特別企画:システム監査人材

資格から考える
「システム監査人材」の育成と活用

有限会社ビジネス情報コンサルティング
小野 修一
2004/7/15

- それぞれの資格のメリットとデメリット

 4つの資格について概要や特徴について述べてきましたが、それぞれの資格のメリット・デメリットを整理してみます。

資格名称 メリット デメリット
システム監査技術者
国家資格であり、知名度および資格に対する評価が高い
試験の難易度が高く、合格者の知識水準が高いと判断できる
IT部門の人たちのキャリアパスとして活用できる
知識中心の試験であり、システム監査の実務能力の評価が難しい
合格後のフォローがなく、合格者の能力・知識の維持が期待しにくい
CISA(公認情報システム監査人)
国際的な資格である
試験の難易度が低く、合格が容易である
認定後の資格維持の要件が規定されている
知識だけの試験であり、システム監査の実務能力の評価はできない
試験の難易度が低く、専門家としての評価が難しい
情報システム監査専門 内部監査士
試験ではなく講習と論文審査で認定を受けられる
システム監査専門の内部監査人の認定という目的が明確である
対外的な資格としては価値が低い
認定後のフォローはなく、自己研さんに任されている
IT部門の人たちは対象外であり、最新のITについての情報も少ない
公認システム監査人
試験合格者の中から実務能力を持った人を認定するので、認定者はシステム監査実践能力を持っていると判断できる
認定後の継続教育、認定更新などの仕組みが設けられている
新しい制度であり、知名度が低く、認定者がまだ少なく、認定者の実績もまだこれからである
システム監査を条件とする諸制度への活用施策がまだ整備されていない
表4 4つの資格のメリット・デメリット

- それぞれの資格をどう活用するか

 最後に、実際に組織体が直面するいくつかの場面を想定して、それぞれの資格および資格者をどう活用するかについて、整理してみます。

(1)内部監査部門でシステム監査をできる人材を育成・強化する。

  • 内部監査部門の監査人に「情報システム監査専門 内部監査士」資格を取得させる。
  • 海外拠点を持っている企業で、海外拠点も監査対象にするとき、内部監査部門の監査人にCISA資格を取得させる。
  • IT関連業務経験者に「システム監査技術者試験」に挑戦させ、合格者の中の希望者を内部監査部門に異動させる。

(2)内部システム監査を制度として定着させ、定期的に実施する。

  • 「公認システム監査人」資格を持っている外部システム監査人のコンサルティングを受け、内部システム監査の制度化、効率的実施を図る。
  • 内部システム監査を継続的に実施しいていくためには充実した監査体制が必要であり、(1)の対応を取る。

(3)外部システム監査を受ける。

  • 公認システム監査人個人または公認システム監査人を抱えているシステム監査専門企業に外部システム監査を委託する。
  • ただし、システム監査人あるいはシステム監査企業を選定するときには、独立性の確保が重要であり、利害関係のないこと、監査企業であれば資本関係や取引関係がないことも、確認する必要がある。

(4)システム関連業務(企画、開発、運用、保守)のレベルアップを図る。

  • IT関連業務経験者に「システム監査技術者試験」やCISA試験を受験させる。システム監査で確認する視点は、裏を返せばIT関連業務において留意・管理すべき視点であり、こうした試験を通じてシステム監査の視点を身に付けることは有効である。

(5)システム監査を事業として展開・拡大していく。

  • 「システム監査技術者試験」合格者、CISA認定者を増やす。
  • それらの人たちにシステム監査の実務経験を積ませ、「公認システム監査人」認定を取得させる。
  • 事業立ち上げ時点では、すでに「公認システム監査人」の認定を受けた人を中途採用、あるいは契約し、推進役になってもらう。

 それぞれの資格の特徴をよく理解したうえで、社内要員に対する資格取得の推進、資格を持った外部人材の活用を通じて、システム監査の体制を形作っていくことが重要です。

  関連記事
  連載:システム監査入門(@IT情報マネジメント > 企業システム構築)

2/2  

index
資格から考える「システム監査人材」の育成と活用
  Page 1
システム監査関連資格のいろいろ
経験と実践能力を認定する資格
Page 2
それぞれの資格のメリットとデメリット
それぞれの資格をどう活用するか

この記事へのご意見をお寄せください managemail@atmarkit.co.jp

■要約
システム監査は任意監査であり、制度的には誰が実施しても構わない。しかし、そうはいってもその実施には高い専門能力が求められ、誰でもできるというものではなく、社内的には育成、外部人材であれば見極めが必要だ。システム監査に関連する資格にはいくつかあるが、それぞれの特徴を踏まえて、人材育成・活用につなげたい。

システム監査関連資格の代表が「システム監査技術者試験」合格だ。経済産業省が主導・実施する国家試験「情報処理技術者試験」の一部で、ITの経験者に監査スキルを身に付けさせるという育成プロセスに対応した制度である。

「CISA」は、国際団体ISACAが認定する民間資格で、どちらかというと監査の仕事をしてきた人に一定のIT知識を身に付けさせることを目的にした制度になっている。「情報システム監査専門 内部監査士」は日本内部監査協会が認定する資格で、監査の専門家にITの知識を持たせる育成プロセスに対応する。

これらの資格保持者などを対象に、日本システム監査人協会がシステム監査の実践能力・経験があると認めた人に認定を与えているのが、「公認システム監査人」だ。

資格の特徴を理解し、使い分けてシステム監査体制の構築につなげてほしい。
記事の先頭<Page1>に戻る

profile
小野 修一 (おの しゅういち)
有限会社ビジネス情報コンサルティング 代表取締役
早稲田大学理工学部出身。システム監査企業台帳登録企業、情報セキュリティ監査企業台帳登録企業

▼専門分野
業務改革支援、情報戦略立案、情報化計画策定、情報化投資対効果評価、情報システム監査

▼資格
公認システム監査人、中小企業診断士、ITコーディネータ、技術士(情報工学)、CISA(公認情報システム監査人)、ISMS主任審査員

▼所属
日本システム監査人協会、システム監査学会、中小企業診断協会、ITコーディネータ協会、日本技術士会、経営情報学会、情報システムコントロール協会

▼著書
『情報システム監査実践マニュアル』(共著、工業調査会)
『情報化投資効果を生み出す80のポイント』(工業調査会)
『成功するシステム導入の進め方』(日本実業出版社)
『ITソリューション 戦略的情報化に向けて』(共著、同友館)
『図解でわかる部門の仕事 情報システム部』
『システムコンサルタントになる本』(共著、日本能率協会マネジメントセンター)ほか多数



■記事の「要約」がメールで読めます■
記事の「要約」を毎週水曜日にメールでお届けしています。
下の「@IT情報マネジメント メールマガジン」からお申し込みください。
サンプルを見る

ホワイトペーパーTechTargetジャパン

IT戦略 新着記事
@IT情報マネジメント メールマガジン 情報マネージャのための情報源(無料)

@IT情報マネジメント 新着記事

この記事に対するご意見をお寄せください managemail@atmarkit.co.jp

キャリアアップ

@IT Sepcial
→ @IT情報マネジメント Special ヘ

イベントカレンダー

PickUpイベント

- PR -
もっと見る

TechTargetジャパン

@IT Sepcial
→ @IT情報マネジメント Special ヘ
ソリューションFLASH

求人情報