情報システム監査に関連する専門家資格としては、世界で最も長い歴史を持ち、かつ最も国際的に普及している資格です。現在、全世界で約73,000人、日本では約2,500名のCISA(R)資格保有者がいます。
※ISACA(R)は、1967年設立以降、全世界70ヶ国以上に支部をもち、現在では、86,000人以上の会員が国際社会で活躍しています。日本においては、1986年から日本語試験が開始されました。
CISA(R)について青山学院大学大学院教授 松尾 明先生よりコメントを頂戴いたしました。
情報技術の発展とビジネス環境における情報システムの急速な普及により、情報システムは企業の目標達成及び存続に不可欠な要素として、ビジネスの根幹を支えています。
それは同時に、情報システムが晒されているシステム障害、不適切な運用、自然災害等の様々なリスクが企業に大きな損失を与え得ることを意味します。情報システムに係るリスクを識別し、統制の有効性を評価する情報システム監査は、情報システムと同様に企業に不可欠な要素です。
さらに近年2つのトレンドが、情報システム監査の重要性を高めております。
1つは2009年3月期より導入された金融商品取引法(通称J-SOX法)です。J-SOX法に基づく「財務報告に係る内部統制評価」導入にあたっては、ITの役割が非常に重視されたのにも関わらず、IT関連統制の不備が多く報告されました。(図1)
もう1つは、IFRS(国際会計基準)です。IFRSでは、収益認識基準・固定資産管理などを中心にシステムの大きな見直しが迫られます。企業の経営者は、早ければ2015年より導入されるIFRSの動向を見定め、準備期間ともいえる現時点から中長期的な視点でシステムの変更や開発の優先順位について検討することが求められています。(図2)
こうした状況にも関らず、上場企業が約3,900社である我が国においてCISA(R) 保持者は2,500名という事実は、情報システム監査スキルを持つ人材に関するニーズが非常に大きいことを意味しています。
<事業会社>
転職や社内でのキャリアアップなど、新たなキャリアに進まれる場合、内部監査、コンプライアンス部門などでの活躍が期待されます。
・情報システム部門
・コンプライアンス部門
・セキュリティ部門
・内部監査部門
<監査法人>
監査法人のシステム監査部門においても日本の会計士の方は少なく、システム出身が多いのが実情です。
・IT監査部門
・リスクマネジメント部門
<コンサルティング会社>
クライアントからのシステム監査、セキュリティに関するコンサルティング依頼が増えており、コンサルティング会社での活躍の場が広がっています。
・ITオペレーション、セキュリティ、コンプライアンスに係るコンサルティング
