公認情報システム監査人(CISA)に合格しましたので、備忘的に受験記録を書いています。
CISAの勉強を始める前の私
- IT外部監査(財務諸表監査の一環)の経験が2年
- CISAで重要視されているのが内部監査の視点なので、外部監査だけしか経験がないと少ししんどい。
- IPAのシステム監査技術者、応用情報技術者を取得済
- ITの修士号を取得(専門はデータ分析)
- ITの監査は抑える点が独特なので、あまり関係ない
CISAの本番の問題はどんなの?
完全に私の体感ですが、構成としては以下の割合です。
公式問題集と全く同じ問題 | 2% |
公式問題集の解説を活用した問題 | 88% |
全く初見の問題 | 10% |
- 公式問題集と全く同じ問題
割合としてはかなり少ないですが、稀に「あれ、これって問題集と同じ文章では?」というものがありました。ただ、出題数としては本当に数問です。 - 公式問題集の解説を活用した問題
公式問題集の解説欄には、それぞれの選択肢に正解・間違いの理由が書いてあります。問題の意図とそれぞれの選択肢を理由を理解できていれば正解できる問題が大半を占めます。 - 全く初見の問題
たまに「これは知らない...」という問題が出てきます。私の場合は、第1問がITではなく業務プロセスについての問題だったので、「私の受けている試験ってCISAだよな?」と少し不安になりました。また、特定のテクノロジーに関する問題も出題されるので、知っているかどうかで正解できる問題もあります。ただ、全く所見の問題も割合としては大きくないので、ここに労力を割かなくてもいいと思います。
それでは、大半を占める「公式問題集の解説を活用した問題」を克服するにはどうすれば良いのでしょうか。
ポイント①:公式問題集の問題・解説をしっかりと理解する。
CISA試験の鬱陶しいところは、"間違いではない"選択肢が存在することです。よく見かける問題文は、
- 「このなかで最も重大な懸念は何ですか」
- 「このなかで最も良い改善策は何ですか」
など、一番適切な選択肢を選ぶ問題が多いです。これが本当に難しい。。
例えば、このような問題を想定します(あくまで架空の問題です)。
問題: システム監査人が企業のBCPを検討した結果、最も重大な懸念は何ですか。
(a) 経営者に承認されていない。
(b) 記載されている連絡先が最新でない。
(c) テストが実施されていない。
(d) 従業員がBCPを理解していない。
...正解は(c)です。実は、これらの選択肢はすべて懸念です。なかでも最も重要なのは、テストが実施されていないことです。その次に重要なのは(b)かなあ...みたいな。
このように、一つの概念(この場合はBCP)について重要な観点の順番を理解しておく必要があります。
そして、これらは公式問題集の解説をしっかり読み、自分の中で整理することで身につきます。
ポイント②:絶対に落とせない単語を抑えておくこと
公式問題集で頻出の単語をしっかり理解する必要があります。例えば、
重要な概念については、内容や目的、利点やリスク、注意点を理解しておく必要があります。
ちなみに、試験ではひとつの概念について2~3問出題されることがあるので、理解できていないと不正解の数が多くなります。
ではどれが重要な概念なのか?それは、公式問題集を解いていたら分かります。
問題集で何回も出題されるテーマや概念は、それだけ重要だということです。
間違える回数が多い概念については、調べてしっかりと理解しましょう。
要するに、公式問題集に載っている解説の考え方を、問題を解きながら身につけていきましょう。
間違えてもいいのです。しっかりと解説を読み、CISA流の考え方を身につける必要があります。
(ちなみに、英語のテキストでは「解説」は Justification (正当化)と呼ばれています。「ほかの選択肢が正解の可能性もある中で、"その選択肢"を正解とする正当化の理由」という意味です)
ポイント③:問題をしっかり読むこと
問題を読んでいると「なぜこの文章にこの単語が入っているんだ?」と思うことがあります。
その単語はなくても問題は成立するはずなのに、みたいな。
CISAは2~3行の文章で問題のシチュエーションを成立させています。そのため、単語ひとつひとつに意味があります。
特定の単語を見落とすと正解できない問題もあるので、必ず問題は2回読みましょう。かなり長文な問題もあるので、2回読まないとしっかりと理解できないと思います。
ではどの教材を使って勉強する?
ここまで読んだ皆さんの予想通り、公式問題集(CISA Review Questions, Answers & Explanations Manual)は必須です。
たとえ講座のテキストを買っていたとしても、公式問題集はマストです。
私はSurgentというアメリカの講座・テキストを使っていましたが、これだけでは絶対に合格できませんでした。
反対に、問題集の解説をしっかりと理解して、3周もすれば合格できると思います。
問題集を解いているとわからない単語が出てきます。
その単語を調べられるようなテキストが手元にあると安心です。
公式マニュアル(CISA Review Manual)でも大丈夫だとは思いますが、ITの知識が少ないと理解するのに時間がかかるかもしれません。最低でもITパスポート程度の知識は欲しいです。
ちなみに、私は英語ができたので教材はすべて英語のものを使用していました。
日本語の教材はアビタスくらいしかありませんが、英語圏の教材は山のようにあります。しかも、安いです。
例えば、私が受講していたSurgentは4万円程度で済みました。
教材が英語なのでもちろん試験も英語でしたが、ごくまれに初見の単語があるくらいで問題集の英語を理解できるようであれば問題ありません。
アビタスは高い。
受験会場が少ないのが難点
CISAを受験できるテストセンターはPSIです。
AWSなどはPersonが運営しておりテストセンターも豊富なのですが、
PSIを受験できる会場は東京に5会場もありません。
受験できる時間帯も限られているので、予約は計画的に。
ちなみに、試験開始時間の48時間前であれば何回でも再予約が可能です。
合格できる自信がもてないCISA
実は、私は問題集を0.8周ぐらいしかできませんでした。
準備ができていないので試験日時をリスケしないとな~と思っていたらいつの間にか48時間前を過ぎていました...
(リスケ期限の4時間ほど前にメールが来ていましたが、朝5時で寝てました...)
慌てて直前の2日は公式問題集をずっと解いていましたが、正答率は半分もいかず...
なので絶対に受からないと思っていましたが、問題集1周目でも各選択肢の解説をしっかり読んでCISAの考え方を理解することで、何故か合格できました。
問題集で沢山間違えても、沢山解説を読めばいいのです。
解説を読むというプロセスを絶対に怠らないでください。
Your efforts will pay off!
(質問などあればコメント欄まで)