半年近く前の話にはなるのですが、令和4年秋のシステム監査技術者試験に合格することができました。
応用情報技術者試験の際と同様、他の方の合格体験記、勉強方法記事のおかげで無駄なく勉強することができたので、私も記事を残しておこうと思います。
令和5年秋の試験まで5ヵ月を切ってしまっていますが、今からの準備でも間に合う可能性は充分あるので読んでいただけると嬉しいです。
この記事を書いたのはこんな人
主な保有資格
公認会計士。会計とIT、特にブロックチェーンの領域で活躍したいと思い色々やってみています。
令和4年春の応用情報技術者試験に合格。ITパスポートや基本情報技術者は持っていません。
お仕事
監査法人で監査業務→ブロックチェーンベンチャーで暗号資産周辺の内部統制の構築や暗号資産周辺の経理→また違うブロックチェーンベンチャーで取締役、バックオフィス全般担当
過去のIT的な経験
・監査業務としてはほんの少しだけ、IT監査の部署にいた経験は無し
・python、GASでちょっとだけコードが書けます。自分用ツールをたまに作成します。
最近はChatGPTのおかげで業務効率化コードを書くのがかなり楽になりました。
大学はどちらかと言えば理系、という感じの学部出身。
システム監査技術者試験とは
対象者像
高度IT人材として確立した専門分野をもち、監査対象から独立した立場で、情報システムや組込みシステムを総合的に点検・評価・検証して、監査報告の利用者に情報システムのガバナンス、マネジメント、コントロールの適切性などに対する保証を与える、又は改善のための助言を行う者
“情報システムにまつわるリスクを分析し、コントロールを点検・評価・検証することによって、組織体の目標達成に寄与し、利害関係者に対する説明責任を果たす監査人や情報システム責任者などを目指す方に最適です。”
とのことです。
なぜ試験を受けたか
応用情報を受けた主な理由は、エンジニアと多くやり取りする必要がある中で仕事の上での情報伝達、情報収集をスムーズにするためでした。
じゃあシステム監査技術者を取得したのはなぜか?と言うと、今回は自分自身のキャリアのため、という意味合いが強かったです。
応用情報技術者試験に合格して、IT系のベンチャーで仕事をして、IT色の付いた会計士のような感じになってきたので、せっかくだからもう少し先に進んでみたいな~と思いがんばってみました!
監査×ITの資格はシステム監査技術者以外にもCISA(公認情報システム監査人)というものもあり、そちらも検討したのですが、応用情報に合格したことで午前Ⅰの免除が受けられること、CISAは毎年の資格維持費が必要になることなどからシステム監査技術者の合格を目指すことにしました。
勉強方法について
応用情報技術者試験の時と同じく、勉強プランについては同じ公認会計士であるKBにゃすさんのブログを参考に組み立てました。
バックグラウンドが近い方の勉強方法は特に参考になります。
勉強期間
2022年6月の応用情報技術者試験の合格発表後に勉強を始めたので勉強期間は3ヶ月ちょっとでした。
公認会計士として監査経験があったこと、論文式の試験を受ける機会が多かったことなどから、比較的スムーズに勉強を進められました。
午前Ⅰの免除が受けられない方は応用情報の午前問題と同じ内容のマーク式試験を受ける必要があるので、+2,3ヵ月程度そちらの範囲の勉強に充てるのが良いかと思います。
基本情報や応用情報を受けずにシステム監査技術者試験に合格することも可能ですが、IT周辺知識の基礎固めをしたいならある程度時間を取って応用情報等の範囲を勉強することを個人的にはお勧めします。
使用したテキスト
・よくわかるシステム監査の実務解説
・情報処理教科書 システム監査技術者(翔泳社)
・システム監査技術者 合格論文の書き方・事例集
あとは、応用情報の時からお世話になっているキタミ式。
最初の一か月:下地作り
応用情報の範囲を思い出す
軽く「キタミ式」を読み返して用語や基本的な知識を思い出しました。
システム監査の全体像を理解する
「よくわかるシステム監査の実務解説」を二周くらい読みました。
公認会計士が普段行う監査業務とは違う部分もありますが、応用情報試験の勉強内容、監査業務の基本的な流れ、監査特有の用語などが前提知識としてあったので理解はしやすかったです。
二か月目:具体的な部分に入っていく(午前Ⅱ、午後Ⅰ、午後Ⅱ対策)
「情報処理教科書 システム監査技術者」を読みながら、掲載されている問題を解いていきます。
午後Ⅱ以外は普通に解いていましたが、午後Ⅱの問題は全て論文を書いていると勉強時間が足りないので、システムの概要、リスク、コントロール、考えられる監査手続などの解答の要点となる部分だけを解答していました。
その代わりに解いた問題の情報をNotionに集約していき、出題テーマとそれについての要点がわかる自分用のノートを作っていました。
三か月目以降:仕上げ(ほぼ午後Ⅱ対策)
システム監査技術者 合格論文の書き方・事例集を読む
こちらはとにかく読んで合格論文のパターンを掴むために使用しました。
読んでいく過程で新しい論点が出てきたらこちらもNotionにまとめていました。
Notionにまとめた情報を読み返す
隙間時間にまとめたノートを読んでいました。
Notionはアプリもあるのでスマホで手軽に確認できるのが良かったです。
架空の会社とそこにあるシステムをいくつか作る
午後Ⅱは「あなたが携わった情報システム」について聞かれがちで、システムの概要を書く→それを前提に次の問題が展開していく、というようなパターンが多いです。
システム監査の実務経験が無い私にはつらい所でしたが、決まった正解は無く、題意に沿ってさえいればかなり自由に論文を組み立てることができるので事前に準備をしておきました。
具体的には、これまで抽出した論文のエッセンスから逆算して、論文を展開しやすいようにあえてちょっとダメな部分を入れた架空の会社とシステムを何パターンか用意しました。
このあたりの考え方は、こちらのブログが参考になるかと思います。
午前Ⅱの過去問を解く
ここで本番一週間前くらいに数年分解きました。
午後に向けた勉強をしていれば午前Ⅱのマーク式対策はあまり時間をかけなくても良いと思います。
実際に論文を書く
私は前日に一度だけ時間を計って書きましたが、もう少し余裕をもって準備することをお勧めします・・・
当日も疲労が残っていたのかすぐに腕が疲れてしまいました。
回数も、時間配分を適切にするためにもう一回多く実際に書いてみた方が良かったかも。
結果
いろいろありましたが無事に合格することができました。
点数はこんな感じでした。
午前Ⅰ:応用情報合格後二年以内なので免除
午前Ⅱ:72点(60/100とればOK)
午後Ⅰ:90点(60/100とればOK)
午後Ⅱ:A(A以外は不合格)
この日、子供の運動会と重なってしまってギリギリまで見てから試験会場に向かいました。午前Ⅰ免除で良かった!
午後Ⅱは監査手続の制限がある場合どうするか?のような内容が含まれる問題で、「公認会計士がする監査」の領域に持ちこんで論文を組み立てました。
ぼんやりとしか覚えていませんが、コロナ禍で現地の視察ができないがどうする?という方向にもっていったような・・・。
文字数ギリギリ、「棚卸」の漢字をド忘れしてしまい「棚おろし」と書くことになるという会計士にあるまじきトラブルがありましたが、それでもなんとかなりました!
さいごに
「監査人の観点から書きましょう」 と、IPAの講評でも毎回のように書かれていますが、システム監査技術者の試験は結局ここが一番大事なのだと思います。
合格率は15%前後とそれなりに狭き門ですが、この記事がお役に立てれば幸いです!