« 2006年4月16日 2006(平成18)年度システム監査技術者試験
解答速報目次
| メイン | 2006年(平成18年)システム監査試験 午後II問3解答速報 »

2006年4月16日

2006(平成18)年システム監査技術者試験
午後Ⅱ小論文解答速報 総評

2006年システム監査技術者試験 午後Ⅱ総評

■総評
  1. 例年になく実務的で平易なテーマが出題された
  2. e-文書法関連の問題が出題されるなど法規と関連性の高い問題も出題された
  3. 情報漏えいに関連する出題があった

察するに、個人情報保護法などの関心の高まりから、最も親しみやすい問3を選択した受験者が多いのではないか。しかし、問題の平易さからゆくと、問1を選択した受験者が合格しやすいのではないか。


■小論文を書く上での留意事項

それぞれの小論文を書く上で次の点に注意が必要である。

  • 問1:システム監査の手続きと監査技法を理解し、実務的な課題への対応策を示せなければならない
  • 問2:文書管理の規約、手続き、権限委譲に関する理解が必要である
  • 問3:情報漏えい事故によって発生する事態や影響について言及する必要がある

■難易度

[難易度]★が多いほど難しい

  • 問1 ★★☆☆☆
  • 問2 ★★★★★
  • 問3 ★★★★☆

[結論] 上記の難易度を決めた理由は次の通りである。

  • 問1 システム監査手続きが理解できていれば、半分合格したのも同然である
  • 問2 法的要件、ビジネス的要件に適合した監査を論ずることは大変難しい
  • 問3 個人情報漏洩だけに固執するとバランスの悪い論文になる。

■問題別、小論文戦略

 合格できるか、否かについての基準を示そう。

問題 問題を必須条件 合格のための工夫
問1 システム監査基準、手続きに関してしっかり暗記しているか 監査目的をしっかり定義できること。監査技法や項目を具体的に論述できること
問2 電子化した文書名を明示できること、書面と比較したときのメリットデメリットをコスト、検索効率などの生産性の観点で論評できるか 証券取引法、e-文書法などの法的側面を考察した上で、リスクを明確に述べることができるか。経営戦略に基づくビジネス要件に適合した電子文書のリスクを示せるか。
問3 個人情報漏洩に偏らずに論述できること。事故対応は、初動、原因究明、是正、予防対策を言及する必要がある 事業継続管理、クレーム対応などの手続きを事故対応計画に盛り込む必要がある。監査手続きは形式的な内容でよい

■2006年 システム監査解答速報目次に戻る



投稿者 kato : 2006年4月16日 20:47