スタディルーム by rolerole

情報処理試験対策やIT業界への愚見・書評

システム監査技術者 午後I 問1 解いてみた(令和3年秋)

f:id:createrolerole:20211021125321p:plain

本記事では、試験センターの回答公開前の問題について解いてみます。

システム監査技術者午後Iの問1です。

基本情報

前段(問1~問3)の評価

今年の午後Iは以下3問からの選択です。

  テーマ
問1 チャットボット開発の企画段階における監査
問2 システム再構築プロジェクトの企画段階における監査
問3 結合テストの監査
 
試験後の速報記事でも言及していますが、3問についてのコメントは以下の通りです。
 
■速報コメント■

 

問1はチャットボットという採用技術色が濃い。同テーマの過去問に触れていると有利。問2・問3はどちらも再構築プロジェクト中という設定。問2はインフラ知識、問3は業務知識の前提知識があると心強い。

 
本記事では問1を対象にします。
 

問1の基本情報

基本情報は以下の通りです。
ページ数 4
設問数 4

 

章構成

分量 内容 備考
半ページ弱 冒頭文
4行 〔コールセンタの概要〕
1ページ強 〔チャットボット開発の概要〕 図1 チャットボット開発の流れ
1ページ弱 〔監査チームが想定したリスク〕
半ページ弱 〔M氏の助言〕
半ページ 〔修正した監査手続書〕 表1 修正した監査手続書(抜粋)

 

分量や設問数は標準的な数量と思われます。

 

また、システム監査技術者の場合は、各設問と問題文の各章の各節が串刺し的に紐づいているのが典型的な形であり、本問も同様です。

 

以上のことを念頭において問題文全体を整理すると、以下のようになります。

テーマ 構想立案工程 PoC工程 学習と評価 オペレータ教育
〔チャットボット開発の概要〕 (1) (2) (3) (4)
〔監査チームが想定したリスク〕 (1) (2) (3) (4)
〔M氏の助言〕 (1) (2) (3) (4)
〔修正した監査手続書〕 項番(1) 項番(2) 項番(3) 項番(4)
対応設問 設問1 設問2 設問3 設問4

本問は、各章も設問も数字が1~4で対応付けされており分かりやすいです。

たとえば、〔修正した監査手続書〕の章には表1. 「修正した監査手続書(抜粋)」の項番(1)~(4)が各設問に対応します。

設問から後ろにさかのぼっていくイメージで取り組みましょう。

 

問題文構造のまとめ

午後Iの設問は、設問や問題文中から「何が問われているか?」を明確にしてから、問題文中から「回答材料を集め」回答するというのが基本的な流れとなります。

問題文全体を示した表に、「何が問われているか?」を読み取るのに最も重要な箇所を薄い赤、「回答材料」が最も書かれている箇所を薄い緑で加えました。

テーマ 構想立案工程 PoC工程 学習と評価 オペレータ教育
〔チャットボット開発の概要〕 (1) (2) (3) (4)
〔監査チームが想定したリスク〕 (1) (2) (3) (4)
〔M氏の助言〕 (1) (2) (3) (4)
〔修正した監査手続書〕 項番(1) 項番(2) 項番(3) 項番(4)
対応設問 設問1 設問2 設問3 設問4
難易度評価 やや易 やや難 やや易 やや難

ついでに、各設問の難易度評価を表の最下行に追加しています。

難易度については、別途解説します。

各設問の解き方

では、各設問の基本情報と、「何が問われているか」「回答材料」「回答案」の箇所をまとめ、簡単にコメントするという順で解説・評価していきます。

設問1

基本情報

概要 空欄アの穴埋め
方式 記述式50字以内

 

何が問われているか 経営層が判断、承認しているかの監査手続。
読み取る箇所 〔修正した監査手続書〕の 表1 修正した監査手続書(抜粋)
回答材料 経営会議などの審議を経て承認を得ているか。
回答材料箇所 〔監査チームが想定したリスク〕の(1)構想立案工程のリスク
回答案 導入目的や利用範囲について、経営層が審議を経て承認しているか、経営会議の議事録を査閲して確認する(48字)

 

■コメント■

 

回答材料が少ないのに対し、記述文字数が多い印象の設問。
回答テンプレート(※)を意識して、記述を膨らませるイメージで書くと書きやすい。
回答案にある「議事録」は本文には登場しないが、会議があれば議事録が書かれるのは自然と考えられる。

 

(※)回答テンプレートとは、「監査手続」を問う設問である場合に使用できるテンプレート。以下記事にまとめているので未読の場合は参照ください。

 

■監査手続を回答するために■
監査手続きの回答テンプレートは以下の通りです。

〇〇であることを確認するために××(監査証拠)を確認する

○○には、「リスクがコントロールされている状態」が入ります。

以下記事に詳しく書かれていますのでご覧ください!

 

設問2

基本情報

概要 空欄イ・ウの穴埋め
方式 それぞれ記述式45字以内

 

設問2は、2つのことが問われているため、それぞれコメントまで記載します。

  • 設問イ
何が問われているか PoCの計画が適切に立案されているかの監査手続き
読み取る箇所 〔修正した監査手続書〕の 表1 修正した監査手続書(抜粋)
回答材料 計画策定時は評価・終了の基準が必要
回答材料箇所 〔監査チームが想定したリスク〕の(2)PoC工程のリスク
回答案 PoC計画書を査閲し、実施の良否判断ができるよう、評価・終了の基準が明確か確認する(41字)

 

■コメント■

 

設問1とは反対に、回答材料が多いのに、記述文字数が少ない印象。
リスクは「実施の良否判断ができないこと」。コントロールは「基準を明確にすること」。
これらは〔監査チームが想定したリスク〕に書かれている。
監査証跡は〔チャットボット開発の概要〕から持ってくる。
候補となる書類は構想立案書、PoC計画書、PoC評価書と複数あるが、リスクコントロールの趣旨に合うのはPoC計画書。

 

  • 設問ウ
何が問われているか PoCの実施が適切に立案されているかの監査手続き
読み取る箇所 〔修正した監査手続書〕の 表1 修正した監査手続書(抜粋)
回答材料 計画で定めた基準を満たしているか評価する
回答材料箇所 〔監査チームが想定したリスク〕の(2)PoC工程のリスク
回答案 PoC評価書を査閲し、不確実な開発を避けるため、計画で定めた基準を満たしているか確認する(44字)

 

■コメント■

 

記述文字数が少ないので、どこまで記載するべきか迷う。
リスクは「開発計画が不確実になり期待通りのチャットボットの開発ができないこと」。
コントロールは「PoC計画で定めた評価基準及び終了基準を満たしているか」。
リスクもコントロールも全て記述すると文字数が足りなくなり、特にリスクの記述が難しい。
いっそ、部分点狙いでリスクは書かない案もあるかも。その場合は、コントロールの記述量を増やす。
たとえば、PoC評価書を査閲し、PoC計画書で定めた評価基準及び終了基準を満たしているか確認する、など。

 

設問3

基本情報

概要 M氏が指摘した問題
方式 記述式30字以内

 

何が問われているか 本番移行工程における問題
読み取る箇所 〔M氏の助言〕の (3)
回答材料 本番移行工程では学習のみ行う
回答材料箇所 〔チャットボット開発の概要〕の(3)要件定義以降の開発計画 の③
回答案 本番移行工程で学習のみ行い評価が考慮されていないこと(26字)

 

■コメント■

 

問題文を読むと、〔チャットボット開発の概要〕の(3)の③には「学習だけを行い」という限定表現がある。
こうした箇所には「本当に大丈夫?」という問題の意識をもって下線などのチェックを引いておきたい。
〔修正した監査手続書〕の(3)の「テスト、本番移行及び本番運用の各工程で学習と評価を考慮しているか」という部分は、M氏の問題意識を反映した結果が書かれているので、回答のヒント(補強材料)になっている。

 

設問4

基本情報

概要 M氏が不十分と考えた理由
方式 記述式40字以内

 

何が問われているか オペレータ教育の内容と実施計画が不十分と考えた理由
読み取る箇所 〔M氏の助言〕の (4)
回答材料 結果の正しさや利用可否をオペレータ自身で判断すべき
回答材料箇所 〔監査チームが想定したリスク〕の(4)オペレータ教育のリスク
回答案 操作方法の変更だけではなく、結果の正しさや利用可否を判断すべきであるため(36字)

 

■コメント■

 

M氏が不十分と考えた理由が問われているので、いろいろな回答案がありそうな印象。
○○というリスクがあるから、というのも回答になりそう。
その場合は、AIやチャットボットが示した結果を鵜呑みにして回答するリスクがあるから、などと答える。
また、M氏が○○を確認して不十分と考えたから、というのも回答になりそう。
その場合は、開発概要書には操作方法の変更に関する教育が中心で、不十分だから、などと答える。
上述の回答案では、「リスクを下げるために、現行のオペレータ教育計画の不十分なところを指摘するイメージ」で回答した。

 

まとめ

難易度評価

問題文構造の表を再掲します。

テーマ 構想立案工程 PoC工程 学習と評価 オペレータ教育
〔チャットボット開発の概要〕 (1) (2) (3) (4)
〔監査チームが想定したリスク〕 (1) (2) (3) (4)
〔M氏の助言〕 (1) (2) (3) (4)
〔修正した監査手続書〕 項番(1) 項番(2) 項番(3) 項番(4)
対応設問 設問1 設問2 設問3 設問4
難易度評価 やや易 やや難 やや易 やや難

 

設問2と設問4は「やや難」だった印象です。

理由として、設問2は2つのことが書かれているのに加え、問題文のさまざまな箇所に回答材料らしき記述がちりばめられ、制限字数に収めるのが難しかったと考えられるためです。

監査証跡一つとっても、構想立案書・PoC計画書・PoC評価書があり、一概に選び取りづらいと考えました。

また、設問4はM氏が不十分と考えた理由が問われており、何をもってそう考えたかは色々な回答が考えられそうであるためです。

設問4については試験センターの見解を待ちたいところです。

複数の回答案が認められるならば、正答率としては高くなり難問とは言えなくなるかもしれません。

 

取り組み方へのアドバイス

本問に限らない、システム監査技術者の午後Iの取り組み方についてまとめておきます。

 

■取り組み方まとめ■
一. 問題文構造の表を頭の中に意識して、「縦方向に読み解く」ことを心掛ける。
設問と問題文の各章の各節が対応しているので、串刺し的に読み進める。

一. 設問で何が問われているかを、設問だけでなく本文も使って明確にする。
回答材料は問題文構造を縦方向に遡って探しに行く。

一. 監査手続が問われている場合、回答テンプレートを意識して回答する。
"リスク"が"コントロール"されていることを、"監査証跡"で確認する。

おわりに

本記事は、試験センター解答発表後、加筆・修正する可能性があります。

予めご了承ください。

 

本ブログでは、高度情報処理試験の、合格に向けたサポート記事を充実していきます。

「読者になる」ボタンで、ブログの更新時に通知されますので、ご検討ください。

 

試験センターの解答や合格発表にはまだ時間があるので、

それまでに私も対策記事・講評記事をアップしていきたいと思います。

ではそれまで。