RANGKUMAN MATERI KULIAH

Pengauditan Manajemen
Bab 8 Standards For The Professional Practice Of Internal Auditing
Bab 27 Professional Certifications : CIA, CISA, And More

Disusun oleh:
Bayu Gilang Nugraha

F0312026

R. Indra Sarjono Sipahutar

F0312096

Sulis Suryandari

F0312118

JURUSAN AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS SEBELAS MARET
2015

BAB 8
STANDARDS FOR THE PROFESSIONAL PRACTICE OF
INTERNAL AUDITING
Setiap profesi membutuhkan standar untuk mengatur praktik kerja, prosedur umum, dan etika
profesi mereka yang akan menyamakan performa atas kinerja yang professional dan konsisten. Dalam
auditor internal, standar tersebut berupa Standar Profesi Internasional untuk Praktik Interna Audit yang
lebih dikenal sebagai Red Book. Standar tersebut telah direvisi berkali-kali yang menunjukkan adanya
perubahan pada internal audit itus endiri.
8.1

Internal Auditing Proffesional Practise Standards

Internal auditor harus melakukan audit atas perusahaan yang memiliki kegiatan operasional yang

berbeda-beda.

Komite

audit

dan

manjemen

puncak

mengharapkan

auditor

internal

dapat

melaksanakannya dengan kompeten dan konsisten. Untuk memenuhi harapan tersebut, IIA membuat
standar yang menjelaskan praktik dasar dari audit internal. Standar ini dibuat untuk:
1.
2.
3.
4.
8.2

Menjelaskan prinsip dasar atas praktik audit internal

Menyediakan kerangka dasar dalam kinerja audit internal yang memiliki nilai tambah
Membuat dasar pengukuran atas kinerja audit internal
Mendorong peningkatan proses danoprasional organisasi

Content of the IIA Standards

Standar versi yang sekarang terdiri dari standara tribut, standar pelaporan, dan standar lapangan.

Standar atribut menunjukkan karakteristik perusahaan dan pihak yang melakukan aktivitas audit internal.
Standar pelaporan menjelaskan lingkungan dari aktivitas audit internal dan menyediakan criteria kulitas
jasa audit.
Standar atribut terdir idari 1000 standar, sedangkan standar pelaporan terdiri dari 2000 standar.
Standar lapangan dibagi menjadi standar penjaminan (A=Assurance) dan standar konsultasi
(C=Consulting). Bagian berikutnya menjelaskan mengenai standar atribut dan pelaporan secara rinci dan
begitu pula dengan standar lapangan.
a) Internal Audit Attribute Standards
1000 Tujuan, hak, dantanggungjawab
1100 Independensi danobjektivitas
1110 Independensi terhadap organisasi
1120 Objektivitas individu
1130 Penurunan independensi dan objektivitas

1200 Pemberian layanan terbaik

1300 Program jaminan dan peningkatan kualitas
b) Internal Audit Performance Standards
2000 Mengaturaktivitas audit internal
2010 Perencanaan
2020 pengkomunikasian dan persetujuan
2030 Manajemen sumberdaya
2040 Kebijakan dan prosedur
2050 Koordinasi
2060 Melaporkan kepada manajemen puncak dan direksi
2100 Linkungan pekerjaan
2110 Tata Kelola
2120 Manajemen risiko
2200 Perencanaan awal
2201 Perencanaan yang hati-hati
2210 Objektivitas harus diterapkan untuk setiap Engagement
2220 Jangkauan Engagement
2230 Alokasi sumber daya engagement
2240 Program kerja engagement
2300 Pelaksanaan Engagement
2310 Mengidentifikasi informasi
2320 Analisis dan evaluasi
2330 Mendokumentasikan informasi
2340 Supervisi engagement
2400 dan 2410 Mengkomunikasikanhasil
2420 Kualitaskomunikasi
2421 Kesalahandankekurangan
2430 PenggunaanConducted in conformance with the International Standars for the
Professional Practise of Internal Auditing
2431 Pengungkapan Engagement atas ketidakpatuhan terhadap standar IIA
2440 Pendistribusian hasil
2500 Pengawasan
2600 Keputusan manajemen atas risiko yang dapat diterima
8.3

Code of Ethics ; The IIA and ISACA

Tujuan dari kode etik IIA adalah untuk memperkenalkan budayaberetika untuk profesi audit

internal.Kode etik oleh IIA diluncurkan pada tahun 2000 yang didasarkan pada prinsip integritas audit
internal, objetivitas, kompetensi, dan konfidensialitas. Kode etik ini merupakan pengganti dari kode etik
sebelumnya yang diluncurkan pada tahun 1988, dan 1968. Kode etik IIA diterapkan baik kepada individu
maupun entitas yang menyediakan jasa audit internal. Pelanggaran atas kode etik ini akan dikenakan
saksi.
ISACA adalah perusahaan audit profesional yang mewakili auditor IT. ISACA yang dikenal
sebagai EDP asosiasi auditor, ikatan profesi yang didirikan pada 1969 oleh pihak yang merasa IIA tidak

memberikan perhatian lebih pada system terkomputerisasi dan teknologi yang digunakan dalam
pengendalian internal.
ISACA beranggotakan spesialis audit IT dan kantor akuntan eksternal, dengan

ikatan

keanggotaan yang sangat erat.banyak dari anggota IIA yang menjadi anggota ISACA yang keduanya
mewakili bagian penting dari komunitas audit internal.
ISACA tidak memiliki standar professional tetapi memiliki kode etik profesi. ISACA berorientasi
pada kasus-kasus berbasis IT. Walau memiliki aturan yang berbeda, kodeetik ISACA tidak bertentangan
dengan kode etik IIA yang berarti walaupun auditor internal bekerja di bidang audit area IT, tetap harus
berpegang teguh pada etika berprofesi dalam kegiatannya.

CHAPTER 27
PROFESSIONAL CERTIFICATIONS : CIA, CISA, and MORE
Sertifikasi profesional banyak dipandang sangat bermanfaat, tetapi yang lain tampaknya
tidak melihatnya begitu berharga. misalnya, dan tidak untuk memilih pada industri, industri
asuransi diisi dengan berbagai jenis dan tingkat sertifikasi. Pembeli potensial dari asuransi jiwa
misalnya dapat menghadapi orang penjualan dengan aliran inisial sertifikasi setelah nama pada
kartu bussines. Apakah sertifikasi inisial tersebut mempunyai pengaruh terhadap perilaku
konsumen dalam memutuskan untuk membeli asuransi kepada seorang sales asuransi atau sales
asuransi lainnya?. Bagi banyak orang jawabannya mungkin tidak. Sertifikasi inisial tersebut
mungkin akan membantu memberitahu konsumen apakah tenaga penjualan asuransi tersebut
berpengalaman atau tidak.
Auditor internal juga memiliki kebutuhan untuk sertifikasi profesional yang kuat dan
terorganisir. Banyak telah bergabung profesi dengan tidak ada persyaratan sertifikasi spesifik di
luar gelar sarjana kuliah yang mereka ambil. Yang lain mencapai derajat akuntansi dan disiapkan

untuk ujian sertifikasi akuntan publik. Manajemen pernah berasumsi bahwa potensi calon auditor
internal harus memiliki CPA untuk menjadi memenuhi syarat sebagai auditor internal, tapi
seiring berjalannya waktu banyak menyadari bahwa profesi auditor internal membutuhkan
orang-orang dengan kualifikasi lebih dari sekedar CPA. Keadaan berubah atas desakan dari
Institut Internal Auditor (IIA) professional. Dan hasilnya adalah adalah sertifikasi auditor internal
bersertifikat (CIA). Sekarang di luar atau terpisah dari CIA, seorang internal auditor dapat
menjadi auditor sistem informasi yang bersertifikat (CISA), pemerika fraud bersertifikat (CFE),
atau banyak lagi dari sertifikasi. Beberapa dari sertifikasi ini mungkin sangat berharga bagi
beberapa auditor internal yang khas. Bab ini mendiskusikan sertifikasi professional yang paling
penting untuk auditor internal modern. khususnya, bab ini seperti di CIA dan CISA sertifikasi,
termasuk kualifikasi dan persyaratan pemeriksaan.
27.1 Certified Internal Auditor Responsibilities and Requirements
Didukung oleh IIA, sertifikai CIA merupakan satu-satunya sertifikasi yang diterima di
seluruh dunia untuk bidang internal audit dan mengandug standar-standar mayoritas yang
diperlukan oleh seorang internal auditor dalam menjalankan pekerjaannya. Ujian CIA pertama
kali diadakan pada agustus 1974 dengan 654 peserta dan ada lebih 50000 orang yang mengikuti
sampai sekarang. Ujian CIA memakan waktu 11 jam dan terdiri dari 4 bagian yaitu :
1.
2.
3.
4.

Peraturan auditor internal dalam pemerintahan, resiko dan kontrol

Tingkah laku auditor internal dalam pertemuan dengan klien
Analisis bisnis dan teknologi informasi.
Keahlian bisnis manajemen.
Dengan mengajukan diri menjadi peserta ujian CIA, berarti seseorang itu setuju untuk

menerima segala kondisi dari program itu termasuk keseluruhan persyaratan, ujian dan
penerimaan kode etik CIA, pendidikan berkelanjutan profeional (CPE) dan banyak kondisi
lainnya yang disyratkan oleh departemen sertifikasi.
Untuk mengajukan diri menjadi peserta ujian CIA, peserta harus merupakan sarjana atau
setara dengan sarjana seperti sarjana akuntansi dari institusi yang terakreditasi. Para kandidat
peserta CIA harus menunjukan moral yang tinggi dan karakter professional dan harus
mengumpulkan sebuah referensi karakter kepada CIA. Sebagai tambahan internal auditor harus
memenuhi syarat mempunyai pengalaman sebagai internal audit dalam 24 bulan atau

pengalaman lainnya yang sama dalam bidang audit, eksternal audit, internal control. Untuk
lulusan dari S2 disyaratkan mempunyai pengalaman kerja minimal 1 tahun. Pengalaman kerja
harus diverifikasi oleh CIA atau supervisor dari calon peserta ujian CIA itu sendiri.
(a) The CIA Examinations
(b) Maintaining Your CIA Certication
Auditor internal tidak harus menjadi anggota IIA untuk mengambil ujian CIA. Semua
CIAS, anggota dan bukan anggota IIA, harus setuju untuk mematuhi StandarInternasional IIA
untuk Praktek Profesional Audit Internal serta kode etik IIA.
Setelah sertifikasi, CIAs diperlukan untuk mempertahankan pengetahuan dan keterampilan
dan untuk tetap mengikuti perbaikan dan perkembangan dalam standar audit internal, prosedur,
dan teknik. Pelatihan CIAs harus menyelesaikan dan melaporkan CPE 80 jam CPE kredit setiap
dua tahun.CIA harus melaporkan kegiatan mereka CPE keyang IIA pertanggal waktu diterbitkan.
Mereka yang gagal memenuhi persyaratan ini dengan batas waktu pelaporan akan ditempatkan
dalam status tidak aktif dan tidak dapat menggunakan penunjukan mereka.
CIA adalah sertifikasi di seluruh dunia dan berbeda dengan BPA, sertifikasi AS,
atau versi nasional berbagai sertifikasi akuntan. CIA adalah satu-satunya diakui secara
internasional sebutan bagi auditor internal. Pemeriksaan CIA ditawarkan dalam bahasa Inggris,
Perancis, Spanyol, Cina Mandarin, Ceko,Jerman,Ibrani,Italia, Jepang, dan Portugis, antara
lain.Di masa lalu, kandidat harus hadir untuk menguji situs untuk proctored sit-down
examinations,saat

ini

CIA

ditawarkan

melalui

rantai

seluruh

dunia

berbasis

komputersituspengujian(CBT).Calon harus memenuhi persyaratan pendaftaran, menerima

sebuah situs pengujian tiket," dan kemudian mengatur untuk mengunjungi sebuah situs
pengujian berwenang.
27.2

BEYOND the CIA : Beberapa sertifikasi CIA

Sesuai tambahan pada CIA

, The IIAs board of regents menawarkan beberapa

pemeriksaan dan sertifikasi klasifikasi professional yakni CCSA ,CGAP, dan CFSA. Inilah
beberapa saringan dari 125 pertanyaan pilihan ganda yang terdahulu masing masing 3 jam 15
menit.Ketiga sertifikasi klasifikasi professional ini dapat digunakan pada pergantian untuk

bagian IV dari pemeriksaan regular dari CIA.Masing-masing bagian ini kemudian di lanjutkan
dengan beberapa CBT testing facility sebagai pemeriksaan CIA
(a)

CCSA REQUIREMENTS
Bab 11 menjelaskan proses penilaian kontrol diri IIA. Tes CCSA menguji pemahaman
kandidat mengenai pentingnya fundamental CSA, proses, dan topik-topik terkait seperti
risiko, kontrol, dan tujuan bisnis. Tes tersebut untuk menguji pengetahuan mereka tentang

proses CSA di enam daerah domain yang luas:

domain 1 CSA fundamental
domain 2 CSA program integrasi
domain 3 elemen-elemen dari proses CSA
domain 4 tujuan bisnis / kinerja organisasi
domain 5 identifikasi risiko dan penilaian
domain 6 kontrol teori dan aplikasi
Masing-masing wilayah pengujian membutuhkan domain kandidat CCSA untuk

menunjukkan proses pengetahuan CSA dengan lebih detail daripada yang disajikan dalam teks
bab 11 ini. CCSA sendiri akan memberikan seorang praktisi tingkat keahlian di bidang ini, tetapi
harus dikombinasikan dengan yang lain sertifikasi, seperti CIA. Penyelesaian pemeriksaan
CCSA juga dapat berfungsi sebagai pengganti alternatif untuk bagian IV pemeriksaan reguler
CIA.
(b) CGAP REQUIREMENTS
(c). CFSA REQUIREMENTS
CFSA adalah sertifikasi khusus lainnya yang dikeluarkan oleh IIA dan disesuaikan untuk
membuktikan kompetensi dan profesionalisme internal auditor dalam bidang perbankan,
asuransi, dan layanan sekuritas keuangan. Ujian CFSA mencakup area sebagai berikut :
Domain 1

: Layanan Pengauditan Keuangan

Domain 2

: Perbankan

Domain 3

: Asuransi

Domain 4

: Sekuritas

Pengetahuan khusus yang diminta oleh masing-masing domain sangat berbeda. Karena
spesialisasi aturan dan praktiknya antarnegara, ujian CFSA hanya terbatas di Amerika Serikat
dan Kanada.
(d) Importance of the CIA Specialty Certification Examinations
Sementara pemeriksaan CIA yang sangat penting bagi auditor internal sebagai tingkat
profesional dan manajer meninjau mandat auditor internal mereka, mungkin ada nilai profesional
yang terbatas untuk sertifikasi khusus untuk auditor internal IIA. Sebagai contoh, CFSA adalah
sebutan baru yang tidak diakui secara luas, dan auditor internal mengklaim kredensial tersebut
tidak mungkin terkesan terlalu banyak orang saat ini.
Namun, mencapai CFSA atau penunjukan CCSA dapat menjadi penting bagi auditor
internal yang bekerja di daerah-daerah khusus. Untuk auditor internal bekerja di lingkungan
pemerintah di tingkat manapun, misalnya, CIA bersama dengan GAAP bisa sangat berharga.
Pemeriksaan CIA keseluruhan harus menjadi ujian penting dan pengukuran untuk semua
auditor internal. Pengetahuan tentang bidang topik CIA, juga merupakan set yang sangat baik
persyaratan CBOK untuk auditor internal. Semua auditor internal harus mempertimbangkan
pencapaian CIA sebagai tujuan profesional prima.
27.3 Persyaratan Certified Information System Auditor (CISA)
Seperti disebutkan, ISACA didirikan oleh auditor internasional yang merasa IIA tidak
memberikan perhatian yang cukup untuk masalah sistem teknologi dan informasi (IS) atau
teknologi informasi (TI). Selama bertahun-tahun, kedua kelompok profesional telah beroperasi
dalam cara yang agak paralel, dan ISACA memiliki ujian sertifikasi yang mirip tapi lebih fokus
pada TI daripada CIA IIA, pengujian CISA, dan gelar profesional. Pengujian CISA ini terbuka
untuk semua individu yang memiliki minat dan keterampilan dalam IS audit, kontrol, dan
keamanan.
Selain melalui pengujian CISA, seorang calon harus memiliki minimal lima tahun sistem
informasi profesional audit, kontrol, atau keamanan yang berhubungan dengan pengalaman
kerja. Maksimum satu tahun dari pengalaman sistem informasi atau satu tahun pengalaman audit

keuangan atau operasional dapat diganti untuk salah satu dari lima tahun dari system informasi
audit, kontrol, atau pengalaman keamanan.
Pengujian CISA memiliki pendidikan yang sama, pengalaman, dan persyaratan pendidikan
berkelanjutan seperti untuk pengujian CIA dibahas sebelumnya. Ini adalah teknis yang cukup
tingkat pengujian, dan meskipun seorang calon mungkin telah mencapai sertifikasi CIA, CISA
membutuhkan pengetahuan teknis dalam serangkaian bidang yang luas.
Gelar CISA telah diterima secara global standar pencapaian dalam audit sistem informasi,
kontrol, atau bidang keamanan sejak tahun 1978 dan telah diakui oleh banyak pemerintah dan
kelompok bisnis besar di seluruh dunia.
27.4 Certified Information Security Manager Certification
Tawaran kedua oleh ISACA dan secara relatif sertifikasi baru dan ujiannya, yaitu Certified
Information Security Manager Certification (CISM). Program ini diresmikan pada 2004. Dasar
adanya sertifikasi CISM adalah kelanjutan profesionalisme bagi yang sudah memiliki tingkat
pengalaman yang tinggi dalam keamanan IS. Program CISM sangat mirip dengan ujian CISSP.
Ujian CISM dilaksanakan dua kali dalam satu tahun dan berhubungan dengan lima
informasi area keamanan manajemen. Ujian ini menggambarkan suatu pekerjaan yang
membutuhkan informasi keamanan manajer, sebagai validasi oleh pemimpin industri terkemuka,
subyek yang ahli dalam menangani masalah, dan praktisi industri.
Saat ini, CISM adalah test yang baru dan sertifikat dengan track record yang sedikit. Karena
CISM didukung oleh organisasi ISACA yang sangat kuat dan dapat diyakinkan, kita dapat
berharap CISM dapat berkembang dalam status dan diakui. Menyiapkan dan mendudukkan
beberapa ujian keahlian adalah latihan pembelajaran terbaik untuk beberapa professional,
internal auditor dapat menunggu untuk melihat bagaimana perkembangan pengakuan CISM
sebelum mengambil ujian ini.
27.5 Certified Fraud Examiner
Perhatian terkait kecurangan dan investigasinya telah meningkat kepentingannya. The
Association of Certified Fraud Examiners (ACFE) merupakan organisasi

profesional yang

sangat terlibat dalam masalah terkait kecurangan dalam auditor internal. Organisasi ini memiliki

sertifikasi profesional sendiri bernama Certified Fraud Examiner (CFE). Mendapatkan gelar CFE
merupakan indikator keunggulan dalam profesi yang antifraud. Anggota CFE dapat mencalonkan
dirinya untuk menjadi pimpinan dalam komunitas antifraud.
Penilaian CFE terdiri dari empat area :
1. Criminology dan Etika
2. Transaksi keuangan
3. Legal Elements of Fraud
4. Penilaian dan Investigasi kecurangan
27.6 CISSP Information Syatems Security Professional Certification
Sebuah organisasi profesional mengetahui sebagai Internal Information Systems Security
Certification Consortiumatau (ISC)2 yang bertanggung jawab untuk salah satu lebih menantang
dan lebih baik yang diakui audit internal terkait sertifikasi profesional dan pemeriksaan, bahwa
dari Sistem Informasi Certified Professional Keamanan (CISSP). Ujian CISSP erat disupervisi,
materi pelatihan ditinjau dan disetujui oleh (ISC) 2, dan kualitas keseluruhan pemeriksaan tinggi.
Orang dengan sertifikasi CISSP hampir pasti memiliki pengetahuan yang tinggi IS keamanan.
27.7 ASQ Internal Audit Certifications
ASQ mensponsori jaringan luas pengujian dan sertifikasi untuk semua aspek operasi,
termasuk ujian dan sertifikasi Certified Quality Auditor (CQA). CQA adalah seorang
professional yang memahami standard dan prinsip-prinsip dari audit manajemen kualitas dan
tehnik dalam menguji, membuat pertanyaan, mengevaluasi, dan melaporkan untuk memutuskan
kesesuaian kualitas sistem dan defisiensi. CQA menganalisis seluruh elemen dari kualitas sistem
dan memberikan penilaian terhadap derajat ketaatannya untuk kriteria manajemen industri dan
evaluasi kualitas dan sistem pengendalian. Perbedaan antara auditor internal reguler dengan
CQA terletak pada grup penjaminan kualitas dan menghabiskan lebih banyak waktu pada review
orientasi proses yang bersaing dengan review keuangan dan operasional IIA internal auditor.
CQA juga sering bekerja pada area produksi dan melakukan lebih banyak review daripada level
CIA internal auditor.

Meskipun banyak auditor ASQ juga merupakan member IIA, mereka juga sering
melaksanakan professional CQA certification. Untuk mencapai sertifikasi auditor berkualitas,
para kandidat harus melewati 5 jam, ujian soal multiple choiceyang mengukur pemahaman dari
profesi audit berkualitas.Batas minimum professional CQA auditor berkualitas, yaitu CQA
auditor berkualitas harus:

Memiliki pengetahuan untuk menunjukkan tipe yang berbeda dari tujuan, secara etis

menggunakan dan menginterpretasi standard yang berlaku.

Mampu mengembangkan dan mengkomunikasikan rencana audit dalam lingkup yang
dapat didefinisikan yaitu identifikasi standard yang berlaku, para personal yang

diperlukan, dokumen dan alat-alat yang diperlukan, dan agenda audit.

Mampu menjalankan rencana audit, termasuk membuka pertemuan, melaksanakan audit,
dan menutup pertemuan menggunakan tehnik audit yang diterima dan diverifikasi,
mendokumentasikan, dan mengkomunikasikan penemuan-penemuan sebagai hasil dari

audit.
Mampu secara objektif menyajikan hasil audit yang sesuai standard dan mengevaluasi

keeffektivan hasil dan aktivitas koreksi yang sesuai etika dan seiring waktu.
Mengetahui dan mampu mengaplikasikan tehnik dan tool dasar auditing, seperti
flowcharting, variasi konsep, tehnik observasi, dan tehnik pengujian fisik. CQA juga
harus mendemonstrasikan pengetahuan mengenai alat pengendalian kualitas, statistik
deskriptif, dan teori sampling.