システム監査技術者への合格に効果テキメンだった論文対策・勉強方法、こっそり公開します

仮に筆者の労働単価が一時間3,000円だとすると，120時間は360,000円になりますので，トータルすると372,200円という「出費」をした計算になります。

一方，合格後に職場から支給してもらった一時金は，この金額よりも少ないため，差し引きして200,000円以上の「赤字」です。

午前問題，午後I問題への対策

午前問題と午後I問題への対策ですが，基本的に，高度区分（論文系）は，どの区分も一緒のやり方で大丈夫だと思います。

少なくとも，ITストラテジスト，システム監査技術者，そして，プロジェクトマネージャの三区分では，筆者が身をもって【効能】を実証済みの，具体的勉強方法は，別記事に，情報処理技術者試験の高度区分（論文系）に一発合格するための，【テッパン】フレームワークまとめました。

以下内容を読み進める前に，ちらっと軽く読み通していただけると，いっそう，内容を理解しやすくなると思います。

以下記事では，「システム監査技術者」試験の午後II問題に特化した学習アイデアをご紹介します。

「システム監査技術者」論文試験によく効く【インプット学習】

これからご紹介する学習アイデア集は，システム監査技術者に特化したものです。

他区分と比べて，カバーすべきエリアが広いのは，システム監査技術者の特徴。

「広く・深く」まで暗記する必要性はありませんが，「広く・浅く」のレベルは確実に求められます。

「システム監査基準」と「システム管理基準」は熟読すべし

経済産業省のサイトを開き，「システム監査基準」と「システム管理基準」のPDFをダウンロードし，スマホやタブレット，PCに入れて持ち運びましょう。

これを，通勤時間，休憩時間などの「スキマ時間」で読み込むように習慣づけます。

こういった「熟読すべき資料」があるというのは，システム監査技術者が，他区分と異なっているポイントの一つです。

一字一句，完全に暗記する必要はなく，マルバツ形式の問題が出されたら正答できるくらいの理解度で大丈夫です。

「目で読むより，オーディオブックのように，耳で聞いて暗記したい」

そういう方は，PDFをテキスト形式ファイルに変換し，それをHOYAのVoiceTextといった朗読アプリに読み込ませて，音声ファイルを自作するのも良いと思います。筆者も，通勤時間に聞き流していましたが，３ヶ月続けて，結構，知識として定着化させる効果はあったと思います。

ITストラテジストやプロジェクトマネージャなどの合格者は，つい同じノリでシステム監査技術者にも手を出してしまいがちですが，こういった「暗記作業」が必要になるということを念頭に入れておきましょう。

最強の教材２冊を入手する

システム監査技術者の場合，ケチらず投資して市販本を買った方が，合格の近道だと思います。

ITストラテジストやプロジェクトマネージャだと，過去問をゴリゴリやるという「荒治療」でも合格可能ですが，システム監査技術者の場合，「システム監査」という業務そのものが特殊な内容であるため，市販本を読むことによって監査業務を「仮想体験」することが有効です。

以下の二冊は，ぜひ手に入れましょう（具体的な活用方法は，のちほど本記事内でご紹介します）。

まずは，『よくわかるシステム監査の実務解説』。

実務経験がない人にでも理解できるよう書かれており，本当に「よくわかる」一冊なのでお買い得です。

できるだけ，最新版を買いましょう。

次は，こちら『システム監査技術者 合格論文の書き方・事例集』。

こちらは，古い版数の中古本でも大丈夫です（ずっと過去問を踏襲する出題形式が続いているので，版数による影響は無視できる）。Amazonを見れば，結構，中古本が格安で出回っています。

どちらも三千円前後するため，結構な出費になりますが，飲み会を二回我慢すれば出せる金額です。

また，家庭教師を依頼したり，予備校に通ったりすることを考えると，「授業一回分」で飛んで行く金額なので，考えようによっては，すごく安い買い物です。

システム監査技術者がらみとしては，他にも市販本は出回っていますが，購入する価値があるのは，ここで紹介した２冊だけです。

『よくわかるシステム監査の実務解説』を使いこなす

一番利用価値が高いのは，監査証跡となる帳票の種類や，その内容の具体例がふんだんに紹介されていること。

本書を読みながら，自分の論文でも使い回せそうな「固有名詞」のストックを進めましょう。

以下２点をセットで暗記しておくことが，ポイントです（どちらか片方だけでは，ダメ）。

なお，システム監査技術者の答案で重視されるのは，あくまでも「常識」であるため，本書と多少異なる帳票名称，記載事項であっても，まったく問題ありません。

『システム監査技術者 合格論文の書き方・事例集』を使いこなす

多数のサンプル論文が収録された一冊ですが，一つひとつを精読すると，時間がいくらあっても足りない上，自分が（どうあがいても）本番で書けそうにない論文を繰り返し読んでいても，効率は上がりません。

そこで，マトを絞った読み方をすることが，限られた勉強時間内に成果を出すためのキーとなります。

以下のようなポイントに注意しながら，本書のサンプル論文を読み進めていきましょう。

リスキーな業務手順（反面教師）にマトを絞った読み方

（そもそも論として……）システム監査業務は，クライアント企業において，以下が適切かつ継続的に行われているかを点検するというものです。

これを見て分かるように，とにもかくにも，まずは「リスク」のネタがなければ，システム監査技術者の論文は手も足も出せないのです。

むかしクラスに一人はいた「ちくりキャラ」の視点で，サンプル論文を読み，自分の論文でも使えそうな「リスクの潜む業務手順」の書き方をストックしていきます。

具体的には，以下の例に示すようなネタをストックすると言うことです。

ここで収集した「リスクの潜む業務手順」は，論文執筆のために，非常に重要なネタストックとなります。

収集した表現は，パソコンで打ち込むのもよし，ノートに手書きするのもよし，世界で一冊の「マイ教材」です。

「理想論」と「現実解」にマトを絞った読み方

システム監査は，現場でアラ探しをし，「理想論」をそのまま押し付けるという傲慢なアプローチではありません。

むしろ，システム監査結果である「監査報告書」については，クライアント企業側と間違いがないかを確認し，必要に応じて内容修正をするという，本来は，極めて繊細・謙虚なアプローチなのです。

システム監査の「改善提案」についても，繊細・謙虚なのは共通しており，「理想論」の適用が無理だと分かった場合，「現実解」を見出し，クライアント企業が改善に向けて変わっていけるよう，継続的にフォローアップすると言う流れが原則だと，IPAサイトに説かれています。

※「理想論」と「現実解」とは？　たとえば，システム監査技術者からクライアント企業へ，【システム操作履歴】の抜き打ち確認の導入を提言するとき，全数チェックが「理想論」，ランダムチェックが「現実解」ということになります。

そして，本書のサンプル論文中には，必ずと言っていいほど「理想論」と「現実解」が提示されているはずなので，ここに注目する読み方は，大変効率的だと言えます。

ちょっと余談をしますと， 「理想論」をすっとばして，「現実解」しか書かなくても合格できることはありますが，採点官に「分かってます」アピールするためにも，ちょこっと「理想論」についても触れる方が良い心証を残すこともあります。

情報セキュリティ分野の知識を補強する

もしも，情報セキュリティ分野について基礎知識・業務経験がない場合は，こちらの対策もしておく方が万全です。

ITストラテジストやプロジェクトマネージャだと，情報セキュリティの知識がなくても，ほとんど問題なく合格できますが，システム監査技術者は「広く・浅く」知っていることが重視されるため，試験対策も重要になります。

「時間に余裕がないから，情報セキュリティがらみのシステム監査について出題されたら諦める」という方は，読飛ばしてオッケー（筆者も，そうしました）ですが，過去の傾向を見ると，５年間のうち３年で，情報セキュリティ分野から出題されています。

システム監査技術者へ合格するのに，情報処理安全確保支援士（旧：情報セキュリティスペシャリスト）ほど高度な知識をそろえる必要はありませんが，必要最低限のことは知っておけば，どんな出題が来ても大丈夫だと堂々かまえることができます。

また，システム監査技術者の資格取得後，たとえシステム監査の業務を担当する可能性がないとしても，ITエンジニアとして，情報セキュリティ分野の知識は，仕入れておいて損をすることはありません。

Googleで有益なPDF資料を収集する

まずは，「システム監査 filetype:PDF」というキーワードでGoogle検索してみてください。

IPAはもちろん，大手監査法人など，いろいろな団体が作成したハンドブックを見つけることができます。

こういった，インターネット上に転がっている（野良猫ならぬ）「野良PDF」は，午後IIの論文ネタに困ったとき，結構つかえる素材であるため，手元の「切り札」として頭の墨に入れておきましょう。

同じように，「情報セキュリティ filetype:PDF」というキーワードを使うと，前項目にも触れた情報セキュリティ分野の知識を補強するための素材を見つけることができるでしょう。

「野良PDF」利用時の注意点としては，作成者側の独自見解が含まれることもあるため，IPAの出題基準と整合性がとれているか，自分の目でチェックするようにしましょう。

「システム監査技術者」論文試験によく効く【アウトプット学習】

ここまで来たら，【インプット学習】までのノウハウはバッチリ。

あともう少しなので，頑張って，最後まで読みすすめてくださいね。

以下では【アウトプット学習】について，最適なアプローチを考えてみましょう。

「ブレない軸」を持つこと

システム監査技術者の特徴でもあるんですが，高度区分（論文系）の中でも，ダントツに出題範囲が広いんです。

システム監査基準の「実施基準」で触れられているように，ありとあらゆるIT業務が，試験出題スコープとなります。

しかも，ソフトウェア，ハードウェアはもちろん，ネットワークや情報セキュリティまで，どこの領域から何が問われるか分からないというのが，システム監査技術者の一番怖いところです。

逆に言うと，そこさえクリアする【方法】がみつかれば，あまり恐れるに足りない区分だったりもします。

結論から先に言うと「ブレない軸を持つ」のが，システム監査技術者【アウトプット学習】の王道です。

詳細は，以下に述べます。

大切なのは，知識の量よりも，考え方

システム監査技術者の試験出題スコープは【IT業務すべて】と書きましたが，実際のところは，情報システムについて，何から何まで知っている人なんていませんし，答案の採点官といえども，得意・不得意の分野はあると思います。

つまるところ，システム監査技術者って，思っているほど「知識の量」は求められないんです。

むしろ，採点官が見ているのは「考え方」の部分だと思います。

莫大量の知識をつめこむことは大変ですが，システム監査技術者に合格するための「考え方」を身につけることであれば，比較的容易です。

具体的には，以下を意識しつつ，アウトプット学習に取り組みましょう。

【考え方①】漏れなくダブらない「切り口」

システム監査は，かなり広範囲のIT業務をスコープとするため，（チェックしやすいように）小分けに分割して点検するという姿勢が基本です。

任意の午後II過去問を開けてみて，その場でパッと，漏れなくダブりのない「切り口」を引き出すことはできますか？

たとえば，【あるシステムの運用フロー】の監査であれば，以下のような「切り口」を設定し，監査手続きを組み立てることができます。

注意事項としては，「切り口」に唯一解はなく，常識的に考えて，漏れなくダブりのないものであれば，おおよそ何でもオッケーなんです。

システム監査技術者では，どういった「切り口」で論文を作成すれば良いか，瞬発的に引き出す【アウトプット学習】が，合否の分岐点にもなります。

また，「切り口」の粒度としては，あまりにも多すぎると試験時間内に答案を完成させられなくなるので，二つか三つに分かれるほどが，ちょうど良いでしょう。

二つなら対義語になるはずだし，三つなら，モレなくダブらない切り口になるよう心がけましょう。

連想ゲームをやる感覚で，日頃から頭でネタを引き出す訓練をすることは，非常に効果的なアウトプット学習です。

繰り返しになりますが，IT業界の大部分の人が「そうだね」と認める常識的な内容であれば，どんな「切り口」でもいいんですよ。

あまり神経質にならず，「切り口」のネタ数を増やすことに徹しましょう。

【考え方②】設問ごとの，トピック配備の「相場観」

午後IIは，設問ア，設問イ，そして設問ウの３つから構成されます。

複数年度の過去問をながめると気づくと思いますが，どの設問に，どんな内容を書くかは，毎年，大きく変化しないため，「相場観」を持っておくと良いです。

以下は「相場観」の一例です。

※年度によっては，この「相場観」が適切でない場合もあります。あくまでも，複数年度の過去問に自力で取り組み，自分の言葉で「相場観」を編み出すという作業が重要です

設問ごとに，何を，どのくらいのレベル（詳しさ）で書くかの「相場観」を持つことの効果は絶大。

多少，予想外の出題テーマであっても，試験会場で臨機応変に頭をスイッチできるようになります。

【考え方③】「モジュール」化という概念

午後IIは，問１〜問３のうち１つを選択・解答する方式ですが，組込み系の経験がない方は，必然的に，問１か問２の二者択一となります。

年度によって出題テーマはバラバラであるため，書ける監査テーマを５種類くらい持っておくと，問１か問２のいずれかで（本番でも）使える可能性がグーンと高まります。

合計５テーマを準備し，それぞれのテーマについて，以下のような「モジュール」を作りましょう。

※「モジュール」とは？　一つの論文を複数の「モジュール」要素に分割することで，本番の出題テーマへも，とっさに組み替えて活用できるようになる。

必ずしも，ガチガチに3,000字の論文として仕上げる必要はありませんが，固有名詞や，ストーリ「起承転結」構成案は，入念にシミュレーションして作成しましょう。

「モジュール」をあまり詳しく作り込みすぎると，本番の出題テーマに向けてチューニングしづらくなる弊害があるため，ざっくり・ふんわり作っておくというバランス感覚も持ち合わせておきたいところ。

なお，午後IIの「モジュール」の考え方については，以下の２冊が詳しいため，必要に応じて参考ください。

ITストラテジスト，プロジェクトマネージャの２区分しか販売されていませんが，十分，システム監査技術者の午後II対策でも役立つ内容です。

また，「モジュール」を作る際，「背景」や「問題」から書こうとしてペンが止まってしまう場合は，自分が書きやすい部分，たとえば「監査手続き」や「改善提案」から書き出してみるのも一案です。

人によっては，こちらのほうが書きやすいというケースもある（筆者がそうでした）ため，本来の監査業務とは（時系列的に）逆のことから書き出しても，問題ありません。

最初は，細かな論理矛盾があっても構わないので，とにかく「モジュール」を量産することに慣れた後，質にこだわって行けば良いでしょう。

おまけ）専門用語を正しく使えるか，「例文」をこしらえてみる

専門用語については，意味を理解し，正しく使えるようにしておきましょう。

システム監査技術者の試験ゆえ，システム監査に関する用語を（論文の答案中で）誤用してしまうほどマズいことはない，と認識しておきましょう。

上記は，最低限です。

読んでいるだけではインプット学習にしかなりませんので，重要なのは，自分が「例文」を作れるか確認することを通じて，自分の理解度をチェックするようにします。

まとめ：試験当日に気をつけたこと等

ここまでにご紹介したノウハウを参考にしながら試験対策を実施すれば，十分，合格が射程距離内に入って来ると思います。

システム監査技術者にはベテラン受験者が多いため，「釈迦に説法」かも知れませんが，いくつかの補足情報をつけて，締めくくらせていただきます。

午後II論文は何本書くべきか

筆者の場合，本番までに手書きしたのはゼロ本でした。

過去に，ITストラテジスト，プロジェクトマネージャへ合格していた経験もあり，記述スピードについては問題がないと分かっていたため，パソコン上で，論文の骨子を作成するにとどめました。

システム監査技術者が，初めての高度区分（論文系）だという方は，最低でも三回は，3,000字を二時間で手書きするリハーサルをされた方が安全です（本番で，漢字を思い出せないというハプニングもあり得ますので……）。

また，他の高度区分（論文系）に合格経験がある方でも，システム監査技術者に特有の語句については，手書きで練習されることをオススメします（本番に，漢字を思い出せないと言うハプニングが起きるのを防止するため）。

試験当日に気をつけた方が良いポイント

システム監査技術者へ合格してよかったポイント

筆者の私見です。

「合格した自分」をイメージするための参考情報にしてください。

それでは，貴方のご健闘を，お祈りしています！