Blueprintのが出たから読もうと思ったけど、時間が無いから内容を手っ取り早く知りたいよ。
特に、ISCのBlueprintの内容が知りたいな。
2023年1月5日に、2024年1月からの新USCPA試験に向けたBlueprintsが公表されたよ。
2024年1月以降にUSCPAの受験をする可能性がある場合、選択科目3つのうちのどれにするのか考えるため、早めにBlueprintsの内容を理解しておくといいよ。
BlueprintsのISC部分に、どんなことが書かれているのか、特に高いスキルが必要なのはどれなのか、解説するね。
2024年1月にUSCPA試験の試験制度が大きく変更となります。
2024年1月からの新試験
- コア科目:AUD、FAR、REGの3科目
- 選択科目:BAR、ISC、TCPの中から1科目
2024年1月からの新USCPA試験については、以下の記事を参考にしてください。
Blueprintsは、AICPA(米国公認会計士協会)が作成したもので、USCPA試験受験者の試験準備をサポートするためにあります。
USCPA試験で、どのような内容がどのくらい高いスキルを求められるのか知るため、勉強を始めたらすぐ一読しておくといいでしょう。
2024年1月からの新USCPA試験でのBlueprintsは、こちらです↓
Blueprintsについては、以下の記事も参考にしてください↓
1.ISCという試験科目について
Blueprintsには、ISC(Information System and Controls)という試験科目について、説明が書かれています。
USCPA試験のISCは、以下のような知識やスキルを評価します。
USCPA試験のISCで問う知識やスキル
- 処理の完全性、可用性、セキュリティ、機密保持、プライバシーを含む情報システム
- データのライフサイクルを通してのデータの収集、保存、使用などのデータ管理
ISCでは、SOC業務を含むIT監査・アドバイザリー業務に重点が置かれます。
特に、SOC業務については、以下の点に着目しています。
ISCで着目しているSOC業務
- SOC2®の計画、実施、報告における、サービス組織のシステムの記述基準とセキュリティ、可用性、処理の完全性、機密保持、プライバシーに関するトラストサービス基準の使用
- SOC1®の業務における計画、特定の手続(財務報告に係る内部統制のテストを除く)と報告
SOC業務については、現行のAUDやBECで既に出題されています。
新試験では、AUDでも出題されますが、ISCでの出題がメインだと考えられます。
2.ISCの出題分野と配点割合
Blueprintsには、ISCの出題分野と配点割合が書かれています。
どの分野から、どのくらい出題されるのか、全体像を知っておくことは大事でしょう。
出題分野は、以下の3つです。
ISCの出題分野と配点割合(和訳)
- 情報システム・データ管理:35–45%
- セキュリティ・機密保持・プライバシー:35–45%
- システム・SOC業務の留意点:15–25%
出題分野Ⅰでは、情報システムとデータ管理に焦点を当てています。
情報システムとデータ管理は、その多くがクラウドベースであり、急速な技術革新が進行中です。
出題分野Ⅱでは、セキュリティ、機密保持、プライバシーを対象としています。
SOC2®業務における統制テストに関するもので、他のIT監査やアドバイザリー業務で実施される可能性のある手順に似たものです。
出題分野Ⅲでは、SOC業務に対する考慮事項が扱われています。
各出題分野の詳細については、後ほど見ていきます。
3.ISCの必要なスキルレベルと配点割合
Blueprintsには、ISCの必要なスキルの度合いと配点割合が書かれています。
ISCの必要なスキルレベルと配点割合が書かれています。
ISCの必要なスキルレベルと配点割合(和訳)
- 評価:出題無し
- 分析:10–20%
- 応用:20–30%
- 記憶と理解:55–65%
「Evaluation(評価)」のレベルの出題はありません。
「Analysis(分析)」のレベルの出題は、出題分野のⅠとⅡで出題されます。
情報システムに関連する統制の適切性・設計の不備・運用の逸脱を発見するため、CPAが行うことが期待されるタスクが含まれています。
「Application(応用)」のレベルの出題は、3つの出題分野全てであります。
情報システムの調査・データ管理・SOC業務に関連し、CPAが行うことが期待されるタスクが含まれています。
「記憶と理解(Remembering and Understanding)」のレベルの出題は、3つの出題分野全てであります。
基準・規制・フレームワーク・手続きに関連し、CPAが持つべき基礎的な知識が含まれています。
ちなみに、このスキルレベルは、上に行くにつれて高いものとなります。
一番下の「Remembering and Understanding(記憶と理解)」が一番シンプルなスキルであり、一番上の「Evaluation(評価)」が一番複雑なスキルとなります。
各スキルレベルの説明は、以下を参照してください。
スキルレベルの説明
- 評価(Evaluation):問題を検討または評価し、そして判断力を働かせて結論を出すこと。
- 分析(Analysis):原因を特定し、推論を裏付ける証拠を見つけるために、別々の分野の相互関係を調査・研究すること。
- 応用(Application):知識・概念・技術を使用、あるいは実証すること。
- 記憶と理解(Remembering and Understanding):獲得した知識を利用して、ある分野の重要性を認識し、理解すること。
スキルレベルについて、他の科目と比較してみます。
ISCは、「記憶と理解(Remembering and Understanding)」が55%から65%と割合がかなり高く、覚えておけば解ける問題がかなり多い科目と言えるでしょう。
一方、「応用(Application)」のレベルの出題が20%から30%であり、さらに「分析(Analysis)」も10%から20%ですので、他の科目より高いスキルが求められない科目と言えるでしょう。
ISCでは、最も高いスキルが必要な「Evaluation(評価)」のレベルの出題はありません。
4.ISCの出題分野の詳細
ISCの出題分野の詳細について見ていきましょう。
前述のように、出題分野は以下の3つに分かれています。
ISCの出題分野
- 情報システム・データ管理:35–45%
- セキュリティ・機密保持・プライバシー:35–45%
- システム・SOC業務の留意点:15–25%
スキルレベルについては、分かりやすくするため、①から④で以下のように記載しました。
スキルレベルについて
- 評価(Evaluation):①
- 分析(Analysis):②
- 応用(Application):③
- 記憶と理解(Remembering and Understanding):④
一番上が高いスキルが必要で、下に行くにつれ、必要なスキルレベルが低下します。
(1)出題分野1「情報システム・データ管理」35–45%の詳細
出題分野1「情報システム・データ管理」について、出題内容とスキルレベルは以下の通りです。
出題分野1の「情報システム・データ管理」の出題内容とスキルレベル
- 情報システム(Information systems):②と③と④
- データ管理(Data management):②と③と④
必要なスキルレベルは、「分析(Analysis):②」、「応用(Application):③」、「記憶と理解(Remembering and Understanding):④」です。
「評価(Evaluation):①」はありませんが「分析(Analysis):②」レベルも求められ、TBS問題で問われることもあります。
(2)出題分野2「セキュリティ・機密保持・プライバシー」35–45%の詳細
出題分野2「セキュリティ・機密保持・プライバシー」について、出題内容とスキルレベルは以下の通りです。
出題分野2「セキュリティ・機密保持・プライバシー」の出題内容とスキルレベル
- 規制・規格・フレームワーク(Regulations, standards and frameworks):④
- セキュリティ(Security):②と③と④
- 機密保持・プライシー(Confidentiality and privacy):②と③と④
- インシデントレスポンス(Incident response):③と④
必要なスキルレベルは、「分析(Analysis):②」、「応用(Application):③」、「記憶と理解(Remembering and Understanding):④」です。
「応用(Application):③」と「記憶と理解(Remembering and Understanding):④」のレベルが多く、高いスキルが要求されるものは多くないです。
(3)出題分野3「システム・SOC業務の留意点」15–25%の詳細
出題分野3「システム・SOC業務の留意点」について、出題内容とスキルレベルは以下の通りです。
出題分野3「システム・SOC業務の留意点」の出題内容とスキルレベル
- SOC業務の計画・実施に特有の留意点(Considerations specific to planning and performing a SOC engagement):③と④
- SOC業務に関する報告書に特有の留意点(Considerations specific to reporting on a SOC engagement):③と④
必要なスキルレベルは、「応用(Application):③」と「記憶と理解(Remembering and Understanding):④」のレベルで、高いスキルは要求されていません。
MC問題での出題がメインだと考えられます。
以上、「【2024年1月より】USCPA試験 ISC Blueprint の内容(新試験用)」でした。
ISCは、出題分野は3つあるけれど、出題分野1「情報システム・データ管理」と出題分野2「セキュリティ・機密保持・プライバシー」がメインだね。
出題分野3「システム・SOC業務の留意点」は、出題の質・量ともに重くないね。
TBS問題での出題は、出題分野1と出題分野2からになるだろうね。
今回は、ISCのBlueprint についてざっくりとご説明したけど、余裕があったら、ぜひ自分でも読んでみてね。
USCPAにおすすめの転職エージェントは「MS-Japan」の一択です!
USCPAにおすすめの転職エージェント
「MS-Japan」
登録無料、相談無料
どこがBIG4大手監査法人に転職したときに、お世話になった転職エージェントです。
「管理部門・士業特化型エージェントNo.1」で、希望職種が経理職や財務職だったり、監査法人志望だったりするなら、登録必須の転職エージェントです。
「USCPA」で検索ができて、「USCPA」向けの求人が多いので、どの転職エージェントよりも質の高い「USCPA」の求人に出会えます。
すぐに転職する気がなくても、転職エージェントに登録だけはしておいた方がいいよ。
新規求人・おすすめ求人がメールで届くので、気になる求人をストックしておけば、転職したくなったときに必ず役立つからね。
登録無料、相談無料
