1.
対象者像
高度IT人材として確立した専門分野をもち、被監査対象から独立した立場で、情報システムや組込みシステムに関するリスク及びコントロールを総合的に点検、評価し、監査結果をトップマネジメントなどに報告し、改善を勧告する者
2.
役割と業務
被監査対象から独立した立場で、情報システムや組込みシステムを監査する業務に従事し、次の役割を主導的に果たすとともに、下位者を指導する。
(1)
情報システムや組込みシステム及びそれらの企画・開発・運用・保守に関する幅広く深い知識に基づいて、情報システムや組込みシステムに関するリスクを分析し、必要なコントロールを理解する。
(2)
情報システムや組込みシステムに関するコントロールを検証又は評価することによって、保証を与え、又は助言を行い、ITガバナンスの向上やコンプライアンスの確保に寄与する。
(3)
(2)を実践するための監査計画を立案し、監査を実施する。また、監査結果をトップマネジメント及び関係者に報告し、フォローアップする。
3.
期待する技術水準
情報システムや組込みシステムが適切かつ健全に活用され、ITガバナンスの向上やコンプライアンスの確保に貢献できるように改善を促進するため、次の知識・実践能力が要求される。
情報システムや組込みシステム及びそれらの企画・開発・運用・保守に関する幅広く深い知識をもち、その目的や機能の実現に関するリスクとコントロールに関する専門知識をもつ。
情報システムや組込みシステムが適用される業務プロセスや、企業戦略上のリスクを評価し、それに対するコントロールの問題点を洗い出し、問題点を分析・評価するための判断基準を自ら形成できる。
ITガバナンスの向上やコンプライアンスの確保に寄与するために、ビジネス要件や経営方針、情報セキュリティ・個人情報保護・内部統制などに関する関連法令・ガイドライン・契約・内部規定などに合致した監査計画を立案し、それに基づいて監査業務を適切に管理できる。
(4)
情報システムや組込みシステムの企画・開発・運用段階において、有効かつ効率的な監査手続を実施するための監査技法を適時かつ的確に適用できる。
(5)
監査結果を事実に基づく論理的な報告書にまとめ、有益で説得力のある改善勧告を行い、フォローアップを行うことができる。
4.
試験時間・出題形式・出題数(解答数)
午前T
午前U
午後T
午後U
試験時間
9:30〜10:20 (50分)
10:50〜11:30 (40分)
12:30〜14:00 (90分)
14:30〜16:30 (120分)
出題形式
多肢選択式(四肢択一)
多肢選択式 (四肢択一)
記述式
論述式
出題数 解答数
出題数:30問 解答数:30問
出題数:25問 解答数:25問
出題数:4問 解答数:2問
出題数:3問 解答数:1問
Copyright (c) IPA, Japan. All rights reserved 2008
