MENU
社内SE出身の会計士IT監査人によるキャリアと学習の気付き | willway blog
  1. ホーム
  2. 学習と資格
  3. 【公認情報システム監査人】コスパ重視の独学CISA受験記(公式問題集だけ使用)

【公認情報システム監査人】コスパ重視の独学CISA受験記(公式問題集だけ使用)

学習と資格

2022年9月、ISACAのCISA(公認情報システム監査人)を受験してきました。

結果、1発で合格することができました。

ISACA公式のサンプル問題集だけを使って、約4ヵ月間の独学で、費用を最低限におさえて受かることができたので、勉強方法をまとめておきたいと思います。

その前に、合格証明を貼っておきます。正直ギリギリの点数でしたが、独学で最低限の教材だけで合格したという一つのサンプルとして参考になれば幸いです。

私と同じように、以下のような方に向けて、お役に立てればと思います。

・予備校に通わず独学でコスパ重視でやりたい

・受験代が高いし、予備校代も高すぎて独学でなんとかしたい

・独学でやりたいけど、難易度や傾向が分からないので不安がある

 
従い、本記事では、

いくらで受験費用を押さえたか
具体的な勉強方法
どういう問題傾向があるのか
初心者だけど、どっから手を付けていいか分からない

といった内容に対応しています。

目次

受験にかかった費用

まず、バカ高い受験関連費用を、私がいくらに押さえたかを下に示しておきます。

これは受験する上で、誰もが必要となる最低レベルの出費だと思われます。

それにしても、これでも高いですよね…

私のバックグランド

受験者である私のバックグラウンドが気になるかと思うので、ご参考に書いておきます。

・新卒で入った上場企業の情報システム部門で社内SEに従事
・監査法人にて会計監査の一環としてのIT統制監査に従事
・会計系コンサルティングファームにてIT統制、ITリスクガバナンスのアドバイザリーに従事
・応用情報技術者を保持

 
ITにも監査にも触れているという意味では、バックグラウンドが何もない人よりは、コスパを追求できるかなとは思います。

ただ、そういうバックグラウンドがなくても決して独学は不可能ではないと思うので、

最後に、そのあたりのことも書いておきました。

ちなみに、私はシステム監査技術者の勉強もしていたことがあり、そちらとの比較の話についても別記事にまとめていますので、CISAの前にそちらも気になっている方は参考にしてみてください。

あわせて読みたい
【経験談】公認情報システム監査人(CISA)とシステム監査技術者を比較する システム監査系の資格を考えているが、ISACAの公認情報システム監査人(CISA)か、IPA(経産省)のシステム監査技術者か、迷っている方もいらっしゃると思います。 結論...

勉強法

さて、私が4か月間行った勉強方法をまとめておきます。

CISAに限らず、勉強というものの基本的な考え方についてまとめた記事も書いているので、

勉強の根本的な部分について理解したい方は、そちらの記事も合わせてご参照ください。

あわせて読みたい
【人生が豊かになる】成果をだす効果的な勉強法(あらゆる学習の本質) 受験勉強、資格試験、英語、さらには仕事や投資などのスキルの習得…… 社会人でも、学生でも、自己実現や仕事、生活のなかで、成果の求められる学習の機会は数多くありま...

基本的な戦略

ドメインごとの問題の出題比率が、公式に発表されていますよね。
ISACA domain

これをそのまま勉強の強弱や時間配分にあてはめました。コスパ重視なので、「効率性」は非常に大事です。

※注意※ 出題比率は、その時々のトレンドで変動があると思いますので、必ずご自身でHPにてご確認ください。

勉強期間

合格までの勉強期間、約4か月弱、一日の勉強時間は平均して約2時間(多くて3時間)だったと思います。

ただし、家族がいて、休日や連休などは勉強できない日があったりするので、4ヵ月の間はみっちりではなく、断続的にしか勉強をできていないです。

基本、休日はできず、平日の仕事後のみの時間確保になります。

具体的にやった3つの勉強

1.いきなりISACA公式のサンプル問題集だけをひたすら回す。
2.間違えた問題は付箋を貼り、正解できるまで繰り返す。
3.分からない内容は、ひたすらググり、問題集にメモる。

 
はい、正直、これだけしかやっていないです。
コスパ重視の戦略ですからね。

一つ、補足しておくとすると、ISACAで実施されている1日限りのCISA試験対策コース(@5000円)というものを受講しました。

正直、完全独学中で不安もあったので、たまたま試験直前にタイミングよく実施されたので、受講しました。

1日限り、午前、午後の数時間で、ざっとポイント解説するタイプの講義なので、完全独学の方は、チャンスがあれば受けてみてもよいかと思います。

ただ、良い講座ではありましたが、これで合否が分かれたかと言われると、そこまでではなかったと思うので、独学でやりたい方は、これを受けないと合格しない、とまで思う必要はないです。

やるべきことをやれば、受かるものです。

そして、多少この記事もご参考いただければ、大きく外すことはないと思います。
以下具体的に解説していきます。

①いきなりISACA公式のサンプル問題集だけをひたすら回す

まずはISACAの英語のHPから、公式のサンプル問題を入手します。

下記のサイトから入手できます。
ISACA Store

サイトをご覧の通り、ISACAの会員と非会員とで価格は異なります。

受験費用や合格後のCPE単位の取得を考えると、会員になる方が安いので、最初から会員登録するべきだと思います。
ISACA HP
の内容が参考になります。

レビューマニュアルという公式テキストがありますが、私はそれすら入手しませんでした。

事前に情報収集したら、ちらほらテキストが使いずらいと書いてあったので、サンプル問題を解いて自分の出来栄えを見てから、購入を検討しようと考えました。

結果、問題集だけで大丈夫だろうという結論に至りました。

サンプル問題集は分からない問題はたくさんありましたが、新しい知識よりも、「考え方」の部分を問う問題が多かったからです。

分からない知識は下記に書く通り、ググればなんとかなると判断しました。

②間違えた問題は付箋を貼り、正解できるまで繰り返す


全部の問題、最低2回は解きました。

間違えた問題は、付箋をつけて、ひたすら「×」が「〇」になるまで何回も回しました。

結果として、7回解いたものもありました。

英語の日本語訳がおかしいような気がして、腑に落ちない問題もいくつかあり、試験前日まで間違え続けた問題もありました。

③分からない内容は、ひたすらググり、問題集にメモる


知識的に足りてない、あるいは忘れているなと思ったところは以下の二つに当たりました。

・グーグル先生
・以前使っていた応用情報技術者の市販の参考書

 
基本的にはググっていました。

体系的に理解できるようなWebサイト、および経産省のシステム管理基準、システム監査基準などは読みました。

その上で、新しく理解した内容はすべてサンプル問題集にメモ書きし、付箋を貼っておき、時々眺めました。

人によってはノートにまとめ直す方もいるかと思いますが、私の場合にはコスパ重視、時短重視で、情報はサンプル問題に集約しました。

対策上の注意点

大事なことは、システム監査、システム開発、保守・運用、セキュリティなどが、
「ISACA的には」「どのようにあるべきか」というものを常に意識して、問題を解く必要があります。

正直、サンプル問題の解答を覚えてしまってもあまり意味がないと思います。

本試験問題の傾向を考えると、本質を理解する勉強をすることが何よりも重要だと強く思いました。

サンプル問題から、根底にある「基本的な考え方」というエッセンスを抽出しながら、問題の肢を切れるようにしていかないと、本試験では太刀打ちできないと思いました。

どんな勉強もそうだと思いますが、知識を入れて、それを使って考えることが大事だと改めて今回も思いました。

実際、CISA試験は、知識問題がゴリゴリでる印象はありません。

ただし、前提となる知識は必要であるため、押さえるべき知識は押さえました。

CISA本試験の問題所感

サンプル問題集だけを使用して受験した結果、どのような印象を持ったか、書いておきます。

最新のサンプル問題をベースにやり込んだ私からしたら、
正直、迷う問題が多かったです。

試験中は、問題の表示されたパソコンの画面に、後で見返せるよう、フラグを付けられるようになっているのですが、

最後までそのフラグ問題を見直し、答えを直したりしながら、合格の自信が持てない出来栄えでした。

サンプル問題と似たような切り口の問題はあるが、前提条件が違うし、選択肢を相対評価して答えを導く問題が多いので、

サンプル問題をしっかりとやった上での応用力が試された印象です。

反省点~確実に受かるために

私は独学で費用をかけないことを最重視したため、この方法をとりましたが、
試験を受けている最中に不安になっていたことを考えると、これが効率的だったかは分かりません。

ただ、合格できたという事実だけを考えると、このやり方で問題はなかったと、個人的には受験後でも思っています。

少し不安に思われた方は、多少お金がかかっても予備校を利用するのも手だとは思います。

私の監査法人の同僚・友人は、ITのバックグラウンドがありませんでしたが、アビタスを利用してちゃんと受かっていました。

受験費用高いですしね…どうしても一発合格したいという方は、予備校ももちろんありだと思いました。

やはりリスクを負わずにどうしても確実に受かりたいという方は、参考にしてみてください。一応リンクを貼っておきます。
アビタス
(※↑アフィリエイトではないです。)

ITも監査も初心者の方に

システム監査・IT監査経験もなく、システムの開発・保守・運用経験のない方が、どうしても独学で受かりたい、
とお考えの場合には、

やはり事前に、基本的な知識面での補強が必要になってくると思います。

知識があって初めて、問題で問われる「あるべき」の考え方ができるようになるためです。

補強すべき知識は大きく分けて二つです。

1.一般的なITに関する基礎知識
2.監査に関する基礎知識と考え方

 
1.については、既存の「ITパスポート」試験、あるいは「基本情報技術者」程度の知識は覚えてからがよいと思います。

試験を受けずに、本を読む程度でも良いと思いますが、

その場合には、CISAの勉強の中で知識の補充時間が多く取られると思います。

試験を受けて合格してからの方が、知識の吸収が全然違うので、

もしIT経験も監査経験もないというのであれば、どちらかの試験の合格を先にお勧めしておきます。

2.については、下記の書籍を一読することをお勧めしておきます。

監査は実務経験がないと、少しとっつきにくい独特の考え方、フレームワークがあるので、それを習得することが目的です。

それほど分厚い本ではないので、ざっと概要をつまみ食いするだけでも違うと思います。

また、私の記事でもIT統制の監査について、概略を説明しておりますので、ご参照ください。

あわせて読みたい
現役IT監査人がIT統制監査とは何かについて解説する 今回は、IT監査やシステム監査と呼ばれるものが一体何の目的で、何を行っているものなのかを気になっている方に向けて、入門的に、簡単に、概略を説明していきたいと思...

CISAを活かせる職場

最後に、CISAを使って仕事をしたいという方に向けて、補足しておきたいと思います。

私自身が、監査法人でIT統制監査に従事してきたため、もし興味があれば、見てみてください。

【CISAを活かしやすい職場】
・一般事業会社の内部監査部門
・監査法人のIT監査部門
ご参考
【実体験】エンジニアから監査法人(IT監査/システム監査)への転職を語る(未経験OK) (※本稿はアフィリエイト広告を利用しています) 今回は、現職SE(システムエンジニア)の方やIT業界の方で、下記のような方に向けて、IT監査人、システム監査人という道…
ご参考
【現役IT監査人が紹介】IT監査の実務とは(監査法人編) 今回はIT監査の世界では、おそらく最も需要のある、監査法人におけるIT監査をご紹介いたします。 この記事は、以下のような方に向けてIT統制監査の実務を紹介したいと思…

まとめ

以上、コスパ重視の試験対策についてまとめてきました。

ある程度の基礎は必要になりますが、独学でかつサンプル問題だけで、十分に合格可能な試験だと思います。

以上、参考になれば幸いです。

学習と資格
Audit principle Study
よかったらシェアしてね!
  • URLをコピーしました!

サイト運営者

Willのアバター Will

【職業】
❏ IT監査人 (公認会計士 / 公認情報システム監査人(CISA))
【コンセプト】
❏ このブログは、「自分らしく人生を豊かに生きる」を追求するべく、一人の公認会計士が試行錯誤してたどり着いたキャリア論や学習論を発信しています。
❏ 現役のIT監査人としての生の情報を公開するとともに、度々の転職経験と、受験や難関資格試験を経て得た学習の考え方をご参考ください。
【経歴】
❏ 慶應義塾大学卒業後、上場会社の社内SEを経て、公認会計士を取得。金融機関及び上場会社のIT統制監査をメインに監査業務及びコンサルに従事。会計アドバイザリー、システムリスク評価支援なども経験。

❏ お問い合わせはこちらから
お問い合わせフォーム

関連記事

目次