●本書の特徴●
【圧倒的な過去問題数】
・平成23年から30年までのすべての午後Ⅰ、午後Ⅱの問題・解答・解説を掲載
※一部Webからダウンロード
・掲載問題にはすべて著者による模範解答と解説付き
・令和2年、3年(2020年、2021年)試験は、Webにて解答・解説を提供
・午前Ⅱの重要問題も多数収録
【要点解説】
・システム監査の基本的な知識から専門的な項目まで、ポイントを押さえた説明で効率よく学習
・新しくなったシステム監査基準に完全準拠
・内容は最新のシラバスおよび試験要網に対応
・短時間で重要項目のまとめができるチェックリストつき(巻末)
※本書の読者特典のダウンロード期限は2022年12月末までとなります。
過去にどんな問題が出題されたか、その設問で求められている内容は何かから、時間配分、学習の方法まで等を詳しく解説しています。まずは傾向と対策を立てるところから。
午後Ⅱは大問1つに対して、合計3000字程度の論文を書くので、入念な準備と練習が必要。そのための手順を詳しく解説しています。各問題には、設計テンプレートとサンプル論文付き。
各分野の要点は、午前Ⅱ問題の過去問題を解きながら完成。各分野の掲載問題を一気に増量しました。
令和2年度、令和3年度試験の解説を含む、平成23年以降のすべての午後Ⅰ、午後Ⅱ問題の解説・サンプル論文を提供(Webダウンロードも含む)。
序章 試験の概要と対策
試験の概要
出題傾向と対策
午後Ⅰ問題(記述式)の解答テクニック
午後Ⅰ問題(記述式)の学習方法
午後Ⅱ問題(論述式)の解答テクニック
午後Ⅱ問題(論述式)の学習方法
第1章 システム監査とは
基礎解説
・1.1 システム監査の意議
・1.2 情報システムのコントロールとは
・1.3 業務処理統制と全般統制
午前演習
午後Ⅰ演習 システムの投資対効果の検証制度を対象とした監査(H30-Ⅰ-1)
第2章 システム監査の計画
基礎解説
・2.1 監査計画の目的と体系
・2.2 中長期計画書
・2.3 年度計画書
・2.4 個別計画書
午前演習
午後Ⅰ演習(1)予算管理システムのプロジェクト計画及び要件定義の監査(H26-Ⅰ-2)
午後Ⅰ演習(2)店舗販売プロセスの内部統制評価(H21-Ⅰ-2)
午後Ⅱ演習 リスク評価の結果を利用したシステム監査計画の策定(H30-Ⅱ-2)
第3章 システム監査の実施
基礎解説
・3.1 システム監査実施の意義
・3.2 システム監査の実施手順
・3.3 実施準備
・3.4 予備調査
・3.5 監査手続
・3.6 監査手続書
・3.7 システム監査技法
・3.8 本調査
・3.9 評価・結論
・3.10 監査調書
・3.11 システム監査業務の管理
午前演習
午後Ⅰ演習(1)RPA(Robotic Process Automation)システムの監査(H31-Ⅰ-1)
午後Ⅰ演習(2)経営情報システムの監査(H27-Ⅰ-3)
午後Ⅰ演習(3)データ分析システムの監査(H30-Ⅰ-2)
午後Ⅰ演習(4)基幹システムのオープン化の監査(H31-Ⅰ-3)
午後Ⅱ演習(1)ソフトウェアの脆弱性対策の監査(H27-Ⅱ-1)
午後Ⅱ演習(2)ベンダマネジメントの監査(H23-Ⅱ-2)
午後Ⅱ演習(3)システム監査におけるログの活用(H21-Ⅱ-2)
午後Ⅱ演習(4)電子データの活用にかかわるシステム監査(H22-Ⅱ-2)
第4章 システム監査の報告
基礎解説
・4.1 システム監査報告の意義
・4.2 指摘事項の記載
・4.3 改善勧告と補足事項の記載
・4.4 監査報告会の実施
・4.5 フォローアップの実施
午前演習
午後Ⅰ演習(1)プロジェクト管理の監査(H28-Ⅰ-3)
午後Ⅰ演習(2)制御ネットワーク及び制御システムの監査(H29-Ⅰ-3)
午後Ⅰ演習(3)コントロールの有効性の監査(H23-Ⅰ-4)
午後Ⅱ演習(1)システム監査結果のフォローアップ(H9-Ⅱ-3)
午後Ⅱ演習(2)IT保守・運用コスト削減計画の監査(H22-Ⅱ-3)
第5章 テーマ別監査
基礎解説
・5.1 システムライフサイクルの監査
・5.2 アジャイル開発管理
・5.3 セキュリティの監査
・5.4 Webシステムの監査
・5.5 データベースの監査
・5.6 外部サービス管理
・5.7 ERPパッケージの監査
・5.8 ドキュメントの監査
・5.9 組込みシステムの監査
・5.10 事業継続管理の監査
午前演習
午後Ⅰ演習(1)システムの開発計画の監査(H31-Ⅰ-2)
午後Ⅰ演習(2)情報システム運用の監査(H25-Ⅰ-2)
午後Ⅰ演習(3)情報セキュリティ管理状況の監査(H27-Ⅰ-2)
午後Ⅱ演習(1)IoTシステムの企画段階における監査(H31-Ⅱ-1)
午後Ⅱ演習(2)情報システムの可用性確保及び障害対応に関する監査(H26-Ⅱ-2)
午後Ⅱ演習(3)消費者を対象とした電子商取引システムの監査(H27-Ⅱ-2)
午後Ⅱ演習(4)アジャイル型開発に関するシステム監査(H30-Ⅱ-1)
午後Ⅱ演習(5)システムの日常的な保守に関する監査(H24-Ⅱ-2)
午後Ⅱ演習(6)情報セキュリティ関連規程の見直しに関するシステム監査(H31-Ⅱ-2)
午後Ⅱ演習(7)システム開発におけるプロジェクト管理の監査(H23-Ⅱ-3)
第6章 関連法規の要点
基礎解説
・6.1 システム監査基準,システム管理基準
・6.2 セキュリティ関連基準
・6.3 セキュリティ関連法規
・6.4 J-SOX法(金融商品取引法)とシステム監査
・6.5 個人情報保護関連法規
・6.6 知的所有権関連法規
・6.7 労働関連法規
・6.8 その他の法律
午前演習
午後Ⅰ演習 個人情報保護への取組と内部監査(H18-Ⅰ-1)
午後Ⅱ演習 内部統制報告制度におけるシステム監査(H20-Ⅱ-2)