応用情報技術者 2018年 春期 午前2 問59
問題文
企業において整備したシステム監査規程の最終的な承認者として、最も適切な者は誰か。
選択肢
ア:監査対象システムの利用部門の長
イ:経営者(正解)
ウ:情報システム部門の長
エ:被監査部門の長
企業におけるシステム監査規程の最終承認者【午前2 解説】
要点まとめ
- 結論:システム監査規程の最終承認者は経営者が最も適切です。
- 根拠:監査規程は企業全体の統制やリスク管理に関わるため、経営層の責任と権限が必要です。
- 差がつくポイント:監査対象部門や情報システム部門の長ではなく、全社的な視点を持つ経営者が承認することが重要です。
正解の理由
システム監査規程は企業全体の情報システムの適正な運用とリスク管理を目的としています。したがって、最終的な承認は企業の最高意思決定者である経営者が行うべきです。経営者が承認することで、監査規程の実効性と組織全体への浸透が保証されます。
よくある誤解
監査対象部門や情報システム部門の長が承認すれば十分と考えがちですが、これらは部分的な視点に偏るため、全社的な責任を持つ経営者の承認が不可欠です。
解法ステップ
- システム監査規程の役割を理解する(全社的な統制とリスク管理)。
- 承認者に求められる責任範囲を考える(全社的な権限と責任)。
- 選択肢の役職の権限範囲を比較する。
- 全社的な責任を持つ経営者を最終承認者と判断する。
選択肢別の誤答解説
- ア: 監査対象システムの利用部門の長
部門単位の責任者であり、全社的な承認権限は持ちません。 - イ: 経営者
企業全体の責任者として最終承認に最も適切です。 - ウ: 情報システム部門の長
技術的な管理責任はあるものの、経営判断の権限は限定的です。 - エ: 被監査部門の長
監査対象の部門長であり、監査の客観性や全社的視点に欠けます。
補足コラム
システム監査規程は、内部統制の一環として企業の情報システムの安全性や信頼性を確保するために整備されます。経営者の承認は、規程の実効性を高め、組織全体での遵守を促進する重要な役割を果たします。
FAQ
Q: なぜ情報システム部門の長ではダメなのですか?
A: 技術的管理は担当しますが、経営判断や全社的な責任を持たないため最終承認者には不適切です。
A: 技術的管理は担当しますが、経営判断や全社的な責任を持たないため最終承認者には不適切です。
Q: 監査対象部門の長が承認しても問題はありますか?
A: 部門の利害関係が影響し、監査の客観性や全社的な視点が欠けるため望ましくありません。
A: 部門の利害関係が影響し、監査の客観性や全社的な視点が欠けるため望ましくありません。
関連キーワード: システム監査規程、経営者承認、内部統制、情報システム管理、リスクマネジメント
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!