システム監査

令和3年度秋期 システム監査技術者試験(AU試験)を振り返る(感想)!

2021年10月13日

2021年10月10日(日)、システム監査技術者試験(AU)を初受験してきました。

前回のシステムアーキテクト試験から半年後のIPA試験に挑戦となります。

午前Ⅰは免除期間だったので、午前Ⅱから受験しました。

最後の午後Ⅱが終わった直後は、机の上が消しゴムだらけでした。

やはり午後Ⅱの論述は2時間みっちり時間を使ったので、終わった直後の脱力感と手の疲れは半端なかったです。シャーペンを高性能なものに変えたのですが、あまり効果なかったかも…(笑)

結果はどうあれ、今後のためにも今回の試験を簡単に振り返ってみました。今回やった学習は決して無駄にはならないですしね!

(あくまでも私個人の感想なので、そこはご承知おきください!)

 

午前Ⅰは免除

30問の4択問題を50分で解きます。

前回の試験の合格のおかげで免除でした。

毎回免除にして頂いてますが、午前Ⅰを受けるとなると試験範囲広がって大変ですよね…

 

午前Ⅱの感想

25問の4択問題を40分で解きます。

過去の高度情報処理試験で午前Ⅱが結構苦戦して、焦っていくつもミスをしてしまった痛い経験があるので、今回も事前の学習、特に試験直前に午前Ⅱの過去問を繰り返し、解くことでテンポよく解答していくことにしました。

ただ、過去問をマル覚えしても6割はさすがに取れないと思いますので、ある程度幅広い知識が必要ですね。

今回も試験も過去問からそっくり同じ問題は、過去5年間で10問くらいだったと思います。(AP試験や他の試験の午前からの過去問出題はあったかと思います)

新規問題も焦らず解答していくことができたと思います。

新規問題としては、「GDPR(一般データ保護規則)」や「ペネトレーション戦略」、「コールセンタシステムのIVR」などがありましたね。サービス可用性営業利益、を計算する問題もありました。

全般的にはシステム監査に関わる問題が多いですが、セキュリティ関係やネットワーク、データベースの知識を必要とする問題も出ていて、幅広い領域のカバーが重要ですね。

新規問題を丁寧に解いたら、やはり40分目いっぱい時間を使いました。結構、理解して解けた感じはしたので、それほど焦りは出なくて良かったと思います。

 

午後Ⅰの感想

3問中、2問選択の記述式問題を90分で解きます。

令和3年度秋期は以下のような問題構成でした。

  1. チャットボット開発の企画段階における監査
  2. システム再構築プロジェクトの企画段階の監査
  3. 結合テストの監査

三問の内容と設問をざっと見て、解答する問題を決めますが、問1のタイトルが「チャットボット」で、あまりチャットボットに業務でも触れてなかったので、危ないかなー、と思い、一旦ペンディングしました。

問2はリホスト、リライト、リビルド、だったり、リスクとコントロールの表があったりと部分点取り易いかなー、と思いました。

問3は「結合テスト」というキーワードでテスト系なので、過去問にもあっていけそうかなと思いました。

ということで、問2は決定、問1と問3で悩みましたが、チャットボットの方が問題読み易そうなのと面白そうだったので、問1に決めました。ここまでで5分くらい使いましたね。

AU試験の午後Ⅰは選択式は無く、用語で答える問題も少ないので、解答の記述に時間が取られることがあるので、とにかく早く問題を読み切って、ゆとりを持って設問に解答することが重要ですね。

 

◎問1の感想

チャットボットの問題で、企画段階からPoC、要件定義、設計あたりまでの監査に関する問題でしたね。

ポイントはやはりPoCを絡めた設問があったのと、AIならではの設問がありましたね。

こちらの問題文自体は結構スラスラ読める感じでしたが、設問としては問題文からの導出だけだと、文字数が足りない、逆に多過ぎる感じがしたので、文字数ギリギリの解答を作るに時間が掛かりましたね。

PoCやAIの特徴などを日々の業務で理解していると問題も読み易く、解答も導き易かったかもしれませんね。

 

◎問2の感想

システムを再構築するプロジェクトの企画段階での監査に関する問題でした。融資のりん議をワークフローシステムを使って行うものでした。

システム再構築をテーマにした問題は過去問でも結構あり、問題文としては読み易い感じでしたね。

ただし、この問題の設問も「監査部が確認しようとしている具体的な内容」というどう解答すれば良いのか悩む設問が多く、何回も問題文を読み返して、解答を導き出しました。

シンプルに考えると解答は直ぐ思いつくのですが、それで良いのだろうか?と深読みし、悩む、このループが恐ろしいです。。。ただ、ある程度の部分点は取り易い問題だったかもしれませんね。

 

◎全体的な感想

問1から始めましたが、システム監査技術者試験の午後Ⅰは文章が短いので、結構すぐ読めました。ただ設問が抽象的なので、解答に悩みます。問題文から探し出す導出系なのか、自分の知識から解答を出す知識系なのかで結構悩みます。。。

ということで、なんだかんだで40分くらい使って解答します。残り45分!

問2も同じく問題文はすぐ読めたのですが、解答に悩んで、40分くらい掛かって、結局1時間30分フルに使いましたね。

自信無い解答はありますが、一通り解答欄は埋めました。意外と問題文からの導出系の解答をしたので、あっさりした感じにはなりましたが、自分の経験や想定で解答すると全然違う解答になるリスクがあるので、深く考えずに解答しました。

この時点で最後の午後Ⅱに向けて気を引き締めなおしました。

※問3は別途チャレンジしてみようかと思います。

 

午後Ⅱの感想

2問中、1問選択の記述式問題を120分で解きます。

論述式は半年前のシステムアーキテクト試験ぶりだったので、慣れてはいたものの、これから2時間やるのかと思うと、心が折れそうになりますね。。。(涙)

学習においても2時間で書き切る練習は何度かやっていましたが、やはり本番の雰囲気と失敗できないことと、時間との闘いを考えると問題次第かな、と思ってのぞみました。

先ず2問中、どちらを選択するか選ぶ必要があります。

令和3年度秋期は以下のような問題構成でした。

  1. RPAツールを利用した業務処理の自動化に関する監査について
  2. 他の監査や評価として実施された手続とその結果を利用したシステム監査の計画について

勿論、過去と全く同じ問題はありません。しかし、ここの選択に時間を掛けるわけにはいきません。問題選択に5分、論述内容の整理で20分と踏んでました。

問1を見た瞬間「RPAキター」って思いました。AIアジャイルは近年の試験でテーマとして出ていたので、働き方改革かRPAあたりくるかなー、とも思っておりました。

問題内容としては、「ユーザー部門での開発をベースとしてのRPAのメリットとデメリット」だったので、これも良くある話だと思ったので、論述し易いかな?と思いました。

そして、問2を確認してみました。こちらは「他の監査を評価」というタイトルを見て、「ん?」ってなりました。。。

他の監査をベースに新たな監査を行うことはあると思うのですが、設問を見ると、「他の監査が利用できると判断した理由」、「評価ポイント」、「想定通りでなかった場合の見直すべき監査の計画」などがあり、ぐだぐた論述して、中身が無くなってしまう気がして、危険な香りがしました。

うーん、どっちが良いかなー、って思いましたが、RPAの方がリスクとコントロール、そして監査手続の流れで論述する慣れた形式でなので、問1を選ぶことにしました!

(改めて問2を見返しても、あの時間でサラサラかける自信が無いです。。。)

先ずは、論述内容の整理です。

設問に対しての章立てを作成しました。ここの整理はやり易かったので、15分で整理できました。残り100分!

さて、ここからが解答用紙に論述記載していきます!

「設問ア」はRPAを利用した業務処理の自動化の概要と期待される効果、ロボットの開発、運用及び保守をするための体制、といった監査対象の概要を説明するものでした。

「業務処理自動化の概要、期待される効果」、「開発、運用、保守体制」の2つに節を分けました。そして論述は結構サラサラ記載できて、25分くらいで記載できました。記載量は700文字くらいでしたかね。残り75分!想定より巻いている、良いペース。

次に「設問イ」は設問アで述べた開発、保守および運用のリスクとコントロールに関してで、こちらはオーソドックスな設問でしたね。

「開発のリスクとコントロール」で1節、保守と運用の節を分けるか悩みましたが、分けた方が内容が明確になるので、「保守のリスクとコントロール」と「運用のリスクとコントロール」に分けて、2章は全部で3節になりました。リスクとコントロールは問題文に書いているポイントを意識してより具体的な対策や登場人物を上げて記載していきました。

開発の部分のボリュームが多くなりましたが、保守、運用もそれぞれリスクを上げながらコントロール方法を記載していきました。

2章の途中でいつも手が疲れ始めます。。。(涙)

ただ、シャーペンを高性能なものにしたせいで、いつもよりは疲れや芯が折れることなく良かったです!

残り40分くらいになり、「やばい!設問ウの論述、全然書けてない!」って、これまたいつも通りの展開になり、設問イは大体書けていたので、後で残りを付け足すことにして、「設問ウ」に取り組みました。記載量は1100文字くらい、残り35分!

「設問ウ」は設問イで述べたコントールが適切であるかを確認するための監査手続に関してで、こちらもオーソドックスな設問でしたね。

ここは設問イに対しての監査手続の部分だったので、具体的なドキュメントを使っての確認方法などを記載していきました。ここまでくると、あまり悩むことなく書きましたが、「ちょっと文字数足りなそう!」となり、肉付けしながら記載していきました。制限の700文字数以上は記載して、最後の仕上げに取り掛かることにしました。記載量はここまでで900文字くらい、残り15分!

最後に「設問イ」の追加を行い1200文字くらい、「設問ウ」の追加を行い1100文字くらいになりました。

全体を見直して、汚い文字の修正や余白に映った文字を消しゴムで消して、2時間があっという間に終わりました…疲れた…

全体の感想としては、問題文のRPAを使っての開発、保守、運用を行う際の具体的な注意点を自分の経験だけで書くと解答としてはダメで、問の文章と同じような例を挙げて論述することが午後Ⅱでは大事ですね。RPAを選んで、文章に沿って論述できたのは良かったのかなと思います。

ただ、もう少し、全体の構成を考えて、何を伝えたいかを意識した表現にしたいところではありましたね。今後の反省点です!

 

まとめ

今回は「令和3年度秋期 システム監査技術者試験(AU試験)」を受験してみての振り返りをしてみました。

この記事を書きながら今回の試験問題を見直しましたが、午後Ⅱはもう少し冷静に記載することができたかと思います。消しゴムもいっぱい使ったので、ここで時間が消費してしまったのももったいないですね…

やはり情報処理の高度試験は自分の経験値をフルに活かして、時間を有効活用することが必要なんだと感じました。

冒頭でも記載しましたが、論述終わった瞬間に机と自分の周りを見ると消しゴムだらけで、どんだけ消してんだろ、って疑問に思います。こんなにあっという間に2時間が終わることって、日常でもあまり無いですよね。

結果は未だ先(12月17日金曜日)ですが、システム監査の知識は業務でも役に立つなので、引き続き磨いていこうと思います!

最後に、今回午後Ⅱ論述中に手が痛くなる問題を解消するために、ちょっと高性能なシャーペンにしました。

それが、「クルトガ アドバンス アップグレードモデル」です!

芯が折れないのと、常に先端が尖るような構造なので、持ち替えたりする必要が無くて良かったです。

おかげで、いつもより手の疲れは無かったです(喜)

シャーペン結構大事ですね!下にリンク貼っておきます。

以上です!

 

追記)無事合格しましたので、以下記事もよければご覧ください!

-システム監査