システム監査

ITパスポート試験内部統制」の問題

マネジメント系システム監査難易度:hard
ITガバナンスの活動において,取締役会等のリーダーシップに関するリスクの記述として,最も適切なものはどれか。
権限委譲して策定させた成果物であるIT戦略は,担当部門に最終的な責任をもたせないと,取締役会等の説明責任が果たせない。
組織体としてのパフォーマンスの期待値は,取締役会等が設定に関与すると,現状踏襲型となり組織体の目的を達成できない。
取締役会等が規範を策定し,率先して遵守しないと,組織体にその倫理的な行動が徹底されない。
取締役会等が組織体のITガバナンス方針を明示すると,情報システム部門主導の活動に偏重してしまう。
正解
取締役会等が規範を策定し,率先して遵守しないと,組織体にその倫理的な行動が徹底されない。

ITガバナンスにおいて取締役会等(ガバナンス機関)は規範・価値観・行動基準を設定し、自ら体現(トーン・アット・ザ・トップ)することで組織全体の倫理的行動を担保する役割を担う。選択肢ウはこの「規範の策定と率先遵守がなければ倫理浸透が失敗する」というリスクを正しく記述している。

?選択肢ごとの解説

ア ×IT戦略の最終責任は権限委譲先の担当部門ではなく取締役会等のガバナンス機関が負う。権限委譲しても責任の最終所在はトップに残るのがガバナンスの原則であり、「担当部…
イ ×パフォーマンスの期待値設定に取締役会等が関与することは「現状踏襲型になる」のではなく、むしろ組織の戦略的方向性と整合した目標設定を担保する本来の機能である。取締…
ウ ○ITガバナンスにおいて取締役会等(ガバナンス機関)は規範・価値観・行動基準を設定し、自ら体現(トーン・アット・ザ・トップ)することで組織全体の倫理的行動を担保する役割を担う。選択肢ウはこの「規範の策定と率先遵守がなければ倫理浸透が失敗する」というリスクを正しく記述している。
エ ×ITガバナンス方針を取締役会等が明示することは、情報システム部門だけでなく全部門を巻き込む組織横断的な活動の推進につながる。「情報システム部門主導に偏重する」と…
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r8k-q41

【ITパスポート試験】内部統制の問題と解答・解説|ukamiru 過去問