2022年9月、ISACAのCISA(公認情報システム監査人)を受験してきました。
結果、1発で合格することができました。
ISACA公式のサンプル問題集だけを使って、約4ヵ月間の独学で、費用を最低限におさえて受かることができたので、勉強方法をまとめておきたいと思います。
その前に、合格証明を貼っておきます。正直ギリギリの点数でしたが、独学で最低限の教材だけで合格したという一つのサンプルとして参考になれば幸いです。
私と同じように、
・CISA受験代が高いし、予備校代も高すぎて独学でなんとかしたい
・独学でやりたいけど、難易度や傾向が分からないので不安がある
といった方のお役に立てればと思います。
・いくらで受験費用を押さえたか
・具体的な勉強方法
・どういう問題傾向があるのか
・初心者だけど、どっから手を付けていいか分からない
といった内容に対応しています。
目次
受験にかかった費用
まず、バカ高い受験関連費用を、私がいくらに押さえたかを下に示しておきます。
これは受験する上で、誰もが必要となる最低レベルの出費だと思われます。
それにしても、これでも高いですよね…
私のバックグランド
受験者である私のバックグラウンドが気になるかと思うので、ご参考に書いておきます。
・会計監査の一環としてのIT統制監査を5年経験。
・応用情報技術者を保持。
ITにも監査にも触れているという意味では、バックグラウンドが何もない人よりは、コスパを追求できるかなとは思います。
ただ、そういうバックグラウンドがなくても決して独学は不可能ではないと思うので、
最後に、そのあたりのことも書いておきました。
ちなみに、私はシステム監査技術者の勉強もしていたことがあり、そちらとの比較の話についても別記事にまとめていますので、CISAの前にそちらも気になっている方は参考にしてみてください。
勉強法
さて、私が4か月間行った勉強方法をまとめておきます。
CISAに限らず、勉強というものの基本的な考え方についてまとめた記事も書いているので、
勉強の根本的な部分について理解したい方は、そちらの記事も合わせてご参照ください。
基本的な戦略
ドメインごとの問題の出題比率が、公式に発表されていますよね。
》ISACA domain
これをそのまま勉強の強弱や時間配分にあてはめました。
コスパ重視なので、「効率性」は非常に大事です。
勉強期間
合格までの勉強期間、約4か月弱、一日の勉強時間は平均して約2時間(多くて3時間)だったと思います。
ただし、家族がいて、休日や連休などは勉強できない日があったりするので、4ヵ月の間はみっちりではなく、断続的にしか勉強をできていないです。
基本、休日はできず、平日の仕事後のみの時間確保になります。
具体的にやった3つの勉強
2.間違えた問題は付箋を貼り、正解できるまで繰り返す。
3.分からない内容は、ひたすらググり、問題集にメモる。
はい、正直、これだけしかやっていないです。
コスパ重視の戦略ですからね。
一つ、補足しておくとすると、ISACAで実施されている1日限りのCISA試験対策コース(@5000円)というものを受講しました。
正直、完全独学中で不安もあったので、たまたま試験直前にタイミングよく実施されたので、受講しました。
1日限り、午前、午後の数時間で、ざっとポイント解説するタイプの講義なので、完全独学の方は、チャンスがあれば受けてみてもよいかと思います。
ただ、良い講座ではありましたが、これで合否が分かれたかと言われると、そこまでではなかったと思うので、独学でやりたい方は、これを受けないと合格しないとまで思う必要はないと思います。
やるべきことをやれば、受かるものです。
そして、多少この記事もご参考いただければ、大きく外すことはないと思います。
以下具体的に解説していきます。
①いきなりISACA公式のサンプル問題集だけをひたすら回す
まずはISACAの英語のHPから、公式のサンプル問題を入手します。
下記のサイトから入手できます。
》ISACA Store
サイトをご覧の通り、ISACAの会員と非会員とで価格は異なります。
受験費用や合格後のCPE単位の取得を考えると、会員になる方が安いので、最初から会員登録するべきだと思います。
》ISACA HP
の内容が参考になります。
レビューマニュアルという公式テキストがありますが、私はそれすら入手しませんでした。
事前に情報収集したら、ちらほらテキストが使いずらいと書いてあったので、サンプル問題を解いて自分の出来栄えを見てから、購入を検討しようと考えました。
結果、問題集だけで大丈夫だろうという結論に至りました。
サンプル問題集は分からない問題はたくさんありましたが、新しい知識よりも、「考え方」の部分を問う問題が多かったからです。
分からない知識は下記に書く通り、ググればなんとかなると判断しました。
②間違えた問題は付箋を貼り、正解できるまで繰り返す
全部の問題、最低2回は解きました。
間違えた問題は、付箋をつけて、ひたすら「×」が「〇」になるまで何回も回しました。
結果として、7回解いたものもありました。
英語の日本語訳がおかしいような気がして、腑に落ちない問題もいくつかあり、試験前日まで間違え続けた問題もありました。
③分からない内容は、ひたすらググり、問題集にメモる
知識的に足りてない、あるいは忘れているなと思ったところは以下の二つに当たりました。
・以前使っていた応用情報技術者の市販の参考書
基本的にはググっていました。
体系的に理解できるようなWebサイト、および経産省のシステム管理基準、システム監査基準などは読みました。
その上で、新しく理解した内容はすべてサンプル問題集にメモ書きし、付箋を貼っておき、時々眺めました。
人によってはノートにまとめ直す方もいるかと思いますが、私の場合にはコスパ重視、時短重視で、情報はサンプル問題に集約しました。
対策上の注意点
大事なことは、システム監査、システム開発、保守・運用、セキュリティなどが、
「ISACA的には」「どのようにあるべきか」というものを常に意識して、問題を解く必要があります。
正直、サンプル問題の解答を覚えてしまってもあまり意味がないと思います。
本試験問題の傾向を考えると、本質を理解する勉強をすることが何よりも重要だと強く思いました。
サンプル問題から、根底にある「基本的な考え方」というエッセンスを抽出しながら、問題の肢を切れるようにしていかないと、本試験では太刀打ちできないと思いました。
どんな勉強もそうだと思いますが、知識を入れて、それを使って考えることが大事だと改めて今回も思いました。
実際、CISA試験は、知識問題がゴリゴリでる印象はありません。
しかし、知識は前提として必要であるため、押さえておくべきものは押さえました。
CISA本試験の問題所感
サンプル問題集だけを使用して受験した結果、どのような印象を持ったか、書いておきます。
最新のサンプル問題をベースにやり込んだ私からしたら、
正直、迷う問題が多かったです。
後で見返せるように、問題にフラグを付けられるようになっているのですが、
最後までそのフラグ問題を見直し、答えを直したりしながら、合格の自信が持てない出来栄えでした。
サンプル問題と似たような切り口の問題はあるが、前提条件が違うし、選択肢を相対評価して答えを導く問題が多いので、
サンプル問題をしっかりとやった上での応用力が試された印象です。
反省点~確実に受かるために
私は独学で費用をかけないことを最重視したため、この方法をとりましたが、
試験を受けている最中に不安になっていたことを考えると、これが効率的だったかは疑問は残ります。
とはいえ、合格できたという事実だけを考えると、このやり方で問題はなかったと、個人的には思います。
少し不安に思われた方は、多少お金がかかっても予備校を利用するのも手だとは思います。
私の監査法人の同僚・友人は、ITのバックグラウンドがありませんでしたが、アビタスを利用してちゃんと受かっていました。
受験費用高いですしね…どうしても一発合格したいという方は、予備校ももちろんありだと思いました。
やはりリスクを負わずにどうしても確実に受かりたいという方は、参考にしてみてください。一応リンクを貼っておきます。
》アビタス
(※↑アフィリエイトではないです。)
ITも監査も初心者の方に
システム監査・IT監査経験もなく、システムの開発・保守・運用経験のない方が、どうしても独学でやりたい、
とお考えの場合に想定する事前準備は、
やはり基本的な知識面での補強になってくると思います。
知識があって初めて、問題で問われる「あるべき」の考え方ができるようになるためです。
知識面は大きく分けて二つです。
2.監査に関する基礎知識と考え方
1.については、既存の「ITパスポート」試験、あるいは「基本情報技術者」程度の知識は覚えてからがよいと思います。
試験を受けずに、本を読む程度でも良いと思いますが、
その場合には、CISAの勉強の中で知識の補充時間が多く取られると思います。
試験を受けて合格してからの方が、知識の吸収が全然違うので、
もしIT経験も監査経験もないというのであれば、どちらかの試験の合格を先にお勧めしておきます。
2.については、下記の書籍を一読することをお勧めしておきます。
監査は実務経験がないと、少しとっつきにくい独特の考え方、フレームワークがあるので、それを習得することが目的です。
それほど分厚い本ではないので、ざっと概要をつまみ食いするだけでも違うと思います。
また、私の記事でもIT統制の監査について、概略を説明しておりますので、ご参照ください。
CISAを活かせる職場
最後に、CISAを使って仕事をしたいという方に向けて、補足しておきたいと思います。
私自身が、監査法人でIT統制監査に従事してきたため、もし興味があれば、見てみてください。
・一般事業会社の内部監査部門
・監査法人のIT監査部門
まとめ
以上、コスパ重視の試験対策についてまとめてきました。
ある程度の基礎は必要になりますが、独学でかつサンプル問題だけで、十分に合格可能な試験だと思います。
以上、参考になれば幸いです。
プロフィール
公認会計士
公認情報システム監査人(CISA)
このブログは、「自分らしく人生を豊かに生きる」を追求するべく、自分にあったワークライフ、キャリア選択(適職・転職)、学習、お金の問題、子どもの教育について、本音を共有しています。
【経歴】
慶應義塾大学卒業後、上場会社の社内SEを経て、公認会計士を取得。金融機関及び上場会社のIT統制監査をメインに、会計監査、会計アドバイザリーなどにも従事。
お問い合わせはこちらから:
》お問い合わせフォーム
よりコアな考えはnoteにて投稿中:
》note