CH. 27 PROFESSIONAL CERTIFICATIONS : CIA, CISA, and M ore
Auditor internal juga memiliki kebutuhan untuk sertifikasi profesional yang kuat kuat dan dan tero terorg rgan anis isir. ir. Bany Banyak ak tela telah h berg bergab abun ung g profe profesi si deng dengan an tida tidak k ada ada persyaratan sertifikasi spesifik di luar gelar sarjana kuliah yang mereka ambil. Yang lain mencapai derajat akuntansi dan disiapkan untuk ujian sertifikasi akuntan akuntan publik. publik. Manajemen pernah berasumsi bahwa potensi potensi calon auditor internal internal harus memiliki memiliki CPA untuk menjadi menjadi memenuhi memenuhi syarat syarat sebagai sebagai auditor auditor internal, tapi seiring berjalannya waktu banyak menyadari bahwa profesi auditor internal internal membutuhkan membutuhkan orang-orang orang-orang dengan dengan kualifikasi kualifikasi lebih dari sekedar CPA. Keadaan berubah atas desakan dari Institut Internal Auditor (IIA) professional. Dan hasilny hasilnya a adalah adalah adalah adalah sertif sertifikas ikasii audito auditorr intern internal al berser bersertif tifikat ikat (CIA). (CIA). Sekarang di luar atau terpisah dari CIA, seorang internal auditor dapat menjadi auditor sistem informasi yang bersertifikat (CISA), pemerika fraud bersertifikat (CFE), (CFE), atau atau banyak banyak lagi lagi dari dari sertif sertifikas ikasi. i. Beberap Beberapa a dari dari sertif sertifika ikasi si ini mungki mungkin n sangat
berha rharga
bagi
beber ebera apa
auditor
internal
yang
khas.
Bab
in i
mendiskusikan sertifikasi professional yang paling penting untuk auditor internal mode modern rn.. khus khusus usny nya, a, bab bab ini ini sepe sepert rtii di CIA CIA dan dan CISA CISA sert sertif ifik ikas asi, i, term termas asuk uk kualifikasi dan persyaratan pemeriksaan.
27.1 27.1..
Cert Certif ifie ied d Int Inter erna nall Aud Audit itor or Re Resp spon onsi sibi bili liti ties es and and Req Requi uire reme ment nts s Sertifikasi Sertifikasi CIA merupakan satu-satunya satu-satunya sertifikasi yang diterima diterima di seluruh seluruh
dunia untuk bidang internal audit dan mengandung standar-standar mayoritas yang diperlukan oleh seorang internal auditor dalam menjalankan pekerjaannya. Syarat mengikuti ujian CIA, peserta harus merupakan sarjana atau setara dengan sarjana seperti sarjana akuntansi dari institusi yang terakreditasi. Selain itu, internal auditor harus memenuhi syarat mempunyai pengalaman sebagai internal audit dalam 24 bulan atau pengalaman lainnya l ainnya yang sama dalam bidang audit, audit, ekster eksternal nal audit, audit, inter interna nall cont contro roll. Untu Untuk k lulu lulusa san n dari dari S2 dis disya yara ratk tkan an mempu mempuny nyai ai peng pengal alam aman an kerja kerja mini minima mall 1 tahu tahun. n. Peng Pengal alam aman an kerja kerja haru harus s diverifikasi oleh CIA atau supervisor dari calon peserta ujian CIA itu sendiri.
1. The IIA Examinations Examinations Ujian CIA terdiri dari 4 bagian yaitu: a. Peraturan Peraturan auditor internal internal dalam pemerintahan, pemerintahan, resiko resiko dan kontrol b. Tingkah Tingkah laku auditor internal internal dalam pertemuan dengan dengan klien
c. Analisis bisnis dan teknologi informasi. d. Keahlian bisnis manajemen.
2. Maintaining Your CIA Certification Setelah
sertifikasi,
CIA
harus
mempertahankan
pengetahuan
dan
keterampilan dan untuk tetap mengikuti perbaikan dan perkembangan dalam standar audit internal, prosedur, dan teknik. CIA harus menyelesaikan dan melaporkan
pendidikan
berkelanjutan
profesional
selama
minimal
80
jam/kredit setiap dua tahun. Mereka yang gagal memenuhi persyaratan ini dengan batas waktu pelaporan akan dinyatakan dalam status tidak aktif dan tidak dapat menggunakan gelar mereka. Selain itu CIA harus setuju untuk mematuhi Standar Internasional IIA untuk Praktek Profesional Audit Internal serta kode etik IIA.
27.2.
Beyond the CIA : Other IIA Certifications
1. Certification in Control Self-Assessment (CCSA) Untuk memperloleh gelar CCSA, terdapat ujian mengenai pemahaman kandidat mengenai pentingnya dasar-dasar CSA, proses, dan topik-topik terkait seperti risiko, kontrol, dan tujuan bisnis. Tes tersebut untuk menguji pengetahuan tentang proses CSA di enam daerah domain, antara lain: a. Domain 1: Dasar-Dasar CSA b. domain 2: Program Integrasi CSA c. domain 3: Elemen-Elemen dari Proses CSA d. domain 4: Tujuan Bisnis / Kinerja Organisasi e. domain 5: Identifikasi Risiko dan Penilaian f. domain 6: Kontrol Teori dan Aplikasi
2. Certified Government Auditing Professional (CGAP) CGAP adalah sertifikasi khusus yang ditujukan untuk dan oleh praktisi auditor pemerintahan. Saat ini ujian unuk sertifikasi ini hanya tersedia di Amerika Serikat.
Materi
yang
diujikan
adalah
kompetensi
praktik-praktik
audit
pemerintahan, metodologi, dan lingkungan yang terkait dengan standarstandar dan model pengendalian/risiko.
3. Certified Financial Services Auditor (CFSA) CFSA adalah sertifikasi khusus lainnya yang dikeluarkan oleh IIA dan disesuaikan untuk membuktikan kompetensi dan profesionalisme internal
auditor dalam bidang perbankan, asuransi, dan layanan sekuritas keuangan. Ujian CFSA mencakup area sebagai berikut : a. Domain 1: Layanan Pengauditan Keuangan b. Domain 2: Perbankan c. Domain 3: Asuransi d. Domain 4: Sekuritas Pengetahuan khusus yang diminta oleh masing-masing domain sangat berbeda. Karena spesialisasi aturan dan praktiknya antar negara, ujian CFSA hanya terbatas di Amerika Serikat dan Kanada.
27.3.
Certified Information Systems Auditor (CISA) Requirements Sertifikasi CISA diadakan oleh ISACA. Ujian sertifikasi mirip dengan CIA tapi
lebih fokus pada teknologi informasi. Pengujian CISA ini terbuka untuk semua orang yang memiliki minat dan keterampilan dalam IS audit, kontrol, dan keamanan. Untun mengikuti sertifikasi CISA, seorang calon harus memiliki minimal lima tahun
sistem informasi
profesional
audit, kontrol, atau keamanan yang
berhubungan dengan pengalaman kerja. Maksimum satu tahun dari pengalaman sistem informasi atau satu tahun pengalaman audit keuangan atau operasional dapat diganti untuk salah satu dari lima tahun dari system informasi audit, kontrol, atau pengalaman keamanan. Pengujian
CISA
memiliki
pendidikan
yang
sama,
pengalaman,
dan
persyaratan pendidikan berkelanjutan seperti untuk pengujian CIA dibahas sebelumnya. Ini adalah teknis yang cukup tingkat pengujian, dan meskipun seorang calon mungkin telah mencapai sertifikasi CIA, CISA membutuhkan pengetahuan teknis dalam serangkaian bidang yang luas. Gelar CISA telah diterima secara global standar pencapaian dalam audit sistem informasi, kontrol, atau bidang keamanan sejak tahun 1978 dan telah diakui oleh banyak pemerintah dan kelompok bisnis besar di seluruh dunia.
27.4.
Certified Information Security Manager Certification (CISM) Tawaran kedua oleh ISACA dan secara relatif sertifikasi baru dan ujiannya,
yaitu Certified Information Security Manager Certification (CISM). Program ini diresmikan pada 2004. Dasar adanya sertifikasi CISM adalah kelanjutan profesionalisme bagi yang sudah memiliki tingkat pengalaman yang tinggi dalam keamanan IS. Program CISM sangat mirip dengan ujian CISSP.
Ujian CISM dilaksanakan dua kali dalam satu tahun dan berhubungan dengan lima informasi area keamanan manajemen. Ujian ini menggambarkan suatu pekerjaan yang membutuhkan informasi keamanan manajer, sebagai validasi oleh pemimpin industri terkemuka, subyek yang ahli dalam menangani masalah, dan praktisi industri.
27.5.
Certified Fraud Examiner The Association of Certified Fraud Examiners (ACFE) merupakan organisasi
profesional yang sangat terlibat dalam masalah terkait kecurangan dalam auditor internal. Organisasi ini memiliki sertifikasi profesional sendiri bernama Certified Fraud Examiner (CFE). Mendapatkan gelar CFE merupakan indikator keunggulan dalam profesi yang antifraud. Anggota CFE dapat mencalonkan dirinya untuk menjadi pimpinan dalam komunitas antifraud. Penilaian CFE terdiri dari empat area : 1. Criminology dan Etika 2. Transaksi keuangan 3. Legal Elements of Fraud 4. Penilaian dan Investigasi kecurangan
27.6.
CISSP Information Syatems Security Professional Certification Sebuah organisasi profesional mengetahui sebagai Internal Information
Systems Security Certification Consortiumatau (ISC)2 yang bertanggung jawab untuk salah satu lebih menantang dan lebih baik yang diakui audit internal terkait sertifikasi profesional dan pemeriksaan, bahwa dari Sistem Informasi Certified Professional Keamanan (CISSP). Ujian CISSP erat disupervisi, materi pelatihan
ditinjau
dan
disetujui
oleh
(ISC)2,
dan
kualitas
keseluruhan
pemeriksaan tinggi. Orang dengan sertifikasi CISSP hampir pasti memiliki pengetahuan yang tinggi IS keamanan.
27.7.
ASQ Internal Audit Certifications ASQ mensponsori jaringan luas pengujian dan sertifikasi untuk semua aspek
operasi, termasuk ujian dan sertifikasi Certified Quality Auditor (CQA). CQA adalah seorang professional yang memahami standard dan prinsip-prinsip dari audit manajemen kualitas dan tehnik dalam menguji, membuat pertanyaan,
mengevaluasi, dan melaporkan untuk memutuskan kesesuaian kualitas sistem dan defisiensi. CQA menganalisis seluruh elemen dari kualitas sistem dan memberikan penilaian terhadap derajat ketaatannya untuk kriteria manajemen industri dan evaluasi kualitas dan sistem pengendalian. Perbedaan antara auditor internal reguler dengan CQA terletak pada grup penjaminan kualitas dan menghabiskan lebih banyak waktu pada review orientasi proses yang bersaing dengan review keuangan dan operasional IIA internal auditor. CQA juga sering bekerja pada area produksi dan melakukan lebih banyak review daripada level CIA internal auditor. Meskipun banyak auditor ASQ juga merupakan member IIA, mereka juga sering melaksanakan professional CQA certification. Untuk mencapai sertifikasi auditor berkualitas, para kandidat harus melewati 5 jam, ujian soal multiple choiceyang
mengukur
pemahaman
dari
profesi
audit berkualitas.
Batas
minimum professional CQA auditor berkualitas, yaitu CQA auditor berkualitas harus: 1. Memiliki pengetahuan untuk menunjukkan tipe yang berbeda dari tujuan, secara etis menggunakan dan menginterpretasi standard yang berlaku. 2. Mampu mengembangkan dan mengkomunikasikan rencana audit dalam lingkup yang dapat didefinisikan yaitu identifikasi standard yang berlaku, para personal yang diperlukan, dokumen dan alat-alat
yang diperlukan, dan
agenda audit. 3. Mampu
menjalankan
rencana
audit,
termasuk
membuka
pertemuan,
melaksanakan audit, dan menutup pertemuan menggunakan tehnik audit yang diterima dan diverifikasi, mendokumentasikan, dan mengkomunikasikan penemuan-penemuan sebagai hasil dari audit. 4. Mampu secara objektif menyajikan hasil audit yang sesuai standard dan mengevaluasi keeffektivan hasil dan aktivitas koreksi yang sesuai etika dan seiring waktu. 5. Mengetahui dan mampu mengaplikasikan tehnik dan tool dasar auditing, seperti flowcharting, variasi konsep, tehnik observasi, dan tehnik pengujian fisik. CQA juga harus mendemonstrasikan pengetahuan mengenai alat pengendalian kualitas, statistik deskriptif, dan teori sampling.