Ada yang ingin saya tanyakan mengenai perbedaan ruang lingkup auditor yang bersertifikasi dari IRCA dengan CISA. Secara aktual implementasi
dari auditor yang bersertifikasi CISA sejauh apa dan dasarnya/persyaratannya yang digunakan sebagai acuan apa?
Pertanyaan : Hugi Rahardjo

Ada yang ingin saya tanyakan mengenai perbedaan ruang lingkup auditor yang
bersertifikasi dari IRCA dengan CISA. Secara aktual implementasi dari auditor
yang bersertifikasi CISA sejauh apa dan dasarnya/persyaratannya yang digunakan
sebagai acuan apa? Saya sendiri telah sertifikasi sebagai auditor dari IRCA
dan terus terang pernah beberapakali membaca ada yang bersertifikasi CISA. Tapi
tidak mengerti ruang lingkup auditor yang bersertifikasi dari CISA tersebut.

Tanggapan 1 : Daniel Primawanto

Pak Hugi,
Sepanjang yang saya ketahui, perbedaan yang esential adalah sertifikat dari
IRCA merupakan persyaratan registrasi yang ditentukan badan sertifikasi bagi
auditornya, di mana sampai saat ini belum ada badan sertifikas i yang mempersyaratkan
CISA bagi auditornya.
Jadi kalau Pak Hugi, misalkan, adalah seorang internal auditor maka antara IRCA
dan CISA hampir tak terasa bedanya.
Dalam penilaian saya selama ini CISA adalah individual-qualification, analog
dengan CQA (Certified Quality Auditor). Sejauh ini badan sertifikasipun tidak
mempersyaratkan CQA bagi auditor-auditornya. Bisa dibilang kalau seseorang punya
sertifikat CISA itu adalah bukti kompetensi, sedangkan kalau punya IRCA itu
adalah bukti kompetensi (sesuai kriteria IRCA) sekaligus registrasi (registered).

Tanggapan 2 : Zulkifli Taher

Sejauh yang saya tahu, IRCA lebih mengarah kepada Management System. Dasarnya
adalah ISO 9000 series. Sedangkan CISA atau CIA lebih kepada Operational Audit.
Operational Audit ini merupakan pengembangan dari finance audit. Di Finance
audit penekanannya adalah pencatatan akuntasi keuangan dan kini lebih berkembang
ke arah operasional.

Di Indonesia, khusus untuk BUMN/ D dan perusahan publik keberadaan operasional
audit lengkap dengan komite audit sudah merupakan keharusan (lihat UU nomor
19 tahun 2003 tentang BUMN). Kalau ingin tahu lebih banyak tentang CIA bisa
dilihat di www.iia.org. Di Indonesia, pengembangan
dan sosialisasi Operational Auditor dilakukan oleh Yayasan Pendidikan Internal
Auditor. YPIA juga melakukan proses qualifikasi dengan program QIA nya dengan
lima tahap pendidikan yaitu Audit Intern
Tingkat Dasar I dan II, Audit Intern Tingkat Lanjutan I dan II serta Audit Intern
Tingkat Manajerial.

Tanggapan 3 : Hasanuddin

Pak Daniel,
Rasanya kurang tepat kalo membandingkan IRCA dg CISA. Akan lebih tepat kalo
membandingkan IRCA dgn ISACA (Information System Audits & Control Association)
yang notabene merupakan "sponsor akreditasi" dari CISA.

Saya sependapat dg pak Zulkifli ttg scope auditing-nya. Sekedar menambahkan
aja, IRCA mengakreditasi auditornya untuk bidang Quality, OHSAS, Environment,
HACCP, maritime,aerospace, dsb.

Sementara ISACA mengakreditasi auditornya (CISA) untuk Information
System dan focus ke:

– IS audit process
– Management, planning & organization of IS
– Protection of information asset
– Operational practice
– Business process evaluation & risk management
– Disaster recovery & business continuity

CISA banyak dipake oleh auditor BPKP, akuntan public, bursa efek, konsultan
manajemen, dsb.

FYI, IRCA juga mengakreditasi auditor utk information system (setara dg CISA)
dg akreditasi ISMS auditor berbasis standar BS 7799/ISO 17799, EA 7/03 dan tentu
saja ISO 19011 dan ISO 9000 series.

Tanggapan 4 : Ronald Hutabarat, CIA

Sedikit mengoreksi dan menambahi alamat situs the Institute of Internal Auditor
yang diberikan oleh Pak Zulkifli, seharusnya www.theiia.org.
Dan untuk rekan-rekan milis yang ingin tahu lebih banyak mengenai Certified
Information Systems Auditor dapat melihat di situs-nya organisasi Information
Systems Audit and Control Association (www.isaca.org).
Setau saya, YPIA itu bikinannya mantan pejabat (level deputi) di BPKP, setelah
mereka pensiun. Tapi the IIA ‘ngakuin designation tersebut dengan memberikan
bypass Part IV kepada QIA yang akan mengikuti ujian CIA (Certified Internal
Auditor). Jadi level QIA disetarakan dengan pemegang CISA atau CA.
Demikian informasinya.