<< November 2018 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >>

システム監査技術者の対象者像、役割と業務

対象者像
 被監査部門から独立した立場で、トップマネジメントの視点で、情報システムが経営に貢献しているかどうかを、安全性、効率性、信頼性、可用性、機密性、保全性、有用性、戦略性など幅広い側面から総合的に調査し、あるべき姿を描くことによって自ら形成した判断基準に照らして評価し、問題点について説得力のある改善勧告を行う者


役割と業務
 被監査対象から独立した立場で、情報システムを総合的に点検・評価し、監査結果をトップマネジメント及び関係者に説明し、改善点を勧告する業務に従事し、次の役割を果たす。

  1. 監査計画を立案し、監査を実施し、監査結果をトップマネジメント及び関係者に報告する。
  2. 情報システムに関する内部統制機能の改善を促進し、その実効性を担保することによって、企業経営はもとより、情報社会・ネットワーク社会の健全化に貢献する。
ss2004 * システム監査技術者 * 00:00 * comments(2) * trackbacks(0)

システム監査技術者 ボーダーラインです。

公開模試の結果。


 得点平均点偏差値順位判定
午前82/11066.5060.4624/252B
午後171/12073.1948.78145/252D
午後262/10046.6058.1537/245B
総合215/330186.3957.8743/243C


論文が高評価だったのは救い。
ケアレスミスがあったとはいえ、午後1が悪い。D評価は厳しいとも思えるが、他の受験者もそこそこの解答はしてくるだろうから意外と苦戦するかも知れん。
ss2004 * システム監査技術者 * 08:45 * comments(0) * trackbacks(0)

アイテック模擬試験評価採点票を発送

アイテックから、模擬試験評価採点票を発送したとメールが来た。
今までは、こういうメールは来たことがない。
色々と工夫をしているようだ。
このメールは良いことだと思う。
しかし、直前講座の類を開催しないのはいただけない。
ss2004 * システム監査技術者 * 22:55 * comments(0) * trackbacks(0)

今後の勉強予定

論文試験で合格点をもらう確率を上げるためには、「論文の完成度を高める」よりは、「どのような問題がでても、そこそこの論文が書ける」方が重要だと思う。
したがって、「章立て+主要トピックを記したメモ(論文の解法テクニックP.80記載のようなもの)の作成」を、過去3年間の論文課題9題すべてについて行う。これを3月中に実施したい。

また、監査に関する知識不足を補うため、情報処理教科書 システム監査技術者巻頭の試験直前チェックシートを暗記する。これも3月中に実施。

3月末に模試結果発送とのことなので、それを見て4月の対策は決める。
ss2004 * システム監査技術者 * 22:55 * comments(0) * trackbacks(0)

論文試験へのアドバイス

初級システムアドミニストレータ合格後、システム監査技術者、システムアナリストに続けざまに合格した元上司から受けた論文試験用のアドバイス。
おととしプロジェクトマネージャの試験を受けたときには、これらを念頭に置いて合格できた。
全部が意味のあるものとは限らないが、再度肝に銘じておきたい。


  1. 鉛筆10本ぐらいをキャップして持っていく。
  2. 書き上げる解答用紙(原稿用紙)の間に、使わない問題用紙を挟んで、裏写りしないようにする。
  3. 短文を心懸けて、読みやすくする。
  4. ユーザ企業の立場で書くことは、必ずしも不利にはならない。
  5. 問題文に徹底的にこだわる。

ss2004 * システム監査技術者 * 21:15 * comments(0) * trackbacks(0)

システム監査技術者 アイテック模試 午後2

午後2については、事前準備が皆無だったが、直前に<午後 II >論文の解法テクニック 改訂新版 (情報処理技術者試験対策書)に目を通した(これが幸いした)。

迷った末に、問3を選択。
論文設計ワークシートまでは作らなかったが、問題余白に、見出しと書くべきネタを殴り書きしてから、本文を書き出した。
結果、大きく戻っての書き直しが発生しなかった(書き上がったばかりの1文を直すことしかなかった)ので、時間・分量ともに余裕が出来た。
必然的に「考えながら書く」ということにはなるが、全体構成のメモがあるのとないのとでは大違いだということを再認識した。
ss2004 * システム監査技術者 * 22:11 * comments(0) * trackbacks(0)

システム監査技術者 アイテック模試 午後1

問1
設問2
平成19年午後1問1に同様の問題があり、公式解答例には「
異動した者のユーザIDが残っている可能性がある」ため、「定期的に在籍者の名簿と照合する」とある。(2)ではないのか?

問2
設問1
どのように答えるのが適切か判然としない。「間に合うように」「具体的に」期日を決めていないのがいけないのではないか?


問3

設問1
「状況」を答えるというのは、そういう意味か。しかし、「重大な漏えい事件・事故」とは、漏えいした内容の重大性を指すと思うのだがどうだろうか。例えば、軽微な情報漏えいがあったが報告が欠けていた場合に「重大な漏えい事件・事故が発生した」とは言わないと思う。もちろんそういった点も委託先選定に当たって考慮すべき事項だが、それは基準のい防集修気譴討い襪里任呂覆い里?
ss2004 * システム監査技術者 * 21:59 * comments(0) * trackbacks(0)

システム監査技術者 アイテック模試 午前

14問間違えた。模試ではオリジナル問題が多いとはいえ、好ましくない結果だ。

問15
ステガノグラフィでは、埋め込むメッセージの量よりも大きなサイズのカバーデータ(埋め込まれるデータ)が必要になる。ステガノグラフィはメッセージの存在を隠すもので、著作権保護を目的とする電子透かしとは異なる。
問19
Kerberosでは、Keruberosサーバとクライアント間で共通かぎにより認証を行い、その後はセッションかぎを利用して各アプリケーションサーバと暗号化通信ができる。
問23
ISO 15408(Common Criteria)では、機能要件と保証要件は完全に独立の関係にあり、それぞれの機能要件項目に対してそれぞれの保証要件項目で評価を実施する。
問24
SLCP-JCF2007は、国内での取引に限らず、オフショア取引・オフショア開発にも適用できる。
問27
企業をマーケットシェアと経営資源の質で、リーダ、フォロワ、チャレンジャ、ニッチャの4タイプに分類した場合、リーダは質的経営資源・量的経営資源がとも大きく、チャレンジャは質的経営資源[小]・量的経営資源[大]、ニッチャは質的経営資源[大]・量的経営資源[小]である。
問33
流動比率 = 流動資産 / 流動負債
当座比率 = 当座資産
流動負債 ・ 売上高 = 棚卸資産 × 棚卸資産回転率
である。
流動資産 = 1,000万円 × 150% = 1,500万円
当座資産 = 1,000万円 × 80% = 800万円
棚卸資産 = 1,500万円 − 800万円 = 700万円
売上高 = 700万円 × 4回転 = 2,800万円
問34
連関図法とは、「問題の発生要員がたくさんあり複雑に絡み合っているときに、図解によって因果関係を明確にして、重要な要因を定めるための手法」である。
問35
SFA(Sales Force Automation)とは、営業部門の業務に情報技術を取り入れて、効率を上げようとする方法である。
問36
電気通信事業法は、電気通信役務の円滑な提供を確保するとともにその利用者の利益を保護することを目的としている。
問37
選択肢イは、著作権法第30条第1項第2号(私的使用のための複製)でなく、第47条の2第1項(プログラムの著作物の複製物の所有者による複製等)が適用になるのでは?
問42
システム監査人は、監査結果の適正性を確保するために、適切な品質管理を行わなければならない。
問43
監査モジュール法は、業務プログラムに監査用のモジュールを組み込み、指定条件に合致したデータの抽出を行う手法である。
問45
システム監査基準には、「情報セキュリティ監査は、情報セキュリティ管理基準を活用することが望ましい。」と記述されている。
問46
監査証拠は、監査手続を実施することによって得られる。
ss2004 * システム監査技術者 * 21:35 * comments(0) * trackbacks(0)

システム監査技術者 H19 PM1-4

設問1
不適切な点「改善計画の実施時期が明確でないのに確認しなかった点。」
理由「改善活動が計画どおり実施されたかの検証ができなくなるため。」

設問2
結果的に、担当者が異動してからフォローアップを行ったため効果が上がらなかったが、本質的な問題点は、
「改善計画書に合わせフォローアップ時期を定め、」「監査報告書で明示しなかった」点である。

設問3
不適切な行動

  1. 「システム保守運用基準書の修正案の作成依頼を受諾したこと」
  2. 「勉強会の出席者名簿の調査だけから、改善が行われていると判断したこと」
  3. 「本番移行手順に関する調査を行ったこと」

理由

  1. 「改善を自ら実施することは、監査人の独立性に反するから」
  2. 「作業手順が部員に周知徹底されているかをインタビュー等により確認すべきだった」
  3. 「フォローアップは改善勧告の改善状況を調査するのが目的だから」
ss2004 * システム監査技術者 * 10:36 * comments(0) * trackbacks(0)

システム監査技術者 H19 PM1-3

設問1
「添付証憑を参照することはほとんどない」から、「過去の電子化証憑の検索工数を削減する」という効果は十分に得られない。
公式解答例の「3万円以上の証憑は原本を保存しなければならない」から、「証憑類の保存場所をなくす」という効果が得られないという解答は、不適切だと思う。これは、設問3で指摘すべき内容(捨ててはいけない)だろう。

設問2
・領収証等は、原本を提出するわけでないので、何度でもスキャンして証憑とすることが可能になってしまう。
・そのため、各課の事務担当者がスキャンを行う。
e-文書法の問題があるので、廃棄については記述しない方がよいと思う。

設問3
・e-文書法では3万円以上の証憑は捨ててはいけないが、捨てるつもりでいる。
・社内規程で10年間保存することになっているが、電子証憑の保存期間の定めがない。

設問4
「スキャナが1台しかないため、混雑する時期には、支払依頼入力に時間がかかる。」
予備機がなく、故障の場合は入力がストップするので、「効率が低下」とは言えないと思う。
ss2004 * システム監査技術者 * 23:03 * comments(0) * trackbacks(0)
このページの先頭へ