私の場合、まずCIAを取得し、その後にCISAを取得しました。
両資格を取得したメリットとしては、対応できる領域が広がり、気づく力が増したことだと考えています。

現在私は公認会計士として会計監査業務に従事しています。
その業務の過程で、担当するクライアントの経理部だけでなく、内部監査部（室）、情報システム部といった様々な部署の方と調整をしながら業務を進めていく場面が多くあります。

具体例として、ERPを導入されている企業での販売サイクルの整備及び運用状況の評価を行う場面を挙げたいと思います。

販売サイクルの整備状況及び運用状況の評価を行う際に、実際に業務を行っている営業部門の業務処理だけを評価するだけでは、評価の目的を達成することはできません。業務を支えているERPでの業務処理の流れ方を確認することや、最終的にどのような形で会計システムへ会計情報が生成されるかを評価範囲に含めることが必要です。それぞれ担当部署の方がなさっている業務については、業務担当の方にお伺いすることで理解し評価できますが、評価に当たって気をつけなければならないのは、業際の領域であると考えます。

業務を行っている営業部門での業務処理の結果が、どのようにERPで処理され、会計帳簿に反映されるかという一連のプロセスは、部門間を横断するものであり、どのような役割分担と連携がなされているかを理解することに尽きます。 その点につき、CIAでは内部統制全般を、またCISAでは情報システムを様々な角度がから学ぶことができました。

業際の領域を検討する際には、どのように業務処理がなされるべきかということと、実際の業務処理を比較検討することが不可欠です。その比較検討の際の評価軸として、両資格で学んだことが極めて有用であることは言うまでもありません。
それは、業務処理を担当する側、評価を担当する側、会社全般を支える情報システムを適切に運用する側、それぞれの立場を十分に理解していなければ、評価が適切に行えないどころか、業務処理に潜む問題点の識別が困難になるためです。

評価対象の業務サイクルに係る整備状況及び運用状況の評価において、問題点の指摘を確実に実施できることは、CIAとして求められる能力であると思います。CIAの学習においては情報システムにつき全般的な観点からの理解に重点が置かれていたと思いますが、CISAではより具体的に学習をするため、情報システムの考え方が明確になるメリットがあります。

情報システムを理解する上で、CISAで学ぶ項目は必要最低限の内容は網羅されていると考えます。 企業を取り巻く環境が厳しくなる中で、今必要とされるのは評価軸が変わった場合でも対応できることが求められているのではないでしょうか。

CIAとCISAを取得にしたことにより、取得以前と比べ対応領域が広がったのみならず、深度が深まったことは間違いありません。これは、知らなかったことで気付けなかったことが減り、より気づけるようになることを意味し、大きなメリットであると思います。

両資格の取得を考えている方には、ぜひ検討されることをお勧めします