公認情報システム監査人、CISAを受けてきました。


コンサルティングファームから監査法人に転籍し、システム監査人になったのですが、
CISAがマネージャークラスの必須要件となっていることから急遽取る必要があったのです。

まずは、受検結果を先に


合格しました!



CISAの概要から順を追って説明します。

・関連ブログリンク


CISAの概要


CISAとは


CISAは情報システムの監査および、セキュリティ、コントロールに関する高度な知識、技能と経験を有するプロフェッショナルとして当協会が認定する国際資格で、日本語では「公認情報システム監査人」と称します。
 ※ISACA東京支部HPリンク

CISAの権威(システム監査技術者との違い)


HPによると、
情報システム監査およびコントロールの専門家資格としては最も長い歴史を持ち、かつ最も国際的に普及している資格です。情報システム監査に関わる専門家自身による団体が認定しているもので、いわゆる「国家資格」ではありませんが、欧米の企業社会では広く認知されています。また、認定後の維持条件が厳しいことが「専門能力を常にアップデイトしている」証明として受け止められ、名前だけではない実践的資格として評価を受けています。

このHP情報について実際にシステム監査人を名乗って仕事をしている者として、概ねその通りだと思います。

システム監査の資格だと日本だと国家資格のシステム監査技術者があります。

良く試験難易度としてはシステム監査技術者の方が上なんて話を聞きます。

が、試験難易度はどっちもどっちだと思いますし、気にするほどの差もないかと。

重要なのは、業界でどちらの方が権威があるかというところだと思います。


日本の国家資格である、システム監査技術者は、IPA 独立行政法人情報処理推進機構が実施している国家試験となり、日本では有名であり権威もあります。

一方で、海外では全く通用せず海外ではグローバル資格であるCISA一択です。

国内のみならシステム監査技術者の方がありますが、海外含めたらCISAですね。

システム監査の領域はアメリカが進んでいる


まず、システム監査の領域はアメリカが圧倒的に進んでおり、アメリカの基準をマネする形で日本が追随しています。システム監査の領域というよりは、IT・サイバー・セキュリティ等どれをとってもアメリカが進んでいますね。

CISAはグローバルで通用する資格である


システム監査技術者は、日本の資格であるため、外国人に見せてもハテナマークですが、CISAなら通じます。

そして、外国人は資格への信用が強く、CISAを持っていると態度が明らかに変わります。

CISAは継続的な勉強が必要


日本の資格って一度とると、死ぬまでその資格の肩書を使えるのですが、
海外の資格は、更新制度が一般的です。

CISAは、一度資格を取得後、毎年数万円を協会に収め、さらに年間最低40時間以上の勉強の記録を提出する必要があります。

このように、CISAは資格取得後も継続した勉強等が求められるため、常に知識のアップデートを行っている証にもなり信用力が増します。

以上、4つぐらい述べましたが、兎にも角にもグローバル資格であるためCISAのほうが良いのかなと思います。

ちなみに、外部監査人としてシステム監査の領域で働いている人にとってCISAかシステム監査技術者は必須資格です。公共系の入札ですと、当該資格が必須の場合も多いです。

入札条件としては、CISAでもシステム監査技術者どっちでもOKです。

CISAのデメリット


受験料が高いです。為替レートの影響を受けますが5万以上します。

さらに、毎年会費を3万近く収める必要があり、会社の補助がないとかなりつらいです。


また、毎年最低40時間の勉強の記録を提出する必要があり。

監査法人のように研修システムが充実していないと、
自費で民間や教会の勉強会等に出て実績を作る必要がありかなりの負担となっています。


とにかくお金がネックですね。

CISAの難易度


あまり高くありません。

システム監査技術者の方が高いと言われています。

私はシステム監査技術者をもってないので、あまり言えないのですが、、

実務で使っている者からしたら、CISAもシステム監査技術者もそこまで難易度が高いものではないらしいです。。

勉強時間は100時間から150時間程度と言われています。

CISAという資格の有用性


システム監査人として必須の資格であり、持っていて当たり前の資格のため、有用性もなにもありません。

システム監査で働いている人間以外が取るような資格ではありません。

転職・就職のため、知識獲得のためにCISA挑戦を考えている人がいたら止めたほうがよいと思います。

実務経験がないのに、資格を持っていても使い道がありませんし、あまり評価されないと思います。

”あ、持ってるんだ!”ぐらいです。

会計士資格は難易度が相当に高く、経理や財務の領域でも力を発揮する資格のため持っているだけで有用な資格ですがCISAにはそんなものはありません。

CISAを取る時間があれば、IPAの基本情報、応用技術、ネットワークスペシャリストとか専門的なITの資格の勉強をしたほうが良いです。

私もそうですが、ITの知識がないのにシステム監査人を名乗る人が多いんですよね。

システム監査人に大事なのは監査の知識の100倍以上にITの知識です。

試験勉強期間


2ヶ月間、約90時間

問題集をひらすら回しました。

1000問ぐらいある問題を10回以上回しました。

何回も間違える問題は20回以上解いた気がします。

勉強には、問題集のみ利用し、レビューマニュアルなどのテキストは一切使いませんでした。

基本は問題の解説で勉強し、それでもわからない問題はググりました。


コンサルから監査法人に転籍してシステム監査になったのですが、
コンサル時代にITの仕事をしていたわけではなく、監査も初経験だったので、
知識0でした。


そのため、属性サンプリングとか変数サンプリングとかも全く意味がわからん状態で、
問題集をひたすら回して無理やり知識を付けた感じでした。


受験の感想


受かって良かった。


CISAって、問題集に出てくる問題はあまり出てこなくて、
解いた時も、合ってるのか合ってないのか全然自信なくて、
たぶん2割ぐらいしか自信もって回答できなかった。

周りの話を聞く限り、そんなもんらしい。

点数はボーダーギリギリ。

もう一度受けたら落ちる気がする。

以上。

関連リンク


・関連ブログリンク

#CISA #CIA #公認内部監査人 #ISACA #東京支部 #USCPA #Big4 #デロイトトーマツ #KPMG #EY #PwC #アクセンチュア #会計士 #CPA #公認会計士 #サイバー #セキュリティ #監査法人 #システム