移転、低減、保有の4つの対応方法がある。

リスク分析の結果に基づき、リスクに対して適切な措置を講じるプロセス。リスク回避（原因の除去）、リスク軽減（対策の実施）、リスク移転（保険加入等）、リスク保有（受容）の4つの戦略がある。

リスクに対して適切な対応策を選択・実施するプロセス。脅威に対しては回避、転嫁、軽減、受容の戦略があり、好機に対しては活用、共有、強化、受容の戦略がある。選択した対応策はリスク登録簿に記録する。

リスクアセスメントの結果に基づき、リスクに対する適切な対応策を選択・実施する活動。リスクの回避、軽減（低減）、移転（共有）、受容（保有）の4つの選択肢がある。

リスクアセスメントの結果に基づき、リスクに対して適切な対策を選択・実施すること。リスク低減（管理策の適用）、リスク回避（リスク源の排除）、リスク共有（移転・分散）、リスク保有（受容）の4つの選択肢がある。

リスクの大きさに応じて監査資源を重点配分する監査手法。リスクの高い領域に重点を置くことで、限られた監査資源を効果的・効率的に活用する。リスク評価に基づく監査計画の策定が基本となる。

監査対象のリスクを特定・分析・評価するプロセス。リスクの発生可能性と影響度を基に、監査の優先順位や監査資源の配分を決定するための基礎情報を提供する。

内部統制が存在しないと仮定した場合に、監査対象に重大な問題が発生する可能性。業務の複雑さ、IT環境の特性、取引の性質などにより影響され、統制リスクとは独立して評価する。

内部統制によって重大な問題が防止または検出・是正されないリスク。内部統制の設計上の有効性と運用上の有効性により決まり、統制テストの結果に基づいて評価する。

監査手続を実施しても重大な問題を発見できないリスク。監査人が直接管理可能な唯一のリスク要素であり、固有リスクと統制リスクの評価結果に応じて、監査手続の種類・時期・範囲を調整する。

監査人が重大な問題を看過して誤った監査意見を表明するリスク。監査リスク＝固有リスク×統制リスク×発見リスクのモデルで表され、許容可能な水準に抑制することが求められる。