情処・システム監査技術者　2010-04-18

・情処・システム監査技術者を受験した時の話です

 

やー、疲れました。今回は、例年になく、事前準備が思うようにできなかった（言い訳）ため、直前にあせって一部対応したしだいです。

 

また、やむなく、試験終了後に職場に戻り、月曜日の準備などした関係もあり、ちょっと、ぐったりしています。

 

試験終了後の自分自身へのご褒美は、しばらく飲んでいなかった日本酒をいただきました。

 

さて、当方の結果は次の通りです。

 

 受験した資格

情報処理技術者試験　システム監査技術者

 

 日時

２０１０年 ４月１８日（日）１０時５０分－１６時３０分

 

 場所

ベルサール西新宿（貸しホール）１Ｆホール

西新宿５丁目から歩いて６分。

座席着席率　おおよそ８０％

　

 システム監査技術者とは

（１）対象者像

高度IT人材として確立した専門分野をもち、被監査対象から独立した立場で、情報システムや組込みシステムに関するリスク及びコントロールを総合的に点検、評価し、監査結果をトップマネジメントなどに報告し、改善を勧告する者

 

（２）役割と業務

被監査対象から独立した立場で、情報システムや組込みシステムを監査する業務に従事し、次の役割を主導的に果たすとともに、下位者を指導する。

　(1) 情報システムや組込みシステム及びそれらの企画・開発・運用・保守に関する幅広く深い知識に基づいて、情報システムや組込みシステムに関するリスクを分析し、必要なコントロールを理解する。

　(2) 情報システムや組込みシステムに関するコントロールを検証又は評価することによって、保証を与え、又は助言を行い、ITガバナンスの向上やコンプライアンスの確保に寄与する。

　(3) (2)を実践するための監査計画を立案し、監査を実施する。また、監査結果をトップマネジメント及び関係者に報告し、フォローアップする。

 

（３）期待する技術水準

情報システムや組込みシステムが適切かつ健全に活用され、ITガバナンスの向上やコンプライアンスの確保に貢献できるように改善を促進するため、次の知識・実践能力が要求される。

　(1) 情報システムや組込みシステム及びそれらの企画・開発・運用・保守に関する幅広く深い知識をもち、その目的や機能の実現に関するリスクとコントロールに関する専門知識をもつ。

　(2) 情報システムや組込みシステムが適用される業務プロセスや、企業戦略上のリスクを評価し、それに対するコントロールの問題点を洗い出し、問題点を分析・評価するための判断基準を自ら形成できる。

　(3) ITガバナンスの向上やコンプライアンスの確保に寄与するために、ビジネス要件や経営方針、情報セキュリティ・個人情報保護・内部統制などに関する関連法令・ガイドライン・契約・内部規定などに合致した監査計画を立案し、それに基づいて監査業務を適切に管理できる。

　(4) 情報システムや組込みシステムの企画・開発・運用段階において、有効かつ効率的な監査手続を実施するための監査技法を適時かつ的確に適用できる。

　(5) 監査結果を事実に基づく論理的な報告書にまとめ、有益で説得力のある改善勧告を行い、フォローアップを行うことができる。

IPAのホームページより引用

 

 試験概要

・試験時間・出題形式・解答数

　午前Ⅰ　　９：３０～１０：２０（５０分）　四肢択一　多肢選択式　３０問

　午前Ⅱ　１０：５０～１１：３０（４０分）　四肢択一　多肢選択式　２５問

　午後Ⅰ　１２：３０～１４：００（９０分）　記述式　解答数：２問

　午後Ⅱ　１４：３０～１６：３０（１２０分）論述式　解答数：１問

 

 使用した参考書

・Itecの参考書　重点対策

・合格論文事例集

 

 試験を受けて

・結果予想：おそらく合格（あくまでも前向き）

　※いつも「合格」と報告しつつ、半分は不合格です。

　　だから毎年受験することに。。。

　

・ 午前Ⅰ：免除（昨秋　システムアーキテクトに合格したため）

 

・ 午前Ⅱ：１８／２５　７２％　問題なし（だがぎりぎりだ）

　 　　　　財務報告にかかわる内部統制の問題が２問出題していた

 

・ 午後Ⅰ：問題選択（４問中２問を選択）と出来具合

　 　　　　全問出題意図が分かりましたので、問題ないと思います。

　 　　　　全体的に設問数が多いといった印象を受けました。

 

　 　　　　問１　企画段階におけるシステム化効果の監査に関する問題

　 　　　　　　　わりと素直な問題でした

 

　 　　　　問３　モバイル営業支援システムの（使用状況・導入効果）監査

　　　　　　　　に関する問題

　 　　　　　　　こちらも素直な問題でした。

 

・午後Ⅱ：問１　情報システム又は組込みシステムに対するシステムテストの監査

　　　　　　　　について

 

　　　　　　　　不具合が業務・社会に及ぼす影響と、システムテストの内容および

　　　　　　　　システムテストの適切性を確かめるために必要な監査手続きに

　　　　　　　　ついて記述。

 

　 　　　　設問ア　　７８０字程度（８００字以内）

　 　　　　設問イ　　８００字程度（７００字以上　１４００字以内）

　 　　　　設問ウ　１２００字程度（７００字以上　１４００字以内）

 

　　　　　１分で問題選択し、４分で構成・組み立てを考え、

　　　　　１時間４５分で作成し、残り１０分で読み返し、

　　　　　誤字、脱字修正、読みづらい字の書き直しなどしました。

 

　　　　　※ほぼ２５文字／分で書き上げました。

　　　　　　これ以上のスピードは手書きでは無理です。

　　　　　※原稿用紙の体裁が変ってました。

　

 まとめ　　　　

２度も論文は書きたくないので合格したいです。

 

 備え

３月　８日週　午後Ⅰ過去問　２年分

３月１５日週　午後Ⅱ過去問　３年分

３月２２日週　対策お休み

３月２９日週　午後Ⅰ過去問　１年分

４月　５日週　午前Ⅱ過去問

　　　　　　　AU区分（３年分）＋他試験区分（２年分）

４月１２日週　午後Ⅱ（論文対策：解答例通読）

４月１７日　　午前Ⅱ復習

　　　　　　　システム監査基準＋システム管理基準通読

４月１８日　　本試験

 

※試験前日の対策

　対策本の午前Ⅱ問題の過去問を一通りチェック（オリジナル問題は省いた）。

　ＩＴＥＣ作成の過去５年分の論文例（１２本）をチェック。

 

　セキュリティー監査に関する論文例を書き写し、監査用語の漢字手書き練習を

　して、２２時には就寝。

 

 結果

合格

 

午前Ⅰ　昨年システムアーキテクト合格のため免除

午前Ⅱ　７２点

午後Ⅰ　７１点

午後Ⅱ　判定Ａ