試験内容

ISCのBlueprint(ブループリント)を解説!2025年USCPA試験対応

Blueprint ISC
サイト内にプロモーションを含みます

 

知りたい君
知りたい君
USCPA(米国公認会計士)試験が2024年1月に大きく変わったみたいだね。

新試験のBlueprint(ブループリント)を読んでおこうと思ったけど、時間が無いから内容を手っ取り早く知りたいよ。

どこ
どこ
どこは、ワシントン州のUSCPA(米国公認会計士)だよ。

選択科目3つのうちのどれにするのか考えるためにも、早めにBlueprintsの内容は理解しておいた方がいいよ。

新USCPA試験のBlueprints(ブループリント)のISC部分に、どんなことが書かれているのか、特に高いスキルが必要なのはどれなのか、解説するね。

2025年1月の改訂にも対応しているよ。

ISCのBlueprint(ブループリント)を解説!

新USCPA試験のISCのBlueprint(ブループリント)について解説します。

 

そもそも、USCPA試験のBlueprints(ブループリント)って何?という場合、こちらを参考にしてください。

USCPAのBlueprints
USCPAのBlueprints(ブループリント)とは?何が分かる?利用法と注意点USCPAのBlueprints(ブループリント)について知りたい方は必見!BlueprintsはAICPAが提供するUSCPA試験の設計図。実は、しっかり利用していない人が多いですが、利用するとUSCPA短期合格の可能性が上がる!Blueprintsの利用法と注意点を解説!...

 

2025年1月に有効のBlueprintsの変更点については、こちらも参考にしてください。

2025年USCPA試験Blueprints(ブループリント)改訂の変更点を解説!
2025年USCPA試験Blueprints(ブループリント)改訂の変更点を解説!2025年1月USCPA試験Blueprints(ブループリント)改訂での変更点を解説!全6科目で何らかの変更があるので、科目ごとに変更点を挙げていく。特にISCの変更が多い!...

 

また、2024年1月からの新USCPA試験については、こちらを参考にしてください。

【2024年1月改正】USCPAの新ライセンスモデルと新試験の内容を先取り
【2024年】USCPA新試験制度ついに開始!USCPA試験はどうなった!?【2024年】新USCPA(米国公認会計士)試験を徹底解説!USCPA試験制度はどう変わった?CPA Evolutionでは、必須科目3科目(CORE)と選択科目3科目(DISCIPLINE)に!USCPA受験生が知っておくべきことは?...

 

新USCPA試験でのISCの試験対策は、こちらを参考にしてください。

USCPA試験のISCはどんな科目?2024年新試験の対策と傾向を解説
【2025年最新】USCPA試験のISCはどんな科目?ISC勉強法をUSCPAが徹底解説!USCPA試験のISCはどんな科目?新試験での試験対策をUSCPAどこが解説!必要な勉強時間、受験戦略、重要ポイント、受験生による手応えと結果も紹介!...

 

 

1.ISCという試験科目について

Blueprintsには、ISC(Information System and Controls)という試験科目について、説明が書かれています。

 

USCPA試験のISCは、以下のような知識やスキルを評価します。

USCPA試験のISCで問う知識やスキル

  1. 処理の完全性、可用性、セキュリティ、機密保持、プライバシーを含む情報システム
  2. データのライフサイクルを通してのデータの収集、保存、使用などのデータ管理

 

ISCでは、SOC業務を含むIT監査・アドバイザリー業務に重点が置かれます。

特に、SOC業務については、以下の点に着目しています。

ISCで着目しているSOC業務

  1. SOC2®の計画、実施、報告における、サービス組織のシステムの記述基準とセキュリティ、可用性、処理の完全性、機密保持、プライバシーに関するトラストサービス基準の使用
  2. SOC1®の業務における計画、特定の手続(財務報告に係る内部統制のテストを除く)と報告

SOC業務については、旧AUDやBECで既に出題されています。

新試験では、AUDでも出題されますが、ISCでの出題がメインと考えられます。

 

 

2.ISCの出題分野と配点割合

Blueprintsには、ISCの出題分野と配点割合が書かれています。

どの分野から、どのくらい出題されるのか、全体像を知っておくことは大事でしょう。

 

出題分野は、以下の3つです。

ISC Content Area Allocation

ISCの出題分野と配点割合(和訳)

  1. 情報システム・データ管理:35–45%
  2. セキュリティ・機密保持・プライバシー:35–45%
  3. システム・SOC業務の留意点:15–25%

 

出題分野Ⅰでは、情報システムとデータ管理に焦点を当てています。

情報システムとデータ管理は、その多くがクラウドベースであり、急速な技術革新が進行中です。

 

出題分野Ⅱでは、セキュリティ、機密保持、プライバシーを対象としています。

SOC2®業務における統制テストに関するもので、他のIT監査やアドバイザリー業務で実施される可能性のある手順に似たものです。

 

出題分野Ⅲでは、SOC業務に対する考慮事項が扱われています。

 

各出題分野の詳細については、後ほど見ていきます。

 

 

3.ISCの必要なスキルレベルと配点割合

Blueprintsには、ISCの必要なスキルの度合いと配点割合が書かれています。

 

ISCの必要なスキルレベルと配点割合が書かれています。

ISC Skill Allocation

ISCの必要なスキルレベルと配点割合(和訳)

  1. 評価:出題無し
  2. 分析:10–20%
  3. 応用:20–30%
  4. 記憶と理解:55–65%

 

Evaluation(評価)」のレベルの出題はありません。

 

Analysis(分析)」のレベルの出題は、出題分野のⅠとⅡで出題されます。

情報システムに関連する統制の適切性・設計の不備・運用の逸脱を発見するため、CPAが行うことが期待されるタスクが含まれています。

 

Application(応用)」のレベルの出題は、3つの出題分野全てであります。

情報システムの調査・データ管理・SOC業務に関連し、CPAが行うことが期待されるタスクが含まれています。

 

記憶と理解(Remembering and Understanding)」のレベルの出題は、3つの出題分野全てであります。

基準・規制・フレームワーク・手続きに関連し、CPAが持つべき基礎的な知識が含まれています。

 

ちなみに、このスキルレベルは、上に行くにつれて高いものとなります。

一番下の「Remembering and Understanding(記憶と理解)」が一番シンプルなスキルであり、一番上の「Evaluation(評価)」が一番複雑なスキルとなります。

 

各スキルレベルの説明は、以下を参照してください。

スキルレベルの説明

  1. 評価(Evaluation):問題を検討または評価し、そして判断力を働かせて結論を出すこと。
  2. 分析(Analysis):原因を特定し、推論を裏付ける証拠を見つけるために、別々の分野の相互関係を調査・研究すること。
  3. 応用(Application):知識・概念・技術を使用、あるいは実証すること。
  4. 記憶と理解(Remembering and Understanding):獲得した知識を利用して、ある分野の重要性を認識し、理解すること。

 

スキルレベルについて、他の科目と比較してみます。

スキルレベル割合 ISC

 

ISCは、「記憶と理解(Remembering and Understanding)」が55%から65%と割合がかなり高く、覚えておけば解ける問題がかなり多い科目と言えるでしょう。

一方、「応用(Application)」のレベルの出題が20%から30%であり、さらに「分析(Analysis)」も10%から20%ですので、他の科目より高いスキルが求められない科目と言えるでしょう。

ISCでは、最も高いスキルが必要な「Evaluation(評価)」のレベルの出題はありません。

 

 

4.ISCの出題分野の詳細

ISCの出題分野の詳細について見ていきましょう。

前述のように、出題分野は以下の3つに分かれています。

ISCの出題分野

  1. 情報システム・データ管理:35–45%
  2. セキュリティ・機密保持・プライバシー:35–45%
  3. システム・SOC業務の留意点:15–25%

 

スキルレベルについては、分かりやすくするため、からで以下のように記載しました。

スキルレベルについて

  1. 評価(Evaluation):
  2. 分析(Analysis):
  3. 応用(Application):
  4. 記憶と理解(Remembering and Understanding):

一番上が高いスキルが必要で、下に行くにつれ、必要なスキルレベルが低下します。

 

(1)出題分野1「情報システム・データ管理」35–45%の詳細

出題分野1「情報システム・データ管理」について、出題内容とスキルレベルは以下の通りです。

出題分野1の「情報システム・データ管理」の出題内容とスキルレベル

  1. 情報システム(Information systems):②と③と④
  2. データ管理(Data management):②と③と④

必要なスキルレベルは、「分析(Analysis):」、「応用(Application):」、「記憶と理解(Remembering and Understanding):」です。

「評価(Evaluation):」はありませんが「分析(Analysis):」レベルも求められ、TBS問題で問われることもあります。

 

(2)出題分野2「セキュリティ・機密保持・プライバシー」35–45%の詳細

出題分野2「セキュリティ・機密保持・プライバシー」について、出題内容とスキルレベルは以下の通りです。

出題分野2「セキュリティ・機密保持・プライバシー」の出題内容とスキルレベル

  1. 規制・規格・フレームワーク(Regulations, standards and frameworks):
  2. セキュリティ(Security):②と③と④
  3. 機密保持・プライシー(Confidentiality and privacy):②と③と④
  4. インシデントレスポンス(Incident response)③と④

必要なスキルレベルは、「分析(Analysis):」、「応用(Application):」、「記憶と理解(Remembering and Understanding):」です。

「応用(Application):」と「記憶と理解(Remembering and Understanding):」のレベルが多く、高いスキルが要求されるものは多くないです。

 

(3)出題分野3「システム・SOC業務の留意点」15–25%の詳細

出題分野3「システム・SOC業務の留意点」について、出題内容とスキルレベルは以下の通りです。

出題分野3「システム・SOC業務の留意点」の出題内容とスキルレベル

  1. SOC業務の計画・実施に特有の留意点(Considerations specific to planning and performing a SOC engagement):③と④
  2. SOC業務に関する報告書に特有の留意点(Considerations specific to reporting on a SOC engagement):③と④

必要なスキルレベルは、「応用(Application):」と「記憶と理解(Remembering and Understanding):」のレベルで、高いスキルは要求されていません。

MC問題での出題がメインだと考えられます。

 

 

 

以上、「ISCのBlueprint(ブループリント)を解説!2025年USCPA試験対応」でした。

知りたい君
知りたい君
ISCのBlueprint にどんなことが書かれているのか、特に高いスキルが必要なのはどれなのかが分かったよ。

2025年の変更点はISCは意外と多いね。

どこ
どこ
ISCは、出題分野は3つあるけれど、出題分野1「情報システム・データ管理」と出題分野2「セキュリティ・機密保持・プライバシー」がメインだね。

出題分野3「システム・SOC業務の留意点」は、出題の質・量ともに重くないね。

TBS問題での出題は、出題分野1と出題分野2からになるだろうね。

今回は、ISCのBlueprint についてザックリ解説したけど、余裕があったら、ぜひ自分でも読んでみてね。