システム監査技術者の学習（その7）

システム監査技術者試験の午後Ⅱ試験対策。

今日は現時点で私が思っている、この試験区分の難しさを述べたいと思う。

この試験の午後Ⅱ試験は、設問アと設問イで他の試験区分の内容を論述し、

それに対して設問ウでシステム監査の内容が問われているように思える。

設問ウの文字数制限は、700文字以上～1400文字以内。

この中で、設問アと設問イの内容の整合性を保つ必要がある。

次に、システム監査人の立場として網羅性を意識した監査が必要である。

そして、確立した監査手続きがどうして網羅性を保てるのかを論述する必要がある。

もちろん、本調査を実施して欠点があれば、監査手続きは変更しなければならない。

また、一通りのシステム監査が完了したら、監査報告書を書いて、報告する。

やりっぱなしはだめだから、定期的に間隔をあけてフォローアップする。

つまり、

　・論述試験の時間制限及び文字数制限がある中で、

　・設問アとイから網羅的に監査手続を確立し、

　・それがどうして網羅性を保てるのかを具体的に述べながら、

　・リスクとりクスコントロールがしっかり取られているかどうかを確認する

　・しかも言うのは簡単だけどやるのは無理だよねは排除しなければならない

　・監査証拠と監査調書をもとに監査報告書を書いて報告してるか？

　・フォローアップしっかりとやってるか？

などを述べていく必要があると思っている。

ちょっと愚痴ってしまうが、たった2時間の中で、どこまで盛り込めるだろうか？

本当に難しい。

短い文書の中にどれだけ端的に内容を盛り込めるか。

そして、時に具体例を示しながら、どうしてそれが大丈夫と言えるのか。

監査手続の元、本調査を実施して監査証拠を収集しつつ、監査調書を取っていくか。

これらを書き切るためには、いろいろな知識が必要だし、表現力も求められる。

いわば、表面的には現れない要求事項が非常に多い試験と思っている。

＊＊＊

システムアーキテクトやプロジェクトマネージャ、ＩＴサービスマネージャは、

開発プロジェクトや運用の範囲内のあるポイントに対して問われていた。

しかし、システム監査技術者は、どれかの範囲内の問題に対して、

総合的に見ることが求められる。

この違いは大きい。

知識をたくさん持っていて、経験もある。そして表現力もあれば、

端的に言いたいことを書きつつ、総合的に確認するポイントも述べていける。

しかし、これのいずれかが欠落すると、綱渡り的な状態になる。

例えば、システムアーキテクトとプロジェクトマネージャの領域は良く知っていると、

そこについては、なんとなく書けそうな気がする。しかし、冗長な表現になったり、

監査の観点で偏り過ぎたりしてしまったりする可能性がある。

ここら辺を試験までに解決しないと、なかなか難しいんだろうなと思う。

なんだかんだで、あと4か月を切った。

どこまでたどり着けるかだが、システム管理基準を少しずつ覚えていきながら、

対応範囲を広げていきたいと思う。