新試験のBlueprint(ブループリント)を読んでおこうと思ったけど、時間が無いから内容を手っ取り早く知りたいよ。
選択科目3つのうちのどれにするのか考えるためにも、早めにBlueprintsの内容は理解しておいた方がいいよ。
新USCPA試験のBlueprints(ブループリント)のISC部分に、どんなことが書かれているのか、特に高いスキルが必要なのはどれなのか、解説するね。
2025年1月の改訂にも対応しているよ。
USCPAに挑戦するか決めていない場合「USCPAの始めかた」も参考にしてください。
どこの著書『USCPA(米国公認会計士)になりたいと思ったら読む本』も参考にしてくださいね。
新USCPA試験に対応しています。
ISCのBlueprint(ブループリント)を解説!
新USCPA試験のISCのBlueprint(ブループリント)について解説します。
そもそも、USCPA試験のBlueprints(ブループリント)って何?という場合、こちらを参考にしてください。
2025年1月に有効のBlueprintsの変更点については、こちらも参考にしてください。
また、2024年1月からの新USCPA試験については、こちらを参考にしてください。
新USCPA試験でのISCの試験対策は、こちらを参考にしてください。
1.ISCという試験科目について
Blueprintsには、ISC(Information System and Controls)という試験科目について、説明が書かれています。
USCPA試験のISCは、以下のような知識やスキルを評価します。
USCPA試験のISCで問う知識やスキル
- 処理の完全性、可用性、セキュリティ、機密保持、プライバシーを含む情報システム
- データのライフサイクルを通してのデータの収集、保存、使用などのデータ管理
ISCでは、SOC業務を含むIT監査・アドバイザリー業務に重点が置かれます。
特に、SOC業務については、以下の点に着目しています。
ISCで着目しているSOC業務
- SOC2®の計画、実施、報告における、サービス組織のシステムの記述基準とセキュリティ、可用性、処理の完全性、機密保持、プライバシーに関するトラストサービス基準の使用
- SOC1®の業務における計画、特定の手続(財務報告に係る内部統制のテストを除く)と報告
SOC業務については、旧AUDやBECで既に出題されています。
新試験では、AUDでも出題されますが、ISCでの出題がメインと考えられます。
2.ISCの出題分野と配点割合
Blueprintsには、ISCの出題分野と配点割合が書かれています。
どの分野から、どのくらい出題されるのか、全体像を知っておくことは大事でしょう。
出題分野は、以下の3つです。
ISCの出題分野と配点割合(和訳)
- 情報システム・データ管理:35–45%
- セキュリティ・機密保持・プライバシー:35–45%
- システム・SOC業務の留意点:15–25%
出題分野Ⅰでは、情報システムとデータ管理に焦点を当てています。
情報システムとデータ管理は、その多くがクラウドベースであり、急速な技術革新が進行中です。
出題分野Ⅱでは、セキュリティ、機密保持、プライバシーを対象としています。
SOC2®業務における統制テストに関するもので、他のIT監査やアドバイザリー業務で実施される可能性のある手順に似たものです。
出題分野Ⅲでは、SOC業務に対する考慮事項が扱われています。
各出題分野の詳細については、後ほど見ていきます。
3.ISCの必要なスキルレベルと配点割合
Blueprintsには、ISCの必要なスキルの度合いと配点割合が書かれています。
ISCの必要なスキルレベルと配点割合が書かれています。
ISCの必要なスキルレベルと配点割合(和訳)
- 評価:出題無し
- 分析:10–20%
- 応用:20–30%
- 記憶と理解:55–65%
「Evaluation(評価)」のレベルの出題はありません。
「Analysis(分析)」のレベルの出題は、出題分野のⅠとⅡで出題されます。
情報システムに関連する統制の適切性・設計の不備・運用の逸脱を発見するため、CPAが行うことが期待されるタスクが含まれています。
「Application(応用)」のレベルの出題は、3つの出題分野全てであります。
情報システムの調査・データ管理・SOC業務に関連し、CPAが行うことが期待されるタスクが含まれています。
「記憶と理解(Remembering and Understanding)」のレベルの出題は、3つの出題分野全てであります。
基準・規制・フレームワーク・手続きに関連し、CPAが持つべき基礎的な知識が含まれています。
ちなみに、このスキルレベルは、上に行くにつれて高いものとなります。
一番下の「Remembering and Understanding(記憶と理解)」が一番シンプルなスキルであり、一番上の「Evaluation(評価)」が一番複雑なスキルとなります。
各スキルレベルの説明は、以下を参照してください。
スキルレベルの説明
- 評価(Evaluation):問題を検討または評価し、そして判断力を働かせて結論を出すこと。
- 分析(Analysis):原因を特定し、推論を裏付ける証拠を見つけるために、別々の分野の相互関係を調査・研究すること。
- 応用(Application):知識・概念・技術を使用、あるいは実証すること。
- 記憶と理解(Remembering and Understanding):獲得した知識を利用して、ある分野の重要性を認識し、理解すること。
スキルレベルについて、他の科目と比較してみます。
ISCは、「記憶と理解(Remembering and Understanding)」が55%から65%と割合がかなり高く、覚えておけば解ける問題がかなり多い科目と言えるでしょう。
一方、「応用(Application)」のレベルの出題が20%から30%であり、さらに「分析(Analysis)」も10%から20%ですので、他の科目より高いスキルが求められない科目と言えるでしょう。
ISCでは、最も高いスキルが必要な「Evaluation(評価)」のレベルの出題はありません。
4.ISCの出題分野の詳細
ISCの出題分野の詳細について見ていきましょう。
前述のように、出題分野は以下の3つに分かれています。
ISCの出題分野
- 情報システム・データ管理:35–45%
- セキュリティ・機密保持・プライバシー:35–45%
- システム・SOC業務の留意点:15–25%
スキルレベルについては、分かりやすくするため、①から④で以下のように記載しました。
スキルレベルについて
- 評価(Evaluation):①
- 分析(Analysis):②
- 応用(Application):③
- 記憶と理解(Remembering and Understanding):④
一番上が高いスキルが必要で、下に行くにつれ、必要なスキルレベルが低下します。
(1)出題分野1「情報システム・データ管理」35–45%の詳細
出題分野1「情報システム・データ管理」について、出題内容とスキルレベルは以下の通りです。
出題分野1の「情報システム・データ管理」の出題内容とスキルレベル
- 情報システム(Information systems):②と③と④
- データ管理(Data management):②と③と④
必要なスキルレベルは、「分析(Analysis):②」、「応用(Application):③」、「記憶と理解(Remembering and Understanding):④」です。
「評価(Evaluation):①」はありませんが「分析(Analysis):②」レベルも求められ、TBS問題で問われることもあります。
(2)出題分野2「セキュリティ・機密保持・プライバシー」35–45%の詳細
出題分野2「セキュリティ・機密保持・プライバシー」について、出題内容とスキルレベルは以下の通りです。
出題分野2「セキュリティ・機密保持・プライバシー」の出題内容とスキルレベル
- 規制・規格・フレームワーク(Regulations, standards and frameworks):④
- セキュリティ(Security):②と③と④
- 機密保持・プライシー(Confidentiality and privacy):②と③と④
- インシデントレスポンス(Incident response):③と④
必要なスキルレベルは、「分析(Analysis):②」、「応用(Application):③」、「記憶と理解(Remembering and Understanding):④」です。
「応用(Application):③」と「記憶と理解(Remembering and Understanding):④」のレベルが多く、高いスキルが要求されるものは多くないです。
(3)出題分野3「システム・SOC業務の留意点」15–25%の詳細
出題分野3「システム・SOC業務の留意点」について、出題内容とスキルレベルは以下の通りです。
出題分野3「システム・SOC業務の留意点」の出題内容とスキルレベル
- SOC業務の計画・実施に特有の留意点(Considerations specific to planning and performing a SOC engagement):③と④
- SOC業務に関する報告書に特有の留意点(Considerations specific to reporting on a SOC engagement):③と④
必要なスキルレベルは、「応用(Application):③」と「記憶と理解(Remembering and Understanding):④」のレベルで、高いスキルは要求されていません。
MC問題での出題がメインだと考えられます。
以上、「ISCのBlueprint(ブループリント)を解説!2025年USCPA試験対応」でした。
2025年の変更点はISCは意外と多いね。
出題分野3「システム・SOC業務の留意点」は、出題の質・量ともに重くないね。
TBS問題での出題は、出題分野1と出題分野2からになるだろうね。
今回は、ISCのBlueprint についてザックリ解説したけど、余裕があったら、ぜひ自分でも読んでみてね。
USCPA試験については、どこの著書『USCPA(米国公認会計士)になりたいと思ったら読む本』も参考にしてくださいね。
USCPA短期合格のコツも記載しています。
まだUSCPAの勉強を始めていない場合は「USCPAの始めかた」も参考にしてください。
