Chapter 27
-
Upload
iyusfirdaus -
Category
Documents
-
view
294 -
download
8
Transcript of Chapter 27
CHAPTER 27
PROFESSIONAL CERTIFICATIONS : CIA, CISA, and MORE
Sertifikasi profesional banyak dipandang sangat bermanfaat, tetapi yang lain
tampaknya tidak melihatnya begitu berharga. misalnya, dan tidak untuk memilih pada
industri, industri asuransi diisi dengan berbagai jenis dan tingkat sertifikasi. Pembeli
potensial dari asuransi jiwa misalnya dapat menghadapi orang penjualan dengan aliran inisial
sertifikasi setelah nama pada kartu bussines. Apakah sertifikasi inisial tersebut mempunyai
pengaruh terhadap perilaku konsumen dalam memutuskan untuk membeli asuransi kepada
seorang sales asuransi atau sales asuransi lainnya?. Bagi banyak orang jawabannya mungkin
tidak. Sertifikasi inisial tersebut mungkin akan membantu memberitahu konsumen apakah
tenaga penjualan asuransi tersebut berpengalaman atau tidak.
Auditor internal juga memiliki kebutuhan untuk sertifikasi profesional yang kuat dan
terorganisir. Banyak telah bergabung profesi dengan tidak ada persyaratan sertifikasi spesifik
di luar gelar sarjana kuliah yang mereka ambil. Yang lain mencapai derajat akuntansi dan
disiapkan untuk ujian sertifikasi akuntan publik. Manajemen pernah berasumsi bahwa potensi
calon auditor internal harus memiliki CPA untuk menjadi memenuhi syarat sebagai auditor
internal, tapi seiring berjalannya waktu banyak menyadari bahwa profesi auditor internal
membutuhkan orang-orang dengan kualifikasi lebih dari sekedar CPA. Keadaan berubah atas
desakan dari Institut Internal Auditor (IIA) professional. Dan hasilnya adalah adalah
sertifikasi auditor internal bersertifikat (CIA). Sekarang di luar atau terpisah dari CIA,
seorang internal auditor dapat menjadi auditor sistem informasi yang bersertifikat (CISA),
pemerika fraud bersertifikat (CFE), atau banyak lagi dari sertifikasi. Beberapa dari sertifikasi
ini mungkin sangat berharga bagi beberapa auditor internal yang khas. Bab ini mendiskusikan
1
sertifikasi professional yang paling penting untuk auditor internal modern. khususnya, bab ini
seperti di CIA dan CISA sertifikasi, termasuk kualifikasi dan persyaratan pemeriksaan.
27.1 Certified Internal Auditor Responsibilities and Requirements
Didukung oleh IIA, sertifikai CIA merupakan satu-satunya sertifikasi yang diterima di
seluruh dunia untuk bidang internal audit dan mengandug standar-standar mayoritas yang
diperlukan oleh seorang internal auditor dalam menjalankan pekerjaannya. Ujian CIA
pertama kali diadakan pada agustus 1974 dengan 654 peserta dan ada lebih 50000 orang yang
mengikuti sampai sekarang. Ujian CIA memakan waktu 11 jam dan terdiri dari 4 bagian yaitu
:
1. Peraturan auditor internal dalam pemerintahan, resiko dan kontrol
2. Tingkah laku auditor internal dalam pertemuan dengan klien
3. Analisis bisnis dan teknologi informasi.
4. Keahlian bisnis manajemen.
Dengan mengajukan diri menjadi peserta ujian CIA, berarti seseorang itu setuju untuk
menerima segala kondisi dari program itu termasuk keseluruhan persyaratan, ujian dan
penerimaan kode etik CIA, pendidikan berkelanjutan profeional (CPE) dan banyak kondisi
lainnya yang disyratkan oleh departemen sertifikasi.
Untuk mengajukan diri menjadi peserta ujian CIA, peserta harus merupakan sarjana
atau setara dengan sarjana seperti sarjana akuntansi dari institusi yang terakreditasi. Para
kandidat peserta CIA harus menunjukan moral yang tinggi dan karakter professional dan
harus mengumpulkan sebuah referensi karakter kepada CIA. Sebagai tambahan internal
auditor harus memenuhi syarat mempunyai pengalaman sebagai internal audit dalam 24
bulan atau pengalaman lainnya yang sama dalam bidang audit, eksternal audit, internal
2
control. Untuk lulusan dari S2 disyaratkan mempunyai pengalaman kerja minimal 1 tahun.
Pengalaman kerja harus diverifikasi oleh CIA atau supervisor dari calon peserta ujian CIA itu
sendiri.
(a) The IIA Examinations
FIRDAUS
(b) Maintaining Your CIA Certification
Auditor internal tidak harus menjadi anggota IIA untuk mengambil ujian CIA. Semua
CIAS, anggotadanbukananggota IIA, harus setuju untuk mematuhi StandarInternasional IIA
untuk Praktek Profesional Audit Internal serta kode etik IIA.
Setelahsertifikasi, CIAsdiperlukanuntuk mempertahankanpengetahuan danketerampilan
dan untuk tetap mengikuti perbaikan dan perkembangan dalam standar audit internal,
prosedur, dan teknik. Pelatihan CIAs harus menyelesaikan dan melaporkan CPE 80 jam CPE
kredit setiap dua tahun.CIA harus melaporkan kegiatan mereka CPE keyang IIA pertanggal
waktu diterbitkan.Mereka yang gagal memenuhi persyaratan ini dengan batas waktu
pelaporan akan ditempatkan dalam status tidak aktif dan tidakdapat menggunakan
penunjukan mereka.
CIA adalah sertifikasi di seluruh dunia dan berbeda dengan BPA, sertifikasi AS,
atau versi nasional berbagai sertifikasi akuntan. CIA adalah satu-satunyadiakui secara
internasionalsebutan bagiauditor internal. PemeriksaanCIAditawarkan dalam bahasa Inggris,
Perancis, Spanyol, Cina Mandarin, Ceko,Jerman,Ibrani,Italia, Jepang, dan Portugis, antara
3
lain.Di masa lalu, kandidatharushadiruntuk mengujisitus untukproctored sit-down
examinations,saatiniCIAditawarkanmelalui rantaiseluruh duniaberbasis
komputersituspengujian(CBT).Calonharus memenuhipersyaratan pendaftaran, menerima
sebuahsituspengujian"tiket," dankemudian mengaturuntuk mengunjungisebuah
situspengujianberwenang.
27.2 BEYOND the CIA : Beberapa sertifikasi CIA
Sesuai tambahan pada CIA , The IIA’s board of regents menawarkan beberapa
pemeriksaan dan sertifikasi klasifikasi professional yakni CCSA ,CGAP, dan CFSA. Inilah
beberapa saringan dari 125 pertanyaan pilihan ganda yang terdahulu masing – masing 3 jam
15 menit.Ketiga sertifikasi klasifikasi professional ini dapat digunakan pada pergantian untuk
bagian IV dari pemeriksaan regular dari CIA.Masing-masing bagian ini kemudian di
lanjutkan dengan beberapa CBT testing facility sebagai pemeriksaan CIA
(a) CCSA REQUIREMENTS
Bab 11 menjelaskan proses penilaian kontrol diri IIA. Tes CCSA menguji pemahaman
kandidat mengenai pentingnya fundamental CSA, proses, dan topik-topik terkait seperti
risiko, kontrol, dan tujuan bisnis. Tes tersebut untuk menguji pengetahuan mereka
tentang proses CSA di enam daerah domain yang luas:
domain 1 CSA fundamental
domain 2 CSA program integrasi
domain 3 elemen-elemen dari proses CSA
domain 4 tujuan bisnis / kinerja organisasi
domain 5 identifikasi risiko dan penilaian
domain 6 kontrol teori dan aplikasi
4
Masing-masing wilayah pengujian membutuhkan domain kandidat CCSA untuk
menunjukkan proses pengetahuan CSA dengan lebih detail daripada yang disajikan dalam
teks bab 11 ini. CCSA sendiri akan memberikan seorang praktisi tingkat keahlian di bidang
ini, tetapi harus dikombinasikan dengan yang lain sertifikasi, seperti CIA. Penyelesaian
pemeriksaan CCSA juga dapat berfungsi sebagai pengganti alternatif untuk bagian IV
pemeriksaan reguler CIA.
(b) CGAP REQUIREMENTS
YUNIDAA
(c). CFSA REQUIREMENTS
CFSA adalah sertifikasi khusus lainnya yang dikeluarkan oleh IIA dan disesuaikan
untuk membuktikan kompetensi dan profesionalisme internal auditor dalam bidang
perbankan, asuransi, dan layanan sekuritas keuangan. Ujian CFSA mencakup area sebagai
berikut :
Domain 1 : Layanan Pengauditan Keuangan
Domain 2 : Perbankan
Domain 3 : Asuransi
Domain 4 : Sekuritas
Pengetahuan khusus yang diminta oleh masing-masing domain sangat berbeda. Karena
spesialisasi aturan dan praktiknya antarnegara, ujian CFSA hanya terbatas di Amerika Serikat
dan Kanada.
5
(d) Importance of the CIA Specialty Certification Examinations
Sementara pemeriksaan CIA yang sangat penting bagi auditor internal sebagai tingkat
profesional dan manajer meninjau mandat auditor internal mereka, mungkin ada nilai
profesional yang terbatas untuk sertifikasi khusus untuk auditor internal IIA. Sebagai contoh,
CFSA adalah sebutan baru yang tidak diakui secara luas, dan auditor internal mengklaim
kredensial tersebut tidak mungkin terkesan terlalu banyak orang saat ini.
Namun, mencapai CFSA atau penunjukan CCSA dapat menjadi penting bagi auditor
internal yang bekerja di daerah-daerah khusus. Untuk auditor internal bekerja di lingkungan
pemerintah di tingkat manapun, misalnya, CIA bersama dengan GAAP bisa sangat berharga.
Pemeriksaan CIA keseluruhan harus menjadi ujian penting dan pengukuran untuk
semua auditor internal. Pengetahuan tentang bidang topik CIA, juga merupakan set yang
sangat baik persyaratan CBOK untuk auditor internal. Semua auditor internal harus
mempertimbangkan pencapaian CIA sebagai tujuan profesional prima.
27.3 Persyaratan Certified Information System Auditor (CISA)
Seperti disebutkan, ISACA didirikan oleh auditor internasional yang merasa IIA tidak
memberikan perhatian yang cukup untuk masalah sistem teknologi dan informasi (IS) atau
teknologi informasi (TI). Selama bertahun-tahun, kedua kelompok profesional telah
beroperasi dalam cara yang agak paralel, dan ISACA memiliki ujian sertifikasi yang mirip
tapi lebih fokus pada TI daripada CIA IIA, pengujian CISA, dan gelar profesional. Pengujian
CISA ini terbuka untuk semua individu yang memiliki minat dan keterampilan dalam IS
audit, kontrol, dan keamanan.
Selain melalui pengujian CISA, seorang calon harus memiliki minimal lima tahun
sistem informasi profesional audit, kontrol, atau keamanan yang berhubungan dengan
6
pengalaman kerja. Maksimum satu tahun dari pengalaman sistem informasi atau satu tahun
pengalaman audit keuangan atau operasional dapat diganti untuk salah satu dari lima tahun
dari system informasi audit, kontrol, atau pengalaman keamanan.
Pengujian CISA memiliki pendidikan yang sama, pengalaman, dan persyaratan
pendidikan berkelanjutan seperti untuk pengujian CIA dibahas sebelumnya. Ini adalah teknis
yang cukup tingkat pengujian, dan meskipun seorang calon mungkin telah mencapai
sertifikasi CIA, CISA membutuhkan pengetahuan teknis dalam serangkaian bidang yang luas.
Gelar CISA telah diterima secara global standar pencapaian dalam audit sistem
informasi, kontrol, atau bidang keamanan sejak tahun 1978 dan telah diakui oleh banyak
pemerintah dan kelompok bisnis besar di seluruh dunia.
27.4 Certified Information Security Manager Certification
Tawaran kedua oleh ISACA dan secara relatif sertifikasi baru dan ujiannya, yaitu
Certified Information Security Manager Certification (CISM). Program ini diresmikan pada
2004. Dasar adanya sertifikasi CISM adalah kelanjutan profesionalisme bagi yang sudah
memiliki tingkat pengalaman yang tinggi dalam keamanan IS. Program CISM sangat mirip
dengan ujian CISSP.
Ujian CISM dilaksanakan dua kali dalam satu tahun dan berhubungan dengan lima
informasi area keamanan manajemen. Ujian ini menggambarkan suatu pekerjaan yang
membutuhkan informasi keamanan manajer, sebagai validasi oleh pemimpin industri
terkemuka, subyek yang ahli dalam menangani masalah, dan praktisi industri.
Saat ini, CISM adalah test yang baru dan sertifikat dengan track record yang sedikit.
Karena CISM didukung oleh organisasi ISACA yang sangat kuat dan dapat diyakinkan, kita
dapat berharap CISM dapat berkembang dalam status dan diakui. Menyiapkan dan
7
mendudukkan beberapa ujian keahlian adalah latihan pembelajaran terbaik untuk beberapa
professional, internal auditor dapat menunggu untuk melihat bagaimana perkembangan
pengakuan CISM sebelum mengambil ujian ini.
27.5 certified fraud examiner
Perhatian terkait kecurangan dan investigasinya telah meningkat kepentingannya. The
Association of Certified Fraud Examiners (ACFE) merupakan organisasi profesional yang
sangat terlibat dalam masalah terkait kecurangan dalam auditor internal. Organisasi ini
memiliki sertifikasi profesional sendiri bernama Certified Fraud Examiner (CFE).
Mendapatkan gelar CFE merupakan indikator keunggulan dalam profesi yang antifraud.
Anggota CFE dapat mencalonkan dirinya untuk menjadi pimpinan dalam komunitas
antifraud.
Penilaian CFE terdiri dari empat area :
1. Criminology dan Etika
2. Transaksi keuangan
3. Legal Elements of Fraud
4. Penilaian dan Investigasi kecurangan
27.6 CISSP Information Syatems Security Professional Certification
Sebuah organisasi profesional mengetahui sebagai Internal Information Systems
Security Certification Consortiumatau (ISC)2 yang bertanggung jawab untuk salah satu lebih
menantang dan lebih baik yang diakui audit internal terkait sertifikasi profesional dan
pemeriksaan, bahwa dari Sistem Informasi Certified Professional Keamanan (CISSP). Ujian
8
CISSP erat disupervisi, materi pelatihan ditinjau dan disetujui oleh (ISC) 2, dan kualitas
keseluruhan pemeriksaan tinggi. Orang dengan sertifikasi CISSP hampir pasti memiliki
pengetahuan yang tinggi IS keamanan.
27.7 ASQ Internal Audit Certifications
ASQ mensponsori jaringan luas pengujian dan sertifikasi untuk semua aspek operasi,
termasuk ujian dan sertifikasi Certified Quality Auditor (CQA). CQA adalah seorang
professional yang memahami standard dan prinsip-prinsip dari audit manajemen kualitas dan
tehnik dalam menguji, membuat pertanyaan, mengevaluasi, dan melaporkan untuk
memutuskan kesesuaian kualitas sistem dan defisiensi. CQA menganalisis seluruh elemen
dari kualitas sistem dan memberikan penilaian terhadap derajat ketaatannya untuk kriteria
manajemen industri dan evaluasi kualitas dan sistem pengendalian. Perbedaan antara auditor
internal reguler dengan CQA terletak pada grup penjaminan kualitas dan menghabiskan lebih
banyak waktu pada review orientasi proses yang bersaing dengan review keuangan dan
operasional IIA internal auditor. CQA juga sering bekerja pada area produksi dan melakukan
lebih banyak review daripada level CIA internal auditor.
Meskipun banyak auditor ASQ juga merupakan member IIA, mereka juga sering
melaksanakan professional CQA certification. Untuk mencapai sertifikasi auditor berkualitas,
para kandidat harus melewati 5 jam, ujian soal multiple choiceyang mengukur pemahaman
dari profesi audit berkualitas.Batas minimum professional CQA auditor berkualitas, yaitu
CQA auditor berkualitas harus:
Memiliki pengetahuan untuk menunjukkan tipe yang berbeda dari tujuan, secara etis
menggunakan dan menginterpretasi standard yang berlaku.
9
Mampu mengembangkan dan mengkomunikasikan rencana audit dalam lingkup yang
dapat didefinisikan yaitu identifikasi standard yang berlaku, para personal yang
diperlukan, dokumen dan alat-alat yang diperlukan, dan agenda audit.
Mampu menjalankan rencana audit, termasuk membuka pertemuan, melaksanakan
audit, dan menutup pertemuan menggunakan tehnik audit yang diterima dan
diverifikasi, mendokumentasikan, dan mengkomunikasikan penemuan-penemuan
sebagai hasil dari audit.
Mampu secara objektif menyajikan hasil audit yang sesuai standard dan mengevaluasi
keeffektivan hasil dan aktivitas koreksi yang sesuai etika dan seiring waktu.
Mengetahui dan mampu mengaplikasikan tehnik dan tool dasar auditing, seperti
flowcharting, variasi konsep, tehnik observasi, dan tehnik pengujian fisik. CQA juga
harus mendemonstrasikan pengetahuan mengenai alat pengendalian kualitas, statistik
deskriptif, dan teori sampling.
27.8
THEO
10