システム監査技術者試験(AU)のおすすめ参考書・テキスト(独学勉強法/対策)




システム監査技術者試験(AU)の概要

システム監査技術者試験(AU)は、システムの企画・開発・運用・利用・保守においてセキュリティ機能の実現を支援、専門家として情報セキュリティ管理を支援する人の試験です。経済産業省が認定する国家資格であり、情報処理技術者試験の中の一つです。高度な知識・技能を必要とする試験であり、難易度もレベル4に設定されています。

最新のシステム監査技術者試験(AU)テキストを確認する
Amazon  Rakuten

システム監査技術者試験(AU)の公式テキスト

公式テキストはありませんでした。情報処理技術者試験関連の参考書を発行している翔泳社やTAC出版などが参考書・問題集を刊行しています。難易度が高い試験ですので、参考書を効率よく活用し、合格を目指しましょう。ここではおすすめの参考書をご紹介します。

システム監査技術者試験のおすすめ参考書

1.「情報処理教科書 システム監査技術者 2019~2020年版」(翔泳社)

落合 和雄(著)
出版社: 翔泳社(2018/9/10)、出典:amazon.co.jp

設問パターン分析から時間配分、学習方法まで、午後1、午後2の解答テクニックを詳しく解説。午後1には、問題文の読み方や詳しい解説を掲載。午後2には、段落構成案から問題の読み方、テンプレートまで用意。平成23年以降のすべての午後2の合格論文を提供。新「システム監査基準」、「システム管理基準」に完全対応。

2.「システム監査技術者 合格テキスト 2018年度」(TAC出版)

TAC情報処理講座(著)
出版社: TAC出版; 2018年度版(2017/8/11)、出典:amazon.co.jp

目次順に学習すれば万全の試験対策が可能な「最短合格」を目指す人のためのインプット教材の決定版! システム監査に関する総合的な基礎知識を解説したテキストです。システム監査技術者試験対策の学習にはもちろんのこと、実務のシステム監査の実施手引書としても、内部統制監査の入門書としても最適です。

3.「2019システム監査技術者『専門知識+午後問題』の重点対策」(アイテック)

本書はシステム監査技術者試験の午後対策を重点的に効率よく学習できるよう構成した書籍です。現役のシステム監査人として活躍する著者が、現実のシステム監査現場を意識した解説を行っており、論文作成初心者のために論文テンプレートを記載するなど、初めて受験される方でも午後試験対策として取り組める書籍となっております。

情報処理教科書 システム監査技術者

はじめに

インターネットやクラウドコンピューティングの普及などにより、企業経営における情報システムの重要性はますます高まってきています。一方で、情報システムにかけたコストがいかに有効に使われているかについても関心をもつ必要があります。このためには、情報システムのライフサイクル全般について、常にその有効性、効率性を点検・評価していかなければなりません。

一方,個人情報の漏洩問題に代表されるように情報システムのセキュリティ対策の重要性も多くの企業が認識するようになってきており、プライバシーマークやISMSなどのセキュリティに関連する認証をとる企業も増えてきています。情報システムの社会的な影響が大きくなるにつれて、情報システムの安全性、信頼性を確保することは企業の社会的な責任になってきています。また、J-SOX法に対応するために、内部統制の強化が必要になり,その一環として情報システムの信頼性を確保するためのIT統制の強化も必要になってきました。
このような情報システムの効率性,安全性、信頼性を評価する仕組みとして有効な仕組みがシステム監査であり、情報システムの企業内および社会的な影響を考慮すれば、システム監査の重要性はますます高まるものと思われます。ぜひ一人でも多くの人にシステム監査を正しく理解していただき、システム監査の普及に努めていただくことを願っています。
本書はシステム監査を正しく理解してもらうということと、試験に合格するという両方の目的を達成できるように構成してあります。各章の解説をしっかり読んでいただければ、システム監査の基本的な考え方や手順が理解できるようになっています。午後Iに関しては、過去問の解説を丁寧にしてありますので、問題を解きながら解答のコツをつかんでもらえると思います。多くの方が苦手に感じている論文対策についても、論文例を多く掲載して解説を加えてありますので、ご自身が論文を書く際のヒントが得られる筈です。本書に述べられている受験テクニックと解答例を参考にぜひ合格を目指してください。
本書の発刊にあたり、企画・編集で多大なるご尽力をいただいた翔泳社のスタッフの方々に大変感謝しております。ありがとうございました。
平成30年8月著者落合和雄

目次

はじめに
本書の使い方
ダウンロードサイトの使い方

序章試験の概要と対策
試験の概要
出題傾向と対策
午後I問題(記述式)の解答テクニック
午後I問題(記述式)の学習方法
午後II問題(論述式)の解答テクニック
午後II問題(論述式)の学習方法

第1章システム監査とは
基礎解説
11システム監査の意議
12情報システムのコントロールとは
13業務処理統制と全般統制
午前演習
午後1演習システムの投資対効果の検証制度を対象とした監査(H30-1-1)
解答例・解説

第2章システム監査の計画
基礎解説
21監査計画の目的と体系
22中長期計画書
23年度計画書
24個別計画書
午前演習
午後I演習(1)予算管理システムのプロジェクト計画及び要件定義の監査(H26I-2)
解答例・解説
午後I演習(2)店舗販売プロセスの内部統制評価(H21-1-2)
解答例・解説
午後II演習リスク評価の結果を利用したシステム監査計画の策定(H30-II-2)
解説
サンプル論文

第3章システム監査の実施
基礎解説
31システム監査実施の意義
32システム監査の実施手順
33実施準備
34予備調査
35監査手続
36監査手続書
37システム監査技法
38本調査
39評価・結論
310監査調書
311システム監査業務の管理
午前演習
午後I演習(1)バブリッククラウドサービスを利用したシステムの監査(H24-1-1)
解答例・解説
午後I演習(2)経営情報システムの監査(H27-I-3)
解答例・解説
午後I演習(3)データ分析システムの監査(H30-I-2)
解答例・解説
午後I演習(4)倉庫システムの監査(H22-1-2)
解答例・解説
午後II演習(1)ソフトウェアの脆弱性対策の監査(H27-II-1)
解説
サンプル論文
午後II演習(2)ベンダマネジメントの監査(H23–2)
解説
サンプル論文
午後II演習(3)システム監査におけるログの活用(H21-1-2)
解説
サンプル論文
午後II演習(4)電子データの活用にかかわるシステム監査(H22-I-2)
解説
サンプル論文

第4章
システム監査の報告
基礎解說
41システム監査報告の意義
42指摘事項の記載
43改善勧告と補足事項の記載
44監査報告会の実施
45フォローアップの実施
午前演習
午後I演習(1)プロジェクト管理の監査(H28I-3)
解答例・解説
午後I演習(2)制御ネットワーク及び制御システムの監査(H29I-3)
解答例・解説
午後I演習(3)コントロールの有効性の監査(H23-1-4)
解答例・解説
午後II演習(1)システム監査結果のフォローアップ(HO-I-3)
解説
サンプル論文
午後II演習(2)1T保守・運用コスト削減計画の監査(H22-II-3)
解説
サンプル論文

第5章テーマ別監査
基礎解説
51システムライフサイクルの監査
52セキュリティの監査
53ネットワークの監査
54Webシステムの監査
55データベースの監査
56アウトソーシングの監査
57ERPパッケージの監査
58ドキュメントの監査
59組込みシステムの監査
午前演習
午後I演習(1)システム開発における品質管理の適切性の監査(H29I-2)
解答例・解説
午後1演習(2)情報システム運用の監査(H25I-2)
解答例・解説
午後I演習(3)情報セキュリティ管理状況の監査(H27-I-2)
解答例・解説
午後II演習(1)情報システム又は組込みシステムに対するシステムテストの監査(H22-1-1)
解説
サンプル論文

午後II演習(2)ソフトウェアパッケージを利用した基幹系システムの再構築の監査(H25-II-3)
解説
サンプル論文
午後II演習(3)情報システムの可用性確保及び障害対応に関する監査(H26I-2)
解説
サンプル論文
午後II演習(4)消費者を対象とした電子商取引システムの監査(H27I-2)
解説
サンプル論文
午後II演習(5)アジャイル型開発に関するシステム監査(H30-II-1)
解説・・・・・
サンプル論文
午後II演習(6)システムの日常的な保守に関する監査(H24-II-2)
解説
サンプル論文
午後II演習(7)シンクライアント環境のシステム監査(H21-II-1)
解説
サンプル論文,
午後II演習(8)システム開発におけるプロジェクト管理の監査(H23-I-3)
解説
サンプル論文

第6章関連法規の要点
基礎解説
61システム監査基準,システム管理基準
62セキュリティ関連基準
63セキュリティ関連法規
64J-SOX法(金融商品取引法)とシステム監査
65個人情報保護関連法規
66知的所有権関連法規
67労働関連法規
68その他の法律
午前演習
午後I演習個人情報保護への取組と内部監査(H18–1)
解答例・解説
午後II演習内部統制報告制度におけるシステム監査(H20-1-2)
解説
サンプル論文
試験直前チェックリスト
索引

本書の使い方

●本書の構成
本書は次のような構成で,システム監査の基本的な知識から専門的な項目まで幅広くていねいに解説する午後試験の重点対策書です。午前試験についても、頻出の過去問題を取り上げ、基礎知識を深める演習ができるようになっています。
1序章
序章では,システム監査技術者試験の概要と,試験合格のための学習方法や解答テクニックを紹介しています。
2第1章~第6章
試験に必要な知識をテーマごとに章に分けて解説しています。各章は次の要素から構成されています。章によって不要と思われる要素は、省略しています。

・基礎解説:流れとポイントが分かるように,基本的な知識をまとめています。
・午前演習:関連するテーマの過去問題を取り上げ、基礎解説の理解を確認します。
・午後I演習:過去問題を取り上げて解説しています。
・午後II演習:過去問題を取り上げて解説しています。
なお,経済産業省が定める「システム監査基準」「システム管理基準」は平成30年に改訂されました。本書掲載の問題は,出題当時のものです。同基準の改訂に伴う注意点については、読者特典サイトで解説していますのでご確認ください。
また、書籍に掲載されていない過去問題も,読者特典サイトよりダウンロードできます。詳細については次ページをご覧ください。
巻末には、試験直前チェックリストを掲載しています。

最新のシステム監査技術者試験(AU)テキストを確認する
Amazon  Rakuten

この記事に関するタグ: 参考書独学情報処理技術者テキストITシステム監査技術者