AU 試験頻出の COSO(内部統制)と COBIT(IT ガバナンス)の使い分けを、論述問題への適用例とともに解説します。
システム監査技術者(AU)試験では、COSO と COBIT の使い分けが頻出します。両者の位置付けを混同せず、論述で正確に使い分けることが評価のポイントです。
COSO は『内部統制の総論的フレームワーク』。統制環境・リスク評価・統制活動・情報と伝達・モニタリングの 5 構成要素で構成されます。財務報告に関する内部統制(J-SOX 対応)の文脈で多用されます。
COBIT は『IT ガバナンスの実装フレームワーク』。COBIT 2019 では 40 のマネジメント目標と 11 のガバナンス目標を定義します。COSO の上位概念を IT 統制に具体化した位置付けです。
使い分けの目安: 全社的な内部統制を述べるなら COSO、IT 部門の統制成熟度を述べるなら COBIT、両方が絡む場合は『COSO の枠組みを COBIT で IT に展開した』と書きます。
AU 論述では『監査の判断基準』として両者を引用するのが安全。具体名を出すだけで論述の権威性が高まります。
このトピックの過去問でアウトプットしましょう
AI コパイロットに『このトピックの典型問題を 1 問つくって』と頼むと、その場で類題演習ができます。
関連試験のページを開く応用情報技術者試験 直前 1 週間の過ごし方
応用情報技術者試験まで 1 週間。残された時間で得点を底上げするための、過去問・午後・体調管理の優先順位を解説します。
基本情報 科目 B 擬似言語の対策手順
新試験の基本情報技術者試験 科目 B で出題される擬似言語問題の頻出パターンと、効率的な対策手順を 5 ステップで解説します。
IT パスポート 1 ヶ月学習プラン
IT パスポート試験を 1 ヶ月で合格するための学習プラン。テクノロジ・マネジメント・ストラテジの 3 分野を週単位で配分します。
情報処理安全確保支援士 午後 II インシデント対応設問の傾向
SC 試験 午後 II のインシデント対応シナリオ問題で、出題頻度が高い設問パターンと答案構成のコツを実例付きで解説します。
ネットワークスペシャリスト サブネット計算の解き方
NW 試験で頻出するサブネット計算の解き方を、IP アドレス体系と CIDR 表記から段階的に解説します。練習問題付き。