システム監査
広告
さくさくパンダさん
(No.1)
午後問題でシステム監査を選択します。
自分の業務が情報系ではないことが関係あるかどうかはわかりませんが、実務の知識も乏しく、問題の意図が上手く読み取れません。緑本を何周かしましたが、その問題は理解したつもりでも、根本的には理解できていないようで
過去問にたちうちできません。
知識向上に向けてのアドバイス、
どなたか教えていただけませんか?
自分の業務が情報系ではないことが関係あるかどうかはわかりませんが、実務の知識も乏しく、問題の意図が上手く読み取れません。緑本を何周かしましたが、その問題は理解したつもりでも、根本的には理解できていないようで
過去問にたちうちできません。
知識向上に向けてのアドバイス、
どなたか教えていただけませんか?
2020.01.19 18:21
ころさん
(No.2)
知識向上が目的であるならば、理解できていない部分を掲示板などで具体的に示して、回答をもらって、地道に理解していくしか無いと思いますよ。
そもそも、なぜシステム監査を選択しているのでしょうか?
そもそも、なぜシステム監査を選択しているのでしょうか?
2020.01.20 10:33
さくさくパンダさん
(No.3)
プログラマーの経験がないので、消去方式で科目選択していくと、システム監査は必須になりました。
なので、過去問のまえに大まかな(?)流れを理解した上で問題に望みたいと思いました。
理解できていない部分が明確でないので、
勉強方法を教えていただきたく、掲示板に書き込みさせていただきました。
なので、過去問のまえに大まかな(?)流れを理解した上で問題に望みたいと思いました。
理解できていない部分が明確でないので、
勉強方法を教えていただきたく、掲示板に書き込みさせていただきました。
2020.01.20 12:08
双葉さん
(No.4)
システム監査の分野は応用情報技術者試験のテキストだと数ページしかありません。
しかし、実際にはシステム監査技術者という試験区分があるくらいで、内容はかなりの
量になります。私はシステム監査技術者試験のテキストを見て対策しました。
応用情報技術者試験だとありがちなパターンを見つけるのがポイントになるかと
思います。ありがちな例としては、業務の承認者と実施者が同じで職務の分離が
できていないとか、営業部の社員が自分の所属する営業部の監査に関わる、
ログを記録していないか記録していても不正アクセスで改ざんされる恐れがあり
ディジタルフォレンジックスとして残るものがない等があります。
あと3ヶ月なのでシステム監査技術者のテキストを最初から最後まで読むのは
時間が足りないかもしれないので、経済産業省が公開しているシステム監査基準や
システム管理基準を読んでみるといいと思います。システム監査基準と管理基準は
平成30年に改訂になっているので、なんらかのテキストを使うのであれば
新しい基準に準拠して書かれているのか確認してください。
御武運を。
しかし、実際にはシステム監査技術者という試験区分があるくらいで、内容はかなりの
量になります。私はシステム監査技術者試験のテキストを見て対策しました。
応用情報技術者試験だとありがちなパターンを見つけるのがポイントになるかと
思います。ありがちな例としては、業務の承認者と実施者が同じで職務の分離が
できていないとか、営業部の社員が自分の所属する営業部の監査に関わる、
ログを記録していないか記録していても不正アクセスで改ざんされる恐れがあり
ディジタルフォレンジックスとして残るものがない等があります。
あと3ヶ月なのでシステム監査技術者のテキストを最初から最後まで読むのは
時間が足りないかもしれないので、経済産業省が公開しているシステム監査基準や
システム管理基準を読んでみるといいと思います。システム監査基準と管理基準は
平成30年に改訂になっているので、なんらかのテキストを使うのであれば
新しい基準に準拠して書かれているのか確認してください。
御武運を。
2020.01.20 12:23
イチローさん
(No.5)
もう既にされているかと思いますが、
過去問道場でシステム監査を分野指定し、
全て(と言っても、54問しかないですが)の解説を熟読するのも役立つと思います。
過去問道場でシステム監査を分野指定し、
全て(と言っても、54問しかないですが)の解説を熟読するのも役立つと思います。
2020.01.20 12:33
健闘お祈りしますさん
(No.6)
テクノロジ系は捨てて、マネジメント系・ストラテジ系で勝負するというご意向かと思います。
戦略としては正しいと思いますが、システム監査分野に限ってはテクノロジ系を捨てすぎると大変な気がします。
システム監査とは、「システムが正しいプロセスで開発されたか」「システムが正しく動いているか」「システムを動かすうえでのリスクに正しく対応できているか」等を手続きにのっとりチェックすることかと思います。
No.4の方の言う通り「システム監査基準・システム管理基準」の主要ポイントをしっかり押さえていただくことが第一だと思います。
ルール通り行うのが監査ですので、「監査とはどうあるべきか」を理解することが重要です。監査手法の妥当性そのものを問う問題も割とよく出ます。
加えて、問題でよく取り上げられる「テスト技法」「セキュリティリスク」についても理解が必要です。これらはテクノロジ系の分野ですので今まであまり学習はしていらっしゃらないかもしれませんが、テキストだけでも一読をお勧めします。
・テスト技法→情報システム開発分野
・セキュリティリスク→セキュリティ分野
(特にセキュリティは必須分野ですので捨てるのはお勧めしません)
テクノロジ系に苦手意識がある方は、初歩から解説してくれる猫本やキタミ式など、わかりやすいテキストをお勧めします。
戦略としては正しいと思いますが、システム監査分野に限ってはテクノロジ系を捨てすぎると大変な気がします。
システム監査とは、「システムが正しいプロセスで開発されたか」「システムが正しく動いているか」「システムを動かすうえでのリスクに正しく対応できているか」等を手続きにのっとりチェックすることかと思います。
No.4の方の言う通り「システム監査基準・システム管理基準」の主要ポイントをしっかり押さえていただくことが第一だと思います。
ルール通り行うのが監査ですので、「監査とはどうあるべきか」を理解することが重要です。監査手法の妥当性そのものを問う問題も割とよく出ます。
加えて、問題でよく取り上げられる「テスト技法」「セキュリティリスク」についても理解が必要です。これらはテクノロジ系の分野ですので今まであまり学習はしていらっしゃらないかもしれませんが、テキストだけでも一読をお勧めします。
・テスト技法→情報システム開発分野
・セキュリティリスク→セキュリティ分野
(特にセキュリティは必須分野ですので捨てるのはお勧めしません)
テクノロジ系に苦手意識がある方は、初歩から解説してくれる猫本やキタミ式など、わかりやすいテキストをお勧めします。
2020.01.20 14:16
さくさくパンダさん
(No.7)
皆様、ご丁寧に教えていただき、ありがとうございます。
システム監査基準とシステム管理基準を用意しました。早速読みはじめています。また質問させていただくかとがあるかと思います。いろいろ説明していただき、ありがとうございました。
システム監査基準とシステム管理基準を用意しました。早速読みはじめています。また質問させていただくかとがあるかと思います。いろいろ説明していただき、ありがとうございました。
2020.01.20 19:54
AUさん
(No.8)
システム監査は監査技法等若干覚えることもありますが、基本的には国語力の問題だと思います。
文脈上、”なんか変”と思ったところに解答のヒントがあります。
文脈上、”なんか変”と思ったところに解答のヒントがあります。
2020.01.21 10:18
管理人
(No.9)
攻略本的ではないので点数に直結するかどうかはわかりませんが、よくわかるシステム監査の実務解説(第3版) 島田 裕次著とかどうですか?
島田 裕次先生は、情報処理技術者試験委員でもあるようですし、システム監査を体系的に学習できる良書だと思います(私も読みました)。
島田 裕次先生は、情報処理技術者試験委員でもあるようですし、システム監査を体系的に学習できる良書だと思います(私も読みました)。
2020.01.21 10:42
さくさくパンダさん
(No.10)
よくわかるシステム監査の実務解説(第3版) 島田 裕次著、本日購入しました。これも読みます!自分の国語力のなさにも泣けてきますが、とにかく、進みます。
教えて下さった皆様、ありがとうございました。
教えて下さった皆様、ありがとうございました。
2020.01.21 20:56
たくさん
(No.11)
この投稿は投稿者により削除されました。(2020.01.21 21:36)
2020.01.21 21:36
たくさん
(No.12)
もしかしたら監査の知識がないというより監査対象の業務内容がいまいちわからないとか?
監査の手法がわかるようになることと、問題に出てくる営業や経理等の業務とかが一定以上把握できることは別だから、いくら監査だけを勉強しても後者はみにつかないかもしれないよ。
マネジメント系の嫌な所?はこういう何の勉強が必要かわかりにくいところで、
知識量を増やして直接点に結び付けたいなら技術系のほうがおすすめだと思う。
監査の手法がわかるようになることと、問題に出てくる営業や経理等の業務とかが一定以上把握できることは別だから、いくら監査だけを勉強しても後者はみにつかないかもしれないよ。
マネジメント系の嫌な所?はこういう何の勉強が必要かわかりにくいところで、
知識量を増やして直接点に結び付けたいなら技術系のほうがおすすめだと思う。
2020.01.21 21:38
さくさくパンダさん
(No.13)
監査対象の業務内容がいまいちわからないのでは?という、たくさんのおっしゃる点も当てはまっています。ですので、道のりは厳しいのですが、皆様からのアドバイスにそってやってみます。
ありがとうございます。
ありがとうございます。
2020.01.21 22:21
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。