システム監査技術者 情報処理技術者試験のテスト対策・過去問一覧

受験者数と合格率推移

受験者数と合格者数

合格率

システム監査技術者 情報処理技術者試験 試験概要

1.対象者像
高度IT人材として確立した専門分野をもち、被監査対象から独立した立場で、情報システムや組込みシステムに関するリスク及びコントロールを総合的に点検、評価し、監査結果をトップマネジメントなどに報告し、改善を勧告する者

2.役割と業務
被監査対象から独立した立場で、情報システムや組込みシステムを監査する業務に従事し、次の役割を主導的に果たすとともに、下位者を指導する。

 (1) 情報システムや組込みシステム及びそれらの企画・開発・運用・保守に関する幅広く深い知識に基づいて、情報システムや組込みシステムに関するリスクを分析し、必要なコントロールを理解する。
 (2) 情報システムや組込みシステムに関するコントロールを検証又は評価することによって、保証を与え、又は助言を行い、ITガバナンスの向上やコンプライアンスの確保に寄与する。
 (3) (2)を実践するための監査計画を立案し、監査を実施する。また、監査結果をトップマネジメント及び関係者に報告し、フォローアップする。

3.期待する技術水準
情報システムや組込みシステムが適切かつ健全に活用され、ITガバナンスの向上やコンプライアンスの確保に貢献できるように改善を促進するため、次の知識・実践能力が要求される。

 (1) 情報システムや組込みシステム及びそれらの企画・開発・運用・保守に関する幅広く深い知識をもち、その目的や機能の実現に関するリスクとコントロールに関する専門知識をもつ。
 (2) 情報システムや組込みシステムが適用される業務プロセスや、企業戦略上のリスクを評価し、それに対するコントロールの問題点を洗い出し、問題点を分析・評価するための判断基準を自ら形成できる。
 (3) ITガバナンスの向上やコンプライアンスの確保に寄与するために、ビジネス要件や経営方針、情報セキュリティ・個人情報保護・内部統制などに関する関連法令・ガイドライン・契約・内部規定などに合致した監査計画を立案し、それに基づいて監査業務を適切に管理できる。
 (4) 情報システムや組込みシステムの企画・開発・運用段階において、有効かつ効率的な監査手続を実施するための監査技法を適時かつ的確に適用できる。
 (5) 監査結果を事実に基づく論理的な報告書にまとめ、有益で説得力のある改善勧告を行い、フォローアップを行うことができる。

受験資格

特に無し

出題形式

午前1:多肢選択式(四肢択一)

午前2:多肢選択式(四肢択一)
午後1:記述式(出題数3問、解答2問)
午後2:記述式(出題数3問、解答1問)

試験時間

午前1:50分

午前2:40分
午後1:90分
午後2:120分

合格基準

60%

受験料

5,700円(消費税込み)

試験日程

本年度の試験は終了し、次回が未定 もしくは、未登録です。
実施日一覧(過去開催含む)

出題範囲

【午後】

1 情報システム・組込みシステム・通信ネットワークに関すること
 経営一般,情報戦略,情報システム(アプリケーションシステム,ソフトウェアパッケージ,クラウドコンピューティング,モバイルコンピューティングなどを含む),組込みシステム,通信ネットワーク(インターネット,有線及び無線 LAN など),ソフトウェアライフサイクルモデル,プロジェクトマネジメント,IT サービスマネジメント,インシデント管理,ITリスク管理,品質管理,情報セキュリティマネジメント及び情報セキュリティ関連技術(不正アクセス対策,サイバー犯罪対策,マルウェア対策などを含む),業務継続管理 など
2 システム監査全般に関すること
  IT ガバナンス,IT 統制,情報システムや組込みシステムの企画・開発・運用・保守業務の監査,業務継続管理の監査,システム開発プロジェクトの監査,情報セキュリティ監査,個人情報保護監査,他の監査(会計監査,業務監査)との連携・調整 など
3 システム監査の計画・実施・報告に関すること
  監査計画,リスクアプローチ,監査の実施,監査報告,フォローアップの実施,CAAT(データ分析ツール,電子調書システムなど),ディジタルフォレンジックス,CSA,システム監査業務の管理(監査業務の品質管理を含む) など
4 システム監査関連法規に関すること
  情報セキュリティ関連法規(刑法,不正アクセス禁止法,プロバイダ責任制限法など),個人情報保護関連法規,知的財産権関連法規,労働関連法規,法定監査関連法規(会社法,金融商品取引法など),システム監査及び情報セキュリティ監査に関する基準・ガイドライン・施策,内部監査及び内部統制に関する基準・ガイドライン・施策 など