システム監査
ITパスポート試験「内部統制」の問題
ITガバナンスの活動において,取締役会等のリーダーシップに関するリスクの記述として,最も適切なものはどれか。
ア権限委譲して策定させた成果物であるIT戦略は,担当部門に最終的な責任をもたせないと,取締役会等の説明責任が果たせない。
イ組織体としてのパフォーマンスの期待値は,取締役会等が設定に関与すると,現状踏襲型となり組織体の目的を達成できない。
ウ取締役会等が規範を策定し,率先して遵守しないと,組織体にその倫理的な行動が徹底されない。
エ取締役会等が組織体のITガバナンス方針を明示すると,情報システム部門主導の活動に偏重してしまう。
正解
ウ.取締役会等が規範を策定し,率先して遵守しないと,組織体にその倫理的な行動が徹底されない。
ITガバナンスにおいて取締役会等(ガバナンス機関)は規範・価値観・行動基準を設定し、自ら体現(トーン・アット・ザ・トップ)することで組織全体の倫理的行動を担保する役割を担う。選択肢ウはこの「規範の策定と率先遵守がなければ倫理浸透が失敗する」というリスクを正しく記述している。
?選択肢ごとの解説
ア ×IT戦略の最終責任は権限委譲先の担当部門ではなく取締役会等のガバナンス機関が負う。権限委譲しても責任の最終所在はトップに残るのがガバナンスの原則であり、「担当部…
イ ×パフォーマンスの期待値設定に取締役会等が関与することは「現状踏襲型になる」のではなく、むしろ組織の戦略的方向性と整合した目標設定を担保する本来の機能である。取締…
ウ ○ITガバナンスにおいて取締役会等(ガバナンス機関)は規範・価値観・行動基準を設定し、自ら体現(トーン・アット・ザ・トップ)することで組織全体の倫理的行動を担保する役割を担う。選択肢ウはこの「規範の策定と率先遵守がなければ倫理浸透が失敗する」というリスクを正しく記述している。
エ ×ITガバナンス方針を取締役会等が明示することは、情報システム部門だけでなく全部門を巻き込む組織横断的な活動の推進につながる。「情報システム部門主導に偏重する」と…
システム監査の他の問題
監査役が行う監査を,会計監査,業務監査,システム監査,情報セキュリティ監査に分けたとき,業務監査に関する説明として,最も適切…情報システム部がシステム開発を行い,品質保証部が成果物の品質を評価する企業がある。システム開発の進捗は管理部が把握し,コスト…ある食品メーカーでは,食品業界で示された安全基準にのっとって業務を行っている。安全基準の改定があったので,社内の基準も対応し…ITガバナンスに関する記述として,適切なものはどれか。システム監査の実施後に,評価結果を受けて被監査部門がまとめるものとして,適切なものはどれか。システム監査を実施することになり監査チームを編成した。チームに参画する全ての監査人に対して,共通して求められる要件はどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r8k-q41
