令和8年 問35
情報システムの企画,開発,運用,保守に関わるマネジメントとプロセスに対して, ITガバナンスにおける経営陣の活動として,評価,指示,モニターを実施する必要がある。ITガバナンスにおける経営陣の活動に関する記述として、適切なものだけを全て挙げたものはどれか。
a 外部のコンサルタントに責任と権限を委譲し,戦略立案からモニタリングまで全面的に任せる。
b 情報システム戦略で想定した効果が,どの程度達成されているか確認するための情報を収集する。
c 情報システム戦略を実現するために,必要な責任と要員を組織に割り当てる。
d 情報システムの複数の将来像を想定し,外部の情報システムの専門家に比較分析を依頼して評価する。
正解の理由(令和8 年 問35)
a ~ dと、ITガバナンスにおける経営陣の活動である「評価」,「指示」,「モニタ」の対応を確認します。
a 外部のコンサルタントに責任と権限を委譲し,戦略立案からモニタリングまで全面的に任せる。
権限を委譲しても、委譲した者に責任があるので不適切です。対応するものはありません。
モニタ(Monitor)
ITシステムの利活用について、IT戦略で設定した目標をどの程度満たしているか、IT方針を遵守しているか、ITパフォーマンスをどの程度達成しているか、また想定したリスクの発現状況及び対処状況について、適切な仕組みを通じて、ITパフォーマンスの情報を収集し、確認すること
(システム管理基準(令和5年4月改訂版)より)
部分の内容が対応します
b 情報システム戦略で想定した効果が,どの程度達成されているか確認するための情報を収集する。
「モニタ」の活動です
指示(Direct)
IT戦略と方針を実現するために必要な責任と資源等を組織体内へ割り当て、期待する効果(ITパフォーマンスの期待値を含む)を示し、その実現と想定されるリスクへの対処を指示し、ITマネジメントの実践を指示すること
(システム管理基準(令和5年4月改訂版)より)
部分の内容が対応します
c 情報システム戦略を実現するために,必要な責任と要員を組織に割り当てる。
「指示」の活動です
評価(Evaluate)
組織体における IT システムの利活用についての現在と将来のあるべき姿を比較分析し、ITマネジメントに期待する効果と必要な資源、想定されるリスク等を評価し、判断すること
(システム管理基準(令和5年4月改訂版)より)
部分の内容が対応します
d 情報システムの複数の将来像を想定し,外部の情報システムの専門家に比較分析を依頼して評価する。
「評価」の活動です
よって、b, c, d が適切なので、正解は エ です。
令和8年 問40
企業の活動に関する記述のうち,内部統制の活動内容として,最も適切なものはどれか。
正解の理由(令和8年 問40)
内部統制
企業の事業目的や経営目標を達成するために、業務の効率化、財務報告、法令遵守、資産の保全などについてのルール、仕組みを整備して、適切に運用することです。
部分の内容が対応します
ア 決算発表の内容に重大な誤りがあった場合は,速やかに外部に公表する。
決算発表とは、企業が一定期間の利益・損失等や財務状況を投資家や株主等に対して公開することです。投資家や株主等は、決算内容から、企業がどの程度利益を上げたのか、将来性が高いのかなどを把握し、さまざまな判断を行います。重大な誤りを速やかに外部に公表することは、投資家や株主等のために、財務報告を適切に運用する活動です。
よって、正解は ア です。
不正解の理由(令和8年 問40)
イ 支払伝票を起票した際は,起票者が責任をもって確認し最終承認を行う。
支払いが適正かチェックできません。不適切です。
起票者:新しく伝票を書いた人
ウ 定期的にリスクを評価し,洗い出されたリスクの全てを“回避”で対応する。
条件によっては、軽減、受容、転嫁の対応策もありえます。不適切です。
エ 内部通報は必ず直属の上司を通じて行うことを,ルールとして徹底する。
直属の上司が関係するために、通報者を守ることができない場合が考えられます。不適切です。
令和8年 問41
ITガバナンスの活動において,取締役会等のリーダーシップに関するリスクの記述として,最も適切なものはどれか。
正解の理由(令和8年 問41)
取締役会等のリーダーシップ
組織体の変革や倫理規範の遵守のために、取締役会等が率先して倫理的な行動を実践するとともに、効果的な指導を通じてリーダーシップを発揮する。
(システム管理基準(令和5年4月改訂版)より)
部分の内容が対応しません。リスクになります。
ウ 取締役会等が規範を策定し,率先して遵守しないと,組織体にその倫理的な行動が徹底されない。
よって、正解は ウ です。
不正解の理由(令和8年 問41)
ア 権限委譲して策定させた成果物であるIT戦略は,担当部門に最終的な責任をもたせないと,取締役会等の説明責任が果たせない。
実行責任及び説明責任は、権限委譲の有無にかかわらず、取締役会等にあります。リスクにはなりません。
イ 組織体としてのパフォーマンスの期待値は,取締役会等が設定に関与すると,現状踏襲型となり組織体の目的を達成できない。
組織体の目的を達成するために、取締役会等は意図と期待を明確にします。リスクにはなりません。
エ 取締役会等が組織体のITガバナンス方針を明示すると,情報システム部門主導の活動に偏重してしまう。
情報システム部門は、ITガバナンス方針に基づいて活動します。リスクにはなりません。
令和8年 問47
監査を会計監査,業務監査,情報セキュリティ監査,システム監査に分けたとき,システム監査に関する記述として,最も適切なものはどれか。
正解の理由(令和8年 問41)
システム監査
情報システムに係るリスクに適切に対応しているかどうかを、高い倫理観の下、独立かつ客観的な立場のシステム監査人が検証・評価し、もって保証や助言を行うことです。
(IT パスポート試験 シラバスより)
部分の内容が対応します
ウ 情報システムに係るリスクに対して,組織において適切に対応していることの検証
よって、正解は ウ です。
不正解の理由(令和8年 問41)
ア 業務で使用している情報の漏えいに関するリスクマネジメントが効果的に実施されていることの検証
情報セキュリティ監査に関する記述です。
イ 財務諸表の作成に至る業務全般に関して,不正や誤りがなく処理されていることの検証
会計監査に関する記述です。
エ 情報システムの利用を含めた組織内の諸業務が組織の方針に従って,合理的かつ効率的に運用されていることの検証
業務監査に関する記述です。
令和8年 問51
システム監査において,各部署の外部媒体の管理状況について調査することにした。システム監査を,監査計画,予備調査,本調査,評価・結論のプロセスに分けて実施するとき,収集した結果に基づき,外部媒体の管理状況についての監査意見を検討するプロセスはどれか。
正解の理由(令和8年 問51)
評価・結論
監査調書の内容を詳細に検討し、合理的な根拠に基づき、監査の結論を導くプロセスです。
部分の内容が対応します
エ 収集した結果に基づき,外部媒体の管理状況についての監査意見を検討するプロセス
よって、正解は エ です。
不正解の理由(令和8年 問51)
ア 監査計画
システム監査を効果的かつ効率的に実施するために、、主として監査対象のリスクの大きさや重要性等に基づいて、適切な監査計画を策定するプロセスです。
イ 予備調査
監査対象の実態(例えば、情報システムや業務等の詳細、事務手続・マニュアル等による業務内容や業務分掌、組織図等による体制など)を把握するプロセスです。
ウ 本調査
監査の結論を裏付けるために、証拠としての量的十分性と、確かめるべき事項に適合しかつ証明力を備えた証拠を入手するプロセスです。
コメント