ブログへ戻る

公認情報システム監査人(CISA)とは?試験内容や資格取得するメリットを解説

Posted by en world Japan

約2年前

将来的なキャリアアップを考えて、公認情報システム監査人(CISA)の資格について調べている方もいらっしゃるのではないでしょうか。

 

この記事では、公認情報システム監査人(CISA)の資格取得を検討している方向けに、公認情報システム監査人(CISA)の概要や、資格を取るメリット、試験の内容について解説します。資格取得を検討するうえでぜひお役立てください。

 

■公認情報システム監査人(CISA)とは

公認情報システム監査人(CISA・Certified Information Systems Auditor)は、情報システムの監査について専門的な知識を有していることを認定する国際資格です。

 

情報システム監査に携わるプロフェッショナルの団体である、ISACA(情報システムコントロール協会)が認定します。国家資格ではありませんが、国際的な認知度は高く関連資格では最も歴史が長い由緒ある資格です。

 

■公認情報システム監査人(CISA)を取得するメリット

公認情報システム監査人(CISA)を取得するメリットについて解説します。

 

☑ 資格が活かせる仕事

公認情報システム監査人(CISA)を取得すると、システム監査における対象・リスクの特定方法や分析・管理方法など、リスクアセスメントに対する考え方を学ぶことができます。監査に必要なヒアリング力が向上し、システム開発における潜在的リスクの可能性について。開発担当からの相談にも対応できるようになります。

 

そのため、監査法人やコンサルティグ会社、外資系企業や金融機関、一般的な事業会社においても、情報システム・内部監査部門などで活躍できます。

 

☑ 今後の公認情報システム監査人(CISA)に対する需要

情報化社会が進む中、CIO(最高情報責任者)を設置する会社が増えてきており、CEOなどと並んで会社の経営を支えるポジションとして注目が高くなりつつあります。将来性の高いCIOですが、公認情報システム監査人(CISA)を取得すれば、CIOの業務に必要な知識を効果的に習得できます。

 

また、CISAは情報セキュリティ関連の上位資格であるため、監査法人やITコンサルティング関連の求人に、応募条件としてCISAの取得が挙げられているケースもよくみられます。学習中であっても、その旨を転職サイトのプロフィールに記載しておくのも効果的です。そうすることで、CISAに関連するするオファーを受けたという体験談があるほど、CISAの需要や注目度は高くなっています。

 

☑ 公認情報システム監査人(CISA)の年収

ある求人サイトの集計結果によると、公認情報システム監査人(CISA)を前提とした求人において、初年度年収は、900万円〜999万円・1,000万円〜1,099万円・1,200万円以上が、それぞれ33.33%を占めています。CISA資格により比較的高額な年収が期待できる可能性があります。

 

■公認情報システム監査人(CISA)の試験について

公認情報システム監査人(CISA)の試験について、具体的な詳細を解説します。

 

| 受験資格

公認情報システム監査人(CISA)の受験資格は、特にありません。年齢制限や国籍、学歴・職歴などに関わらず誰でも受験できますが、後述するように、試験合格後にCISAの認定を受けるには、所定の実務経験の証明が必要になります。

 

| 試験内容

公認情報システム監査人(CISA)は、最新の情報システム監査業務に関する、5つのドメイン(実務領域)から出題され、全部で150問(四肢択一方式)となります。

  出題内容 試験で問われる、監査人として必要な業務知識 出題割合
ドメイン1 情報システム監査のプロセス 監査人として、情報システム監査サービスを提供できる 21
ドメイン2 ITガバナンスとマネジメント 企業組織の支援に必要な、リーダーシップ・組織構造・プロセスを備えている 16
ドメイン3 情報システムの取得・開発・導入 組織の戦略や目標を満たす、情報システムの取得・開発・導入業務を提供できる 18
ドメイン4 情報システムの運用・保守・サービス管理 組織の戦略や目標を満たす、情報システムの運用・保守・サポート業務を提供できる 20
ドメイン5 情報資産の保護 情報資産の機密性などを確保するための、組織におけるセキュリティに関する方針・基準・手順・コントロールを提供できる 25

 

なお、2019年6月から、試験領域が新しくなる可能性があるという情報があります。そのため、受験する際には最新情報を公式ホームページで必ず確認してください。

 

試験は日本語でも受験できるため、英語力は必要ありません。

コンピューター試験のため、試験が終わった時点で、予備スコアレポートを受け取ることができます(正式な得点は、試験から10営業日以内に、メールで送信されます)。

 

| 合格基準

得点は、段階評価スコア(スケールドスコア)で算出されます。

段階評価スコアとは、実際の得点を、受験者全体に共通する基準点に変換したものです。CISAの段階評価スコアは下限200点〜上限800点となり、合格点は450点以上です。

 

また、CISAとして認定を受けるには、CISA試験の合格に加えて、所定の実務経験があることを証明する必要があるので注意しましょう。

 

CISA認定のための実務経験

CISA認定には、情報システム監査・セキュリティ分野・コントロールのいずれかの実務経験を、最低5年間有していることを、経歴証明の提出により証明する必要があります。

ただし、一定の経験により、実務経験の一部を代替することも可能です。

詳しくは公式ホームページを確認してください。

 

| 受験料

公認情報システム監査人(CISA)の受験料は、情報システムコントロール協会(ISACA)に入会して会員になるかどうかで異なります。

なお、受験願書の申込みはオンラインのみとなります。

 

ISACA会員の場合:575ドル

ISACA非会員の場合:760ドル

 

| 試験会場

公認情報システム監査人(CISA)は国際資格のため、約80カ国で受験することができます。

日本では、東京・神奈川・大阪・兵庫・京都・名古屋・札幌・広島・福岡などの都市で受験可能です。
希望する場所は、受験申込み時にPSIコンピューター試験会場から選びます。

 

| 合格率

公認情報システム監査人(CISA)を運営しているISACA(情報システムコントロール協会)は、合格率を公開していません。

 

■公認情報システム監査人(CISA)の難易度

公認情報システム監査人(CISA)の難易度は、合格率が非公開のためほかの資格との比較が難しいですが、CISAを運営するISACAの公式ホームページには、合格率は比較的高いという記載があります。

資格サイトなどでも、難易度は標準との意見が多いようです。

 

CISAでは、システムについての具体的な知識はあまり問われず、監査におけるシステムの考え方などが問われる傾向があります。

監査や経理についての基礎的な知識や実務経験がないと難しく感じるかもしれませんので、対策として公式問題集の活用をおすすめします。

 

■公認情報システム監査人(CISA)の取得に必要な学習時間

公認情報システム監査人(CISA)を取得するのに必要な学習時間は、一般的に150時間〜200時間強程度といわれています。

ただし、現状どの程度のスキルや経験があるかによっても必要な勉強時間も異なりますので、これはあくまで参考程度の数値です。

 

■まとめ

公認情報システム監査人(CISA)は、情報システムの監査についての知識を得られ、これからの情報化社会の中でもニーズの高い国際資格です。

難易度は標準ですが、転職市場での価値は高い資格でもあり、CISAを取得すれば、外資系やグローバル企業への転職に有利になります。

 

外資系企業への転職を考えるなら、資格取得だけでなく、プロのエージェントによるサポートも効果的です。

エンワールドでは、経理・財務に特化したチームが豊富な経験をもとに、外資系やグローバル企業への転職をサポートさせていただいております。でのバックアップを行っています。ぜひまずは無料面談への応募をご検討ください。

 

エンワールドへの新規登録はこちら