ISCはどんな科目で、どのように勉強すればいいのかわからなくて困ったな。
新USCPA試験では選択科目を1つ選ぶことになったけど、実はISCを選ぶ人は現時点でまだ少ないよ。
USCPA予備校のひとつ、CPA会計学院は、ISCの教材は用意しないくらいだし。
とはいえ、少しずつISCの情報が増えてきたし、必要なスキルレベルが一番低い科目だし、自分のキャリアに親和性があるからISCを選ぶ人が増えてきているよ。
ISCを選びたい!という人に向け、ISCという科目の特徴や受験対策を解説するね。
新USCPA試験のISCのBlueprintについては、こちらを参考にしてください。
新USCPA試験の選択科目の選び方については、こちらを参考にしてください。
新USCPA試験制度については、こちらを参考にしてください。
USCPAの勉強を始めていない場合「USCPAの始めかた」も参考にしてください。
どこの著書『USCPA(米国公認会計士)になりたいと思ったら読む本』も参考にしてくださいね。
新USCPA試験に対応しています!
1.ISCはどんな科目?
この記事を読んでくださっているのは、USCPA試験の選択科目でISC(Information Systems and Controls:情報システムと統制)を選んだ方でしょう。
もし、まだ選択科目が選べていない場合USCPA試験の選択科目の選び方を参考にしてくださいね。
2024年からの新USCPA試験で選択科目ができて
- こんなキャリアの人にこの科目を選んでほしい!
- この科目ではこんなことを学んでほしい!
など、旧USCPA試験より求められることが明確になっています。
よって、ISCを選んだからには、ISCという試験科目についてよく理解してから試験対策を始めた方がいいでしょう。
ISCはどんな科目?
- 情報システムと統制に重点を置いている
- AUDが前提でBECの内容も出る
- MC問題が60%、TBS問題が40%
- 求められるスキルレベルは低い
- 合格率は平均より高め
(1)情報システムと統制に重点を置いている
ISCという試験科目がどんな科目かというと、情報システムと統制に重点が置かれた科目です。
ISCはこのようなことに関して、受験生の知識を評価するように設計されています。
- IT
- データガバナンス
- ビジネスプロセスに関連する保証・アドバイザリーサービス
- 内部統制テスト
- 情報システムセキュリティ
AICPAのBlueprintsによれば、このような内容がISCという試験科目に含まれます。
- ERP systems and data governance(ERPシステムとデータガバナンス)
- Security, threads, attacks, and mitigation(セキュリティ、スレッド、攻撃、緩和策)
- Confidentiality and privacy(機密性とプライバシー)
- SOC examination(SOC検査)
(2)AUDが前提でBECの内容も出る
ISCは、AUDの延長にある科目、つまりAUDを前提とした科目です。
新USCPA試験では、3つの必須科目(FAR・AUD・REG)でUSCPA受験生の基礎的な知識を試します。
そして、3つの選択科目(BAR・ISC・TCP)で高度な知識を試します。
新USCPA試験での必須科目と選択科目の関係
必須科目 | 選択科目 | |
会計 | FAR | AUD |
監査 | AUD | ISC |
税務 | REG | TCP |
AUDでは基礎的な監査業務に関する知識が試されます。
ISCでは一歩進んで、データのライフサイクルにおけるデータの収集、保存、消費を含むデータ管理に関する知識が問われます。
ISCは、旧USCPA試験のBECで出題されていた内容が含まれます。
BECの内容は、税務科目(REGとTCP)以外に配分されます。
会計周りはFARかBARに配分され、ガバナンスやITはAUDやISCに配分されると考えるといいですね。
(3)MC問題が60%、TBS問題が40%
ISCの得点割合は、MC問題が得点の60%、TBS問題が残りの40%を占めます。
USCPA試験の科目は全部で6科目ありますが、ISC以外の科目はMC問題が得点の50%、TBS問題が残りの50%なんです。
ISCのみMC問題の得点割合が高いことに大注目!!!
テストレット(問題群)は5つあります。
テストレット1と2は、それぞれ41問のMC問題(四択問題)で、合計82問。
テストレット3、4、5は、1問、3問、2問のTBS問題(事例形式問題)で、合計6問。
ISCのMC問題は82問とかなり多く、得点の割合は60%です。
知っていれば解ける問題が多いので、しっかり理解して覚えておき、確実にMC問題で得点していく必要があります。
(4)求められるスキルレベルは低い
ISCで合格するために必要なスキルレベル(Skill Level)は低いです。
ISCは、Remembering and Understanding(記憶と理解)、Application(応用)、Analysis(分析)という3つのスキルレベルがあります。
Remembering and Understanding(記憶と理解)が55%から65%もあり、覚えておけば解ける問題がかなり多いことに注目!
のちほど改めて解説しますが、ISCには3つの出題分野があります。
ISCの出題分野
- 出題分野1:情報システムとデータ管理(35–45%)
- 出題分野2:セキュリティ、機密性、プライバシー(35–45%)
- 出題分野3:システムとSOC業務の考慮事項(15–25%)
Remembering and Understanding(記憶と理解)
記憶と理解は、全体の55%から65%です。
覚えておけば解ける問題はかなり多いですね。
3つの出題分野が該当しますが、基準、規範、フレームワーク、手順の理解に重点が置かれます。
Application(応用)
応用は、全体の20%から30%です。
3つの出題分野が該当します。
情報システム、データ管理、SOC業務に重点を置きます。
通常は、計算問題は応用に入ります。
ですが、ISCに関しては、計算問題はないと考えていいと思います。
あってもかなり少ないでしょう。
Analysis(分析)
分析は、全体の10%から20%です。
かなり少ないですね。
出題分野1と2に集中し、情報統制の適切性や設計の欠点、機能のばらつきを認識することを問います。
USCPA試験で必要なスキルレベルについては、こちらを参考にしてください。
(5)合格率は平均より高め
2024年Q1、Q2、Q3の合格率は既に公表されています(12月時点で)。
ISCの合格率は、Q1は約50%、Q2は約58%、Q3は62%でした。
BARよりは高く、TCPよりは低く。
TCPは色々な事情で高かったので、比較対象として適してはいませんが。
BARより高かったという点は、ISCを選択した受験生にとって安心材料になるのではないでしょうか。
USCPA試験の合格率については、こちらを参考にしてください。
2.ISCはどう試験対策をする?
新USCPA試験でのISCの試験対策を解説します。
ISCの試験対策
- AUDとISCを同時並行で学習・受験しないこと
- ISCのMC問題がサクッと解けるようにしておくこと
- ISCの出題内容をよく理解すること
- ISCの問題を追加でやってみること
(1)AUDとISCを同時並行で学習・受験しないこと
AUDの次にISCを学習・受験する方が多くなると思います。
順番としては、AUD→ISCというのが効率的でしょう。
なぜなら、どちらも監査に関する知識を問うからです。
とはいえ、AUDとISCを同時に学習・受験することはおすすめできません。
なぜなら、どのくらいのレベルで合格できるのかわからないため、学習が多すぎたり、反対に足りなかったりする可能性があるからです。
それに、AUDとISCに関しては、そこまで内容が重複していないので同時に学習をする必要はないと思います。
まずはAUDを受験し、合格レベルを把握(たとえAUDに不合格であっても)。
それからISCの学習をするのがいいと思います。
(2)ISCのMC問題はサクッと解けるようにすること
ISCは4時間のコンピューター・ベースの試験です。
この限られた時間の中で、すべての問題を解き終えるためには、タイムマネジメントが重要。
ISCの試験でのおすすめの時間配分は、以下のようになります。
ISCは覚えていれば解答できるMC問題が多いでしょう。
ただし、TBS問題は難しめです。
ISCを受験した方によると、ISCのTBS問題が全科目の中で一番難しかったそうです。
AUDの解法に近く量も多かったとのこと。
テストレット1と2のMC問題は、1問当たり1分半くらいで解けるようにしておくといいでしょう。
数が多いのでサクッと解けるようにしておかないと、TBS問題を解く時間が足りなくなる可能性があります。
ISCのおすすめの時間配分については、こちらを参考にしてください。
(3)ISCの出題内容をよく理解すること
ISCの試験内容は、情報システムと統制に関する高度な概念をカバーするものです。
IT監査・アドバイザリーサービス(SOC業務を含む)、データ管理(データ収集・保存・利用など)に関する知識やスキルが試されます。
ISCの出題内容は、以下のようになります。
ISCの出題内容
- SOC 2®の計画、実施、報告における、「サービス組織のシステムの記述基準」と「セキュリティ、可用性、処理の完全性、機密保持、プライバシーに関するトラストサービス基準」の使用
- SOC 1®の業務における計画、特定の手続(財務報告に係る内部統制のテストを除く)と報告
また、ISCには3つの出題分野があります。
出題分野に沿って、さらに出題内容を見てみましょう。
ISCの出題分野
- 出題分野1:情報システムとデータ管理(35–45%)
- 出題分野2:セキュリティ、機密性、プライバシー(35–45%)
- 出題分野3:システムとSOC業務の考慮事項(15–25%)
出題分野1:情報システムデータ管理
出題分野1では、情報システムとデータ管理が出題されます。
- 情報システム
- データ管理
もともとBECで出題されていたITの論点が発展した内容を考えるといいですね。
高い知識・スキルも求められ、TBS問題での出題もあります。
出題分野2:セキュリティ、機密性、プライバシー
出題分野2では、セキュリティ、機密保持、プライバシーを対象としています。
SOC2®業務における統制テストに関するもので、他のIT監査やアドバイザリー業務で実施される可能性のある手順に似たものです。
以下のようなものが出題されます。
- 規制・規格・フレームワーク
- セキュリティ
- 機密保持・プライシー
- インシデントレスポンス
これも、もともとBECで出題されていたITの論点が発展した内容と考えられます。
高い知識・スキルはそれほど多く求められないため、MC問題での出題がメインとなるでしょう。
出題分野3:システムとSOC業務の考慮事項
出題分野3では、SOC業務に対する考慮事項が扱われています。
以下のようなものが出題されます。
- SOC業務の計画・実施に特有の留意点
- SOC業務に関する報告書に特有の留意点
もともとAUDで出題されていたSOC業務の論点が詳細に問われると思われます。
高い知識・スキルは求められないため、MC問題での出題がメインとなるでしょう。
覚えれば解ける問題が多いため、得点源になります。
詳しくは、USCPA試験のISCのBlueprintsを参照してくださいね。
(4)ISCの問題を追加でやってみる
ISCはMC問題がほかの科目より多く、かつ、単に覚えておけば対応できる問題がほかの科目よりは多いです。
よって、事前に少しでも多く問題にあたっておくといいでしょう。
ほか、Darius Clarkという人がUSCPAの動画(i75)を出していますが、2024年新USCPA試験の問題集をAmazonで販売しています。
動画は評判がいいため、問題集もおそらくいいのではないかと思います(使った人の評判は悪くないです)。
しかも、Kindle Unlimited 加入者なら無料です!
普通に購入すると15,000円ほどしてしまって高いです。
なので、Kindle Unlimitedに加入していない場合は、この機会にいったん加入してもいいかもしれません。
初めての登録なら、30日間無料か、2ヶ月499円で負担になりません。
Darius Clark 2024 CPA Reviewシリーズ
USCPA試験の洋書問題集については、こちらを参考にしてください。
3.ISC受験体験記・感想、手応えと結果は?
ISCを実際に受験したUSCPA受験生からの受験体験記・感想、手応えと結果を紹介します。
まだISCを受験した人が少ないので、今後どんどん追記していきます。
(1)2024年1QにISC受験、合格したアビタス受講生
ITのバックグラウンドがあるので、各章の内容の暗記を中心に勉強。
3週間の勉強で合格。
(2)2024年2QにISC受験、合格したアビタス受講生
アビタス受講生とはいえ、TACから移籍なさった方。
ISCのTBS問題は、全科目の中で一番難しかったそう。
AUDのTBS問題の解法に近く、問題数が多かったとのこと。
MC問題は、アビタスの教材、TACの教材、Becker、Gleimをやったそう。
それだけやれば対応できたようです。
結果として、80点代で合格。
- ISCに挑戦するような方は、ITのバックグラウンドがある方が多いです(たとえばCISA合格者など)。
- ISCは他の科目以上にバックグラウンドがあるかが合否を分ける可能性があります。
- バックグラウンドがある人によれば、勉強しなくても知ってることばかり出題されたとのこと。
Q&A:ISCに関するよくある質問
(1)BECのどの部分がISCに移ったの?
旧USCPA試験のBECのどの部分がISCに移ったのかというと、ITの部分です。
アビタス教材について、現行のUSCPA試験と新USCPA試験では、このような関係になっています。
ご質問をいただいたので共有しますね😊 pic.twitter.com/448Euoua7m— どこ『USCPAになりたいと思ったら読む本』著者 (@dokoblog) January 16, 2023
アビタス受講生なら、アビタス教材の相関図が分かりやすいですね。
もう少し詳細をということであれば、ISCに再配分されるBECの内容を参考にしてください。
ISCに再配分される旧USCPA試験のBECの内容
- 業務プロセスと内部統制
- ITに関連するリスクとそのリスクに対応する統制
- データ管理と関係
(2)ISCのリリース問題はある?
ISCのリリース問題(AICPAのReleased Questions)は、2024年のものだけあります。
ちなみに、リリース問題というのは過去問のことで、リリ問と呼ばれています。
新USCPA試験でのISC対策として、どのリリース問題をやる?
- 2024年のISCの問題
- 旧USCPA試験でのAUDでISCに移った内容の問題
- BECでISCに配分された内容の問題
旧USCPA試験のAUDは、一部はISCに移っています。
よって、ISCに移った内容の問題を解くことになります。
また、BECの内容は、ISCに配分されています。
よって、ISCに移ってきたBECの内容の問題を解くことになるわけです。
アビタス受講生ならば、アビタスがリリース問題の分類をしてくれています。
また、リリース問題の分類表を用意してくれていますので、その表を見ながらISCに該当する問題を解くといいですね。
USCPA試験のリリース問題(Released Questions)は、新試験になったため、どの問題が新試験のどの科目になったか見分ける必要があります。
アビタスが2019年〜2023年の問題を分類してくれました!
受講生サイト→資料室→受験直前対策→AICPA Released Questions→■Released Questions Evo対応表 pic.twitter.com/DMG0AQWJso
— どこ『USCPAになりたいと思ったら読む本』著者 (@dokoblog) January 18, 2024
多少、AUDなのかISCなのか分類が不明な問題があるかもしれません。
その場合は、AUDかもしれない問題も解いておけばいいと思います。
また、BECの問題については、FAR、BAR、AUD、ISCに配分されているので、どれがISCなのかわからないかもしれません。
その場合は、会計関連の問題以外はAUDかISCと考えると分類しやすいでしょう。
AICPAのリリース問題については、こちらを参考にしてください。
(3)ISCでリサーチ問題は出題される?
ISCでリサーチ問題は出題されます。
とはいえ、新試験では本番で Authoritative Literature のデータベースが使えなくなっており、単純な検索スキルは試されません。
USCPA試験のリサーチ問題は、旧試験では「基本的なリサーチ問題」、新試験では「応用的なリサーチ問題」です。
新試験で抜粋され添付されるAuthoritative Literatureは、旧試験と大きな違いはないでしょう。
なので、旧試験と同じく、会計基準・監査基準・税法は理解しておいた方がいいと思います。 pic.twitter.com/nGtxf3PeBl
— どこ『USCPAになりたいと思ったら読む本』著者 (@dokoblog) February 13, 2024
ISCの場合は、どんな資料が添付されるか、イマイチ明確ではありません。
BECのときも、何かを参照するような性質の科目ではないということで、リサーチ問題は出題されていませんでした(代わりにWC問題が出題されていました)。
ISCのリサーチ問題については、もう少し情報が出てきましたら、追記します。
USCPA試験のリサーチ問題については、こちらの記事を参考にしてください。
(4)ISCはAUDより難しい?
ISCはAUDが前提となっており、AUDの延長線上にあります。
ISCはAUDより専門的と言っていいでしょう。
とはいえ、ISCは必要なスキルレベルが高くないため、難しく感じない人がいるかもしれません。
たとえばこんな方だと、ISCという科目の勉強がしやすいでしょう。
- システム部門で働いている人(システム開発・情報システム管理など)
- セキュリティ対策を業務の一環でしている人(システムへのアクセスなど)
- ITの基礎知識がある人(ITパスポート合格者など)
- AUDの理解がある人(リスク・内部統制など)
AUDよりはISCの方が、わからないことをネット検索などをしてカバーする必要があるでしょう。
ISCはAUDよりは知っているかだけを問われる問題が多いので、自分で積極的に周辺知識を身につけようとする人なら難しく感じない可能性はあります。
(5)ISCは勉強しやすい?
ISCは覚えるだけだから勉強しやすいだろうと、ISCを選ぶUSCPA受験生がいます。
実際にISCに挑戦している方の声を見ると、そこまでラクに勉強が進んでいるようには見えません。
SOCについては「法律の条文覚えているような苦行が続きます」とのポストも見かけました。
旧AUDからISCに移行したSOCレポートだが、Evo試験になってからテキストのページ分量が格段に増えてるね。
旧AUDはさわり程度の紹介だったけど、ISCでは主役級の扱いでテキスト80ページ😨読み通すのも一苦労だわ。
もう法律の条文覚えてるような苦行が続きます#USCPA https://t.co/lAYaWybQ3m pic.twitter.com/GsI8czrrev— テニスバカだった島将(しましょう)@USCPA・CISA勉強中 (@StarGazerSHIMA) May 27, 2024
とはいえ、この方はアビタス教材だけで一発合格できています。
他の資格のテキストもやらなくて大丈夫だったそうですよ。
ISC一撃突破できたのはアビのおかげ
他の資格のテキストも不要なり https://t.co/nuOkrnWW9j— シーサー島将(しましょう) @USCPA勉強中、拳立て100回を目指し中 (@StarGazerSHIMA) December 12, 2024
(6)2025年にISCの内容は変更がある?
ISCは2025年1月以降に試験内容の変更があります。
NISTサイバーセキュリティ・フレームワーク(CSF)についての変更です。
アビタス受講生であれば、既に「ISC補足テキスト」が受講生サイトに掲載されているので、かならず確認してくださいね。
2025年以降にISCを受験するアビタス受講生は、サイバーセキュリティ・フレームワークの補足テキストが受講生サイトに掲載されているので確認が必要です。 https://t.co/FtTukobd3d
— どこ『USCPAになりたいと思ったら読む本』著者 (@dokoblog) December 3, 2024
ISCの2025年改定は2025年USCPA試験Blueprints改訂を参考にしてください。
以上、「USCPA試験のISCはどんな科目?ISC勉強法をUSCPAが徹底解説!」でした。
リスクや統制に関しては、暗記だけではだめで、なぜそうなるのか深い理解が必要なんだね。
しっかりAUDで押さえてから、ISCに取りかかることにするよ。
USCPAとして学んでおけば、日本の公認会計士と差別化しやすいかも。
ISCは知っていれば解ける問題が多いので、なるべく多くの問題にあたって、周辺知識をネット検索などで補足しておくのが現時点での最善策かもね。
USCPA試験については、どこの著書『USCPA(米国公認会計士)になりたいと思ったら読む本』も参考にしてくださいね。
新USCPA試験に対応した改訂版が出ています!
USCPAの勉強を始めていない場合は「USCPAの始めかた」も参考にしてください。