この記事は特に記述がない限り、日本国内の法令について解説しています。また最新の法令改正を反映していない場合があります。ご自身が現実に遭遇した事件については法律関連の専門家にご相談ください。免責事項もお読みください。
システム監査技術者試験
英名 Systems Auditor Examination
実施国 日本
資格種類国家資格
分野コンピュータ・情報処理
試験形式筆記
認定団体経済産業省
認定開始年月日1994年(平成6年)
根拠法令情報処理の促進に関する法律
公式サイトhttps://www.ipa.go.jp/shiken/kubun/au.html
システム監査技術者試験(システムかんさぎじゅつしゃしけん、Systems Auditor Examination、略号AU)は、情報処理技術者試験の一区分である。試験制度のスキルレベル4(スキルレベルは1?4が設定されている。)に相当し、高度情報処理技術者試験に含まれる。対象者像は「被監査対象から独立した立場で、情報システムや組み込みシステムに関するリスク及びコントロールを総合的に点検・評価し、監査結果をトップマネジメントなどに報告し、改善を勧告する者」。 情報システムの社会への普及につれて、情報システムの脆弱性や運用面の不備を原因とした大規模なシステム障害や情報セキュリティ事故が増加し、社会に与える影響が大きくなった。こうした高度情報化社会への対策として、情報システムを第三者からの視点でチェックし問題の是正を行うシステム監査の重要性が高まり、情報システムを経営インフラの基幹とする企業を中心に実施されている。経済産業省が策定するシステム監査基準[1]によると、システム監査の目的は、「情報システムにまつわるリスク(以下「情報システムリスク
概要
システム監査人が行う監査内容は、情報システム自体の評価はもちろんのこと、経営への貢献度合いの評価や、業務プロセスの妥当性・法令遵守(コンプライアンス)状況の確認、開発工程におけるプロジェクトマネジメント体制のチェックなどにまで及び、情報システムに関する網羅的な知識を要する。助言を目的とした監査では、被監査部門への改善勧告を行える高度な技能を必要とし、その責任や影響は大きい。
システムを外部から経営者の視点に立って監査するという性質上、受験者は技術者と言うよりも経営者側に立つ人が多い。もちろん情報処理技術者試験の一区分として実施されていることから、システムエンジニアのキャリアをバックグラウンドに持つ受験者も多い。 公表されている合格率は例年15%未満であるが、受験者の大部分は既に応用情報技術者試験(スキルレベル3)や基本情報技術者試験(スキルレベル2)は勿論、情報セキュリティスペシャリスト試験(現・情報処理安全確保支援士試験)やプロジェクトマネージャ試験など他の高度情報処理技術者試験の区分にも複数合格している場合が多いため、実際の難易度は相対的に非常に高いものとなっている。情報処理技術者試験のみならず、あらゆる国家資格の中でも最難関級の部類に属し、その難易度は国家公務員総合職採用試験、公認会計士試験、税理士試験などと肩を並べるレベルと言われることも多い[要出典]。 合格者の平均年齢は40歳を超え、高度情報処理技術者試験の中でもITストラテジスト試験と並んで最難関の一角とされる。また、省庁・官庁での職位任用・階級評価試験としても利用されており、IT系国家資格の最難関の試験として評価されている。 本試験は、合格しただけでも一目置かれるが、システム監査を実施する上で求められる共通のスキルを認定する性質のものである。実際に監査法人や監査部門でシステム監査業務を担当する者は、担当分野や得意分野に応じて、関連する資格や認定を受けていることが多い。例えば、会計監査を独占業務としている公認会計士、企業のマネジメントシステムを審査する品質マネジメントシステム、情報セキュリティマネジメントシステム、個人情報保護マネジメントシステムなどの審査員資格、監査関連組織の認定などである。
試験の難易度