sangat baik untuk auditor internal. Semua auditor internal harus mempertimbangkan
pencapaian CIA sebagai tujuan profesional utama. Penunjukan terkait CIA lainnya mungkin
memiliki nilai lebih rendah.
29.4 AUDITOR SISTEM INFORMASI SERTIFIKAT
Bab-bab sebelumnya telah menyebutkan persaingan persahabatan yang mudah-
mudahan bersahabat antara IIA dan apa yang sebelumnya dikenal sebagai Asosiasi Auditor
EDP (sekarang Asosiasi Audit dan Kontrol Sistem Informasi [ISACA]). Seperti disebutkan,
apa yang sekarang ISACA didirikan oleh auditor internal yang merasa bahwa IIA tidak
memberikan perhatian yang cukup terhadap teknologi dan sistem informasi atau masalah TI.
Selama bertahun-tahun, kedua kelompok profesional ini telah beroperasi secara agak paralel,
dan ISACA memiliki ujian sertifikasi yang serupa tetapi jauh lebih berfokus pada TI daripada
CIA IIA. Pemeriksaan Auditor Sistem Informasi Bersertifikat (CISA) yang dipimpin ISACA
dan penunjukan profesional terbuka untuk semua individu yang memiliki minat dan
keterampilan dalam audit, kontrol, dan keamanan sistem informasi. Durasi ujian empat jam
dan terdiri dari 200 pertanyaan pilihan ganda. Tes ini ditawarkan setiap tahun pada bulan Juni
dan Desember di banyak lokasi di seluruh dunia dan dalam berbagai bahasa.
Selain berhasil lulus ujian CISA, seorang kandidat harus memiliki minimal lima tahun
audit sistem informasi profesional, kontrol, atau pengalaman kerja yang berkaitan dengan
keamanan. Maksimal satu tahun pengalaman sistem informasi atau satu tahun pengalaman
audit keuangan atau operasional dapat diganti dengan satu dari lima tahun pengalaman sistem
informasi audit, kontrol, atau keamanan. Selain itu, 60 hingga 120 jam kredit semester
perguruan tinggi yang diselesaikan (setara dengan gelar associate atau sarjana) dapat diganti
masing-masing untuk satu atau dua tahun, dari sistem informasi audit, kontrol, atau
pengalaman keamanan. Juga, dua tahun sebagai instruktur universitas penuh waktu di bidang
terkait (mis. Audit ilmu komputer, akuntansi, atau audit sistem informasi) dapat diganti untuk
satu tahun pengalaman audit, kontrol, atau pengalaman sistem informasi.
Pengalaman ini harus diperoleh dalam periode 10 tahun sebelum tanggal aplikasi
untuk sertifikasi atau dalam waktu lima tahun dari tanggal awalnya lulus ujian. Pengerjaan
ulang dan lulus ujian akan diperlukan jika permohonan sertifikasi tidak diajukan dalam waktu
lima tahun sejak tanggal kelulusan ujian. Semua pengalaman diverifikasi secara independen
dengan pengusaha.
Per pedoman ISACA, tugas dan pengetahuan yang dibutuhkan oleh profesional audit
sistem informasi hari ini dan besok berfungsi sebagai cetak biru untuk ujian CISA. Tampilan
29.5 menunjukkan lima area domain luas yang termasuk dalam ujian CISA. Informasi lebih
lanjut tentang persyaratan di masing-masing bidang pengetahuan ini dapat ditemukan di situs
web ISACA () atau dalam berbagai bahan referensi yang tercantum di sana
juga. Situs web yang sama itu berisi serangkaian pertanyaan sampel.
You've reached the end of your free preview.
Want to read all 41 pages?
- Summer '19
- Bu nesti Hapshari
