Chapter 29

(1)

Internal Audit

Resume Chapter 29

Professional Certifications: CIA, CISA, and More

DISUSUN OLEH

Kelompok 5:

1. 1. Karina

Karina Mauritzka

Mauritzka

041511333009

2. 2. Devita

Devita Indriana

Indriana

041511333033

3. 3. Ghanny

Ghanny Trianita

Trianita

041511333081

4. 4. Salsabella

Salsabella Nadiva

Nadiva T.

T. P.

P. 041511333177

041511333177

5. 5. Rizky

Rizky Dwi

Dwi Indyahrini

Indyahrini

041511333178

6. 6. Citta

Citta Faradisa

Faradisa P

P

041511333217

7. 7. Almira

Almira Rahma

Rahma P.

P. 041511333250

041511333250

Kelas L

Fakultas Ekonomi dan Bisnis

Universitas Airlangga

2017 / 2018

(2)

PROFESSIONA

PROFESSIONAL CERTIFICATIONS: CIA, CISA, AND L CERTIFICATIONS: CIA, CISA, AND MOREMORE

Saat ini semakin banyak penunjukan sertifikasi profesional. Sertifikasi ini dapat dilihat Saat ini semakin banyak penunjukan sertifikasi profesional. Sertifikasi ini dapat dilihat secara positif oleh atasan atau pelanggan yang mencari kandidat untuk mengisi posisi yang secara positif oleh atasan atau pelanggan yang mencari kandidat untuk mengisi posisi yang membutuhkan keterampilan kerja yang sesuai. Meskipun banyak sertifikasi profesional membutuhkan keterampilan kerja yang sesuai. Meskipun banyak sertifikasi profesional dipandang bermanfaat, kadang beberapa tidak terlalu berharga.

dipandang bermanfaat, kadang beberapa tidak terlalu berharga.

Auditor internal juga memiliki kebutuhan akan sertifikasi profesional yang kuat dan Auditor internal juga memiliki kebutuhan akan sertifikasi profesional yang kuat dan diakui dengan baik. Banyak yang telah bergabung dengan profesi ini tanpa persyaratan diakui dengan baik. Banyak yang telah bergabung dengan profesi ini tanpa persyaratan sertifikasi khusus di luar gelar sarjana mereka. Untuk menjadi auditor internal, maka sertifikasi khusus di luar gelar sarjana mereka. Untuk menjadi auditor internal, maka membutuhkan sertifikat Certified Internal Auditor (CIA). Saat ini, diluar atau terpisah dari membutuhkan sertifikat Certified Internal Auditor (CIA). Saat ini, diluar atau terpisah dari CIA, auditor internal dapat menjadi Certified Information Systems Auditor (CISA), Certified CIA, auditor internal dapat menjadi Certified Information Systems Auditor (CISA), Certified Fraud Examiner (CFE), atau sejumlah sertifikasi lainnya. Beberapa di antaranya mungkin Fraud Examiner (CFE), atau sejumlah sertifikasi lainnya. Beberapa di antaranya mungkin sangat berharga bagi auditor internal.

sangat berharga bagi auditor internal.

29.1 CERTIFIED INTERNAL AUDITOR RESPONSIBILITIES AND

REQUIREMENTS REQUIREMENTS

Penunjukan CIA adalah satu-satunya sertifikasi yang diterima secara global untuk Penunjukan CIA adalah satu-satunya sertifikasi yang diterima secara global untuk auditor internal dan merupakan standar utama dimana individu dapat menunjukkan auditor internal dan merupakan standar utama dimana individu dapat menunjukkan kompetensi dan profesionalisme mereka dalam audit internal. Ujian CIA terdiri dari tiga kompetensi dan profesionalisme mereka dalam audit internal. Ujian CIA terdiri dari tiga bagian, dan memakan

bagian, dan memakan waktu delapan waktu delapan setengah jam setengah jam yang ditawarkan di yang ditawarkan di seluruh dunia melaluiseluruh dunia melalui layanan pengujian berbasis komputer dan terdiri dari bagian berikut:

layanan pengujian berbasis komputer dan terdiri dari bagian berikut: Bagian

Bagian I I : : Dasar Dasar Audit Audit InternalInternal Bagian

Bagian II II : : Praktek Praktek Audit Audit InternalInternal Bagian

Bagian III III : : Unsur Unsur Pengetahuan Pengetahuan Audit Audit InternalInternal

Dengan mengajukan permohonan untuk menjadi kandidat CIA, seseorang setuju Dengan mengajukan permohonan untuk menjadi kandidat CIA, seseorang setuju untuk menerima persyaratan program termasuk persyaratan kelayakan, kerahasiaan ujian, untuk menerima persyaratan program termasuk persyaratan kelayakan, kerahasiaan ujian, penerimaan kode etik C

penerimaan kode etik CIA, melanjutkan pendidikan profesional (CPE), dan IA, melanjutkan pendidikan profesional (CPE), dan kondisi lain yangkondisi lain yang diberlakukan oleh Board of Regent atau Departemen Sertifikasinya.

diberlakukan oleh Board of Regent atau Departemen Sertifikasinya.

Untuk mendaftar dalam ujian CIA, kandidat harus memiliki gelar sarjana atau setara, Untuk mendaftar dalam ujian CIA, kandidat harus memiliki gelar sarjana atau setara, seperti Chartered Accountant, dari institusi perguruan tinggi terakreditasi; salinan diploma, seperti Chartered Accountant, dari institusi perguruan tinggi terakreditasi; salinan diploma, transkrip, atau bukti tertulis dari penyelesaian program gelar harus menyertai permohonan transkrip, atau bukti tertulis dari penyelesaian program gelar harus menyertai permohonan kandidat. Dengan pengecualian mahasiswa tingkat sarjana penuh waktu di tahun terakhir kandidat. Dengan pengecualian mahasiswa tingkat sarjana penuh waktu di tahun terakhir mereka, kandidat tidak akan diizinkan untuk mengikuti ujian sampai persyaratan pendidikan mereka, kandidat tidak akan diizinkan untuk mengikuti ujian sampai persyaratan pendidikan terpenuhi. Pengalaman kerja yang ekstensif dapat membantu auditor internal yang tidak terpenuhi. Pengalaman kerja yang ekstensif dapat membantu auditor internal yang tidak berpengalaman mendapatkan izin untuk melakukan p

(3)

Calon CIA harus menunjukkan standar moral dan profesional yang tinggi dan harus Calon CIA harus menunjukkan standar moral dan profesional yang tinggi dan harus menyerahkan dalam aplikasi sertifikasi mereka sebuah referensi karakter yang diselesaikan menyerahkan dalam aplikasi sertifikasi mereka sebuah referensi karakter yang diselesaikan oleh CIA lain, atasan atau manajer kandidat, atau seorang pendidik yang tepat. Selain itu, oleh CIA lain, atasan atau manajer kandidat, atau seorang pendidik yang tepat. Selain itu, untuk mendapatkan sertifikat mereka, calon CIA diwajibkan untuk menyelesaikan 24 bulan untuk mendapatkan sertifikat mereka, calon CIA diwajibkan untuk menyelesaikan 24 bulan audit internal atau pengalaman setara dalam

audit internal atau pengalaman setara dalam disiplin audit / penilaian, audit eksternal, jaminandisiplin audit / penilaian, audit eksternal, jaminan kualitas, kepatuhan, atau pekerjaan yang berkaitan dengan pengendalian internal. Entah gelar kualitas, kepatuhan, atau pekerjaan yang berkaitan dengan pengendalian internal. Entah gelar master atau pengalaman kerja dalam profesi bisnis terkait (seperti akuntansi, hukum, atau master atau pengalaman kerja dalam profesi bisnis terkait (seperti akuntansi, hukum, atau keuangan) dapat diganti untuk satu tahun pengalaman. Pengalaman kerja harus diverifikasi keuangan) dapat diganti untuk satu tahun pengalaman. Pengalaman kerja harus diverifikasi oleh CIA atau atasan kandidat. Kandidat dapat mengikuti ujian CIA sebelum memenuhi oleh CIA atau atasan kandidat. Kandidat dapat mengikuti ujian CIA sebelum memenuhi persyaratan

persyaratan pengalaman pengalaman mereka, mereka, namun namun tidak tidak akan akan disertifikasi disertifikasi sampai sampai persyaratanpersyaratan pengalaman terpenuhi.

pengalaman terpenuhi.

Pemeriksaan CIA mencakup berbagai topik terkini yang penting bagi auditor internal Pemeriksaan CIA mencakup berbagai topik terkini yang penting bagi auditor internal modern. Masing-masing dari tiga bagiannya memiliki beberapa pertanyaan pilihan yang modern. Masing-masing dari tiga bagiannya memiliki beberapa pertanyaan pilihan yang mungkin atau mungkin tidak tercakup dalam penawaran pemeriksaan tertentu. Pemeriksaan mungkin atau mungkin tidak tercakup dalam penawaran pemeriksaan tertentu. Pemeriksaan secara berkala diperbaharui dan mencerminkan topik minat saat ini kepada auditor internal. secara berkala diperbaharui dan mencerminkan topik minat saat ini kepada auditor internal.

Sementara profesional dapat berdalih tentang tingkat kemampuan atau pengetahuan Sementara profesional dapat berdalih tentang tingkat kemampuan atau pengetahuan pengetahuan

pengetahuan yang yang dibutuhkan dibutuhkan auditor auditor internal internal untuk untuk menjadi menjadi CIA, CIA, topik topik yang yang diuraikandiuraikan dalam Tampilan 29.1 mewakili persyaratan CBOK komprehensif untuk semua auditor dalam Tampilan 29.1 mewakili persyaratan CBOK komprehensif untuk semua auditor internal. Bidang subjek yang sama umumnya dibahas dalam bab-bab di sepanjang buku ini, internal. Bidang subjek yang sama umumnya dibahas dalam bab-bab di sepanjang buku ini, dan auditor internal harus mempertimbangkan untuk mempersiapkan dan melakukan dan auditor internal harus mempertimbangkan untuk mempersiapkan dan melakukan pemeriksaan CIA untuk menunjuk

pemeriksaan CIA untuk menunjukkan pengetahuan dan pemahaman kan pengetahuan dan pemahaman mereka.mereka.

Auditor internal tidak harus menjadi anggota IIA untuk mengikuti ujian CIA, Auditor internal tidak harus menjadi anggota IIA untuk mengikuti ujian CIA, walaupun IIA sangat menganjurkan keanggotaan. Semua anggota CIA, anggota IIA dan walaupun IIA sangat menganjurkan keanggotaan. Semua anggota CIA, anggota IIA dan bukan anggota, harus mengetahui dan setuju untuk mematuhi Standar Internasional IIA untuk bukan anggota, harus mengetahui dan setuju untuk mematuhi Standar Internasional IIA untuk Praktik Profesional Audit Internal serta kode etik IIA. Kedua, diuraikan di Bab 9, Praktik Profesional Audit Internal serta kode etik IIA. Kedua, diuraikan di Bab 9, menetapkan standar praktik dan perilaku untuk semua auditor internal. Standar IIA ini sangat menetapkan standar praktik dan perilaku untuk semua auditor internal. Standar IIA ini sangat penting

penting karena karena baru-baru baru-baru ini ini direvisi direvisi pada pada tahun tahun 2014 2014 dari dari praktik praktik terbaik terbaik auditor auditor internalinternal dimana panduan tersebut mengatakan bahwa auditor internal "harus" terhadap persyaratan dimana panduan tersebut mengatakan bahwa auditor internal "harus" terhadap persyaratan standar audit internal yang baru yang harus dimiliki oleh auditor internal ".

standar audit internal yang baru yang harus dimiliki oleh auditor internal ".

Setelah sertifikasi, CIA diminta untuk mempertahankan pengetahuan dan Setelah sertifikasi, CIA diminta untuk mempertahankan pengetahuan dan keterampilan mereka dan tetap mengikuti perkembangan dan perkembangan saat ini dalam keterampilan mereka dan tetap mengikuti perkembangan dan perkembangan saat ini dalam standar, prosedur, dan teknik audit internal. CIA harus menyelesaikan dan melaporkan 80 standar, prosedur, dan teknik audit internal. CIA harus menyelesaikan dan melaporkan 80

(4)

jam kredit

jam kredit CPE setiap CPE setiap dua tahun. Mereka dua tahun. Mereka harus melaporkan kegiatan harus melaporkan kegiatan CPE mereka ke CPE mereka ke IIA perIIA per batas

batas waktu waktu yang yang diumumkan, diumumkan, dan dan siapa siapa pun pun yang yang tidak tidak memenuhi memenuhi persyaratan persyaratan ini ini akanakan ditempatkan dalam status tidak aktif dan mungkin tidak menggunakan sebutan mereka.

ditempatkan dalam status tidak aktif dan mungkin tidak menggunakan sebutan mereka.

CIA adalah sertifikasi di seluruh dunia berbeda dengan CPA. CIA adalah satu-satunya CIA adalah sertifikasi di seluruh dunia berbeda dengan CPA. CIA adalah satu-satunya penunjukan yang diakui secara internasional untuk auditor internal. Saat ini pemeriksaan CIA penunjukan yang diakui secara internasional untuk auditor internal. Saat ini pemeriksaan CIA ditawarkan melalui serangkaian situs pengujian berbasis komputer di seluruh dunia. Seorang ditawarkan melalui serangkaian situs pengujian berbasis komputer di seluruh dunia. Seorang calon harus memenuhi persyaratan pendaftaran, menerima "tiket" pengujian, lalu mengatur calon harus memenuhi persyaratan pendaftaran, menerima "tiket" pengujian, lalu mengatur untuk mengunjungi situs pengujian yang berwenang. (Informasi lebih lanjut tentang proses untuk mengunjungi situs pengujian yang berwenang. (Informasi lebih lanjut tentang proses CIA dapat ditemukan di situs web IIA, www.theiia.org.)

CIA dapat ditemukan di situs web IIA, www.theiia.org.)

29.2 BEYOND THE CIA: OTHER IIA

29.2 BEYOND THE CIA: OTHER IIA CERTIFICATIONCERTIFICATIONSS

CCSA

CCSA RequirementRequirementss

Ujian CCSA menguji pemahaman kandidat tentang dasar-dasar, proses, dan topik Ujian CCSA menguji pemahaman kandidat tentang dasar-dasar, proses, dan topik penting

penting CSA CSA yang yang penting, penting, seperti seperti risiko, risiko, kontrol, kontrol, dan dan tujuan tujuan bisnis. bisnis. Berbeda Berbeda dengandengan persyaratan

persyaratan pengalaman pengalaman dan dan keseluruhan keseluruhan kecermatan kecermatan pemeriksaan pemeriksaan CIA, CIA, CCSA CCSA adalah adalah ujianujian tunggal, dua jam dan 45 menit, 115 pertanyaan yang menguji kandidat mengenai tunggal, dua jam dan 45 menit, 115 pertanyaan yang menguji kandidat mengenai pengetahuan mereka tentang proses CSA di enam wilay

pengetahuan mereka tentang proses CSA di enam wilayah domain yang luas:ah domain yang luas: Domain 1: Fundamental CSA (5-10%)

Domain 1: Fundamental CSA (5-10%)

Domain 2: Integrasi Program CSA (15-25%) Domain 2: Integrasi Program CSA (15-25%) Domain 3: Elemen Proses CSA (15-25%) Domain 3: Elemen Proses CSA (15-25%)

Domain 4: Tujuan Bisnis / Kinerja Organisasi (10-15%) Domain 4: Tujuan Bisnis / Kinerja Organisasi (10-15%) Domain 5: Identifikasi dan Penilaian Resiko (15-20%) Domain 5: Identifikasi dan Penilaian Resiko (15-20%) Domain 6: Teori Kontrol dan Aplikasi (20-25%)

Domain 6: Teori Kontrol dan Aplikasi (20-25%)

Masing-masing area pengujian domain ini mewajibkan kandidat CCSA untuk Masing-masing area pengujian domain ini mewajibkan kandidat CCSA untuk menunjukkan pengetahuan proses CSA secara lebih rinci. Topik yang diuji pada ujian CCSA menunjukkan pengetahuan proses CSA secara lebih rinci. Topik yang diuji pada ujian CCSA dibingkai dalam konteks berbagai situasi industri. Calon tidak diharapkan untuk mengenal dibingkai dalam konteks berbagai situasi industri. Calon tidak diharapkan untuk mengenal kontrol internal industri tertentu, namun harus dapat berhubungan dengan risiko dan kontrol kontrol internal industri tertentu, namun harus dapat berhubungan dengan risiko dan kontrol yang umumnya berlaku untuk proses bisnis di berbagai industri. Setelah menyelesaikan ujian yang umumnya berlaku untuk proses bisnis di berbagai industri. Setelah menyelesaikan ujian CCSA, kandidat yang berhasil harus bisa menjadi fasilitator sesi CSA berpengalaman. CCSA, kandidat yang berhasil harus bisa menjadi fasilitator sesi CSA berpengalaman.

(5)

Persyaratan pengalaman untuk CCSA adalah bahwa kandidat harus memiliki tingkat Persyaratan pengalaman untuk CCSA adalah bahwa kandidat harus memiliki tingkat pengalaman

pengalaman yang yang kuat kuat dalam dalam bidang bidang penilaian penilaian self-assessment. self-assessment. CCSA CCSA ditawarkan ditawarkan dalamdalam rangkaian situs pengujian yang sama dengan CIA, namun tidak dalam semua bahasa yang rangkaian situs pengujian yang sama dengan CIA, namun tidak dalam semua bahasa yang sama.

sama.

CGAP Requirements CGAP Requirements

CGAP adalah sertifikasi khusus yang dirancang khusus untuk dan oleh praktisi audit CGAP adalah sertifikasi khusus yang dirancang khusus untuk dan oleh praktisi audit pemerintah

pemerintah yang yang bekerja bekerja di di sektor sektor publik publik di di semua semua tingkat tingkat dan dan merupakan merupakan kredensialkredensial profesional

profesional yang mempersiapkan yang mempersiapkan kandidat kandidat untuk untuk banyak tantbanyak tantangan di angan di lingkungan lingkungan yang unikyang unik dan menuntut ini. Pemeriksaan berbasis komputer saat ini tersedia dalam bahasa Inggris dan dan menuntut ini. Pemeriksaan berbasis komputer saat ini tersedia dalam bahasa Inggris dan juga

juga bahasa bahasa Cina Cina (unsimplifi (unsimplifi ed), ed), Polandia, Polandia, Spanyol, Spanyol, dan dan Turki. Turki. Ini Ini menguji menguji pemahamanpemahaman kandidat tentang praktik, metodologi, dan lingkungan audit pemerintah, serta standar terkait kandidat tentang praktik, metodologi, dan lingkungan audit pemerintah, serta standar terkait dan model pengendalian / risiko.

dan model pengendalian / risiko.

Persyaratan CGAP serupa dengan CIA dan CCSA. Di sini, kandidat yang mendaftar Persyaratan CGAP serupa dengan CIA dan CCSA. Di sini, kandidat yang mendaftar melalui CCMS untuk ujian waktu dua jam dan 55 menit ini harus memiliki pengalaman audit melalui CCMS untuk ujian waktu dua jam dan 55 menit ini harus memiliki pengalaman audit selama dua tahun di lingkungan pemerintah. Calon yang mendaftar untuk mengikuti ujian di selama dua tahun di lingkungan pemerintah. Calon yang mendaftar untuk mengikuti ujian di Amerika Serikat akan menerima versi lokal dengan pertanyaan tentang Standar Audit Amerika Serikat akan menerima versi lokal dengan pertanyaan tentang Standar Audit Pemerintah AS yang Diterima Umum (GAGAS / Buku Kuning). Pengalaman kerja harus Pemerintah AS yang Diterima Umum (GAGAS / Buku Kuning). Pengalaman kerja harus diverifikasi oleh CGAP, CIA, CCSA, CFSA, atau atasan kandidat. Pemeriksaan CGAP dan diverifikasi oleh CGAP, CIA, CCSA, CFSA, atau atasan kandidat. Pemeriksaan CGAP dan perkiraan konsentrasi pertanyaan mencakup area atau domain berikut:

perkiraan konsentrasi pertanyaan mencakup area atau domain berikut:

Domain 1: Model Standar dan Kontrol / Risiko (5-10%) Domain 1: Model Standar dan Kontrol / Risiko (5-10%)

Domain 2: Praktik Pemeriksaan Pemerintah (35-45%) Domain 2: Praktik Pemeriksaan Pemerintah (35-45%)

Domain 3: Metodologi dan Keterampilan Audit Pemerintah (20-25%) Domain 3: Metodologi dan Keterampilan Audit Pemerintah (20-25%)

Domain 4: Lingkungan Audit Pemerintahan (25-35%) Domain 4: Lingkungan Audit Pemerintahan (25-35%)

CFSA Requirements CFSA Requirements

Certified Financial Services Auditor (CFSA) adalah satu dari sertifikasi khusus IIA Certified Financial Services Auditor (CFSA) adalah satu dari sertifikasi khusus IIA untuk menunjukkan kompetensi dan profesionalisme auditor internal di institusi perbankan, untuk menunjukkan kompetensi dan profesionalisme auditor internal di institusi perbankan, tabungan dan pinjaman, serikat kredit, perusahaan asuransi, layanan sekuritas dan komoditas, tabungan dan pinjaman, serikat kredit, perusahaan asuransi, layanan sekuritas dan komoditas, holding dan perusahaan investasi, lembaga kredit, badan pengatur jasa keuangan, dan holding dan perusahaan investasi, lembaga kredit, badan pengatur jasa keuangan, dan organisasi jasa keuangan lainnya.

(6)

Ujian CFSA terdiri dari 115 pertanyaan pilihan ganda dengan jangka waktu 2 jam 55 Ujian CFSA terdiri dari 115 pertanyaan pilihan ganda dengan jangka waktu 2 jam 55 menit, melalui ujian berbasis komputer di Cina, Inggris, Italia, Portugis (hanya disiplin menit, melalui ujian berbasis komputer di Cina, Inggris, Italia, Portugis (hanya disiplin perbankan),

perbankan), dan dan Spanyol. Spanyol. Pertanyaan Pertanyaan dalam dalam ujian ujian mencakup mencakup 80% 80% disiplin disiplin ilmu ilmu perbankan,perbankan, asuransi, dan surat berharga. Sisanya 20% berhubungan dengan disiplin pilihan kandidat dan asuransi, dan surat berharga. Sisanya 20% berhubungan dengan disiplin pilihan kandidat dan akan berada pada tingkat kemahiran. Calon CFSA dapat memilih salah satu dari tiga disiplin akan berada pada tingkat kemahiran. Calon CFSA dapat memilih salah satu dari tiga disiplin ilmu tersebut sebagai bagian dari ujian CFSA mereka, tidak memilih lebih dari satu disiplin. ilmu tersebut sebagai bagian dari ujian CFSA mereka, tidak memilih lebih dari satu disiplin. Ujian ini meliputi area domain berikut:

Ujian ini meliputi area domain berikut:

Domain 1: Financial Services Auditing Domain 1: Financial Services Auditing Domain 2: Banking Domain 2: Banking Domain 3: Insurance Domain 3: Insurance Domain 4: Securities Domain 4: Securities CRMA Requirements CRMA Requirements

Sertifikasi CRMA dirancang untuk auditor internal dan profesional manajemen risiko Sertifikasi CRMA dirancang untuk auditor internal dan profesional manajemen risiko dengan tanggung jawab dan pengalaman dalam memberikan jaminan risiko, proses tata dengan tanggung jawab dan pengalaman dalam memberikan jaminan risiko, proses tata kelola, jaminan kualitas, atau CSA. Ini menunjukkan kemampuan seseorang untuk kelola, jaminan kualitas, atau CSA. Ini menunjukkan kemampuan seseorang untuk mengevaluasi komponen dinamis yang terdiri dari program manajemen risi

mengevaluasi komponen dinamis yang terdiri dari program manajemen risi ko perusahaan danko perusahaan dan manajemen entitas dan memberikan saran dan kepastian seputar masalah ini.

manajemen entitas dan memberikan saran dan kepastian seputar masalah ini.

Ujian CRMA mengharuskan kandidat untuk melengkapi Bagian I dari pemeriksaan Ujian CRMA mengharuskan kandidat untuk melengkapi Bagian I dari pemeriksaan CIA serta ujian CRMA yang terpisah, yang terdiri dari 100 pertanyaan pilihan ganda yang CIA serta ujian CRMA yang terpisah, yang terdiri dari 100 pertanyaan pilihan ganda yang mencakup empat domain. Ujian CRMA membutuhkan waktu penyelesaian 2 jam. Ujian ini mencakup empat domain. Ujian CRMA membutuhkan waktu penyelesaian 2 jam. Ujian ini meliputi area domain berikut:

meliputi area domain berikut:

Domain 1: Organizational Governance Related to Risk Management (25

Domain 1: Organizational Governance Related to Risk Management (25 – – 30%)30%) Domain 2: Principles of Risk Management Processes (25

Domain 2: Principles of Risk Management Processes (25 – – 30%)30%) Domain 3: Assurance Role of the Internal Auditor (20

Domain 3: Assurance Role of the Internal Auditor (20 – – 25%)25%) Domain 4: Consulting Role of the Internal Auditor (20

Domain 4: Consulting Role of the Internal Auditor (20 – – 25%)25%)

QIAL

QIAL RequiremenRequirementsts

QIAL adalah jalan baru yang diluncurkan IIA untuk mempromosikan pertumbuhan QIAL adalah jalan baru yang diluncurkan IIA untuk mempromosikan pertumbuhan dan pengakuan profesional. Ide IIA di sini adalah bahwa pertumbuhan dan perubahan di dan pengakuan profesional. Ide IIA di sini adalah bahwa pertumbuhan dan perubahan di bidang

bidang audit audit internal internal menmenuntut tipe pemimpin baru− orang yang menggerakkan tim audituntut tipe pemimpin baru− orang yang menggerakkan tim audit berkinerja

berkinerja tinggi tinggi sambil sambil memberikan memberikan nilai nilai dengan dengan secara secara konsisten konsisten menangani menangani kebutuhankebutuhan stakeholders, top-down risk, dan harapan akan sebuah perkembangan pasar. QIAL memiliki stakeholders, top-down risk, dan harapan akan sebuah perkembangan pasar. QIAL memiliki

(7)

tujuan untuk mendukung profesional audit internal untuk naik ke posisi

tujuan untuk mendukung profesional audit internal untuk naik ke posisi yang lebih baik untukyang lebih baik untuk menjadi apa yang IIA sebut sebagai "generasi penerus visioner untuk profesinya". Idenya menjadi apa yang IIA sebut sebagai "generasi penerus visioner untuk profesinya". Idenya adalah bahwa tidak peduli apakah auditor internal adalah pemimpin yang bercita-cita tinggi adalah bahwa tidak peduli apakah auditor internal adalah pemimpin yang bercita-cita tinggi atau audit eksekutif, IIA merasa bahwa QIAL adalah kualifikasi yang tepat untuk tahap atau audit eksekutif, IIA merasa bahwa QIAL adalah kualifikasi yang tepat untuk tahap berikutnya dalam pengembangan k

berikutnya dalam pengembangan karir profesional audit internal.arir profesional audit internal.

Tidak ada formal examinations disini. QIAL memiliki kategori pengklasifikasian Tidak ada formal examinations disini. QIAL memiliki kategori pengklasifikasian kualitatif: 5 tahun pengalaman audit internal disebut

kualitatif: 5 tahun pengalaman audit internal disebut aspiring leader aspiring leader , 10 tahun disebut, 10 tahun disebut newnew leader

leader , dan 15 tahun diklasifikasikan sebagai, dan 15 tahun diklasifikasikan sebagai experienced leader experienced leader . Untuk masing-masing,. Untuk masing-masing, kandidat harus menyelesaikan tiga studi kasus online yang ditunjuk, membuat presentasi kandidat harus menyelesaikan tiga studi kasus online yang ditunjuk, membuat presentasi untuk review panel, dan berpartisipasi dalam panel interview.

untuk review panel, dan berpartisipasi dalam panel interview.

29.3 IMPORTANCE OF THE CIA SPECIALITY CERTIFICATION 29.3 IMPORTANCE OF THE CIA SPECIALITY CERTIFICATION EXAMINATIONS

EXAMINATIONS

Beberapa dari sertifikasi khusus ini, seperti CGAP, dapat menjadi sangat penting bagi Beberapa dari sertifikasi khusus ini, seperti CGAP, dapat menjadi sangat penting bagi auditor internal yang bekerja di lingkungan pemerintah pada tingkat manapun, sementara auditor internal yang bekerja di lingkungan pemerintah pada tingkat manapun, sementara yang lain seperti CCSA mungkin kurang bernilai jangka panjang. Sebelum memulai salah yang lain seperti CCSA mungkin kurang bernilai jangka panjang. Sebelum memulai salah satu sertifikasi khusus ini, auditor internal dapat melakukan pencarian di Internet dan satu sertifikasi khusus ini, auditor internal dapat melakukan pencarian di Internet dan pencarian

pencarian area area lokal lokal untuk untuk memeriksa memeriksa tuntutan tuntutan pasar pasar kerja kerja untuk untuk orang-orang orang-orang dengandengan sertifikasi khusus tersebut dan kemudian mempertanyakan mengapa auditor internal ingin sertifikasi khusus tersebut dan kemudian mempertanyakan mengapa auditor internal ingin mengkhususkan diri di bidang itu. Pemeriksaan keseluruhan atau perdana CIA harus menjadi mengkhususkan diri di bidang itu. Pemeriksaan keseluruhan atau perdana CIA harus menjadi ujian dan pengukuran penting untuk semua auditor internal. Semua auditor internal harus ujian dan pengukuran penting untuk semua auditor internal. Semua auditor internal harus mempertimbangkan untuk mencapai CIA sebagai tujuan profesional utama. Penunjukan mempertimbangkan untuk mencapai CIA sebagai tujuan profesional utama. Penunjukan terkait CIA lainnya mungkin bernilai lebih rendah.

terkait CIA lainnya mungkin bernilai lebih rendah.

29.4 CERTIFIED INFORMATION SYSTEMS AUDITOR 29.4 CERTIFIED INFORMATION SYSTEMS AUDITOR

ISACA didirikan oleh auditor internal yang merasa bahwa IIA tidak cukup ISACA didirikan oleh auditor internal yang merasa bahwa IIA tidak cukup memperhatikan teknologi dan sistem informasi atau masalah TI. Selama bertahun-tahun, memperhatikan teknologi dan sistem informasi atau masalah TI. Selama bertahun-tahun, kedua kelompok profesional ini beroperasi dengan cara yang agak paralel, dan ISACA kedua kelompok profesional ini beroperasi dengan cara yang agak paralel, dan ISACA memiliki pemeriksaan sertifikasi yang serupa namun jauh lebih berfokus pada IT daripada memiliki pemeriksaan sertifikasi yang serupa namun jauh lebih berfokus pada IT daripada CIA IIA. Ujian Auditor Sistem Informasi (Certified) Certified Information Systems Auditor CIA IIA. Ujian Auditor Sistem Informasi (Certified) Certified Information Systems Auditor (CISA) ISACA dan penunjukan profesional terbuka untuk semua individu yang memiliki (CISA) ISACA dan penunjukan profesional terbuka untuk semua individu yang memiliki minat dan keterampilan dalam audit sistem informasi, kontrol, dan keamanan.

(8)

Untuk berhasil lulus ujian CISA, seorang kandidat harus memiliki

Untuk berhasil lulus ujian CISA, seorang kandidat harus memiliki minimal lima tahunminimal lima tahun audit informasi sistem informasi profesional, kontrol, atau pengalaman kerja yang berkaitan audit informasi sistem informasi profesional, kontrol, atau pengalaman kerja yang berkaitan dengan keamanan. Pengalaman sistem informasi satu tahun atau satu tahun pengalaman audit dengan keamanan. Pengalaman sistem informasi satu tahun atau satu tahun pengalaman audit keuangan atau operasional dapat diganti untuk satu dari lima tahun pengalaman audit, keuangan atau operasional dapat diganti untuk satu dari lima tahun pengalaman audit, kontrol, atau pengalaman sistem informasi terdokumentasi. Selain itu, 60 sampai 120 kontrol, atau pengalaman sistem informasi terdokumentasi. Selain itu, 60 sampai 120 menyelesaikan jam kredit semester kuliah (setara dengan gelar associate atau bachelor) dapat menyelesaikan jam kredit semester kuliah (setara dengan gelar associate atau bachelor) dapat diganti masing-masing satu atau dua tahun, dari audit sistem informasi, kontrol, atau diganti masing-masing satu atau dua tahun, dari audit sistem informasi, kontrol, atau pengalaman

pengalaman keamanan. keamanan. Selain Selain itu, itu, dua dua tahun tahun sebagai sebagai instruktur instruktur universitas universitas penuh penuh waktu waktu didi bidang

bidang terkait terkait (misalnya, (misalnya, audit audit sains sains komputer, komputer, akuntansi, akuntansi, atau atau sistem sistem informasi) informasi) dapatdapat diganti selama satu tahun dalam audit, pengendalian, atau pengalaman sistem informasi audit. diganti selama satu tahun dalam audit, pengendalian, atau pengalaman sistem informasi audit. Serupa dengan IIA dengan sertifikat sertifikasi CIA lainnya, ISACA juga Serupa dengan IIA dengan sertifikat sertifikasi CIA lainnya, ISACA juga menawarkan sertifikat pemeriksaan terpisah untuk Certified ed Information Security Manager menawarkan sertifikat pemeriksaan terpisah untuk Certified ed Information Security Manager (CISM), Certifi ed in Governance of Enterprise IT (CGEIT), dan Certifi ed in Risk and (CISM), Certifi ed in Governance of Enterprise IT (CGEIT), dan Certifi ed in Risk and Information Pengendalian Sistem (CRISC). Masing-masing adalah pemeriksaan terpisah Information Pengendalian Sistem (CRISC). Masing-masing adalah pemeriksaan terpisah yang memerlukan beberapa tingkat pengalaman di bidang praktik tertentu namun ditawarkan yang memerlukan beberapa tingkat pengalaman di bidang praktik tertentu namun ditawarkan hari ini dalam rangkaian bahasa yang lebih terbatas.

hari ini dalam rangkaian bahasa yang lebih terbatas.

29.5 CERTIFIED INFORMATION SECURITY MANAGER 29.5 CERTIFIED INFORMATION SECURITY MANAGER

Program dan pemeriksaan Security Information Manager (CISM) Certified Program dan pemeriksaan Security Information Manager (CISM) Certified mempromosikan praktik keamanan internasional dan mengenali individu-individu yang mempromosikan praktik keamanan internasional dan mengenali individu-individu yang mengelola, merancang, mengawasi, dan menilai keamanan informasi perusahaan. Ini adalah mengelola, merancang, mengawasi, dan menilai keamanan informasi perusahaan. Ini adalah pemeriksaan

pemeriksaan yang yang mencakup mencakup pekerjaan pekerjaan yang yang dilakukan dilakukan oleh oleh manajer manajer keamanan keamanan informasi,informasi, yang telah divalidasi oleh pemimpin industri terkemuka, pakar materi pelajaran, dan praktisi yang telah divalidasi oleh pemimpin industri terkemuka, pakar materi pelajaran, dan praktisi industri. Berikut ini adalah deskripsi area ini dan perkiraan persentase pertanyaan uji yang industri. Berikut ini adalah deskripsi area ini dan perkiraan persentase pertanyaan uji yang dialokasikan untuk setiap area:

dialokasikan untuk setiap area:

Domain 1: Tata Kelola Keamanan Informasi (24%) Domain 1: Tata Kelola Keamanan Informasi (24%)

Domain 2: Informasi Manajemen Risiko dan Kepatuhan (33%) Domain 2: Informasi Manajemen Risiko dan Kepatuhan (33%)

Domain 3: Pengembangan dan Pengelolaan Program Keamanan Informasi (25%) Domain 3: Pengembangan dan Pengelolaan Program Keamanan Informasi (25%) Domain 4: Manajemen Insiden Keamanan Informasi (18%)

Domain 4: Manajemen Insiden Keamanan Informasi (18%)

Masing-masing area konten ini dibahas di situs web ISACA, dengan garis besar Masing-masing area konten ini dibahas di situs web ISACA, dengan garis besar wilayah yang cukup rinci yang diharapkan diharapkan dapat dilakukan oleh manajer CISM wilayah yang cukup rinci yang diharapkan diharapkan dapat dilakukan oleh manajer CISM CISM didukung oleh organisasi ISACA yang sangat kuat dan kredibel,

CISM didukung oleh organisasi ISACA yang sangat kuat dan kredibel, dan telah berkembangdan telah berkembang dalam hal status dan pengakuan. Namun, ujian dan sertifikasi ini sering kali membutuhkan dalam hal status dan pengakuan. Namun, ujian dan sertifikasi ini sering kali membutuhkan waktu untuk menjadi sangat dikenal di kalangan manajer dan profesional.

(9)

29.6 CERTIFIED IN THE GOVERNANCE OF ENTERPRISE IT 29.6 CERTIFIED IN THE GOVERNANCE OF ENTERPRISE IT

Certified in the Governance of Enterprise IT (CGEIT) mengakui beragam profesional untuk Certified in the Governance of Enterprise IT (CGEIT) mengakui beragam profesional untuk pengetahuan dan

pengetahuan dan penerapan penerapan prinsip prinsip dan praktidan praktik tak tata ta kelola kelola perusahaan Tperusahaan TI. I. Ini membutuhkanIni membutuhkan lima tahun pengalaman mengelola, melayani dalam peran penasihat atau pengawasan, lima tahun pengalaman mengelola, melayani dalam peran penasihat atau pengawasan, dan/atau mendukung tata pemerintahan kontribusi terkait TI ke perusahaan, termasuk dan/atau mendukung tata pemerintahan kontribusi terkait TI ke perusahaan, termasuk minimal satu tahun pengalaman yang berkaitan dengan definisi, penetapan, dan pengelolaan minimal satu tahun pengalaman yang berkaitan dengan definisi, penetapan, dan pengelolaan kerangka kerja tata kelola TI. Sementara keringanan tersedia untuk sertifikasi lain, tidak ada kerangka kerja tata kelola TI. Sementara keringanan tersedia untuk sertifikasi lain, tidak ada penggantian

penggantian untuk untuk persyaratan persyaratan pengalaman pengalaman CGEIT CGEIT ini. ini. Sertifikasi Sertifikasi disini disini didasarkan didasarkan padapada penyelesaian ujian 150 pertanyaan dan empat jam yang berhasil, hanya tersedia dalam bahas penyelesaian ujian 150 pertanyaan dan empat jam yang berhasil, hanya tersedia dalam bahas aa

Inggris, yang mencakup area domain berikut: Inggris, yang mencakup area domain berikut:

Domain 1: Framework for the Governance of Enterprise IT (25%) Domain 1: Framework for the Governance of Enterprise IT (25%) Domain 2: Strategic Management (20%)

Domain 2: Strategic Management (20%) Domain 3: Benefits Realization (16%) Domain 3: Benefits Realization (16%) Domain 4: Risk Optimization (24%) Domain 4: Risk Optimization (24%) Domain 5: Resource Optimization (15%) Domain 5: Resource Optimization (15%)

29.7 CERTIFIED IN RISK AND INFORMATION SYSTEMS CONTROL 29.7 CERTIFIED IN RISK AND INFORMATION SYSTEMS CONTROL

Certified in Risk and Information Systems Control (CRISC) adalah sertifikasi Certified in Risk and Information Systems Control (CRISC) adalah sertifikasi dirancang bagi mereka yang berpengalaman dalam manajemen risiko bisnis dan teknologi, dirancang bagi mereka yang berpengalaman dalam manajemen risiko bisnis dan teknologi, dan perancangan, implementasi, pemantauan, dan pemeliharaan pengendalian IS. 200 dan perancangan, implementasi, pemantauan, dan pemeliharaan pengendalian IS. 200 pertanyaan ini,

pertanyaan ini, pemeriksaan empat pemeriksaan empat jam, jam, hanya tersedia hanya tersedia dalam bahasa dalam bahasa Inggris, dan Inggris, dan mencakupmencakup bidang persyaratan domain atau pengetahuan

bidang persyaratan domain atau pengetahuan berikut:berikut:

Domain 1: Risk Identifi cation, Assessment, and Evaluation (31%) Domain 1: Risk Identifi cation, Assessment, and Evaluation (31%) Domain 2: Risk Response (17%)

Domain 2: Risk Response (17%) Domain 3: Risk Monitoring (17%) Domain 3: Risk Monitoring (17%)

Domain 4: Information Systems Control Design and Implementation (17%) Domain 4: Information Systems Control Design and Implementation (17%) Domain 5: IS Control Monitoring and Maintenance (18%)

Domain 5: IS Control Monitoring and Maintenance (18%)

Kandidat harus memiliki pengalaman kerja kumulatif tiga tahun atau lebih dalam Kandidat harus memiliki pengalaman kerja kumulatif tiga tahun atau lebih dalam melakukan tugas profesional CRISC di setidaknya tiga domain CRISC. Tidak ada melakukan tugas profesional CRISC di setidaknya tiga domain CRISC. Tidak ada penggantian atau pengabaian peng

penggantian atau pengabaian pengalaman.alaman.

Profesional bersertifikat CRISC harus memiliki keterampilan untuk mengelola risiko, Profesional bersertifikat CRISC harus memiliki keterampilan untuk mengelola risiko, merancang, dan mengawasi tindakan respons, memonitor sistem untuk risiko, dan merancang, dan mengawasi tindakan respons, memonitor sistem untuk risiko, dan memastikan bahwa strategi manajemen risiko organisasi terpenuhi. CRISC adalah sertifikasi memastikan bahwa strategi manajemen risiko organisasi terpenuhi. CRISC adalah sertifikasi

(10)

yang lebih baru, dan sejak didirikan pada tahun 2010, lebih dari 17.000 profesional telah yang lebih baru, dan sejak didirikan pada tahun 2010, lebih dari 17.000 profesional telah memperolehnya. Kualifikasi ini dirancang untuk membantu memenuhi syarat profesional memperolehnya. Kualifikasi ini dirancang untuk membantu memenuhi syarat profesional untuk pekerjaan seperti analis keamanan TI, arsitek insinyur keamanan, manajer program untuk pekerjaan seperti analis keamanan TI, arsitek insinyur keamanan, manajer program penjaminan informasi, dan auditor TI senior.

penjaminan informasi, dan auditor TI senior.

29.8 CERTIFIED FRAUD EXAMINER 29.8 CERTIFIED FRAUD EXAMINER

Kekhawatiran terkait investigasi kecurangan menjadi semakin penting bagi semua Kekhawatiran terkait investigasi kecurangan menjadi semakin penting bagi semua auditor. Auditor internal dan eksternal sekarang memiliki tanggung jawab yang kuat untuk auditor. Auditor internal dan eksternal sekarang memiliki tanggung jawab yang kuat untuk menyelidiki kecurangan dan mengambil tindakan yang tepat saat diidentifikasi. Isu ini telah menyelidiki kecurangan dan mengambil tindakan yang tepat saat diidentifikasi. Isu ini telah disorot dalam kerangka pengendalian internal COSO yang telah direvisi.

disorot dalam kerangka pengendalian internal COSO yang telah direvisi.

Ada organisasi profesi yang sangat terlibat dengan isu-isu terkait kecurangan untuk Ada organisasi profesi yang sangat terlibat dengan isu-isu terkait kecurangan untuk auditor internal, Association of Certified Fraud Examiners (ACFE). Organisasi ini memiliki auditor internal, Association of Certified Fraud Examiners (ACFE). Organisasi ini memiliki pemeriksaan

pemeriksaan profesional profesional dan dan sertifikasi, sertifikasi, Certifieded Certifieded Fraud Fraud Examiner Examiner (CFE). (CFE). MendapatkanMendapatkan penunjukan

penunjukan CFE CFE dianggap dianggap sebagai sebagai indikator indikator keunggulan keunggulan dalam dalam profesi profesi antifraud. antifraud. AnggotaAnggota CFE mengalami pertumbuhan baik secara profesional maupun pribadi, dan dapat CFE mengalami pertumbuhan baik secara profesional maupun pribadi, dan dapat memposisikan diri sebagai pemimpin di komunitas antifraud.

memposisikan diri sebagai pemimpin di komunitas antifraud. Pemeriksaan CFE didasarkan pada empat area yang luas: Pemeriksaan CFE didasarkan pada empat area yang luas:

1. Kriminologi dan Etika 1. Kriminologi dan Etika 2. Transaksi Keuangan 2. Transaksi Keuangan 3. Elemen Hukum Penipuan 3. Elemen Hukum Penipuan

4. Pemeriksaan Penipuan dan Investigasi 4. Pemeriksaan Penipuan dan Investigasi

Bagi banyak auditor internal, topik ini berada di luar pengalaman dan pelatihan Bagi banyak auditor internal, topik ini berada di luar pengalaman dan pelatihan mereka. ACFE, tentu saja, memiliki publikasi, konferensi, dan bab lokal untuk memberikan mereka. ACFE, tentu saja, memiliki publikasi, konferensi, dan bab lokal untuk memberikan auditor internal tingkat informasi yang lebih tinggi mengenai kecurangan dan kecurangan. auditor internal tingkat informasi yang lebih tinggi mengenai kecurangan dan kecurangan. investigasi.

investigasi.

Dengan meningkatnya kekhawatiran akan masalah penipuan, ACFE dengan cepat Dengan meningkatnya kekhawatiran akan masalah penipuan, ACFE dengan cepat mendapatkan keunggulan di era pasca-SOx ini dengan memiliki situs web sendiri mendapatkan keunggulan di era pasca-SOx ini dengan memiliki situs web sendiri (www.acfe.com), sebagian besar materi penipuan yang dipublikasikan di halaman Web (www.acfe.com), sebagian besar materi penipuan yang dipublikasikan di halaman Web AICPA tentang kecurangan. Selain itu, situs web ACFE berisi pemeriksaan sampel untuk AICPA tentang kecurangan. Selain itu, situs web ACFE berisi pemeriksaan sampel untuk memungkinkan auditor internal menentukan apakah dia siap untuk mengikuti tes CFE. Tes memungkinkan auditor internal menentukan apakah dia siap untuk mengikuti tes CFE. Tes CFE adalah latihan yang benar-benar online dimana kandidat mendaftar dan melakukan CFE adalah latihan yang benar-benar online dimana kandidat mendaftar dan melakukan pemeriksaan selang waktu yang ditentukan o

(11)

29.9 CERTIFIED INFORMATION SYSTEMS SECURITY

29.9 CERTIFIED INFORMATION SYSTEMS SECURITY PROFESSIONAPROFESSIONALL

Organisasi profesional yang dikenal sebagai Konsorsium Sertifikasi Keamanan Organisasi profesional yang dikenal sebagai Konsorsium Sertifikasi Keamanan Sistem Informasi Internasional, atau (ISC) 2, bertanggung jawab untuk salah satu ujian dan Sistem Informasi Internasional, atau (ISC) 2, bertanggung jawab untuk salah satu ujian dan pemeriksaan

pemeriksaan profesional profesional audit audit yang teyang terkait rkait dengan dengan audit audit internal internal yang leyang lebih bih menantang menantang dandan lebih dikenal, Certified ed Information Systems Security Professional (CISSP ). Pemeriksaan lebih dikenal, Certified ed Information Systems Security Professional (CISSP ). Pemeriksaan profesional dan

profesional dan penunjukan CISSP-nya penunjukan CISSP-nya diakui dengan diakui dengan baik namun baik namun dapat sulidapat sulit untuk t untuk dicapai.dicapai. Sertifikasi ini untuk profesional keamanan sistem informasi, bukan untuk auditor internal Sertifikasi ini untuk profesional keamanan sistem informasi, bukan untuk auditor internal biasa.

biasa.

Dengan kemungkinan pengecualian pemeriksaan CISM, pemeriksaan CISSP berada Dengan kemungkinan pengecualian pemeriksaan CISM, pemeriksaan CISSP berada pada

pada tingkat tingkat yang yang jauh jauh lebih lebih tinggi tinggi dan dan jauh jauh lebih lebih teknis teknis daripada daripada ujian ujian sertifikasi sertifikasi auditorauditor internal lainnya yang dibahas dalam bab ini. Ujian diikat dengan ketat, materi pelatihan internal lainnya yang dibahas dalam bab ini. Ujian diikat dengan ketat, materi pelatihan diperiksa dan disetujui oleh (ISC) 2, dan keseluruhan kualitas pemeriksaannya tinggi. Jika diperiksa dan disetujui oleh (ISC) 2, dan keseluruhan kualitas pemeriksaannya tinggi. Jika auditor internal bertemu dengan seseorang di sebuah organisasi auditee dengan sertifikasi auditor internal bertemu dengan seseorang di sebuah organisasi auditee dengan sertifikasi CISSP, orang tersebut pastinya adalah seseorang yang memiliki pengetahuan keamanan CISSP, orang tersebut pastinya adalah seseorang yang memiliki pengetahuan keamanan sistem informasi tinggi.

sistem informasi tinggi.

29.10 ASQ INTERNAL AUDIT

29.10 ASQ INTERNAL AUDIT CERTIFICATIONCERTIFICATIONSS

Masyarakat Amerika dengan kualitas dan sertifikasi kualitas auditor. ASQ Masyarakat Amerika dengan kualitas dan sertifikasi kualitas auditor. ASQ mensponsori berbagai pemeriksaan serta sertifikasi untuk semua aspek operasinya, termasuk mensponsori berbagai pemeriksaan serta sertifikasi untuk semua aspek operasinya, termasuk Auditor Bersertifikat Pemeriksaan mutu dan sertifikasi. CQA adalah seorang profesional Auditor Bersertifikat Pemeriksaan mutu dan sertifikasi. CQA adalah seorang profesional yang memahami standar dan prinsip-prinsip manajemen mutu auditing dan teknik yang memahami standar dan prinsip-prinsip manajemen mutu auditing dan teknik pemeriksaan,

pemeriksaan, mempertanyakan, mempertanyakan, evaluasi, evaluasi, dan dan pelaporan pelaporan untuk untuk menentukan menentukan kecukupankecukupan kualitas sistem dan kekurangan.

kualitas sistem dan kekurangan.

Sebagai harapan profesional minimum, kualitas auditor CQA harus: Sebagai harapan profesional minimum, kualitas auditor CQA harus: 1.

1. Memproses pengetahuan untuk secara efektif melakukan berbagai jenis tujuan, auditMemproses pengetahuan untuk secara efektif melakukan berbagai jenis tujuan, audit berbasis

berbasis etnis etnis menggunakan menggunakan dan dan menginterpretasikan menginterpretasikan standar standar / / persyaratan persyaratan yangyang berlaku.

berlaku. 2.

2. Dapat mengembangkan dan mengkomunikasikan rencana audit dalam suatu lingkupDapat mengembangkan dan mengkomunikasikan rencana audit dalam suatu lingkup yang ditetapkan yang mengidentifikasi standar yang berlaku, personel yang yang ditetapkan yang mengidentifikasi standar yang berlaku, personel yang diperlukan, dokumen dan peralatan yang dibutuhkan, dan agenda pemeriksaan.

diperlukan, dokumen dan peralatan yang dibutuhkan, dan agenda pemeriksaan. 3.

3. Dapat secara efektif melaksanakan rencana audit, termasuk pembukaan pertemuanDapat secara efektif melaksanakan rencana audit, termasuk pembukaan pertemuan melaksanakan audit dan penutupan pertemuan menggunakan teknik auditing yang melaksanakan audit dan penutupan pertemuan menggunakan teknik auditing yang

(12)

diterima secara umum dan verifikasi, mendokumentasikan dan mengkomunikasikan diterima secara umum dan verifikasi, mendokumentasikan dan mengkomunikasikan temuan yang sesuai untuk audit.

temuan yang sesuai untuk audit. 4.

4. Dapatsecara obyektif menyajikan ketidaksesuaian yang diverifikasi dengan standarDapatsecara obyektif menyajikan ketidaksesuaian yang diverifikasi dengan standar audit dan mengevaluasi efektivitas yang menghasilkan tindak lanjut / tindakan audit dan mengevaluasi efektivitas yang menghasilkan tindak lanjut / tindakan korektif dengan cara yang etis dan tepat waktu.

korektif dengan cara yang etis dan tepat waktu. 5.

5. Mengetahui dan mampu menerapkan alat-alat audit dasar dan teknik, sepertiMengetahui dan mampu menerapkan alat-alat audit dasar dan teknik, seperti flowcharting, konsep variasi, teknik observasi, dan teknik pemeriksaan fisik. CQA flowcharting, konsep variasi, teknik observasi, dan teknik pemeriksaan fisik. CQA juga

juga harus harus menunjukkan menunjukkan pengetahuan pengetahuan umum umum dari dari alat-alat alat-alat kontrol kontrol kualitas, kualitas, statistikstatistik deskriptif, dan teori-teori yang berlaku.

deskriptif, dan teori-teori yang berlaku.

29.11 OTHER INTERNAL AUDITOR CERTIFICATIONS 29.11 OTHER INTERNAL AUDITOR CERTIFICATIONS

Sertifikasi profesional adalah cara yang baik bagi auditor internal untuk menunjukkan bahwa Sertifikasi profesional adalah cara yang baik bagi auditor internal untuk menunjukkan bahwa mereka memiliki beberapa keterampilan profesional yang unik dan penting. Sertifikasi mereka memiliki beberapa keterampilan profesional yang unik dan penting. Sertifikasi profesional

profesional adalah adalah penting. penting. Pengetahuan Pengetahuan yang yang didapat didapat melalui melalui memperoleh memperoleh sertifikatsertifikat memungkinkan auditor internal untuk bekerja lebih efisien dan efektif dalam pelayanan memungkinkan auditor internal untuk bekerja lebih efisien dan efektif dalam pelayanan kepada manajemen. Sertifikasi dan khususnya CIA penting bagi semua auditor internal. kepada manajemen. Sertifikasi dan khususnya CIA penting bagi semua auditor internal. Semua auditor internal harus melakukan upaya untuk menjadi bersertifikat sebagai CIAS dan Semua auditor internal harus melakukan upaya untuk menjadi bersertifikat sebagai CIAS dan / atau sebagai CISAs. Auditor internal individu harus menggunakan ujian sertifikasi sebagai / atau sebagai CISAs. Auditor internal individu harus menggunakan ujian sertifikasi sebagai ukuran profesionalisme mereka sendiri. Ada indikator penting pengetahuan, minat, dan ukuran profesionalisme mereka sendiri. Ada indikator penting pengetahuan, minat, dan kemampuan seseorang. Baik di dalam fungsi audit internal organisasi atau di luar, sertifikasi kemampuan seseorang. Baik di dalam fungsi audit internal organisasi atau di luar, sertifikasi adalah ukuran pengetahuan seseorang dan kepentingan dalam profesi.