Internal Audit

Resume Chapter 29
Professional Certifications: CIA, CISA, and More

DISUSUN OLEH
Kelompok 5:
1. Karina Mauritzka 041511333009
2. Devita Indriana 041511333033
3. Ghanny Trianita 041511333081
4. Salsabella Nadiva T. P. 041511333177
5. Rizky Dwi Indyahrini 041511333178
6. Citta Faradisa P 041511333217
7. Almira Rahma P. 041511333250

Kelas L
Fakultas Ekonomi dan Bisnis
Universitas Airlangga
2017 / 2018
PROFESSIONAL CERTIFICATIONS: CIA, CISA, AND MORE
Saat ini semakin banyak penunjukan sertifikasi profesional. Sertifikasi ini dapat dilihat
secara positif oleh atasan atau pelanggan yang mencari kandidat untuk mengisi posisi yang
membutuhkan keterampilan kerja yang sesuai. Meskipun banyak sertifikasi profesional
dipandang bermanfaat, kadang beberapa tidak terlalu berharga.
Auditor internal juga memiliki kebutuhan akan sertifikasi profesional yang kuat dan
diakui dengan baik. Banyak yang telah bergabung dengan profesi ini tanpa persyaratan
sertifikasi khusus di luar gelar sarjana mereka. Untuk menjadi auditor internal, maka
membutuhkan sertifikat Certified Internal Auditor (CIA). Saat ini, diluar atau terpisah dari
CIA, auditor internal dapat menjadi Certified Information Systems Auditor (CISA), Certified
Fraud Examiner (CFE), atau sejumlah sertifikasi lainnya. Beberapa di antaranya mungkin
sangat berharga bagi auditor internal.

29.1 CERTIFIED INTERNAL AUDITOR RESPONSIBILITIES AND

REQUIREMENTS
Penunjukan CIA adalah satu-satunya sertifikasi yang diterima secara global untuk
auditor internal dan merupakan standar utama dimana individu dapat menunjukkan
kompetensi dan profesionalisme mereka dalam audit internal. Ujian CIA terdiri dari tiga
bagian, dan memakan waktu delapan setengah jam yang ditawarkan di seluruh dunia melalui
layanan pengujian berbasis komputer dan terdiri dari bagian berikut:
Bagian I : Dasar Audit Internal
Bagian II : Praktek Audit Internal
Bagian III : Unsur Pengetahuan Audit Internal
Dengan mengajukan permohonan untuk menjadi kandidat CIA, seseorang setuju
untuk menerima persyaratan program termasuk persyaratan kelayakan, kerahasiaan ujian,
penerimaan kode etik CIA, melanjutkan pendidikan profesional (CPE), dan kondisi lain yang
diberlakukan oleh Board of Regent atau Departemen Sertifikasinya.
Untuk mendaftar dalam ujian CIA, kandidat harus memiliki gelar sarjana atau setara,
seperti Chartered Accountant, dari institusi perguruan tinggi terakreditasi; salinan diploma,
transkrip, atau bukti tertulis dari penyelesaian program gelar harus menyertai permohonan
kandidat. Dengan pengecualian mahasiswa tingkat sarjana penuh waktu di tahun terakhir
mereka, kandidat tidak akan diizinkan untuk mengikuti ujian sampai persyaratan pendidikan
terpenuhi. Pengalaman kerja yang ekstensif dapat membantu auditor internal yang tidak
berpengalaman mendapatkan izin untuk melakukan pemeriksaan CIA.
 Calon CIA harus menunjukkan standar moral dan profesional yang tinggi dan harus
menyerahkan dalam aplikasi sertifikasi mereka sebuah referensi karakter yang diselesaikan
oleh CIA lain, atasan atau manajer kandidat, atau seorang pendidik yang tepat. Selain itu,
untuk mendapatkan sertifikat mereka, calon CIA diwajibkan untuk menyelesaikan 24 bulan
audit internal atau pengalaman setara dalam disiplin audit / penilaian, audit eksternal, jaminan
kualitas, kepatuhan, atau pekerjaan yang berkaitan dengan pengendalian internal. Entah gelar
master atau pengalaman kerja dalam profesi bisnis terkait (seperti akuntansi, hukum, atau
keuangan) dapat diganti untuk satu tahun pengalaman. Pengalaman kerja harus diverifikasi
oleh CIA atau atasan kandidat. Kandidat dapat mengikuti ujian CIA sebelum memenuhi
persyaratan pengalaman mereka, namun tidak akan disertifikasi sampai persyaratan
pengalaman terpenuhi.

Pemeriksaan CIA mencakup berbagai topik terkini yang penting bagi auditor internal
modern. Masing-masing dari tiga bagiannya memiliki beberapa pertanyaan pilihan yang
mungkin atau mungkin tidak tercakup dalam penawaran pemeriksaan tertentu. Pemeriksaan
secara berkala diperbaharui dan mencerminkan topik minat saat ini kepada auditor internal.

Sementara profesional dapat berdalih tentang tingkat kemampuan atau pengetahuan

pengetahuan yang dibutuhkan auditor internal untuk menjadi CIA, topik yang diuraikan
dalam Tampilan 29.1 mewakili persyaratan CBOK komprehensif untuk semua auditor
internal. Bidang subjek yang sama umumnya dibahas dalam bab-bab di sepanjang buku ini,
dan auditor internal harus mempertimbangkan untuk mempersiapkan dan melakukan
pemeriksaan CIA untuk menunjukkan pengetahuan dan pemahaman mereka.

Auditor internal tidak harus menjadi anggota IIA untuk mengikuti ujian CIA,
walaupun IIA sangat menganjurkan keanggotaan. Semua anggota CIA, anggota IIA dan
bukan anggota, harus mengetahui dan setuju untuk mematuhi Standar Internasional IIA untuk
Praktik Profesional Audit Internal serta kode etik IIA. Kedua, diuraikan di Bab 9,
menetapkan standar praktik dan perilaku untuk semua auditor internal. Standar IIA ini sangat
penting karena baru-baru ini direvisi pada tahun 2014 dari praktik terbaik auditor internal
dimana panduan tersebut mengatakan bahwa auditor internal "harus" terhadap persyaratan
standar audit internal yang baru yang harus dimiliki oleh auditor internal ".

Setelah sertifikasi, CIA diminta untuk mempertahankan pengetahuan dan

keterampilan mereka dan tetap mengikuti perkembangan dan perkembangan saat ini dalam
standar, prosedur, dan teknik audit internal. CIA harus menyelesaikan dan melaporkan 80
jam kredit CPE setiap dua tahun. Mereka harus melaporkan kegiatan CPE mereka ke IIA per
batas waktu yang diumumkan, dan siapa pun yang tidak memenuhi persyaratan ini akan
ditempatkan dalam status tidak aktif dan mungkin tidak menggunakan sebutan mereka.

CIA adalah sertifikasi di seluruh dunia berbeda dengan CPA. CIA adalah satu-satunya
penunjukan yang diakui secara internasional untuk auditor internal. Saat ini pemeriksaan CIA
ditawarkan melalui serangkaian situs pengujian berbasis komputer di seluruh dunia. Seorang
calon harus memenuhi persyaratan pendaftaran, menerima "tiket" pengujian, lalu mengatur
untuk mengunjungi situs pengujian yang berwenang. (Informasi lebih lanjut tentang proses
CIA dapat ditemukan di situs web IIA, www.theiia.org.)

29.2 BEYOND THE CIA: OTHER IIA CERTIFICATIONS

CCSA Requirements

Ujian CCSA menguji pemahaman kandidat tentang dasar-dasar, proses, dan topik
penting CSA yang penting, seperti risiko, kontrol, dan tujuan bisnis. Berbeda dengan
persyaratan pengalaman dan keseluruhan kecermatan pemeriksaan CIA, CCSA adalah ujian
tunggal, dua jam dan 45 menit, 115 pertanyaan yang menguji kandidat mengenai
pengetahuan mereka tentang proses CSA di enam wilayah domain yang luas:

Domain 1: Fundamental CSA (5-10%)

Domain 2: Integrasi Program CSA (15-25%)

Domain 3: Elemen Proses CSA (15-25%)

Domain 4: Tujuan Bisnis / Kinerja Organisasi (10-15%)

Domain 5: Identifikasi dan Penilaian Resiko (15-20%)

Domain 6: Teori Kontrol dan Aplikasi (20-25%)

Masing-masing area pengujian domain ini mewajibkan kandidat CCSA untuk

menunjukkan pengetahuan proses CSA secara lebih rinci. Topik yang diuji pada ujian CCSA
dibingkai dalam konteks berbagai situasi industri. Calon tidak diharapkan untuk mengenal
kontrol internal industri tertentu, namun harus dapat berhubungan dengan risiko dan kontrol
yang umumnya berlaku untuk proses bisnis di berbagai industri. Setelah menyelesaikan ujian
CCSA, kandidat yang berhasil harus bisa menjadi fasilitator sesi CSA berpengalaman.
Persyaratan pengalaman untuk CCSA adalah bahwa kandidat harus memiliki tingkat
pengalaman yang kuat dalam bidang penilaian self-assessment. CCSA ditawarkan dalam
rangkaian situs pengujian yang sama dengan CIA, namun tidak dalam semua bahasa yang
sama.

CGAP Requirements

CGAP adalah sertifikasi khusus yang dirancang khusus untuk dan oleh praktisi audit
pemerintah yang bekerja di sektor publik di semua tingkat dan merupakan kredensial
profesional yang mempersiapkan kandidat untuk banyak tantangan di lingkungan yang unik
dan menuntut ini. Pemeriksaan berbasis komputer saat ini tersedia dalam bahasa Inggris dan
juga bahasa Cina (unsimplifi ed), Polandia, Spanyol, dan Turki. Ini menguji pemahaman
kandidat tentang praktik, metodologi, dan lingkungan audit pemerintah, serta standar terkait
dan model pengendalian / risiko.

Persyaratan CGAP serupa dengan CIA dan CCSA. Di sini, kandidat yang mendaftar
melalui CCMS untuk ujian waktu dua jam dan 55 menit ini harus memiliki pengalaman audit
selama dua tahun di lingkungan pemerintah. Calon yang mendaftar untuk mengikuti ujian di
Amerika Serikat akan menerima versi lokal dengan pertanyaan tentang Standar Audit
Pemerintah AS yang Diterima Umum (GAGAS / Buku Kuning). Pengalaman kerja harus
diverifikasi oleh CGAP, CIA, CCSA, CFSA, atau atasan kandidat. Pemeriksaan CGAP dan
perkiraan konsentrasi pertanyaan mencakup area atau domain berikut:

Domain 1: Model Standar dan Kontrol / Risiko (5-10%)

Domain 2: Praktik Pemeriksaan Pemerintah (35-45%)

Domain 3: Metodologi dan Keterampilan Audit Pemerintah (20-25%)

Domain 4: Lingkungan Audit Pemerintahan (25-35%)

CFSA Requirements

Certified Financial Services Auditor (CFSA) adalah satu dari sertifikasi khusus IIA
untuk menunjukkan kompetensi dan profesionalisme auditor internal di institusi perbankan,
tabungan dan pinjaman, serikat kredit, perusahaan asuransi, layanan sekuritas dan komoditas,
holding dan perusahaan investasi, lembaga kredit, badan pengatur jasa keuangan, dan
organisasi jasa keuangan lainnya.
 Ujian CFSA terdiri dari 115 pertanyaan pilihan ganda dengan jangka waktu 2 jam 55
menit, melalui ujian berbasis komputer di Cina, Inggris, Italia, Portugis (hanya disiplin
perbankan), dan Spanyol. Pertanyaan dalam ujian mencakup 80% disiplin ilmu perbankan,
asuransi, dan surat berharga. Sisanya 20% berhubungan dengan disiplin pilihan kandidat dan
akan berada pada tingkat kemahiran. Calon CFSA dapat memilih salah satu dari tiga disiplin
ilmu tersebut sebagai bagian dari ujian CFSA mereka, tidak memilih lebih dari satu disiplin.
Ujian ini meliputi area domain berikut:

Domain 1: Financial Services Auditing

Domain 2: Banking
Domain 3: Insurance
Domain 4: Securities

CRMA Requirements

Sertifikasi CRMA dirancang untuk auditor internal dan profesional manajemen risiko
dengan tanggung jawab dan pengalaman dalam memberikan jaminan risiko, proses tata
kelola, jaminan kualitas, atau CSA. Ini menunjukkan kemampuan seseorang untuk
mengevaluasi komponen dinamis yang terdiri dari program manajemen risiko perusahaan dan
manajemen entitas dan memberikan saran dan kepastian seputar masalah ini.

Ujian CRMA mengharuskan kandidat untuk melengkapi Bagian I dari pemeriksaan

CIA serta ujian CRMA yang terpisah, yang terdiri dari 100 pertanyaan pilihan ganda yang
mencakup empat domain. Ujian CRMA membutuhkan waktu penyelesaian 2 jam. Ujian ini
meliputi area domain berikut:

Domain 1: Organizational Governance Related to Risk Management (25–30%)

Domain 2: Principles of Risk Management Processes (25–30%)
Domain 3: Assurance Role of the Internal Auditor (20–25%)
Domain 4: Consulting Role of the Internal Auditor (20–25%)

QIAL Requirements

QIAL adalah jalan baru yang diluncurkan IIA untuk mempromosikan pertumbuhan
dan pengakuan profesional. Ide IIA di sini adalah bahwa pertumbuhan dan perubahan di
bidang audit internal menuntut tipe pemimpin baru− orang yang menggerakkan tim audit
berkinerja tinggi sambil memberikan nilai dengan secara konsisten menangani kebutuhan
stakeholders, top-down risk, dan harapan akan sebuah perkembangan pasar. QIAL memiliki
tujuan untuk mendukung profesional audit internal untuk naik ke posisi yang lebih baik untuk
menjadi apa yang IIA sebut sebagai "generasi penerus visioner untuk profesinya". Idenya
adalah bahwa tidak peduli apakah auditor internal adalah pemimpin yang bercita-cita tinggi
atau audit eksekutif, IIA merasa bahwa QIAL adalah kualifikasi yang tepat untuk tahap
berikutnya dalam pengembangan karir profesional audit internal.

Tidak ada formal examinations disini. QIAL memiliki kategori pengklasifikasian

kualitatif: 5 tahun pengalaman audit internal disebut aspiring leader, 10 tahun disebut new
leader, dan 15 tahun diklasifikasikan sebagai experienced leader. Untuk masing-masing,
kandidat harus menyelesaikan tiga studi kasus online yang ditunjuk, membuat presentasi
untuk review panel, dan berpartisipasi dalam panel interview.

29.3 IMPORTANCE OF THE CIA SPECIALITY CERTIFICATION

EXAMINATIONS
Beberapa dari sertifikasi khusus ini, seperti CGAP, dapat menjadi sangat penting bagi
auditor internal yang bekerja di lingkungan pemerintah pada tingkat manapun, sementara
yang lain seperti CCSA mungkin kurang bernilai jangka panjang. Sebelum memulai salah
satu sertifikasi khusus ini, auditor internal dapat melakukan pencarian di Internet dan
pencarian area lokal untuk memeriksa tuntutan pasar kerja untuk orang-orang dengan
sertifikasi khusus tersebut dan kemudian mempertanyakan mengapa auditor internal ingin
mengkhususkan diri di bidang itu. Pemeriksaan keseluruhan atau perdana CIA harus menjadi
ujian dan pengukuran penting untuk semua auditor internal. Semua auditor internal harus
mempertimbangkan untuk mencapai CIA sebagai tujuan profesional utama. Penunjukan
terkait CIA lainnya mungkin bernilai lebih rendah.

29.4 CERTIFIED INFORMATION SYSTEMS AUDITOR

ISACA didirikan oleh auditor internal yang merasa bahwa IIA tidak cukup
memperhatikan teknologi dan sistem informasi atau masalah TI. Selama bertahun-tahun,
kedua kelompok profesional ini beroperasi dengan cara yang agak paralel, dan ISACA
memiliki pemeriksaan sertifikasi yang serupa namun jauh lebih berfokus pada IT daripada
CIA IIA. Ujian Auditor Sistem Informasi (Certified) Certified Information Systems Auditor
(CISA) ISACA dan penunjukan profesional terbuka untuk semua individu yang memiliki
minat dan keterampilan dalam audit sistem informasi, kontrol, dan keamanan.
 Untuk berhasil lulus ujian CISA, seorang kandidat harus memiliki minimal lima tahun
audit informasi sistem informasi profesional, kontrol, atau pengalaman kerja yang berkaitan
dengan keamanan. Pengalaman sistem informasi satu tahun atau satu tahun pengalaman audit
keuangan atau operasional dapat diganti untuk satu dari lima tahun pengalaman audit,
kontrol, atau pengalaman sistem informasi terdokumentasi. Selain itu, 60 sampai 120
menyelesaikan jam kredit semester kuliah (setara dengan gelar associate atau bachelor) dapat
diganti masing-masing satu atau dua tahun, dari audit sistem informasi, kontrol, atau
pengalaman keamanan. Selain itu, dua tahun sebagai instruktur universitas penuh waktu di
bidang terkait (misalnya, audit sains komputer, akuntansi, atau sistem informasi) dapat
diganti selama satu tahun dalam audit, pengendalian, atau pengalaman sistem informasi audit.
Serupa dengan IIA dengan sertifikat sertifikasi CIA lainnya, ISACA juga
menawarkan sertifikat pemeriksaan terpisah untuk Certified ed Information Security Manager
(CISM), Certifi ed in Governance of Enterprise IT (CGEIT), dan Certifi ed in Risk and
Information Pengendalian Sistem (CRISC). Masing-masing adalah pemeriksaan terpisah
yang memerlukan beberapa tingkat pengalaman di bidang praktik tertentu namun ditawarkan
hari ini dalam rangkaian bahasa yang lebih terbatas.

29.5 CERTIFIED INFORMATION SECURITY MANAGER

Program dan pemeriksaan Security Information Manager (CISM) Certified
mempromosikan praktik keamanan internasional dan mengenali individu-individu yang
mengelola, merancang, mengawasi, dan menilai keamanan informasi perusahaan. Ini adalah
pemeriksaan yang mencakup pekerjaan yang dilakukan oleh manajer keamanan informasi,
yang telah divalidasi oleh pemimpin industri terkemuka, pakar materi pelajaran, dan praktisi
industri. Berikut ini adalah deskripsi area ini dan perkiraan persentase pertanyaan uji yang
dialokasikan untuk setiap area:
Domain 1: Tata Kelola Keamanan Informasi (24%)
Domain 2: Informasi Manajemen Risiko dan Kepatuhan (33%)
Domain 3: Pengembangan dan Pengelolaan Program Keamanan Informasi (25%)
Domain 4: Manajemen Insiden Keamanan Informasi (18%)
Masing-masing area konten ini dibahas di situs web ISACA, dengan garis besar
wilayah yang cukup rinci yang diharapkan diharapkan dapat dilakukan oleh manajer CISM
CISM didukung oleh organisasi ISACA yang sangat kuat dan kredibel, dan telah berkembang
dalam hal status dan pengakuan. Namun, ujian dan sertifikasi ini sering kali membutuhkan
waktu untuk menjadi sangat dikenal di kalangan manajer dan profesional.
29.6 CERTIFIED IN THE GOVERNANCE OF ENTERPRISE IT
Certified in the Governance of Enterprise IT (CGEIT) mengakui beragam profesional untuk
pengetahuan dan penerapan prinsip dan praktik tata kelola perusahaan TI. Ini membutuhkan
lima tahun pengalaman mengelola, melayani dalam peran penasihat atau pengawasan,
dan/atau mendukung tata pemerintahan kontribusi terkait TI ke perusahaan, termasuk
minimal satu tahun pengalaman yang berkaitan dengan definisi, penetapan, dan pengelolaan
kerangka kerja tata kelola TI. Sementara keringanan tersedia untuk sertifikasi lain, tidak ada
penggantian untuk persyaratan pengalaman CGEIT ini. Sertifikasi disini didasarkan pada
penyelesaian ujian 150 pertanyaan dan empat jam yang berhasil, hanya tersedia dalam bahasa
Inggris, yang mencakup area domain berikut:

Domain 1: Framework for the Governance of Enterprise IT (25%)

Domain 2: Strategic Management (20%)
Domain 3: Benefits Realization (16%)
Domain 4: Risk Optimization (24%)
Domain 5: Resource Optimization (15%)

29.7 CERTIFIED IN RISK AND INFORMATION SYSTEMS CONTROL

Certified in Risk and Information Systems Control (CRISC) adalah sertifikasi
dirancang bagi mereka yang berpengalaman dalam manajemen risiko bisnis dan teknologi,
dan perancangan, implementasi, pemantauan, dan pemeliharaan pengendalian IS. 200
pertanyaan ini, pemeriksaan empat jam, hanya tersedia dalam bahasa Inggris, dan mencakup
bidang persyaratan domain atau pengetahuan berikut:
Domain 1: Risk Identifi cation, Assessment, and Evaluation (31%)
Domain 2: Risk Response (17%)
Domain 3: Risk Monitoring (17%)
Domain 4: Information Systems Control Design and Implementation (17%)
Domain 5: IS Control Monitoring and Maintenance (18%)
Kandidat harus memiliki pengalaman kerja kumulatif tiga tahun atau lebih dalam
melakukan tugas profesional CRISC di setidaknya tiga domain CRISC. Tidak ada
penggantian atau pengabaian pengalaman.
Profesional bersertifikat CRISC harus memiliki keterampilan untuk mengelola risiko,
merancang, dan mengawasi tindakan respons, memonitor sistem untuk risiko, dan
memastikan bahwa strategi manajemen risiko organisasi terpenuhi. CRISC adalah sertifikasi
yang lebih baru, dan sejak didirikan pada tahun 2010, lebih dari 17.000 profesional telah
memperolehnya. Kualifikasi ini dirancang untuk membantu memenuhi syarat profesional
untuk pekerjaan seperti analis keamanan TI, arsitek insinyur keamanan, manajer program
penjaminan informasi, dan auditor TI senior.

29.8 CERTIFIED FRAUD EXAMINER

Kekhawatiran terkait investigasi kecurangan menjadi semakin penting bagi semua
auditor. Auditor internal dan eksternal sekarang memiliki tanggung jawab yang kuat untuk
menyelidiki kecurangan dan mengambil tindakan yang tepat saat diidentifikasi. Isu ini telah
disorot dalam kerangka pengendalian internal COSO yang telah direvisi.
Ada organisasi profesi yang sangat terlibat dengan isu-isu terkait kecurangan untuk
auditor internal, Association of Certified Fraud Examiners (ACFE). Organisasi ini memiliki
pemeriksaan profesional dan sertifikasi, Certifieded Fraud Examiner (CFE). Mendapatkan
penunjukan CFE dianggap sebagai indikator keunggulan dalam profesi antifraud. Anggota
CFE mengalami pertumbuhan baik secara profesional maupun pribadi, dan dapat
memposisikan diri sebagai pemimpin di komunitas antifraud.
Pemeriksaan CFE didasarkan pada empat area yang luas:
1. Kriminologi dan Etika
2. Transaksi Keuangan
3. Elemen Hukum Penipuan
4. Pemeriksaan Penipuan dan Investigasi
Bagi banyak auditor internal, topik ini berada di luar pengalaman dan pelatihan
mereka. ACFE, tentu saja, memiliki publikasi, konferensi, dan bab lokal untuk memberikan
auditor internal tingkat informasi yang lebih tinggi mengenai kecurangan dan kecurangan.
investigasi.
Dengan meningkatnya kekhawatiran akan masalah penipuan, ACFE dengan cepat
mendapatkan keunggulan di era pasca-SOx ini dengan memiliki situs web sendiri
(www.acfe.com), sebagian besar materi penipuan yang dipublikasikan di halaman Web
AICPA tentang kecurangan. Selain itu, situs web ACFE berisi pemeriksaan sampel untuk
memungkinkan auditor internal menentukan apakah dia siap untuk mengikuti tes CFE. Tes
CFE adalah latihan yang benar-benar online dimana kandidat mendaftar dan melakukan
pemeriksaan selang waktu yang ditentukan oleh mesin.
29.9 CERTIFIED INFORMATION SYSTEMS SECURITY PROFESSIONAL
Organisasi profesional yang dikenal sebagai Konsorsium Sertifikasi Keamanan
Sistem Informasi Internasional, atau (ISC) 2, bertanggung jawab untuk salah satu ujian dan
pemeriksaan profesional audit yang terkait dengan audit internal yang lebih menantang dan
lebih dikenal, Certified ed Information Systems Security Professional (CISSP ). Pemeriksaan
profesional dan penunjukan CISSP-nya diakui dengan baik namun dapat sulit untuk dicapai.
Sertifikasi ini untuk profesional keamanan sistem informasi, bukan untuk auditor internal
biasa.
Dengan kemungkinan pengecualian pemeriksaan CISM, pemeriksaan CISSP berada
pada tingkat yang jauh lebih tinggi dan jauh lebih teknis daripada ujian sertifikasi auditor
internal lainnya yang dibahas dalam bab ini. Ujian diikat dengan ketat, materi pelatihan
diperiksa dan disetujui oleh (ISC) 2, dan keseluruhan kualitas pemeriksaannya tinggi. Jika
auditor internal bertemu dengan seseorang di sebuah organisasi auditee dengan sertifikasi
CISSP, orang tersebut pastinya adalah seseorang yang memiliki pengetahuan keamanan
sistem informasi tinggi.

29.10 ASQ INTERNAL AUDIT CERTIFICATIONS

Masyarakat Amerika dengan kualitas dan sertifikasi kualitas auditor. ASQ
mensponsori berbagai pemeriksaan serta sertifikasi untuk semua aspek operasinya, termasuk
Auditor Bersertifikat Pemeriksaan mutu dan sertifikasi. CQA adalah seorang profesional
yang memahami standar dan prinsip-prinsip manajemen mutu auditing dan teknik
pemeriksaan, mempertanyakan, evaluasi, dan pelaporan untuk menentukan kecukupan
kualitas sistem dan kekurangan.

Sebagai harapan profesional minimum, kualitas auditor CQA harus:

1. Memproses pengetahuan untuk secara efektif melakukan berbagai jenis tujuan, audit
berbasis etnis menggunakan dan menginterpretasikan standar / persyaratan yang
berlaku.
2. Dapat mengembangkan dan mengkomunikasikan rencana audit dalam suatu lingkup
yang ditetapkan yang mengidentifikasi standar yang berlaku, personel yang
diperlukan, dokumen dan peralatan yang dibutuhkan, dan agenda pemeriksaan.
3. Dapat secara efektif melaksanakan rencana audit, termasuk pembukaan pertemuan
melaksanakan audit dan penutupan pertemuan menggunakan teknik auditing yang
 diterima secara umum dan verifikasi, mendokumentasikan dan mengkomunikasikan
temuan yang sesuai untuk audit.
4. Dapatsecara obyektif menyajikan ketidaksesuaian yang diverifikasi dengan standar
audit dan mengevaluasi efektivitas yang menghasilkan tindak lanjut / tindakan
korektif dengan cara yang etis dan tepat waktu.
5. Mengetahui dan mampu menerapkan alat-alat audit dasar dan teknik, seperti
flowcharting, konsep variasi, teknik observasi, dan teknik pemeriksaan fisik. CQA
juga harus menunjukkan pengetahuan umum dari alat-alat kontrol kualitas, statistik
deskriptif, dan teori-teori yang berlaku.

29.11 OTHER INTERNAL AUDITOR CERTIFICATIONS

Sertifikasi profesional adalah cara yang baik bagi auditor internal untuk menunjukkan bahwa
mereka memiliki beberapa keterampilan profesional yang unik dan penting. Sertifikasi
profesional adalah penting. Pengetahuan yang didapat melalui memperoleh sertifikat
memungkinkan auditor internal untuk bekerja lebih efisien dan efektif dalam pelayanan
kepada manajemen. Sertifikasi dan khususnya CIA penting bagi semua auditor internal.
Semua auditor internal harus melakukan upaya untuk menjadi bersertifikat sebagai CIAS dan
/ atau sebagai CISAs. Auditor internal individu harus menggunakan ujian sertifikasi sebagai
ukuran profesionalisme mereka sendiri. Ada indikator penting pengetahuan, minat, dan
kemampuan seseorang. Baik di dalam fungsi audit internal organisasi atau di luar, sertifikasi
adalah ukuran pengetahuan seseorang dan kepentingan dalam profesi.