94-システム監査技術者
freeze
br
●基本情報
IPAの秋試験 試験偏差値70
br
●午前2
・目指せシステム監査技術者
https://masassiah.web.fc2.com/contents/25au/index.html
br
●午後1(過去問の状況まとめ)
| 問1 | 問2 | 問3 | |
| 令和7年 (17回答) | システムの監査系(予測) 5問(回答5) | 開発の監査系(予測) 4問(回答6) | 運用業務の監査系(予測) 6問(回答6) |
| 令和6年 (17回答) | システム開発・運用の監査 4問(回答6) | システム監査報告書の作成 5問(回答5) | ITサービス管理システムの監査 6問(回答6) |
| 令和5年 (16回答) | クレジットカード情報保護の監査 4問(回答5) | ローコード/ノーコードの開発ツールを利用したシステム開発の監査 5問(回答5) | 人材管理システムの監査 6問(回答6) |
| 令和4年 (19回答) | 個人情報保護の監査 4問(回答7) | ワークフローに関わるシステムの監査 5問(回答6) | システム運用業務の監査 4問(回答6) |
br
●午後2
br
・過去の出題テーマ
br
| 年度 | 出題テーマ |
| 令和7年度 予測 | ・予測テーマ 1:AI・生成AIの利活用とガバナンス監査 ・予測テーマ 2:サプライチェーン全体のセキュリティ・リスク管理監査 |
| 令和6年度 | ・IT 投資のガバナンスに関する監査 ・情報システムの外部サービスを活用した運用プロセスの監査 |
| 令和5年度 | ・データ利活用基盤の構築に関するシステム監査 ・サイバーセキュリティ管理体制に関するシステム監査 |
| 令和4年度 | ・情報システムの個別監査計画と監査手続 ・システム障害管理体制に関する監査 |
| 令和3年度 | ・RPA ツールを利用した業務処理の自動化に関する監査 ・他の監査や評価として実施された手続とその結果を利用したシステム監査の計画 |
| 令和2年度 | ・AI 技術を利用したシステムの企画・開発に関する監査 ・IT 組織の役割・責任に関するシステム監査 |
br
br
br
どのテーマが出題されても対応できるよう、以下の共通対策を実施する
br
●フレームワークの習得
システム監査の基本手順:
①監査計画 → ②予備調査 → ③本調査 → ④評価・結論 → ⑤報告・フォローアップ
の各フェーズで、具体的に何を行うかを自身の経験に結びつけて整理しておく。
br
リスクベース監査:
経営目標との関連性、リスクの識別、評価、対応の妥当性を常に意識し、監査の「重点項目」を導き出す練習をする。
br
時事テーマへの理解深化:
IPAや経済産業省が公表するガイドライン(例:DX、AI、セキュリティ)を読み込み、
監査人が参照すべき「あるべき姿」を把握する。新聞やニュースで取り上げられる最新の
セキュリティインシデントやシステム障害の事例を、「監査人ならどう監査し、何を提言するか」という視点で分析する。
br
論述の構成力強化:
過去問演習は必須です。特に問題文の「要求事項」を正確に読み取り、それに過不足なく答える訓練を積む。
序論(背景・目的)、
本論(具体的な監査の実施と結果)、
結論(提言と課題)
の構成をテンプレート化し、指定文字数(通常2,000〜3,200字)に収める訓練を何度も行う。
br
br
br
●資料類
br
・システム監査基準(R5)
https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kansa-2023r.pdf
→ システム監査基準の読み解き
br
・システム管理基準(R5)
https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kanri-2023.pdf
&size(16){→ システム管理基準の読み解き};
br
・SAAJガイドライン(R5で主管団体が分かれた)
(システム監査基準やシステム管理基準のガイドライン)
https://gl.systemkansa.org/public