システム監査系の資格を考えているが、ISACAの公認情報システム監査人(CISA)か、IPA(経産省)のシステム監査技術者か、迷っている方もいらっしゃると思います。
結論としては、各々の目的に合わせて、どちらでもよいと考えます。
私自身、それぞれを勉強したことがあり、かつ、現役のIT統制やITガバナンスの経験から、判断の軸となる事柄をまとめてみました。
この記事を書く私の経歴は以下の通りで、情シス出身の現役のIT監査人です。
- 新卒で入った上場企業の情報システム部門で社内SEとして保守・運用に従事
- 監査法人(大手・中小)にて会計監査の一環としてのIT統制監査の外部監査に従事
- 会計系コンサルティングファームにてIT統制、ITリスクガバナンスの内部監査・経営者評価の支援アドバイザリーに従事
- 公認情報システム監査人(CISA)と公認会計士を保持
■ 公認情報システム監査人(CISA)とシステム監査技術者を比較してみる
両方勉強したことのある私個人としては、それぞれに良さがあり、考え方によって、どちらが有利というものは、あまりないと考えています。
以下、メリット、デメリットをまとめてみました。
公認情報システム監査人(CISA)
- (実務面)世界的な認知度のあるため、外資系企業や海外案件を扱うなら、アピールポイントになる
- (受験面)試験合格だけを考えると、システム監査技術者よりも難易度は低い
- (受験面)受験費用および公式テキスト・問題集が非常に高額である。予備校を使うとなると、更に高額になる。
- (学習面)CISAは選択肢のなかでの相対的な正答を求められる問題があり、曖昧な解答もある。
- (学習面)CISAの問題は、ITや監査のある程度の知識が前提となっていて、マーク式とはいえ、最低限の土台となる知識が必要である。
補足します。
私はCISAを保持しており、その独学で合格した際の記事もまとめてありますので、どれだけの費用がかかったかなども興味ある方はご参照ください。
実務面について。
私は、海外案件の提案書に記載する個人プロフィールにCISA保持を記載しておりますが、このような場面で、CISAの世界的な認知度というメリットに優位性を感じています。
やはりプロフィールは資格を持っているかどうかよりも、どんな実務経験がどれだけあるのか、ということが重要ですので、その点においてCISAは良いアピールとなります。
CISAは実務経験がないと、最終的に資格保持者となれないため、そうした背景からも優位性は高いと思います。
なお、CISA認定の実務要件については、下記よりご確認ください。
>> ISACA東京支部のHP
学習面については、ITや監査の知識があまりない場合には、基本情報技術者やITパスポートなどの試験で前提となる知識のインプットが必要と考えています。
システム監査技術者
- (実務面)学習の過程でITや監査の基礎知識をさらうので、資格保有者は、監査やITの知識的な土台がしっかりとしている印象を持つ。
- (受験面)応用情報技術者の保有2年以内であれば、午前Ⅰが免除になり、大きな負担減となる。
- (受験面)受験費用や、学習に係る費用はCISAに比べ圧倒的に安い。
- (学習面)マーク式よりも、作文が得意であれば、学習を有利に進められる。
- (学習面)試験合格だけを考えると、CISAより難易度は少し高めであり、CISAより合格に向けた学習時間は少し長い印象がある。
- (実務面)国内の資格のため、海外での認知はゼロである。(ただし、運営主体のIPAは国内のIT界隈では認知度が高く、国内では十分に認知されている。)
補足します。
私はこちらも勉強していたことがあります。しかし、言い訳にはなりますが、応用情報技術者を取得後、仕事が忙しく、午前Ⅰが免除になる2年を過ぎてしまい、急にモチベーションを失い、辞めてしまいました。
このあたりの情報はIPAのHPをご参照ください。
というわけで、合格経験はなく、あくまで勉強経験があるという立場からの見解になります。
■ 勉強法や関連の仕事をご紹介
以上のようなメリット・デメリットを考慮しつつ、それぞれの状況や立場、目的にあわせて、選べばよいと考えます。
私はCISAを独学で、かつ出費をできるだけ抑えて、1回で合格していますので、そのあたりの記録は以下をご参照ください。
また、CISAやシステム監査技術者といった資格を使って、IT統制やシステム監査のお仕事に興味がある方は、下記で紹介しているので、ご参考ください。
