Contoh Soal Sertifikasi CFE (1)

Lanjutan tulisan ini.

1. An insurance agent collects payment from a person for insurance, but doesn’t remit the check to the insurance company, keeping the payment. This is known as:

A. Equity fraud
B. Churning
C. Premium fraud
D. None of the above

Correct Answer (C)

In the instance of premium fraud, an agent collects the premium, but doesn’t remit the check to the insurance carrier.

2. __________ is the term used for including additional coverages in the insurance policy without the knowledge of the insured.

A. Twisting
B. Sliding
C. Churning
D. None of the above

Correct Answer (B)

Sliding is the term used for including additional coverages in the insurance policy without the knowledge of the insured. The extra charges are hidden in the total premium, and, since the insured is unaware of the coverage, few claims are ever filed. For example, motor club memberships, accidental death, and travel accident coverages can usually be slipped into the policy without the knowledge of the insured.

3. All of the following are responsibilities of a bankruptcy judge EXCEPT:
A. Hearing all cases regarding debtor and creditor rights
B. Conducting hearings and trials
C. Recommending reorganization plans to district judges
D. Awarding fees to professional

Correct Answer (C)

All bankruptcy cases are filed in the local district of the United States Bankruptcy Court. Bankruptcy judges hear all cases involving debtor and creditor rights, approve plans of reorganization, award fees to professionals and conduct hearings and trials.

4. Under provisions of the Fifth Amendment, a defendant may NOT be required to produce, before the time of trial, relevant evidence to the prosecution.
A. True
B. False

Correct Answer (B)

The government may require the defense to produce before trial all relevant documents, items, test results, and other evidence the defendant intends to offer as evidence at trial. This provision does not violate the defendant’s Fifth Amendment rights against self-incrimination, which protects him or her only from compelled production of testimonial statements.

5. Prior convictions of a defendant usually are NOT introduced at trial unless the defendant takes the stand.
A. True
B. False

Correct Answer (A)

If a defendant testifies in his or her own behalf in a criminal trial, he or she is subject to cross-examination, just like any other witness, and the prosecution may impeach his or her credibility by showing prior convictions. This usually is a death blow to the defense, and is the reason that many defendants do not testify.

6. In a complex organizational structure, it is less likely that misbehavior will be detected and punished than in a simple organizational structure.
A. True
B. False

Correct Answer (A)

Complex companies provide a structure that can foster misbehavior. They provide many settings where misconduct is possible. They isolate those settings in departments and in locations around a city, the country, or the world. The isolation, in turn, means that information about what one part of a company is doing may be unknown in another part. All this reduces the risk that misbehavior will be detected and punished. The larger a company grows, the more specialized its sub-units tend to become. An internally diversified company may have few employees who fully understand the detailed workings.

7. In the area of criminological theory, ____________ is the theory that tries to prevent a crime before it occurs by using the threat of criminal sanctions.
A. Punishment
B. Prevention
C. Deterrence
D. None of the above

Correct Answer (C)

As a strategy to control crime, deterrence is designed to detect law violations, determine who is responsible, and penalize offenders in order to deter future violations. Deterrence systems try to control the immediate behavior of individuals, not the long-term behaviors targeted by compliance systems. Deterrence theory assumes that humans are rational in their behavior patterns. Humans seek profit and pleasure while they try to avoid pain. Deterrence assumes that an individual’s propensity toward lawbreaking is in inverse proportion to the perceived probability of negative consequences.

Contoh Soal Ujian CISA (1)

Lanjutan tulisan ini.

Contoh soal ujian CISA

1. The extent to which data will be collected during an IS audit should be determined based on the:
A. availability of critical and required information.
B. auditor’s familiarity with the circumstances.
C. auditee’s ability to find relevant evidence.
D. purpose and scope of the audit being done.

2. Which of the following ensures a sender’s authenticity and an e-mail’s confidentiality?
A. Encrypting the hash of the message with the sender’s private key and thereafter encrypting the hash of the message with the receiver’s public key
B. The sender digitally signing the message and thereafter encrypting the hash of the message with the sender’s private key
C. Encrypting the hash of the message with the sender’s private key and thereafter encrypting the message with the receiver’s public key
D. Encrypting the message with the sender’s private key and encrypting the message hash with the receiver’s public key

3. Which of the following is the GREATEST advantage of elliptic curve encryption over RSA encryption?
A. Computation speed
B. Ability to support digital signatures
C. Simpler key distribution
D. Greater strength for a given key length

4. Which of the following controls would provide the GREATEST assurance of database integrity?
A. Audit log procedures
B. Table link/reference checks
C. Query/table access time checks
D. Rollback and rollforward database features

5. A benefit of open system architecture is that it:
A. facilitates interoperability.
B. facilitates the integration of proprietary components.
C. will be a basis for volume discounts from equipment vendors.
D. allows for the achievement of more economies of scale for equipment.

Jawaban

1. ANSWER: D

NOTE: The extent to which data will be collected during an IS audit should be related directly to the scope and purpose of the audit. An audit with a narrow purpose and scope would result most likely in less data collection, than an audit with a wider purpose and scope. The scope of an IS audit should not be constrained by the ease of obtaining the information or by the auditor’s familiarity with the area being audited. Collecting all the required evidence is a required element of an IS audit, and the scope of the audit should not be limited by the auditee’s ability to find relevant evidence.

2. ANSWER: C

NOTE: To ensure authenticity and confidentiality, a message must be encrypted twice: first with the sender’s private key, and then with the receiver’s public key. The receiver can decrypt the message, thus ensuring confidentiality of the message. Thereafter, the decrypted message can be decrypted with the public key of the sender, ensuring authenticity of the message. Encrypting the message with the sender’s private key enables anyone to decrypt it.

3. ANSWER: A

NOTE: The main advantage of elliptic curve encryption over RSA encryption is its computation speed. This method was first independently suggested by Neal Koblitz and Victor S. Miller. Both encryption methods support digital signatures and are used for public key encryption and distribution. However, a stronger key per se does not necessarily guarantee better performance, but rather the actual algorithm employed.

4. ANSWER: B

NOTE: Performing table link/reference checks serves to detect table linking errors (such as completeness and accuracy of the contents of the database), and thus provides the greatest assurance of database integrity. Audit log procedures enable recording of all events that have been identified and help in tracing the events. However, they only point to the event and do not ensure completeness or accuracy of the database’s contents. Querying/monitoring table access time checks helps designers improve database performance, but not integrity. Rollback and rollforward database features ensure recovery from an abnormal disruption. They assure the integrity of the transaction that was being processed at the time of disruption, but do not provide assurance on the integrity of the contents of the database.

5. ANSWER: A

NOTE: Open systems are those for which suppliers provide components whose interfaces are defined by public standards, thus facilitating interoperability between systems made by different vendors. In contrast, closed system components are built to proprietary standards so that other suppliers’ systems cannot or will not interface with existing systems.

Bagusan yang mana ya: Mengambil Sertifikasi Profesional atau Kuliah lagi?

Kalau semua resources (biaya, waktu, kemampuan, dll.) tidak menjadi masalah, ya ambil dua2nya donk.. Tapi pertanyaannya, bagaimana kalau ada hukum ekonomi (need vs limited resources) yang mesti dipertimbangkan?

Berikut ini email dari rekan saya, fais, di milist lab akuntansi Fakultas Ekonomi UI:

Halo all accounting labers…

pengen tau pendapat anda – anda sekalian..
bagusan mana ya antara sertifikasi (CPA, CIA, CFE etc) dengan kuliah (S2, S3) lagi?

tergantung dana, orientasi ato kekuatan otak ya? hehehe..
tolong advisenya ya…thank you all

Mencoba untuk menjawab:

Menurutku yang paling jadi pertimbangan ketika menentukan mo ngambil sertifikasi profesional ato kuliah lagi adalah, apa sih tujuan karir kita? Kalo minatnya jadi dosen, ya pastinya s2-s3 lebih valuable. Apalagi peraturan baru di UI, denger2 jadi dosen mesti s3 ya?

Tapi kalo minatnya di dunia profesional (dalam hal ini saya asumsikan terkait bidang audit, akuntansi, ato finance), kalo boleh saya nge-ranking (in order of importance), kira2 seperti ini:
1.    CFA (no doubt! lebih lanjut bisa di-googling di internet tentang sangat sulitnya, mahal, dan dihargainya sertifikasi ini)
2.    MBA (prioritasnya dari universitas yang bagus di luar negeri)
3.    BAP (terutama buat yang pengen berkarir sebagai partner audit di KAP)
4.    MM, sebagai alternatif dari MBA di Indonesia
5.    Baru setelah itu sertifikasi yang lainnya, di tier 1 ada sertifikasi yang sudah lama, dikenal, bersifat global, dan lumayan dihargai employer, seperti FRM, CFP, CIA, CISA, CISSP. Di tier 2 ada CMA, CFE, ACCA, dan sertifikasi profesional lainnya yang dikeluarkan oleh IAI

Menyambung pertanyaan fais, apakah itu semua terantung dana, orientasi, atau otak?

Saya akan milih orientasi dulu deh. Soalnya banyak orang yang ngambil sertifikasi profesional dengan berbagai alasan, kemudian setelah berjuang mati-matian, keluar dana banyak, dan lulus… berapa taun kemudian malah sertifikasinya nggak kepake karena pindah jalur karir. Kalo gitu sayang kan, mending resource-nya (waktu, tenaga, biaya) difokuskan pada apa yang jadi tujuan kita. Walaupun ada juga orang2 yang sengaja ngambil sertifikasi supaya terbuka peluang karir yang lebih luas untuk kemudian milih jalur karir yang beda. Well… life is only a matter of choice.

Baru kemudian saya taro pertimbangan dana di yang kedua. Emang sih sertifikasi profesional atau kuliah s2/s3 itu perlu biaya dan kadang nggak sedikit. Nah, kalo biaya sendiri, itung2an cost and benefitnya harus mateng tuh biar nggak tekor seandainya kagak lulus (hiks…) ato kalo nantinya ternyata malah nggak kepake. Ngomong2 masalah biaya, banyak juga jalan supaya bisa ambil sertifikasi profesional atau kuliah s2/s3 tapi nggak mbayar kan? Misalnya cari beasiswa, ato masuk ke company yang mau bayarin sekolah ato sertifikasi kita (hidup gratieszan!!!)

Terakhir, saya taruh masalah otak. Kalo ambil sertifikasi profesional atau kuliah s2/s3 sedemikian sulit, tentunya merugikan penyelenggaranya sendiri karena nggak bakalan ada yang mo ngambil kan? I believe it’s not about the brain, but it’s only about preparation… Banyak orang yang nggak lulus sertifikasi profesional bukan karena nggak pinter koq, tapi karena nggak belajar (bisa karena nggak nyempatin diri, atau memang nggak sempat). Nah terkait ‘nggak sempat’ ini, perlu dipertimbangkan bahwa ‘nature’ kerjaan tuh beda2. Di sebagian besar company, semakin tinggi level karir kita biasanya makin santai kerjaannya. Tapi kalo di KAP, tambah ke atas posisinya biasanya malah tambah sibuk loh. Ini variable yang perlu dipikirkan untuk menentukan kapan mo ngambil sertifikasi profesional atau s2/s3 (mau sekarang, ato berapa taun ke depan).

O ya, buat beberapa sertifikasi profesional yang sifatnya teknikal (banyak itungannya), mendekati usia 30 ato lebih dari itu kayaknya perlu persiapan yang lebih deh untuk ngerjain soal ujiannya. Kenapa? Karena sejalan dengan peningkatan karir dan biasanya lebih mengurusi kerjaan secara high-level, mungkin agak sulit kalo ngerjain pertanyaan2 yang agak teknikal.

Itu ajah, maaf kalo ada salah2 kata, namanya juga ide. Mungkin yang lain dan lebih experienced bisa mengkritik ato menambahkan…

CISA, Gelar IT Auditor Bernilai Jual Tinggi

Sebelumnya udah ditulis di sini, bahwa CISA termasuk dalam 5 besar sertifikasi IT yang bergaji paling tinggi. Selain itu, sebuah riset independen Footepartners menyimpulkan bahwa pemegang gelar CISA rata-rata mendapatkan insentif sebesar 10-14% dari base salary.

Gelar CISA ini dikeluarkan oleh ISACA (Information Systems Audit and Control Association). Selain CISA, ISACA juga mengeluarkan sertifikasi atu gelar CISM (Certified Information Systems Manager) dan CGEIT (Certified in the Governance of Enterprise IT).

Btw untuk postingan ini kita fokus ke CISA dulu yach.

Sesuai namanya, gelar CISA ini terkait erat dengan profesi Information Technology (IT) auditor. Namun banyak juga CISA-holder yang non-IT auditor, seperti misalnya IT/Information Systems (IS) security consultant, IT/IS consultant, compliance/risk management, de-el-el.

Menurut ISACA di brosurnya, pemegang gelar CISA mempunyai competitive advantage dengan memastikan bahwa:

1. Audit sistem informasi dilakukan sesuai dengan standar, panduan, dan best practises terkait
2. Suatu perusahaan melaksanakan tata-kelola teknologi informasi (corporate governance of IT)
3. Manajemen atas sistem dan infrastruktur IT (systems and infrastructure life cycle management) dilakukan sesuai dengan tujuan perusahaan
4. Arsitektur keamanan didesain untuk menjaga prinsip kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) atas information assets
5. Program disaster recovery dan business continuity direncanakan dengan baik dan dampak resikonya diminimalisir

Berikut beberapa pengakuan atas sertifikasi CISA dari beberapa lembaga:

1. Departemen Pertahanan Amerika (US Department of Defence) mengharuskan staff information assurance-nya memiliki sertifikat tertentu, di antaranya gelar CISA
2. Undang-undang Keamanan Informasi di Korea mensyaratkan audit sistem informasi dilakukan oleh pemegang sertifikasi tertentu, misalnya CISA
3. Bursa Efek India mengakui sertifikasi profesional CISA sebagai salah satu prasyarat untuk melakukan systems audit
4. Menurut Undang-undang di Rumania, bank yang akan menerapkan sistem pembayaran elektronik (misalnya melalui internet) diharuskan melewati proses sertifikasi dahulu oleh auditor yang memiliki gelar CISA

Ujian CISA ini dilakukan 2 kali setahun, sekitar bulan juni dan desember. Jumlah soal ujiannya ada 200, multiple-choice dan minimal harus bener 75% supaya lulus.

Ada 6 area/topik dalam ujian CISA:

1. Information systems audit process (sekitar 10% dari total jumlah soal)
2. Information systems governance (15%)
3. Systems and infrastructure life cycle management (16%)
4. Information technology service delivery and support (14%)
5. Protection of information assets (31%)
6. Business continuity and disaster recovery (14%)

Supaya bisa dapat gelar CISA, gak cuma harus lulus ujian doank. Ada juga beberapa persyaratan lainnya:

1. Harus punya pengalaman 5 taun dalam information systems audit, control, or security (bisa disubstitusi dengan persyaratan tertentu)
2. Mematuhi ISACA Code of Professional Ethics
3. Menjalankan IS Auditing Standards yang dikeluarkan ISACA
4. Ikut program CPE (Continuing Professional Education)

Biaya ujian CISA sekitar US$ 375-425 untuk member ISACA dan US$ 505-555 untuk non-member (fyi bayar duluan harganya lebih murah). Kalo daftar online juga bisa dapet diskon tambahan US$ 50.

Sertifikasi CISA ini banyak diulas di beberapa artikel. Panduan resminya bisa di-download di sini.

O ya, btw banyak juga loh blogger yang profesinya IT Auditor dan/atau punya CISA, seperti Anjar Priandoyo, Aresto, Abu Azmar, Irfan Maulana, de-el-el.

Bergaji Besar dengan Sertifikasi Profesional IT

Apa saja sertifikasi yang bergaji paling tinggi?
1. Brocade Certified SAN Manager (BSCM) : $117.110 (per tahun)
2. ISACA – Certified Information Security Manager (CISM) : $115.720
3. Cisco Certified Internetwork Expert (CCIE) : $111.090
4. Brocade Certified SAN Designer (BCSD) : $109.510
5. ISACA – Certified Information Systems Auditor (CISA) : $98.740

sengaja nggak dirupiahin, soalnya serem ngeliat rupiahnya euy…gede banget…kuatirnya ntar banyak yang ngiler, he..he..

Rangking di atas merupakan hasil survey gaji profesional IT tahun 2007 yang dilakukan oleh Certification Magazine (CertMag). Menurut ini, CertMag adalah sebuah publikasi yang menyediakan review komprehensif mengenai sertifikasi profesional dari berbagai macam vendor.

Valid ato nggaknya survey ini, mungkin bisa diliat metodologi surveynya di CertMag. Survey ini melibatkan 35 ribu profesional IT di 195 negara bekerja sama dengan Litchfield Research.

Menariknya, dalam website CertMag juga bisa dilihat berapa sih rata2 salary IT profesional pemegang sertifikasi tertentu. Contohnya kalo di Indonesia, pemegang CISA dengan pengalaman 1-4 tahun gaji rata2 per-tahunnya $13.395 (sekitar 120 juta lebih dengan kurs 9 ribu). Kalo pengalamannya 5-7 tahun, gajinya setaun $17.559.

Calculator salary bisa dicoba di sini. Pertanyaannya buat yang punya sertifikasi profesional IT, bener gak sih gajinya segitu (atau malah kurang? he..he..).

Selain 5 besar sertifikasi profesional yang disebut tadi, dalam survey CertMag juga ada rata2 gaji buat sertifikasi lain seperti CompTia, Microsoft Certified Systems Engineer (MCSE), Dell, Certified Ethical Hacker (CEH) dari EC-Council, IBM, Sun, Symantec, dll.

Selengkapnya ttg CertMag salary survey 2007 bisa didownload di link ini (lihat halaman 18-19).

Di mana tempat kursus CIA di Jakarta

Menyambung tulisan ini. Supaya lulus ujian CIA, selain Mungkin ada yang mo tau di mana aja tempat kursusnya di Jakarta. Berikut ini beberapa daftarnya:

1. Fakultas Ekonomi Universitas Indonesia (FEUI)

Beberapa poin plusnya, metode pembelajaran dilaksanakan dengan:

• Pembahasan latihan soal selama 2 jam setiap sesi. Metode ini memberi kesempatan kepada peserta untuk langsung mempelajari pola dan bentuk latihan soal yang relevan dengan bimbingan langsung oleh pengajar.
• Pre-test di awal pelatihan dan try out di akhir pelatihan. Hasil pre test dan try out dijadikan perbandingan sebagai indikator kesiapan peserta untuk menghadapi ujian CIA yang sesungguhnya.
• Jumlah jam pelatihan mencapai 104 jam, sehingga peserta diharapkan sangat siap menghadapi ujian CIA.

Pengajar CIA Preparation Course FEUI – IIA adalah para ahli, praktisi, akademisi dan pakar dalam bidangnya, antara lain:

• Isnaeni Achdiat, CIA, CISA
• Aidirsyah, CIA, BAP
• Anang Basuki, CIA
• Iman Shofi, CIA
• Candra Kesuma, CIA
• Dedy Koesmana, CIA
• Humbul Kristiawan, CIA
• Agustinus Tobing, MM, CIA
• Dr. Dwi Martani
• Suwandi T., CIA
• Phill Leifermann, CISA, CIA
• Rikki S. Dewangga, Ak., CISA

Keunggulan kursus CIA di FEUI:

• Setiap peserta pelatihan mendapatkan modul, handouts, problem set, dan training kit
• Lokasi pelatihan yang strategis di Kampus FEUI Salemba serta ruangan pelatihan yang nyaman
• Peserta mendapatkan makan siang dan dua kali coffee breakBagi peserta CIA yang ikut ujian CIA, gratis biaya keanggotaan IIA Chapter Indonesia. Keanggotaan ini bermanfaat untuk mendapatkan informasi mengenai program pendidikan profesi berkelanjutan bagi para pemegang gelar CIA dan diskon menarik untuk ujian CIA

Per tanggal posting artikel ini, biaya kursusnya Rp 6.150.000, mencakup 12 kali pertemuan. Waktu pelatihannya setiap Sabtu jam 8.30-17.00 di Kampus FEUI Salemba, Jakarta.

Lebih lanjut bisa ke websitenya atau download aja infonya.

2. Universitas Bina Nusantara

Poin plusnya:

• Akses konsultasi langsung dengan instruktur pemegang gelar CIA
• Sertifikat pelatihan yang ekuivalen dengan 124 CPE (Continuing Professional Education) hours
• Pengajaran dilaksanakan secara intensif dengan jumlah peserta pelatihan yang efektif
• Akses penuh ke fasilitas Binus, termasuk diskon untuk mengikuti pelatihan selanjutnya
• Jadwal pelatihan di luar jam kerja (after-hours)
• Fleksibilitas untuk mengikuti masing-masing sesi pelatihan secara terpisah, atau keseluruhan

Daftar pengajarnya:

• Agus Murdiyatno, CIA, CISA
• Albertus Giartono, CIA
• Alexander Zulkarnain,CIA
• Anang Yudiansyah, CIA
• Antonius Pramana Gunadi, CIA
• Bimantara Widyajala, CIA
• Budi Sumartoyo, CIA, CISA
• Budi TE Tatawijaya, CIA
• Dedy Koesmana, CIA
• Ernest Alto, CIA
• Humbul Kristiawan, CIA
• Ika Bethari, CIA
• Isnaeni Achdiat, CIA, CISA
• Nareswari Wijayaningrum, CIA
• Nengah Rama Gautama, CIA
• Phil Leifermann, CIA, CISA, CPA
• Robert Goni, CIA
• Ronald Tanurahardja, CISA
• Rony Kustendro, CISA
• Satya Rinaldi, CISA
• Scenaider C. H. Siahaan, CIA
• Sonia Salem, CIA, CISA, CPA
• Suwandi Tjia, CIA
• Tato Tunggal, CIA

Berapa biayanya? Seperti udah disinggung tadi, kursus CIA di Binus bisa fleksibel kalo ambil paket lengkap (Part 1, 2, 3, 4, plus latihan ujian ‘mock-up exams’ untuk 4 parts) biayanya Rp 5.500.000. Sedangkan kalo ngambil satuan per-part biaya kursusnya Rp 1.500.000 dan biaya latihan ujiannya per-part Rp 250.000. O ya, ada diskon 15% buat ‘binusian’.

Lengkapnya di sini.

3. Yayasan Pendidikan Internal Audit

Poin plusnya:

• CIA Review Course membahas pula teknik pendekatan dalam memahami dan menjawab pertanyaan, strategi persiapan ujian serta masalah-masalah psikologi, kesehatan dan logistik.
• Review juga mencakup pre-test untuk setiap studi unit dan Mock Exam pada hari terakhir review.
• Semua instruktur telah mendapat master (sebagian doktor) dari universitas ternama di luar negeri.

Course akan diselenggarakan selama 14 hari kerja kerja dimulai dari pukul 08.30 – 16.30, kecuali hari Jum’at pukul 08.00 – 17.00. Biayanya Rp 6.000.000.

Lengkapnya bisa dilihat di sini, download info detailnya di sini.

Menjadi Profesional di Bidang Anti-Fraud/Anti-Korupsi dengan CFE

“The FBI officially recognizes the CFE credential as a critical skill set for its diversified hiring program”

Artinya kira-kira gini:
FBI secara resmi mengakui gelar CFE sebagai komponen penting dalam rekrutmennya.

Ini bukan mengenai bagaimana cara ngelamar ke FBI (anyway, mungkin ada yang tertarik? , tapi tentang CFE: apa sih CFE itu?

Kepanjangannya Certified Fraud Examiner, sertifikat ini dikeluarkan oleh ACFE (Association of Certified Fraud Examiner) USA. Gelar CFE mensertifikasi skills di bidang pencegahan, pendeteksian, dan investigasi fraud.

Untuk mendapatkan gelar CFE, syaratnya harus lulus ujian dalam 4 subject : financial transactions, legal elements of fraud, fraud techniques, and criminology and ethics.

Saat ini ada 20.000 pemegang CFE di seluruh dunia. Pernah denger nggak skandal accounting WorldCom di Amerika? Fyi, yang membongkarnya adalah auditor bergelar CFE, namanya Cynthia Cooper.

Sebuah riset ACFE tahun 2006 mengenai remunerasi profesional anti-fraud menunjukkan bahwa mereka yang bergelar CFE mempunyai gaji lebih tinggi 18% dari yang tidak bergelar CFE (lihat di sini).

Tertarik? Untuk mengecek apakah kita bisa ikut ujian CFE, terlebih dahulu harus memenuhi persyaratan pendidikan/pengalaman kerja minimum di link ini. Lebih lengkap mengenai bagaimana mendapatkan gelar CFE, silakan klik link ini.

Sertifikasi CIA

Jangan salah sangka, maksudnya bukan CIA yang itu, tapi Certified Internal Auditor. Sertifikasi ini berguna untuk menunjukkan kompetensi di bidang internal audit.

Ada 4 mata ujian untuk mendapatkan sertifikasi ini:

Part 1 – The Internal Audit Activity’s Role in Governance, Risk, and Control
Part 2 – Conducting the Internal Audit Engagement
Part 3 – Business Analysis and Information Technology
Part 4 – Business Management Skills

Setiap mata ujian terdiri dari 100 soal multiple choice dan dikasih waktu 2 jam 45 menit buat menyelesaikannya. Nggak ada nilai minus buat jawaban yang salah dan supaya lulus, minimal harus menjawab 75% soal dengan bener.

Per Agustus 2008, Biaya ujian untuk masing2 mata ujian adalah $130 (member) dan $160 (non member). Selain itu ada juga biaya pendaftaran $60 (member) dan $75 (non member). Buat full time students/professors, ada rate khusus ujian/pendaftaran yang lebih murah.

Apakah dengan lulus ujian langsung dapat gelar CIA? Nggak juga, lulus ujian cuma salah satu syarat aja, selain itu kandidat CIA juga harus punya S-1 atau titel yang lebih tinggi dan punya pengalaman minimal 2 th sebagai internal auditor. Tapi syarat2 itu nggak kaku banget kok, ada juga pengecualian tertentu yang bisa dilihat di certification candidate handbook.

Kalo mau nyari bahan belajar CIA, saya recommend pake buku dari Gleim. Pendekatan bukunya ok punya dengan cara ngasih ringkasan materi kemudian diikuti dengan banyak contoh2 soal. Buku ini bener2 ngebantu saya untuk lulus dan jadi CIA holder sejak November 2006 (alhamdulillah…)