After Passed CISA 考上 CISA 後 - 通達人驛站
2017/9/11

After Passed CISA 考上 CISA 後

最近網友 Sandy 寫信問我「會計的背景夠不夠 CISA 考試?」和「大概要花多長時間準備 CISA 考試?」的問題。我在這篇文章提出了個人的答案,同時我也提出了「CISA 準備時數計算公式」,希望能回答眾多網友 CISA 準備時間的問題。」
CISA Badge

網友的問題

Dear Jose,

我在網路上搜尋到您準備 CISA 的分享。不知道能不能方便請教您一些建議。

我是會計所畢業生,有修過一些資料庫相關的課程,但是沒有受過正規資訊課程的教育,目前等著到事務所服務。因我的工作會有一部分接觸電腦審計,所以我想參加九月份的 CISA 證照班課程,於十一月底或十二月初考試。

對於 CISA 這個證照需要花費的時間和努力,我目前沒有具體的概念,也不知道我這樣的背景夠不夠考試?(我有試著做過英文的網站預習試題,大概三成有一點概念,其他的部分比較陌生)

準備考試的部分,您認為依我的狀況大概需要花幾個小時的時間呢?

謝謝您!
Sandy


我的回覆


看起來 Sandy 的問題主要有兩個:
  1. 會計的背景夠不夠 CISA 考試?
  2. 大概要花多長時間準備 CISA 考試?
我的回答如下:
  1. 只靠純會計背景再加上你提到所修的課程,這些無法幫你考上 CISA。
    我後面會以自己的實例說明。簡單地說,在 CISA 考試我所依恃的是「學以致用」,純淬靠長時間將所見、所學的知識活用在工作中。
  2. 我計算後,你至少得花 500 個小時才考得上 CISA。
    我認為這仍取決於:你過去曾經上過的課程?考上後如何使用考上 CISA 的知識?以及你考取 CISA 後打算做什麼?我後面寫的計算公式應該可以指引你如何套用並計算大略的時間。

如果你只是單純地想知道我的答案,那麼看到這裏就可以了。

你可能還會問「那 Jose 你還寫了什麼回答我的問題?」我認為在你的問題外,也許還有其他的事情和考量,你知道後也許會對你有幫助。

為什麼要考 CISA?


首先,我想告訴你考上 CISA 不重要,「為什麼要考 CISA ?」才重要!

你可能會想「WTF!該不會是 Jose 你考上 CISA 後,才說考上 CISA 不重要吧!?」

我認為這個問題的答案,取決於你是否真的想做好幾年 CISA 相關的工作?我真心建議你認真想想這個問題,然後找到這個答案。

我雖然不知道你的人生規畫,但我可以告訴你「Jose 為什麼要考 CISA?」

我雖然寫了一系列 CISA 的文章,但其實我一直沒有說明這個問題。

其實,我只是想要向別人證明自己雖然年過四十,但我仍然有學習新知識的意願與能力。

這是因為在考慮轉換跑道時,「學習新知識的意願」會是履歷上很重要的亮點,因為這證明一個的自我紀律要求。當我說自己有超過十年經驗時,我想要證明自己絕不是用第一年的經驗重覆了十年。

至於「學習新知識的能力」,在換工作的時候更是重要!因為這表示一個人有自我學習的能力,能在不靠其他人、不進入學校的情況下學習,這是職場上很重要的能力!

「選對合適的領域,比努力更重要!」


在開始之前,我想和你分享一個一直影響我做職涯決策的觀念「選對合適的領域,比努力更重要!」
Pay and Return
簡單地說,大部份的努力都像上面這張圖一樣,你必須選一個適合自己的領域努力,才能讓你在沒有明顯回報的時候,靠自己撐下去,直到花足夠的時間累積後,報酬才有可能達到你的預期。

如果用這張圖來解釋我準備 CISA 的例子。表面上我只花了 300 個小時,但事實上,CISA 要考的絕大部份知識,是我從未在學校的課堂上學過,得在實務工作中靠自修、或失敗經驗中學會。如果加上這些已花的時間後,可能還得再加至少 300 小時。

所以我想問你,你真的希望未來投身於資訊稽核領域?還是只是想學這些技能?或是想找一個能證明你實力、可貼在身上的象徵?

「有些東西太早得到,未必好」


另外,我想和你分享另一個影響我很久的故事,是侯文詠寫他朋友的故事。他朋友年輕時很有企圖心,不到 30 歲就早早升到了協理,但自從他當上協理後就再沒升遷,直到 32 歲那年,終於有升上副總的機會,但公司高層最後卻因為某些原因升遷了另一個能力無法讓他信服的人。

他很不服氣,隔天就遞出辭呈。但總經理把他叫到辦公室,要他休完假回來再說。

他當天到了機場就買了張飛到布拉格的票,一到布拉格街上就看到一隻好可愛的玩具熊,他喜歡的不得了。好不容易得到玩具熊後,卻是他惡夢的開始。

他的旅程不論到那裏,都得抱著這隻超大的玩具熊。他曾想到郵局打熊先寄回台灣,但一問郵費後就發現那足以在台灣買好幾隻熊了。所以他只好頂著陽光和其他人的目光,一路從布拉格、維也納、沙爾斯堡、抱到了慕尼黑,因為玩具熊又胖又長,根本無法折疊放入行李箱拖行,因此,這一路歐洲行算是被玩具熊整慘了,甚至得為它買交通工具的票。

回台灣後,他決定不辭職了。總經理問他為什麼,他就把玩具熊的故事從頭說了一遍,並說自己想通了一件事,「有些東西雖然夢寐以求的,但太早得到,恐怕也不見得好。」後來,又過了幾年他終於當上該公司的總經理。

我想說的是,對大多數剛離校的新鮮人而言,在欠缺實務經驗、僅靠用功的情況下考取 CISA 未必是件好事,剩下的我就不多說了。

你可能會認為,因為我要在會計事務所工作,這些就當投資自己。那我就順便告訴你,除了準備 CISA 要花錢和時間,考上 CISA 後,每年還是得花錢和時間,這是別人可能沒有告訴你的。

投資 CISA 所需的時間和金錢


在你考上 CISA 前,目見所及的金錢大概就是:課程費 21000、CISA 考試報名費大約 13000、CISA 年費 1520、ISACA年費 1020、CAA 年費 2000。

但這並不包括維持 CISA 所需的花費。以我來說,為了累積 2016 年最少 20 小時的教育時數,我又花了 42500 上了 ISO 27001 LA 課程並取得資格。但別忘了,ISACA 要求 CISA 每 3 年完成最少120小時的持續專業教育時數,這表示我 2017 年還需要其他的教育時數。

以 CAA 的課程來說,1個小時的課程的費用平均是 500,也就是說我每 3 年要花至少 60000。以時間來算,每年都要花 5 個整天上滿 8 小時的課程,才有可能在 3 年內累積到 120 小時。

這還不包括你準備 CISA 所需要花費的時間。

接下來,我就介紹一下為了回答你的問題,自己思考後所提出的「CISA 準備時數計算公式」。你可以看過我的自評結果後,量化自己的目標值,再計算可能需要的準備時數。

CISA 準備時數計算公式


根據我對自己的觀察後,我發現自己準備CISA考試的準備時數計算公式如下。

準備時數 = (CISA 工作領域知識量 X 領域準備深度)/(CISA 工作領域已俱備知識量 X 該領域經驗年資)


「CISA 工作領域知識量」我以1000做總量(1000)。

「領域準備深度」是指打算如何使用 CISA 的知識。以我來說,我並不想要只是死背、死記 CISA的知識(事實上 CISA也是不可能死背的),而是真的想擁有一個 CISA 所應俱備的知識,所以,我決定搞懂大多數我還不知道的知識。如果要做到我的程度,就得在看到一個不懂的專有名詞後,能自己比較既有的知識或者是技術後,嘗試比較、了解彼此的優劣,而不單只是從名詞解釋去理解這個技術是什麼(80%)。

「CISA工作領域已俱備知識量」:我在文章中提過自己是工業管理背景。簡單的說,工業管理必須學管理學、組織行為、專案管理、初級會計、工作研究、人因工程、計算機概論...等廣泛的管理基礎知識。其他的部份,就必須依照產業學不同的東西,所以我又修了資訊相關的課程:軟體工程、程式語言、資料結構。這些知識,在一般的工作上不容易看出效果,但對於考上 CISA 卻很有幫助,儘管如此,我自己的估計值也只有 0.2-0.3,其他的部份就得從工作中去彌補了(0.25)。

從「經驗年資」來看,我畢業後所從事的是 SQA,也包括軟體測試員(SW Tester),然後一做就是十多年。這中間,我參與過一些成功/失敗的專案,也參與了一個軟體專案的全部過程,從談需求、寫規格、簽約、開發、測試、驗收、一直到系統上線。也協助公司導入了 ISO 9001,所以 10 年年資做計算時(10)。

如果用 Jose 的數值代入公式後:(1000 * 0.8) /(0.25 * 10) = 320。

所以,在花了 300 個小時左右的時間準備 CISA 考試後,還真的讓我考上了 CISA。

計算公式使用注意


我有想過更精細的計算方式,其實變化的地方在於分別計算五個CISA工作領域:
  • 「CISA工作領域知識量」1000 再乘上CISA各工作領域的配分百分比。
  • 「經驗年資」可以含括 CISA 各工作領域的年資分別計算。

所以用這個改版的公式,理論上應該可以計算出更精確的理論準備時數。

Sandy 的試算結果


我曾以你透露給我的資訊,在不考量你、我天資差異的情況下,直接試算你的準備時間,最後估算出的結果是超過 500 個小時。

當然,你也可以「不求甚解」的標準降低「領域準備深度」到 60%(我知道有人也確實在這個情況下考上 CISA),這樣也確實能把整體準備時間量降低,但最終的準備時數,仍需以能考上 CISA 為前題。

從最後我的考試成績 474 分來看,我過去的軟體專案開發工作經驗,顯著地幫助我在第三章「資訊系統籌獲、開發和實作」(Information Systems Acquisition, Development and Implementation)的得分 543,不但彌補了我在第四章「資訊系統營運、維護和支援」(Information Systems Operations, Maintenance and Support)的失分 431,也拉抬了我的總分。另外,因為我沒有實際的稽核經驗,所以第一章「稽核資訊系統的流程」(The Process of Auditing Information Systems)就全部靠理解歷年試題和 Review Manual 後,才得到 500 分。

以上就是我個人的想法與建議,我不能保證自己的理解一定正確,你一定得要自己思考後再做判斷。如果還有其他問題,你可以直接在這篇文章後提問。

後記


這篇文章從寫到修改,得花好一陣子才能寫完的主要原因,就是要建立「CISA 準備時數計算公式」。

希望這個公式真的能幫助想準備 CISA 考試的人預先計算考試時數。

不過,我發現這個也能計算其他有明確範圍的證照考試,但這個就不在這篇文章的範圍內了。
 Related Posts with Thumbnails 

0 意見 :

張貼留言