TUGAS PENGAUDITAN INTERNAL

STANDARDS FOR THE PROFESSIONAL PRATICE OF INTERNAL

AUDITING AND PROFESSIONAL CERTIFICATIONS : CIA, CISA,
AND MORE

Disusun oleh:
Kelompok 2 Kelas B
1. Tahta Alfiana Izzy (F1317068)
2. Umi Laila Aristiyaningrum (F1317070)
3. Yuliana Nurastuti (F1317075)

PROGRAM S1 AKUNTANSI TRANSFER

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS SEBELAS MARET
SURAKARTA
2018
 BAB 8

STANDAR UNTUK PRAKTEK PROFESIONAL AUDIT INTERNAL

(STANDARDS FOR THE PROFESSIONAL PRATICE OF INTERNAL AUDITING)

Setiap profesi membutuhkan standar untuk mengatur praktik kerja, prosedur umum,
dan etika profesi mereka yang akan menyamakan performa atas kinerja yang professional dan
konsisten. Dalam auditor internal, standar tersebut berupa Standar Profesi Internasional untuk
Praktik Interna Audit yang lebih dikenal sebagai Red Book. Standar tersebut telah direvisi
berkali-kali yang menunjukkan adanya perubahan pada internal audit itu sendiri.

8.1. Standar untuk Praktek Profesional Audit Internal

Internal auditor harus melakukan audit atas perusahaan yang memiliki kegiatan
operasional yang berbeda-beda. Komite audit dan manjemen puncak mengharapkan auditor
internal dapat melaksanakannya dengan kompeten dan konsisten. Untuk memenuhi harapan
tersebut, IIA membuat standar yang menjelaskan praktik dasar dari audit internal. Standar ini
dibuat untuk:

1. Menjelaskan prinsip dasar atas praktik audit internal

2. Menyediakan kerangka dasar dalam kinerja audit internal yang memiliki nilai tambah
3. Membuat dasar pengukuran atas kinerja audit internal
4. Mendorong peningkatan proses dan operasional organisasi

8.2. Isi Standar IIA

Standar versi yang sekarang terdiri dari standar atribut, standar pelaporan, dan standar
lapangan. Standar atribut menunjukkan karakteristik perusahaan dan pihak yang melakukan
aktivitas audit internal. Standar pelaporan menjelaskan lingkungan dari aktivitas audit internal
dan menyediakan criteria kualitas jasa audit.

Standar atribut terdiri dari 1000 standar, sedangkan standar pelaporan terdiri dari 2000
standar. Standar lapangan dibagi menjadi standar penjaminan (A=Assurance) dan standar
konsultasi (C=Consulting). Bagian berikutnya menjelaskan mengenai standar atribut dan
pelaporan secara rinci dan begitu pula dengan standar lapangan.
a) Standar Atribut
1000 – Tujuan, hak, dan tanggungjawab
Tujuan, wewenang, dan tanggung jawab aktivitas audit internal harus secara formal
didefinisikan dalam piagam audit internal, konsisten dengan standar, dan disetujui oleh
dewan direksi.

1100 – Independensi dan objektivitas

Kegiatan audit internal harus independen, dan internal harus bersikap objektif dalam
melakukan pekerjaan mereka.

1110 – Independensi terhadap organisasi

Audit internal harus melaporkan kepada komite audit, pelaporan tersebut harus bebas dari
gangguan apa pun dalam menentukan lingkup audit internal, melakukan pekerjaan, dan
mengkomunikasikan hasil.

1120 – Objektivitas individu

Auditor internal harus memiliki sikap tidak memihak dan menghindari konflik
kepentingan.

1130 – Penurunan independensi dan objektivitas

CAE harus memperhatikan fakta atau penampilan, rincian dari penurunan nilai tersebut
harus diungkapkan sebagai bagian dari pekerjaan audit. penurunan nilai tersebut dapat
dikarenakan karena latar belakang atau keadaan lain di sekitarnya.

1200 –Pemberian layanan terbaik

Auditor harus memberikan layanan yang terbaik kepada pada klien.

1300 –Program jaminan dan peningkatan kualitas

CAE harus mempertahankan program jaminan kualitas dan perbaikan yang mencakup
semua aspek kegiatan audit internal dan terus menerus memonitor keefektifannya

b) Standar Pelaporan dan Lapangan

2000 – Mengatur aktivitas audit internal
Auditor harus bekerja secara efektif untuk memastikan hal tersebut dapat menambah nilai
perusahaan.

2010 – Perencanaan
CAE harus menetapkan rencana berbasis risiko yang konsisten dengan kerangka kerja
manajemen risiko perusahaan untuk menentukan prioritas kegiatan audit internal.

2020 –Pengkomunikasian dan persetujuan

CAE harus mengkomunikasikan rencana kegiatan audit internal dan kebutuhan sumber
daya kepada manajemen senior dan dewan untuk diperiksa dan disetujui.

2030 – Manajemen sumber daya

CAE harus memastikan bahwa audit internal mempunyai
sumber yang tepat, mencukupi, dan efektif untuk dikerahkan demi mencapai rencana yang
telah disetujui.

2040 – Kebijakan dan prosedur

CAE harus menetapkan kebijakan dan-prosedur prosedur untuk memandu kegiatan audit
internal yang sesuai dengan ukuran dan struktur kegiatan audit internal dan kompleksitas
pekerjaan.

2050 – Koordinasi
CAE harus berbagi informasi dan berkoordinasi dengan penyedia internal dan eksternal
lainnya serta berkonsultasi untuk memastikan cakupan yang tepat.

2060 – Melaporkan kepada manajemen puncak dan direksi

CAE harus melaporkan secara berkala kepada manajemen senior dan dewan tentang
kinerja audit internal.

2100 – Linkungan pekerjaan

Standar IIA menyatakan bahwa audit internal harus mengevaluasi dan memberikan
kontribusi pada perbaikan tata kelola, manajemen risiko, dan proses kontrol menggunakan
pendekatan sistematis dan disiplin.
2110 – Tata Kelola
Aktivitas audit internal harus menilai dan mampu membuat rekomendasi dengan cara
mempromosikan etika dan nilai-nilai yang sesuai dalam perusahaan, memastikan
manajemen bekerja efektif dan akuntabilitas, mengkomunikasikan informasi risiko dan
kontrol ke daerah-daerah yang tepat, mengkoordinasikan kegiatan dan
mengkomunikasikan informasi antara auditor eksternal dan internal serta manajemen.

2120 – Manajemen risiko

Audit internal harus membantu perusahaan mengidentifikasi dan mengevaluasi objek yang
signifikan berisiko dan memberikan kontribusi terhadap peningkatan manajemen risiko
dan sistem kontrol.

2200 – Perencanaan awal

Auditor internal harus mengembangkan dan merekam
resiko untuk setiap keterlibatan, termasuk ruang lingkup, tujuan, waktu, dan alokasi
sumber daya.

2201 – Perencanaan yang hati-hati

Dalam merencanakan perikatan internal auditor harus mempertimbangkan tujuan dari
kegiatan yang sedang ditinjau dan sarana yang tersedia untuk mengontrol kinerjanya.

2210 – Objektivitas harus diterapkan untuk setiap Engagement

Internal auditor harus melakukan penilaian awal terhadap risiko yang relevan dengan
kegiatan yang sedang dikaji, dan tujuan keterlibatan harus mencerminkan hasil penilaian
ini.

2220 – Jangkauan Engagement

Ruang lingkup harus memenuhi tujuan keterlibatan dan harus mencakup pertimbangan
sistem yang relevan, catatan, personel, dan sifat fisik, termasuk yang di bawah kendali
pihak ketiga.

2230 – Alokasi sumber daya engagement

Alokasi sumber daya harus didasarkan pada evaluasi sifat dan kompleksitas masing-
masing keterlibatan, keterbatasan waktu, dan sumber daya yang tersedia.
2240 – Program kerja engagement
Auditor internal harus mengembangkan program kerja yang mencapai tujuan keterlibatan.

2300 – Pelaksanaan Engagement

Auditor internal harus mengidentifikasi, menganalisis, mengevaluasi, dan mencatat
informasi yang mencukupi untuk mencapai tujuan suatu perikatan audit
dan harus mendasarkan kesimpulan dan hasil keterlibatan pada analisis dan evaluasi yang
tepat.

2310 – Mengidentifikasi informasi

Auditor internal harus mengidentifikasi informasi yang relevan, dan berguna untuk
mencapai tujuan keterlibatan ini.

2320 – Analisis dan evaluasi

Auditor internal harus mendasarkan kesimpulan dan hasil keterlibatan pada analisis dan
evaluasi yang tepat.

2330 – Mendokumentasikan informasi

CAE harus mendapatkan persetujuan dari manajemen senior dan / atau penasihat hukum
sebelum memberikan informasi kepada pihak eksternal.

2340 – Supervisi engagement

Supervisi engagement harus diawasi dengan baik untuk memastikan tujuan tercapai dan
kualitas terjamin.

2400 dan 2410 – Mengkomunikasikan hasil

Hasil dari auditor internal harus menggambarkan tujuan audit dan lingkup serta
kesimpulan yang berlaku, rekomendasi, rencana aksi, dan pendapat dan atau kesimpulan
keseluruhan auditor internal

2420 – Kualitas komunikasi

2421 – Kesalahan dan kekurangan
 2430 – Penggunaan“Conducted in conformance with the International Standars for the
Professional Practise of Internal Auditing”
2431 – Pengungkapan Engagement atas ketidak patuhan terhadap standar IIA
2440 – Pendistribusian hasil
2500 –Pengawasan
2600 – Keputusan manajemen atas risiko yang dapatditerima

8.3. Kode Etik : The IIA dan ISACA

A. Institute of Internal Auditors Code of Ethics
Brink (2005) menjelaskan secara ringkas mengenai standar etika yang disusun
Institute of Internal Auditors (IIA). Standar ini dipublikasikan pada tahun 2000,
menggantikan standar tahun 1988 (yang menggantikan standar tahun 1968). Standar ini
disajikan secara lebih ringkas dari dua standar yang dipublikasikan sebelumnya dan
berlaku bagi semua individu maupun entitas (termasuk anggota dan penerima atau
kandidat penerima sertifikasi dari IIA) yang menyediakan jasa pengauditan internal.
Standar ini menekankan aspek integritas, objektivitas, kerahasiaan, dan kompetensi
bagi profesi auditor internal.

Kode Etik Auditor Internal

1. Integritas
Auditor internal:
1.1.Harus melaksanakan pekerjaannya dengan kejujuran, kecermatan dan tanggung
jawab.
1.2.Harus menaati hukum dan melakukan pengungkapan sesuai hukum dan aturan
profesi.
1.3.Dilarang terlibat dalam aktivitas ilegal, atau perbuatan yang mendiskreditkan
profesi auditor internal atau organisasi.
1.4.Harus menghormati dan berkontribusi terhadap legitimasi dan tujuan etis dari
organisasi.
2. Objektivitas
Auditor internal:
2.1.Tidak terlibat dalam aktivitas atau hubungan yang mengurangi atau berpotensi
mengurangi ketidakbiasan penilaian auditor. Keterlibatan semcam ini meliputi
aktivitas atau hubungan yang dapat menimbulkan konflik kepentingan dari
organisasi.
 2.2.Tidak menerima segala hal yang dapat mengurangi atau berpotensi mengurangi
penilaian profesionalnya.
2.3.Harus mengungkapkan seluruh fakta material yang mereka ketahui, yang jika tidak
diungkapkan dapat mengganggu aktivitas pelaporan yang sedang direviu.
3. Kerahasiaan
Auditor internal:
3.1.Berhati-hati dalam penggunaan dan proteksi terhadap informasi yang diperoleh
dalam pelaksanaan tugas.
3.2.Tidak menggunakan informasi untuk keuntungan pribadi atau dengan cara yang
bertentangan dengan hukum atau mengancam tujuan legitimasi dan etis organisasi
4. Kompetensi
Auditor internal:
4.1.Hanya terlibat dalam jasa yang pengetahuan, kemampuan, dan pengalamannya
dikuasainya.
4.2.Harus melaksanakan jasa pengauditan internal sesuai Standards for the Professional
Practice of Internal Auditing.
4.3.Harus meningkatkan kemampuan dan efektivitas dan kualitas jasa yang diberikan.

B. Standar Etika Information Systems Audit and Control Association (ISACA)

1. Organisasi
Information Systems Audit and Control Association (ISACA) berdiri secara
formal sejak 1969. Namun, saat ini, keanggotaan ISACA telah mencapai 35,000
orang yang tersebar di 100 negara di seluruh dunia (di Indonesia terdapat 100
anggota).
2. Sertifikasi
Anggota ISACA harus mematuhi kode etik yang dikeluarkan ISACA. ISACA
juga mengeluarkan Audit Standard khusus yang harus ditaati oleh para anggotanya.
Pelanggaran atas kode etik dan ketidaksesuaian antara praktik dengan standar audit
akan diinvestigasi oleh ISACA dan mendapatkan sangsi khusus, terutama bila
terbukti adanya pelanggaran.
3. Kode Etik Profesional

Kode Etik Profesional ISACA

The Information Systems Audit and Control Association (ISACA) mengeluarkan

kode etik professional (Code of Professional Ethics) untuk dijadikan panduan
perilaku bagi para personal maupun professional anggota asosiasi dan atau para
penyandang sertifikasi, yaitu:
Anggota dan para penyandang sertifikasi ISACA, harus:
1. Mendukung penerapan, dan mendorong kesesuaian dengan, standar, prosedur
dan pengendalian sistem informasi yang tepat.
2. Melakukan tugas-tugas mereka secara sungguh-sungguh (due diligence) dan
profesional, sesuai dengan standar-standar professional dan praktik terbaik (best
practices).
3. Memenuhi kebutuhan para stakeholders dengan secara jujur dan memenuhi
aturan/hokum, sambil menjaga tindakan dan perilaku, dan tidak terlibat dalam
tindakan-tindakan yang merugikan profesi.
4. Tetap menjaga privasi dan kerahasiaan informasi yang diperoleh selama
melakukan tugas-tugas mereka, kecuali hal itu diminta oleh pihak yang berwajib
(legal authority). Informasi semacam itu tak boleh digunakan untuk keuntungan
pribadi atau diberikan kepada pihak yang tidak berkompeten.
5. Tetap menjaga kompetensi di bidang masing-masing dan bersedia hanya
melakukan kegiatan tersebut, yang dapat mereka harapkan untuk diselesaikan
dengan kompetensi profesional.
6. Memberitahu para pihak yang berkompeten mengenai hasil kerja yang
dilakukan; memberitahu semua fakta nyata kepada mereka.
7. Mendukung edukasi professional kepada para stakeholder dalam upaya
meningkatkan pemahaman mereka mengenai keamanan dan pengendalian
sistem informasi.
 BAB 27
PROFESSIONAL CERTIFICATIONS : CIA, CISA, AND MORE
(PROFESSIONAL CERTIFICATIONS : CIA, CISA, AND MORE)

Seorang auditor internal memiliki kebutuhan akan sertifikasi profesional yang kuat dan
diakui dengan baik. Calon auditor internal yang potensial harus memiliki CPA untuk menjadi
auditor internal yang berkualitas, namun profesi audit internal mewajibkan kualifikasi yang
lebih dari sekedar CPA. Hal ini berubah karena desakan para profesional Institute of Internal
Auditor (IIA), atau terpisah dari CIA, auditor internal dapat menjadi Certified Information
System Auditor (CISA), Certified Fraud Examiner (CFE), atau serangkaian Sertifikasi yang
lainnya.
CPA masih merupakan ujian akuntansi, auditing, dan pemeriksaan internal terbaik dan
paling dikenal untuk semua profesional keuangan, termasuk auditor internal. Mendapatkan
CPA harus menjadi tujuan auditor internal yang memiliki latar belakang keuangan.
27.1 Tanggung Jawab dan Persyaratan Auditor Internal Bersertifikat
Dengan mengajukan permohonan untuk menjadi kandidat CIA, berarti setuju untuk
menerima persyaratan program termasuk persyaratan kelayakan, kerahasiaan ujian,
penerimaan kode etik CIA, melanjutkan pendidikan profesional (CPE), dan kondisi lain yang
diberlakukan oleh Dewan Bupati atau Departemen Sertifikasinya.
Untuk mendaftar dalam ujian CIA, kandidat harus memiliki gelar sarjana atau setara,
seperti Chartered Accountant, dari institusi perguruan tinggi yang terakreditasi. Salinan
diploma, transkrip, atau bukti tertulis lainnya dari penyelesaian program sarjana harus
menyertai permohonan kandidat yang mendaftar ujian CIA. Dengan pengecualian mahasiswa
tingkat akhir, kandidat tersebut tidak akan diizinkan untuk mengikuti ujian sampai persyaratan
pendidikan terpenuhi.
Calon CIA harus menunjukkan karakter moral dan profesional yang tinggi dan harus
menyerahkan referensi mengenai karakter yang diselesaikan oleh CIA lain, atasan, atau
manajer kandidat, atau pendidik dari Universitasnya. Sebagai tambahan, calon CIA diwajibkan
untuk menyelesaikan 24 bulan audit internal atau pengalaman setara dalam disiplin audit /
penilaian, audit eksternal, jaminan kualitas, kepatuhan, atau pekerjaan yang berkaitan dengan
pengendalian internal.
 Ujian CIA "tidak diungkapkan"; dan calon harus setuju untuk menjaga isi ujian tetap
rahasia dan tidak boleh membahas isi ujian tertentu dengan siapa pun kecuali Departemen
Sertifikasi IIA.
(a) Ujian CIA
Kandidat dapat diuji kemampuannya (P) atau kesadaran (A) di bidang subjek
tertentu. Kesadaran berarti bahwa kandidat harus memiliki pengetahuan umum tentang
isu-isu yang menjadi topik; Kemampuan berarti bahwa kandidat harus memiliki
pemahaman dan pengetahuan yang kuat tentang bagaimana menerapkan bidang subjek
tersebut. Dua poin dalam exhibit dibawah ini menjelaskan perbedaan sebagai berikut:
- Bagian A pada Proses Bisnis dari Bagian III tentang Analisis Bisnis dan
Teknologi Informasi berisi 10 bidang studi, beberapa berlabel A dan lainnya P.
Bidang subjek 4 meminta kandidat CIA untuk memiliki pengetahuan tentang
persyaratan manajemen proyek yang mahir.
- Bagian B tentang Akuntansi Keuangan dan Keuangan di Bagian III tentang
Analisis Bisnis dan Informasi Teknologi juga memiliki 10 bidang studi,
beberapa berlabel A dan lainnya P. Bidang subjek 7 meminta CIA mencalonkan
diri untuk memiliki kesadaran akan instrumen keuangan seperti turunannya.
Pemeriksaan CIA mencakup berbagai topik yang penting bagi auditor internal
modern. Ujian diperbaharui secara berkala dan mencerminkan topik minat saat ini kepada
auditor internal.
(b) Mempertahankan Sertifikasi CIA Anda
Auditor internal tidak harus menjadi anggota IIA untuk mengambil ujian CIA.
Semua CIAS, anggota dan bukan anggota IIA, harus setuju untuk mematuhi Standar
Internasional IIA untuk Praktek Profesional Audit Internal serta kode etik IIA.
Setelah sertifikasi, CIAs diperlukan untuk mempertahankan pengetahuan dan
keterampilan dan untuk tetap mengikuti perbaikan dan perkembangan dalam standar
audit internal, prosedur, dan teknik. Pelatihan CIAs harus menyelesaikan dan melaporkan
CPE 80 jam CPE kredit setiap dua tahun. CIA harus melaporkan kegiatan mereka CPE
ke yang IIA pertanggal waktu diterbitkan. Mereka yang gagal memenuhi persyaratan ini
dengan batas waktu pelaporan akan ditempatkan dalam status tidak aktif dan tidak dapat
menggunakan penunjukan mereka.
CIA adalah sertifikasi di seluruh dunia dan berbeda dengan BPA, sertifikasi AS,
atau versi nasional berbagai sertifikasi akuntan. CIA adalah satu-satunya diakui secara
internasional sebutan bagi auditor internal. Pemeriksaan CIA ditawarkan dalam bahasa
 Inggris, Perancis, Spanyol, Cina Mandarin, Ceko, Jerman, Ibrani, Italia, Jepang, dan
Portugis, antara lain. Di masa lalu, kandidat harus hadir untuk menguji situs untuk
proctored sit-down examinations, saat ini CIA ditawarkan melalui rantai seluruh dunia
berbasis komputer situs pengujian (CBT). Calon harus memenuhi persyaratan
pendaftaran, menerima sebuah situs pengujian "tiket," dan kemudian mengatur untuk
mengunjungi sebuah situs pengujian berwenang.
27.2 BEYOND the CIA: Beberapa sertifikasi CIA
Sesuai tambahan pada CIA, The IIA’s board of regents menawarkan beberapa
pemeriksaan dan sertifikasi klasifikasi professional yakni CCSA, CGAP, dan CFSA. Inilah
beberapa saringan dari 125 pertanyaan pilihan ganda yang terdahulu masing – masing 3 jam
15 menit.Ketiga sertifikasi klasifikasi professional ini dapat digunakan pada pergantian untuk
bagian IV dari pemeriksaan regular dari CIA.Masing-masing bagian ini kemudian di lanjutkan
dengan beberapa CBT testing facility sebagai pemeriksaan CIA

(a). PERSYARATAN CCSA

Bab 11 menjelaskan proses penilaian kontrol diri IIA. Tes CCSA menguji pemahaman
kandidat mengenai pentingnya fundamental CSA, proses, dan topik-topik terkait seperti risiko,
kontrol, dan tujuan bisnis. Tes tersebut untuk menguji pengetahuan mereka tentang proses CSA
di enam daerah domain yang luas:
Domain 1 CSA fundamental
Domain 2 CSA program integrasi
Domain 3 elemen-elemen dari proses CSA
Domain 4 tujuan bisnis / kinerja organisasi
Domain 5 identifikasi risiko dan penilaian
Domain 6 kontrol teori dan aplikasi
Masing-masing wilayah pengujian membutuhkan domain kandidat CCSA untuk
menunjukkan proses pengetahuan CSA dengan lebih detail daripada yang disajikan dalam teks
bab 11 ini. CCSA sendiri akan memberikan seorang praktisi tingkat keahlian di bidang ini,
tetapi harus dikombinasikan dengan yang lain sertifikasi, seperti CIA. Penyelesaian
pemeriksaan CCSA juga dapat berfungsi sebagai pengganti alternatif untuk bagian IV
pemeriksaan reguler CIA.

(b). PERSYARATAN CGAP

CGAP adalah sertifikasi khusus praktisi audit pemerintah. Pemeriksaan ini hanya
tersedia untuk Amerika Serikat saja hingga saat ini.
(c). PERSYARATAN CFSA
CFSA adalah sertifikasi khusus lainnya yang dikeluarkan oleh IIA dan disesuaikan untuk
membuktikan kompetensi dan profesionalisme internal auditor dalam bidang perbankan,
asuransi, dan layanan sekuritas keuangan. Ujian CFSA mencakup area sebagai berikut :
Domain 1 : Layanan Pengauditan Keuangan
Domain 2 : Perbankan
Domain 3 : Asuransi
Domain 4 : Sekuritas
Pengetahuan khusus yang diminta oleh masing-masing domain sangat berbeda. Karena
spesialisasi aturan dan praktiknya antarnegara, ujian CFSA hanya terbatas di AS dan Kanada.
(d) Pentingnya Ujian Sertifikasi Khusus CIA
Sementara pemeriksaan CIA yang sangat penting bagi auditor internal sebagai tingkat
profesional dan manajer meninjau mandat auditor internal mereka, mungkin ada nilai
profesional yang terbatas untuk sertifikasi khusus untuk auditor internal IIA. Sebagai contoh,
CFSA adalah sebutan baru yang tidak diakui secara luas, dan auditor internal mengklaim
kredensial tersebut tidak mungkin terkesan terlalu banyak orang saat ini.
Namun, mencapai CFSA atau penunjukan CCSA dapat menjadi penting bagi auditor
internal yang bekerja di daerah-daerah khusus. Untuk auditor internal bekerja di lingkungan
pemerintah di tingkat manapun, misalnya, CIA bersama dengan GAAP bisa sangat berharga.
Pemeriksaan CIA keseluruhan harus menjadi ujian penting dan pengukuran untuk semua
auditor internal. Pengetahuan tentang bidang topik CIA, juga merupakan set yang sangat baik
persyaratan CBOK untuk auditor internal. Semua auditor internal harus mempertimbangkan
pencapaian CIA sebagai tujuan profesional prima.
27.3 Certified Information Security Manager Certification
ISACA juga menawarkan sertifikasi dan ujian kedua yang relatif baru, Certified
Information Security Manager (CISM).
Ujian CISM ditawarkan dua kali per tahun dan mencakup lima area pengelolaan
keamanan informasi. Persentase aproximater dari pertanyaan uji yang dialokasikan untuk
masing-masing pertanyaan adalah:
- Tata kelola informasi keamanan (23%)
- Manajemen risiko informasi (23%)
- Pengembangan program keamanan informasi (17%)
- Manajemen program keamanan informasi (24%)
- Manajemen dan respon kejadian (14%)
 CISM adalah ujian baru dan sertifikasi dengan track record kecil saat ini. Karena
didukung oleh organisasi ISACA yang sangat kuat dan kredibel, diharapkan CISM dapat
berkembang dalam hal status dan pengakuan.
27.4 Certified Fraud Examiner
Association Certified Fraud Examiner (ACPE) adalah organisasi profesional yang sangat
terlibat dalam masalah yang terkait kecurangan untuk auditor internal. Organisasi ini memiliki
pemeriksaan profesional dan sertifikasi, Certified Fraud Examiner (CPE). Pemeriksaan CFE
didasarkan pada empat area yang luas:
- Kriminologi dan etika
- Transaksi keuangan
- Unsur hukum kecurangan
- Pemeriksaan kecurangan dan investigasi
27.5 CISSP Information Systems Security Professional Certification
Pemeriksaan CISSP berada pada tingkat yang jauh lebih tinggi dan jauh lebih teknis
daripada ujian sertifikasi auditor internal lainnya. Pada ujian CISSP, materi pelatihan ditinjau
dan disetujui oleh ISC, dan keseluruhan kualitas pemeriksaannya tinggi. Orang-orang dengan
sertifikasi CISSP pasti memiliki pengetahuan keamanan IS yang tinggi.
27.6 ASQ Internal Audit Certifications
ASQ mensponsori berbagai ujian dan sertifikasi untuk semua aspek operasinya, termasuk
pemeriksaan dan sertifikasi Certified Quality Auditor (CQA). Sebagai harapan profesional,
auditor mutu CQA harus:
- Memiliki pengetahuan untuk secara efektif melakukan berbagai jenis audit objektif dan
berbasis etis dengan menggunakan dan menafsirkan standar / persyaratan yang berlaku
- Dapat mengembangkan dan mengkomunikasikan rencana audit dalam lingkup yang
ditetapkan yang mengidentifikasi standar yang berlaku, personel yang diperlukan,
dokumen dan alat yang dibutuhkan, dan agenda audit.
- Dapat melaksanakan rencana audit secara efektif, termasuk rapat pembukaan,
pelaksanaan audit, dan penutupan rapat dengan menggunakan teknik auditing yang
berlaku dan memverifikasi, mendokumentasikan, dan mengkomunikasikan temuan
yang sesuai untuk audit.
- Dapat secara obyektif menghadirkan ketidaksesuaian yang telah diverifikasi dengan
standar yang diaudit dan mengevaluasi keefektifan kegiatan tindak lanjut / perbaikan
yang dihasilkan secara etis dan tepat waktu.
 - Tahu dan mampu menerapkan alat dan teknik auditing dasar, dan teknik pemeriksaan
fisik.
27.7 Other Internal Auditor Certifications
Setiap auditor internal harus memahami mengapa sertifikasi profesional, seperti CIA,
penting dan harus memiliki pengetahuan umum tentang apa yang diperlukan untuk mencapai
sertifikasi tersebut. Pengetahuan umum tentang sertifikasi harus membantu auditor internal
untuk mencapai beberapa pemahaman umum mengenai persyaratan yang diperlukan untuk
setiap sertifikasi yang dibahas di sini. Seorang auditor profesional harus belajar dan menjadi
CIA dan / atau CISA atau bahkan CISM.