情報システム監査に関連する専門家資格としては、世界で最も長い歴史を持ち、かつ最も国際的に普及している資格です。現在、全世界で約73,000人、日本では約2,200名のCISA(R)(公認情報システム監査人)資格保有者がいます(2010年現在)。
※ISACA は、1969年設立以降、全世界70ヶ国以上に支部をもち、現在では160カ国以上、86,000人以上の会員が国際社会で活躍しています。(2010年現在)
CISA(R)について青山学院大学大学院教授 松尾 明先生よりコメントを頂戴いたしました。
情報技術の発展とビジネス環境における情報システムの急速な普及により、情報システムは企業の目標達成及び存続に不可欠な要素として、ビジネスの根幹を支えています。
それは同時に、情報システムがさらされているシステム障害、不適切な運用、自然災害等の様々なリスクが企業に大きな損失を与え得ることも意味します。情報システムに係るリスクを識別し、統制の有効性を評価する情報システム監査は、情報システムと同様に企業に不可欠な要素です。
一方、多くの企業では、情報システム監査を実施する人材が不足しているという大きな問題点を抱えています。2009年3月期より導入された金融商品取引法(通称J-SOX法)に基づく「財務報告に係る内部統制評価」で制度では、IT関連統制の不備が多く報告されました。また、企業の経営者は、早ければ2015年より導入されるIFRS(国際会計基準)の動向を見定め、準備期間ともいえる現時点から中長期的な視点でシステムの変更や開発の優先順位について検討することが求められています。
日本におけるCISA(R)の年間受験者数は1500名程(2009年)ですが、市場が求める需要には追いついていません。J-SOX法導入で明らかになった課題への対応と、IFRSという新しい制度への対応を控え、CISA(R) の役割が更に注目されています。
<事業会社>
開発現場でキャリアを進めた場合、事業部門での管理職としての道を進む方が多いのですが、転職など新たなキャリアに進まれる場合、内部監査・コンプライアンス部門などでの活躍が期待されます。
・情報システム部門
・コンプライアンス部門
・セキュリティ部門
・内部監査部門
<監査法人>
監査法人のシステム監査部門においても日本の会計士の方は少なく、システム出身が多いのが実情です。特に金融機関でのシステム経験者などのニーズは高いものがあります。
・IT監査部門
・リスクマネジメント部門
<コンサルティング会社>
資格認定に必要な5年間の実務経験と、合格後も「継続教育プログラム」により、単なる知識だけでは終わらない実践的なプロフェッショナルの資格として評価が高いといえるでしょう。
・ITオペレーション
・セキュリティ、コンプライアンスに係るコンサルティング
