IPAの試験制度の手引きには、各受験種別の対象者像が示されています。
これは、この試験種別の定義といえるものです。
システム監査技術者の対象者像には
高度IT 人材として確立した専門分野をもち,被監査対象から独立した立場で,情報システムや組込みシステムに関するリスク及びコントロールを総合的に点検,評価し,監査結果をトップマネジメントなどに報告し,改善を勧告する者
と示されている。
ポイントは
・被監査対象から独立した立場
→ 監査人は常に被監査部門から独立した立場であること
たとえ内部監査人でも、監査部門など独立した部門から監査を行う
・システムに関するリスクを分析し、コントロールを検証、評価する
→情報システムや組込みシステムに関するリスクを分析し、そのリスクに対するコントロールの有無、またコントロールの評価をする
・監査計画の立案、実施、結果報告、改善勧告
→監査に対する計画を立案し、監査を実施し、トップマネジメントや関係者に監査結果を報告し、改善勧告(フォローアップを行う
実際にシステム監査技術者として実務に携わった方にとっては、ごく当たり前のことかもしれません。監査に関する基本用語をきちんと理解し、独立した立場での監査が必要です。また監査のポイントとしてコンプライアンスの確保に寄与することも大切です。
試験制度の手引き
p19~には各試験種別の業務と役割、期待する技術水準も示されています。対象者像と併せて読んでおきましょう。
システム監査技術者を受験される方は、おさえておきましょう。
訪問ありがとうございます。