CISA合格者 出雲 東峰さん

CISA合格者 出雲 東峰さん

本質は何なのか、もう一段上の目線(部長目線、経営目線)で物事を俯瞰して見られるようになった

出雲 東峰さん 某銀行 監査部 主任内部監査役

当時は、リスク統括部というところに所属しており、主に情報セキュリティ関連の業務をしておりました。

当社は、駅伝やマラソンなどのスポーツが盛んで、私も球技のスポーツには参加することはあるのですが、単に走って気持ちが良いとか、達成感があるとか、充実感があるとかという感覚にはまだなれないので、単に走るのは苦手です。

ある日、ある役員から「君も走ったらどうかね?走らなくても良いけど、日々の私生活で何か目標を持ってやっていることはあるかね?」と聞かれました。当時の私は「走るのはちょっと無理なので…。」と答えました。

 

その後、今のままではキャリアアップも期待できないし、前述の役員の言葉「目標を持っているか」が気になり、「よし、じゃ、資格でも取ってみようかな」と考えるようになりました。そこで、たまたま興味があった監査について調べてみると、CIA、CISAという国際資格があるということを知りました。

会社でもこれらの資格取得を推奨していたこともあって、私は日本の資格よりも国際資格を目指すことにしました。

ただ、このときは監査部に異動して業務することなどは考えていませんでした。将来的には監査の仕事も良いかな程度の気持ちでした。そして、CISAの勉強をし始めると、突然、監査部への異動を命ぜられたのです。もしかしたら、当時所属していた部の部長が、私がCISAの勉強をし始めていることを人事部に話してくれたのかもしれません。

また、ここ数年で内部監査の役割、ステータスが変わってきたこともCISA資格取得を目指した一つの理由でした。銀行の監査部というと、支店長経験者、部長経験者などの元管理職が多く、年齢も50歳超の方が多くいました。そういう意味では、定年前の上がりの部署のイメージでした。

ただ、当局の考査等も内部監査に依拠するために内部監査を強化せよという方針もあり、今後は若手を投入して、一度監査を経験させて、それからまた現場に戻し、監査の視点で業務を遂行するというキャリアパス的な部署に変わってきているということもありました。

 

なぜCIAではなかったかというと、CIAはパートⅠ~Ⅲ(以前は、パートⅣまでありました)の試験があり、資格取得まですべてのパートでの合格が必要となるし、パートⅢは学習する分野も幅広いということで、一旦、CIA資格は見送りました。

前職でシステム開発部に少し籍を置いていたので、用語などの基礎知識があったのと、(試験時間は4時間と長いですが)試験が1回で終わるということで、CISA資格を取ることに決めました。あと、CISA取得者が全世界で約11万人、日本ではまだ4,000人弱という希少価値にも惹かれていました。

 

アビタスを選んだ理由・メリット

会社の先輩にCISA取得者がいらしたので、お話をお聴きすると、ISACAのレビューマニュアルや問題集を読んで勉強したとのこと。その資料(過去の資料)を見せて頂いたところ、膨大な量で、しかもテキスト(文字だけで図式がない)で書かれているだけの分厚い本を読む感じでした。

「あちゃ~、これは私には無理だ!」と即座に思いました。(笑)

 

そこで、インターネットでもっとわかり易い良い参考書等はないかと探したのですが、CISA関連についてはこれといった本がない状況でした。実際に「CISA参考書」で検索すると、出てきたのは「CISA(公認情報システム監査人)試験ガイドブック&問題集:三輪 豊明(著)」でした。

この本を購入しようといろいろと見ていたら、アビタス主催の無料説明会に行けば、この本が無料で頂けるとあったので、すぐに説明会に申込みました。(現在は残念ながら、書籍プレゼントは無くなっております。)

説明会に行ってみると、アビタスのスタッフさんからご自身もシステムの経験がないにも関わらず、わずか2ヶ月半学習しただけでCISAに一発合格したというお話を聴き、「おぉ~、そんなにアビタスの教材は凄いのか!」と思いながら、体験学習(実際のCISAの授業に無料で参加できる)に即申込みました。

授業を受けてみると、テキストはISACAのレビューマニュアルとは違い、とても見やすく、勉強したくなるような教材でした。また、授業も大学生に戻った感じで、楽しく受けることができました。(入学後は、講義の合間や講義終了後に講師を捕まえて、質問責めにしていました。(笑))

 

最初、「受講料がちょっと高いな、どうしようかな。」と思いましたが、世に出ている良い参考書はないし、システム未経験のスタッフさんも受かっているし、何より、私は自分の性格「強制的に何かに縛られないと継続しない性格(無料だったり、自由だったりすると、どうしても楽な方へ簡単な方へ逃げてしまう性格)」を知っていたので、ここでやるしかないと考え入学を決意しました。

今となっては、20万円ちょっとで、時間を買うと思えば、安い買い物だったと言えます。

 

CISAの学習を通じて得た事、メリット等

学習を通じてというか、監査の業務をすることになって、以下のようなことを学び、身についたと感じています。

①物事の見方が変わった。

今までは、細かいところばかりに気を取られて、リスクがそれほどないのにルール通りに実施されていないなどの重箱の隅をつつくような仕事の仕方だったのが、監査という勉強をする中で、本質は何なのか、どこにリスクがあるのか、リスクがないのであればそもそもルールを見直した方が良いではないのか等、もう一段上の目線(部長目線、経営目線)で物事を俯瞰して見られるようになったと思います。

②人との接し方が変わった。

社長直属の立場にいる監査部は、社内でも怖がられる存在でした。監査部に指摘されたら改善するしかない、対応するしかないと監査対象部から思われていたようです。そこで、正論を強い口調で伝えて、上から目線で発言するのではなく、正論だからこそやんわりと伝えることを大切にするようにしました。

ある改善事項に対して、やっていないことが悪いとか、誰が悪いのではなく、「こんなリスクがあるから、これをコントロール(統制)しないと、こんな大変ことになってしまいますよ。」って、相手に納得してもらい、どうしたら実際に動いてもらえるかを考えて言動するようになりました。

③仕事へのモラルが変わった。

「監査」ということで、単なる「検査」(準拠性の確認)ではなく、業務のミスを低減したり、無駄をなくして効率化したり、改善などを各部に提言できることに仕事のやりがいを感じるようになりました。

当局からも、今後の監査は、重箱の隅をつつくような規程等との準拠性の「検査」から、リスク評価し、リスク選好(リスクテイク)して、新しい業務や業務改善(効率化)しているか等を見る業務「監査」をするようにということを要請されていました。

④勉強する楽しさを再確認した。

この年になって、まさかこんなに勉強して、資格を取るなんてことになるとは思ってもみなかったですが、実際に勉強してみると、改めて認識することや、新しい発見や、新しい物事を知ることができて、結果的に楽しく学習できました。

この資格取得を目指していなかったら、毎日帰宅後、週末などはテレビ好きの私はだらだらテレビを見て何の得にもならない時間を過ごしていたことでしょう!(笑)でも、今は、せっかくできたこの「勉強癖」を継続しようと、CIA資格の勉強(もちろんアビタスの教材で(笑))に励んでいます。でも、こちらは私にとっては、なかなか手強い資格になっています。

 

これからCISAを目指す方へのアドバイス等

実は、私は2度試験を受けています。

1度目のときは、3月から学校に通い、ライブ講義を聴きながら、一方でDVDの講義を早回しで聴いていました(全10回×2回を2ヶ月くらいで終えたと記憶しています)。

何しろ、最初の受験ということで、いろんな傾向や、試験に係る情報などを入手したかったので、講義の合間合間に出てくるコラム的な話も全部聴いてメモしていました。両先生の話しているポイントをテキスト(シラバス)に書込みました。特に、「誰が(監査人等)」、「誰に(取締役会等)」、「どんなことをするのか(報告内容等)」には、蛍光ペンで色分けして識別しながら理解するように努めました。

 

MC問題は、講義を受けた後にできるだけ早く該当MC問題を解くようにし、最終的に全問題を4回程度回しました。講義を聴き終えた後の5月以降の試験までの1ヶ月間は、ただただ、MC問題をやっていました。間違った問題等は、結局7-8回なんてのもありました。(笑)

MC問題の解説には、テキストに載っていないことなども多々あり、問題文の解説などを必要に応じて、テキストにも書き込み、テキストがバイブルになるようにしました。そういう意味では、MC問題集もテキストの一部ということになりますかね…。

MC問題集の正解率も試験前には、99%まで仕上げていきました。あと、アビタスから提供されるISACAレビューマニュアル100問×直近2年分もやりました。これらの解説は、最近の問題とあってMC問題集の解説と違い、すべて問題に対して、選択肢の説明(不正化の理由等)が書かれているところが良かったです。

そして、6月の本番試験です。問題の出題の割合ですが、試験前の傾向対策では、「過去問(MC問題集ライク)30%、応用問(MC問題集の応用編)30%、新問40%程度」だと聴いていましたが、実際は、「過去問10%、応用問40%、新問50%」というイメージでした。まったく新しいテクノロジーワードが出てきて対応できませんでした。

 

そして、合格発表。試験後、約5週間後にまずメールで合否の連絡が来ます。

合格は75%正解で合格ですが、な、なんと74%(不合格)でした。あと1%足りなかったのです。目の前が真っ白になったのを今でも憶えています。「えっ?!あんなに頑張ったのに、不合格!」。

一緒に学校に通っていたシステムも監査も経験がない女性が受かったと聞いて、さらにショックを受けました。2週間くらいは立ち直れなかったです。(笑)

でも、この年(この年以降、東京では9月の試験もあるようです)は9月にも試験があるということを知っていました。不合格通知をもらってから早期割引の申込みまでは1-2週間しかなかったと記憶していますが、早速、9月の試験に申込みました。そのとき既に7月の中旬でしたので、試験まであと2ヶ月弱しかなかったので、これ以上落ち込んでいる暇もなく、また試験勉強に取り掛かりました。

 

ただ、1回目の勉強方法をやっていても受からないと考え、まず、アビタスのカウンセリングを受けました。カウンセリングの先生に相談しに行ったところ、その先生に相談しに来た受験生は結果的にCISAに受かったというジンクスがありました。カウンセリングの内容は憶えていませんが、なんとなくやる気を出せたのは、その先生のお蔭だと思います。

 

アビタスのテキストとMC問題集だけでは、合格は難しいと思いながらも、他に頼るものがありません。インターネットではCISAの問題集がありましたが、試験まで時間がなかったので、新しいことに手を着けるのは止めて、もう一度だけアビタスの教材で勉強することに決めました。(ただ、また落ちたら、この問題集を買おうと決めていました。)

 

勉強方法は自分なりに考えて変えていきました。具体的には、テキスト中心に読み込み、覚えることです。ただ、テキストをただ読んでいても前回と同じだと思い、弱点分野からポイントをノートに書いて覚えるようにしました。また、MC問題では、似たような問題でも回答が異なるものを拾い集めて、なぜこの回答(選択肢)になるかを理解しながら、こちらもノートに整理しました。

あと、個々の項目では、完全に記憶していたのですが、横との連携がまだまだ理解できていないことに気が付き、各項目を関連させて、俯瞰して理解するように心掛けました。実際は、あまり変わっていなかったのかもしれませんが、一度落ちている私は、できることは何でもやろうと考えていました。MC問題集も、試験1週間前、最後に1回全問題を解いて、前回同様99%まで仕上げていきました。

 

そして、あっという間の9月になり、2回目の本番試験。今回は前回とは違い、突飛な問題はほとんどなく、従来の傾向通りの出題でした。「50%は迷いなく回答できました。20%は消去法で導きました。20%は最後の2択で迷いました。そして残りの10%は全くの新問題、あるいは意味不明な問題でした。」今回は、前回より簡単な気がしました。

 

そしてまた5週間後にメールで合否通知が来た。今度は、合格!ただ、ギリギリの75%での合格でした。(笑)周りの方々は「まぁ、合格は合格なので関係ないでしょう!良かったね!おめでとう!」と言ってくれましたが、私にとっては、あまり納得がいかない結果でした。(笑)

CISA試験に合格し、CISA資格も取得した今、もし、3回目の試験を受けても合格点(75%)を取れる自信はありません。つまり、それ程、海の向こうの資格(国際資格)は、日本の資格(過去問をマスターしとけば受かる試験)と違って、とても難しいということが改めて分かったということです。

 

本来であれば、「アビタスの教材だけやっていれば、1回で合格します!」と大きな声で言いたいところですが、私の場合は違っていましたので、みなさんの参考になればと思い、ペンを取りました。ただ、勉強方法が悪かっただけかもしれませんので、念のため最後に付け加えておきます。

いま、CISA合格を目指しているみなさんも、私の体験記にめげずに頑張ってください。試験問題に恵まれることを祈りつつ、陰ながら応援しています。最後に、私が今回のCISA試験での「傾向と対策」をまとめた資料を添付しますので、ご活用いただけたらと思います。

傾向と対策資料を見る

CISA  CISA(無料)