IT 投資のガバナンスに関する監査

令和6年度 秋期 システム監査技術者試験 午後Ⅱ 問題 問1「IT 投資のガバナンスに関する監査」についてである。

問題文

企業などの組織においては,クラウドサービス,AI などの利活用が急速に進む一方で,大規模災害,サイバー攻撃などのリスクへの対応が求められている。このような状況の下,IT 投資の対象,優先順位などに関する意思決定は,組織の価値向上及び事業継続に重大な影響を及ぼすことから,IT 投資のガバナンスの重要性が高まっている。

組織の IT 投資所管部門は,このような背景を踏まえて,IT 投資の管理プロセスを整備,運用することが重要である。例えば,事業戦略及び IT 戦略で設定された目標を達成するよう IT 投資計画を策定し,その計画に基づいて,IT に関する開発プロジェクト,基盤構築,人材育成などに投資する。さらに,IT 投資に対する効果を評価し,評価結果に応じて IT 投資計画を見直す。

また,IT 投資所管部門は,組織のガバナンス体制で求められる役割を遂行し,取締役会などにおける IT 投資に関する意思決定に貢献することが重要になる。例えば,IT 投資所管部門は,取締役会などに対して,IT 投資の実施状況を適時,適切に報告する。さらに,取締役会などの指示に従って,IT 投資計画の見直し,取締役会などの承認を得る。

システム監査人は,IT 投資のガバナンスに関する監査を計画する場合,このような状況を踏まえて,IT 投資の管理プロセス及びガバナンス体制に関連付けて,監査の着眼点及び入手すべき監査証拠などを検討する必要がある。

あなたの経験と考えに基づいて,設問ア~ウに従って論述せよ。

設問ア

あなたが関係する組織における IT 投資の概要及びガバナンス体制について,800 字以内で述べよ。

設問イ

設問アで述べた IT 投資のガバナンスに関して,監査の着眼点及び入手すべき監査証拠について,IT 投資のプロセスに関連付けて,700 字以上 1,400 字以内で具体的に述べよ。

設問ウ

設問アで述べた IT 投資のガバナンスに関して,監査の着眼点及び入手すべき監査証拠について,IT 投資のガバナンス体制に関連付けて,700 字以上 1,400 字以内で具体的に述べよ。

論文設計

  1. IT 投資の概要及びガバナンス体制
    • IT 投資の概要
    • ガバナンス体制
  2. 監査の着眼点及び入手すべき監査証拠
    • 監査の着眼点
    • 監査証拠
  3. IT 投資のガバナンス

IT 投資のガバナンスに関する監査” に対して1件のコメントがあります。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です