Planned Happenstance 〈偶然〉=〈必然〉資格〔システム監査〕

カテゴリー [ 資格〔システム監査〕 ]

システム監査技術者(AU) 平成18年度春期試験結果 …資格〔システム監査〕
システム監査の基礎を学ぶ …資格〔システム監査〕
システム監査と関連制度・基準 …資格〔システム監査〕

システム監査技術者(AU) 平成18年度春期試験結果

【システム監査技術者試験(AU) 平成18年度春期試験】

1. 対象者像
　被監査部門から独立した立場で、トップマネジメントの視点で、情報システムが経営に貢献しているかどうかを、安全性、効率性、信頼性、可用性、機密性、保全性、有用性、戦略性など幅広い側面から総合的に調査し、あるべき姿を描くことによって自ら形成した判断基準に照らして評価し、問題点について説得力のある改善勧告を行う者

2. 役割と業務
　被監査対象から独立した立場で、情報システムを総合的に点検・評価し、監査結果をトップマネジメント及び関係者に説明し、改善点を勧告する業務に従事し、次の役割を果たす。
(1) 監査計画を立案し、監査を実施し、監査結果をトップマネジメント及び関係者に報告する。
(2) 情報システムに関する内部統制機能の改善を促進し、その実効性を担保することによって、企業経営はもとより、情報社会・ネットワーク社会の健全化に貢献する。

午前	午後I	午後II
9:30～11:10（100分）	12:10～13:40（90分）	14:10～16:10（120分）
多肢選択式（四肢択一） 55 問出題して 55 問解答	記述式 4 問出題して 3 問解答	論述式（小論文） 3 問出題して 1 問解答

【使用教材】

■午前【多肢選択式】対策

システム監査技術者午前合格精選360題試験問題集
	東京電機大学東電大= 東京電機大= おすすめ平均なかなか良いです。効率的な学習が可能午前試験はこれでカバーできるかも Amazonで詳しく見る by G-Tools

■午後I【記述式】対策

システム監査「専門知識+午後問題」重点対策〈2006〉
	アイテック情報技術教育研究所おすすめ平均論文対策に Amazonで詳しく見る by G-Tools

■午後II【論述式（小論文）】対策

徹底解説システム監査本試験問題〈2006〉
	アイテック情報技術教育研究所おすすめ平均何はともあれ過去問 Amazonで詳しく見る by G-Tools

■参考書・読み物

情報システム監査の基礎と実践
喜入博日本内部監査協会

Amazonで詳しく見る by G-Tools

情報システムのコントロールと監査Q&A
日本公認会計士協会情報システム委員会

Amazonで詳しく見る by G-Tools

【結果（の通知）】

不合格です。
午前試験のスコアは，685 点です。
午後I試験のスコアは，570 点です。
午後II試験の採点結果はありません。

システム監査技術者試験スコア分布・評価ランク分布

スコア	午前試験	午後Ⅰ試験
750点～ 800点	5 名	1 名
700点～ 745点	12 名	56 名
650点～ 695点	600 名	342 名
600点～ 645点	1,245 名	677 名
550点～ 595点	744 名	383 名
500点～ 545点	563 名	280 名
450点～ 495点	351 名	113 名
400点～ 445点	150 名	56 名
350点～ 395点	35 名	13 名
300点～ 345点	4 名	4 名
250点～ 295点	0 名	0 名
200点～ 245点	2 名	2 名
合計	3,822 名	1,927 名

評価ランク	午後Ⅱ試験
A	369 名
B	400 名
C	206 名
D	96 名
合計	1,071 名

（黄色の部分が私）

合格基準は，午前，午後I試験が600点です。午後II試験は評価ランクAです。
午前，午後I，午後II試験のすべてが合格基準を満たす場合，合格となります。
午前試験のスコアが600点以上でない方の午後I試験のスコア，午後II試験の評価ランクは表示されません。
午後I試験のスコアが600点以上でない方の午後II試験の評価ランクは表示されません。
スコアの範囲は，最低200点～最高800点です。
スコアは5点刻みで表示します。

評価ランクは，次のとおりです。

評価ランク	内　容
A	合格水準にある
B	合格水準まであと一歩である
C	内容が不十分である
D	出題の要求から著しく逸脱している

【評価と反省】

■学習時間

勉強開始日	2006/02/27(月)
試験実施日	2006/04/16(日)

一日平均30分ほどで、48日間。てことは、通算24時間。

■費用

費用合計	16,140円
受験費用（交通費等含む）	5,430円
対策費用（教材購入等）	10,710円

本が高かった。「参考書・読み物」は図書館で借りた。

だめもとで、「今回は模擬試験」というつもりで受けた。当然モチベーションは最後まで上がらなかった。教材は一回ずつ通読するにとどまった。論文対策はまったくできなかった。

結果はもちろん不合格。でも、午前の多肢選択式をクリア、午後IもＡランクだったことに、大いに自信がついた。うれしい！！午前は予想通り、午後Iは予想外。

といっても難関は最後の午後II【論述式（小論文）】なんだけどね。２時間で、原稿用紙１０枚分ほど書かなきゃならない。それなりの準備が必要だ。システム監査への、日ごろの関心維持も大事だろう。

次に受けるときは、真っ向から勝負できそう。

システム監査の基礎を学ぶ

“システム監査”の関連書籍を図書館で借りてきた。
それぞれ異なる視点、立場で書かれている。

・「内部統制」の視点
・「情報セキュリティ」の視点
・「会計士」の視点

多方面から取り上げられるということは、
それだけ多面性があるということなのだろう。

■「内部統制」の視点

日本内部監査協会
http://www.iiajapan.com/

情報システム監査の基礎と実践
喜入博日本内部監査協会

Amazonで詳しく見る by G-Tools

■「情報セキュリティ」の視点

日本セキュリティ・マネジメント学会
http://www.jssm.net/

セキュリティハンドブック〈2〉情報セキュリティとシステム監査
日本セキュリティマネジメント学会

Amazonで詳しく見る by G-Tools

■「会計士」の視点

JICPA　日本公認会計士協会
http://www.jicpa.or.jp/

情報システムのコントロールと監査Q&A
日本公認会計士協会情報システム委員会

Amazonで詳しく見る by G-Tools

システム監査と関連制度・基準

“システム監査”について調べている。
隣接する制度や基準がいろいろあることがわかった。15001とか15408、ISOとかJIS。なんだかごちゃごちゃいろいろあるので、それぞれの位置関係を軽くまとめておきたい。

【内部統制】

[システム監査制度]…JIPDEC？経済産業省？による。

[COSOフレームワーク]…米国COSOが公表したレームワーク。事実上の世界標準。
　　→[日本版SOX法]…今、騒がれてる。

[COBIT]…米国ISACAが提唱するITガバナンスの成熟度を測るフレームワーク。
　　→[日本版SOX法]

【セキュリティ】

[BS7799]…企業・団体向けの情報システムセキュリティ管理のガイドライン
　　└[BS7799-1:1999]…情報セキュリティ管理実施基準
　　　　→[ISO/IEC17799:2000]→[ISO/IEC17799:2005]→[ISO/IEC27002:2007]
　　　　　　→[JIS X 5080:2002]
　　　　　　　　→[ISMS認証基準Ver.1.0]
　　　　　　　　→[情報セキュリティ監査制度]
　　└[BS7799-2:1999]→[BS7799-2:2002]…情報セキュリティ管理システム仕様
　　　　→[ISMS認証基準Ver.1.0]→[ISMS認証基準Ver.2.0]
　　　　→[ISO/IEC27001:2005]
　　　　　　→[JISQ 27001:2006]
　　　　　　　　→[ISMS適合性評価制度]

[OECDプライバシーガイドライン]…個人情報保護に関する８原則。
　　→[JISQ 15001:1999]→[JISQ 15001:2006]
　　　　→[プライバシーマーク制度]

【ＩＴ企業向け】

[ISO/IEC TR 13335(GMITS)]…ITのセキュリティに関連した運用管理、計画を対象とした標準。
　　└[ISO/IEC TR 13335-1:1996]
　　　　→[JIS X 0036-1]…第１部：ITセキュリティの概念およびモデル
　　└[ISO/IEC TR 13335-2:1997]
　　　　→[JIS X 0036-2]…第２部：ITセキュリティのマネジメントおよび計画
　　└[ISO/IEC TR 13335-3:1998]
　　　　→[JIS X 0036-3]…第３部：ITセキュリティマネジメントのための手法
　　└[ISO/IEC TR 13335-4:2000]
　　　　→[JIS X 0036-4]…第４部：セーフガードの選択
　　└[ISO/IEC TR 13335-5:2001]
　　　　→[JIS X 0036-5]…ネットワークセキュリティに関するマネジメントの手引き

[CC(Common Criteria)]
　　→[ISO/IEC15408]…製品のセキュリティ評価基準。
　　　　→[JIS X 5070]

[ITIL]…英国OGCがITサービス管理・運用規則に関するベストプラクティスをまとめたガイドブック。
　　→[BS15000:2000]
　　　　→[BS15000-1:2002]
　　　　　　→[ISO/IEC20000-1:2005]
　　　　→[BS15000-2:2002]
　　　　　　→[ISO/IEC20000-2:2005]

ざっとネットで調べてこんな感じ。間違えがあったら教えてください。

最近よく目にする言葉は「ＳＯＸ法」「コーポレート・ガバナンス」「プライバシー・マーク」「個人情報保護法」など、この辺り。

Planned Happenstance 〈偶然〉=〈必然〉

カテゴリー [ 資格〔システム監査〕 ]

システム監査技術者(AU) 平成18年度春期試験結果

システム監査の基礎を学ぶ

システム監査と関連制度・基準

検索

外為

カテゴリー

最近の記事

ブロとも申請フォーム

カレンダー（月別）

最近のコメント

最近のトラックバック

RSSフィード

リンク

全ての記事を表示する

Web	当サイト

09 ≪│2008/10│≫ 11
日	月	火	水	木	金	土
-	-	-	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31	-

Planned Happenstance 〈偶然〉=〈必然〉

カテゴリー [ 資格〔システム監査〕 ]

システム監査技術者(AU) 平成18年度春期試験 結果

システム監査の基礎を学ぶ

システム監査と関連制度・基準

検索

外為

カテゴリー

最近の記事

ブロとも申請フォーム

カレンダー（月別）

最近のコメント

最近のトラックバック

RSSフィード

リンク

全ての記事を表示する

システム監査技術者(AU) 平成18年度春期試験結果