システム監査技術者とは|難易度や年収を解説!
システム監査技術者は近年注目されるようになった新しいエンジニアです。エンジニアではあるものの、エンジニアの観点から監査をするのが主な仕事です。実際に開発をしたりシステムの設定をしたりする作業はほとんど担当しないエンジニアに分類されます。
近年は法規制などが厳しくなり、システムの監査が今まで以上に重要視されています。そのような状況であるために、システム監査技術者の需要は急激に高まっています。今回はシステム監査技術者の概要と年収など気になる情報をまとめていきます。
システム監査技術者とは
システム監査技術者と言われても、具体的な仕事内容などがイメージしにくいかもしれません。まずはシステム監査技術者の基本的な情報について解説します。
一般には「システム監査技術者試験」の合格者を指す
一般的にシステム監査技術者といえば、情報処理推進機構が実施している「システム監査技術者試験」に合格している人を指します。資格に合格していなくても監査を担当している人はシステム監査技術者に該当しますが、一般的には合格して業務についている人を指します。
システム監査技術者は、情報システムにまつわるリスクを分析したりコントロールしたりする役割を負います。国家資格が必要な独占業務ではないものの、システム監査技術者試験に合格している人材が、高い専門知識を活用してシステムの監査を行うのです。
なお、一般的にシステム監査技術者は、監査対象とは異なり独立した立場でシステムの評価を行います。社内であれば独立した部門として評価を行いますし、依頼があれば社会のシステムに対しても評価します。
また、評価した結果、問題があればフィードバックや改善方法の指導も行います。単純に監査を行うだけではなく、改善のサポートもするのです。
システム監査技術者の難易度
システム監査技術者の難易度は非常に高いものです。公開されている過去問を確認しても、実践的で難易度の高い内容が問われています。試験には時間制限が設けられていることを踏まえると、合格する難易度は非常に高いと考えられます。
残念ながらシステム監査技術者試験の合格者数は、明確に公開されていません。過去の合格者数は公開されていましたが、直近の合格者数はまだ公開されていない状況です。
過去の合格者数を確認してみると、システム監査技術者の合格率は15%程度です。14%と15%を推移している状況で、年度によって大きな差が出ているような状況ではありません。
このような合格率を踏まえると、システム監査技術者の合格難易度は高いと考えられます。実際に受験をした人の中の合格率が15%であるため、十分な対策をしても簡単には合格できない試験だと思われます。
システム監査技術者の担当業務
システム監査技術者は幅広い業務を担当します。人によって担当する業務は少々異なりますが、今回はシステム監査技術者が担当する業務の中でも主なものを中心にご説明します。
システムの適切性・健全性の評価
監査対象のシステムが適切に開発されているか、健全に利用されているかの確認を行います。適切なシステムではないと判断された場合、システム監査技術者としてアドバイスをしなければなりません。
例えばシステムが適切に開発されているかは「費用対効果は十分か」「システムに無駄はないか」「運用方法に問題はないか」などの観点から評価します。企業は必要以上に大規模なシステムを開発するべきではありません。そのような不要なシステムは、システム開発ベンダーとの癒着などの問題が起きている可能性があり、監査において正当なシステムであるかを評価します。
また、法人の場合は、システムの開発が適切な支出であるかどうかの検証をしなければなりません。会社のお金を活用してシステムの開発をしているため、利用者が少ない無駄なシステムを開発するべきではないのです。仮にベンダーとの癒着がない健全なシステム開発でも、「無駄遣い」と考えられる開発ではないかシステム監査技術者は評価します。
他にも、システムの健全性を評価するために、実行結果の確認やパフォーマンスの評価も行わなければなりません。導入したシステムは常にユーザが最適な状況で利用できなければ意味がないため、そのような状況を保てているかどうか監査して判断します。
システムや業務プロセスの評価
実際にシステムが動作している環境ではなく、システムを利用する業務プロセスについての評価も行います。システムは業務プロセスに沿って開発されているはずですが、実際にその通りになっているのかシステム監査技術者が評価するのです。
基本的には業務プロセスをヒアリングし、システムがその業務プロセスに沿っているかを評価します。業務プロセスに沿ったシステムとなっていれば、システム監査技術者として特に指摘する問題はありません。システムの健全性などにも問題がなければ、適切に運用されているシステムだと言えるでしょう。
ただ、場合によってはシステムが誤っていたり、業務プロセスの変化によりシステムが使いにくかったりすることがあります。そのような状況を確認した場合には、システム監査技術者はそれを見つけ、指摘しなければなりません。業務プロセスを深く理解するだけではなく、それにシステムが合致しているかまで判断するため、どちらについても多くの知識が求められます。
なお、もし業務プロセスに適さないシステムが見つかった場合は、システム化業務プロセスを変更しなければなりません。システム監査技術者はステークホルダーに対してこの事実を伝え、具体的な改善策の実行に向けてサポートを行います。
監査計画の立案・実施・管理
システムの監査を行うために、監査計画の立案をします。システムの監査は事前に計画をして、その内容に沿って進めなければなりません。監査の柱となる内容であるため、システム監査技術者が主体となって内容の検討をします。
監査計画の立案にあたっては、IT部門の責任者などと協力が必須です。システム監査は独立した立場として存在しなければならないため、社内でも社外でも責任者などと協力しなければ監査計画の立案はできません。現場の状況を踏まえた計画の立案が重要となるのです。
また、問題なく監査計画の立案ができれば、実際に監査を実施していきます。ただ、規模によるものの監査は一人では対応しきれません。そのため、他のシステム監査技術者と協力したり、エンジニアと協力したりしながら監査を実施していきます。
なお、監査は1日で終わるものではなく複数日かかる場合があります。そして、監査の過程では様々な指摘事項が発生してしまう可能性があります。そのような状況では、監査の実施だけではなく状況や内容の管理まで行わなければなりません。
適切な監査技法の選定・適用
システム監査技術者が監査を行うにあたり、適切な監査技法の選定や適用をしなければなりません。自分自身で監査を実施する場合はもちろん、代理で監査計画の立案をする場合も適切な事項を選定しなければならないのです。
監査には様々な技法が存在します。また、監査する対象や監査する観点も様々あります。毎回同じように監査が実施できるわけではありません。監査は状況に応じて適切なものを実施しなければならないため、システム監査技術者は責任を持って技法の選定をします。
また、監査技法を選定するだけではなく、実際にその方法で監査ができているか適用の確認もしなければなりません。特に自分自身で監査を行わない場合、選定した監査技法が適切に運用されていない可能性があります。これでは監査の意味が薄れてしまうため、正しく適用できているかどうかシステム監査技術者が確認します。
その場に適した監査技法の選定は、専門的な知識がなければ難しいものです。誤った監査をしてしまうと必要のないトラブルが発生してしまうため、そのような事態を防ぐためにもシステム監査技術者が責任をもって選定し適用していきます。
監査結果の評価・フォローアップ
基本的に監査は実施して終わりではありません。監査して内容を確認して、全体的な評価とフォローアップまでします。システム監査技術者は監査結果の評価やフォローアップまで行います。
自分自身でシステムの監査を行った場合は、監査の管理をする過程で評価内容が明確になってきます。問題が見つかっていれば「問題がある」と評価をしなければなりませんし、特に問題がなければ「問題がない」とお墨付きをします。
また、場合によっては他者がシステムの監査をして、システム監査技術者がその評価だけを行います。あくまでも正しくシステムの監査が行われている前提ではありますが、提出された文章などを確認してシステムに問題がないかの最終的な判断を下す場合があるのです。
なお、システムの監査において何かしらの問題が発見された場合は、システム監査技術者として助言を行います。監査を受けた側は、この助言に従って改善活動をしなければなりません。そして、システム監査技術者は改善活動が行われているかどうか、フォローアップをする必要があります。状況によっては数ヶ月から半年など、長い目でフォローアップを続けなければなりません。
システム監査技術者の需要と年収
続いてはシステム監査技術者の需要や年収についてもご説明します。
規制の強化と共に需要が高まる
最近はシステムを運用するにあたり適用される法律などが増えたため、監査に対応できるエンジニアが求められています。法律など規則が厳しくなっていることで、システム監査技術者の需要は年々高まっています。
また、法律で明確な定めがなくとも、監査の際にチェックされる観点は増えてきています。これらの監査に対応できるように、監査の知識を持つシステム監査技術者の需要が高まっています。
特に監査は単純にエンジニアとしてのスキルがあれば対応できるものではありません。監査の観点について理解しておく必要があります。規制が強化されればそれらについて理解する必要があり、多くの知識を持つシステム監査技術者の需要が高まるのです。
需要の高まりと共に平均年収は高め
システム監査技術者は年収が高くなる傾向にあります。上記でご説明したとおり需要が高まっているため、需要と供給のバランスから年収が高く提示されているのです。
また、国家資格のシステム監査技術者は、合格率が15%程度と非常に難易度が高いものです。このような国家資格に合格している人材であることからも、年収が高く提示される傾向にあります。高度なスキルを持つエンジニアを採用するために、必要とする企業はこぞって高い年収を提示しているのです。
具体的な年収は企業の規模によって大きく異なりますが、700万円から1,000万円程度が中心です。管理職ではなく一般的なエンジニアとしてこの程度の年収が提示されているため、非常に待遇が良いエンジニアに分類されます。
また、専門知識が求められる業界や業種で働くシステム監査技術者は、これよりも高い年収が提示される場合があります。年収は1,500万円程度になる場合があり、フリーランスではなく会社員でも高年収を期待できる状況です。
担当業務により年収の差が見られる
システム監査技術者はご説明したとおり平均年収の高い職業です。これからシステム監査技術者を目指すのであれば、年収の高さに注目しても特に差し支えないぐらいです。
ただ、どの程度の年収を得られるのかは、システム監査技術者の中でも担当業務によって異なります。実際に社内で監査を担当するのか、それ以外の業務を担当するかによって年収は異なる傾向にあります。
特に年収が高いのは、システムの監査を行う人材です。社内やクライアントのシステムの適切性や健全性の評価をする人材は、高いスキルが求められるため年収が高くなっています。
しかし、このような監査をサポートする役割の人材や計画の立案をする人材は、比較的年収が低くなってしまいます。監査できるかどうかが年収を高めるかどうかの重要なポイントとなっているのです。
なお、監査業務を担当しなくとも年収の高い職業には違いありません。システム監査技術者である以上は、高い年収が期待できます。
まとめ
システム監査技術者についてご説明しました。システムの監査を専門的に扱うエンジニアで、様々な規制が強化されている現在では需要の高い職種です。需要が高まり年収も高い傾向にあるため、これから人気になっていくでしょう。
ただ、システムの監査を行わなければならないため、システム監査技術者には高いスキルが求められます。システム監査技術者試験でも高いスキルが求められ、年収は高いものの簡単には就けない仕事です。これからシステム監査技術者を目指すならば、監査に対応できるだけの高いスキルを身に付けるように意識しなければなりません。
