Sertifikasi Internasional di Bidang Akuntansi

Sertifikasi-sertifikasi di bidang akuntansi ditujukan untuk mendalami bidang-bidang keahlian khususnya dibidang akuntansi. Hal ini menunjukkan bahwa dengan adanya sertifikasi menandakan bahwa kompetensi dan profesionalisme di bidang akuntansi dengan pengalaman pendidikan dan informasi, dan alat bisnis dapat diterapkan secara langsung di lingkungan organisasi dan bisnis.
Contoh sertifikasi Internasional di bidang akuntansi : CISA (Certified Information System Auditor) yang disponsori oleh Sistem Informasi Audit dan Control Assotion (ISACA), The NACPB Pembukuan Program Sertifikasi dikembangkan oleh Akuntan Publik Bersertifikat (BPA), CIA (Certified Internal Auditor).
Sistem Informasi Certified Auditor (CISA)

Sistem Informasi Certified Auditor (CISA) adalah sertifikasi profesional untuk audit teknologi informasi profesional disponsori oleh Sistem Informasi Audit dan Control Assotion (ISACA). Calon sertifikasi harus memenuhi persyaratan yang ditetapkan oleh ISACA.

Sertifikasi CISA didirikan pada tahun 1978 karena beberapa alasan:
1.Mengembangkan dan memelihara alat yang dapat digunakan untuk mengevaluasi kompetensi seorang individu dalam melaksanakan audit sistem informasi.
2.Menyediakan alat motivasi untuk auditor sistem informasi untuk mempertahankan kemampuan
3.mereka, dan memantau keberhasilan program-program perawatan.
4.Menyediakan kriteria untuk membantu manajemen bantuan dalam seleksi dan pengembangan personil.

Sertifikasi CISA telah diakui dengan akreditasi ANSI . Ini adalah salah satu dari beberapa sertifikasi secara resmi disetujui oleh Departemen Pertahanan Amerika Serikat dalam kategori mereka Teknis Jaminan Informasi .Calon sertifikasi CISA yang harus lulus ujian, setuju untuk mematuhi ISACA Kode Etik Profesional, menyerahkan bukti minimal lima tahun profesional IS audit, kontrol, atau pekerjaan keamanan, dan mematuhi program pendidikan profesional berkelanjutan.
Substitusi dan keringanan pengalaman tersebut dapat diperoleh sebagai berikut:
Maksimal satu tahun pengalaman informasi sistem, atau satu tahun pengalaman audit keuangan atau operasional dapat diganti untuk satu tahun audit sistem informasi, kontrol, atau pengalaman keamanan. 60-120 selesai kuliah jam kredit semester (setara dengan Asosiasi atau gelar Bachelor) dapat diganti untuk satu atau dua tahun, masing-masing, audit sistem informasi, kontrol atau pengalaman keamanan.
Dua tahun sebagai dosen penuh waktu di bidang terkait (misalnya, ilmu komputer, akuntansi, audit sistem informasi) dapat diganti untuk satu tahun audit sistem informasi, kontrol atau pengalaman keamanan.

Pertanyaan dan Penilaian

Ujian ini terdiri dari 200 pertanyaan multiple-choice yang harus dijawab dalam waktu 4 jam. Calon skor dilaporkan sebagai skala mencetak gol. Ujian CISA berisi beberapa pertanyaan yang termasuk untuk tujuan penelitian dan analisis saja. Pertanyaan-pertanyaan ini tidak diidentifikasi secara terpisah dan tidak digunakan untuk menghitung skor akhir Anda.
Skor bersisik adalah konversi skor mentah kandidat di ujian untuk skala umum. ISACA menggunakan dan laporan nilai dalam skala umum 200-800. Misalnya, nilai skala 800 merupakan skor sempurna dengan semua pertanyaan dijawab dengan benar; skala skor 200 adalah nilai terendah mungkin dan menandakan bahwa hanya sejumlah kecil pertanyaan yang dijawab dengan benar , calon harus menerima skor 450 atau lebih tinggi untuk lulus ujian. Skor 450 merupakan standar minimum yang konsisten pengetahuan yang ditetapkan oleh ISACA's CISA Komite Sertifikasi.

Bobot Materi Soal

Pada tahun 2006, ada 6 materi yang akan diujikan:
- Proses IS Audit - 10% dari Ujian
- IT Governance - 15% dari Ujian
- Sistem dan Manajemen Prasarana Siklus Hidup - 16% dari Ujian
- IT Service Delivery dan Support - 14% dari ujian
- Perlindungan Aset Informasi - 31% dari Ujian
- Exam Business Continuity dan Disaster Recovery - 14% dari Ujian

Persyaratan Ujian CISA

Memiliki 3 tahun keamanan TI percobaan terkait bersama dengan gelar sarjana memenuhi syarat untuk ikut ujian.
Anda tidak memiliki persyaratan gelar sarjana, maka Anda harus memiliki 5-tahun keamanan TI atau pengalaman yang relevan.
Pengalaman Anda tidak selalu berasal dari keamanan TI, tetapi harus terkait dengan bidang TI, untuk mendapatkan akreditasi CISA bersertifikat.


Contoh Soal Ujian CISA

1. An IS auditor is reviewing access to an application to determine whether the 10 most recent “new user” forms were correctly authorized. This is an example of?
A.Variable sampling.
B.Substanti vetesting.
C.Complian cetesting.
D.Stop-or-gosampling.

2. The decisions and actions of an IS auditor are MOST likely to affect which of the following risks?
A. Inherent
B. Detection
C. Control
D. Business

3. Overall business risk for a particular threat can be expressed as:
A. A product of the probability and magnitude of the impact if a threat successfull exploits a vulnerability.
B. The magnitude of the impact should a threat source successfully exploit the vulnerability.
C. The likelihood of a given threat source exploiting a given vulnerability.
D. The collective judgment of the risk assessment team.

4. Which of the following is a substantive test?
A. Checking a list of exception reports
B. Ensuring approval for parameter changes
C. Using a statistical sample to inventory the tape library
D. Reviewing password history reports

5. Which of the following is a benefit of a risk-based approach to audit planning? Audit:
A. Scheduling may be performed months in advance.
B. Budgets are more likely to be met by the IS audit staff.
C. Staff will be exposed to a variety of technologies.
D. Resources are allocated to the areas of highest concern.

6. The extent to which data will be collected during an IS audit should be determined based on the:
A. Availability of critical and required information.
B. Auditor’s familiarity with the circumstances.
C. Auditee’s ability to find relevant evidence.
D. Purpose and scope of the audit being done.

7. Which of the following ensures a sender’s authenticity and an e-mail’s confidentiality?
A. Encrypting the hash of the message with the sender’s private key and thereafter encrypting the hash of the message with the receiver’s public key
B. The sender digitally signing the message and thereafter encrypting the hash of the message with the sender’s private key
C. Encrypting the hash of the message with the sender’s private key and thereafter encrypting the message with the receiver’s public key
D. Encrypting the message with the sender’s private key and encrypting the message hash with the receiver’s public key

8. Which of the following is the GREATEST advantage of elliptic curve encryption over RSA encryption?
A. Computation speed
B. Ability to support digital signatures
C. Simpler key distribution
D. Greater strength for a given key length

9. Which of the following controls would provide the GREATEST assurance of database integrity?
A. Audit log procedures
B. Table link/reference checks
C. Query/table access time checks
D. Rollback and rollforward database features

10. A benefit of open system architecture is that it:
A. Facilitates interoperability.
B. facilitates the integration of proprietary components.
C. will be a basis for volume discounts from equipment vendors.
D. allows for the achievement of more economies of scale for equipment.

11. An IS auditor is assigned to perform a post-implementation review of an application system. Which of the following situations may have impaired the independence of the IS auditor? The IS auditor:

A. Implemented a specific control during the development of the application system.
B. Designed an embedded audit module exclusively for auditing the application system.
C. Participated as a member of the application system project team, but did not have operational responsibilities.
D. Provided consulting advice concerning application system best practices.

12. A PRIMARY benefit derived from an organization employing control self-assessment (CSA) techniques is that it:
A. Can identify high-risk areas that might need a detailed review later.
B. Allows IS auditors to independently assess risk.
C. Can be used as a replacement for traditional audits.
D. Allows management to relinquish responsibility for control.

13. With regard to the evidence gathered during a computer forensic investigation, an IS auditor should be MOST concerned with:
A. Analysis.
B. Evaluation.
C. Preservation.
D. Disclosure.

14. Which of the following BEST describes the early stages of an IS audit?
A. Observing key organizational facilities
B. Assessing the IS environment
C. Understanding the business process and environment applicable to the review
D. Reviewing prior IS audit reports

15. During the course of an audit, an IS auditor observes that duties are not properly segregated. Under such a circumstance, the IS auditor should look for:
A. Overlapping controls.
B. Preventive controls.
C. Compensating controls.
D. Logical access controls.

16. Before implementing an IT balanced scorecard, an organization must:
A. Deliver effective and efficient services.
B. Define key performance indicators.
C. Provide business value to IT projects.
D. Control IT expenses.

17. To assist an organization in planning for IT investments, the IS auditor should recommend the use of:
A. Project management tools.
B. An object oriented architecture.
C. Tactical planning.
D. Enterprise architecture.

18. An IS auditor should expect which of the following items to be included in the request for proposal (RFP) when IS is procuring services from an independent service provider (ISP)?

A. References from other customers
B. Service level agreement (SLA) template
C. Maintenance agreement
D. Conversion plan

19. IT governance ensures that an organization aligns its IT strategy with:
A. Enterprise objectives.
B. IT objectives.
C. Audit objectives.
D. Control objectives.

20. An IS auditor should ensure that IT governance performance measures:
A. evaluate the activities of IT oversight committees.
B. provide strategic IT drivers.
C. adhere to regulatory reporting standards and definitions.
D. evaluate the IT department.

21. Which of the following would be included in an IS strategic plan?
A. Specifications for planned hardware purchases
B. Analysis of future business objectives
C. Target dates for development projects
D. Annual budgetary targets for the IS department

22. When reviewing a system development project at the project initiation stage, an IS auditor finds that the project team is following the organization’s quality manual. To meet critical deadlines the project team proposes to fast track the validation and verification processes, commencing some elements before the previous deliverable is complete. Under these circumstances, the IS auditor should:
A.Report this as a critical finding to senior management.
B. Accept that different quality processes can be adopted for each project.
C. Report to IS management the team’s failure to follow quality procedures.
D. Report the risks associated with fast tracking to the project steering committee.

23. Which of the following risks could result from inadequate software baselining?
A. Scope creep
B. Sign-off delays
C. Software integrity violations
D. Inadequate controls

24. Which of the following is critical to the selection and acquisition of the correct operating system software?
A. Competitive bids
B. User department approval
C. Hardware configuration analysis
D. Purchasing department approval

Sumber soal :
1. http://amin-kanda.blogspot.com/2009/02/contoh-soal-ujian-cisa-area-1-audit.html
2. http://mukhsonrofi.wordpress.com/2009/02/04/contoh-soal-ujian-cisa-1/
3. http://amin-kanda.blogspot.com/search/label/CISA

Bergaji Besar dengan Sertifikasi Profesional CISA

Bagi pemegang sertifikat CISA pendapatan yang diterima sampai $98.740 / tahun. Pendapatan ini merupakan hasil survey gaji professional IT tahun 2007 yang dilakukan oleh Certifikation Magazine (CertMag). Survey ini melibatkan 35 ribu professional IT di 195 negara yang bekerja sama dengan Litchfield Research. Menariknya, dalam website CertMag juga bisa dilihat berapa rata2 salary IT profesional pemegang sertifikasi tertentu. Contohnya di Indonesia, pemegang CISA dengan pengalaman 1-4 tahun gaji rata2 per-tahunnya $13.395 (sekitar 120 juta lebih dengan kurs 9 ribu). Kalo pengalamannya 5-7 tahun, gajinya setaun $17.559.
( http://mukhsonrofi.wordpress.com/2008/10/16/bergaji-besar-dengan-sertifikasi-profesional-it/ )





Certified Internal Auditor (CIA)

Satu-satunya organisasi profesi yang menghimpun para auditor internal se dunia adalah The Institute of Internal Auditor (IIA). Masing-masing Negara memiliki perwakilan IIA yang beranggotakan pemegang gelar Certified Internal Auditor (CIA), CIA adalah sertifikasi secara global untuk auditor internal dan masih standar dengan individu-individu yang menunjukkan kompetensi dan profesionalisme di bidang audit internal. CIA ujian tersedia melalui pengujian berbasis komputer melalui online The IIA (The Institute of Internal Auditors). Indonesia juga memiliki yaitu IIA Indonesia Chapter. Setiap tahun IIA mengadakan konferensi internasional yang dihadiri oleh para auditor internal se dunia. Pada tanggal 8-11 Juli 2007, telah diselenggarakan konferensi internasional (International Conference) para auditor internal di Amsterdam, Belanda.
Certified Internal Auditor (CIA) merupakan satu-satunya sertifikasi bidang audit internal yang diakui secara internasional. Gelar CIA saat ini dijadikan sebagai salah satu pengakuan atas integritas, profesionalisme dan kompetensi pemegangnya di bidang audit internal. Pemegang sertifikat CIA akan mendapat pengakuan yang tinggi karena program CIA terkenal memiliki standar pengetahuan, integritas dan profesionalisme yang tinggi pula. Sertifikasi yang dikeluarkan oleh The Institute of Internal Auditors (The IIA) ini diberikan kepada kandidat yang telah lulus dalam 4 (empat) bagian (part) ujian, sbb :
NEW CIA EXAM (Effective as of May 2004)

PART I

The Internal Audit Activity’s Role in Governance, Risk and Control.
A. Comply with the IIA’s Atribute Standard (15 – 25 %). 125 multiple choice questions.
B. Establish a Risk-based Plan to Determine the Priorities of the Internal Audit Activity (15 – 25 %).
C. Understand the Internal Audit Activity’s Role in Organizational Governance (10-20%).
D. Perform Other Internal Audit Roles andResponsibilities (0-10%).
E. Governance, Risk and Control Knowledge Elements (15-25%).
F. Plan Engagements (15-25%)

PART II

Conducting the Internal Audit Engagement
A. Conduct Engagement (25-35%). 125 multiple choice questions.
B. Conduct Spesific Engagement (25-35%).
C. Monitor Engagement Outcome (5-15%).
D. Fraud Knowledge Elements (5-15%).
E. Engagement Tools (15-25%).

PART III

Business Analysis & Information Technology
A. Business Processes (15-25%). 125 multiple choice questions.
B. Financial Accounting & Finance (15-25%).
C. Managerial Accounting (10-20%).
D. Regulatory, Legal & Economics (5-15%).
E. Information Technology – IT (30-40%).

PART IV

Business Management Skills
A. Strategic Management (20-30%). 125 multiple choice questions.
B. Global Business Environtments (15-25%).
C. Organization Behavior (20-30%).
D. Management Skills (20-30%).
E. Negotiating (5-15%).