答え　イ

---

【解説】
システム監査基準にはガバナンス、マネジメント、コントロールの視点について以下のように書かれています。

• ガバナンスの視点
  ITシステムに係るガバナンスを監査対象とする場合、取締役会等が ITシステムの利活用について経営目的や経営戦略に沿うように経営者に対して適切な方向付けを行い、指示し、かつ、経営者の執行状況を監督し、必要な場合には是正措置を適切に指示しているかどうかを確かめることに重点を置いた監査計画となる。
• マネジメントの視点
  ITシステムの利活用に係るマネジメントを監査対象とする場合、経営者による方向付けに基づいて、PDCAサイクルが確立され、かつ適切に運用されているかどうかを確かめることに重点を置いた監査計画となる。
• コントロールの視点
  ITシステムの利活用に係るコントロールを監査対象とする場合、業務プロセス等において、リスクに応じたコントロールが適切に組み込まれ、機能しているかどうかを確かめることに重点を置いた監査計画となる。

ア	IT戦略と経営戦略が整合しているか、新技術や技術革新を経営戦略推進のために適時適切に利活用できているかは、ガバナンスの視点です。(×)
イ	IT投資管理や情報セキュリティ対策がPDCAサイクルに基づいて、組織全体として適切に管理されているかは、マネジメントの視点です。(〇)
ウ	規定に従った承認手続きが実施されているか、異常なアクセスを検出し際に適時に対処及び報告が行われているかは、コントロールの視点です。(×)
エ	組織の業務プロセスなどにおいて、リスクに応じた統制が適切に組み込まれ、機能しているかは、コントロールの視点です。(×)

---