A.Certified Information Systems Auditor (CISA)
CISA tidak mengkhususkan bidang keamanan informasi. Information Systems Audit and Control Association (ISACA) mengusung Good IT Governance yang juga memasukan aspek keamanan informasi. ISACA juga mengeluarkan sertifikasi Certified Information Security Manager (CISM).
Biaya ujian CISA sebesar USD 475. ISACA juga mengatur persyaratan minimum 5 tahun dibidang audit sistem informasi atau keamanan informasi bagi seseorang untuk menjadi CISA. Secara teratur, ISACA mengadakan ujian CISA di Jakarta setiap 6 bulan. Informasi lengkap mengenai CISA bisa diakses di http://www.isaca.org
http://think.securityfirst.web.id/?p=1163
B.
1. Harus punya pengalaman 5 tahun dalam information systems audit, control, or security (bisa disubstitusi dengan persyaratan tertentu)
2. Mematuhi ISACA Code of Professional Ethics
3.Menjalankan IS Auditing Standards yang dikeluarkan ISACA
4. Ikut program CPE (Continuing Professional Education)
Tujuan dari program pendidikan berkelanjutan adalah untuk:
Mempertahankan kompetensi individu dengan mewajibkan update pengetahuan yang ada dan keterampilan dalam bidang kontrol audit sistem informasi, atau keamanan.
Menyediakan sarana untuk membedakan antara CISAs berkualitas dan mereka yang tidak memenuhi persyaratan untuk kelanjutan sertifikasi mereka
Menyediakan mekanisme untuk monitoring sistem informasi audit, pengendalian dan pemeliharaan keamanan profesional 'kompetensi mereka
Bantuan manajemen puncak dalam mengembangkan sistem informasi audit yang sehat, kontrol dan fungsi keamanan dengan menyediakan kriteria seleksi personil dan pengembangan
Biaya pemeliharaan dan minimum 20 jam kontak CPE diperlukan setiap tahunnya.Selain itu, minimal 120 jam kontak yang diperlukan selama periode 3 tahun tetap.Setelah menyelesaikan persyaratan untuk sertifikasi awal, CISA akan diberikan dengan buklet kebijakan CPE untuk kriteria rinci yang akan digunakan dalam mengembangkan program CPE pribadi.
c. Keberadaan TI menambah rumit desain pengendalian internal yang efektif. Semua data
disimpan dalam sistem informasi. Sementara itu, koneksi akses berada di berbagai tempat dan
juga terdapat hubungan antara jaringan yang satu dengan jaringan yang lain. Hal ini
meningkatkan risiko akses oleh pihak yang tidak berwenang, pencurian informasi, dan juga
kerusakan. TI juga rawan kejahatan atas sistem, data, dan aset. Pihak-pihak tertentu dapat
memanfaatkan TI untuk mengesampingkan pengendalian internal sehingga terjadi
kecurangan keuangan. Kejahatan dalam lingkungan TI meliputi kecurangan, pencurian aset,
dan juga korupsi. Permasalahan lain yang dapat timbul yaitu kerawanan atas kerusakan
sistem, baik karena bencana maupun virus.
sumber: http://devy-udin.web.ugm.ac.id/?p=28
D. Tujuan auditor adalah mendapatkan informasi yang lengkap tentang entitas untuk dijadikan
dasar merencanakan tahap selanjutnya dalam audit. Pengujian Pengendalian
Tujuan tahap ini adalah untuk menentukan apakah terdapat pengendalian internal yang
memadai dan berfungsi dengan tepat. Teknik yang digunakan dalam pengujian berupa teknik
manual dan juga teknik audit komputer khusus. Teknik ini menggunakan pendekatan
berbasis sistem yang berfokus pada pengendalian dan sistem secara keseluruhan. Hasil akhir
tahap ini adalah penilaian atas kualitas pengendalian intern. Tingkat keyakinan auditor akan
mempengaruhi jenis dan luas pengujian substantive yang akan dilakukan.
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi
yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software
CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk
memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data
untuk mengetahui integritas dan keandalan data itu sendiri.
e.
- Audit umum (General Audit) atas proyek Pinjaman/Hibah Luar Negeri,
- Audit Operasional berupa :
* Audit pengadaan barang dan jasa (APBJ), untuk kontrak yang bersumber dari dana
APBN/PHLN/BUMN, dana APBD/ BUMD dan Bagian Anggaran 69.
* Audit pelaksanaan Program PKPS-BBM
* Audit pelayanan kepada masyarakat.
- Audit atas Penerimaan Negara Bukan Pajak (PNBP)
http://www.bpkp.go.id/index.php?idpage=1673&idunit=19
f.
Jl. Pramuka No. 33 Jakarta Timur 13120
Telp. +6221-85910031 ext 0102 atau 0103 Fax. +6221-85910030
g. Besarnya iuran-iuran anggota biasa, anggota muda dan anggota institusi ditetapkan oleh Dewan Pengurus atas rekomendasi Rapat Anggota.
Untuk pertama kalinya, besarnya iuran anggota ditetapkan sebagai berikut :
a. Anggota biasa : Rp. 250.000,- (duaratus limapuluh ribu rupiah) per tahun ;
b. Anggota muda : Rp. 75.000,- ( tujuhpuluh lima ribu rupiah) per tahun ;
c. Anggota institusi : Rp.1.000.000,- ( satu juta rupiah) per tahun.
Untuk anggota yang baru, pembayaran iuran tahun pertama berikutnya dihitung proporsional sesuai dengan jumlah bulan sampai dengan akhir Tahun Buku.
No comments:
Post a Comment