【2026年】ISC(情報システムと統制)のUSCPA試験対策を徹底解説!
ISCはどんな科目なのか詳しくは分かっていないし、2026年に試験内容が変わるみたいだから、どう勉強すればいいのかわからなくて困ったな。
今までISCは、選択科目3科目(BAR・ISC・TCP)の中で選んだ受験生は少なかったよね。
CPA会計学院は、ISCの教材は用意しないくらいだし。
とはいえ、既にアビタスにはISCのノウハウがたまっていて、アビタスの教材だけでISCに合格できた受験生が増えてきたよ。
ISCは、ITのバックグラウンドがある人や、キャリアに親和性がある人にはとても魅力的な科目だよね。
2026年の試験改定に対は、ポイントを押さえれば怖くないよ。
ISCを選びたい!という人に向け、ISCという科目の特徴から最新の試験変更点、具体的な試験対策まで詳しく解説するね。
まだUSCPA(米国公認会計士)を目指してない場合
USCPAは受験資格を満たすのにUSCPA予備校のサポートがマスト。
どこがおすすめするUSCPA予備校はアビタスです。
\無料・すぐ読める・オンライン参加可/
どこの著書『USCPA(米国公認会計士)になりたいと思ったら読む本』も参考にしてくださいね。
USCPA資格の活かしかた・USCPA短期合格のコツを書いています。
(2025/12/08 09:37:41時点 Amazon調べ-詳細)
2026年1月からのUSCPA試験内容の変更について
【2026年改訂】USCPA試験Blueprints(ブループリント)変更点を徹底解説!を参考にしてくださいね。
音声で理解したい場合は、【2026年】USCPA試験はどうなる?変更点と注意点を科目別に解説を見てくださいね。
1.ISC(情報システムと統制)はどんな科目?
この記事を読んでくださっているのは、USCPA試験の選択科目でISC(Information Systems and Controls:情報システムと統制)を選んだ方ですよね。
もし、まだ選択科目が選べていない場合USCPA試験の選択科目の選び方を参考にしてくださいね。
2024年から選択科目が設定されて
- こんなキャリアの人にこの科目を選んでほしい!
- この科目ではこんなことを学んでほしい!
など、USCPA受験生に求められることが明確になっています。
よって、ISCを選んだからには、ISCという試験科目についてよく理解してから試験対策を始めた方がいいでしょう。
ISCのブループリント(Blueprint)に基づいて、5つの重要な特徴を見ていきましょう。
ISCはどんな科目?
- 情報システムと統制に重点を置いている
- AUDが前提で旧BECの内容も出る
- MC問題が60%、TBS問題が40%
- 求められるスキルレベルは低い
- 合格率は平均より高め
(1)情報システムと統制に重点を置いている
ISCは、現代のビジネス環境に不可欠な情報システムとその統制に関する専門知識を評価する科目です。
ISCは以下のような分野の知識とスキルが問われます。
- IT
- データガバナンス
- ビジネスプロセスに関連する保証・アドバイザリーサービス
- 内部統制テスト
- 情報システムセキュリティ
また、以下のような内容がISCという試験科目に含まれます。
- ERP systems and data governance(ERPシステムとデータガバナンス)
- Security, threads, attacks, and mitigation(セキュリティ、スレッド、攻撃、緩和策)
- Confidentiality and privacy(機密性とプライバシー)
- SOC examination(SOC検査)
特に、SOC(System and Organization Controls)検査が中心的なテーマとなっています。
サービス組織が提供するシステムの信頼性を保証するための手続きや報告に関する深い理解が求められるわけです。
(2)AUDが前提でBECの内容も出る
注意:旧試験(2024年1月より前)からの受験生向けの項目です。
ISCは、必須科目であるAUD(監査及び証明業務)の延長線上に位置づけられる専門科目です。
USCPA試験では、3つの必須科目(FAR・AUD・REG)でUSCPA受験生の基礎的な知識を試します。
そして、3つの選択科目(BAR・ISC・TCP)で高度な知識を試します。
USCPA試験の必須科目と選択科目の関係
| 必須科目 | 選択科目 | |
| 会計 | FAR | AUD |
| 監査 | AUD | ISC |
| 税務 | REG | TCP |
AUDでは基礎的な監査業務に関する、基礎知識が試されます。
ISCでは一歩進んで、データのライフサイクルにおけるデータの収集、保存、消費を含むデータ管理といった、より高度で専門的な知識が問われます。
また、2024年からの新試験制度移行に伴い、旧試験のBEC(ビジネス環境及び諸概念)で出題されていたIT関連の論点がISCに移管されています。
そのため、BECの学習経験がある方にとっては、馴染みのある内容も含まれています。
BECの内容は、税務科目(REGとTCP)以外に配分されています。
会計周りはFARかBARに配分され、ガバナンスやITはAUDやISCに配分されると考えるといいですね。
(3)MC問題が60%、TBS問題が40%
ISCの得点割合は、MC問題が得点の60%、TBS問題が残りの40%を占めます。
USCPA試験の科目は全部で6科目ありますが、ISC以外の科目はMC問題が得点の50%、TBS問題が残りの50%なんです。
ISCのみMC問題の得点割合が高いことに大注目!!!
ISCでは、知識の正確な理解と記憶が直接得点に結びつくことを意味します。
テストレット(問題群)は5つあります。
テストレット1と2は、それぞれ41問のMC問題(四択問題)で、合計82問。
テストレット3、4、5は、1問、3問、2問のTBS問題(事例形式問題)で、合計6問。
ISCの試験形式と配点だけを取り上げるとこのようになります。
| 試験形式 | 問題数 | 配点比率 |
| MC問題 | 82問 | 60% |
| TBS問題 | 6問 | 40% |
ISのMC問題は82問とかなり多く、得点の割合は60%です。
知っていれば解ける問題が多いので、しっかり理解して覚えておき、確実にMC問題で得点していく必要があります。
(4)求められるスキルレベルは低い
ISCで合格するために必要なスキルレベル(Skill Level)は低いです。
ISCは、Remembering and Understanding(記憶と理解)、Application(応用)、Analysis(分析)という3つのスキルレベルがあります。
Remembering and Understanding(記憶と理解)が55%から65%もあり、覚えておけば解ける問題がかなり多いことに注目!
専門用語やフレームワークの定義、プロセスの手順などを正確に覚えておくことが合格への近道であるわけです。
ISCのスキルレベルと配分だけを取り上げると以下の通り。
| スキルレベル(Skill Level) | 配分(Allocation |
| 記憶と理解 | 55 ~ 65% |
| 応用(Application) | 20 ~ 30% |
| 分析(Analysis) | 10 ~ 20% |
のちほど改めて解説しますが、ISCには3つの出題分野があります。
ISCの出題分野
- 出題分野1:情報システムとデータ管理(35–45%)
- 出題分野2:セキュリティ、機密性、プライバシー(35–45%)
- 出題分野3:システムとSOC業務の考慮事項(15–25%)
Remembering and Understanding(記憶と理解)
記憶と理解は、全体の55%から65%です。
覚えておけば解ける問題はかなり多いですね。
3つの出題分野が該当しますが、基準、規範、フレームワーク、手順の理解に重点が置かれます。
Application(応用)
応用は、全体の20%から30%です。
3つの出題分野が該当します。
情報システム、データ管理、SOC業務に重点を置きます。
通常は、計算問題は応用に入ります。
ですが、ISCに関しては、計算問題はないと考えていいと思います。
あってもかなり少ないでしょう。
Analysis(分析)
分析は、全体の10%から20%です。
かなり少ないですね。
出題分野1と2に集中し、情報統制の適切性や設計の欠点、機能のばらつきを認識することを問います。
USCPA試験で必要なスキルレベルについては、こちらを参考にしてください。
(5)合格率は平均より高め
2025年Q3までの合格率は既に公表されています(2025年12月時点で)。
ISCの合格率だけ取り上げると、以下の通り。
- 2024年Q1:51%
- 2024年Q2:58%
- 2024年Q3:62%
- 2024年Q4:56%
- 2025年Q1:61%
- 2025年Q2:72%
- 2025年Q3:67%
ISCの合格率は、他の選択科目に比べて、比較的高めの水準で推移していることがわかりますね。
BARよりは高く、TCPよりは低く。
TCPは色々な事情で高かったので、比較対象として適してはいませんが。
BARより高かったという点は、BARではなくISCを選択した受験生にとって安心材料になるのではないでしょうか。
ただし、これらの数値は過去の実績であり、将来の合格率を保証するものではないので、油断せず、しっかりと対策を進めてくださいね。
USCPA試験の合格率については、こちらを参考にしてください。
2.2026年ISC試験の変更点【重要】
2026年1月1日より、ISCのBlueprintが改訂されます。
まず重要な点として、AICPAは「この改訂は、ISC科目で出題対象となる内容の性質や範囲を大きく変えることを意図していません」と公式に表明しています。
したがって、これまでの学習が無駄になることはなく、基本的な学習方針は維持されます。
その上で、具体的な変更点を2つのカテゴリに分けて見ていきましょう。
(1)参照資料の更新
試験で参照される基準やガイドラインが、最新の動向を反映して更新されます。
➀AICPAのSOC 1ガイドの名称変更
ガイドの正式名称がわずかに修正され、末尾の「– Guide」が削除されました。
細かい点ですが、専門家としての正確性を示す部分ですね。
➁HIPAAの参照範囲拡大
従来のセキュリティとプライバシー規則に加え、主要用語を定義する条項(45 CFR Part 160およびPart 162の一部)が参照対象に追加されました。
これは、医療法務の専門家になることを求められているわけではありません。
単純に、試験範囲であるセキュリティ規則を正しく理解するために、「covered entity」や「protected health information」といった重要用語の公式な定義も知っておく必要がある、ということです。
知識の範囲がより正確になったと捉えましょう。
③NISTプライバシー・フレームワークの特定バージョンへの参照削除
将来のバージョンアップに柔軟に対応するため、「Version 1.0」といった特定のバージョン指定がなくなりました。
➃PCI DSSクイック・リファレンス・ガイドのバージョン更新
最新版である「v4.x」が参照対象となりました。
⑤出題対象となる教科書のカテゴリに「データ分析(Data Analytics)」が追加
これが最も重要な変更点です。
この追加は、AICPAが受験生に対し、単にIT統制を知っているだけでなく、それらのシステム内でデータが「どのように利用されるか」を理解することを期待しているサインですね。
学習計画への影響は大きいですよ。
つまり、統制の名称を暗記するだけでは不十分で、簡単なデータ分析ツールの出力結果を解釈したり、特定の統制をテストするために最適な分析手続きは何かを問う問題に備える必要があります。
(2)エリアⅠ「変更管理」タスクの改訂・追加
出題分野I「情報システムとデータ管理」内の「変更管理(Change management)」に関するタスクがより具体的に、かつ実践的になりました。
まず、変更管理プロセスにおける「関連リスクの特定」が、これまで以上に重視されるようになります。
そして「構成パラメーター(configuration parameters)」を管理するための統制をテストする、という新しい応用タスクが追加されました。
この「構成パラメーター」という言葉、少し分かりにくいですよね。
簡単に言えば、ソフトウェアやシステムの動作を制御する「設定」のことです。
この新しいタスクが意味するのは、皆さんがIT監査人のように考える必要があるということです。
「変更管理」という概念が存在することを知っているだけでなく、アプリケーションの特定の設定が、適切な承認を得て正しく変更されたかをどうやってテストするかを理解しなければなりません。
たとえば、システム設定の変更ログが提示され、承認されていない変更を特定するようなTBS問題が出題されることを想定しておきましょう。
詳しくは、【2026年改訂】USCPA試験Blueprints(ブループリント)変更点を徹底解説!を参考にしてくださいね。
3.ISCはどう試験対策をする?
ISCの試験対策を解説します。
最初に「【ISC受験戦略】これからISCの学習を始める人向け」を観てください。
それから【ISC合格戦略】すでにISCの学習を始めてる人向けも観てください。
さらに、【ISC確認必須】ISC受験までにマスターすべきタスクも観てくださいね。
ここでは、ISCに合格するための具体的な学習戦略を6つのポイントに絞って解説します。
ISCの試験対策
- ISCのポイントを押さえる
- ISCの出題内容をよく理解すること
- AUDとISCを同時並行で学習・受験しないこと
- MC問題がスピーディーに解けるようにしておくこと
- ISCの重要英単語を押さえること
- ISCの問題を追加でやってみること
(1)ISCのポイントを押さえる
ISCはどんな科目だとAICPAが解説しているのか、ポイントを最初に押さえておきましょう。
ISCのBlueprintにバッチリ書いてあります。
AICPAはこのようにISCのポイントを解説しています。
AICPAによるISCのポイント
ISCは、情報システムに関する次の領域で、新米公認会計士(nlCPA)が示すべき知識とスキルを評価する。
- 処理の完全性・可用性・セキュリティ・機密性・プライバシー
- データマネジメント(収集・保管・活用などライフサイクル全体)
IT監査とアドバイザリー、特に SOC(System and Organization Controls)業務 が中心テーマで、試験では主に以下を扱う。
- SOC 2®:サービス記述基準とトラストサービス基準(セキュリティ・可用性・処理の完全性・機密性・プライバシー)を用いた計画・実施・報告
- SOC 1®:計画・一部手続(ICFRテスト除く)・報告
さらに、適用リサーチ(基準・規制・フレームワーク抜粋の読解と活用)が組み込まれる。
このようなポイントは必ず押さえておいてくださいね。
(2)ISCの出題内容をよく理解すること
ISCの試験内容は、情報システムと統制に関する高度な概念をカバーするものです。
IT監査・アドバイザリーサービス(SOC業務を含む)、データ管理(データ収集・保存・利用など)に関する知識やスキルが試されます。
ISCの出題内容は、以下のようになります。
ISCの出題内容
- SOC 2®の計画、実施、報告における、「サービス組織のシステムの記述基準」と「セキュリティ、可用性、処理の完全性、機密保持、プライバシーに関するトラストサービス基準」の使用
- SOC 1®の業務における計画、特定の手続(財務報告に係る内部統制のテストを除く)と報告
また、ISCには3つの出題分野があります。
出題分野に沿って、さらに出題内容を見てみましょう。
ISCの出題分野
- 出題分野1:情報システムとデータ管理(35–45%)
- 出題分野2:セキュリティ、機密性、プライバシー(35–45%)
- 出題分野3:システムとSOC業務の考慮事項(15–25%)
出題分野1:情報システムデータ管理
出題分野1は、クラウドを前提とした IT アーキテクチャ、企業・会計システム、処理統制、可用性、IT 変更管理、SQL・異種データ統合、業務プロセスモデルなどです。
出題分野1では、情報システムとデータ管理が出題されます。
- 情報システム
- データ管理
もともとBECで出題されていたITの論点が発展した内容を考えるといいですね。
高い知識・スキルも求められ、TBS問題での出題もあります。
このエリアで「データ分析」がより明確になり、「変更管理」と「構成パラメーター」に関する新しいタスクが出題されることにも注意してください。
出題分野1にどのようなタスクがあるかは、【ISC】Blueprint 聞き流し Area I – Information Systems and Data Management を参考にしてください。
出題分野2:セキュリティ、機密性、プライバシー
出題分野2は、情報セキュリティ/プライバシー関連の規制・標準・フレームワーク、サイバー攻撃・脅威、予防・検出・対応統制、インシデント対応計画などです。
出題分野2では、セキュリティ、機密保持、プライバシーを対象としています。
SOC2®業務における統制テストに関するもので、他のIT監査やアドバイザリー業務で実施される可能性のある手順に似たものです。
以下のようなものが出題されます。
- 規制・規格・フレームワーク
- セキュリティ
- 機密保持・プライシー
- インシデントレスポンス
これも、もともとBECで出題されていたITの論点が発展した内容と考えられます。
高い知識・スキルはそれほど多く求められないため、MC問題での出題がメインとなるでしょう。
出題分野2にどのようなタスクがあるかは、【ISC】Blueprint 聞き流し Area II – Security, Confidentiality and Privacy を参考にしてください。
出題分野3:システムとSOC業務の考慮事項
出題分野3は、SOC 1®/2®/3®/Cybersecurity 報告の目的・利用者、システム記述基準、ユーザー統制・サブサービス統制、計画~報告に固有の論点です。
出題分野3では、SOC業務に対する考慮事項が扱われています。
以下のようなものが出題されます。
- SOC業務の計画・実施に特有の留意点
- SOC業務に関する報告書に特有の留意点
もともとAUDで出題されていたSOC業務の論点が詳細に問われると思われます。
高い知識・スキルは求められないため、MC問題での出題がメインとなるでしょう。
覚えれば解ける問題が多いため、得点源になります。
出題分野3にどのようなタスクがあるかは、【ISC】Blueprint 聞き流し Area III – Considerations for System and Organization Controls (SOC) Engagements を参考にしてください。
詳しくは、USCPA試験のISCのBlueprintsを参照してくださいね。
(3)AUDとISCを同時並行で学習・受験しないこと
AUDの次にISCを学習・受験する方が多くなると思います。
順番としては、AUD→ISCというのが効率的でしょう。
なぜなら、どちらも監査に関する知識を問うからです。
とはいえ、AUDとISCを同時に学習・受験することはおすすめできません。
なぜなら、どのくらいのレベルで合格できるのかわからないため、学習が多すぎたり、反対に足りなかったりする可能性があるからです。
それに、AUDとISCに関しては、そこまで内容が重複していないので同時に学習をする必要はないと思います。
まずはAUDを受験し、合格レベルを把握(たとえAUDに不合格であっても)。
それからISCの学習をするのがいいと思います。
(4)ISCのMC問題はスピーディーに解けるようにすること
ISCは4時間のコンピューター・ベースの試験です。
この限られた時間の中で、すべての問題を解き終えるためには、タイムマネジメントが重要。
ISCの試験でのおすすめの時間配分は、以下のようになります。
ISCは覚えていれば解答できるMC問題が多いでしょう。
ただし、TBS問題は難しめです。
ISCを受験した方によると、ISCのTBS問題が全科目の中で一番難しかったそうです。
AUDの解法に近く量も多かったとのこと。
テストレット1と2のMC問題は、1問当たり1分半くらいで解けるようにしておくといいでしょう。
数が多いのでスピーディーに解けるようにしておかないと、TBS問題を解く時間が足りなくなる可能性があります。
ISCのおすすめの時間配分については、こちらを参考にしてください。
(5)ISCの重要英単語を押さえること
ISCでは、覚えておくだけで解ける問題が、他の科目より多いです。
反対に言うと、覚えておかないと解けない問題も、他の科目より多いです。
よって、重要英単語を解説付きで押さえておくといいでしょう。
重要英単語を聞き流せる【ISC】USCPA 重要英単語 聞き流し 111語を作成しました。
英語、対訳、解説の順になっているので、スキマ時間に聴いてみてください。
(6)ISCの問題を追加でやってみること
ISCはMC問題がほかの科目より多く、かつ、単に覚えておけば対応できる問題がほかの科目よりは多いです。
よって、事前に少しでも多く問題にあたっておくといいでしょう。
他の科目では、洋書問題集はおすすめしていないのですが、ISCについてはやっておいてもいいと思っています。
USCPA試験の洋書問題集については、こちらを参考にしてください。
4.ISC受験体験記・感想、手応えと結果は?
ISCを実際に受験したUSCPA受験生からの受験体験記・感想、手応えと結果を紹介します。
まだISCを受験した人が少ないので、今後どんどん追記していきます。
(1)2024年1QにISC受験、合格したアビタス受講生
ITのバックグラウンドがあるので、各章の内容の暗記を中心に勉強。
3週間の勉強で合格。
(2)2024年2QにISC受験、合格したアビタス受講生
アビタス受講生とはいえ、TACから移籍なさった方。
ISCのTBS問題は、全科目の中で一番難しかったそう。
AUDのTBS問題の解法に近く、問題数が多かったとのこと。
MC問題は、アビタスの教材、TACの教材、Becker、Gleimをやったそう。
それだけやれば対応できたようです。
結果として、80点代で合格。
- ISCに挑戦するような方は、ITのバックグラウンドがある方が多いです(たとえばCISA合格者など)。
- ISCは他の科目以上にバックグラウンドがあるかが合否を分ける可能性があります。
- バックグラウンドが既にある人によれば、勉強しなくても知ってることばかり出題されたとのこと。
Q&A:ISCに関するよくある質問
ISCに関するよくある質問に回答していきます。
(1)BECのどの部分がISCに移ったの?
注意:旧試験(2024年1月より前)からの受験生向けの項目です。
旧USCPA試験のBECのどの部分がISCに移ったのかというと、ITの部分です。
アビタス教材について、現行のUSCPA試験と新USCPA試験では、このような関係になっています。
ご質問をいただいたので共有しますね😊 pic.twitter.com/448Euoua7m— どこ『USCPAになりたいと思ったら読む本』著者 (@dokoblog) January 16, 2023
アビタス受講生なら、アビタス教材の相関図が分かりやすいですね。
もう少し詳細をということであれば、ISCに再配分されるBECの内容を参考にしてください。
ISCに再配分される旧USCPA試験のBECの内容
- 業務プロセスと内部統制
- ITに関連するリスクとそのリスクに対応する統制
- データ管理と関係
(2)ISCのリリース問題はある?
ISCのリリース問題(AICPAのReleased Questions)は、2024年と2025年のものだけあります。
ちなみに、リリース問題というのは過去問のことで、リリ問と呼ばれています。
ISC対策として、どのリリース問題をやる?
- 2024年と2025年のISCの問題
- 旧USCPA試験でのAUDでISCに移った内容の問題
- BECでISCに配分された内容の問題
旧USCPA試験のAUDは、一部はISCに移っています。
よって、ISCに移った内容の問題を解くことになります。
また、BECの内容は、ISCに配分されています。
よって、ISCに移ってきたBECの内容の問題を解くことになるわけです。
アビタス受講生ならば、アビタスがリリース問題の分類をしてくれています。
また、リリース問題の分類表を用意してくれていますので、その表を見ながらISCに該当する問題を解くといいですね。
USCPA試験のリリース問題(Released Questions)は、新試験になったため、どの問題が新試験のどの科目になったか見分ける必要があります。
アビタスが2019年〜2023年の問題を分類してくれました!
受講生サイト→資料室→受験直前対策→AICPA Released Questions→■Released Questions Evo対応表 pic.twitter.com/DMG0AQWJso
— どこ『USCPAになりたいと思ったら読む本』著者 (@dokoblog) January 18, 2024
多少、AUDなのかISCなのか分類が不明な問題があるかもしれません。
その場合は、AUDかもしれない問題も解いておけばいいと思います。
また、BECの問題については、FAR、BAR、AUD、ISCに配分されているので、どれがISCなのかわからないかもしれません。
その場合は、会計関連の問題以外はAUDかISCと考えると分類しやすいでしょう。
ISCのリリース問題分析解説を参考にしてください。
USCPAどこチャンネルのISCのリリース問題出題傾向解説も参考にしてください。
AICPAのリリース問題については、こちらを参考にしてください。
(3)ISCでリサーチ問題は出題される?
ISCでリサーチ問題は出題されます。
とはいえ、新試験では本番で Authoritative Literature のデータベースが使えなくなっており、単純な検索スキルは試されません。
USCPA試験のリサーチ問題は、旧試験では「基本的なリサーチ問題」、新試験では「応用的なリサーチ問題」です。
新試験で抜粋され添付されるAuthoritative Literatureは、旧試験と大きな違いはないでしょう。
なので、旧試験と同じく、会計基準・監査基準・税法は理解しておいた方がいいと思います。 pic.twitter.com/nGtxf3PeBl
— どこ『USCPAになりたいと思ったら読む本』著者 (@dokoblog) February 13, 2024
ISCの場合は、どんな資料が添付されるか、イマイチ明確ではありません。
BECのときも、何かを参照するような性質の科目ではないということで、リサーチ問題は出題されていませんでした(代わりにWC問題が出題されていました)。
ISCのリサーチ問題については、もう少し情報が出てきましたら、追記します。
USCPA試験のリサーチ問題については、こちらの記事を参考にしてください。
(4)AICPAリリース問題Content AreaとアビタステキストChapterの対応は?
AICPAリリース問題のContent AreaとアビタスのテキストのChapterの対応表は、アビタスの受講生サイトに掲載されています。
ですが、見つからなくて質問をしていただくことが多いため、こちらにも記載しておきます。
I. Information Systems and Data Management
- Chap. 1~4 (4-14除く)
- Chap. 6~7
II. Security, Confidentiality and Privacy
- Chap. 4 (4-14)
- Chap. 5
- Chap. 8~10
III. Considerations for System and Organization Controls (SOC) Engagements
- Chap. 11~12
(5)ISCはAUDより難しい?
ISCはAUDが前提となっており、AUDの延長線上にあります。
ISCはAUDより専門的と言っていいでしょう。
とはいえ、ISCは必要なスキルレベルが高くないため、難しく感じない人がいるかもしれません。
たとえばこんな方だと、ISCという科目の勉強がしやすいでしょう。
- システム部門で働いている人(システム開発・情報システム管理など)
- セキュリティ対策を業務の一環でしている人(システムへのアクセスなど)
- ITの基礎知識がある人(ITパスポート合格者など)
- AUDの理解がある人(リスク・内部統制など)
AUDよりはISCの方が、わからないことをネット検索などをしてカバーする必要があるでしょう。
ISCはAUDよりは知っているかだけを問われる問題が多いので、自分で積極的に周辺知識を身につけようとする人なら難しく感じない可能性はあります。
(6)ISCは勉強しやすい?
ISCは覚えるだけだから勉強しやすいだろうと、ISCを選ぶUSCPA受験生がいます。
実際にISCに挑戦している方の声を見ると、そこまでラクに勉強が進んでいるようには見えません。
SOCについては「法律の条文覚えているような苦行が続きます」とのポストも見かけました。
旧AUDからISCに移行したSOCレポートだが、Evo試験になってからテキストのページ分量が格段に増えてるね。
旧AUDはさわり程度の紹介だったけど、ISCでは主役級の扱いでテキスト80ページ😨読み通すのも一苦労だわ。
もう法律の条文覚えてるような苦行が続きます#USCPA https://t.co/lAYaWybQ3m pic.twitter.com/GsI8czrrev— テニスバカだった島将(しましょう)@USCPA・CISA勉強中 (@StarGazerSHIMA) May 27, 2024
とはいえ、この方はアビタス教材だけで一発合格できています。
他の資格のテキストもやらなくて大丈夫だったそうですよ。
ISC一撃突破できたのはアビのおかげ
他の資格のテキストも不要なり https://t.co/nuOkrnWW9j— シーサー島将(しましょう) @USCPA勉強中、拳立て100回を目指し中 (@StarGazerSHIMA) December 12, 2024
特に、SOCレポートに関する学習は、基準の要求事項を正確に理解する必要がありますね。
マスターする鍵は、単にセクションを暗記することではなく、そのレポートが「誰の」ためのもので、「何を」保証していて、「通常の財務諸表監査報告書とどう違うのか」というメンタルマップを作ることでしょう。
SOC 1、SOC 2、SOC 3のレポートを並べて比較する表や図を作成するのも良い学習法だと思いますよ。
以上、「ISC(情報システムと統制)のUSCPA試験対策を徹底解説!」でした。
リスクや統制に関しては、暗記だけではだめで、なぜそうなるのか深い理解が必要なんだね。
しっかりAUDで基礎を固めてから、ISCに取りかかることにするよ。
USCPAとして学んでおけば、日本の公認会計士と差別化しやすいと思っているよ。
ISCは知っていれば解ける問題が多いので、なるべく多くの問題にあたって、周辺知識をネット検索などで補足しておくのが現時点での最善策かな。
USCPA試験については、どこの著書『USCPA(米国公認会計士)になりたいと思ったら読む本』も参考にしてくださいね。
新USCPA試験に対応した改訂版が出ています!
(2025/12/08 09:37:41時点 Amazon調べ-詳細)
USCPAの勉強を始めていない場合は「USCPAの始めかた」も参考にしてください。
