Chapter 29

Internal Audit Resume Chapter 29 Professional Certifications: CIA, CISA, and More

DISUSUN OLEH Kelompok 5: 1. Karina Mauritzka

041511333009

2. Devita Indriana

041511333033

3. Ghanny Trianita

041511333081

4. Salsabella Nadiva T. P.

041511333177

5. Rizky Dwi Indyahrini

041511333178

6. Citta Faradisa P

041511333217

7. Almira Rahma P.

041511333250

Kelas L Fakultas Ekonomi dan Bisnis

Universitas Airlangga 2017 / 2018

PROFESSIONAL PROFESSIONAL CERTIFICATIONS: CIA, CISA, AND MORE

Saat ini semakin banyak penunjukan sertifikasi profesional. Sertifikasi ini dapat dilihat secara positif oleh atasan atau pelanggan yang mencari kandidat untuk mengisi posisi yang membutuhkan keterampilan kerja yang sesuai. Meskipun banyak sertifikasi profesional dipandang bermanfaat, kadang beberapa tidak terlalu berharga. Auditor internal juga memiliki kebutuhan akan sertifikasi profesional yang kuat dan diakui dengan baik. Banyak yang telah bergabung dengan profesi ini tanpa persyaratan sertifikasi khusus di luar gelar sarjana mereka. Untuk menjadi auditor internal, maka membutuhkan sertifikat Certified Internal Auditor (CIA). Saat ini, diluar atau terpisah dari CIA, auditor internal dapat menjadi Certified Information Systems Auditor (CISA), Certified Fraud Examiner (CFE), atau sejumlah sertifikasi lainnya. Beberapa di antaranya mungkin sangat berharga bagi auditor internal.

29.1

CERTIFIED

INTERNAL

AUDITOR

RESPONSIBILITIES

AND

REQUIREMENTS

Penunjukan CIA adalah satu-satunya sertifikasi yang diterima secara global untuk auditor internal dan merupakan standar utama dimana individu dapat menunjukkan kompetensi dan profesionalisme mereka dalam audit internal. Ujian CIA terdiri dari tiga  bagian, dan memakan waktu delapan setengah jam yang ditawarkan di seluruh dunia melalui layanan pengujian berbasis komputer dan terdiri dari bagian berikut: Bagian I

: Dasar Audit Internal

Bagian II

: Praktek Audit Internal

Bagian III : Unsur Pengetahuan Audit Internal Dengan mengajukan permohonan untuk menjadi kandidat CIA, seseorang setuju untuk menerima persyaratan program termasuk persyaratan kelayakan, kerahasiaan ujian,  penerimaan kode etik CIA, C IA, melanjutkan pendidikan profesional (CPE), dan kondisi lain yang diberlakukan oleh Board of Regent atau Departemen Sertifikasinya. Untuk mendaftar dalam ujian CIA, kandidat harus memiliki gelar sarjana atau setara, seperti Chartered Accountant, dari institusi perguruan tinggi terakreditasi; salinan diploma, transkrip, atau bukti tertulis dari penyelesaian program gelar harus menyertai permohonan kandidat. Dengan pengecualian mahasiswa tingkat sarjana penuh waktu di tahun terakhir mereka, kandidat tidak akan diizinkan untuk mengikuti ujian sampai persyaratan pendidikan terpenuhi. Pengalaman kerja yang ekstensif dapat membantu auditor internal yang tidak  berpengalaman mendapatkan izin untuk melakukan pemeriksaan pemeriksaan CIA.

Calon CIA harus menunjukkan standar moral dan profesional yang tinggi dan harus menyerahkan dalam aplikasi sertifikasi mereka sebuah referensi karakter yang diselesaikan oleh CIA lain, atasan atau manajer kandidat, atau seorang pendidik yang tepat. Selain itu, untuk mendapatkan sertifikat mereka, calon CIA diwajibkan untuk menyelesaikan 24 bulan audit internal atau pengalaman setara dalam disiplin audit / penilaian, audit eksternal, jaminan kualitas, kepatuhan, atau pekerjaan yang berkaitan dengan pengendalian internal. Entah gelar master atau pengalaman kerja dalam profesi bisnis terkait (seperti akuntansi, hukum, atau keuangan) dapat diganti untuk satu tahun pengalaman. Pengalaman kerja harus diverifikasi oleh CIA atau atasan kandidat. Kandidat dapat mengikuti ujian CIA sebelum memenuhi  persyaratan pengalaman mereka, namun tidak akan disertifikasi sampai persyaratan  pengalaman terpenuhi. Pemeriksaan CIA mencakup berbagai topik terkini yang penting bagi auditor internal modern. Masing-masing dari tiga bagiannya memiliki beberapa pertanyaan pilihan yang mungkin atau mungkin tidak tercakup dalam penawaran pemeriksaan tertentu. Pemeriksaan secara berkala diperbaharui dan mencerminkan topik minat saat ini kepada auditor internal. Sementara profesional dapat berdalih tentang tingkat kemampuan atau pengetahuan  pengetahuan yang dibutuhkan auditor internal untuk menjadi CIA, topik yang diuraikan dalam Tampilan 29.1 mewakili persyaratan CBOK komprehensif untuk semua auditor internal. Bidang subjek yang sama umumnya dibahas dalam bab-bab di sepanjang buku ini, dan auditor internal harus mempertimbangkan untuk mempersiapkan dan melakukan  pemeriksaan CIA untuk menunjukkan menunjukkan pengetahuan dan pemahaman mereka. Auditor internal tidak harus menjadi anggota IIA untuk mengikuti ujian CIA, walaupun IIA sangat menganjurkan keanggotaan. Semua anggota CIA, anggota IIA dan  bukan anggota, harus mengetahui dan setuju untuk mematuhi Standar Internasional IIA untuk Praktik Profesional Audit Internal serta kode etik IIA. Kedua, diuraikan di Bab 9, menetapkan standar praktik dan perilaku untuk semua auditor internal. Standar IIA ini sangat  penting karena baru-baru ini direvisi pada tahun 2014 dari praktik terbaik auditor internal dimana panduan tersebut mengatakan bahwa auditor internal "harus" terhadap persyaratan standar audit internal yang baru yang harus dimiliki oleh auditor internal ". Setelah

sertifikasi,

CIA

diminta

untuk

mempertahankan

pengetahuan

dan

keterampilan mereka dan tetap mengikuti perkembangan dan perkembangan saat ini dalam standar, prosedur, dan teknik audit internal. CIA harus menyelesaikan dan melaporkan 80

 jam kredit CPE setiap dua tahun. Mereka harus melaporkan kegiatan CPE mereka ke IIA per  batas waktu yang diumumkan, dan siapa pun yang tidak memenuhi persyaratan ini akan ditempatkan dalam status tidak aktif dan mungkin tidak menggunakan sebutan mereka. CIA adalah sertifikasi di seluruh dunia berbeda dengan CPA. CIA adalah satu-satunya  penunjukan yang diakui secara internasional untuk auditor internal. Saat ini pemeriksaan CIA ditawarkan melalui serangkaian situs pengujian berbasis komputer di seluruh dunia. Seorang calon harus memenuhi persyaratan pendaftaran, menerima "tiket" pengujian, lalu mengatur untuk mengunjungi situs pengujian yang berwenang. (Informasi lebih lanjut tentang proses CIA dapat ditemukan di situs web IIA, www.theiia.org.)

29.2 BEYOND THE CIA: OTHER IIA CERTIFICATIONS CERTIFICATIONS

CCSA Requirements Requirements

Ujian CCSA menguji pemahaman kandidat tentang dasar-dasar, proses, dan topik  penting CSA yang penting, seperti risiko, kontrol, dan tujuan bisnis. Berbeda dengan  persyaratan pengalaman dan keseluruhan kecermatan pemeriksaan CIA, CCSA adalah ujian tunggal, dua jam dan 45 menit, 115 pertanyaan yang menguji kandidat mengenai  pengetahuan mereka tentang proses CSA di enam wilayah wilayah domain yang luas: Domain 1: Fundamental CSA (5-10%) Domain 2: Integrasi Program CSA (15-25%) Domain 3: Elemen Proses CSA (15-25%) Domain 4: Tujuan Bisnis / Kinerja Organisasi (10-15%) Domain 5: Identifikasi dan Penilaian Resiko (15-20%) Domain 6: Teori Kontrol dan Aplikasi (20-25%) Masing-masing area pengujian domain ini mewajibkan kandidat CCSA untuk menunjukkan pengetahuan proses CSA secara lebih rinci. Topik yang diuji pada ujian CCSA dibingkai dalam konteks berbagai situasi industri. Calon tidak diharapkan untuk mengenal kontrol internal industri tertentu, namun harus dapat berhubungan dengan risiko dan kontrol yang umumnya berlaku untuk proses bisnis di berbagai industri. Setelah menyelesaikan ujian CCSA, kandidat yang berhasil harus bisa menjadi fasilitator sesi CSA berpengalaman.

Persyaratan pengalaman untuk CCSA adalah bahwa kandidat harus memiliki tingkat  pengalaman yang kuat dalam bidang penilaian self-assessment. CCSA ditawarkan dalam rangkaian situs pengujian yang sama dengan CIA, namun tidak dalam semua bahasa yang sama. CGAP Requirements

CGAP adalah sertifikasi khusus yang dirancang khusus untuk dan oleh praktisi audit  pemerintah yang bekerja di sektor publik di semua tingkat dan merupakan kredensial  profesional yang mempersiapkan kandidat untuk banyak tantangan tant angan di lingkungan yang unik dan menuntut ini. Pemeriksaan berbasis komputer saat ini tersedia dalam bahasa Inggris dan  juga bahasa Cina (unsimplifi ed), Polandia, Spanyol, dan Turki. Ini menguji pemahaman kandidat tentang praktik, metodologi, dan lingkungan audit pemerintah, serta standar terkait dan model pengendalian / risiko. Persyaratan CGAP serupa dengan CIA dan CCSA. Di sini, kandidat yang mendaftar melalui CCMS untuk ujian waktu dua jam dan 55 menit ini harus memiliki pengalaman audit selama dua tahun di lingkungan pemerintah. Calon yang mendaftar untuk mengikuti ujian di Amerika Serikat akan menerima versi lokal dengan pertanyaan tentang Standar Audit Pemerintah AS yang Diterima Umum (GAGAS / Buku Kuning). Pengalaman kerja harus diverifikasi oleh CGAP, CIA, CCSA, CFSA, atau atasan kandidat. Pemeriksaan CGAP dan  perkiraan konsentrasi pertanyaan mencakup area atau domain berikut: Domain 1: Model Standar dan Kontrol / Risiko (5-10%) Domain 2: Praktik Pemeriksaan Pemerintah (35-45%) Domain 3: Metodologi dan Keterampilan Audit Pemerintah (20-25%) Domain 4: Lingkungan Audit Pemerintahan (25-35%)

CFSA Requirements

Certified Financial Services Auditor (CFSA) adalah satu dari sertifikasi khusus IIA untuk menunjukkan kompetensi dan profesionalisme auditor internal di institusi perbankan, tabungan dan pinjaman, serikat kredit, perusahaan asuransi, layanan sekuritas dan komoditas, holding dan perusahaan investasi, lembaga kredit, badan pengatur jasa keuangan, dan organisasi jasa keuangan lainnya.

Ujian CFSA terdiri dari 115 pertanyaan pilihan ganda dengan jangka waktu 2 jam 55 menit, melalui ujian berbasis komputer di Cina, Inggris, Italia, Portugis (hanya disiplin  perbankan), dan Spanyol. Pertanyaan dalam ujian mencakup 80% disiplin ilmu perbankan, asuransi, dan surat berharga. Sisanya 20% berhubungan dengan disiplin pilihan kandidat dan akan berada pada tingkat kemahiran. Calon CFSA dapat memilih salah satu dari tiga disiplin ilmu tersebut sebagai bagian dari ujian CFSA mereka, tidak memilih lebih dari satu disiplin. Ujian ini meliputi area domain berikut: Domain 1: Financial Services Auditing Domain 2: Banking Domain 3: Insurance Domain 4: Securities CRMA Requirements

Sertifikasi CRMA dirancang untuk auditor internal dan profesional manajemen risiko dengan tanggung jawab dan pengalaman dalam memberikan jaminan risiko, proses tata kelola, jaminan kualitas, atau CSA. Ini menunjukkan kemampuan seseorang untuk mengevaluasi komponen dinamis yang terdiri dari program manajemen risi ko perusahaan dan manajemen entitas dan memberikan saran dan kepastian seputar masalah ini. Ujian CRMA mengharuskan kandidat untuk melengkapi Bagian I dari pemeriksaan CIA serta ujian CRMA yang terpisah, yang terdiri dari 100 pertanyaan pilihan ganda yang mencakup empat domain. Ujian CRMA membutuhkan waktu penyelesaian 2 jam. Ujian ini meliputi area domain berikut: Domain 1: Organizational Governance Related to Risk Management (25 – 30%) 30%) Domain 2: Principles of Risk Management Processes (25 – 30%) 30%) Domain 3: Assurance Role of the Internal Auditor (20 – 25%) 25%) Domain 4: Consulting Role of the Internal Auditor (20 – 25%) 25%) QIAL Requirements Requirements

QIAL adalah jalan baru yang diluncurkan IIA untuk mempromosikan pertumbuhan dan pengakuan profesional. Ide IIA di sini adalah bahwa pertumbuhan dan perubahan di  bidang audit internal menuntut menuntut tipe pemimpin baru− orang yang menggerakkan tim audit  berkinerja tinggi sambil memberikan nilai dengan secara konsisten menangani kebutuhan stakeholders, top-down risk, dan harapan akan sebuah perkembangan pasar. QIAL memiliki

tujuan untuk mendukung profesional audit internal untuk naik ke posisi yang lebih baik untuk menjadi apa yang IIA sebut sebagai "generasi penerus visioner untuk profesinya". Idenya adalah bahwa tidak peduli apakah auditor internal adalah pemimpin yang bercita-cita tinggi atau audit eksekutif, IIA merasa bahwa QIAL adalah kualifikasi yang tepat untuk tahap  berikutnya dalam pengembangan karir karir profesional audit internal. Tidak ada formal examinations disini. QIAL memiliki kategori pengklasifikasian kualitatif: 5 tahun pengalaman audit internal disebut aspiring leader , 10 tahun disebut new leader , dan 15 tahun diklasifikasikan sebagai experienced leader . Untuk masing-masing, kandidat harus menyelesaikan tiga studi kasus online yang ditunjuk, membuat presentasi untuk review panel, dan berpartisipasi dalam panel interview.

29.3

IMPORTANCE

OF

THE

CIA

SPECIALITY

CERTIFICATION

EXAMINATIONS

Beberapa dari sertifikasi khusus ini, seperti CGAP, dapat menjadi sangat penting bagi auditor internal yang bekerja di lingkungan pemerintah pada tingkat manapun, sementara yang lain seperti CCSA mungkin kurang bernilai jangka panjang. Sebelum memulai salah satu sertifikasi khusus ini, auditor internal dapat melakukan pencarian di Internet dan  pencarian area lokal untuk memeriksa tuntutan pasar kerja untuk orang-orang dengan sertifikasi khusus tersebut dan kemudian mempertanyakan mengapa auditor internal ingin mengkhususkan diri di bidang itu. Pemeriksaan keseluruhan atau perdana CIA harus menjadi ujian dan pengukuran penting untuk semua auditor internal. Semua auditor internal harus mempertimbangkan untuk mencapai CIA sebagai tujuan profesional utama. Penunjukan terkait CIA lainnya mungkin bernilai lebih rendah.

29.4 CERTIFIED INFORMATION SYSTEMS AUDITOR

ISACA didirikan oleh auditor internal yang merasa bahwa IIA tidak cukup memperhatikan teknologi dan sistem informasi atau masalah TI. Selama bertahun-tahun, kedua kelompok profesional ini beroperasi dengan cara yang agak paralel, dan ISACA memiliki pemeriksaan sertifikasi yang serupa namun jauh lebih berfokus pada IT daripada CIA IIA. Ujian Auditor Sistem Informasi (Certified) Certified Information Systems Auditor (CISA) ISACA dan penunjukan profesional terbuka untuk semua individu yang memiliki minat dan keterampilan dalam audit sistem informasi, kontrol, dan keamanan.

Untuk berhasil lulus ujian CISA, seorang kandidat harus memiliki minimal lima tahun audit informasi sistem informasi profesional, kontrol, atau pengalaman kerja yang berkaitan dengan keamanan. Pengalaman sistem informasi satu tahun atau satu tahun pengalaman audit keuangan atau operasional dapat diganti untuk satu dari lima tahun pengalaman audit, kontrol, atau pengalaman sistem informasi terdokumentasi. Selain itu, 60 sampai 120 menyelesaikan jam kredit semester kuliah (setara dengan gelar associate atau bachelor) dapat diganti masing-masing satu atau dua tahun, dari audit sistem informasi, kontrol, atau  pengalaman keamanan. Selain itu, dua tahun sebagai instruktur universitas penuh waktu di  bidang terkait (misalnya, audit sains komputer, akuntansi, atau sistem informasi) dapat diganti selama satu tahun dalam audit, pengendalian, atau pengalaman sistem informasi audit. Serupa dengan IIA dengan sertifikat sertifikasi CIA lainnya, ISACA juga menawarkan sertifikat pemeriksaan terpisah untuk Certified ed Information Security Manager (CISM), Certifi ed in Governance of Enterprise IT (CGEIT), dan Certifi ed in Risk and Information Pengendalian Sistem (CRISC). Masing-masing adalah pemeriksaan terpisah yang memerlukan beberapa tingkat pengalaman di bidang praktik tertentu namun ditawarkan hari ini dalam rangkaian bahasa yang lebih terbatas.

29.5 CERTIFIED INFORMATION SECURITY MANAGER

Program dan pemeriksaan Security Information Manager (CISM) Certified mempromosikan praktik keamanan internasional dan mengenali individu-individu yang mengelola, merancang, mengawasi, dan menilai keamanan informasi perusahaan. Ini adalah  pemeriksaan yang mencakup pekerjaan yang dilakukan oleh manajer keamanan informasi, yang telah divalidasi oleh pemimpin industri terkemuka, pakar materi pelajaran, dan praktisi industri. Berikut ini adalah deskripsi area ini dan perkiraan persentase pertanyaan uji yang dialokasikan untuk setiap area: Domain 1: Tata Kelola Keamanan Informasi (24%) Domain 2: Informasi Manajemen Risiko dan Kepatuhan (33%) Domain 3: Pengembangan dan Pengelolaan Program Keamanan Informasi (25%) Domain 4: Manajemen Insiden Keamanan Informasi (18%) Masing-masing area konten ini dibahas di situs web ISACA, dengan garis besar wilayah yang cukup rinci yang diharapkan diharapkan dapat dilakukan oleh manajer CISM CISM didukung oleh organisasi ISACA yang sangat kuat dan kredibel, dan telah berkembang dalam hal status dan pengakuan. Namun, ujian dan sertifikasi ini sering kali membutuhkan waktu untuk menjadi sangat dikenal di kalangan manajer dan profesional.

29.6 CERTIFIED IN THE GOVERNANCE OF ENTERPRISE IT

Certified in the Governance of Enterprise IT (CGEIT) mengakui beragam profesional untuk  pengetahuan dan penerapan prinsip dan praktik prakti k tata ta ta kelola perusahaan TI. T I. Ini membutuhkan lima tahun pengalaman mengelola, melayani dalam peran penasihat atau pengawasan, dan/atau mendukung tata pemerintahan kontribusi terkait TI ke perusahaan, termasuk minimal satu tahun pengalaman yang berkaitan dengan definisi, penetapan, dan pengelolaan kerangka kerja tata kelola TI. Sementara keringanan tersedia untuk sertifikasi lain, tidak ada  penggantian untuk persyaratan pengalaman CGEIT ini. Sertifikasi disini didasarkan pada  penyelesaian ujian 150 pertanyaan dan empat jam yang berhasil, hanya tersedia dalam bahas a Inggris, yang mencakup area domain berikut: Domain 1: Framework for the Governance of Enterprise IT (25%) Domain 2: Strategic Management (20%) Domain 3: Benefits Realization (16%) Domain 4: Risk Optimization (24%) Domain 5: Resource Optimization (15%)

29.7 CERTIFIED IN RISK AND INFORMATION SYSTEMS CONTROL

Certified in Risk and Information Systems Control (CRISC) adalah sertifikasi dirancang bagi mereka yang berpengalaman dalam manajemen risiko bisnis dan teknologi, dan perancangan, implementasi, pemantauan, dan pemeliharaan pengendalian IS. 200  pertanyaan ini, pemeriksaan empat jam, hanya tersedia dalam bahasa Inggris, dan mencakup  bidang persyaratan domain atau pengetahuan berikut: Domain 1: Risk Identifi cation, Assessment, and Evaluation (31%) Domain 2: Risk Response (17%) Domain 3: Risk Monitoring (17%) Domain 4: Information Systems Control Design and Implementation (17%) Domain 5: IS Control Monitoring and Maintenance (18%) Kandidat harus memiliki pengalaman kerja kumulatif tiga tahun atau lebih dalam melakukan tugas profesional CRISC di setidaknya tiga domain CRISC. Tidak ada  penggantian atau pengabaian pengalaman. pengalaman. Profesional bersertifikat CRISC harus memiliki keterampilan untuk mengelola risiko, merancang, dan mengawasi tindakan respons, memonitor sistem untuk risiko, dan memastikan bahwa strategi manajemen risiko organisasi terpenuhi. CRISC adalah sertifikasi

yang lebih baru, dan sejak didirikan pada tahun 2010, lebih dari 17.000 profesional telah memperolehnya. Kualifikasi ini dirancang untuk membantu memenuhi syarat profesional untuk pekerjaan seperti analis keamanan TI, arsitek insinyur keamanan, manajer program  penjaminan informasi, dan auditor TI senior.

29.8 CERTIFIED FRAUD EXAMINER

Kekhawatiran terkait investigasi kecurangan menjadi semakin penting bagi semua auditor. Auditor internal dan eksternal sekarang memiliki tanggung jawab yang kuat untuk menyelidiki kecurangan dan mengambil tindakan yang tepat saat diidentifikasi. Isu ini telah disorot dalam kerangka pengendalian internal COSO yang telah direvisi. Ada organisasi profesi yang sangat terlibat dengan isu-isu terkait kecurangan untuk auditor internal, Association of Certified Fraud Examiners (ACFE). Organisasi ini memiliki  pemeriksaan profesional dan sertifikasi, Certifieded Fraud Examiner (CFE). Mendapatkan  penunjukan CFE dianggap sebagai indikator keunggulan dalam profesi antifraud. Anggota CFE mengalami pertumbuhan baik secara profesional maupun pribadi, dan dapat memposisikan diri sebagai pemimpin di komunitas antifraud. Pemeriksaan CFE didasarkan pada empat area yang luas: 1. Kriminologi dan Etika 2. Transaksi Keuangan 3. Elemen Hukum Penipuan 4. Pemeriksaan Penipuan dan Investigasi Bagi banyak auditor internal, topik ini berada di luar pengalaman dan pelatihan mereka. ACFE, tentu saja, memiliki publikasi, konferensi, dan bab lokal untuk memberikan auditor internal tingkat informasi yang lebih tinggi mengenai kecurangan dan kecurangan. investigasi. Dengan meningkatnya kekhawatiran akan masalah penipuan, ACFE dengan cepat mendapatkan keunggulan di era pasca-SOx ini dengan memiliki situs web sendiri (www.acfe.com), sebagian besar materi penipuan yang dipublikasikan di halaman Web AICPA tentang kecurangan. Selain itu, situs web ACFE berisi pemeriksaan sampel untuk memungkinkan auditor internal menentukan apakah dia siap untuk mengikuti tes CFE. Tes CFE adalah latihan yang benar-benar online dimana kandidat mendaftar dan melakukan  pemeriksaan selang waktu yang ditentukan oleh oleh mesin.

29.9 CERTIFIED INFORMATION SYSTEMS SECURITY PROFESSIONAL PROFESSIONAL

Organisasi profesional yang dikenal sebagai Konsorsium Sertifikasi Keamanan Sistem Informasi Internasional, atau (ISC) 2, bertanggung jawab untuk salah satu ujian dan  pemeriksaan profesional audit yang terkait te rkait dengan audit internal yang lebih le bih menantang dan lebih dikenal, Certified ed Information Systems Security Professional (CISSP ). Pemeriksaan  profesional dan penunjukan CISSP-nya diakui dengan baik namun dapat sulit suli t untuk dicapai. Sertifikasi ini untuk profesional keamanan sistem informasi, bukan untuk auditor internal  biasa. Dengan kemungkinan pengecualian pemeriksaan CISM, pemeriksaan CISSP berada  pada tingkat yang jauh lebih tinggi dan jauh lebih teknis daripada ujian sertifikasi auditor internal lainnya yang dibahas dalam bab ini. Ujian diikat dengan ketat, materi pelatihan diperiksa dan disetujui oleh (ISC) 2, dan keseluruhan kualitas pemeriksaannya tinggi. Jika auditor internal bertemu dengan seseorang di sebuah organisasi auditee dengan sertifikasi CISSP, orang tersebut pastinya adalah seseorang yang memiliki pengetahuan keamanan sistem informasi tinggi.

29.10 ASQ INTERNAL AUDIT CERTIFICATIONS CERTIFICATIONS

Masyarakat Amerika dengan kualitas dan sertifikasi kualitas auditor. ASQ mensponsori berbagai pemeriksaan serta sertifikasi untuk semua aspek operasinya, termasuk Auditor Bersertifikat Pemeriksaan mutu dan sertifikasi. CQA adalah seorang profesional yang memahami standar dan prinsip-prinsip manajemen mutu auditing dan teknik  pemeriksaan, mempertanyakan, evaluasi, dan pelaporan untuk menentukan kecukupan kualitas sistem dan kekurangan. Sebagai harapan profesional minimum, kualitas auditor CQA harus: 1. Memproses pengetahuan untuk secara efektif melakukan berbagai jenis tujuan, audit  berbasis etnis menggunakan dan menginterpretasikan standar / persyaratan yang  berlaku. 2. Dapat mengembangkan dan mengkomunikasikan rencana audit dalam suatu lingkup yang ditetapkan yang mengidentifikasi standar yang berlaku, personel yang diperlukan, dokumen dan peralatan yang dibutuhkan, dan agenda pemeriksaan. 3. Dapat secara efektif melaksanakan rencana audit, termasuk pembukaan pertemuan melaksanakan audit dan penutupan pertemuan menggunakan teknik auditing yang

diterima secara umum dan verifikasi, mendokumentasikan dan mengkomunikasikan temuan yang sesuai untuk audit. 4. Dapatsecara obyektif menyajikan ketidaksesuaian yang diverifikasi dengan standar audit dan mengevaluasi efektivitas yang menghasilkan tindak lanjut / tindakan korektif dengan cara yang etis dan tepat waktu. 5. Mengetahui dan mampu menerapkan alat-alat audit dasar dan teknik, seperti flowcharting, konsep variasi, teknik observasi, dan teknik pemeriksaan fisik. CQA  juga harus menunjukkan pengetahuan umum dari alat-alat kontrol kualitas, statistik deskriptif, dan teori-teori yang berlaku.

29.11 OTHER INTERNAL AUDITOR CERTIFICATIONS

Sertifikasi profesional adalah cara yang baik bagi auditor internal untuk menunjukkan bahwa mereka memiliki beberapa keterampilan profesional yang unik dan penting. Sertifikasi  profesional adalah penting. Pengetahuan yang didapat melalui memperoleh sertifikat memungkinkan auditor internal untuk bekerja lebih efisien dan efektif dalam pelayanan kepada manajemen. Sertifikasi dan khususnya CIA penting bagi semua auditor internal. Semua auditor internal harus melakukan upaya untuk menjadi bersertifikat sebagai CIAS dan / atau sebagai CISAs. Auditor internal individu harus menggunakan ujian sertifikasi sebagai ukuran profesionalisme mereka sendiri. Ada indikator penting pengetahuan, minat, dan kemampuan seseorang. Baik di dalam fungsi audit internal organisasi atau di luar, sertifikasi adalah ukuran pengetahuan seseorang dan kepentingan dalam profesi.