Disusun oleh:
Kelompok 2 Kelas B
1. Tahta Alfiana Izzy (F1317068)
2. Umi Laila Aristiyaningrum (F1317070)
3. Yuliana Nurastuti (F1317075)
Setiap profesi membutuhkan standar untuk mengatur praktik kerja, prosedur umum,
dan etika profesi mereka yang akan menyamakan performa atas kinerja yang professional dan
konsisten. Dalam auditor internal, standar tersebut berupa Standar Profesi Internasional untuk
Praktik Interna Audit yang lebih dikenal sebagai Red Book. Standar tersebut telah direvisi
berkali-kali yang menunjukkan adanya perubahan pada internal audit itu sendiri.
Internal auditor harus melakukan audit atas perusahaan yang memiliki kegiatan
operasional yang berbeda-beda. Komite audit dan manjemen puncak mengharapkan auditor
internal dapat melaksanakannya dengan kompeten dan konsisten. Untuk memenuhi harapan
tersebut, IIA membuat standar yang menjelaskan praktik dasar dari audit internal. Standar ini
dibuat untuk:
Standar versi yang sekarang terdiri dari standar atribut, standar pelaporan, dan standar
lapangan. Standar atribut menunjukkan karakteristik perusahaan dan pihak yang melakukan
aktivitas audit internal. Standar pelaporan menjelaskan lingkungan dari aktivitas audit internal
dan menyediakan criteria kualitas jasa audit.
Standar atribut terdiri dari 1000 standar, sedangkan standar pelaporan terdiri dari 2000
standar. Standar lapangan dibagi menjadi standar penjaminan (A=Assurance) dan standar
konsultasi (C=Consulting). Bagian berikutnya menjelaskan mengenai standar atribut dan
pelaporan secara rinci dan begitu pula dengan standar lapangan.
a) Standar Atribut
1000 – Tujuan, hak, dan tanggungjawab
Tujuan, wewenang, dan tanggung jawab aktivitas audit internal harus secara formal
didefinisikan dalam piagam audit internal, konsisten dengan standar, dan disetujui oleh
dewan direksi.
2010 – Perencanaan
CAE harus menetapkan rencana berbasis risiko yang konsisten dengan kerangka kerja
manajemen risiko perusahaan untuk menentukan prioritas kegiatan audit internal.
2050 – Koordinasi
CAE harus berbagi informasi dan berkoordinasi dengan penyedia internal dan eksternal
lainnya serta berkonsultasi untuk memastikan cakupan yang tepat.
Seorang auditor internal memiliki kebutuhan akan sertifikasi profesional yang kuat dan
diakui dengan baik. Calon auditor internal yang potensial harus memiliki CPA untuk menjadi
auditor internal yang berkualitas, namun profesi audit internal mewajibkan kualifikasi yang
lebih dari sekedar CPA. Hal ini berubah karena desakan para profesional Institute of Internal
Auditor (IIA), atau terpisah dari CIA, auditor internal dapat menjadi Certified Information
System Auditor (CISA), Certified Fraud Examiner (CFE), atau serangkaian Sertifikasi yang
lainnya.
CPA masih merupakan ujian akuntansi, auditing, dan pemeriksaan internal terbaik dan
paling dikenal untuk semua profesional keuangan, termasuk auditor internal. Mendapatkan
CPA harus menjadi tujuan auditor internal yang memiliki latar belakang keuangan.
27.1 Tanggung Jawab dan Persyaratan Auditor Internal Bersertifikat
Dengan mengajukan permohonan untuk menjadi kandidat CIA, berarti setuju untuk
menerima persyaratan program termasuk persyaratan kelayakan, kerahasiaan ujian,
penerimaan kode etik CIA, melanjutkan pendidikan profesional (CPE), dan kondisi lain yang
diberlakukan oleh Dewan Bupati atau Departemen Sertifikasinya.
Untuk mendaftar dalam ujian CIA, kandidat harus memiliki gelar sarjana atau setara,
seperti Chartered Accountant, dari institusi perguruan tinggi yang terakreditasi. Salinan
diploma, transkrip, atau bukti tertulis lainnya dari penyelesaian program sarjana harus
menyertai permohonan kandidat yang mendaftar ujian CIA. Dengan pengecualian mahasiswa
tingkat akhir, kandidat tersebut tidak akan diizinkan untuk mengikuti ujian sampai persyaratan
pendidikan terpenuhi.
Calon CIA harus menunjukkan karakter moral dan profesional yang tinggi dan harus
menyerahkan referensi mengenai karakter yang diselesaikan oleh CIA lain, atasan, atau
manajer kandidat, atau pendidik dari Universitasnya. Sebagai tambahan, calon CIA diwajibkan
untuk menyelesaikan 24 bulan audit internal atau pengalaman setara dalam disiplin audit /
penilaian, audit eksternal, jaminan kualitas, kepatuhan, atau pekerjaan yang berkaitan dengan
pengendalian internal.
Ujian CIA "tidak diungkapkan"; dan calon harus setuju untuk menjaga isi ujian tetap
rahasia dan tidak boleh membahas isi ujian tertentu dengan siapa pun kecuali Departemen
Sertifikasi IIA.
(a) Ujian CIA
Kandidat dapat diuji kemampuannya (P) atau kesadaran (A) di bidang subjek
tertentu. Kesadaran berarti bahwa kandidat harus memiliki pengetahuan umum tentang
isu-isu yang menjadi topik; Kemampuan berarti bahwa kandidat harus memiliki
pemahaman dan pengetahuan yang kuat tentang bagaimana menerapkan bidang subjek
tersebut. Dua poin dalam exhibit dibawah ini menjelaskan perbedaan sebagai berikut:
- Bagian A pada Proses Bisnis dari Bagian III tentang Analisis Bisnis dan
Teknologi Informasi berisi 10 bidang studi, beberapa berlabel A dan lainnya P.
Bidang subjek 4 meminta kandidat CIA untuk memiliki pengetahuan tentang
persyaratan manajemen proyek yang mahir.
- Bagian B tentang Akuntansi Keuangan dan Keuangan di Bagian III tentang
Analisis Bisnis dan Informasi Teknologi juga memiliki 10 bidang studi,
beberapa berlabel A dan lainnya P. Bidang subjek 7 meminta CIA mencalonkan
diri untuk memiliki kesadaran akan instrumen keuangan seperti turunannya.
Pemeriksaan CIA mencakup berbagai topik yang penting bagi auditor internal
modern. Ujian diperbaharui secara berkala dan mencerminkan topik minat saat ini kepada
auditor internal.
(b) Mempertahankan Sertifikasi CIA Anda
Auditor internal tidak harus menjadi anggota IIA untuk mengambil ujian CIA.
Semua CIAS, anggota dan bukan anggota IIA, harus setuju untuk mematuhi Standar
Internasional IIA untuk Praktek Profesional Audit Internal serta kode etik IIA.
Setelah sertifikasi, CIAs diperlukan untuk mempertahankan pengetahuan dan
keterampilan dan untuk tetap mengikuti perbaikan dan perkembangan dalam standar
audit internal, prosedur, dan teknik. Pelatihan CIAs harus menyelesaikan dan melaporkan
CPE 80 jam CPE kredit setiap dua tahun. CIA harus melaporkan kegiatan mereka CPE
ke yang IIA pertanggal waktu diterbitkan. Mereka yang gagal memenuhi persyaratan ini
dengan batas waktu pelaporan akan ditempatkan dalam status tidak aktif dan tidak dapat
menggunakan penunjukan mereka.
CIA adalah sertifikasi di seluruh dunia dan berbeda dengan BPA, sertifikasi AS,
atau versi nasional berbagai sertifikasi akuntan. CIA adalah satu-satunya diakui secara
internasional sebutan bagi auditor internal. Pemeriksaan CIA ditawarkan dalam bahasa
Inggris, Perancis, Spanyol, Cina Mandarin, Ceko, Jerman, Ibrani, Italia, Jepang, dan
Portugis, antara lain. Di masa lalu, kandidat harus hadir untuk menguji situs untuk
proctored sit-down examinations, saat ini CIA ditawarkan melalui rantai seluruh dunia
berbasis komputer situs pengujian (CBT). Calon harus memenuhi persyaratan
pendaftaran, menerima sebuah situs pengujian "tiket," dan kemudian mengatur untuk
mengunjungi sebuah situs pengujian berwenang.
27.2 BEYOND the CIA: Beberapa sertifikasi CIA
Sesuai tambahan pada CIA, The IIA’s board of regents menawarkan beberapa
pemeriksaan dan sertifikasi klasifikasi professional yakni CCSA, CGAP, dan CFSA. Inilah
beberapa saringan dari 125 pertanyaan pilihan ganda yang terdahulu masing – masing 3 jam
15 menit.Ketiga sertifikasi klasifikasi professional ini dapat digunakan pada pergantian untuk
bagian IV dari pemeriksaan regular dari CIA.Masing-masing bagian ini kemudian di lanjutkan
dengan beberapa CBT testing facility sebagai pemeriksaan CIA
CGAP adalah sertifikasi khusus praktisi audit pemerintah. Pemeriksaan ini hanya
tersedia untuk Amerika Serikat saja hingga saat ini.
(c). PERSYARATAN CFSA
CFSA adalah sertifikasi khusus lainnya yang dikeluarkan oleh IIA dan disesuaikan untuk
membuktikan kompetensi dan profesionalisme internal auditor dalam bidang perbankan,
asuransi, dan layanan sekuritas keuangan. Ujian CFSA mencakup area sebagai berikut :
Domain 1 : Layanan Pengauditan Keuangan
Domain 2 : Perbankan
Domain 3 : Asuransi
Domain 4 : Sekuritas
Pengetahuan khusus yang diminta oleh masing-masing domain sangat berbeda. Karena
spesialisasi aturan dan praktiknya antarnegara, ujian CFSA hanya terbatas di AS dan Kanada.
(d) Pentingnya Ujian Sertifikasi Khusus CIA
Sementara pemeriksaan CIA yang sangat penting bagi auditor internal sebagai tingkat
profesional dan manajer meninjau mandat auditor internal mereka, mungkin ada nilai
profesional yang terbatas untuk sertifikasi khusus untuk auditor internal IIA. Sebagai contoh,
CFSA adalah sebutan baru yang tidak diakui secara luas, dan auditor internal mengklaim
kredensial tersebut tidak mungkin terkesan terlalu banyak orang saat ini.
Namun, mencapai CFSA atau penunjukan CCSA dapat menjadi penting bagi auditor
internal yang bekerja di daerah-daerah khusus. Untuk auditor internal bekerja di lingkungan
pemerintah di tingkat manapun, misalnya, CIA bersama dengan GAAP bisa sangat berharga.
Pemeriksaan CIA keseluruhan harus menjadi ujian penting dan pengukuran untuk semua
auditor internal. Pengetahuan tentang bidang topik CIA, juga merupakan set yang sangat baik
persyaratan CBOK untuk auditor internal. Semua auditor internal harus mempertimbangkan
pencapaian CIA sebagai tujuan profesional prima.
27.3 Certified Information Security Manager Certification
ISACA juga menawarkan sertifikasi dan ujian kedua yang relatif baru, Certified
Information Security Manager (CISM).
Ujian CISM ditawarkan dua kali per tahun dan mencakup lima area pengelolaan
keamanan informasi. Persentase aproximater dari pertanyaan uji yang dialokasikan untuk
masing-masing pertanyaan adalah:
- Tata kelola informasi keamanan (23%)
- Manajemen risiko informasi (23%)
- Pengembangan program keamanan informasi (17%)
- Manajemen program keamanan informasi (24%)
- Manajemen dan respon kejadian (14%)
CISM adalah ujian baru dan sertifikasi dengan track record kecil saat ini. Karena
didukung oleh organisasi ISACA yang sangat kuat dan kredibel, diharapkan CISM dapat
berkembang dalam hal status dan pengakuan.
27.4 Certified Fraud Examiner
Association Certified Fraud Examiner (ACPE) adalah organisasi profesional yang sangat
terlibat dalam masalah yang terkait kecurangan untuk auditor internal. Organisasi ini memiliki
pemeriksaan profesional dan sertifikasi, Certified Fraud Examiner (CPE). Pemeriksaan CFE
didasarkan pada empat area yang luas:
- Kriminologi dan etika
- Transaksi keuangan
- Unsur hukum kecurangan
- Pemeriksaan kecurangan dan investigasi
27.5 CISSP Information Systems Security Professional Certification
Pemeriksaan CISSP berada pada tingkat yang jauh lebih tinggi dan jauh lebih teknis
daripada ujian sertifikasi auditor internal lainnya. Pada ujian CISSP, materi pelatihan ditinjau
dan disetujui oleh ISC, dan keseluruhan kualitas pemeriksaannya tinggi. Orang-orang dengan
sertifikasi CISSP pasti memiliki pengetahuan keamanan IS yang tinggi.
27.6 ASQ Internal Audit Certifications
ASQ mensponsori berbagai ujian dan sertifikasi untuk semua aspek operasinya, termasuk
pemeriksaan dan sertifikasi Certified Quality Auditor (CQA). Sebagai harapan profesional,
auditor mutu CQA harus:
- Memiliki pengetahuan untuk secara efektif melakukan berbagai jenis audit objektif dan
berbasis etis dengan menggunakan dan menafsirkan standar / persyaratan yang berlaku
- Dapat mengembangkan dan mengkomunikasikan rencana audit dalam lingkup yang
ditetapkan yang mengidentifikasi standar yang berlaku, personel yang diperlukan,
dokumen dan alat yang dibutuhkan, dan agenda audit.
- Dapat melaksanakan rencana audit secara efektif, termasuk rapat pembukaan,
pelaksanaan audit, dan penutupan rapat dengan menggunakan teknik auditing yang
berlaku dan memverifikasi, mendokumentasikan, dan mengkomunikasikan temuan
yang sesuai untuk audit.
- Dapat secara obyektif menghadirkan ketidaksesuaian yang telah diverifikasi dengan
standar yang diaudit dan mengevaluasi keefektifan kegiatan tindak lanjut / perbaikan
yang dihasilkan secara etis dan tepat waktu.
- Tahu dan mampu menerapkan alat dan teknik auditing dasar, dan teknik pemeriksaan
fisik.
27.7 Other Internal Auditor Certifications
Setiap auditor internal harus memahami mengapa sertifikasi profesional, seperti CIA,
penting dan harus memiliki pengetahuan umum tentang apa yang diperlukan untuk mencapai
sertifikasi tersebut. Pengetahuan umum tentang sertifikasi harus membantu auditor internal
untuk mencapai beberapa pemahaman umum mengenai persyaratan yang diperlukan untuk
setiap sertifikasi yang dibahas di sini. Seorang auditor profesional harus belajar dan menjadi
CIA dan / atau CISA atau bahkan CISM.