スタディルーム by rolerole

情報処理試験対策やIT業界への愚見・書評

トップ > 情報処理試験対策 > 採点講評を読んでみる(令和2年度午後I・システム監査技術者)

採点講評を読んでみる(令和2年度午後I・システム監査技術者)

情報処理試験対策 システム監査技術者

更新:2022/8/29

本記事では、システム監査技術者の採点講評を読んでみましょう。

合格直後の振り返りの記事はこちらを参照ください。

 

studyrolerole.hatenablog.jp

 採点講評を読むことで、振り返りを深めることができます。

今後、システム監査技術者を受ける予定のある方は、採点講評から、出題者の意図を読み取ることができるので、本記事を参考にしてみてください。

勉強中、過去問を解いた際も、採点講評を読み・分析することによって、自身の認識のずれを修正することが期待できます。伸び悩んでいる方は、ぜひお試しください。

採点講評とは

採点講評とは、通例、合格発表後1カ月後くらいに、IPAが公表する、問題に対する評価です。

中には、具体的に各設問に対して、正答率の高低を評してくれています。自分の回答の正否と見比べて、自身の知識や回答のクセを見直してみましょう。

また、

「××という誤答が多くみられたが〇〇してほしかった」

 と表現される個所は、〇〇の部分が出題意図となるので、注目していくと問題を解くための考え方に迫れると思います。

中には、納得のいき難い内容のときもありますが…

令和2年度は、12/25に合格発表があり、1/15に採点講評が公開されていました。

午後Iの採点講評

採点講評によれば、問1、2、3の正答率はいずれも「平均的」ということでした。いかんせん、参考にしづらいですね。

というのは、通例、どの問の正答率が高いか低いかが評価されているので、それによって自分の選択が「あたりだ」「はずれだ」などと振り返ることができるのですが。

たとえば、問1、問2の正答率が高く、問3が低い年に、自身が問1と問2を選択して合格したならば、選球眼は正しかったな、などと自己分析ができるということです。今回は、それはできないので、それはさておいて、それぞれの問の採点講評を見てみましょう。

問1(DXの推進状況)の採点講評

問1はDX(デジタルトランスフォーメーション)という先端フレーズが題材となっていますが、設問構成としては比較的素直だった印象です。

採点講評はこちらです。

f:id:createrolerole:20210121224207p:plain

午後I 問1の採点講評

私見ですが、流行のキーワードが入っている題材の設問は、知らないととっつきづらそうな面とは裏腹に、難易度は低く作られていることが多いので、狙い目にするとよいと思います。

設問構成が素直と感じた根拠として、採点講評にもある通り、

「監査手続きとして監査の対象・方法とそれによって確認する事項」

 とありますが、監査手続きを問う設問は頻出の設問であり、それが3問も出題されている(設問2,3,5)ことが言えます。

この類の設問は

○○を確認して、××かどうかを確認する

 が回答テンプレートになります。

  • 〇〇が監査証跡:報告書などのドキュメントやログなど
  • ××が確認したいこと(リスクがコントロールされていることの確認)

になります。

逆に言えば、この回答テンプレート以外で正答をとるのは難しいということです。部分点狙いであったとしても、監査手続き設問はこのテンプレートで回答、を意識するととりやすいでしょう。

また、リスクとコントロールと監査手続の関係は、監査技術者の必須概念です。

下の記事に詳しくまとめているので、合わせて確認してみてください。

studyrolerole.hatenablog.jp

 

 

問2(システム監査計画)の採点講評

問2は監査部が何かを監査するというプロセスではなく、監査計画自体を題材にしている点が特異だったと思います。

採点講評はこちら。

f:id:createrolerole:20210121224244p:plain

午後I 問2の採点講評

ただ、この問題も設問構成としては素直だったと思われます。

その根拠は、問題文の最終段落に〔監査計画に対する社長からの指示〕が5点あげられていますが、これが設問の5問に対応している点です。

システム監査技術者の午後Iの試験は、このように問題文の最後に述べられる項目が各設問に対応している構成であることが多いです。

これは、他の高度試験にはみられない特徴です。

このことを頭に入れておくと、設問を解くために問題文に探しにいく取っ掛かりに利用することができ、回答スピードをアップできます。

採点講評には、

社長の指摘内容を参考に

ですとか、

システム部門の目線での回答も散見された

などといった表現がされていることから、関係する部門・プロセスのことも念頭に置きつつ、監査部門としての役割を踏まえた回答をしなければならないというところが、回答に苦戦する方が多かった点だったと思います。

問3(システム有効性評価)の採点講評

問3は私は選択しなかった設問ですが、これも見ていきましょう。

f:id:createrolerole:20210121224312p:plain

午後I 問3の採点講評

システム監査に特有の概念を示す、「コントロール」に関する出題があることが印象的です。

コントロールを問う設問は、過去問にも多く珍しくないですが、問1と問2で問われていなかった&採点講評でも触れられていなかったところが、本年の特異性と言えるかもしれません。

設問のテーマとしては、システムの有効性を評価する内部監査を通じて、ITガバナンスの適切性を検証するという内容で、重厚長大・監査の冥利につきるといったような内容ですね。

経済産業省が平成30年に改訂した"システム管理基準"でもITガバナンスについて大幅に拡充しているので、そうした変化に配慮した出題だったと言えそうです。

リスクがあり、それに対するコントロールがあり、それに対する監査手続きがある、というのがシステム監査の通底にある考え方ですが、これらについては改めて説明記事を書けたらよいなと思います。

 

午後Iの採点講評だけでかなり紙面を使ってしまったので、午後IIの採点講評の確認はまたの記事にしましょう。

ではそれまで。