Bab 27

Sertifikat profesioanal : CIA. CISA dan lainya

Sertifikasi profesional banyak dipandang sangat bermanfaat, tetapi yang lain

tampaknya tidak melihat sebegitu berharganya. Auditor internal juga memiliki kebutuhan

untuk sertifikasi profesional yang kuat dan terorganisir

27.1 Certified Internal Auditor Responsibilities and Requirements

Sertifikai CIA merupakan satu-satunya sertifikasi yang diterima di seluruh dunia untuk

bidang internal audit dan mengandug standar-standar mayoritas yang diperlukan oleh seorang

internal auditor dalam menjalankan pekerjaannya. Ujian CIA pertama kali diadakan pada

agustus 1974 dengan 654 peserta dan ada lebih 50000 orang yang mengikuti sampai sekarang.

Ujian CIA memakan waktu 11 jam dan terdiri dari 4 bagian yaitu :

1. Peraturan auditor internal dalam pemerintahan, resiko dan kontrol

2. Tingkah laku auditor internal dalam pertemuan dengan klien

3. Analisis bisnis dan teknologi informasi.

4. Keahlian bisnis manajemen.

Dengan mengajukan diri menjadi peserta ujian CIA, berarti seseorang itu setuju untuk

menerima segala kondisi dari program tersebut termasuk keseluruhan persyaratan, ujian

dan penerimaan kode etik CIA, pendidikan berkelanjutan profeional (CPE) serta kondisi

lainnya yang disyaratkan oleh departemen sertifikasi. Untuk mengajukan diri menjadi peserta

ujian CIA, peserta harus merupakan sarjana atau setara dengan sarjana seperti sarjana akuntansi

dari institusi yang terakreditasi sedangkan Untuk lulusan dari S2 disyaratkan mempunyai

pengalaman kerja minimal 1 tahun. Pengalaman kerja harus diverifikasi oleh CIA atau

supervisor dari calon peserta ujian CIA itu sendiri.

(a) The IIA Examinations (pemeriksaan CIA)

Berisi gambaran dari potensi pemeriksaan CIA terhadap empat bagian. Ini adalah daerah

topik umum dan dapat berubah dari waktu ke waktu

(b) Maintaining Your CIA Certification

Auditor internal tidak harus menjadi anggota IIA untuk mengambil ujian CIA. Semua

CIAS, anggota dan bukan anggota IIA, harus setuju untuk mematuhi Standar Internasional IIA

untuk Praktek Profesional Audit Internal serta kode etik IIA. Sedangkan bagi mereka yang

gagal memenuhi persyaratan tersebut dengan batas waktu pelaporan akan ditempatkan

dalam status tidak aktif dan tidak dapat menggunakan penunjukan mereka.

CIA adalah sertifikasi di seluruh dunia yang berbeda dengan BPA, sertifikasi di

AS, atau versi nasional sebagai sertifikasi akuntan. CIA adalah satu-satunya yang diakui

secara internasional sebutan bagi auditor internal. Pemeriksaan CIA ditawarkan dalam bahasa

Inggris, Perancis, Spanyol, Cina Mandarin, Ceko, Jerman, Ibrani, Italia, Jepang, dan Portugis,

serta yang lainya

27.2 BEYOND the CIA : Beberapa sertifikasi CIA

Sesuai tambahan pada CIA, The IIA’s board of regents menawarkan beberapa

pemeriksaan dan sertifikasi klasifikasi professional yakni pada CCSA ,CGAP, dan CFSA. Inilah

beberapa saringan dari 125 pertanyaan pilihan ganda yang terdahulu masing – masing 3 jam 15

menit.Ketiga sertifikasi klasifikasi professional ini dapat digunakan pada pergantian untuk

bagian IV dari pemeriksaan regular dari CIA.Masing-masing bagian ini kemudian di

lanjutkan dengan beberapa CBT testing facility sebagai pemeriksaan CIA.

(a) CCSA REQUIREMENTS

Menjelaskan proses penilaian kontrol diri IIA. Tes CCSA menguji pemahaman

kandidat mengenai pentingnya fundamental CSA, proses, dan topik-topik terkait seperti

risiko, kontrol, dan tujuan bisnis. Tes tersebut untuk menguji pengetahuan mereka

tentang proses CSA di enam daerah domain yang luas:

domain 1 CSA fundamental

domain 2 CSA program integrasi

domain 3 elemen-elemen dari proses CSA

domain 4 tujuan bisnis / kinerja organisasi

domain 5 identifikasi risiko dan penilaian

domain 6 kontrol teori dan aplikasi

(b) CGAP REQUIREMENTS

CGAP adalah sertifikasi khusus yang dirancang untuk dan oleh para praktisi audit

pemerintah. Pemeriksaan ini tersedia di Amerika Serikat saja saat ini. Ini tes kandidat

pemahaman praktik audit pemerintah, metodologi, dan lingkungan serta standar terkait

dan kontrol / resiko model. Persyaratan untuk CGAP tersebut sama dengan CIA dan

CCSA seperti yang dijelaskan. pemeriksaan dan perkiraan konsentrasi pertanyaan

meliputi domain sebagai berikut:

Domain 1. Standar dan Pengendalian / Risiko Model (5-10 persen)

Domain 2. Audit Pemerintahan Praktek (35-45 persen)

Domain 3. Audit Pemerintahan Metodologi dan Keterampilan (20-25 persen)

Domain 4. Audit Pemerintahan Lingkungan (25-35 persen)

(c) CFSA REQUIREMENTS

CFSA adalah sertifikasi khusus lainnya yang dikeluarkan oleh IIA dan

disesuaikan untuk membuktikan kompetensi dan profesionalisme internal auditor dalam

bidang perbankan, asuransi, dan layanan sekuritas keuangan. Ujian CFSA mencakup

area sebagai

berikut :

Domain 1 : Layanan Pengauditan Keuangan

Domain 2 : Perbankan

Domain 3 : Asuransi

Domain 4 : Sekuritas

Pengetahuan khusus yang diminta oleh masing-masing domain sangat berbeda. Karena

spesialisasi aturan dan praktiknya antarnegara, ujian CFSA hanya terbatas di Amerika

Serikat dan Kanada.

(d) Importance of the CIA Specialty Certification Examinations

Sementara pemeriksaan CIA yang sangat penting bagi auditor internal sebagai

tingkat profesional dan manajer meninjau mandat auditor internal mereka, mungkin ada

nilai profesional yang terbatas untuk sertifikasi khusus untuk auditor internal IIA.

27.3 Persyaratan Certified Information System Auditor (CISA)

ISACA didirikan oleh auditor internasional yang merasa IIA tidak memberikan perhatian

yang cukup untuk masalah sistem teknologi dan informasi (IS) atau teknologi informasi (TI).

Pengujian CISA ini terbuka untuk semua individu yang memiliki minat dan keterampilan

dalam IS audit, kontrol, dan keamanan.

27.4 Certified Information Security Manager Certification

Tawaran kedua oleh ISACA dan secara relatif sertifikasi baru dan ujiannya, yaitu

Certified Information Security Manager Certification (CISM). Program ini diresmikan pada

2004. Dasar adanya sertifikasi CISM adalah kelanjutan profesionalisme bagi yang sudah

memiliki tingkat pengalaman yang tinggi dalam keamanan IS. Program CISM sangat mirip

dengan ujian CISSP.

Saat ini, CISM adalah ujian yang baru dan sertifikat dengan track record yang sedikit.

Karena CISM didukung oleh organisasi ISACA yang sangat kuat dan dapat diyakinkan, kita

dapat berharap CISM dapat berkembang dalam status dan diakui. Dengan menyiapkan

beberapa ujian keahlian merupakan latihan pembelajaran terbaik untuk beberapa professional,

internal auditor dapat menunggu untuk melihat bagaimana perkembangan pengakuan CISM

sebelum mengambil ujian ini.

27.5 certified fraud examiner

The Association of Certified Fraud Examiners (ACFE) merupakan organisasi profesional

yang sangat terlibat dalam masalah terkait kecurangan dalam auditor internal. Organisasi ini

memiliki sertifikasi profesional sendiri bernama Certified Fraud Examiner (CFE). Mendapatkan

gelar CFE merupakan indikator keunggulan dalam profesi yang antifraud. Anggota CFE

dapat mencalonkan dirinya untuk menjadi pimpinan dalam komunitas antifraud. Penilaian

CFE terdiri dari empat area :

1. Criminology dan Etika

2. Transaksi keuangan

3. Legal Elements of Fraud

4. Penilaian dan Investigasi kecurangan

27.6 CISSP Information Syatems Security Professional Certification

Sebuah organisasi professional sebagai Internal Information Systems Security

Certification Consortiumatau (ISC) yang bertanggung jawab untuk salah satu ujian yang lebih

baik dan yang diakui audit internal terkait sertifikasi profesional dan pemeriksaan, bahwa

dari Sistem Informasi Certified Professional Keamanan (CISSP). Ujian CISSP erat disupervisi,

materi pelatihan ditinjau dan disetujui oleh (ISC), dan kualitas keseluruhan pemeriksaan tinggi.

Orang dengan sertifikasi CISSP hampir pasti memiliki pengetahuan yang tinggi IS

keamanan.

27.7 ASQ Internal Audit Certifications

ASQ mensponsori jaringan luas pengujian dan sertifikasi untuk semua aspek operasi,

termasuk ujian dan sertifikasi Certified Quality Auditor (CQA). CQA adalah seorang

professional yang memahami standard dan prinsip-prinsip dari audit manajemen kualitas dan

tehnik dalam menguji, membuat pertanyaan, mengevaluasi, dan melaporkan untuk

memutuskan kesesuaian kualitas sistem dan defisiensi. CQA menganalisis seluruh elemen dari

kualitas sistem dan memberikan penilaian terhadap derajat ketaatannya untuk kriteria

manajemen industri dan evaluasi kualitas dan sistem pengendalian. Perbedaan antara auditor

internal reguler dengan CQA terletak pada grup penjaminan kualitas dan menghabiskan lebih

banyak waktu pada review orientasi proses yang bersaing dengan review keuangan dan

operasional IIA internal auditor. CQA juga sering bekerja pada area produksi dan melakukan

lebih banyak review daripada level CIA internal auditor. Batas minimum professional

CQAauditor berkualitas, yaitu CQA auditor berkualitas harus:

Memiliki pengetahuan untuk menunjukkan tipe yang berbeda dari tujuan, secara etis

menggunakan dan menginterpretasi standard yang berlaku.

Mampu mengembangkan dan mengkomunikasikan rencana audit dalam lingkup yang

dapat didefinisikan yaitu identifikasi standard yang berlaku, para personal yang

diperlukan, dokumen dan alat-alat yang diperlukan, dan agenda audit.

Mampu menjalankan rencana audit, termasuk membuka pertemuan, melaksanakan

audit, dan menutup pertemuan menggunakan tehnik audit yang diterima dan

diverifikasi, mendokumentasikan, dan mengkomunikasikan penemuan-penemuan

sebagai hasil dari audit.

Mampu secara objektif menyajikan hasil audit yang sesuai standard dan mengevaluasi

keeffektivan hasil dan aktivitas koreksi yang sesuai etika dan seiring waktu.

Mengetahui dan mampu mengaplikasikan tehnik dan tool dasar auditing, seperti

flowcharting, variasi konsep, tehnik observasi, dan tehnik pengujian fisik. CQA juga

harus mendemonstrasikan pengetahuan mengenai alat pengendalian kualitas, statistik

deskriptif, dan teori sampling.

27.8 Other Internal Auditor Certifications

Beberapa profesi memiliki sejumlah besar sertifikasi profesi yang tersedia bagi mereka,

tergantung pada auditor internal persyaratan kerja dan keterampilan. Sertifikasi tergantung pada

kebutuhan auditor dan kepentingan. Persyaratan untuk semua sertifikasi serupa, biasanya terdiri

dari persyaratan tertentu untuk mengambil ujian, lulus, dan menerima "Bersertifikat"penunjukan,

diikuti oleh persyaratan pendidikan berkelanjutan untuk menjaga sertifikasi saat ini. Sebuah

sertifikasi profesional adalah cara yang baik untuk auditor internal guna menunjukkan bahwa

mereka memiliki beberapa keterampilan profesional yang unik dan penting. Profesional

sertifikasi penting. Pengetahuan yang diperoleh melalui sertifikat memungkinkan auditor internal

untuk bekerja lebih efisien dan efektif dalam pelayanan kepada manajemen.