Bab 27 Sertifikat profesioanal : CIA. CISA dan lainya Sertifikasi profesional banyak dipandang sangat bermanfaat, tetapi yang lain tampaknya tidak melihat sebegitu berharganya. Auditor internal juga memiliki kebutuhan untuk sertifikasi profesional yang kuat dan terorganisir 27.1 Certified Internal Auditor Responsibilities and Requirements
Sertifikai CIA merupakan satu-satunya sertifikasi yang diterima di seluruh dunia untuk bidang internal audit dan mengandug standar-standar stand ar-standar mayoritas yang diperlukan oleh seorang internal auditor auditor dalam menjalankan
pekerjaannya. Ujian CIA pertama pertama kali diadakan pada
agustus 1974 dengan 654 peserta dan ada lebih 50000 orang yang mengikuti sampai sekarang. Ujian CIA memakan waktu 11 jam dan terdiri dari 4 bagian yaitu : 1. Peraturan auditor internal dalam pemerintahan, resiko dan kontrol 2. Tingkah laku auditor internal dalam pertemuan dengan klien 3. Analisis bisnis dan teknologi tekn ologi informasi. 4. Keahlian bisnis manajemen. Dengan mengajukan diri menjadi peserta ujian CIA, berarti seseorang itu setuju untuk menerima segala kondisi dari d ari program tersebut termasuk keseluruhan persyaratan, ujian dan penerimaan kode etik CIA, pendidikan berkelanjutan profeional
(CPE) serta serta kondisi
lainnya yang disyaratkan oleh departemen sertifikasi. sertifikasi. Untuk mengajukan diri menjadi peserta ujian CIA, peserta harus merupakan sarjana atau setara dengan sarjana seperti sarjana akuntansi dari
institusi
yang terakreditasi sedangkan Untuk lulusan dari S2 disyaratkan mempunyai
pengalaman kerja minimal 1 tahun. Pengalaman kerja harus diverifikasi oleh CIA atau supervisor dari calon peserta ujian CIA itu sendiri. (a) The IIA Examinations (pemeriksaan CIA)
Berisi gambaran dari potensi pemeriksaan CIA terhadap empat bagian. Ini adalah daerah topik umum dan dapat berubah dari waktu ke waktu (b) Maintaining Your CIA Certification
Auditor internal tidak harus menjadi anggota IIA untuk mengambil ujian CIA. Semua CIAS, anggota dan bukan anggota IIA, harus setuju untuk mematuhi Standar Internasional IIA
untuk Praktek Profesional Audit Internal serta kode etik IIA. Sedangkan bagi mereka yang gagal memenuhi persyaratan tersebut dengan batas waktu pelaporan akan ditempatkan dalam status tidak aktif dan tidak dapat menggunakan penunjukan mereka. CIA adalah sertifikasi di seluruh dunia yang berbeda d engan BPA, sertifikasi
di
AS, atau versi nasional sebagai sertifikasi akuntan. CIA adalah satu-satunya yang diakui secara internasional sebutan bagi auditor internal. Pemeriksaan CIA ditawarkan dalam bahasa Inggris, Perancis, Spanyol, Cina Mandarin, Ceko, Jerman, Ibrani, Italia, Jepang, dan Portugis, serta yang lainya 27.2 BEYOND the CIA : Beberapa sertifikasi CIA
Sesuai tambahan pada CIA, The IIA’s board of regents menawarkan beberapa pemeriksaan dan sertifikasi klasifikasi professional yakni pada CCSA ,CGAP, dan CFSA. Inilah beberapa saringan dari 125 pertanyaan pilihan ganda yang terdahulu masing – masing 3 jam 15 menit.Ketiga sertifikasi klasifikasi professional ini dapat digunakan pada pergantian untuk bagian IV dari pemeriksaan regular dari CIA.Masing-masing bagian ini kemudian di lanjutkan dengan beberapa CBT testing facility sebagai pemeriksaan CIA. (a) CCSA REQUIREMENTS
Menjelaskan proses penilaian kontrol diri IIA. Tes CCSA menguji pemahaman kandidat mengenai pentingnya fundamental CSA, proses, dan topik-topik terkait seperti risiko, kontrol, dan tujuan bisnis. Tes tersebut untuk menguji pengetahuan mereka tentang proses CSA di enam daerah domain yang luas:
domain 1 CSA fundamental
domain 2 CSA program integrasi
domain 3 elemen-elemen dari proses CSA
domain 4 tujuan bisnis / kinerja organisasi
domain 5 identifikasi risiko dan penilaian
domain 6 kontrol teori dan aplikasi
(b) CGAP REQUIREMENTS
CGAP adalah sertifikasi khusus yang dirancang untuk dan oleh para praktisi audit pemerintah. Pemeriksaan ini tersedia di Amerika Serikat saja saat ini. Ini tes kandidat pemahaman praktik audit pemerintah, metodologi, dan lingkungan serta standar terkait dan kontrol / resiko model. Persyaratan untuk CGAP tersebut sama dengan CIA dan
CCSA seperti yang dijelaskan. pemeriksaan dan perkiraan konsentrasi pertanyaan meliputi domain sebagai berikut: Domain 1. Standar dan Pengendalian / Risiko Model (5-10 persen) Domain 2. Audit Pemerintahan Praktek (35-45 persen) Domain 3. Audit Pemerintahan Metodologi dan Keterampilan (20-25 persen) Domain 4. Audit Pemerintahan Lingkungan (25-35 persen) (c) CFSA REQUIREMENTS
CFSA adalah sertifikasi
khusus lainnya yang dikeluarkan oleh IIA dan
disesuaikan untuk membuktikan kompetensi dan profesionalisme internal auditor dalam bidang perbankan, asuransi, dan layanan sekuritas keuangan. Ujian CFSA mencakup area sebagai berikut : Domain 1 : Layanan Pengauditan Keuangan Domain 2 : Perbankan Domain 3 : Asuransi Domain 4 : Sekuritas Pengetahuan khusus yang diminta oleh masing-masing domain sangat berbeda. Karena spesialisasi aturan dan praktiknya antarnegara, ujian CFSA hanya terbatas di Amerika Serikat dan Kanada. (d) Importance of the CIA Specialty Certification Examinations
Sementara pemeriksaan CIA yang sangat penting bagi auditor internal sebagai tingkat profesional dan manajer meninjau mandat auditor internal mereka, mungkin ada nilai profesional yang terbatas untuk sertifikasi khusus untuk auditor internal IIA. 27.3 Persyaratan Certified Information System Auditor (CISA)
ISACA didirikan oleh auditor internasional yang merasa IIA tidak memberikan perhatian yang cukup untuk masalah sistem teknologi dan informasi (IS) atau teknologi informasi (TI). Pengujian CISA ini terbuka untuk semua individu yang memiliki minat dan keterampilan dalam IS audit, kontrol, dan keamanan. 27.4 Certified Information Security Manager Certification
Tawaran kedua oleh ISACA dan secara relatif sertifikasi baru dan ujiannya, yaitu Certified Information Security Manager Certification (CISM). Program ini diresmikan pada
2004. Dasar adanya sertifikasi CISM adalah kelanjutan profesionalisme bagi yang sudah memiliki tingkat pengalaman yang tinggi dalam keamanan IS. Program CISM sangat mirip dengan ujian CISSP. Saat ini, CISM adalah ujian yang baru dan sertifikat dengan track record yang sedikit. Karena CISM didukung oleh organisasi ISACA yang sangat kuat dan dapat diyakinkan, kita dapat berharap CISM dapat berkembang dalam status dan diakui. Dengan menyiapkan beberapa ujian keahlian merupakan latihan pembelajaran terbaik untuk beberapa professional, internal auditor dapat menunggu untuk melihat bagaimana perkembangan pengakuan CISM sebelum mengambil ujian ini. 27.5 certified fraud examiner
The Association of Certified Fraud Examiners (ACFE) merupakan organisasi profesional yang sangat terlibat dalam masalah terkait kecurangan dalam auditor internal. Organisasi ini memiliki sertifikasi profesional sendiri bernama Certified Fraud Examiner (CFE). Mendapatkan gelar CFE merupakan indikator keunggulan dalam profesi yang antifraud. Anggota CFE dapat mencalonkan dirinya untuk menjadi pimpinan dalam komunitas antifraud. Penilaian CFE terdiri dari empat area : 1. Criminology dan Etika 2. Transaksi keuangan 3. Legal Elements of Fraud 4. Penilaian dan Investigasi kecurangan 27.6 CISSP Information Syatems Security Professional Certification
Sebuah
organisasi
professional
sebagai
Internal
Information
Systems
Security
Certification Consortiumatau (ISC) yang bertanggung jawab untuk salah satu ujian yang lebih baik dan yang diakui audit internal terkait sertifikasi profesional dan pemeriksaan, bahwa dari Sistem Informasi Certified Professional Keamanan (CISSP). Ujian CISSP erat disupervisi, materi pelatihan ditinjau dan disetujui oleh (ISC), dan kualitas keseluruhan pemeriksaan tinggi. Orang
dengan
sertifikasi
CISSP
hampir
pasti
memiliki pengetahuan yang tinggi IS
keamanan. 27.7 ASQ Internal Audit Certifications
ASQ mensponsori jaringan luas pengujian dan sertifikasi untuk semua aspe k operasi, termasuk ujian dan sertifikasi Certified Quality Auditor (CQA). CQA adalah seorang
professional yang memahami standard dan prinsip-prinsip dari audit manajemen kualitas dan tehnik
dalam
menguji,
membuat
pertanyaan,
mengevaluasi,
dan
melaporkan
untuk
memutuskan kesesuaian kualitas sistem dan defisiensi. CQA menganalisis seluruh elemen dari kualitas sistem dan memberikan penilaian terhadap derajat
ketaatannya untuk kriteria
manajemen industri dan evaluasi kualitas dan sistem pengendalian. Perbedaan antara auditor internal reguler dengan CQA terletak pada grup penjaminan kualitas dan menghabiskan lebih banyak waktu pada review orientasi proses yang bersaing dengan review keuangan dan operasional IIA internal auditor. CQA juga sering bekerja pada area produksi dan melakukan lebih banyak review daripada level CIA internal auditor. Batas
minimum professional
CQAauditor berkualitas, yaitu CQA auditor berkualitas harus:
Memiliki pengetahuan untuk menunjukkan tipe yang berbeda dari tujuan, secara etis menggunakan dan menginterpretasi standard yang berlaku.
Mampu mengembangkan dan mengkomunikasikan rencana audit dalam lingkup yang dapat didefinisikan yaitu identifikasi standard yang berlaku, para personal yang diperlukan, dokumen dan alat-alat yang diperlukan, dan agenda audit.
Mampu menjalankan
rencana audit,
termasuk membuka pertemuan,
melaksanakan
audit, dan menutup pertemuan menggunakan tehnik audit yang diterima dan diverifikasi,
mendokumentasikan,
dan
mengkomunikasikan
penemuan-penemuan
sebagai hasil dari audit.
Mampu secara objektif menyajikan hasil audit yang sesuai standard dan mengevaluasi keeffektivan hasil dan aktivitas koreksi yang sesuai etika dan seiring wakt u.
Mengetahui dan mampu mengaplikasikan tehnik dan tool dasar auditing, seperti flowcharting, variasi konsep, tehnik observasi, dan tehnik pengujian fisik. CQA juga harus mendemonstrasikan pengetahuan mengenai alat pengendalian kualitas, statistik deskriptif, dan teori sampling.
27.8 Other Internal Auditor Certificatio ns
Beberapa profesi memiliki sejumlah besar sertifikasi profesi yang tersedia bagi mereka, tergantung pada auditor internal persyaratan kerja dan keterampilan. Sertifikasi tergantung pada kebutuhan auditor dan kepentingan. Persyaratan untuk semua sertifikasi serupa, biasanya terdiri dari persyaratan tertentu untuk mengambil ujian, lulus, dan menerima "Bersertifikat"penunjukan, diikuti oleh persyaratan pendidikan berkelanjutan untuk menjaga sertifikasi saat ini. Sebuah
sertifikasi profesional adalah cara yang baik untuk auditor internal guna menunjukkan bahwa mereka memiliki beberapa keterampilan profesional yang unik dan penting. Profesional sertifikasi penting. Pengetahuan yang diperoleh melalui sertifikat memungkinkan auditor internal untuk bekerja lebih efisien dan efektif dalam pelayanan kepada manajemen.
