CISA(Certified Information Systems Auditor, 공인정보시스템감사사)란, ISACA(Information Systems Audit and Control Association, 정보시스템감사통제협회)에서 1978년도부터 시행하고있는 국제 자격증입니다.
2017년도에 개정된 외감법 및 2018년도부터 내부회계제도 감사기준 제정으로 2019년도부터 2조 이상의 기업, 순차적으로 5천억원 이상, 1천억원 이상, 1천억원 미만 기업으로 내부통제감사(IT 감사 포함)하여 외부감사가 의무화 되었습니다.
관련하여 회계감사 및 IT감사 직종이 블루오션(?)을 맞았는데, 이와 관련된 자격증들은 CPA, CIA, CISA, CISSP 등이라고 말할 수 있습니다. 지금은 주로 빅 4 회계법인이 IT감사에 전문성을 가지고 있는데, 로컬 회계법인이나 일반 회사들도 자체 내부감사, IT감사, 내부회계 구축, 내부회계팀 구성 등의 이유로 수요를 넓혀가고 있습니다.
저는 회계법인에서 IT감사 및 내부회계컨설팅의 업무를 주로 하고있기 때문에, CISA에 자연스럽게 관심이 가게 되었습니다.
[관심을 가지게 된 배경]
사실 해당 자격증에 대해서 관심을 가지게 된 건, 취준생 시절로 돌아갑니다.
Computer Science and IT 학부 졸업생으로서 개발에 흥미가 없고 딱히 잘 하지도 않았던 것 같습니다..ㅎㅎ
여차저차 학부를 졸업을 하였는데, 취직을 할 때 어떤 직종으로 취업을 하여야하나 많은 고민이 있었고, 알아보던 도중 IT감사 직무를 발견하였습니다.
10대 때 부터, 프로젝트 성의 업무를 하는 것을 좋아했었기에 컨설팅 직무로 목표를 설정한 후, 회계법인 및 컨설팅 회사를 목표로하였기 때문에 공고를 보던 도중 IT감사에 대해서 발견한 것이죠.
IT감사에 대해서 찾아보는데, 사실 인터넷 상에 많은 정보가 없더라구요. 그래서 주변에 IT감사 업무를 잘 아는 분을 찾아보니 지인의 지인이 IT감사 직무를 하고계신 것을 알게되었습니다.
주저없이 연락을 했고 만나서 많은 얘기를 듣고 어떤 업무를 하는지 알아봤는데 굉장히 흥미로운 업무였습니다. 자연스럽게 IT감사 쪽 채용 공고를 찾게 되었고, 우대사항에 CISA라는 자격증이 있는 것을 발견하였습니다.
서론이 길었는데, 이런 경로로 CISA에 대해서 알게 되었고 CISA를 따고 법인에 입사하고 싶었는데 성격이 급해서 없는데도 마구잡이로 찔러봤었습니다. 운이 좋게도 빅 4 회계법인 중 한군데에 취업을 하게 되었고 자소서의 내용 중 한 문구가 '1년 내에 CISA 취득..' 이었습니다.
취업하고 5개월 차가 지날 무렵에 회식을 하는데 이사님께서 말씀하시더라구요. 그 때 자소서에 적었던 말 기억하시냐고...... 그 때 정신이 번쩍 들었습니다.
일을 하다보니 시작할 엄두가 안나서 억지로 질렀습니다. 바로 유명한 그 학원의 오프라인 강의를.
[학원 후기]
일단 저는 4월 부터 토요일마다 10시 - 5시까지 (점심 1시간) 학원을 다녔었는데,
사실.. 복습, 예습은 전~혀 하지 않았습니다.
수업의 경우는 너무 잘 설명해주시고 꽤나 도움이 되었던 것 같습니다.
4월부터 7월까지 매 주 토요일 빠짐없이 나갔었는데 정말.. 고역이었습니다. ㅎㅎ...
[시험 내용]
<시험 과목>
- IS감사 프로세스 (Information System Auditing Process)
- IT 지배 및 관리 (Governance and Management of IT)
- 정보시스템 구입, 개발 및 구현 (Information Systems Acquisition, Development, and Implementation)
- 정보 시스템 운영, 사업 연속성 (Information Systems Operations and Business Resilience)
- 정보자산의 보호 (Protection of Information Assets)
<시험 세부사항>
- 시험 문항수 : 150문항 (1문제당 4개 보기 중 1개 답을 선택하는 사지선다 문제)
- 시험 시간 : 240분
- 합격 점수 : 450점/800점 (800점 만점에 450점 이상 합격 - 상대평가이며 사실상 150문제중 20~30문제이상 틀리면 안됩니다.)
- 시험 방식 : CBT & 원격
- 시험 응시료 : 회원 = $770 (한화 약 87만원) / 비회원 = $760 (한화 약 86만원)
| 구분 | 회원비 | 응시료 | 총 가격 |
| 비회원 | $0 | $760 | $760 |
| 회원 (일반인) | $195 | $575 | $770 |
| 회원 (학생) | $35 | $575 | $610 |
<신청조건>
- (BASE)총 5년간의 IS감사, 통제 및 보안관련 분야에서 근무한 경력 (경력 증명서 제출 필요)
혹은
- 2~3년제 전문학사학위를 갖고 있는 사람 = 1년 경력 대체 인정
- 4년제 학사학위를 갖고 있는 사람 = 2년 경력 대체 인정
- 석사 학위를 갖고 있는 사람 = 3년 경력 대체 인정
- 총 1년간의 비 IS감사 경험 = 최대 1년 경력 대체 인정
- 총 1년간의 IS감사 경험 = 최대 1년 경력 대체 인정
- 컴퓨터공학, 회계, IS감사 등 분야의 각 2년간 대학 전임강사 경력 = 각 1년 경력 대체 인정
<유지비>
CPE(Continuing Professional Education) : 3년주기로 120시간 (1년 최소 20시간)
유지비 : 일년에 총 한화 30만원 정도.. (자세히는 모르겠습니다.)
[시험 공부]
7월에 학원 수강이 끝났지만 온라인 강의도 추가로 단 한~번도 듣지 않은 채 이후에 공부를 시작하였습니다.
공부 기간은 한 달 정도 되었습니다.
사실 라이지움 교재는 보지도 않았습니다...
ISACA 문제풀이를 지인에게 얻어 ISACA 문제집과 라이지움 문제풀이집으로만 공부하였습니다.
> 공부방법
- 라이지움 문제풀이 : 1회 풀이 + 오답만 재 풀이 1회
- CISA Review Questions, Answers & Explanations Manual : 1회 풀이 + 도메인 4, 5만 추가 1회 풀이 + 전체 오답만 재 풀이 1회
- 이론집 제작 : 아래의 블로그 내용을 나만의 스타일로 정리하여 작성 + 문제 풀이 후 이론집에 없는 내용 추가 작성
https://33cram.tistory.com/category/CISA/1.%20IS%20%EA%B0%90%EC%82%AC%20%ED%94%84%EB%A1%9C%EC%84%B8%EC%8A%A4
평일에는 업무로 바빴기에 제대로 집중은 하지 못하였지만, 적어도 1시간 - 3시간 정도 할 수 있을 때 하려고 노력하였습니다.
주말 중 하루는 공부를 하려고 노력했고 .. 이게 사실 이미 일도 하고있고, 공부 머리도 죽었는지..
집중이 정말 안되더라고요.. 여튼 너무 놀고싶어서 주말 하루는 놀았습니다. ㅎㅎㅎ
저의 개인적인 의견으로는 학원 강의도 좋지만,
저처럼 온라인 강의 복습도 하지 않고, 수업 끝나고 복습도 하지않고.. (사실 학원 강의가 1도 기억이 나지 않았습니다...)
이 정도면 제가 보기에는 학원의 도움이 거의 없었다고 생각됩니다.
조금의 도움이라면 교재 정도...
그리고 문제 풀이를 풀다보면 알게되는게 시험 자체가 기술적 지식 능력을 보는 시험이 아닙니다.
출제자의 의도 파악이 중요하고, 시험을 보는 사람은 그 의도를 파악하고 문제를 골라야 합니다.
(~ 측면에서 감사인이 중요/가장 먼저 ~~, 문제의 답은 사지선다인데, 대부분 4개의 선택지 모두가 정답입니다.
그 중에서도 가장 답에 가까운 것을 선택해야 합니다.)
고로...
문제를 풀고 이 문제의 의도가 무엇일까 고민하는 시간이 매우 중요합니다.
때문에 저는 CISA는 강의를 듣지 않더라도 취득이 가능하다라고 생각합니다!
[시험 후기]
운이좋게도 저는 합격을 하게 되었습니다.
CISA 자격증 신청의 경우 제가 알기로는 3년정도까지 유효하며 이 기간안에 신청을 하여야 합니다.
연간 회비를 알아보니 총 합치면 30만원 정도 한다고 하더라구요.
그래서 아직 자격증 신청은 하지 않았습니다..!
주위를 보니 20년도, 21년도 합격률이 많이 저조한 것으로 보입니다.
절대로 지식이 떨어진다거나 부족해서 떨어지는 것이라고 생각하지 마세요.
감사인의 관점으로 생각하시는게 중요하다는 것 꼭 명심하세요!
다들 붙을 수 있습니다!
화이팅하시고 궁금한 점 있으시면 댓글로 물어봐주세요!
다음 시험은 CISSP .....
[결론]
> CISA는 독학이 가능할 것 같다.
댓글