応用情報技術者試験平成30年春午前問59 解説付き過去問

問題

企業において整備したシステム監査規程の最終的な承認者として、最も適切な者は誰か。

監査対象システムの利用部門の長

経営者

情報システム部門の長

被監査部門の長

この問題は、企業内で整備されたシステム監査規程の最終的な承認者について問うものです。

システム監査規程の役割と重要性
システム監査規程は、企業の情報システムの運用が適切に行われているかを確認し、問題が発見された場合には対応策を講じるための重要な文書です。この文書は、企業のリスク管理体制と直結しており、全体の経営戦略に影響を及ぼす可能性があります。
各候補者の役割と責任
監査対象システムの利用部門の長や情報システム部門の長、被監査部門の長は、それぞれの部門における具体的な業務やシステムの運用に関わる責任を持っています。しかし、これらの部門長は監査対象となる部分に直接関与しているため、客観性を欠く可能性があります。一方で、経営者は企業全体の最終責任者として、全体の監督を行う立場にあります。

したがって、システム監査規程の最終的な承認者として最も適切なのは経営者です。経営者は企業全体を俯瞰し、監査規程が企業の目標とリスク管理戦略に合致しているかを判断する役割を担います。