目指せシステム監査人!!(10)
早いもので、4月18日の「システム監査技術者試験」まで、あと1週間あまりとなりました。
受験される方、学習の進ちょく状況はいかがでしょうか。
今回は、本番試験での論文対策について考えてみたいと思います。
論文対策として、論文試験を目指した下書き論文の作成は欠かせません。
2時間で2200~3600字を記載することが必要です。
- 設問ア:800字
- 設問イ:700~1400字
- 設問ウ:700~1400字
ボリューム的には2800字程度は必要と思われますので、約2.5秒(7200秒/2800字)に1字の記載スピードが必要。これは、下書きなしには非常に難しいと思います。
下書きを記載した場合、問題は「下書きを作成した想定テーマと、本番試験で出題される3問のテーマが異なる」ことです。下書きで準備した論文をそのまま記載される方が多いと想定されるため、問題文には「問題文の趣旨に沿って解答してください」と、記載してあります。
ここで作戦です。設問アが「あなたが携わった情報システムの概要」を記載させる問題なので、どのテーマが出題されようとも、ここの部分は確定できる……ここがまずポイントです。下書きで準備した情報システムの概要を、そのまま記載すればよいのです。
設問イは、設問アの「情報システム」というテーマに付随した「リスク」を記載させるケースが多いです。この部分までは、システム監査経験がなくても記載可能なケースが多く、IT部門の受験者はこの設問イを多く記載する傾向にあります。「セキュリティ」に着目して記載できる、というわけです。
問題は設問ウです。出題テーマについて「システム監査を行う場合の監査のチェックポイント、監査手続き」を記載させる問題です。この部分は監査そのもので、監査経験のない受験者にはごまかしがきかないという、実に頭の痛い設問です。
そこで作戦を1つ、ご紹介しましょう。
それは「外部委託の監査のチェックポイントを展開する」というものです。
最近では、情報システム部門を子会社や関連会社化している企業が多いです。データセンターなどに運用委託しているケースも多いですし、委託開発のケースは非常に多いように感じています。
つまり、外部委託は「多くのケースで見られる開発・運用の代表的パターン」ともいえるのです。従って、外部委託の監査のチェックポイントを整理しておくことは非常に有効と思われるのです。
試験で役に立つことを願って、外部委託の監査のチェックポイントを紹介しておきましょう。
- 外部委託先の選定は適切に実施されているか
- 委託先との契約は適切に締結されているか
- 委託先に対してモニタリングを実施しているか
- 外部委託についてルール化しているか
今、流行のクラウドコンピューティング、SaaS、アウトソーシングなどについて外部委託と深くかかわっており、この外部委託のチェックポイントは非常に有効だと思います。
もちろん、このチェックポイントだけでは不十分ですので、「このチェックポイントはなぜ重要か」などについて具体的に説明することが必要でしょう。受験される方は考えてみてください。
(弊社でも論文対策として「最後3夜のシステム監査試験対策」を計画しております)
http://www.intergideon.com/newken/test.html
あとわずか、合格を目指し、システム監査人を目指してください。