更新:2022/8/29
本記事では、試験センターの回答公開前の問題について解いてみます。
システム監査技術者午後Iの問1です。
基本情報
前段(問1~問3)の評価
今年の午後Iは以下3問からの選択です。
テーマ | |
問1 | チャットボット開発の企画段階における監査 |
問2 | システム再構築プロジェクトの企画段階における監査 |
問3 | 結合テストの監査 |
問1はチャットボットという採用技術色が濃い。同テーマの過去問に触れていると有利。問2・問3はどちらも再構築プロジェクト中という設定。問2はインフラ知識、問3は業務知識の前提知識があると心強い。
問1の基本情報
ページ数 | 4 |
設問数 | 4 |
章構成
分量 | 内容 | 備考 |
半ページ弱 | 冒頭文 | ー |
4行 | 〔コールセンタの概要〕 | ー |
1ページ強 | 〔チャットボット開発の概要〕 | 図1 チャットボット開発の流れ |
1ページ弱 | 〔監査チームが想定したリスク〕 | ー |
半ページ弱 | 〔M氏の助言〕 | ー |
半ページ | 〔修正した監査手続書〕 | 表1 修正した監査手続書(抜粋) |
分量や設問数は標準的な数量と思われます。
また、システム監査技術者の場合は、各設問と問題文の各章の各節が串刺し的に紐づいているのが典型的な形であり、本問も同様です。
以上のことを念頭において問題文全体を整理すると、以下のようになります。
テーマ | 構想立案工程 | PoC工程 | 学習と評価 | オペレータ教育 |
〔チャットボット開発の概要〕 | (1) | (2) | (3) | (4) |
〔監査チームが想定したリスク〕 | (1) | (2) | (3) | (4) |
〔M氏の助言〕 | (1) | (2) | (3) | (4) |
〔修正した監査手続書〕 | 項番(1) | 項番(2) | 項番(3) | 項番(4) |
対応設問 | 設問1 | 設問2 | 設問3 | 設問4 |
本問は、各章も設問も数字が1~4で対応付けされており分かりやすいです。
たとえば、〔修正した監査手続書〕の章には表1. 「修正した監査手続書(抜粋)」の項番(1)~(4)が各設問に対応します。
設問から後ろにさかのぼっていくイメージで取り組みましょう。
問題文構造のまとめ
午後Iの設問は、設問や問題文中から「何が問われているか?」を明確にしてから、問題文中から「回答材料を集め」回答するというのが基本的な流れとなります。
問題文全体を示した表に、「何が問われているか?」を読み取るのに最も重要な箇所を薄い赤、「回答材料」が最も書かれている箇所を薄い緑で加えました。
テーマ | 構想立案工程 | PoC工程 | 学習と評価 | オペレータ教育 |
〔チャットボット開発の概要〕 | (1) | (2) | (3) | (4) |
〔監査チームが想定したリスク〕 | (1) | (2) | (3) | (4) |
〔M氏の助言〕 | (1) | (2) | (3) | (4) |
〔修正した監査手続書〕 | 項番(1) | 項番(2) | 項番(3) | 項番(4) |
対応設問 | 設問1 | 設問2 | 設問3 | 設問4 |
難易度評価 | やや易 | やや難 | やや易 | やや難 |
ついでに、各設問の難易度評価を表の最下行に追加しています。
難易度については、別途解説します。
各設問の解き方
では、各設問の基本情報と、「何が問われているか」「回答材料」「回答案」の箇所をまとめ、簡単にコメントするという順で解説・評価していきます。
設問1
基本情報
概要 | 空欄アの穴埋め |
方式 | 記述式50字以内 |
何が問われているか | 経営層が判断、承認しているかの監査手続。 |
読み取る箇所 | 〔修正した監査手続書〕の 表1 修正した監査手続書(抜粋) |
回答材料 | 経営会議などの審議を経て承認を得ているか。 |
回答材料箇所 | 〔監査チームが想定したリスク〕の(1)構想立案工程のリスク |
回答案 | 導入目的や利用範囲について、経営層が審議を経て承認しているか、経営会議の議事録を査閲して確認する(48字) |
回答材料が少ないのに対し、記述文字数が多い印象の設問。
回答テンプレート(※)を意識して、記述を膨らませるイメージで書くと書きやすい。
回答案にある「議事録」は本文には登場しないが、会議があれば議事録が書かれるのは自然と考えられる。
(※)回答テンプレートとは、「監査手続」を問う設問である場合に使用できるテンプレート。以下記事にまとめているので未読の場合は参照ください。
〇〇であることを確認するために××(監査証拠)を確認する
○○には、「リスクがコントロールされている状態」が入ります。
以下記事に詳しく書かれていますのでご覧ください!
設問2
基本情報
概要 | 空欄イ・ウの穴埋め |
方式 | それぞれ記述式45字以内 |
設問2は、2つのことが問われているため、それぞれコメントまで記載します。
- 設問イ
何が問われているか | PoCの計画が適切に立案されているかの監査手続き |
読み取る箇所 | 〔修正した監査手続書〕の 表1 修正した監査手続書(抜粋) |
回答材料 | 計画策定時は評価・終了の基準が必要 |
回答材料箇所 | 〔監査チームが想定したリスク〕の(2)PoC工程のリスク |
回答案 | PoC計画書を査閲し、実施の良否判断ができるよう、評価・終了の基準が明確か確認する(41字) |
設問1とは反対に、回答材料が多いのに、記述文字数が少ない印象。
リスクは「実施の良否判断ができないこと」。コントロールは「基準を明確にすること」。
これらは〔監査チームが想定したリスク〕に書かれている。
監査証跡は〔チャットボット開発の概要〕から持ってくる。
候補となる書類は構想立案書、PoC計画書、PoC評価書と複数あるが、リスクコントロールの趣旨に合うのはPoC計画書。
- 設問ウ
何が問われているか | PoCの実施が適切に立案されているかの監査手続き |
読み取る箇所 | 〔修正した監査手続書〕の 表1 修正した監査手続書(抜粋) |
回答材料 | 計画で定めた基準を満たしているか評価する |
回答材料箇所 | 〔監査チームが想定したリスク〕の(2)PoC工程のリスク |
回答案 | PoC評価書を査閲し、不確実な開発を避けるため、計画で定めた基準を満たしているか確認する(44字) |
記述文字数が少ないので、どこまで記載するべきか迷う。
リスクは「開発計画が不確実になり期待通りのチャットボットの開発ができないこと」。
コントロールは「PoC計画で定めた評価基準及び終了基準を満たしているか」。
リスクもコントロールも全て記述すると文字数が足りなくなり、特にリスクの記述が難しい。
いっそ、部分点狙いでリスクは書かない案もあるかも。その場合は、コントロールの記述量を増やす。
たとえば、PoC評価書を査閲し、PoC計画書で定めた評価基準及び終了基準を満たしているか確認する、など。
設問3
基本情報
概要 | M氏が指摘した問題 |
方式 | 記述式30字以内 |
何が問われているか | 本番移行工程における問題 |
読み取る箇所 | 〔M氏の助言〕の (3) |
回答材料 | 本番移行工程では学習のみ行う |
回答材料箇所 | 〔チャットボット開発の概要〕の(3)要件定義以降の開発計画 の③ |
回答案 | 本番移行工程で学習のみ行い評価が考慮されていないこと(26字) |
問題文を読むと、〔チャットボット開発の概要〕の(3)の③には「学習だけを行い」という限定表現がある。
こうした箇所には「本当に大丈夫?」という問題の意識をもって下線などのチェックを引いておきたい。
〔修正した監査手続書〕の(3)の「テスト、本番移行及び本番運用の各工程で学習と評価を考慮しているか」という部分は、M氏の問題意識を反映した結果が書かれているので、回答のヒント(補強材料)になっている。
設問4
基本情報
概要 | M氏が不十分と考えた理由 |
方式 | 記述式40字以内 |
何が問われているか | オペレータ教育の内容と実施計画が不十分と考えた理由 |
読み取る箇所 | 〔M氏の助言〕の (4) |
回答材料 | 結果の正しさや利用可否をオペレータ自身で判断すべき |
回答材料箇所 | 〔監査チームが想定したリスク〕の(4)オペレータ教育のリスク |
回答案 | 操作方法の変更だけではなく、結果の正しさや利用可否を判断すべきであるため(36字) |
M氏が不十分と考えた理由が問われているので、いろいろな回答案がありそうな印象。
○○というリスクがあるから、というのも回答になりそう。
その場合は、AIやチャットボットが示した結果を鵜呑みにして回答するリスクがあるから、などと答える。
また、M氏が○○を確認して不十分と考えたから、というのも回答になりそう。
その場合は、開発概要書には操作方法の変更に関する教育が中心で、不十分だから、などと答える。
上述の回答案では、「リスクを下げるために、現行のオペレータ教育計画の不十分なところを指摘するイメージ」で回答した。
まとめ
難易度評価
問題文構造の表を再掲します。
テーマ | 構想立案工程 | PoC工程 | 学習と評価 | オペレータ教育 |
〔チャットボット開発の概要〕 | (1) | (2) | (3) | (4) |
〔監査チームが想定したリスク〕 | (1) | (2) | (3) | (4) |
〔M氏の助言〕 | (1) | (2) | (3) | (4) |
〔修正した監査手続書〕 | 項番(1) | 項番(2) | 項番(3) | 項番(4) |
対応設問 | 設問1 | 設問2 | 設問3 | 設問4 |
難易度評価 | やや易 | やや難 | やや易 | やや難 |
設問2と設問4は「やや難」だった印象です。
理由として、設問2は2つのことが書かれているのに加え、問題文のさまざまな箇所に回答材料らしき記述がちりばめられ、制限字数に収めるのが難しかったと考えられるためです。
監査証跡一つとっても、構想立案書・PoC計画書・PoC評価書があり、一概に選び取りづらいと考えました。
また、設問4はM氏が不十分と考えた理由が問われており、何をもってそう考えたかは色々な回答が考えられそうであるためです。
設問4については試験センターの見解を待ちたいところです。
複数の回答案が認められるならば、正答率としては高くなり難問とは言えなくなるかもしれません。
取り組み方へのアドバイス
本問に限らない、システム監査技術者の午後Iの取り組み方についてまとめておきます。
設問と問題文の各章の各節が対応しているので、串刺し的に読み進める。
一. 設問で何が問われているかを、設問だけでなく本文も使って明確にする。
回答材料は問題文構造を縦方向に遡って探しに行く。
一. 監査手続が問われている場合、回答テンプレートを意識して回答する。
"リスク"が"コントロール"されていることを、"監査証跡"で確認する。
おわりに
本記事は、試験センター解答発表後、加筆・修正する可能性があります。
予めご了承ください。
本ブログでは、高度情報処理試験の、合格に向けたサポート記事を充実していきます。
「読者になる」ボタンで、ブログの更新時に通知されますので、ご検討ください。
試験センターの解答や合格発表にはまだ時間があるので、
それまでに私も対策記事・講評記事をアップしていきたいと思います。
ではそれまで。