システム監査技術者試験とは
情報システムや組織のIT活用について、独立した立場から点検・評価し、改善提案を行うための知識と実務能力を評価する国家試験です。システムの安全性や信頼性、効率性、内部統制、情報セキュリティ、リスク管理などを監査する専門人材を対象としています。
システム監査技術者には、情報システムが経営目的に沿って適切に運用されているか、情報セキュリティ上のリスクが管理されているか、業務が効率的かつ適正に行われているかを客観的に確認する力が求められます。単にIT技術を理解するだけでなく、経営、業務、法令、内部統制、監査手法などの幅広い知識が必要です。
試験は、午前Ⅰ・午前Ⅱ・午後Ⅰ・午後Ⅱの4区分で構成されています。午前Ⅰ・午前Ⅱは多肢選択式、午後Ⅰは記述式、午後Ⅱは論述式です。午後Ⅰでは3問中2問を選択して解答し、午後Ⅱでは2問中1問を選んで論述します。
システム監査技術者試験は、高度情報処理技術者試験に分類される難易度の高い試験です。システム監査人、内部監査部門、情報システム部門、セキュリティ担当者、ITコンサルタント、リスク管理や内部統制に関わる人に向いています。ITシステムを作る・運用する立場だけでなく、第三者的な視点で評価し、組織の改善につなげる専門性を示しやすい資格といえるでしょう。
システム監査技術者試験の基本情報
| 資格種別 | 国家資格 |
|---|---|
| ジャンル | IT・パソコン |
| 資格区分 | なし |
| 受験資格 | なし |
| 試験日程 | 年1回程度。2026年度からCBT方式へ移行予定 |
| 試験方法 | CBT方式。多肢選択式・記述式・論述式 |
| 免除科目 | 条件を満たす場合、午前Ⅰ試験の免除あり |
| 試験場所 | 全国のCBTテストセンター |
| 受験料 | 7,500円(税込) |
| 登録・更新 | なし |
| 問い合わせ | 独立行政法人 情報処理推進機構 情報処理技術者試験センター |
| 関連資格 | 基本情報技術者試験 応用情報技術者試験 経営管理士 情報セキュリティマネジメント |
システム監査技術者試験の試験日
2026年度からCBT方式で実施予定です。
システム監査技術者試験の試験内容
情報システムや組込みシステムのリスクを分析し、適切に監査・評価・改善提案を行う力を問う国家試験です。情報処理技術者試験の高度区分に位置づけられており、システム監査人、内部監査担当者、IT統制担当者、情報システム部門の管理者などに関係の深い試験です。
試験では、システム監査の計画、監査手続、監査証拠の収集、監査報告、フォローアップに加えて、ITガバナンス、内部統制、リスク管理、情報セキュリティ、システム開発・運用管理などが問われます。IPAでは、情報システムや組込みシステムのリスクを分析・評価し、監査を独立した立場で実施できる人材を対象としています。
出題範囲
システム監査の基礎
システム監査の目的、監査計画、監査手続、監査証拠、監査調書、監査報告、フォローアップなど、監査業務を進めるための基本知識が問われます。
ITガバナンス・内部統制
経営目標とITの整合、IT統制、内部統制、コンプライアンス、リスクマネジメントなど、組織全体のIT管理を評価するための知識が出題されます。
システム開発・運用管理
要件定義、設計、開発、テスト、移行、運用、保守、変更管理、障害管理など、情報システムのライフサイクル全体に関する監査視点が問われます。
情報セキュリティ・リスク管理
アクセス管理、ログ管理、委託先管理、インシデント対応、事業継続、情報セキュリティ対策など、情報システムの安全性や信頼性を評価するための知識も出題範囲に含まれます。
試験科目と出題数
システム監査技術者試験は、2026年度からCBT方式で実施予定です。科目A-1試験は多肢選択式30問で50分、科目A-2試験は多肢選択式25問で40分です。科目B-1試験は記述式で3問中2問を解答し、試験時間は90分です。科目B-2試験は論述式で2問中1問を解答し、試験時間は120分です。
合格基準
合格基準は、科目A-1・科目A-2・科目B-1がそれぞれ100点満点中60点以上です。科目B-2は論述式で、評価ランクAが合格基準になります。
システム監査技術者試験の受験者数・合格率
| 年度・期 | 応募者数 | 受験者数 | 合格者数 | 合格率 |
|---|---|---|---|---|
| 2025年度秋期 | 3,183人 | 2,245人 | 362人 | 16.1% |
| 2024年度秋期 | 3,118人 | 2,278人 | 381人 | 16.7% |
| 2023年度秋期 | 2,851人 | 2,039人 | 335人 | 16.4% |
| 2022年度秋期 | 2,792人 | 1,972人 | 313人 | 15.9% |
| 2021年度秋期 | 2,552人 | 1,877人 | 301人 | 16.0% |
| 2020年度10月 | 2,350人 | 1,702人 | 260人 | 15.3% |
| 2019年度春期 | 4,175人 | 2,879人 | 421人 | 14.6% |
| 2018年度春期 | 4,253人 | 2,841人 | 408人 | 14.4% |
| 2017年度春期 | 4,151人 | 2,862人 | 433人 | 15.1% |
| 2016年度春期 | 3,635人 | 2,524人 | 360人 | 14.3% |
システム監査技術者試験の難易度
高度情報処理技術者試験に分類される上位資格であり、ITに関する知識だけでなく、情報システムを客観的に評価・点検する監査の視点が求められます。システムを開発・運用する立場とは異なり、リスクや統制、改善点を見抜く力が必要になるため、実務経験がない人には理解しにくい部分も多いでしょう。
特に難易度を上げているのが、論述対策です。知識を覚えているだけではなく、与えられたテーマに対して、自分の経験や考えをもとに論理的に文章を組み立てる力が求められます。情報システムの現場経験や、監査・内部統制に関する理解が浅いと、説得力のある答案を書くのは難しくなります。
また、システム監査では、技術的な知識だけでなく、経営や業務、リスク管理の視点も重要です。単なるIT資格として考えると範囲が広く感じやすく、エンジニア経験者でも監査の考え方に慣れるまでは苦戦する可能性があります。
総合的に見ると、システム監査技術者試験は、IT系資格の中でもかなり難易度の高い試験です。実務経験に加えて、監査人としての視点や論述力も求められるため、十分な準備が必要な難関資格といえるでしょう。
システム監査技術者試験の勉強法
午前Ⅰ・午前Ⅱは、過去問演習を中心に進めると効率的です。特に午前Ⅱでは、システム監査、内部統制、リスク管理、情報セキュリティ、ITガバナンスなど、監査寄りの専門知識が問われるため、間違えた問題は用語や考え方まで確認しておきましょう。
午後Ⅰは記述式で、3問中2問を選んで解答します。問題文を読み取り、監査上のリスク、統制上の問題点、確認すべき証跡、改善提案などを設問に合わせて簡潔に答える練習が必要です。模範解答を読むだけでなく、本文中のどこを根拠に答えるのかを意識して復習すると力がつきます。
午後Ⅱは論述式で、2問中1問を選んで解答します。120分で論文を書く必要があるため、システム監査計画、監査手続、リスク評価、内部統制の評価、改善提案、フォローアップなどをテーマに、自分の経験や想定事例を整理しておくとよいでしょう。
独学でも合格を目指せますが、午後Ⅱの論文対策は自己採点が難しいため、論文集や添削付き講座を活用するのも有効です。2026年度からは高度試験もCBT方式へ移行予定ですが、試験区分や出題形式、出題数、試験時間に変更はないと案内されています。
システム監査技術者試験のお勧めテキスト
情報処理教科書 システム監査技術者 2025~2026年版
システム監査技術者試験の定番対策書です。システム監査の基本、監査計画、監査実施、監査報告、関連法規まで体系的に学べます。令和5年改訂のシステム管理基準・システム監査基準にも対応しており、総合対策の中心教材として使いやすいです。
ポチップ
2026 システム監査技術者 総仕上げ問題集
アイテックの総仕上げ用問題集です。2026年度からのCBT化予定に対応しつつ、問われる知識・技能や出題形式に大きな変更はない前提で学習できます。過去問題と解説を使って、本試験形式の演習を増やしたい人に向いています。
ポチップ
システム監査技術者 合格論文の書き方・事例集 第6版
午後Ⅱの論文対策に特化した一冊です。問題文の趣旨に沿って論文を構成する方法や、時間内に合格レベルまで仕上げる考え方を学べます。論文事例も豊富なので、書き方に不安がある人の補強教材としておすすめです。
ポチップ
資格を活かせる仕事
システム監査担当、内部監査部門、情報システム部門、内部統制担当、リスク管理部門、セキュリティ管理部門、監査法人、ITコンサルタント、上場企業の管理部門などがあります。特に、システムの安全性や信頼性を確認したり、業務プロセスや情報管理の問題点を見つけたりする仕事では、資格で学んだ知識を実務に活かしやすいでしょう。
また、企業では情報漏えい、システム障害、不正アクセス、業務ミスなどを防ぐために、情報システムの適切な管理が重要になっています。システム監査技術者は、単に技術面を見るだけでなく、経営や業務の視点からリスクを評価できる人材として評価されやすいです。
IT企業ではもちろん、金融機関、保険会社、メーカー、監査法人、コンサルティング会社、情報システムを多く扱う大企業などでも活用できます。企業によっては資格手当や一時金の対象になる場合もあり、内部監査・IT監査・情報セキュリティ分野でキャリアアップを目指す人にとっては大きなアピール材料になります。
ただし、資格を取得しただけで即戦力の監査担当者になれるわけではありません。実務では、システム開発や運用の経験、内部統制の知識、監査手法、文書作成力、関係部署との調整力なども重視されます。システム監査技術者試験は、IT分野で管理・監査・リスク評価に関わりたい人にとって、取得する価値の高い資格といえるでしょう。