« 2005年12月27日 AU午後I対策その1.1 | メイン | 2006年1月5日 テクニカルエンジニア情報セキュリティ試験概要の予測 »
2005年12月29日
2005年12月29日 AU試験午後Iと午後IIとの対応について
AU午後I対策 その2.0 =午後Iと午後IIの戦術=
Mr.自信ゼロさんからの質問を感じたこと。
この解説の前提条件
この回答は、
自信ゼロさんの掲示板意見からヒントを受けて作られています。
この記述の要旨
この記述の要旨は次のとおりです。
- 1.午後Iと午後IIのシステム監査基準への準拠度合い→ どの程度、準拠できれば合格するのか
- 2.午後Iと午後IIの戦い方の基本→ どこを見て記述、論述の態度を決めているのか
午後Iと午後IIの試験特性
午後Iの試験特性
午後I試験はどちらかというと、次のような試験上の意味合いを持って います。
- 1.小論文を読むための枚数を減らして合格者の3倍程度に受験者を絞り込みたい
- 2.システム監査の手続きの概要や基本的行動様式を理解しているかを考査したい
- 3.事例に沿って、適切な監査を行う能力があるか考査したい
午後IIの試験特性
午後II試験はどちらかというと、次のような試験上の意味合いを持って います。
- 1.システム監査の手続きの概要やシステム監査基準をしっかり理解しているかを考査したい
- 2.システム監査を行ううえでの深い考えや問題意識、造詣をもっているか考査したい
- 3.論述のテーマに沿って、適切な監査を行う能力があるか考査したい
以上のことをまとめると次のようになります。
- 午後Iは単なる足きりの道具、本番は午後II
- 午後Iは、おぼろげな監査基準の理解でも合格できるが、午後IIはしっかり監査基準を 理解していないと合格は難しい
- 午後Iは事例に寄り添うように解く、午後IIはテーマを理解し、監査基準に沿いつつ、自分の 考えを書く
午後Iと午後IIの共通点と相違点
相互の共通点
午後I試験と午後II試験との共通点は次のとおりです。
- 1.小論文にせよ、記述にせよ、テーマに沿って解答しないと合格できない
- 2.そのためには、まず問題文の1行目の表題をチェックする
- 3.H15年午後I問1は主題が「データセンタの運用のシステム監査」であるから、運用の監査以外のことを書くと 不合格になる。
極端な話、主題が「データセンタの運用のシステム監査」なら、「企画」「開発」等の監査の話は 設問で聞かれない 限り解答してはいけない。
相互の相違点=監査基準にどこまで準拠するのか=
監査基準は重要ですが、あまり固執すると合格できないことがあります。
- 1.午後IIでは、自分がしっかり監査基準をしっていることをアピールしたい
- 2.監査意見を述べる根拠の監査証跡は、午後Iでは事例のなかに答えがあり、午後IIは 自分で論述する
- 3.午後Iでは監査基準の知識の考査ウェイトは低い
投稿者 kato : 2005年12月29日 18:15
トラックバック
このエントリーのトラックバックURL:
http://www.katoken.gr.jp/bin/mt-tb.cgi/661
コメント
加藤先生、いつもお世話になっております。よい記事を、ありがとうございます。
実は、実務でシステム監査技術が必要となってきています。来年早々、一つは個人情報保護の内部監査の支援、もう一つは日本版SOX法に関してのセミナーの仕事が現実として入ってきそうなのです。
忙しくなってきていたので、春の試験を受けるか迷っていましたが、この記事を読んで、加藤先生から、何となく「頑張れ!」と背中を押された気がします。
投稿者 宿澤直正 : 2005年12月30日 06:51
宿沢先生
>実務でシステム監査技術が必要となってきています
★そうでしょう★よくある話です★
>一つは個人情報保護の内部監査の支援、もう一つは日本版SOX法に関してのセミナーの仕事が現実として入ってきそうなのです。
★分離独立してよかったね★
>春の試験を受けるか迷っていましたが、この記事を読んで、加藤先生から、何となく「頑張れ!」と背中を押された気がします。
★迷っているなら、受けなよ!★
★男は勝負さ!★
投稿者 加藤忠宏 : 2005年12月31日 16:12