資格から考える「システム監査人材」の育成と活用:特別企画:システム監査人材(2/2 ページ)
それぞれの資格のメリットとデメリット
4つの資格について概要や特徴について述べてきましたが、それぞれの資格のメリット・デメリットを整理してみます。
| 資格名称 | メリット | デメリット |
|---|---|---|
| システム監査技術者 | ・国家資格であり、知名度および資格に対する評価が高い ・試験の難易度が高く、合格者の知識水準が高いと判断できる ・IT部門の人たちのキャリアパスとして活用できる |
・知識中心の試験であり、システム監査の実務能力の評価が難しい ・合格後のフォローがなく、合格者の能力・知識の維持が期待しにくい |
| CISA(公認情報システム監査人) | ・国際的な資格である ・試験の難易度が低く、合格が容易である ・認定後の資格維持の要件が規定されている |
・知識だけの試験であり、システム監査の実務能力の評価はできない ・試験の難易度が低く、専門家としての評価が難しい |
| 情報システム監査専門 内部監査士 | ・試験ではなく講習と論文審査で認定を受けられる ・システム監査専門の内部監査人の認定という目的が明確である |
・対外的な資格としては価値が低い ・認定後のフォローはなく、自己研さんに任されている ・IT部門の人たちは対象外であり、最新のITについての情報も少ない |
| 公認システム監査人 | ・試験合格者の中から実務能力を持った人を認定するので、認定者はシステム監査実践能力を持っていると判断できる ・認定後の継続教育、認定更新などの仕組みが設けられている |
・新しい制度であり、知名度が低く、認定者がまだ少なく、認定者の実績もまだこれからである ・システム監査を条件とする諸制度への活用施策がまだ整備されていない |
| 表4 4つの資格のメリット・デメリット | ||
それぞれの資格をどう活用するか
最後に、実際に組織体が直面するいくつかの場面を想定して、それぞれの資格および資格者をどう活用するかについて、整理してみます。
(1)内部監査部門でシステム監査をできる人材を育成・強化する。
- 内部監査部門の監査人に「情報システム監査専門 内部監査士」資格を取得させる。
- 海外拠点を持っている企業で、海外拠点も監査対象にするとき、内部監査部門の監査人にCISA資格を取得させる。
- IT関連業務経験者に「システム監査技術者試験」に挑戦させ、合格者の中の希望者を内部監査部門に異動させる。
(2)内部システム監査を制度として定着させ、定期的に実施する。
- 「公認システム監査人」資格を持っている外部システム監査人のコンサルティングを受け、内部システム監査の制度化、効率的実施を図る。
- 内部システム監査を継続的に実施しいていくためには充実した監査体制が必要であり、(1)の対応を取る。
(3)外部システム監査を受ける。
- 公認システム監査人個人または公認システム監査人を抱えているシステム監査専門企業に外部システム監査を委託する。
- ただし、システム監査人あるいはシステム監査企業を選定するときには、独立性の確保が重要であり、利害関係のないこと、監査企業であれば資本関係や取引関係がないことも、確認する必要がある。
(4)システム関連業務(企画、開発、運用、保守)のレベルアップを図る。
- IT関連業務経験者に「システム監査技術者試験」やCISA試験を受験させる。システム監査で確認する視点は、裏を返せばIT関連業務において留意・管理すべき視点であり、こうした試験を通じてシステム監査の視点を身に付けることは有効である。
(5)システム監査を事業として展開・拡大していく。
- 「システム監査技術者試験」合格者、CISA認定者を増やす。
- それらの人たちにシステム監査の実務経験を積ませ、「公認システム監査人」認定を取得させる。
- 事業立ち上げ時点では、すでに「公認システム監査人」の認定を受けた人を中途採用、あるいは契約し、推進役になってもらう。
それぞれの資格の特徴をよく理解したうえで、社内要員に対する資格取得の推進、資格を持った外部人材の活用を通じて、システム監査の体制を形作っていくことが重要です。
著者紹介
▼著者名 小野 修一(おの しゅういち)
有限会社ビジネス情報コンサルティング 代表取締役
早稲田大学理工学部出身。システム監査企業台帳登録企業、情報セキュリティ監査企業台帳登録企業
▼専門分野
業務改革支援、情報戦略立案、情報化計画策定、情報化投資対効果評価、情報システム監査
▼資格
公認システム監査人、中小企業診断士、ITコーディネータ、技術士(情報工学)、CISA(公認情報システム監査人)、ISMS主任審査員
▼所属
日本システム監査人協会、システム監査学会、中小企業診断協会、ITコーディネータ協会、日本技術士会、経営情報学会、情報システムコントロール協会
▼著書
『情報システム監査実践マニュアル』(共著、工業調査会)
『情報化投資効果を生み出す80のポイント』(工業調査会)
『成功するシステム導入の進め方』(日本実業出版社)
『ITソリューション 戦略的情報化に向けて』(共著、同友館)
『図解でわかる部門の仕事 情報システム部』
『システムコンサルタントになる本』(共著、日本能率協会マネジメントセンター)ほか多数
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- ゼロトラストの最新トレンド5つをガートナーが発表
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
ITmediaはアイティメディア株式会社の登録商標です。