技事録係

IT中心にエンジニアに必要な技術情報・最新動向・資格試験対策等を記録

システム監査技術者試験

令和2年度10月試験の解答速報はこちら

 

独立した立場でITを監査する御意見番

 情報システムを監視し,リスクとコントロールを評価することによって,組織体の情報システムの適切な活用を促進し,ITガバナンス向上やコンプライアンス確保に貢献できる監査人や情報システム責任者などを目指す方に最適です。

国家資格
公的資格
民間資格
業務独占
名称独占
必置

試験情報 ▼試験対策 ▼過去問題 ▼

 
通年(CBT)

f:id:trhnmr:20200328123020g:plain f:id:trhnmr:20200328123034g:plain f:id:trhnmr:20200328123045g:plain

春秋共通

f:id:trhnmr:20200328123054g:plain f:id:trhnmr:20200328123304g:plain

春期のみ

f:id:trhnmr:20200328123135g:plain f:id:trhnmr:20200328123158g:plain f:id:trhnmr:20200328123212g:plain f:id:trhnmr:20200328123251g:plain

秋期のみ

f:id:trhnmr:20200328123108g:plain f:id:trhnmr:20200328123123g:plain f:id:trhnmr:20200328123146g:plain f:id:trhnmr:20200328123239g:plain

 

試験情報

基本情報

対象者像

 高度IT人材として確立した専門分野をもち,被監査対象から独立した立場で,情報システムや組込みシステムに関するリスク及びコントロールを総合的に点検,評価し,監査結果をトップマネジメントなどに報告し,改善を勧告する者

期待する技術水準

 情報システムや組込みシステムが適切かつ健全に活用され,ITガバナンスの向上やコンプライアンスの確保に貢献できるように改善を促進するため,次の知識・実践能力が要求される。

(1)情報システムや組込みシステム及びそれらの企画・開発・運用・保守に関する幅広く深い知識をもち,その目的や機能の実現に関するリスクとコントロールに関する専門知識をもつ。

(2)情報システムや組込みシステムが適用される業務プロセスや,企業戦略上のリスクを評価し,それに対するコントロールの問題点を洗い出し,問題点を分析・評価するための判断基準を自ら形成できる。

(3) ITガバナンスの向上やコンプライアンスの確保に寄与するために,ビジネス要件や経営方針,情報セキュリティ・個人情報保護・内部統制などに関する関連法令・ガイドライン・契約・内部規定などに合致した監査計画を立案し,それに基づいて監査業務を適切に管理できる。

(4)情報システムや組込みシステムの企画・開発・運用段階において,有効かつ効率的な監査手続を実施するための監査技法を適時かつ的確に適用できる。

(5)監査結果を事実に基づく論理的な報告書にまとめ,有益で説得力のある改善勧告を行い,フォローアップを行うことができる。

試験時間

午前Ⅰ 9:30~10:20(50分)
午前Ⅱ 10:50~11:30(40分)
午後Ⅰ 12:30~14:00(90分)
午後Ⅱ 14:30~16:30(120分)

出題数

午前Ⅰ 30問
午前Ⅱ 25問
午後Ⅰ 出題3問,解答2問
午後Ⅱ 出題2問,解答1問

出題形式

午前Ⅰ 多肢選択式(四肢択一)
午前Ⅱ 多肢選択式(四肢択一)
午後Ⅰ 記述式
午後Ⅱ 論述式

合格基準

午前Ⅰ 60点/100点満点
午前Ⅱ 60点/100点満点
午後Ⅰ 60点/100点満点
午後Ⅱ ランクA

試験方式

ペーパ方式

採点方式

素点方式

試験内容

 午前試験の範囲については,次表の通りです。午後試験の詳細な知識・技能については,システム監査技術者試験シラバスを参照ください。

f:id:trhnmr:20200326191736p:plain

統計情報

 共通キャリア・スキルフレームワークのサービスマネージャのレベル4に相当します。以下に示す通り,合格率は14%前後で推移しており,難関試験になります。

 
 

 

試験対策

対策方法

午前Ⅰ

 高度試験の午前Ⅰ問題は,全て同時開催の応用情報技術者試験から出題されます(80問中30問)。
 したがって,午前Ⅰ対策については,応用情報技術者試験のページをご覧ください。

 なお,午前Ⅰについては,応用情報技術者試験や高度試験の合格や高度試験午前Ⅰ基準点以上取得(部分合格)により,2年間の免除が受けられます。
 そのため負担を減らすためにも,なんとかこの免除の権利は取得しておきたいところです。

f:id:trhnmr:20200925084518p:plain
f:id:trhnmr:20200925084549p:plain
午前Ⅱ

 午前Ⅱ試験は,四肢択一式の問題が25問出題され,そのおよそ半数が過去出題された問題と全く同じものになります。
 そのため,過去問題演習が最も有効な対策になります。
 なお,範囲はシステム監査と法務分野が中心であり,出題数は概ね下表のとおりです。(*:重点分野)

中分類 出題数 中分類 出題数
システム監査 10 ネットワーク 1
サービスマネジメント 2 セキュリティ 3
法務 3 システム開発技術 2
企業活動 1 経営戦略マネジメント 2
データベース 1 合計 25
午後Ⅰ

 午後Ⅰ試験は,記述式の問題が3問出題され,その内2問を解答します。
 午前と違い全く同じ問題が出るわけではありませんが,長文問題への慣れや傾向把握のためにも過去問題演習は欠かせません。

午後Ⅱ

 午後Ⅱ試験は,論述式の問題が2問出題され,その内1問を選択して解答します。
 論述式試験は,短い時間の中でかなりの字数を書かなければなりません。そのため,ある程度題材をシミュレーションしておくことで,考える時間を極力少なくしましょう。

オンラインテキスト

(準備中)

書籍・Twitter

Twitter

 

過去問題

午前Ⅱ

午後Ⅰ

平成31年度春期
  1. RPA(Robotic Process Automation)システムの監査
  2. システムの開発計画の監査
  3. 基幹システムのオープン化の監査
平成30年度春期
  1. システムの投資対効果の検証制度を対象とした監査
  2. データ分析システムの監査
  3. 販売管理システムの監査
平成29年度春期
  1. 在庫管理システム統合計画の監査
  2. システム開発における品質管理の適切性の監査
  3. 制御ネットワーク及び制御システムの監査

午後Ⅱ

平成31年度春期
  1. IoTシステムの企画段階における監査
  2. 情報セキュリティ関連規程の見直しに関するシステム監査
平成30年度春期
  1. アジャイル型開発に関するシステム監査
  2. リスク評価の結果を利用したシステム監査計画の策定
平成29年度春期
  1. 情報システムに関する内部不正対策の監査
  2. 情報システムの運用段階における情報セキュリティに関する監査