CISA制度認定30週年

Certified Information Systems Auditor(CISA)、公認情報システム監査人の認定制度が発足して30周年です。30周年のためのLogoがISACA国際本部から発表されており、日本国内3支部のHPも30周年記念のLogoが表示されています。

ISACAが発足した時、EDP Auditors Association(EDPAA)、EDP監査人協会を名乗っていました。元々は、企業の会計監査において電子化された会計処理の監査の必要性を認識した、会計士やシステム専門家が集り、発足したのがEDP監査人協会です。

EDP、つまり電子データ処理は、コンピュータで処理される会計/経理処理であったことは疑問の余地なきことだと思います。

コンピュータが電子計算機と訳され、電算課とか情報処理課という部署名がよく使われていました。計算する機械がコンピュータであり、それを司る部署が電算課/情報処理課でした。

現在、電子計算機という言葉は死後と言っても良いでしょう。計算する機械と言う当初の役目以外の機能が追加、拡張されており、電子計算機という言葉が相応しい訳語ではなくなりました。
情報システム、情報処理がITと言う言葉に置き換わり、ITも更にICTに取って代わられようとしています。

情報システムからIT、ICTへの流れの中で、電子化された会計/経理処理から画像処理、通信手段、一般業務プロセスのIT化など、会計監査から派生したシステム監査、そのシステム監査の専門家の集まりであったEDP監査人協会も、IT統制に軸足を移し、Information Systems Audit and Control Association(ISACA)、情報システムコントロール協会に名称を変更、その組織の変化させてきました。

CISA以外にもCertified Information Systems Manager(CISM)、公認情報セキュリティマネージャ、Certified in the Governance of Enterprise IT(CGEIT)という認定制度も発足しました。

CISAの30年の歴史を少しばかり振り返っても、その取巻く環境は著しく変化し、会計システムの監査からIT統制の評価、ITガバナンスへと求められる役割もより高度なものになってきたと思います。
そして、継続する変化に対応し、新たな役割を果たしていくことになるのでしょうね。

CISA30周年での雑感でした。