HOME試験試験の概要試験区分一覧AU

本文を印刷する

情報処理技術者試験・情報処理安全確保支援士試験

システム監査技術者試験(AU) ~ 独立した立場でITを監査する御意見番 ~
[ Systems Auditor Examination ]

春期試験(4月)
H30
実績
応募者数 合格率
4,253 14.4

情報システムにまつわるリスクを分析し、コントロールを点検・評価・検証することによって、組織体の目標達成に寄与し、利害関係者に対する説明責任を果たす監査人や情報システム責任者などを目指す方に最適です。

1.対象者像

高度IT人材として確立した専門分野をもち、監査対象から独立した立場で、情報システムや組込みシステムを総合的に点検・評価・検証して、監査報告の利用者に情報システムのガバナンス、マネジメント、コントロールの適切性などに対する保証を与える、又は改善のための助言を行う者

2.業務と役割

独立かつ専門的な立場で、情報システムや組込みシステムを監査する業務に従事し、次の役割を主導的に果たすとともに、下位者を指導する。

 (1) 情報システムや組込みシステム及びそれらの企画・開発・運用・利用・保守などに関する幅広く深い知識に基づいて、情報システムや組込みシステムにまつわるリスクを分析し、必要なコントロールを理解する。
 (2) 情報システムや組込みシステムにまつわるコントロールを点検・評価・検証することによって、保証を与え、又は改善のための助言を行い、組織体の目標達成に寄与する、又は利害関係者に対する説明責任を果たす。
 (3) (2) を実践するための監査計画を立案し、監査を実施する。また、監査結果をトップマネジメント及び関係者に報告し、フォローアップする。

3.期待する技術水準

情報システムや組込みシステムが適切かつ健全に活用され、情報システムにまつわるリスクに適切に対処できるように改善を促進するため、次の知識・実践能力が要求される。

 (1) 情報システムや組込みシステム及びそれらの企画・開発・運用・利用・保守などに関する幅広く深い知識をもち、その目的や機能の実現に関するリスクとコントロールに関する専門知識をもつ。
 (2) 情報システムや組込みシステムが適用される業務プロセスや、企業戦略上のリスクを評価し、それに対するコントロールの問題点を洗い出し、問題点を分析・評価するための判断基準を自ら形成できる。
 (3) 組織体の目標達成に寄与する、又は利害関係者に対する説明責任を果たすために、ビジネス要件や経営方針、情報セキュリティ・個人情報保護・内部統制などに関する関連法令・ガイドライン・契約・内部規程などに合致した監査計画を立案し、それに基づいて監査業務を適切に実施・管理できる。
 (4) 情報システムや組込みシステムの企画・開発・運用・利用・保守フェーズにおいて、有効かつ効率的な監査を実施するために、監査要点を適切に設定し、監査技法を適時かつ的確に適用できる。
 (5) 監査結果を事実に基づいて論理的に報告書にまとめ、有益で説得力のある改善提案を行い、フォローアップを行うことができる。

4.試験時間・出題形式・出題数(解答数)

  午前Ⅰ 午前Ⅱ 午後Ⅰ 午後Ⅱ
試験時間 9:30~10:20
(50分)
10:50~11:30
(40分)
12:30~14:00
(90分)
14:30~16:30
(120分)
出題形式 多肢選択式
(四肢択一)
多肢選択式
(四肢択一)
記述式 論述式
出題数
解答数
出題数:30問
解答数:30問
出題数:25問
解答数:25問
出題数:3問
解答数:2問
出題数:2問
解答数:1問

参考リンク:出題等について