1
ITガバナンスにおける経営陣の関与について回答する。
経営陣への報告や情報システム戦略委員会への報告についての記述が少なく、正答率が低い。
評価の時期や評価基準についての記述は誤り。ITガバナンスの意義に着目する。
表2自己評価象案件の場合、検証主体及び最終報告先がオーナ部でありオーナ部内で完結してしまう。
一方で、大規模システム開発案件の場合、最終報告先が経営会議であり取締役会で決議・報告されることがわかる。
以上の点に着目し回答を導く。
なお、[情報システム部の課題認識と対策検討状況](1)で自己評価対象案件の最終報告先を情シス委員会に変更している点もヒントになる。
情シス委員会を最終報告先にすることでオーナ部内だけで完結する現状を解消できる。
2
リスクについてのコントロールを回答する。
利用者へのアンケートの実施などの特定の対策や、特定の部署に限定した対策は誤り。
状況を正しく捉え汎用的な対策を回答する。
表3項番3より外部コンサルのアドバイスを参考にシステム開発を企画していることに着目。
また項目より利用者のニーズにを把握していることがわかる。
ex)Web契約更改システム
外部コンサルタント:利用者ニーズの把握
現時点利用者数:当初推定の約3%
・問題点
外部コンサルタントの予想数値の妥当性をオーナ部検証していない可能性がある。
⇒利用者ニーズを満たしていないため利用者数が予測値と乖離
以上より、外部コンサルのアドバイスの妥当性を検証し利用者のニーズを満たすシステム開発を企画しているかどうかを確かめる。
3
表3項番4.5に着目し回答を導く。
項番4:活用状況をモニタリングする仕組みを備えていない
項番5:検証予定時期をあらかじめ定めていない
以上より回答を導く。
4
リスクについてのコントロールを回答する。
[営業推進部の課題認識]
「~利用を継続するか、又は廃止にするのかの判断を確実かつ速やかに実施するための新たなルールが必要」に着目。
また判断基準やルールが稼働後の状況に併せて設定されないように稼働前に定めておく点にも言及し回答を導く。
5
監査手続を回答する設問のため、監査項目だけ記述した場合は誤り。
監査手続として何をどのように確認するのか記述する。
監査手法:インタビュー法
確認対象部門:経営企画部(オーナ部の代表)
確認内容:改訂原案の内容に賛同しているかどうか
[システム開発体制とシステム開発年度計画案の策定手順]「経営企画部はオーナ部を代表している。」に着目。
図1より情シス事務局は情報システム部と経営企画部が務める。
問題文[情報システム部の課題認識と対策検討状況]より、情報システム部へのヒアリングは実施しているが経営企画部へのヒアリングは実施していないことが読み取れる。
また経営企画部と連携して対策の検討を開始している旨が記載されているが、ヒアリングを実施して確認する必要がある。
以上より回答を導く。