CHAPTER 27 PROFESSIONAL CERTIFICATIONS : CIA, CISA, and MORE

Sertifikasi profesional banyak dipandang sangat bermanfaat, tetapi yang lain tampaknya tidak melihatnya begitu berharga. misalnya, dan tidak untuk memilih pada industri, industri asuransi diisi dengan berbagai jenis dan tingkat sertifikasi. Pembeli potensial dari asuransi jiwa misalnya dapat menghadapi orang penjualan dengan aliran inisial sertifikasi setelah nama pada kartu bussines. Apakah sertifikasi inisial tersebut mempunyai pengaruh terhadap perilaku konsumen dalam memutuskan untuk membeli asuransi kepada seorang sales asuransi atau sales asuransi lainnya?. Bagi banyak orang jawabannya mungkin tidak. Sertifikasi inisial tersebut mungkin akan membantu memberitahu konsumen apakah tenaga penjualan asuransi tersebut berpengalaman atau tidak. Auditor internal juga memiliki kebutuhan untuk sertifikasi profesional yang kuat dan terorganisir. Banyak telah bergabung profesi dengan tidak ada persyaratan sertifikasi spesifik di luar gelar sarjana kuliah yang mereka ambil. Yang lain mencapai derajat akuntansi dan disiapkan untuk ujian sertifikasi akuntan publik. Manajemen pernah berasumsi bahwa potensi calon auditor internal harus memiliki CPA untuk menjadi memenuhi syarat sebagai auditor internal, tapi seiring berjalannya waktu banyak menyadari bahwa profesi auditor internal membutuhkan orang-orang dengan kualifikasi lebih dari sekedar CPA. Keadaan berubah atas desakan dari Institut Internal Auditor (IIA) professional. Dan hasilnya adalah adalah sertifikasi auditor internal bersertifikat (CIA). Sekarang di luar atau terpisah dari CIA, seorang internal auditor dapat menjadi auditor sistem informasi yang bersertifikat (CISA), pemerika fraud bersertifikat (CFE), atau banyak lagi dari sertifikasi. Beberapa dari sertifikasi ini mungkin sangat berharga bagi beberapa auditor internal yang khas. Bab ini mendiskusikan
1

sertifikasi professional yang paling penting untuk auditor internal modern. khususnya, bab ini seperti di CIA dan CISA sertifikasi, termasuk kualifikasi dan persyaratan pemeriksaan.

27.1 Certified Internal Auditor Responsibilities and Requirements Didukung oleh IIA, sertifikai CIA merupakan satu-satunya sertifikasi yang diterima di seluruh dunia untuk bidang internal audit dan mengandug standar-standar mayoritas yang diperlukan oleh seorang internal auditor dalam menjalankan pekerjaannya. Ujian CIA pertama kali diadakan pada agustus 1974 dengan 654 peserta dan ada lebih 50000 orang yang mengikuti sampai sekarang. Ujian CIA memakan waktu 11 jam dan terdiri dari 4 bagian yaitu : 1. Peraturan auditor internal dalam pemerintahan, resiko dan kontrol 2. Tingkah laku auditor internal dalam pertemuan dengan klien 3. Analisis bisnis dan teknologi informasi. 4. Keahlian bisnis manajemen. Dengan mengajukan diri menjadi peserta ujian CIA, berarti seseorang itu setuju untuk menerima segala kondisi dari program itu termasuk keseluruhan persyaratan, ujian dan penerimaan kode etik CIA, pendidikan berkelanjutan profeional (CPE) dan banyak kondisi lainnya yang disyratkan oleh departemen sertifikasi. Untuk mengajukan diri menjadi peserta ujian CIA, peserta harus merupakan sarjana atau setara dengan sarjana seperti sarjana akuntansi dari institusi yang terakreditasi. Para kandidat peserta CIA harus menunjukan moral yang tinggi dan karakter professional dan harus mengumpulkan sebuah referensi karakter kepada CIA. Sebagai tambahan internal auditor harus memenuhi syarat mempunyai pengalaman sebagai internal audit dalam 24
2

bulan atau pengalaman lainnya yang sama dalam bidang audit, eksternal audit, internal control. Untuk lulusan dari S2 disyaratkan mempunyai pengalaman kerja minimal 1 tahun. Pengalaman kerja harus diverifikasi oleh CIA atau supervisor dari calon peserta ujian CIA itu sendiri. (a) The IIA Examinations FIRDAUS

(b) Maintaining Your CIA Certication Auditor internal tidak harus menjadi anggota IIA untuk mengambil ujian CIA. Semua CIAS, anggotadanbukananggota IIA, harus setuju untuk mematuhi StandarInternasional IIA untuk Praktek Profesional Audit Internal serta kode etik IIA. Setelahsertifikasi, CIAsdiperlukanuntuk mempertahankanpengetahuan danketerampilan dan untuk tetap mengikuti perbaikan dan perkembangan dalam standar audit internal, prosedur, dan teknik. Pelatihan CIAs harus menyelesaikan dan melaporkan CPE 80 jam CPE kredit setiap dua tahun.CIA harus melaporkan kegiatan mereka CPE keyang IIA pertanggal waktu diterbitkan.Mereka yang gagal memenuhi persyaratan ini dengan batas waktu pelaporan akan ditempatkan dalam status tidak aktif dan tidakdapat menggunakan penunjukan mereka. CIA adalah sertifikasi di seluruh dunia dan berbeda dengan BPA, sertifikasi AS, atau versi nasional berbagai sertifikasi akuntan. CIA adalah satu-satunyadiakui secara internasionalsebutan bagiauditor internal. PemeriksaanCIAditawarkan dalam bahasa Inggris,
3

Perancis, Spanyol, Cina Mandarin, Ceko,Jerman,Ibrani,Italia, Jepang, dan Portugis, antara lain.Di masa lalu, kandidatharushadiruntuk mengujisitus untukproctored sit-down

examinations,saatiniCIAditawarkanmelalui

rantaiseluruh

duniaberbasis

komputersituspengujian(CBT).Calonharus memenuhipersyaratan pendaftaran, menerima sebuahsituspengujian"tiket," situspengujianberwenang. dankemudian mengaturuntuk mengunjungisebuah

27.2

BEYOND the CIA : Beberapa sertifikasi CIA Sesuai tambahan pada CIA , The IIAs board of regents menawarkan beberapa

pemeriksaan dan sertifikasi klasifikasi professional yakni CCSA ,CGAP, dan CFSA. Inilah beberapa saringan dari 125 pertanyaan pilihan ganda yang terdahulu masing masing 3 jam 15 menit.Ketiga sertifikasi klasifikasi professional ini dapat digunakan pada pergantian untuk bagian IV dari pemeriksaan regular dari CIA.Masing-masing bagian ini kemudian di lanjutkan dengan beberapa CBT testing facility sebagai pemeriksaan CIA (a) CCSA REQUIREMENTS Bab 11 menjelaskan proses penilaian kontrol diri IIA. Tes CCSA menguji pemahaman kandidat mengenai pentingnya fundamental CSA, proses, dan topik-topik terkait seperti risiko, kontrol, dan tujuan bisnis. Tes tersebut untuk menguji pengetahuan mereka tentang proses CSA di enam daerah domain yang luas:

domain 1 CSA fundamental domain 2 CSA program integrasi domain 3 elemen-elemen dari proses CSA domain 4 tujuan bisnis / kinerja organisasi
4

domain 5 identifikasi risiko dan penilaian domain 6 kontrol teori dan aplikasi Masing-masing wilayah pengujian membutuhkan domain kandidat CCSA untuk

menunjukkan proses pengetahuan CSA dengan lebih detail daripada yang disajikan dalam teks bab 11 ini. CCSA sendiri akan memberikan seorang praktisi tingkat keahlian di bidang ini, tetapi harus dikombinasikan dengan yang lain sertifikasi, seperti CIA. Penyelesaian pemeriksaan CCSA juga dapat berfungsi sebagai pengganti alternatif untuk bagian IV pemeriksaan reguler CIA.
(b) CGAP REQUIREMENTS

YUNIDAA

(c). CFSA REQUIREMENTS CFSA adalah sertifikasi khusus lainnya yang dikeluarkan oleh IIA dan disesuaikan untuk membuktikan kompetensi dan profesionalisme internal auditor dalam bidang perbankan, asuransi, dan layanan sekuritas keuangan. Ujian CFSA mencakup area sebagai berikut : Domain 1 Domain 2 Domain 3 Domain 4 : Layanan Pengauditan Keuangan : Perbankan : Asuransi : Sekuritas

Pengetahuan khusus yang diminta oleh masing-masing domain sangat berbeda. Karena spesialisasi aturan dan praktiknya antarnegara, ujian CFSA hanya terbatas di Amerika Serikat dan Kanada. (d) Importance of the CIA Specialty Certification Examinations Sementara pemeriksaan CIA yang sangat penting bagi auditor internal sebagai tingkat profesional dan manajer meninjau mandat auditor internal mereka, mungkin ada nilai profesional yang terbatas untuk sertifikasi khusus untuk auditor internal IIA. Sebagai contoh, CFSA adalah sebutan baru yang tidak diakui secara luas, dan auditor internal mengklaim kredensial tersebut tidak mungkin terkesan terlalu banyak orang saat ini. Namun, mencapai CFSA atau penunjukan CCSA dapat menjadi penting bagi auditor internal yang bekerja di daerah-daerah khusus. Untuk auditor internal bekerja di lingkungan pemerintah di tingkat manapun, misalnya, CIA bersama dengan GAAP bisa sangat berharga. Pemeriksaan CIA keseluruhan harus menjadi ujian penting dan pengukuran untuk semua auditor internal. Pengetahuan tentang bidang topik CIA, juga merupakan set yang sangat baik persyaratan CBOK untuk auditor internal. Semua auditor internal harus mempertimbangkan pencapaian CIA sebagai tujuan profesional prima.

27.3 Persyaratan Certified Information System Auditor (CISA) Seperti disebutkan, ISACA didirikan oleh auditor internasional yang merasa IIA tidak memberikan perhatian yang cukup untuk masalah sistem teknologi dan informasi (IS) atau teknologi informasi (TI). Selama bertahun-tahun, kedua kelompok profesional telah beroperasi dalam cara yang agak paralel, dan ISACA memiliki ujian sertifikasi yang mirip tapi lebih fokus pada TI daripada CIA IIA, pengujian CISA, dan gelar profesional. Pengujian

CISA ini terbuka untuk semua individu yang memiliki minat dan keterampilan dalam IS audit, kontrol, dan keamanan. Selain melalui pengujian CISA, seorang calon harus memiliki minimal lima tahun sistem informasi profesional audit, kontrol, atau keamanan yang berhubungan dengan pengalaman kerja. Maksimum satu tahun dari pengalaman sistem informasi atau satu tahun pengalaman audit keuangan atau operasional dapat diganti untuk salah satu dari lima tahun dari system informasi audit, kontrol, atau pengalaman keamanan. Pengujian CISA memiliki pendidikan yang sama, pengalaman, dan persyaratan pendidikan berkelanjutan seperti untuk pengujian CIA dibahas sebelumnya. Ini adalah teknis yang cukup tingkat pengujian, dan meskipun seorang calon mungkin telah mencapai sertifikasi CIA, CISA membutuhkan pengetahuan teknis dalam serangkaian bidang yang luas. Gelar CISA telah diterima secara global standar pencapaian dalam audit sistem informasi, kontrol, atau bidang keamanan sejak tahun 1978 dan telah diakui oleh banyak pemerintah dan kelompok bisnis besar di seluruh dunia.

27.4 Certified Information Security Manager Certification Tawaran kedua oleh ISACA dan secara relatif sertifikasi baru dan ujiannya, yaitu Certified Information Security Manager Certification (CISM). Program ini diresmikan pada 2004. Dasar adanya sertifikasi CISM adalah kelanjutan profesionalisme bagi yang sudah memiliki tingkat pengalaman yang tinggi dalam keamanan IS. Program CISM sangat mirip dengan ujian CISSP. Ujian CISM dilaksanakan dua kali dalam satu tahun dan berhubungan dengan lima informasi area keamanan manajemen. Ujian ini menggambarkan suatu pekerjaan yang

membutuhkan informasi keamanan manajer, sebagai validasi oleh pemimpin industri terkemuka, subyek yang ahli dalam menangani masalah, dan praktisi industri. Saat ini, CISM adalah test yang baru dan sertifikat dengan track record yang sedikit. Karena CISM didukung oleh organisasi ISACA yang sangat kuat dan dapat diyakinkan, kita dapat berharap CISM dapat berkembang dalam status dan diakui. Menyiapkan dan mendudukkan beberapa ujian keahlian adalah latihan pembelajaran terbaik untuk beberapa professional, internal auditor dapat menunggu untuk melihat bagaimana perkembangan

pengakuan CISM sebelum mengambil ujian ini.

27.5 certified fraud examiner Perhatian terkait kecurangan dan investigasinya telah meningkat kepentingannya. The Association of Certified Fraud Examiners (ACFE) merupakan organisasi profesional yang sangat terlibat dalam masalah terkait kecurangan dalam auditor internal. Organisasi ini memiliki sertifikasi profesional sendiri bernama Certified Fraud Examiner (CFE). Mendapatkan gelar CFE merupakan indikator keunggulan dalam profesi yang antifraud. Anggota CFE dapat mencalonkan dirinya untuk menjadi pimpinan dalam komunitas antifraud. Penilaian CFE terdiri dari empat area : 1. Criminology dan Etika 2. Transaksi keuangan 3. Legal Elements of Fraud 4. Penilaian dan Investigasi kecurangan

27.6 CISSP Information Syatems Security Professional Certification Sebuah organisasi profesional mengetahui sebagai Internal Information Systems Security Certification Consortiumatau (ISC)2 yang bertanggung jawab untuk salah satu lebih menantang dan lebih baik yang diakui audit internal terkait sertifikasi profesional dan pemeriksaan, bahwa dari Sistem Informasi Certified Professional Keamanan (CISSP). Ujian CISSP erat disupervisi, materi pelatihan ditinjau dan disetujui oleh (ISC) 2, dan kualitas keseluruhan pemeriksaan tinggi. Orang dengan sertifikasi CISSP hampir pasti memiliki pengetahuan yang tinggi IS keamanan.

27.7 ASQ Internal Audit Certifications ASQ mensponsori jaringan luas pengujian dan sertifikasi untuk semua aspek operasi, termasuk ujian dan sertifikasi Certified Quality Auditor (CQA). CQA adalah seorang professional yang memahami standard dan prinsip-prinsip dari audit manajemen kualitas dan tehnik dalam menguji, membuat pertanyaan, mengevaluasi, dan melaporkan untuk memutuskan kesesuaian kualitas sistem dan defisiensi. CQA menganalisis seluruh elemen dari kualitas sistem dan memberikan penilaian terhadap derajat ketaatannya untuk kriteria manajemen industri dan evaluasi kualitas dan sistem pengendalian. Perbedaan antara auditor internal reguler dengan CQA terletak pada grup penjaminan kualitas dan menghabiskan lebih banyak waktu pada review orientasi proses yang bersaing dengan review keuangan dan operasional IIA internal auditor. CQA juga sering bekerja pada area produksi dan melakukan lebih banyak review daripada level CIA internal auditor. Meskipun banyak auditor ASQ juga merupakan member IIA, mereka juga sering melaksanakan professional CQA certification. Untuk mencapai sertifikasi auditor berkualitas, para kandidat harus melewati 5 jam, ujian soal multiple choiceyang mengukur pemahaman

dari profesi audit berkualitas.Batas minimum professional CQA auditor berkualitas, yaitu CQA auditor berkualitas harus: Memiliki pengetahuan untuk menunjukkan tipe yang berbeda dari tujuan, secara etis menggunakan dan menginterpretasi standard yang berlaku. Mampu mengembangkan dan mengkomunikasikan rencana audit dalam lingkup yang dapat didefinisikan yaitu identifikasi standard yang berlaku, para personal yang diperlukan, dokumen dan alat-alat yang diperlukan, dan agenda audit. Mampu menjalankan rencana audit, termasuk membuka pertemuan, melaksanakan audit, dan menutup pertemuan menggunakan tehnik audit yang diterima dan diverifikasi, mendokumentasikan, dan mengkomunikasikan penemuan-penemuan sebagai hasil dari audit. Mampu secara objektif menyajikan hasil audit yang sesuai standard dan mengevaluasi keeffektivan hasil dan aktivitas koreksi yang sesuai etika dan seiring waktu. Mengetahui dan mampu mengaplikasikan tehnik dan tool dasar auditing, seperti flowcharting, variasi konsep, tehnik observasi, dan tehnik pengujian fisik. CQA juga harus mendemonstrasikan pengetahuan mengenai alat pengendalian kualitas, statistik deskriptif, dan teori sampling.

27.8 THEO

10