私はこれまでIT統制を含む内部統制関連業務に長く従事してきました。受験勉強を開始した時点ではアメリカ企業に出向中で、香港を拠点にアジア地域の経理財務分野の統括業務を行っていましたが、システムの導入や経理業務の自動化、会計システムのシステムオーナー業務等に従事する中で経理財務領域におけるITの重要性が現在進行系で高まっていることを実感していました。

また、AIやRPAによる経理財務業務の自動化が今後劇的に進んでいくことが予想される中で、ITについて内部統制という観点からどのように関わっていくべきかについて一度集中的に学び、理解しておくことは将来を見据えて有意義なことだろうと考えていました。そうした私の学習ニーズに応えるものであったことがCISAを目指した大きな理由です。

また、スイス、アメリカ、香港と海外で外国人と一緒に仕事をする中で自分の専門的知識を周囲に対して証明し、信頼を勝ち得ることの難しさと、その点についてのUSCPAやCIAといった国際資格の有用性を実感していました。CISAもまた世界で広く知られた資格であり、その意味でも大きな武器になるのではないかと考えました。

以前USCPAとCIAを取得した際にアビタスを利用した経験があり、いずれも各試験初回の受験で合格できたため、アビタスのプログラムやサービスについては信頼感を持っていたことが理由です。

特に自分に合っていると思うのは、通学せずともオンラインで自分のペースで勉強できることと、テキストやMC問題集がポイントを押さえたものになっていることです。仕事やプライベートで忙しいため、満点を目指すための学習ではなく、必要最小限の努力で、合格点をある程度の余裕をもって越えることもできるプログラムが私の期待するものでした。CISAに関してもこの期待に応えてもらったと感じています。

CISAの学習を通じて、あるべきIT統制について様々な領域を網羅的に学習できたことは有意義でした。また、情報セキュリティの三要素のような重要なフレームワークを学ぶことで、それまで断片的に蓄積されていた知識が頭の中で整理されることを実感し、自信に繋がりました。

CISAについては3ヶ月半という比較的短い期間で合格することができました。私の実際の勉強の進め方をご紹介してアドバイスに代えさせていただきます。

私がポイントだと考えているのは、教材（特にMC問題集）を適切なタイミングで反復学習することで、学習前の知識量にも依存するかと思いますが、私の場合は5回繰り返すと大体知識が定着します。ちなみにこの学習方法はUSCPAやCIAを取得した際とほとんど同じです。

• １．講義動画を視聴し、内容を理解。再生速度は2倍。
• ２．MC問題集を動画の視聴からあまり間を空けずに解く（当日もしくは翌日が理想）。
• ３．MC問題集はその後4回、初回から数えて累計5回解く。理想的なタイミングは2回目は1回目の翌日、3回目は2回目の1週間後、4回目は3回目の2週間後、5回目は4回目の1ヶ月後（これはエビングハウスの忘却曲線と呼ばれる一般的な時間の経過と忘却の関係を説明するモデルを意識した学習の頻度で、以前読んだ勉強法に関する本を参考にしたものです。Excelで学習ログを記録し、復習を行うタイミングがきたら分かるようにしています）。
• ４．受験直前に教科書を数度通読し、重要な知識の抜け漏れがないことを確認。同時期に、MC問題集のうち過去複数回間違えてしまったものについては、再度解き直す。

今後ますますITが進展していく中でCISAという資格の価値は高まっていくのではないかと予想しています。この分野に従事される方にとってはトライする価値のある資格だと思います。頑張ってください。