Foto: Getty Images

Certifiering ger it-revisorn en kvalitetsstämpel

20 januari, 2020

En it-revisor kan skaffa en certifiering, som bland annat avser it-kunskaper, etik och professionalitet. Ett exempel på certifieringar är ISACA:s CISA-auktorisation, Certified Information Systems Auditor.

En certifiering av en it-revisor är inte obligatorisk enligt några lagkrav. Riksrevisionen, som i fram till nyligen har haft en utannonserad ledig tjänst, söker i första hand en it-revisor med några års erfarenhet. Däremot ställer Riksrevisionen inte formella krav på CISA-certifiering.

­– CISA är viktigt för oss då det är en kvalitetsstämpel på kunskap inom it-revision. Sen behöver den kompetensen även kompletteras med annat exempelvis teknisk kunskap och kunskap om revisionsmetodik så att it-revisionen blir en naturlig del av revisionen, säger Helen Lagerholm på Riksrevisionen.

­– Vad gäller den person vi rekryterar just nu så är förväntningarna att personen bara hunnit jobba något eller några år och därför troligtvis inte hunnit ta en CISA-examen ännu. Vi har därför inte satt det som ett krav i vår rekrytering, säger hon.

Helen Lagerholm. Foto: Riksrevisionen.

Helen Lagerholm. Foto: Riksrevisionen

Taif al Mobarek, som är it-revisor på Frejs Revisorer, betonar att en påskrivande revisor genom att anlita en certifierad it-revisor kan gardera sig och byrån rättsligt och yrkesetiskt, exempelvis när det gäller kontroll av informationssäkerhet. Detta är förstås också ytterst till nytta för klienten.

– Det fungerar som ett körkort som kan dras in ifall någon inte följer trafikreglerna. Genom att ISACA står bakom CISA så garanteras etik, professionalitet och oberoende vid it-revisionerna. Utan auktorisation finns inte den garantin, säger han.

Även enligt Ritva Malmqvist, it-revisor på Grant Thornton, är det en stor fördel för en it-revisor att ha en certifiering, exempelvis CISA.

– Jag anser att det är viktigt, då en CISA-certifiering är en så tydlig kvalitetsstämpel. En revisor kan därmed delegera delar av revisionen till en it-revisor, som då träder in i rollen som en specialist, säger hon.

Grant Thorntons it-revisorer har i regel CISA-certifiering, men även ofta också andra certifieringar som CRISC, CISM och CGEIT. Bredden gör att Grant Thornton kan utföra såväl generella it-kontroller, så kallade ITGC, som skräddarsydda it-revisioner inom intern och extern revision. I granskningen ingår såväl it-verksamhet som relaterade processer, applikationer, databaser, it-infrastruktur och fysisk säkerhet i serverrum och datahallar.

Några vanliga certifieringar

ISACA står för Information Systems Audit and Control Association och är den globala organisation som genomför de flesta certifieringarna, däribland nedanstående.

CISA står för Certified Information Systems Auditor och är en av de vanligaste certifieringarna inom it-revision.

CRISC står för Certified in Risk and Information Systems Control och är inriktat mot risker och riskhantering.

CISM står för Certified Information Security Manager och är inriktat mot informationssäkerhet.

CGEIT står för Certified in Governance of Enterprise IT och är framför allt inriktat mot styrning.

Läs mer på ISACA:s hemsida.

Läs även: It-revision: Ett hett och viktigt område i framtiden

Taggar: Frejs Revisorer Grant Thornton KPMG revision Riksrevisionen

Text: Martin Wallström

martin.wallstrom@far.se
Annons
Far Online

Senareläggning av informationsplikt för skatterådgivare allt närmare

3 juni, 2020 Riksdagen öppnar upp för att skjuta på införandet av rapporteringsplikten avseende vissa gränsöverskridande arrangemang (DAC6).

RI: Revisorerna väntas få större ansvar för hållbarhet  

2 juni, 2020 Revisorer har låg kunskap inom hållbarhet anser specialister. RI är försiktig med att dra slutsatser.

”Ha inte för bråttom!”

29 maj, 2020 Testa dig fram! Det karriärtipsar Jessica Herrlin - byråledare Baker Tilly Halmstad.

5 frågor och svar om Reko kopplat till lön

28 maj, 2020 Är det bara auktoriserade lönekonsulter som ska följa Reko? Och hur är det med tystnadsplikten?

”Det går faktiskt att påverka systemet”

27 maj, 2020 Helene Agélii, NRF: Internationell standardsättning är en tungrodd process. Men den går att påverka.

ISA är en global produkt medan IFRS är en europeisk

27 maj, 2020 Det finns både likheter och skillnader i hur redovisningsstandarder respektive revisionsstandarder kommer till.

 Upp