« USBメモリのセキュリティとリスク対策 | メイン | 統合されるシステムアナリストと上級シスアド »

2007年2月18日

システム監査試験小論文設問ア後半部の書き方

システム監査技術者試験小論文 設問ア後半部

 ある読者の方からご質問をいただきました。設問アの後半部への準備をどうしたらよいのかという 内容です。
設問アの前半部は事前に準備することはできるのですが、設問アの後半部はその場に適合して 書かなければならないの準備が難しいのでしょう。

設問ア後半部で問われる内容

 H18年試験の内容などをもとに考えると設問アの内容は次のように大別されそうです。
  1. 監査の目的、監査の概要
  2. 業務特性、業務的リスクの特徴
  3. リスクの影響
  4. 情報システムに期待される効果
設問ア後半部への対応策
 上記のような出題がされた場合、おおよそ次のような対応がよいと思われます。
  1. 監査目的は①潜在的リスクへの対応、②顕在的リスクへの対応を考える
  2. 監査概要はシステム監査基準やシステム管理基準等に準拠して書けばよい
  3. リスクへの影響は①社内外への被害、②二次被害、③経済的被害、④信用等の定性的被害、⑤社会的影響を重大な順で 400字以内で考察するとよいでしょう
  4. 情報システムに期待される効果は情報戦略に立ち返り、情報システムの構築目的を書けば良い
 以上のことを考えると、やっかいなのが業務特性、業務的リスクの特徴リスクの影響である。そこでリスクについて整理して考えてみる。
リスク要因の整理
  1. 文書管理上のリスク:視認性、紛失、複写、盗聴、誤謬
  2. 法的リスク:コンプライアンス違反、法的改廃、規制
  3. 業務的リスク:誤謬、業務の無駄、ムラ・無理、作業忘れ、版(ファイル等)の間違い
  4. 情報システム的リスク:障害、災害、不正アクセス、ウィルス等
  5. 情業務特性:風評被害、業界慣習、業界的財務特性など
システム監査技術者試験、小論文対策講座(有)アイ・リンク・コンサルタント



投稿者 kato : 2007年2月18日 21:47