https://www.ap-siken.com/kakomon/01_aki/pm11.html
設問５「(3)の指摘②」の該当部分、「～に関する監査手続きだけでは、監査項目を確かめるには不十分である」と記載されていますが、ここで確かめる対象である「監査項目」とは表１の項番２を指すと解釈しました。しかし回答を見ると、「項番２そのものが監査として不十分」という趣旨の内容となっています。設問５について、どのように文章を解釈すべきだったのか、皆さんのお考えを教えていただきたいです。

表1は左右半分に分かれており、左が「監査項目」（目的にあたる）、右が「監査手続」（手段にあたる）となっています。
レビュー指摘②では、「項番2の目的を果たすためにはこの2つの手段では不十分だ」と言っている、そして設問5では「なぜ不十分なのか」を問われている、と解釈できると思いました。
※
項番2の目的 = 『購買業務に関連する利用者の職務分離は適切か』を確かめる
2つの手段 = 『～～必要な申請・承認が行われているかどうかを確かめる』と『～～購買管理システムの権限設定を確かめる』

いかがでしょうか。

コメコンさん
nsさん
こんばんは

いやー、お待たせしました。
いつも待たせてばかりでごめんなさい。シス監のたかちゃんです。ってか！

システム監査に取り組むうえで心得るべきは、例外的な処理や手続き、業務などは必ずと言っていいほど設問で問われます！
この問題を読み進めていくと、まず〔予備調査の概要〕(1)④ですね。
「支払遅延を避けるために，購買管理システムを経由せずに，会計システムの債務データに直接追加・修正入力を行うこともある。」
こんな通常とは違う処理はまず怪しい！と考えていいでしょう。わたしならこの④に！か？でもつけています。

そこに関わってくるのが〔監査計画〕(1)③
「購買管理システムの利用者が会計システムの支払処理に影響する入力業務を兼務できた場合，購買業務に関して不正が発生するリスクがある。」
です。ここに正に不正に繋がるリスクを分かり易く説明してくれています。

とどめは表1監査手続きですね。ここでは会計システムのチェック、監査がされていません。
項番2でかろうじて購買管理システムの職務分離についてチェックしようとしています。
逆に言うと会計システムのチェックしていないので、内部監査部長はチェックが足りないんじゃないの？と指摘している訳です。

では、表1監査手続きはどうあるべきか？
会計システムも項番2と同じ監査を実施し、更に債務データに直接追加・修正入力しているものもチェックすべきであります。

わたしも設問5を解いてみました。
「会計システムに直接入力できるため」（16文字）

うーん、ちょっといまいちかなー。部分点もらえるなかー？あははは汗

いかがでしょうか。

システム監査は割と次元の低いリスクを埋め込んでいますので悩み過ぎると試験時間を浪費してしまうので気楽にいきましょ！