CHAPTER 27

PROFESSIONAL CERTIFICATIONS : CIA, CISA, and MORE

Sertifikasi profesional banyak dipandang sangat bermanfaat, tetapi yang lain

tampaknya tidak melihatnya begitu berharga. misalnya, dan tidak untuk memilih pada

industri, industri asuransi diisi dengan berbagai jenis dan tingkat sertifikasi. Pembeli

potensial dari asuransi jiwa misalnya dapat menghadapi orang penjualan dengan aliran inisial

sertifikasi setelah nama pada kartu bussines. Apakah sertifikasi inisial tersebut mempunyai

pengaruh terhadap perilaku konsumen dalam memutuskan untuk membeli asuransi kepada

seorang sales asuransi atau sales asuransi lainnya?. Bagi banyak orang jawabannya mungkin

tidak. Sertifikasi inisial tersebut mungkin akan membantu memberitahu konsumen apakah

tenaga penjualan asuransi tersebut berpengalaman atau tidak.

Auditor internal juga memiliki kebutuhan untuk sertifikasi profesional yang kuat dan

terorganisir. Banyak telah bergabung profesi dengan tidak ada persyaratan sertifikasi spesifik

di luar gelar sarjana kuliah yang mereka ambil. Yang lain mencapai derajat akuntansi dan

disiapkan untuk ujian sertifikasi akuntan publik. Manajemen pernah berasumsi bahwa potensi

calon auditor internal harus memiliki CPA untuk menjadi memenuhi syarat sebagai auditor

internal, tapi seiring berjalannya waktu banyak menyadari bahwa profesi auditor internal

membutuhkan orang-orang dengan kualifikasi lebih dari sekedar CPA. Keadaan berubah atas

desakan dari Institut Internal Auditor (IIA) professional. Dan hasilnya adalah adalah

sertifikasi auditor internal bersertifikat (CIA). Sekarang di luar atau terpisah dari CIA,

seorang internal auditor dapat menjadi auditor sistem informasi yang bersertifikat (CISA),

pemerika fraud bersertifikat (CFE), atau banyak lagi dari sertifikasi. Beberapa dari sertifikasi

ini mungkin sangat berharga bagi beberapa auditor internal yang khas. Bab ini mendiskusikan

1
sertifikasi professional yang paling penting untuk auditor internal modern. khususnya, bab ini

seperti di CIA dan CISA sertifikasi, termasuk kualifikasi dan persyaratan pemeriksaan.

27.1 Certified Internal Auditor Responsibilities and Requirements

Didukung oleh IIA, sertifikai CIA merupakan satu-satunya sertifikasi yang diterima di

seluruh dunia untuk bidang internal audit dan mengandug standar-standar mayoritas yang

diperlukan oleh seorang internal auditor dalam menjalankan pekerjaannya. Ujian CIA

pertama kali diadakan pada agustus 1974 dengan 654 peserta dan ada lebih 50000 orang yang

mengikuti sampai sekarang. Ujian CIA memakan waktu 11 jam dan terdiri dari 4 bagian yaitu

1. Peraturan auditor internal dalam pemerintahan, resiko dan kontrol

2. Tingkah laku auditor internal dalam pertemuan dengan klien
3. Analisis bisnis dan teknologi informasi.
4. Keahlian bisnis manajemen.

Dengan mengajukan diri menjadi peserta ujian CIA, berarti seseorang itu setuju untuk

menerima segala kondisi dari program itu termasuk keseluruhan persyaratan, ujian dan

penerimaan kode etik CIA, pendidikan berkelanjutan profeional (CPE) dan banyak kondisi

lainnya yang disyratkan oleh departemen sertifikasi.

Untuk mengajukan diri menjadi peserta ujian CIA, peserta harus merupakan sarjana

atau setara dengan sarjana seperti sarjana akuntansi dari institusi yang terakreditasi. Para

kandidat peserta CIA harus menunjukan moral yang tinggi dan karakter professional dan

harus mengumpulkan sebuah referensi karakter kepada CIA. Sebagai tambahan internal

auditor harus memenuhi syarat mempunyai pengalaman sebagai internal audit dalam 24

bulan atau pengalaman lainnya yang sama dalam bidang audit, eksternal audit, internal

control. Untuk lulusan dari S2 disyaratkan mempunyai pengalaman kerja minimal 1 tahun.

2
Pengalaman kerja harus diverifikasi oleh CIA atau supervisor dari calon peserta ujian CIA itu

sendiri.

(a) The IIA Examinations

FIRDAUS

(b) Maintaining Your CIA Certification

Auditor internal tidak harus menjadi anggota IIA untuk mengambil ujian CIA. Semua

CIAS, anggotadanbukananggota IIA, harus setuju untuk mematuhi StandarInternasional IIA

untuk Praktek Profesional Audit Internal serta kode etik IIA.

Setelahsertifikasi, CIAsdiperlukanuntuk mempertahankanpengetahuan danketerampilan

dan untuk tetap mengikuti perbaikan dan perkembangan dalam standar audit internal,

prosedur, dan teknik. Pelatihan CIAs harus menyelesaikan dan melaporkan CPE 80 jam CPE

kredit setiap dua tahun.CIA harus melaporkan kegiatan mereka CPE keyang IIA pertanggal

waktu diterbitkan.Mereka yang gagal memenuhi persyaratan ini dengan batas waktu

pelaporan akan ditempatkan dalam status tidak aktif dan tidakdapat menggunakan

penunjukan mereka.

CIA adalah sertifikasi di seluruh dunia dan berbeda dengan BPA, sertifikasi AS,

atau versi nasional berbagai sertifikasi akuntan. CIA adalah satu-satunyadiakui secara

internasionalsebutan bagiauditor internal. PemeriksaanCIAditawarkan dalam bahasa Inggris,

Perancis, Spanyol, Cina Mandarin, Ceko,Jerman,Ibrani,Italia, Jepang, dan Portugis, antara

lain.Di masa lalu, kandidatharushadiruntuk mengujisitus untukproctored sit-down

3
examinations,saatiniCIAditawarkanmelalui rantaiseluruh duniaberbasis

komputersituspengujian(CBT).Calonharus memenuhipersyaratan pendaftaran, menerima

sebuahsituspengujian"tiket," dankemudian mengaturuntuk mengunjungisebuah

situspengujianberwenang.

27.2 BEYOND the CIA : Beberapa sertifikasi CIA

Sesuai tambahan pada CIA , The IIA’s board of regents menawarkan beberapa

pemeriksaan dan sertifikasi klasifikasi professional yakni CCSA ,CGAP, dan CFSA. Inilah

beberapa saringan dari 125 pertanyaan pilihan ganda yang terdahulu masing – masing 3 jam

15 menit.Ketiga sertifikasi klasifikasi professional ini dapat digunakan pada pergantian untuk

bagian IV dari pemeriksaan regular dari CIA.Masing-masing bagian ini kemudian di

lanjutkan dengan beberapa CBT testing facility sebagai pemeriksaan CIA

(a) CCSA REQUIREMENTS

Bab 11 menjelaskan proses penilaian kontrol diri IIA. Tes CCSA menguji pemahaman

kandidat mengenai pentingnya fundamental CSA, proses, dan topik-topik terkait seperti

risiko, kontrol, dan tujuan bisnis. Tes tersebut untuk menguji pengetahuan mereka

tentang proses CSA di enam daerah domain yang luas:

 domain 1 CSA fundamental
 domain 2 CSA program integrasi
 domain 3 elemen-elemen dari proses CSA
 domain 4 tujuan bisnis / kinerja organisasi
 domain 5 identifikasi risiko dan penilaian
 domain 6 kontrol teori dan aplikasi

Masing-masing wilayah pengujian membutuhkan domain kandidat CCSA untuk

menunjukkan proses pengetahuan CSA dengan lebih detail daripada yang disajikan dalam

teks bab 11 ini. CCSA sendiri akan memberikan seorang praktisi tingkat keahlian di bidang

ini, tetapi harus dikombinasikan dengan yang lain sertifikasi, seperti CIA. Penyelesaian

4
pemeriksaan CCSA juga dapat berfungsi sebagai pengganti alternatif untuk bagian IV

pemeriksaan reguler CIA.

(b) CGAP REQUIREMENTS

YUNIDAA

(c). CFSA REQUIREMENTS

CFSA adalah sertifikasi khusus lainnya yang dikeluarkan oleh IIA dan disesuaikan

untuk membuktikan kompetensi dan profesionalisme internal auditor dalam bidang

perbankan, asuransi, dan layanan sekuritas keuangan. Ujian CFSA mencakup area sebagai

berikut :

Domain 1 : Layanan Pengauditan Keuangan

Domain 2 : Perbankan

Domain 3 : Asuransi

Domain 4 : Sekuritas

Pengetahuan khusus yang diminta oleh masing-masing domain sangat berbeda. Karena

spesialisasi aturan dan praktiknya antarnegara, ujian CFSA hanya terbatas di Amerika Serikat

dan Kanada.

(d) Importance of the CIA Specialty Certification Examinations

Sementara pemeriksaan CIA yang sangat penting bagi auditor internal sebagai tingkat

profesional dan manajer meninjau mandat auditor internal mereka, mungkin ada nilai

5
profesional yang terbatas untuk sertifikasi khusus untuk auditor internal IIA. Sebagai contoh,

CFSA adalah sebutan baru yang tidak diakui secara luas, dan auditor internal mengklaim

kredensial tersebut tidak mungkin terkesan terlalu banyak orang saat ini.

Namun, mencapai CFSA atau penunjukan CCSA dapat menjadi penting bagi auditor

internal yang bekerja di daerah-daerah khusus. Untuk auditor internal bekerja di lingkungan

pemerintah di tingkat manapun, misalnya, CIA bersama dengan GAAP bisa sangat berharga.

Pemeriksaan CIA keseluruhan harus menjadi ujian penting dan pengukuran untuk

semua auditor internal. Pengetahuan tentang bidang topik CIA, juga merupakan set yang

sangat baik persyaratan CBOK untuk auditor internal. Semua auditor internal harus

mempertimbangkan pencapaian CIA sebagai tujuan profesional prima.

27.3 Persyaratan Certified Information System Auditor (CISA)

Seperti disebutkan, ISACA didirikan oleh auditor internasional yang merasa IIA tidak

memberikan perhatian yang cukup untuk masalah sistem teknologi dan informasi (IS) atau

teknologi informasi (TI). Selama bertahun-tahun, kedua kelompok profesional telah

beroperasi dalam cara yang agak paralel, dan ISACA memiliki ujian sertifikasi yang mirip

tapi lebih fokus pada TI daripada CIA IIA, pengujian CISA, dan gelar profesional. Pengujian

CISA ini terbuka untuk semua individu yang memiliki minat dan keterampilan dalam IS

audit, kontrol, dan keamanan.

Selain melalui pengujian CISA, seorang calon harus memiliki minimal lima tahun

sistem informasi profesional audit, kontrol, atau keamanan yang berhubungan dengan

pengalaman kerja. Maksimum satu tahun dari pengalaman sistem informasi atau satu tahun

pengalaman audit keuangan atau operasional dapat diganti untuk salah satu dari lima tahun

dari system informasi audit, kontrol, atau pengalaman keamanan.

6
 Pengujian CISA memiliki pendidikan yang sama, pengalaman, dan persyaratan

pendidikan berkelanjutan seperti untuk pengujian CIA dibahas sebelumnya. Ini adalah teknis

yang cukup tingkat pengujian, dan meskipun seorang calon mungkin telah mencapai

sertifikasi CIA, CISA membutuhkan pengetahuan teknis dalam serangkaian bidang yang luas.

Gelar CISA telah diterima secara global standar pencapaian dalam audit sistem

informasi, kontrol, atau bidang keamanan sejak tahun 1978 dan telah diakui oleh banyak

pemerintah dan kelompok bisnis besar di seluruh dunia.

27.4 Certified Information Security Manager Certification

Tawaran kedua oleh ISACA dan secara relatif sertifikasi baru dan ujiannya, yaitu

Certified Information Security Manager Certification (CISM). Program ini diresmikan pada

2004. Dasar adanya sertifikasi CISM adalah kelanjutan profesionalisme bagi yang sudah

memiliki tingkat pengalaman yang tinggi dalam keamanan IS. Program CISM sangat mirip

dengan ujian CISSP.

Ujian CISM dilaksanakan dua kali dalam satu tahun dan berhubungan dengan lima

informasi area keamanan manajemen. Ujian ini menggambarkan suatu pekerjaan yang

membutuhkan informasi keamanan manajer, sebagai validasi oleh pemimpin industri

terkemuka, subyek yang ahli dalam menangani masalah, dan praktisi industri.

Saat ini, CISM adalah test yang baru dan sertifikat dengan track record yang sedikit.

Karena CISM didukung oleh organisasi ISACA yang sangat kuat dan dapat diyakinkan, kita

dapat berharap CISM dapat berkembang dalam status dan diakui. Menyiapkan dan

mendudukkan beberapa ujian keahlian adalah latihan pembelajaran terbaik untuk beberapa

professional, internal auditor dapat menunggu untuk melihat bagaimana perkembangan

pengakuan CISM sebelum mengambil ujian ini.

7
27.5 certified fraud examiner

Perhatian terkait kecurangan dan investigasinya telah meningkat kepentingannya. The

Association of Certified Fraud Examiners (ACFE) merupakan organisasi profesional yang

sangat terlibat dalam masalah terkait kecurangan dalam auditor internal. Organisasi ini

memiliki sertifikasi profesional sendiri bernama Certified Fraud Examiner (CFE).

Mendapatkan gelar CFE merupakan indikator keunggulan dalam profesi yang antifraud.

Anggota CFE dapat mencalonkan dirinya untuk menjadi pimpinan dalam komunitas

antifraud.

Penilaian CFE terdiri dari empat area :

1. Criminology dan Etika

2. Transaksi keuangan

3. Legal Elements of Fraud

4. Penilaian dan Investigasi kecurangan

27.6 CISSP Information Syatems Security Professional Certification

Sebuah organisasi profesional mengetahui sebagai Internal Information Systems

Security Certification Consortiumatau (ISC)2 yang bertanggung jawab untuk salah satu lebih

menantang dan lebih baik yang diakui audit internal terkait sertifikasi profesional dan

pemeriksaan, bahwa dari Sistem Informasi Certified Professional Keamanan (CISSP). Ujian

CISSP erat disupervisi, materi pelatihan ditinjau dan disetujui oleh (ISC) 2, dan kualitas

keseluruhan pemeriksaan tinggi. Orang dengan sertifikasi CISSP hampir pasti memiliki

pengetahuan yang tinggi IS keamanan.

8
27.7 ASQ Internal Audit Certifications

ASQ mensponsori jaringan luas pengujian dan sertifikasi untuk semua aspek operasi,

termasuk ujian dan sertifikasi Certified Quality Auditor (CQA). CQA adalah seorang

professional yang memahami standard dan prinsip-prinsip dari audit manajemen kualitas dan

tehnik dalam menguji, membuat pertanyaan, mengevaluasi, dan melaporkan untuk

memutuskan kesesuaian kualitas sistem dan defisiensi. CQA menganalisis seluruh elemen

dari kualitas sistem dan memberikan penilaian terhadap derajat ketaatannya untuk kriteria

manajemen industri dan evaluasi kualitas dan sistem pengendalian. Perbedaan antara auditor

internal reguler dengan CQA terletak pada grup penjaminan kualitas dan menghabiskan lebih

banyak waktu pada review orientasi proses yang bersaing dengan review keuangan dan

operasional IIA internal auditor. CQA juga sering bekerja pada area produksi dan melakukan

lebih banyak review daripada level CIA internal auditor.

Meskipun banyak auditor ASQ juga merupakan member IIA, mereka juga sering

melaksanakan professional CQA certification. Untuk mencapai sertifikasi auditor berkualitas,

para kandidat harus melewati 5 jam, ujian soal multiple choiceyang mengukur pemahaman

dari profesi audit berkualitas.Batas minimum professional CQA auditor berkualitas, yaitu

CQA auditor berkualitas harus:

 Memiliki pengetahuan untuk menunjukkan tipe yang berbeda dari tujuan, secara etis

menggunakan dan menginterpretasi standard yang berlaku.

 Mampu mengembangkan dan mengkomunikasikan rencana audit dalam lingkup yang

dapat didefinisikan yaitu identifikasi standard yang berlaku, para personal yang

diperlukan, dokumen dan alat-alat yang diperlukan, dan agenda audit.

 Mampu menjalankan rencana audit, termasuk membuka pertemuan, melaksanakan

audit, dan menutup pertemuan menggunakan tehnik audit yang diterima dan

9
 diverifikasi, mendokumentasikan, dan mengkomunikasikan penemuan-penemuan

sebagai hasil dari audit.

 Mampu secara objektif menyajikan hasil audit yang sesuai standard dan mengevaluasi

keeffektivan hasil dan aktivitas koreksi yang sesuai etika dan seiring waktu.
 Mengetahui dan mampu mengaplikasikan tehnik dan tool dasar auditing, seperti

flowcharting, variasi konsep, tehnik observasi, dan tehnik pengujian fisik. CQA juga

harus mendemonstrasikan pengetahuan mengenai alat pengendalian kualitas, statistik

deskriptif, dan teori sampling.

27.8

THEO

10