IT 組織の役割・責任に関するシステム監査
令和2年度 システム監査技術者試験 午後Ⅱ 問題 問2「IT 組織の役割・責任に関するシステム監査」についてである。
問題文
企業などにおいては,業務改革,コスト削減,新サービス開発などの目的として,パブリッククラウドなどの外部サービスの利用拡大,AI,IoT などの新技術の導入が進んでいる。これらの IT 環境の変化に対応していくために,企業などは,IT 組織の役割・責任を適時に見直し,変更する必要がある。
変更された IT 組織がその役割・責任を果たすためには,IT 組織内の体制変更や新たな能力の獲得・維持,必要な要員の確保・調整などの取組が求められる。また,IT 組織は,役割・責任の変更に伴って新たに発生するリスクを認識する必要がある。
例えば,開発・保守における外部サービスの利用を拡大した場合,外部サービスをマネジメントする役割・責任が求められる。また,外部サービスの利用拡大によって,IT 組織内での OJT の機会が減り,開発工数の見積りなどの能力やシステム機能の知見が維持できなくなるリスクが生じる。さらに,新技術の導入・推進については,新たなソフトウェアや開発手法などの知識・経験不足によって,開発・運用を失敗するリスクが高まる。
システム監査人は,このような IT 環境の変化を踏まえ,IT 組織の役割・責任の変更に伴うリスクが適切に認識され,対応策が適切に実施されているかどうかについて確かめる必要がある。
あなたの経験と考えに基づいて,設問ア~ウに従って論述せよ。
設問ア
あなたが関与している IT 組織について,現状の体制及び役割・責任の概要,並びにそれに対して影響を及ぼす IT 環境の変化を,800 字以内で述べよ。
設問イ
設問アで述べた状況を踏まえて,IT 環境の変化に対応して IT 組織の役割・責任をどのように変更するべきであるか,及び IT 組織の役割・責任の変更に伴って新たに発生するリスクについて,700 字以上 1,400 字以内で具体的に述べよ。
設問ウ
設問イで述べたリスクに対応するための具体的な対応策と,その取組状況を確かめるための監査手続及びその留意事項について,700 字以上 1,400 字以内で具体的に述べよ。