とある内部監査人の呟き

基本的には監査系、もしくは関連の資格系の話。たまに雑談も入ります笑

PMP試験準備

昨日、e-project さんの講義を受けてきました。昨日で3日目/5日です。PMPアジャイルへのフォーカスが強くなってシステム系の資格っぽくなっているものの、もともとは大規模な建設プロジェクトやその他の分野でも使える手法だそうです。

 

今回は先生が当たりです。白髪混じりの大ベテランという見た目で、腰が低い先生ですが、システム系の現役バリバリの受講生からの質問にも淀みなく、難なく答えてくださいます。

 

会社にもこういうなんでも知ってて教えてもらえる人、生き字引みたいな方がいるとなんとなく安心感ありますよね?そんな感じの先生です。

 

内部監査もプロジェクトの定義に当てはまるので、PMPの手法を使うのはいいかもしれません(ただし、期間が割と長めのJSOXなんかが良いかも。)。前職の時はアジャイル監査というのも話題にあったので、今後アメリカでは流行るかもしれませんね。

 

今後はシステム監査が増える予定なので、アジャイルをやっている部隊が何かしらのフレームワークに則ってるのか否かを評価しつつ、PMPの手法についても共有できればなと思います。

 

参考
1. PMP受験までの流れ

35時間講習の受講←今ココ

受験申込(web)

受験(CBT)

 

2. 受験しようと思った経緯

去年(2021年)に情報システム関連規程の整備に関するアドバイザリー監査を実施しました。

その時にシステム開発に係るルール設定が必要でその時は情報処理安全確保支援士のテキストを読みながら模索していたんですが、やはりプロジェクトマネジメント(特にアジャイル)の知識が足りないと痛感したので、受験を決めました。

CISA認定完了

CISAの認定が今日終わりました。

Eメールで連絡が来る予定なはずが全くなく、ISACAのwebsiteにログインしてダッシュボードで確認しました。

これでCIA,CFE,CISAが揃いました。

 

追記:ダッシュボードの更新後、2日くらいかかりましたがメールも来ました!

 

今勉強してるのは証券アナリストPMP、CISMの三つです!引き続き頑張りまーす!

CISM受験計画

CISAを年末(12/23)に受験して、ISACAから合格メールは来ず。ISACA のwebsiteでもなかなか更新されなかったので問い合わせフォームから問い合わせしたところ、翌日(1/17)には合格ステータスになりました。1/18に役員の署名をもらって申請。あとは認定を待つのみです。

 

次、CISM(公認情報システムマネージャー)を受けようかと。iPadiPhone、AnkiとGoodNotes を買ってテキストと問題集を電子化して活用してます。2ヶ月くらい勉強しようかな。

これからの内部監査

伝統的な内部監査って正直、いわゆるJSOXのような会計監査系をイメージされる。実際、上場したら毎年やらないといけないから間違いでもなくて。

 

IIAの内部監査の定義では「価値を付加する」というワードがあった気がするけど、JSOXで価値を付加しようとするとCSA(Control Self Assessment: 統制自己評価)を2線の皆さんにやってもらえるよう理解を深めてもらうってのしか頭に思い浮かばなくて、只今実施中。おそらく今年度の経験を経れば来年からかなり自主的な活動としてCSAが根付くのではないかと期待してる。

 

でも、AIの台頭があり会計監査系はなんやかんやで徐々にではなるやろけど自動化の波の影響を受けそう。そういう潮流的なものと自分の会社の向かう先を考えると、システム監査、特にセキュリティコンサル的なものが今後の内部監査の課題になるんじゃないかなと個人的に考えてる。

 

システム開発や自分の会社が使うシステムのセキュリティなんかは監査しようと思っても専門的過ぎてなかなか難しい。この辺の知識はちょうどCISAでちょっとだけかじったので、これからCISMやCISSPなんかのセキュリティ系の知識も入れた方が自分自身の生き残りがはかれそう。

 

内部監査(金融は除く)よりセキュリティコンサルタントの方が余裕で年収も高いから、そっちにも精通することでアシュアランスからコンサルティング(もしくはアドバイザリー)中心に持っていければより価値を付加するという点で自信が持てるかなと思ってます。

スキルの棚卸

スキルの棚卸。
2018年7月に転職してから2021年12月までの約3年半で取った資格を並べてみたら、20資格。難易度は本当に色々あるけど、スペシャリストかつジェネラリスト、自分の理想に近づきつつあるのを実感できた。

今年は2敗1棄権してるのよね。これは自分に負けた感じで腹立つわ。でも出来なかったことがあるという事実が私を謙虚にしてくれる。と考えてる。

結局、尖った能力がない凡人に出来るのは地道に勉強するくらいなんですわ。引き続きやるしかないで、ホンマ。

取得(試験合格のみや認定有含)資格一覧
監査系
01. CIA(公認内部監査人)
02. CFE(公認不正検査士)
03. CISA(公認情報システム監査人)
04. 個人情報保護監査人

個人情報、セキュリティ、システム系
05. 個人情報保護士
06. 上級個人情報保護士
07. 情報セキュリティ管理士
08. 文書管理マネージャー
09. 情報セキュリティマネジメント(SG)

不動産系
10. 賃貸不動産経営管理
11. 競売不動産取扱主任者

建設現場系
12. 特別管理産業廃棄物管理責任者
13. 産業廃棄物適正管理能力検定二級
14. 一般建築物石綿含有建材調査者
15. 石綿作業主任者
16. 有機溶剤作業主任者
17. 安全管理者

金融系
18. 貸金業取扱主任者

労務管理系(人材派遣、紹介)
19. 派遣元責任者
20. 職業紹介責任者

CISA(公認情報システム監査人)合格

今日、今年最後の資格試験でした。

宅建は一点足りず涙、菅業は勉強出来ず棄権。CISAもダメとなると3連敗。コレは避けたかった。

 

さて、結果は合格。テキストはAbitusの本2冊とMCカード6冊。メルカリで購入してそれだけやりました。ただ一回読んだだけで、MCカードも一周のみ。合格できたのは今年ITガバナンスのアドバイザリー監査をかなり深掘りしてやったからやと思います。

 

CBTを問題解いているときに、コレなら受かりそうと思えたので、IT監査経験があれば正直受かりそう。ただ、問題集でやった問題と全く同じ問題は一問も出ません。CFEは問題集そのまま出たし、CIAはごくまれに問題集と同じ問題があった。でもCISAは全く無かった。とは言え、テキストの考え方が分かればなんとかなります。

 

実務経験ってすごいですね。

次は証券アナリストPMPを狙います。

宅建士試験まであと4日!(本日含む)

宅建士試験の1ヶ月チャレンジ!ということでやってるんですけど、もうすぐ試験です。

 

TACの黄色と赤の問題集とテキスト、あとはYOUTUBEのゆーき大学の講義と神ノートを使って勉強してます。この先生の動画はすごく分かりやすいですのでオススメです。

 

今、3週目。1日で290問ある約半分の問題(145問、肢にすると580問)を問いてます。3週目終わった宅建法はいけそう。民放、法令上の制限はまだなのでなんとも言えないですね。

 

去年はJSOXが忙しくて受験放棄になったので今年はバッチリ決めたいと思います。宅建の次は管理業務主任者試験にもチャレンジします。それからCISAですかね。12月まで勉強が続きそうです。