試験情報

  1. トップページ
  2. 試験情報
  3. 試験区分
  4. システム監査技術者試験

システム監査技術者試験

最終更新日:2023年7月10日

独立した立場でITを監査する御意見番

略号

AU

英語名称

Systems Auditor Examination

実施方式・実施時期

情報システムに係るリスクを分析し、コントロールを検証・評価することによって、組織体の目標達成に寄与し、利害関係者に対する説明責任を果たす監査人や情報システム責任者などを目指す方に最適です。

1.対象者像

高度IT人材として確立した専門分野をもち、高い倫理観の下、監査対象から独立かつ客観的な立場で、情報システムや組込みシステムを総合的に検証・評価して、監査報告の利用者に情報システムのガバナンス、マネジメント、コントロールの適切性などに対する保証を与える、又は改善のための助言を行う者

2.業務と役割

独立かつ客観的な立場で、情報システムや組込みシステムを監査する業務に従事し、次の役割を主導的に果たすとともに、下位者を指導する。

  1. 情報システムや組込みシステム及びそれらの企画・開発・運用・保守・廃棄のプロセスに関する幅広く深い知識に基づいて、情報システムや組込みシステムに係るリスクを分析し、必要なコントロールを検証・評価する。
  2. 情報システムや組込みシステムに係るコントロールを検証・評価することによって、保証を与え、又は改善のための助言を行い、組織体の目標達成に寄与する、又は利害関係者に対する説明責任を果たす。
  3. 2.を実践するための監査計画を策定し、監査を実施する。また、監査結果をトップマネジメント及び関係者に報告し、フォローアップする。

3.期待する技術水準

情報システムや組込みシステムが適切かつ健全に活用され、情報システムに係るリスクに適切に対処できるように改善を促進するため、次の知識・実践能力が要求される。

  1. 情報システムや組込みシステム及びそれらの企画・開発・運用・保守・廃棄のプロセスに関する幅広く深い知識をもち、その目的や機能の実現に関するリスクとコントロールに関する専門知識をもつ。
  2. 情報システムや組込みシステムが適用される業務プロセスや、企業戦略上のリスクを評価し、それに対するコントロールの問題点を洗い出し、問題点を分析・評価するための判断基準を自ら形成できる。
  3. 組織体の目標達成に寄与する、又は利害関係者に対する説明責任を果たすために、システム監査に対するニーズを把握して、ビジネス要件や経営方針、情報セキュリティ・個人情報保護・内部統制などに関する関連法令・ガイドライン・契約・内部規程などに合致したリスクベースの監査計画を立案し、それに基づいて監査業務を適切に実施・管理できる。
  4. 有効かつ効率的な監査を実施するために、監査要点を適切に設定し、監査技法を適時かつ的確に適用できる。
  5. 監査結果を監査証拠に基づいて論理的に報告書にまとめ、有益で説得力のある改善提案を行い、フォローアップを行うことができる。

4.試験時間・出題形式・出題数(解答数)

午前Ⅰ

試験時間

9:30~10:20(50分)

出題形式

多肢選択式(四肢択一)

出題数・解答数
  • 出題数:30問
  • 解答数:30問

午前Ⅱ

試験時間

10:50~11:30(40分)

出題形式

多肢選択式(四肢択一)

出題数・解答数
  • 出題数:25問
  • 解答数:25問

午後Ⅰ

試験時間

12:30~14:00(90分)

出題形式

記述式

出題数・解答数
  • 出題数:3問
  • 解答数:2問

午後Ⅱ

試験時間

14:30~16:30(120分)

出題形式

論述式

出題数・解答数
  • 出題数:2問
  • 解答数:1問

参考リンク:出題等について