共通キャリア・スキル・フレームワーク

情報処理技術者試験

試験要綱

  1. IT パスポート試験(IP)
  2. 基本情報技術者試験(FE)
  3. 応用情報技術者試験(AP)
  4. IT ストラテジスト試験(ST)
  5. システムアーキテクト試験(SA)
  6. プロジェクトマネージャ試験(PM)
  7. ネットワークスペシャリスト試験(NW)
  8. データベーススペシャリスト試験(DB)
  9. エンベデッドシステムスペシャリスト試験(ES)
  10. 情報セキュリティスペシャリスト試験(SC)
  11. IT サービスマネージャ試験(SM)
  12. システム監査技術者試験(AU)

共通キャリア・スキル・フレームワーク図

システム監査技術者試験(AU:Systems Auditor Examination)

対象者像

 高度 IT 人材として確立した専門分野をもち,被監査対象から独立した立場で,情報システムや組込みシステムに関するリスク及びコントロールを総合的に点検,評価し,監査結果をトップマネジメントなどに報告し,改善を勧告する者

業務と役割

 被監査対象から独立した立場で,情報システムや組込みシステムを監査する業務に従事し,次の役割を主導的に果たすとともに,下位者を指導する。

  1. 情報システムや組込みシステム及びそれらの企画・開発・運用・保守に関する幅広く深い知識に基づいて,情報システムや組込みシステムに関するリスクを分析し,必要なコントロールを理解する。
  2. 情報システムや組込みシステムに関するコントロールを検証又は評価することによって,保証を与え,又は助言を行い,IT ガバナンスの向上やコンプライアンスの確保に寄与する。
  3. 2を実践するための監査計画を立案し,監査を実施する。また,監査結果をトップマネジメント及び関係者に報告し,フォローアップする。

期待する技術水準

情報システムや組込みシステムが適切かつ健全に活用され,IT ガバナンスの向上やコンプライアンスの確保に貢献できるように改善を促進するため,次の知識・実践能力が要求される。

  1. 情報システムや組込みシステム及びそれらの企画・開発・運用・保守に関する幅広く深い知識をもち,その目的や機能の実現に関するリスクとコントロールに関する専門知識をもつ。
  2. 情報システムや組込みシステムが適用される業務プロセスや,企業戦略上のリスクを評価し,それに対するコントロールの問題点を洗い出し,問題点を分析・評価するための判断基準を自ら形成できる。
  3. IT ガバナンスの向上やコンプライアンスの確保に寄与するために,ビジネス要件や経営方針,情報セキュリティ・個人情報保護・内部統制などに関する関連法令・ガイドライン・契約・内部規定などに合致した監査計画を立案し,それに基づいて監査業務を適切に管理できる。
  4. 情報システムや組込みシステムの企画・開発・運用段階において,有効かつ効率的な監査手続を実施するための監査技法を適時かつ的確に適用できる。
  5. 監査結果を事実に基づく論理的な報告書にまとめ,有益で説得力のある改善勧告を行い,フォローアップを行うことができる。