旅好きおやじの日記 TOP  >  システム監査技術者

平成24年度 システム監査技術者試験 合格

昨日、春期情報処理試験の発表があった。

タイトルにあるとおり、4月に受けたシステム監査技術者試験に無事合格していた。

点数は、午前1:91.8/100、午前2:80/100、午後1:66/100 、午後2:A評価である。

実は先週、6/8(金)つまり、合格発表の1週間前に、午後1の解答例の発表があり、
自己採点をしていた。IPA発表の解答と自分の答案を比較して、ほぼ同じ答え、
または、表現が違っても主旨が同じものは○、それ以外は×で採点したところ、
50点しかなかったので、ほとんどあきらめていたのである。


明らかに間違っているだろうと×にした私の解答は、
問2の設問3の
 (1)電話で行なっているので正しい請求金額が伝えられない可能性がある。
 (2)債権データと顧客の債務データとの一致
問3の設問3の
 ・システム担当者によりベンダにパッチの修正内容を確認し、影響と発生
  ケースを調査する。
問3の設問4の
 ・発生原因が不明のまま対応策がたてられないケース
である。

対してIPAの解答は、
問2の設問3
 (1)正当な承認に基づいているのか確認せずに、データの修正を行なっている。
 (2)債権データへのアクセス制限が適切にされているか、確かめる。
問3の設問3の
 ・システム担当者にインタビューを行い、最新のバッチを適用しなかった理由
  を確認する。
問3の設問4の
 ・再発防止策を月次ミーティング前に実施しなければならないケース

それぞれまちがっていると判断した理由は、
問2の設問3(1)の私の答えは正当性ではなく正確性を答えているし、(2)は質問
にすら答えていない。
問3の設問3は、IPAの解答は二次コントロールであるが、私の解答は一次コント
ロールのため監査人の視点ではない。
問3の設問4は時間がなく破れかぶれになった解答で、IPA解答と全く検討外れ
になっている。
である。

上記の自己採点が50点にもかかわらず、実際は66点あったということは、
×とした設問に部分点があったというより、午後1の通過者率が予め決められて
おり、IPAが設問の配点の操作をしたのだと勘ぐっている。

午後2の論文ははっきり言って落ちた気がしなかったが、無事A評価を取ること
ができた。

今年の目標に、システム監査技術者とITストラテジストのW合格を掲げたが、
とりあえず半分は達成することができ、肩の荷がおりた気がする。

ちなみに、合格率は14.6%

各試験ごとの突破率は、
午前1:64.7%、午前2:84.5%、午後1:44.3%、午後2:46.2%
とのことである。


最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
スポンサーサイト
[ 2012年06月16日 00:30 ] システム監査技術者 | TB(-) | CM(2)

2012年のシステム監査技術者試験での出来事と私の解答

昨日はシステム監査技術者試験だった。

恒例の、(というかあまり恒例にせずに早く受かりたいが)試験の日の出来事と
私の解答というテーマでやってみたい。

朝は、最近朝の早い娘に朝5時に起こされた。
食事をした後、娘とコンビニまで散歩に連れて行ったりしてすごした。
娘が更に遊べとエスカレートしたので、朝7:15に家を出て試験会場である
横浜商大に向かった。

8:30には横浜商大に着いたのだが、周りに店がないことに気づき、一番近い
コンビニまで10分ほど歩いて、昼食を買いに行った。
こういう時のために早めに試験会場に来てよかったと思った。

今回は、2年半ぶりに午前1から受けた。
午前1と言えば、応用情報技術者で出題されるような基本的な問題だが、舐
めてかからなかったおかげで、60%は正解をとれているだろうと感じた。

午前2になり、免除組が入ってくる。午前1の時は教室の40%ぐらいの人数し
かいなかったが、95%ぐらいは入っていただろう。結構出席率も高く、ITストラ
テジストと比べて女性の受験生も目立った。といっても女性の割合は1割程度
である。午前2も同じく、60%は正解をとれているだろうと感じた。

昼食は、サンドイッチ2つと、糖の補給のためチョコレートを食べた。

午後1は記述式問題である。問2と問3を選択した。
問2が業務改革を伴うシステム導入後の監査、問3がシステム障害の再発防
止の監査である。
問2を解いていたのだが、線引きやコメント記入などをして、解答も問題冊子に
書いていたおかげで、試験時間の半分である45分が過ぎてしまい、結局は55
分も使ってしまった。
残り35分で問3を解かなければならず、何とか全部解答欄を埋めたものの、
あきらかに設問3と設問4の解答は読み込み不足で解答した不十分なものとな
てしまった。

今度のITストラテジストの試験では、このペース配分ミスをしないような対策を
打とうと意識できたことが、この試験で得ることができたことの一つである。

午後2は問2を選んだ
「システムの日常的な保守に関する監査」というテーマである。私の仕事の中
で一番長期間やった仕事がシステム保守である。リスクやコントロールなどは
ポンポン湧いてくる状態なので、システム監査人の立場を意識した「コントロー
ルの整備状況のチェック者」という観点で論文を書いた。

夜8時頃に午前1と2の解答発表があったので、採点してみると、
午前1が90点、午前2が80点で難なくクリアしていた。
しかし、この試験では、午前の試験は準備運動のようなものである。

勝負は午後1と午後2であるのだが、今回も、また午後1の自信がない。
とりあえず、1~2週間程度あとでTACやITECなどの教育機関が発表する模範
解答を見たら、次はITストラテジストに照準を合わせたい。

この4ヶ月頑張ってきたので、もう勉強する気力は残っていないが、最後の力を
振り絞って、私の解答をまとめたので、ここに晒しておく。


午後1

問2
設問1(1)旧会計システムでは詳細な債権データを管理できておらず実質
      的なものではないこと
    (2)売上取消しや単価修正があり会計システムの債権データと一致
      しないため
設問2 業務量:請求書の合計金額と入金データの不一致件数で負荷オーバ
          しないか
     業務手順:消しこみ担当者の消しこみ入力に関する業務手順の複雑さ
設問3(1)電話で行なっているので正しい請求金額が伝えられない可能性
      がある。
    (2) 債権データと顧客の債務データとの一致


問3
設問1 ヘルプデスクの対応でシステム障害が解決できた場合
設問2 (1)再発防止策を実施した日、権限者の承認日
     (2)権限者と対応者をそれぞれ呼び実施日と承認日を確認し前後関
       係を確認する。
設問3 システム担当者によりベンダにパッチの修正内容を確認し、影響
     と発生ケースを調査する。
設問4 発生原因が不明のまま対応策がたてられないケース


午後2の論文の骨子

1.私が関係したシステムと日常的な保守体制及び方法
1.1 A社販売システムの概要 

1.2 販売システムの保守の体制とその方法
 ・A社のIT子会社B社は開発、運用、保守部門にわかれている
 ・保守部門は、マスタデータの一括修正、障害対応、変更依頼の対応などが
  ある。
 ・開発後不具合が収束したら保守部門に引き継ぐ。
 ・J-SOXの観点から保守体制は本番環境で実行ができない。

2.販売システムのリスクとその要因
  ①プログラムの修正方針を誤り不具合を発生させるリスク
   ・引き継ぎ不足やスキル不足が要因

  ②マスタデータ一括修正ミスのリスク
   ・修正を他の人間が確認できないことが要因

  ③ユーザ部門の希望通りに変更がされないリスク
   ・ユーザ部門がスケジュールを無視して依頼することが要因

  ④不正なプログラムが実行されるリスク
   ・運用と保守の職務分掌ができていないことが要因

3.設問イで述べたリスクの監査要点と監査証拠
  ①引き継ぎ不足やスキル不足に対する監査要点と監査証拠
   ・基本設計書や詳細設計書やテスト仕様書が開発部門長の承認を受けて
    いること承認印の押印の確認
   ・保守部門の責任者にも受入れることを承認されていること。
   ・開発期間と引継ぎ期間の対比がA社の他のプロジェクトと比べて大きいか

  ②修正ミスへのコントロールに対する監査要点と監査証拠
   ・マスタデータの一括修正のミスは1名でやるからおきるので、2名以上
    でチェックしているか
   ・運用部門にてデータの一覧と依頼書の対比をしてから商品マスタへの
    反映をしていることを確認していることを監査証拠として入手する。

  ③ユーザ部門の納期遅れに対する監査要点と監査証拠
   ・依頼から希望日までの期間が十分にあるかどうかを確認
   ・保守基準書を確認して十分に期間をとっていることを確認

  ④不正なプログラムに対する監査要点と監査証拠
   ・保守部門が本番環境で実行権限がないよう特権ID管理基準書を入手
   ・保守部門が本番の実行モジュールを、運用部門がソースモジュールが
    入手できないことを、構成管理ソフトのログで確認。人事異動がある
    ため、期間内にIDが使われていることを確認
   ・ユーザ、保守、運用部門の承認が変更管理台帳で確認


最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2012年04月16日 04:50 ] システム監査技術者 | TB(-) | CM(0)

2012年システム監査技術者試験 前日の過ごし方

いよいよ、あすはシステム監査技術者試験である。

昨日は、私の部の歓送迎会があったのだが、あすの試験に備えて、ほとんど
アルコールを飲まずに過ごした。

今朝、起きて、ようやく受験票に写真を貼ろうとしているところで、この記事を
書いている。

この試験にかけた勉強は、12/1からスタートし196時間ほど使った。
1日に1~2時間かけた計算であるが、実際に本格的にやり始めたのは、年が
あけてからである。

今までの勉強の成果であるが、
午前1,2は450問の問題集を2回転、
午後1はTACの20問とSE社の13問、平成23年~20年の問題を1回ずつ解き、
70点以下のものは再テスト、
午後2は論文を4本かき、かつ準備として、情報戦略、企画・開発、アプリケー
ション(IT業務処理統制とからめる)、監査のIT利用、クラウド、仮想化、障害対
策、セキュリティ、インフルエンザのBCPなどについて、リスク・コントロール・
監査手続をまとめた。

今日はできれば、4時間ほど勉強し、勉強時間のトータルを200時間としたい。 

時間をかけるのが目的ではないのはわかっているが、あと4時間勉強すれば、
200時間なのだから、気合を入れるためにやろうと思う。

あすの試験の鬼門は、やはり午後1の記述式である。

3ページの長文を読んで、3つ~4つの設問に従って答えるという問題が2問
あるという形式である。
監査人としての一般論であればスイスイ書けるのだが、IPAの求めている
答えと合っていないと、一般論で答えても不正解というのが理不尽なところ
で、システム監査技術を試したいのか試験テクニックを試したいのかどっち
なんだと聞きたくなってくるのである。

試験テクニックで乗り切るならそれはそれで割り切れるのだが、IPAの模範
解答の方針にぶれがあるのが、腹立たしいところである。

問題文にあるキーワードを混じえて答えないと不正解という割には、たまに
模範解答に問題文に載っていない、一般論のような模範解答もあり、運任せ
の部分が多いのである。
ただ8割かたは問題文にあるキーワードを混じえて答えられるものなので、
2割が理不尽な問題だとすると、60点をこの8割で取らなければならないの
で、常に75点が取れる実力が必要なのである。

今日は、今までの学習に対するおさらいに4時間かけ、あまり根を詰めず
コンディションを整えたいと思う。


最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2012年04月14日 05:20 ] システム監査技術者 | TB(-) | CM(2)

システム監査試験2週間前

2012年度のシステム監査試験まで2週間を切った。

金曜日から日曜日の午前中は、妻と娘が実家に帰っていたことから、かなりは
かどり、午後1の過去問の再演習が3問、午後2の論文演習が3本こなすことが
できた。

午後1の再演習では、23年の問3(※)を除き、8割から満点を取ることができた。
答えが、記憶の片隅に残っているということもあるのだろうが、監査用語などが
はっきり区別でき、1回目もしくは2回目と比べても、文脈から答えを導き出せる
ようになったと思う。

午後2の論文演習は土曜日は2本、日曜日は1本やってみた。
2800字前後の論文を、立て続けに3本も書くのはさすがに疲れた。
演習をやって思ったことは、想像以上に記載内容に重複が見られたり、誤字
があったりしたことだ。
もう少し、リスクやコントロール、監査手続などの実例を即時に書けるようにして、
当日は考えなくても反射的に文章が書けるように、論文の構成演習でもっとトレー
ニングをつもうと思った。

あと2週間、プライベートの時間は最優先で頑張りたいと思う。


平成23年の問3のIPAの解答は、問題文から導くことが難しく、特に設問1(2)の
模範解答は、
「使用する用語の意味や定義が一致しているかを確認する」
と問題文に一言も載っていない。

この解答が成り立つのなら、IPAの採点講評などで発表される、「問題文にこう
こう書いているので、このように答えることを期待したができていなかった」という
ような講評をしないでほしいと憤りを感じるし、一般論では正しいことを解答して
も、問題文に沿わなければ不正解という採点方針は止めて欲しいと思った。

実際にITECの本番問題集にも、「問題文に書かれていないが素直に解答す
ればよい」と書かれているが、それができる理屈が成り立っていないのである。
一般論の解答は不正解のはずなのに、ここで模範解答が一般論だと、得点
調整でわざとこんな解答にしているのではないかという疑惑を持ってしまう。

そんな理不尽なことも乗り越えて合格点を取りにかなければならないと感じた。


最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2012年04月02日 04:13 ] システム監査技術者 | TB(-) | CM(0)

システム監査勉強の進捗状況

春のシステム監査試験まで、あと1か月である。

この試験の勉強は、去年以上に頑張っていて、月~金は朝1時間、通勤の往
復で30分、場合によっては、昼休みの30分と、1日に1~2時間、土曜日は近く
の図書館で5~6時間ほどやっていて、現時点での累計勉強時間は100時間
近くになっている。

今までやった勉強は、
・2008~2011年の4年分の過去問を解く(午前1,2,午後1)
・SE社高度試験午前1・2の450問を解く
・TAC システム監査技術者 合格トレーニング2012年版(午後1の演習)
・SE社システム監査技術者 2011年版(午後1の昨年の復習)
・ITECシステム監査技術者 合格論文の書き方・事例集
 (午後2の論文のワープロ打ち)
である。

午前は問題を全て解いた状態である。今後の学習方針は間違ったところの解
説を読み、ひたすら暗記するだけである。

午後1に関しては、一番時間をかけている。

問題を解くのはもちろんのこと、1度問題を解き、解説を読み、試験主催者の
IPAが受験者に何を答えさせたいのかなど、問題の意図を読み解く訓練や、
自分が誤答する傾向、システム監査をする上で必要な知識を抜き出している。
また、IPAの問題冊子の設問文とそれに対応する問題文のセンテンスに同じ色
の線で引いて、あとで空き時間などでも眺められるようにした。
(本番でこれらの関連付けが瞬時にできるように)

午後2は、論文集の論文のワープロ打ちである。

ワープロ打ちで終わらせるつもりは全くない。

論文のセンテンスを問われる内容に応じて色分けをする。

監査目標は青、監査手続はオレンジ、リスクは赤、コントロールは桃色という
ようにして、分類し、これらの短文をモジュール(部品)化しておき、試験では
これを題意に沿って組み立てていけば論文らしい論文ができるのである。

よって、モジュール化した後は、過去問を解いて、論文構成をし、このモジュー
ルを当てはめていくというトレーニングをしなければならない。

試験まであと1か月。

今回こそは何とか受かりたいものである。


最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2012年03月15日 04:36 ] システム監査技術者 | TB(-) | CM(0)

システム監査技術者 合格トレーニング

去年、ITECのシステム監査技術者重点対策と、SE社の情報処理教科書「シス
テム監査技術者」という2つの参考書を使って勉強していたが、残念ながら不合
格になってしまった。

今年も、再チャレンジのため、これらの最新版を買おうとしたのだが、立ち読みし
てみると、昨年の内容とほぼ同じであることがわかり買うのをやめ、ITECの本試
験問題集とTACのシステム監査技術者合格テキストを購入することにした。

午後1が苦手な私は、最近、さらに、TACのシステム監査技術者合格とレーニン
グ という問題集も購入した。
この問題集は、TACの合格テキストが良かったので買ってみたものだが、内容
はイマイチだった。

というのも、過去問が平成12年~19年の問題つまり2000年~2007 年の問題
しかないのである。

試験は傾向が変わるものなのだから、古い問題しか載せず、内容を改定しない
のは、出版社の怠慢だとも思う。

情報処理試験は、2009年にリニューアルしており、午後1の試験では、解答の
自由度が無くなってきているが、この問題集の対象としている頃はの問題は解
答について幅があり自由度が高いのである。

私は、個人的にリニューアル前の試験のほうが、受験者の考える力を試せて
好きである。リニューアル後の試験は、より、国語のような試験だからである。
とは言っても、リニューアル後の試験に受からなければならないのである。

TACの合格トレーニングを購入して失敗したと思ったが、良いところもあった。
SE社、ITEC社の過去問題集と出題される問題がかぶっていなのである。

解答に自由度の高かった頃の試験とはいえ、試験で問われることを解答する
視点の強化という意味では役に立つので捨てたものではなかった。





最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2012年02月07日 04:05 ] システム監査技術者 | TB(-) | CM(0)

監査用語

システム監査に関する用語については、監査目的、監査目標、監査項目、監査
要点、監査手続など、監査XXという単語が多く、似かよっているので、なかなか
覚えにくい。

システム監査試験の午後1や2の試験では、この中でも「監査手続」について、
記述や論述する旨の問題が、ほぼ毎回出題されいる。

試験後に発表される「試験の講評」では毎回のように「監査手続について問う
たが、そもそも監査手続になっていない解答が見受けられた。監査手続とは何
かを押さえてほしい」と書かれており、監査の経験がない人や、そもそも勉強も
していない人が、結構試験を受けているのだなと思ってしまう。

監査手続については、同友館「システム監査技術者 完全合格問題集」には、
「監査要点を評価するために、監査技法を選択し、その監査技法を実施する
 時期、範囲、方法などを具体的に定めたもの」
と記述されており、一例を上げると、

「会計システムの開発計画についてユーザの部門長が承認しているのか、開
 発計画書の承認印を確認する」

ということが書かれており、ITECやSE社の参考書においても、同じような例示
が書かれており、概ねその意味を把握することが可能である。

しかし、監査手続をさらに掘り下げた用語については、解説があいまいだったり、
本によって違ったり、解説自体が書かれていなかったりするので、ちゃんと理解
するには、色々と調べなければならない。

例えば、同友館の参考書を元に「監査要点」とは何だろうかと掘り下げていくと、
「監査項目について立証すべき命題」
とあり、上の例文から具体的に監査要点を抽出すると、
「会計システムの開発計画について、ユーザの部門長が承認していること」
となる。

一番、意見がわかれるのが「監査項目」である。同友館では、
「監査範囲の中で、実際の監査にあたって、監査手続が適用される個々の単
 位」となり、具体例は「会計システムの開発計画」となる。
SE社やITECにいたっては説明もされていないのである。

最近購入したTACの合格テキストを購入したことをきっかけに、システム監査
学会のホームページの監査用語研究会の資料も参考にしながら、まとめると、

■監査要点
 システム管理基準の一番細かな項目に対応するものが監査要点となる。
 例えば「1.1 全体最適化の方針・目標(6)」の下の項目に、
 (1)ITガバナンスの方針を明確にすること。
 (2)情報化投資及び情報化構想の決定における原則を定めること。
 (3)・
 (4)・
 (5)・
 (6)・
 とある、(1)から(6)がの「すること」に対して「しているか」が監査要点となる。


■監査項目
 「システム管理基準」にある中項目の整備状況にあたる。
 例えば、システム管理基準の「1.情報戦略(47)」の下に、
 「1.全体最適化(18)」「2.組織体制(9)」「3.情報化投資(6)」・・・と、
 その下の枝番である
 「1.1 全体最適化の方針・目標(6)」「1.2 全体最適化計画の承認」・・・
 らが中項目にあたり、これらのコントロールの整備・運用状況が監査項目に
 あたる。

 わかり易い例で言えば、「開発計画書」が監査項目という本もあれば、
 「開発計画書は部門長の承認を得ているか」が監査項目と説明している本
 もある。
 厳密な意味でいうと、「開発計画書」が監査項目であることが正しく、
 「開発計画書は部門長の承認を得ているか」が監査要点になる。
 (システム監査学会のホームページの監査用語より)

 何でこんな色々な説が出るのだろうか?
 
 これは、「監査項目」が実務的に「=監査要点」として使われているためであ
 る。また重要なこととしては、IPAも監査項目=監査要点として扱っているふ
 しがあるので、試験上はIPAの考え方に則っておくべきだと思う。 

 例えば、IPAの試験の講評文において、平成17年の問3や平成22年の問3で
 について、「厳密な意味での監査項目」の理解で読んでみると、辻褄が合わな
 いし、意味が通らないのである。
 (例えば、「妥当性を評価する監査項目」の監査項目が「開発計画書」と当ては
  めると意味が通らないのである。)

■監査目標
 各参考書で解釈が分かれているように感じてしまうが、
 TACのテキストにある
 「監査目標と監査手続は1:多の関係になるのが一般的だが、ほぼ1:1
  と解釈しても良い」
 が一番しっくりくる。

 SE社とシステム監査学会のホームページの、監査目標に対する記述は、
 「監査目的を達成するための具体的に目指す項目」と何のことかよく分から
 ないが、SE社の参考書の5章のテーマ別監査の具体例を見ると、TACのテ
 キストにある、監査要点とほぼイコールになっており、これを監査目標と考
 えることとしたい。
 ちなみにITECには解説がなかった。

午後1や午後2では、監査手続の定義はもちろんのこと、監査項目・監査要点
監査目標の違いは何か、他にも監査証拠と監査証跡の違いなど紛らわしい部
分もきちんと押さえて試験に臨みたい。



最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2012年02月03日 05:08 ] システム監査技術者 | TB(-) | CM(0)

システム監査技術者の参考書選び

7月にITストラテジストについて参考書選びの記事を載せたところ、アフィリエイト
の収入が1,000円ほどあった。

これに味をしめたので、今度は「私のシステム監査の参考書選び」について紹介
してみたい。

ちなみにシステム監査試験は過去に2回受け2回とも午後Iで惨敗している。

前回も言ったが、高度情報処理試験は、勉強に使う参考書の出来不出来が直
接合否に結びつくので重要なのである。
■情報処理教科書 システム監査技術者(翔泳社)

 去年はこの本で勉強した。
 私の好きなPM試験の神様、三好氏の考え方をとり入れただけあって、午後対
 策はこの本のおかげで、監査人の視点を得ることができたと思う。
 ただ、立ち読みしてみると、昨年度版と記述内容が同じだったので、改めて買
 い直す必要はないと感じた。




■システム監査技術者 本試験問題集(ITEC)

 情報処理試験の午後1の勉強というのは、「答えを覚える」という他の試験で
 横行しているやり方では行き詰ってしまう。
 これは、出題者であるIPAの作問の仕方によることが大きいのだが、同じよう
 なテーマで出題されていても、設問が異なれば全く異なる解答になる。
 これは、当たり前のことであるが、答えを覚えるやり方では、何を問われてい
 るかということを重視しないため答えを間違ってしまう。
 このため、中途半端な参考書を選ぶのであれば、IPAのサイトに行って、問題
 と解答、解説をそれぞれダウンロードしてきて、IPAの出題者がなぜそういう
 解答にするのかというところを分析したほうがいい。
 ITECの参考書は、重点課題、本試験問題集、予想問題集の3種類ある。
 重点課題は昨年使ってみたのだが、翔泳社と比べ軸になる参考書ではなかっ
 た。
 また、IPAの作問委員が神の所があるので、他人が予想した予想問題集では
 あまり参考にならない。よって本試験問題を研究する本のほうが良いと思い、
 この本を選ぶことにした。




■システム監査技術者 合格論文の書き方・事例集 第3版(ITEC)

 教科書的な参考書には、論文の事例がそのまま載っているものは少なく、考
 え方が載っているのみである。
 これでは具体的に論文にしてみた時のイメージが分からない。この本は21本
 も論文例がある。これは買いだろうと思い。上記のITECの本と併せて購入した。




■システム監査技術者 合格テキスト(TAC)

 書店に行くと、今年はTACの参考書と問題集のラインナップが増えているよ
 うに見えるが、実は去年と今年で本のサイズを変えているだけのようである。
 テキストをチラチラと見たところ、システム監査で知っておかなければならな
 い事項が、他の参考書よりも詳しく解説されていた。
 ITECの本試験問題集と、合格論文の書き方事例集を購入した後なので、買
 うかどうか迷ったが、何ページか見てよくできているので買うことにした。
 トレーニングについては他のもので代用できるので購入を見送った。




すこし参考書を多めに買った。参考書をあまり多く買っても全部やりきれないので
選択と集中の理論で絞ったほうがいいと言う人もいるが、高度試験は考え方の試験
である。
一社の考えだけに偏るのではなく、複数社の考えを見て自分なりに考えて解答でき
る能力を身につけることが大事だと思う。


最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2011年12月01日 04:40 ] システム監査技術者 | TB(-) | CM(0)

平成23年 春期特別試験のシステム監査の講評

秋の情報処理試験まであと約1ヶ月に迫ろうとしている昨日になって、春期試
験の講評がIPAによって発表された。

http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2011h23.html#23tokubetsu

いつも、試験の合格発表の約1ヶ月後という地味な時期に行われるため、
チェックし忘れそうになるが、試験委員がどういう考えで出題し、何を答えて欲
しいのかという情報が得られるので、短い文章ではあるが、下手な参考書より
も参考になることが書かれているのである。

秋の試験が終わって、またシステム監査の勉強を開始したときは、自分の解答
の何が悪かったのかということを、この講評と解答例と照らし合わせてみて、分
析してみたいと思う。

しかし、システム監査を専門に仕事をしている絶対数は少ないと想像できると
はいえ、「監査手続」や「監査証拠」の意味を理解して答えていない受験者が
少なからずいるというのは、驚きではあるが、もしかしたら私の解答も、出題者
から言わせれば、理解して答えていない部類なのかもしれない。

この記事を書いているうちに、そういえば、昨年秋のITストラテジストも不合格に
なり、自分の解答を控えていることを思い出したので、まずそれで分析してみよ
うと思う。

分析が終わったら、このブログで紹介してみたい。


最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2011年09月13日 04:11 ] システム監査技術者 | TB(-) | CM(2)

システム監査技術者試験 不合格

昨日の正午にシステム監査試験の合格発表があった。

結果は午前1:免除、午前2:80点、午後1:45点不合格である。
午後1の合格点は60点であり、午後1を通過しないと午後2は採点すらされ
ない。

昨年は、1時間も勉強していなかったにも関わらず午後1は53点とれたのだ
が、今年は時間を割き一番力を入れた午後1だったのだが、昨年よりも8点
低い45点しか取れていなかった。

悔しい気持ちでいっぱいであるが、昨年は運が良かったのだろう。

私の解答を分析してみると、当たり前のことができていないことが浮き彫りと
なった。
つまり、設問をきちんと読んで問われていることをに答えることシステ
ム監査人の立場で解答すること
ができていないのである。

試験前から、さんざん本に書かれており読んできたことで、後から言われれば
「な~んだ」となるのだが、それが試験で発揮できるほど理解ができていなかっ
たのである。

まあ、この試験の教育機関であるTACやITECの模範解答ですら、この試験
の模範解答と相違している部分も多いのだから、参考書や問題集なんかで
勉強しても、基礎力止まりで、合格に必要な力がつかないことがよくわかった。

ただ、この試験は時間をかければ実力が比例するものでもないので、要領
よく勉強する必要がありそうだ。

過去のIPAの模範解答、講評を何度も何度も読んで自分流に分析し、問題
の作り手が答えてほしい解答ができるようにもっと修行を積みたいと思う。 

そして、基本的な漢字のど忘れ。
今回は私の得点が低すぎたので直接の不合格の原因ではないが、
「議事録」を「議示録」と書いてしまったことを今でも忘れない。
漢字の書き取りと、反射的な類義語への置き換え技術も忘れずに磨いておき
たい。

一頃は、高度試験を4連チャンで落ちる気がしなかったが、4連敗は、さすがに
ヘコむのである。

残念ながら、今年の3つの目標のうちの1つだった、システム監査、ITストラテ
ジストダブル合格の夢は潰えた。  

せっかく、もうひとつの目標である「支社長レベルのマネジメント能力の取得」
は、本日の昇進を以て達成できたのに残念である。

前向きに考え、残りの資格の目標であるITストラテジストを合格と、中小
企業診断士の午前レベルの知識の習得について、残り4ヶ月ちょっとの
期間頑張りたい


悔しがっていても何も生まれないし、来年のシステム監査試験の対策として
は2月ごろまでは何もしないと思うので、ナレッジとして私が答えた誤答があ
るのだから、IPAの模範解答例と比較分析をしてみたい。 
(システム監査と関係の無いヒトにとっては、あまり関係の無いことなので、
 読み飛ばしていただければと思う。 )

私は今回の午後1の試験では、問2と問3を選択した。

まず問2の設問2であるが、
設問
 表1の項番2の監査ポイントは、プロジェクトリーダからの報告の適切性を
 たしか埋める上では不十分である。追加すべき監査ポイントとそれを確認す
 るための監査手続を、それぞれ40字以内で述べよ。

私の解答
 ■監査ポイント
 「プロジェクト進捗の報告ルールが事前に部長や社長に承認を得ているか」
 ■監査手続
 「報告内容がルールに基づいていたかを部長や社長にヒアリングで確認」

IPA公表の模範解答例
 ■監査ポイント
 「報告資料に遅延の事実及びその対応策が適切に記載されていたか」
 ■監査手続
 「進捗管理表と報告資料を突き合わせ、進捗遅れや重要な課題の報告内容
  を確かめる」

プロジェクトマネジメントでは、報告ルールなどの基本的なプロジェクトに
関する定義は前もって定義し、それをレビューしておき、リスクやQCDの
ギャップなどをPMOなどで報告するべきものである。
ただ、この試験はあくまで「システム監査技術者」試験である
監査とはコントロールが正しく行われていることを確認するために、監査証
跡や監査証拠をあつめそれを経営者に報告することである。
つまり、結果からしか追えないという宿命を持っているのである。

私の解答はプロジェクトマネジメントが適切に行われているかを確かめるこ
とができるのだが、問われている「報告の適切性」については答えていない
ことがわかる。

また、模範解答は問題文に散りばめられているのだが、私の解答はPMOや
プロマネの上司として解答してしまい、立場を間違えているのである

次に問3の設問1であるが、
設問
 [システム監査の結果](1)について、(1)、(2)に答えよ。
 (1)監査部が考えたリスクを45字以内で述べよ
 (2)監査部が低減すべき改善策を30字以内で述べよ

私の解答
 ■リスク
 「T社の要件が独自フォーマットであり、X社はその作成方法を十分に理解
  していないリスク」
 ■改善策
 「システム部がX社に要件定義フォーマットの作成方法を教育」
IPA公表の模範解答例
 ■リスク
 「T社とX社の間で用語やドキュメントの記載内容の認識が相違し設計内容で
  誤解が生じる」
 ■改善策
 「使用する用語の意味や定義が一致しているか確認すること」

リスクの書き方が良くない。十分に理解していないことがリスクなのか?と思
うが、部分点はあったものと思われる。
改善策については、私の解答でも合っているような気がするのだが、点数から
見て部分点も貰えていないのではないだろうか? 
どなたか、私の解答例がまずいと客観的にわかる方は教えていただけないだ
ろうか


次に問3の設問であるが、
設問
 [システム監査の結果](2)について、(1)、(2)に答えよ。
 (1)契約形態(※)から考えて、監査部として確認しておくべき事項を40字以
   内で述べよ。
 (2)システム部が直接に関与していない点について、監査部として確認すべ
   きことを、35字以内で述べよ。

※の契約は問題文に準委任契約であると書かれている。

私の解答
(1)準委任契約であるため、要件定義書の内容や精度がT社の基準を満たして
 いるか
(2)X社の提示してきた要件について、システム基盤の要件を満たしているか

IPA公表の模範解答例
(1)発注者であるT社の責任において要件定義書が作成されているか
(2)システム基盤に依存する記述のレビューはどのようにに実施されたのか

(1)については確かに私の解答も手段としてはありだとは思うが、出題者は、
準委任契約は発注側の責任であるということを知っているかどうかを見たかっ
と思うので、私の解答は飛躍気味で点数がもらえなかったのではないだろ
うかと思う。
蛇足だが、「準委任契約であるため、」という字数稼ぎの解答方法も頂けない
(2)も問題をよく読んでいない。「システム部が直接関与していない点」につ
いて答えなければならないのだが、私の解答はシステム部がいようがいまい
が確認しなければならないことであり間違え
ていることが分かる。


最後まで読んで頂きありがとうございます。こちらを押していただけると嬉しいです!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
にほんブログ村 オヤジ日記ブログへ
[ 2011年08月16日 04:28 ] システム監査技術者 | TB(-) | CM(4)
カテゴリ

openclose

プロフィール

旅好きおやじの日記

Author:旅好きおやじの日記
職業はIT関係です。
趣味は海外旅行(22カ国制覇)、読書、資格取得です。
取得した資格は以下のとおりで、半分趣味のようになってます。

・情報処理
 ・ITストラテジスト
 ・システム監査
 ・プロジェクトマネージャ
 ・アプリケーションエンジニア
 ・テクニカルエンジニア(システム管理)
 ・テクニカルエンジニア(データベース)
 ・ネットワークスペシャリスト
 ・エンベデッドシステムスペシャリスト
 ・情報セキュリティアドミニストレータ
 ・情報処理一種
 ・情報処理2種
 ・情報セキュリティマネジメント
 ・ITパスポート
・元PMP
・ITIL V3 Foundation
・Oracle Master Gold
・日商簿記1級
・建設業経理士1級
・英検2級

最新記事
カレンダー
プルダウン 降順 昇順 年別

07月 | 2017年08月 | 09月
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -



ブクログ
楽天
アクセスランキング
[ジャンルランキング]
日記
817位
アクセスランキングを見る>>

[サブジャンルランキング]
会社員・OL
155位
アクセスランキングを見る>>
検索フォーム
人気ブログランキング
ブロとも申請フォーム