Internal Audit ch 29 PDF

Preview

Summary

Internal AuditResume Chapter 29: PROFESSIONAL CERTIFICATIONS: CIA, CISA, ANDMORE29 CERTIFIED INTERNAL AUDITOR RESPONSIBILITIES ANDREQUIREMENTSPenunjukan CIA adalah satu-satunya sertifikasi yang diterima secara global untuk auditor internal dan merupakan standar utama dimana individu dapat menunjukka...

Description

Internal Audit Resume Chapter 29: PROFESSIONAL CERTIFICATIONS: CIA, CISA, AND MORE 29.1 CERTIFIED INTERNAL AUDITOR RESPONSIBILITIES AND REQUIREMENTS Penunjukan CIA adalah satu-satunya sertifikasi yang diterima secara global untuk auditor internal dan merupakan standar utama dimana individu dapat menunjukkan kompetensi dan profesionalisme mereka dalam audit internal. Ujian CIA terdiri dari tiga bagian, dan memakan waktu delapan setengah jam yang ditawarkan di seluruh dunia melalui layanan pengujian berbasis komputer dan terdiri dari bagian berikut: Bagian I : Dasar Audit Internal Bagian II : Praktek Audit Internal Bagian III : Unsur Pengetahuan Audit Internal Dengan mengajukan permohonan untuk menjadi kandidat CIA, seseorang setuju untuk menerima persyaratan program termasuk persyaratan kelayakan, kerahasiaan ujian, penerimaan kode etik CIA, melanjutkan pendidikan profesional (CPE), dan kondisi lain yang diberlakukan oleh Board of Regent atau Departemen Sertifikasinya. Untuk mendaftar dalam ujian CIA, kandidat harus memiliki gelar sarjana atau setara, seperti Chartered Accountant, dari institusi perguruan tinggi terakreditasi; salinan diploma, transkrip, atau bukti tertulis dari penyelesaian program gelar harus menyertai permohonan kandidat. Dengan pengecualian mahasiswa tingkat sarjana penuh waktu di tahun terakhir mereka, kandidat tidak akan diizinkan untuk mengikuti ujian sampai persyaratan pendidikan terpenuhi. Pengalaman kerja yang ekstensif dapat membantu auditor internal yang tidak berpengalaman mendapatkan izin untuk melakukan pemeriksaan CIA. Calon CIA harus menunjukkan standar moral dan profesional yang tinggi dan harus menyerahkan dalam aplikasi sertifikasi mereka sebuah referensi karakter yang diselesaikan oleh CIA lain, atasan atau manajer kandidat, atau seorang pendidik yang tepat. Selain itu, untuk mendapatkan sertifikat mereka, calon CIA diwajibkan untuk menyelesaikan 24 bulan audit internal atau pengalaman setara dalam disiplin audit / penilaian, audit eksternal, jaminan kualitas, kepatuhan, atau pekerjaan yang berkaitan dengan pengendalian internal. Entah gelar master atau pengalaman kerja dalam profesi bisnis terkait dapat diganti untuk satu tahun pengalaman. Pengalaman kerja harus diverifikasi oleh CIA atau atasan kandidat. Kandidat dapat mengikuti ujian CIA sebelum memenuhi persyaratan pengalaman mereka, namun tidak akan disertifikasi sampai persyaratan pengalaman terpenuhi. Pemeriksaan CIA mencakup berbagai topik terkini yang penting bagi auditor internal modern. Masing-masing dari tiga bagiannya memiliki beberapa pertanyaan pilihan yang mungkin atau mungkin tidak tercakup dalam penawaran pemeriksaan tertentu. Pemeriksaan secara berkala diperbaharui dan mencerminkan topik minat saat ini kepada auditor internal. Sementara profesional dapat berdalih tentang tingkat kemampuan atau pengetahuan pengetahuan yang dibutuhkan auditor internal untuk menjadi CIA, topik yang diuraikan mewakili persyaratan CBOK komprehensif untuk semua auditor internal. Auditor internal tidak harus menjadi anggota IIA untuk mengikuti ujian CIA. Semua anggota CIA harus mengetahui dan setuju untuk mematuhi Standar Internasional IIA untuk Praktik Profesional Audit Internal serta kode etik IIA. Kedua, menetapkan standar praktik dan perilaku untuk semua auditor internal. Standar IIA ini sangat penting karena baru-baru ini direvisi pada tahun 2014 dari praktik terbaik auditor internal dimana panduan tersebut mengatakan bahwa auditor internal "harus" terhadap persyaratan standar audit internal yang baru yang harus dimiliki oleh auditor internal ".

Setelah sertifikasi, CIA diminta untuk mempertahankan pengetahuan dan keterampilan mereka dan tetap mengikuti perkembangan dan perkembangan saat ini dalam standar, prosedur, dan teknik audit internal. CIA harus menyelesaikan dan melaporkan 80 jam kredit CPE setiap dua tahun. Mereka harus melaporkan kegiatan CPE mereka ke IIA per batas waktu yang diumumkan, dan siapa pun yang tidak memenuhi persyaratan ini akan ditempatkan dalam status tidak aktif dan mungkin tidak menggunakan sebutan mereka. 29.2 BEYOND THE CIA: OTHER IIA CERTIFICATIONS CCSA Requirements Ujian CCSA menguji pemahaman kandidat tentang dasar-dasar, proses, dan topik penting CSA yang penting, seperti risiko, kontrol, dan tujuan bisnis. Berbeda dengan persyaratan pengalaman dan keseluruhan kecermatan pemeriksaan CIA, CCSA adalah ujian tunggal, dua jam dan 45 menit, 115 pertanyaan yang menguji kandidat mengenai pengetahuan mereka tentang proses CSA di enam wilayah domain yang luas: Domain 1: Fundamental CSA (5-10%) Domain 2: Integrasi Program CSA (15-25%) Domain 3: Elemen Proses CSA (15-25%) Domain 4: Tujuan Bisnis / Kinerja Organisasi (10-15%) Domain 5: Identifikasi dan Penilaian Resiko (15-20%) Domain 6: Teori Kontrol dan Aplikasi (20-25%) Masing-masing area pengujian domain ini mewajibkan kandidat CCSA untuk menunjukkan pengetahuan proses CSA secara lebih rinci. Topik yang diuji pada ujian CCSA dibingkai dalam konteks berbagai situasi industri. Calon diharapkan harus dapat berhubungan dengan risiko dan kontrol yang umumnya berlaku untuk proses bisnis di berbagai industri. Setelah menyelesaikan ujian CCSA, kandidat yang berhasil harus bisa menjadi fasilitator sesi CSA berpengalaman. Persyaratan pengalaman untuk CCSA adalah bahwa kandidat harus memiliki tingkat pengalaman yang kuat dalam bidang penilaian self-assessment. CCSA ditawarkan dalam rangkaian situs pengujian yang sama dengan CIA, namun tidak dalam semua bahasa yang sama. CGAP Requirements CGAP adalah sertifikasi khusus yang dirancang khusus untuk dan oleh praktisi audit pemerintah yang bekerja di sektor publik di semua tingkat dan merupakan kredensial profesional yang mempersiapkan kandidat untuk banyak tantangan di lingkungan yang unik dan menuntut ini. Ini menguji pemahaman kandidat tentang praktik, metodologi, dan lingkungan audit pemerintah, serta standar terkait dan model pengendalian / risiko. Persyaratan CGAP serupa dengan CIA dan CCSA. Di sini, kandidat yang mendaftar melalui CCMS untuk ujian waktu dua jam dan 55 menit ini harus memiliki pengalaman audit selama dua tahun di lingkungan pemerintah. Calon yang mendaftar untuk mengikuti ujian di Amerika Serikat akan menerima versi lokal dengan pertanyaan tentang Standar Audit Pemerintah AS yang Diterima Umum (GAGAS / Buku Kuning). Pengalaman kerja harus diverifikasi oleh CGAP, CIA, CCSA, CFSA, atau atasan kandidat. Pemeriksaan CGAP dan perkiraan konsentrasi pertanyaan mencakup area atau domain berikut: Domain 1: Model Standar dan Kontrol / Risiko (5-10%) Domain 2: Praktik Pemeriksaan Pemerintah (35-45%) Domain 3: Metodologi dan Keterampilan Audit Pemerintah (20-25%) Domain 4: Lingkungan Audit Pemerintahan (25-35%) CFSA Requirements Certified Financial Services Auditor (CFSA) adalah satu dari sertifikasi khusus IIA untuk menunjukkan kompetensi dan profesionalisme auditor internal di institusi perbankan, tabungan dan pinjaman, serikat kredit, perusahaan asuransi, layanan sekuritas dan komoditas,

holding dan perusahaan investasi, lembaga kredit, badan pengatur jasa keuangan, dan organisasi jasa keuangan lainnya. Ujian CFSA terdiri dari 115 pertanyaan pilihan ganda dengan jangka waktu 2 jam 55 menit. Pertanyaan dalam ujian mencakup 80% disiplin ilmu perbankan, asuransi, dan surat berharga. Sisanya 20% berhubungan dengan disiplin pilihan kandidat dan akan berada pada tingkat kemahiran. Calon CFSA dapat memilih salah satu dari tiga disiplin ilmu tersebut sebagai bagian dari ujian CFSA mereka, tidak memilih lebih dari satu disiplin. Ujian ini meliputi area domain berikut: Domain 1: Financial Services Auditing Domain 2: Banking Domain 3: Insurance Domain 4: Securities CRMA Requirements Sertifikasi CRMA dirancang untuk auditor internal dan profesional manajemen risiko dengan tanggung jawab dan pengalaman dalam memberikan jaminan risiko, proses tata kelola, jaminan kualitas, atau CSA. Ini menunjukkan kemampuan seseorang untuk mengevaluasi komponen dinamis yang terdiri dari program manajemen risiko perusahaan dan manajemen entitas dan memberikan saran dan kepastian seputar masalah ini. Ujian CRMA mengharuskan kandidat untuk melengkapi Bagian I dari pemeriksaan CIA serta ujian CRMA yang terpisah, yang terdiri dari 100 pertanyaan pilihan ganda yang mencakup empat domain. Ujian CRMA membutuhkan waktu penyelesaian 2 jam. Ujian ini meliputi area domain berikut: Domain 1: Organizational Governance Related to Risk Management (25–30%) Domain 2: Principles of Risk Management Processes (25–30%) Domain 3: Assurance Role of the Internal Auditor (20–25%) Domain 4: Consulting Role of the Internal Auditor (20–25%) QIAL Requirements QIAL adalah jalan baru yang diluncurkan IIA untuk mempromosikan pertumbuhan dan pengakuan profesional. Ide IIA di sini adalah bahwa pertumbuhan dan perubahan di bidang audit internal menuntut tipe pemimpin baru− orang yang menggerakkan tim audit berkinerja tinggi sambil memberikan nilai dengan secara konsisten menangani kebutuhan stakeholders, top-down risk, dan harapan akan sebuah perkembangan pasar. QIAL memiliki tujuan untuk mendukung profesional audit internal untuk naik ke posisi yang lebih baik untuk menjadi "generasi penerus visioner untuk profesinya". Idenya adalah bahwa tidak peduli apakah auditor internal adalah pemimpin yang bercita-cita tinggi atau audit eksekutif, IIA merasa bahwa QIAL adalah kualifikasi yang tepat untuk tahap berikutnya dalam pengembangan karir profesional audit internal. Tidak ada formal examinations disini. QIAL memiliki kategori pengklasifikasian kualitatif: 5 tahun pengalaman audit internal disebut aspiring leader, 10 tahun disebut new leader, dan 15 tahun diklasifikasikan sebagai experienced leader. Untuk masing-masing, kandidat harus menyelesaikan tiga studi kasus online yang ditunjuk, membuat presentasi untuk review panel, dan berpartisipasi dalam panel interview. 29.3 IMPORTANCE OF THE CIA SPECIALITY CERTIFICATION EXAMINATIONS Beberapa dari sertifikasi khusus ini, seperti CGAP, dapat menjadi sangat penting bagi auditor internal yang bekerja di lingkungan pemerintah pada tingkat manapun, sementara yang lain seperti CCSA mungkin kurang bernilai jangka panjang. Pemeriksaan keseluruhan atau perdana CIA harus menjadi ujian dan pengukuran penting untuk semua auditor internal.

Semua auditor internal harus mempertimbangkan untuk mencapai CIA sebagai tujuan profesional utama. Penunjukan terkait CIA lainnya mungkin bernilai lebih rendah. 29.4 CERTIFIED INFORMATION SYSTEMS AUDITOR ISACA memiliki pemeriksaan sertifikasi yang serupa namun jauh lebih berfokus pada IT daripada CIA IIA. Certified Information Systems Auditor (CISA) ISACA dan penunjukan profesional terbuka untuk semua individu yang memiliki minat dan keterampilan dalam audit sistem informasi, kontrol, dan keamanan. Untuk berhasil lulus ujian CISA, seorang kandidat harus memiliki minimal lima tahun audit informasi sistem informasi profesional, kontrol, atau pengalaman kerja yang berkaitan dengan keamanan. Pengalaman sistem informasi satu tahun atau satu tahun pengalaman audit keuangan atau operasional dapat diganti untuk satu dari lima tahun pengalaman audit, kontrol, atau pengalaman sistem informasi terdokumentasi. Selain itu, 60 sampai 120 menyelesaikan jam kredit semester kuliah (setara dengan bachelor) dapat diganti masingmasing satu atau dua tahun, dari audit sistem informasi, kontrol, atau pengalaman keamanan. Selain itu, dua tahun sebagai instruktur universitas penuh waktu di bidang terkait dapat diganti selama satu tahun dalam audit, pengendalian, atau pengalaman sistem informasi audit. Serupa dengan IIA dengan sertifikat sertifikasi CIA lainnya, ISACA juga menawarkan sertifikat pemeriksaan terpisah untuk Certified Information Security Manager (CISM), Certified in Governance of Enterprise IT (CGEIT), dan Certified in Risk and Information Pengendalian Sistem (CRISC). Masing-masing adalah pemeriksaan terpisah yang memerlukan beberapa tingkat pengalaman di bidang praktik tertentu namun ditawarkan hari ini dalam rangkaian bahasa yang lebih terbatas. 29.5 CERTIFIED INFORMATION SECURITY MANAGER Certified Information Security Manager (CISM) mempromosikan praktik keamanan internasional dan mengenali individu-individu yang mengelola, merancang, mengawasi, dan menilai keamanan informasi perusahaan. Ini adalah pemeriksaan yang mencakup pekerjaan yang dilakukan oleh manajer keamanan informasi, yang telah divalidasi oleh pemimpin industri terkemuka, pakar materi pelajaran, dan praktisi industri. Berikut ini adalah deskripsi area ini dan perkiraan persentase pertanyaan uji yang dialokasikan untuk setiap area: Domain 1: Tata Kelola Keamanan Informasi (24%) Domain 2: Informasi Manajemen Risiko dan Kepatuhan (33%) Domain 3: Pengembangan dan Pengelolaan Program Keamanan Informasi (25%) Domain 4: Manajemen Insiden Keamanan Informasi (18%) CISM didukung oleh organisasi ISACA yang sangat kuat dan kredibel, dan telah berkembang dalam hal status dan pengakuan. Namun, ujian dan sertifikasi ini sering kali membutuhkan waktu untuk menjadi sangat dikenal di kalangan manajer dan profesional. 29.6 CERTIFIED IN THE GOVERNANCE OF ENTERPRISE IT Certified in the Governance of Enterprise IT (CGEIT) mengakui beragam profesional untuk pengetahuan dan penerapan prinsip dan praktik tata kelola perusahaan TI. Ini membutuhkan lima tahun pengalaman mengelola, melayani dalam peran penasihat atau pengawasan, dan/atau mendukung tata pemerintahan kontribusi terkait TI ke perusahaan, termasuk minimal satu tahun pengalaman yang berkaitan dengan definisi, penetapan, dan pengelolaan kerangka kerja tata kelola TI. Sementara keringanan tersedia untuk sertifikasi lain, tidak ada penggantian untuk persyaratan pengalaman CGEIT ini. Sertifikasi disini didasarkan pada penyelesaian ujian 150 pertanyaan dan empat jam yang berhasil, hanya tersedia dalam bahasa Inggris, yang mencakup area domain berikut: Domain 1: Framework for the Governance of Enterprise IT (25%)

Domain 2: Strategic Management (20%) Domain 3: Benefits Realization (16%) Domain 4: Risk Optimization (24%) Domain 5: Resource Optimization (15%) 29.7 CERTIFIED IN RISK AND INFORMATION SYSTEMS CONTROL Certified in Risk and Information Systems Control (CRISC) adalah sertifikasi dirancang bagi mereka yang berpengalaman dalam manajemen risiko bisnis dan teknologi, dan perancangan, implementasi, pemantauan, dan pemeliharaan pengendalian IS. 200 pertanyaan ini, pemeriksaan empat jam, hanya tersedia dalam bahasa Inggris, dan mencakup bidang persyaratan domain atau pengetahuan berikut: Domain 1: Risk Identifi cation, Assessment, and Evaluation (31%) Domain 2: Risk Response (17%) Domain 3: Risk Monitoring (17%) Domain 4: Information Systems Control Design and Implementation (17%) Domain 5: IS Control Monitoring and Maintenance (18%) Kandidat harus memiliki pengalaman kerja kumulatif tiga tahun atau lebih dalam melakukan tugas profesional CRISC di setidaknya tiga domain CRISC. Tidak ada penggantian atau pengabaian pengalaman. Profesional bersertifikat CRISC harus memiliki keterampilan untuk mengelola risiko, merancang, dan mengawasi tindakan respons, memonitor sistem untuk risiko, dan memastikan bahwa strategi manajemen risiko organisasi terpenuhi. CRISC adalah sertifikasi yang lebih baru, dan sejak didirikan pada tahun 2010, lebih dari 17.000 profesional telah memperolehnya. Kualifikasi ini dirancang untuk membantu memenuhi syarat profesional untuk pekerjaan seperti analis keamanan TI, arsitek insinyur keamanan, manajer program penjaminan informasi, dan auditor TI senior. 29.8 CERTIFIED FRAUD EXAMINER Ada organisasi profesi yang sangat terlibat dengan isu-isu terkait kecurangan untuk auditor internal, Association of Certified Fraud Examiners (ACFE). Organisasi ini memiliki pemeriksaan profesional dan sertifikasi, Certifieded Fraud Examiner (CFE). Mendapatkan penunjukan CFE dianggap sebagai indikator keunggulan dalam profesi antifraud. Anggota CFE mengalami pertumbuhan baik secara profesional maupun pribadi, dan dapat memposisikan diri sebagai pemimpin di komunitas antifraud. Pemeriksaan CFE didasarkan pada empat area yang luas yaitu (1) kriminologi dan etika, (2) transaksi keuangan, (3) elemen hukum penipuan, dan (4) pemeriksaan penipuan dan investigasi Bagi banyak auditor internal, topik ini berada di luar pengalaman dan pelatihan mereka. ACFE memiliki publikasi, konferensi, dan bab lokal untuk memberikan auditor internal tingkat informasi yang lebih tinggi mengenai kecurangan dan kecurangan investigasi. Dengan meningkatnya kekhawatiran akan masalah penipuan, ACFE dengan cepat mendapatkan keunggulan di era pasca-SOx ini dengan memiliki situs web sendiri (www.acfe.com), sebagian besar materi penipuan yang dipublikasikan di halaman Web AICPA tentang kecurangan. Selain itu, situs web ACFE berisi pemeriksaan sampel untuk memungkinkan auditor internal menentukan apakah dia siap untuk mengikuti tes CFE. Tes CFE adalah latihan yang benar-benar online dimana kandidat mendaftar dan melakukan pemeriksaan selang waktu yang ditentukan oleh mesin.

29.9 CERTIFIED INFORMATION SYSTEMS SECURITY PROFESSIONAL Organisasi profesional yang dikenal sebagai Konsorsium Sertifikasi Keamanan Sistem Informasi Internasional, atau (ISC) 2, bertanggung jawab untuk salah satu ujian dan pemeriksaan profesional audit yang terkait dengan audit internal yang lebih menantang dan lebih dikenal, Certified Information Systems Security Professional (CISSP). Pemeriksaan profesional dan penunjukan CISSP-nya diakui dengan baik namun dapat sulit untuk dicapai. Sertifikasi ini untuk profesional keamanan sistem informasi. Dengan kemungkinan pengecualian pemeriksaan CISM, pemeriksaan CISSP berada pada tingkat yang jauh lebih tinggi dan jauh lebih teknis daripada ujian sertifikasi auditor internal lainnya. Ujian diikat dengan ketat, materi pelatihan diperiksa dan disetujui oleh (ISC) 2, dan keseluruhan kualitas pemeriksaannya tinggi. Jika auditor internal bertemu dengan seseorang di sebuah organisasi auditee dengan sertifikasi CISSP, orang tersebut pastinya adalah seseorang yang memiliki pengetahuan keamanan sistem informasi tinggi. 29.10 ASQ INTERNAL AUDIT CERTIFICATIONS ASQ mensponsori berbagai pemeriksaan serta sertifikasi untuk semua aspek operasinya, termasuk Auditor Bersertifikat Pemeriksaan mutu dan sertifikasi. CQA adalah seorang profesional yang memahami standar dan prinsip-prinsip manajemen mutu auditing dan teknik pemeriksaan, mempertanyakan, evaluasi, dan pelaporan untuk menentukan kecukupan kualitas sistem dan kekurangan. Sebagai harapan profesional minimum, kualitas auditor CQA harus: 1. Memproses pengetahuan untuk secara efektif melakukan berbagai jenis tujuan 2. Dapat mengembangkan dan mengkomunikasikan rencana audit dalam suatu lingkup yang ditetapkan yang mengidentifikasi standar yang berlaku, personel yang diperlukan, dokumen dan peralatan yang dibutuhkan, dan agenda pemeriksaan. 3. Dapat secara efektif melaksanakan rencana audit. 4. Dapat secara obyektif menyajikan ketidaksesuaian yang diverifikasi dengan standar audit dan mengevaluasi efektivitas yang menghasilkan tindak lanjut / tindakan korektif dengan cara yang etis dan tepat waktu. 5. Mengetahui dan mampu menerapkan alat-alat audit dasar dan teknik, CQA juga harus menunjukkan pengetahuan umum dari alat-alat kontrol kualitas, statistik deskriptif, dan teori-teori yang berlaku. 29.11 OTHER INTERNAL AUDITOR CERTIFICATIONS Sertifikasi profesional adalah cara yang baik bagi auditor internal untuk menunjukkan bahwa mereka memiliki beberapa keterampilan profesional yang unik dan penting. Pengetahuan yang didapat melalui memperoleh sertifikat memungkinkan auditor internal untuk bekerja lebih efisien dan efektif dalam pelayanan kepada manajemen. Sertifikasi dan khususnya CIA penting bagi semua auditor internal. Semua auditor internal harus melakukan upaya untuk menjadi bersertifikat sebagai CIAS dan / atau sebagai CISAs. Auditor internal individu harus menggunakan ujian sertifikasi sebagai ukuran profesionalisme mereka sendiri. Ada indikator penting pengetahuan, minat, dan kemampuan seseorang. Baik di dalam fungsi audit internal organisasi atau di luar, sertifikasi adalah ukuran pengetahuan seseorang dan kepentingan dalam profesi....