Foto: Getty Images

Certifiering ger it-revisorn en kvalitetsstämpel

20 januari, 2020

En it-revisor kan skaffa en certifiering, som bland annat avser it-kunskaper, etik och professionalitet. Ett exempel på certifieringar är ISACA:s CISA-auktorisation, Certified Information Systems Auditor.

En certifiering av en it-revisor är inte obligatorisk enligt några lagkrav. Riksrevisionen, som i fram till nyligen har haft en utannonserad ledig tjänst, söker i första hand en it-revisor med några års erfarenhet. Däremot ställer Riksrevisionen inte formella krav på CISA-certifiering.

­– CISA är viktigt för oss då det är en kvalitetsstämpel på kunskap inom it-revision. Sen behöver den kompetensen även kompletteras med annat exempelvis teknisk kunskap och kunskap om revisionsmetodik så att it-revisionen blir en naturlig del av revisionen, säger Helen Lagerholm på Riksrevisionen.

­– Vad gäller den person vi rekryterar just nu så är förväntningarna att personen bara hunnit jobba något eller några år och därför troligtvis inte hunnit ta en CISA-examen ännu. Vi har därför inte satt det som ett krav i vår rekrytering, säger hon.

Helen Lagerholm. Foto: Riksrevisionen.

Helen Lagerholm. Foto: Riksrevisionen

Taif al Mobarek, som är it-revisor på Frejs Revisorer, betonar att en påskrivande revisor genom att anlita en certifierad it-revisor kan gardera sig och byrån rättsligt och yrkesetiskt, exempelvis när det gäller kontroll av informationssäkerhet. Detta är förstås också ytterst till nytta för klienten.

– Det fungerar som ett körkort som kan dras in ifall någon inte följer trafikreglerna. Genom att ISACA står bakom CISA så garanteras etik, professionalitet och oberoende vid it-revisionerna. Utan auktorisation finns inte den garantin, säger han.

Även enligt Ritva Malmqvist, it-revisor på Grant Thornton, är det en stor fördel för en it-revisor att ha en certifiering, exempelvis CISA.

– Jag anser att det är viktigt, då en CISA-certifiering är en så tydlig kvalitetsstämpel. En revisor kan därmed delegera delar av revisionen till en it-revisor, som då träder in i rollen som en specialist, säger hon.

Grant Thorntons it-revisorer har i regel CISA-certifiering, men även ofta också andra certifieringar som CRISC, CISM och CGEIT. Bredden gör att Grant Thornton kan utföra såväl generella it-kontroller, så kallade ITGC, som skräddarsydda it-revisioner inom intern och extern revision. I granskningen ingår såväl it-verksamhet som relaterade processer, applikationer, databaser, it-infrastruktur och fysisk säkerhet i serverrum och datahallar.

Några vanliga certifieringar

ISACA står för Information Systems Audit and Control Association och är den globala organisation som genomför de flesta certifieringarna, däribland nedanstående.

CISA står för Certified Information Systems Auditor och är en av de vanligaste certifieringarna inom it-revision.

CRISC står för Certified in Risk and Information Systems Control och är inriktat mot risker och riskhantering.

CISM står för Certified Information Security Manager och är inriktat mot informationssäkerhet.

CGEIT står för Certified in Governance of Enterprise IT och är framför allt inriktat mot styrning.

Läs mer på ISACA:s hemsida.

Läs även: It-revision: Ett hett och viktigt område i framtiden

Taggar: Frejs Revisorer Grant Thornton KPMG revision Riksrevisionen

Text: Martin Wallström

martin.wallstrom@far.se
Annons
FAR Online

Grant Thornton-revisor satsar på OS i Tokyo

27 februari, 2020 Balans pratar med Hana Antunovic om chanserna att få representera Sverige i nya OS-grenen karate.

”Våga utmana dig själv”

25 februari, 2020 Johanna Svensson: "Jag har haft förmånen att ha kollegor som har trott på mig".

Balans ökar närvaron på sociala medier

24 februari, 2020 Sedan flera år finns Balans på Twitter. Nu tar tidningen även steget in på LinkedIn.

Först ut med separata uppladdningar

19 februari, 2020 Nu har de första årsredovisningarna och revisionsberättelserna lämnats in till Bolagsverket via separata filer.

Äntligen Auktoriserad Redovisningskonsult FAR: ”Lättnad att få resulta­tet”

17 februari, 2020 Auktoriserad Redo­visningskonsult FAR. Balans har följt Fredrik Bäck från förberedelsekurs till tentamen.

Digital revisionsberättelse separat – flera programvaruleverantörer godkända

14 februari, 2020 Tre programvaruleverantörer erbjuder uppladdning av årsredovisningen och revisionsberättelsen från separata filer - fler på ingång.

 Upp