システム監査技術者の資格




■システム監査技術者とは

システム監査技術者は、システムを開発するプロジェクトや部門とは独立して、第三者の視点で情報システムを総合的に評価、監査しする人です。

監査計画を立案、実施することで、情報システムが、経営に貢献しているかどうかを、安全性、効率性、信頼性、可用性、機密性、保全性、有用性、戦略性などの幅広い視点から調査、評価します。
そして、トップマネジメントや関係者に改善勧告を「おこないます。

また、稼動しているシステムについても改善の助言や勧告をおこないます。

2009年、平成21年度から情報処理技術者試験が変わります。
「システム監査技術者」は、継続されます。

■資格の分類

国家資格です。

■試験の難易度

試験は、かなり難しくなります。
合格率は、平均7%前後です。

以下は、システム監査技術者試験の内容です。
試験の内容は、情報処理技術者試験センターから抜粋しています。

■年齢制限

受験の年齢制限はありません。

■対象者像

被監査部門から独立した立場で、トップマネジメントの視点で、情報システムが経営に貢献しているかどうかを、安全性、効率性、信頼性、可用性、機密性、保全性、有用性、戦略性など幅広い側面から総合的に調査し、あるべき姿を描くことによって自ら形成した判断基準に照らして評価し、問題点について説得力のある改善勧告を行う者です。


■役割と業務

被監査対象から独立した立場で、情報システムを総合的に点検・評価し、監査結果をトップマネジメント及び関係者に説明し、改善点を勧告する業務に従事し、次の役割を果たします。

  1. 監査計画を立案し、監査を実施し、監査結果をトップマネジメント及び関係者に報告する。
  2. 情報システムに関する内部統制機能の改善を促進し、その実効性を担保することによって、企業経営はもとより、情報社会・ネットワーク社会の健全化に貢献する。

■期待する技術水準

単に情報処理の視点からだけではなく、情報システムが企業及び社会に貢献できるように改善を促進するため、次の幅広い知識・経験・実践能力が要求されます。

  1. ビジネス要件や経営方針に合致した監査計画を立案できる。
  2. 情報システムの企画・開発・運用段階において、効率的な監査手続を実施するための監査技法を適時かつ的確に適用できる。
  3. ビジネスアプリケーションが適用される業務プロセスの現状に関し、その問題点を洗い出し、問題点を分析・評価するための判断基準を自ら形成できる。
  4. 監査結果を論理的に矛盾のない報告書にまとめ、説得力のある改善勧告を行うことができる。
  5. 監査の実施に当たって必要となる情報技術及びその技術動向を理解できる。
  6. 外部環境の変化を捉え、組織の将来像を描き出すことができる。

■試験形式と試験時間


午前 午後I 午後II
9:30~11:10(100分)
多肢選択式(四肢択一)
55 問出題して 55 問解答		 12:10~13:40(90分)
記述式
4 問出題して 3 問解答		 14:10~16:10(120分)
論述式(小論文)
3 問出題して 1 問解答


■試験の手続き日程


春期
試験実施日 4月第3日曜日
願書の受付 1月中旬から約1か月間
受験手数料 5,100円(税込み)
合格発表 試験実施の約2か月後


■出題範囲


出題範囲(Ⅰ・Ⅱは技術レベル。◎は重点分野)
午前の試験 ・コンピュータシステムⅡ
・システムの開発と運用Ⅱ
・セキュリティと標準化Ⅲ
・情報化と経営Ⅱ(◎)
・監査Ⅲ(◎)
午後の試験 (1) 情報システム・通信ネットワーク・システム監査全般に関すること
経営一般,情報戦略,情報システム・通信ネットワークの評価,情報システム・通信ネットワークのリスク管理,情報システム・通信ネットワークの品質管理,リスク分析の手法,情報セキュリティ,セキュリティポリシ,事業継続管理,ディジタル認証,内部統制(全般統制,アプリケーション統制),IT ガバナンス,他の監査(会計監査,業務監査)との連携・調整,情報技術動向の把握 など

(2) システム監査の計画に関すること
監査目的の設定,リスクアプローチ,中長期計画書・基本計画書・個別計画書の作成 など

(3) システム監査の実施に関すること
実施準備,予備調査,監査手続,本調査(企画・開発業務の監査,運用・保守業務の監査),評価・結論,監査調書の作成・保管,監査証拠の収集・評価,システム監査技法の適用,システム監査業務の管理(監査業務の品質管理を含む) など

(4) システム監査の報告に関すること
監査報告書の作成,監査意見の表明(保証意見,助言意見),フォローアップの実施 など

(5) システム監査関連法規に関すること
セキュリティ関連法規,個人情報保護関連法規,知的財産権関連法規,労働関連法規,法定監査関連法規,システム監査及びセキュリティ監査に関する基準・ガイドライン・施策,内部監査に関する基準・ガイドライン・施策 など


■受験手続

個人受付と団体受付があります。
  1. 個人受付は
    • 郵便局での受付
    • インターネットでの受付

  2. 団体受付は
    • 10人以上
    • 書面及び電子媒体での受付


■試験地

全国の主要都市(53地区)です。 

■問い合せ先

問い合わせは次のとおりです。
  • 独立行政法人 情報処理推進機構 情報処理技術者センター
  • 〒113-8663
    東京都文京区本駒込2-28-8 文京グリーンコートセンターオフィス15F
  • TEL:03-5978-7600
  • 音声&FAX情報サービス 03-5978-7609
  • URL:http://www.jitec.jp/






[↑一番上へ]
[IT・パソコン資格を取ろう(ホームへ)]

はじめての方へ

エクセルの資格

マイクロソフトオフィス2002/3の資格

マイクロソフトオフィス2007の資格

マイクロソフトオフィスのトレーナーの資格

エンドユーザー(利用者)の資格

設計・製図のスペシャリスト

印刷物・デザイン・製版・映像のスペシャリスト

情報処理の基礎技術

ソフトウェア開発の実務資格

最適なシステムの構築

プロジェクト管理の専門家

システム全体を把握する専門家

情報通信ネットワークのスペシャリスト

シスコ(Cisco)のネットワーク資格

情報管理(データベース)の専門家

オラクルのデータベースの専門家

システム運用全体の管理者

情報セキュリティのスペシャリスト

製品開発のテクニカルリーダー

OSの資格

Javaテクノロジーの専門家(Java資格)

マイクロソフト製品のエキスパート

その他