システム監査技術者試験の対象者像,業務と役割,期待する技術水準,レベル対応
システム監査技術者試験の対象者像,業務と役割,期待する技術水準,レベル対応を示します。
対象者像
高度IT人材として確立した専門分野をもち、高い倫理観の下、監査対象から独立かつ客観的な立場で、情報システムや組込みシステムを総合的に検証・評価して、監査報告の利用者に情報システムのガバナンス、マネジメント、コントロールの適切性などに対する保証を与える、又は改善のための助言を行う者
業務と役割
独立かつ客観的な立場で、情報システムや組込みシステムを監査する業務に従事し、次の役割を主導的に果たすとともに、下位者を指導する。
- 情報システムや組込みシステム及びそれらの企画・開発・運用・保守・廃棄のプロセスに関する幅広く深い知識に基づいて、情報システムや組込みシステムに係るリスクを分析し、必要なコントロールを検証・評価する。
- 情報システムや組込みシステムに係るコントロールを検証・評価することによって、保証を与え、又は改善のための助言を行い、組織体の目標達成に寄与する、又は利害関係者に対する説明責任を果たす。
- 2.を実践するための監査計画を策定し、監査を実施する。また、監査結果をトップマネジメント及び関係者に報告し、フォローアップする。
期待する技術水準
情報システムや組込みシステムが適切かつ健全に活用され、情報システムに係るリスクに適切に対処できるように改善を促進するため、次の知識・実践能力が要求される。
- 情報システムや組込みシステム及びそれらの企画・開発・運用・保守・廃棄のプロセスに関する幅広く深い知識をもち、その目的や機能の実現に関するリスクとコントロールに関する専門知識をもつ。
- 情報システムや組込みシステムが適用される業務プロセスや、企業戦略上のリスクを評価し、それに対するコントロールの問題点を洗い出し、問題点を分析・評価するための判断基準を自ら形成できる。
- 組織体の目標達成に寄与する、又は利害関係者に対する説明責任を果たすために、システム監査に対するニーズを把握して、ビジネス要件や経営方針、情報セキュリティ・個人情報保護・内部統制などに関する関連法令・ガイドライン・契約・内部規程などに合致したリスクベースの監査計画を立案し、それに基づいて監査業務を適切に実施・管理できる。
- 有効かつ効率的な監査を実施するために、監査要点を適切に設定し、監査技法を適時かつ的確に適用できる。
- 監査結果を監査証拠に基づいて論理的に報告書にまとめ、有益で説得力のある改善提案を行い、フォローアップを行うことができる。