【システム監査技術者試験】午後2試験の過去問と解説・対策

システム監査技術者試験の午後2試験の過去問と解説・対策についてまとめました。

スポンサーリンク

【令和3年・秋】午後2試験問題と解説

項目 概要
問1出題趣旨 働き方改革の推進,テレワークの拡大などに伴い,RPAを利用した業務処理の自動化の事例が増えてきている。RPAには,ドラッグアンドドロップなどの比較的簡単な操作でソフトウェアロボット(以下,ロボットという)を開発できるという特徴があるので,ユーザ部門でも容易に導入することができる。 一方で,ユーザ部門は,情報システムの開発,運用及び保守には必ずしも精通しているわけではない。したがって,ユーザ部門だけでロボットを開発し,運用及び保守するには,さまざまなリスクが生じる。 本問では,システム監査人として,RPAを利用した業務処理の自動化において,ロボットの開発,運用及び保守に関わるリスクを低減するためのコントロールが適切に機能しているかどうかを確かめるための知識・能力などを問う。
問2出題趣旨 企業のIT利活用は,企業のビジネスプロセス,コンプライアンス,他社や個人に提供するサービス品質など,多様な影響を与える。したがって,システム監査に限定されず,ITに係る様々な監査,評価などが実施されていることが多い。そこでシステム監査の計画・実施においては,システム監査の効率向上や監査対象部門の負担軽減のために,システム監査人は他の監査や評価によって実施された手続とその結果を理解し,システム監査で利用可能であるかどうか検討することが望まれる。 本問では,システム監査人として,他の監査や評価によって実施された手続とその結果についてシステム監査において利用可能であるかどうかについて適切に検討できる知識・能力などを問う
講評(全体) システム監査技術者試験では,問1で監査手続の作成について,問2でシステム監査計画の策定について,システム監査人としての知識と能力・見識を問うているが,問題文の趣旨と設問の内容を踏まえずに論述している解答が散見された。また,システム担当者の立場で論述している解答も目立った。システム監査人の立場から,どのようなリスクを想定し,コントロールの適切性などをどのように確かめればよいと考えるか,経験と考えに基づいて,具体的に論述するように心掛けてほしい
講評問1 問1では,ユーザ部門がRPAを導入して業務処理を自動化する場合のリスクとコントロール及び監査手続を求めたが,システム部門やベンダ委託によるツール導入の一般的な開発,運用・保守の内容にとどまり,RPAの特徴を踏まえた論述になっていない解答が多かった。設問イでは,コントロールが具体的でなかったり,開発段階のリスクとコントロールだけを論述していたり,監査手続を論述していたりする解答が散見された。また,設問ウでは,監査手続が具体的でなかったり,監査の手順や実施結果,改善提案の論述であったりする解答が目立った。問題文の趣旨と設問の内容を踏まえて,論述してほしい。
講評問2 問2では,システム監査において利用できる他の監査・評価として実施された手続とその結果について論述することを求めたが,公開又は社内のテンプレートや手続書の利用などに関する論述が散見された。また,論述している他の監査・評価に関する具体的な論述及びその理由についても,利用できる範囲や手続が明確でなかったり,設問アで論述したシステム監査の目的に対して利用する他の監査等の論述が一般論に終始したりする論述が目立った。特に,他の監査・評価がセキュリティやプライバシー全般に及ぶ場合には,利用できる範囲は全てではないことが多いはずである。設問イについては,設問ウの“利用できるかどうかを評価するためのポイント”を記載し,結果的に設問イの内容が論述されていないような解答が散見された。問題文の趣旨と設問の内容を理解して,設問ア,イ,ウを通じて一貫性のある論述を心掛けてほしい。
システム監査技術者試験(AU)の概要、試験対策、攻略法
システム監査技術者試験の概要、攻略法についてまとめました。
【情報処理入門】用語解説・資格試験対策まとめ
情報処理分野の用語・原理・資格試験対策について解説します。
コンピュータ
スポンサーリンク

コメント