企業の情報システムにおけるシステム監査、セキュリティ、コントロール(管理)分野の国際資格で、米国のISACA(情報システムコントロール協会)が認定を行っています。
試験合格後、情報システムまたは監査に関連する実務を5年ほど経験してはじめて正式にCISAとして認定されます。また、常に最新の知識と能力を保有していることを証明するため、試験合格後も「継続教育プログラム」を受ける必要があります。このため、単なる肩書きで終わらない実践的なプロフェッショナルの資格として高い評価を受けています。
米国に本社を置く外資系企業では、US-SOX法の404条に対応するため、コンプライアンス体制やビジネスプロセス、内部統制などを整備し、社内のプロセスとシステムを抜本的に改善する必要に迫られた結果、企業内にCISA資格者を配置することは半ば常識となっていました。
日本においても2009年3月期(2008年4月以降に開始する事業年度)より導入された金融商品取引法(J-SOX法)において、財務報告の信頼性を確保する情報システムの統制が監査の対象となったことを受け、CISA資格者の需要が急増しています。
いまや、会計業務において情報システムは必要不可欠です。会計事務所(監査法人)、コンサルティングファーム、事業会社の情報システム部門や内部監査部門にお勤めの方はもちろん、公認会計士や税理士などの資格を保有する方がダブル・ライセンスとしてCISAを取得すれば、強力な武器となるでしょう。
| 学習期間 | 6ヶ月~ | |
| 合格率 | 未公表 | |
| 受験資格 | 年齢、学歴等の条件は何もありません。ただし、一度認定を受けた後も、実践能力の維持および新しい知識の修得のために、継続教育を義務付けています。 | |
| 試験内容 | 1.IS監査プロセス 2.ISの管理、計画および組織 3.技術インフラとオペレーションの実践 4.業務アプリケーション・システム開発、購入(取得)、実施、保守 5.情報資産の保護 6.災害復旧と業務継続 7.業務プロセス評価およびリスク管理 出題数は計200問の選択式、試験時間は4時間です。つまり、1問あたり1分以内での解答が求められます。 スケールドスコア(TOEFLと同じ特典換算方式)で、75以上が合格となります。 試験は日本語ですので、英語力は問われません。 | |
| 受験料 | 協会会員:390ドル 協会非会員:510ドル(早期申込み者への割引制度あり) |
|
| 試験日 | 年2回(6月、12月) | |
| 試験会場 | 東京、名古屋、大阪、福岡 | |