Soal: Manajemen Resiko dan Audit Sistem Informasi

Posted on

1) Fungsi audit sistem informasi perusahaan adalah agar sistem informasi dapat….

  1. A) digunakan, dikendalikan, dan diandalkan
  2. B) diperbaharui
  3. C) dikembangkan di masa depan
  4. D) ditelusuri penggunaannya

2) Enkripsi merupakan salah satu bagian dari perlindungan data dengan cara….

  1. menyandikan pesan atau file sehingga hanya bisa dibaca oleh orang-orang tertentu
  2. merubah pesan atau file sehingga hanya bisa dibaca oleh orang-orang tertentu
  3. mengirimkan pesan atau file sehingga hanya bisa dibaca oleh orang-orang tertentu
  4. mendistribusikan pesan atau file sehingga hanya bisa dibaca oleh orang-orang tertentu

3) Sistem informasi dirancang agar setiap transaksi keuangan dapat terlacak dengan kata lain, jejak audit harus ada yang dapat….

  1. memilih dari mana setiap transaksi berasal dan bagaimana prosesnya
  2. menghentikan dari mana setiap transaksi berasal dan bagaimana prosesnya
  3. menentukan dari mana setiap transaksi berasal dan bagaimana prosesnya
  4. menghindari dari mana setiap transaksi berasal dan bagaimana prosesnya

 

4) Proses audit sistem informasi yang berhubungan dengan perangkat keras fokus pada 4 hal yaitu, kecuali …..

  1. efektivitas dan efisiensi penggunaan aset perangkat keras.
  2. sistem keamanan sebagai perlindungan aset perangkat keras
  3. ketersediaan penggunaan perangkat keras
  4. ketersediaan penggunaan perangkat fisik

 

5) Berikut ini adalah tahapan-tahapan yang harus dilakukan untuk melindungi keamanan data yang berhubungan dengan perangkat keras, kecuali ….

  1. perencanaan, yaitu kegiatan membuat rencana semua kegiatan yang dilakukan selama kegiatan audit sistem informasi
  2. acquisistion adalah kegiatan menganalisis sumber perangkat keras yang digunakan oleh perusahaan untuk mendukung sistem informasi yang digunakan oleh perusahaan
  3. implementation adalah kegiatan memahami dan mengawasi instalasi perangkat keras yang digunakan untuk mendukung sistem informasi perusahaan
  4. maintenance adalah kegiatan memahami proses pengadaan perangkat keras yang digunakan untuk mendukung sistem informasi

 

6) Audit bertujuan untuk menetapkan, apakah sistem informasi ….

  1. melindungi aset perusahaan, menjaga integritas data yang disimpan dan dikomunikasikan, mendukung tujuan perusahaan secara efektif, dan beroperasi secara efisien
  2. menilai aset perusahaan, integritas data yang disimpan dan dikomunikasikan, mendukung tujuan perusahaan secara efektif, dan beroperasi secara efisien
  3. mengevaluasi aset perusahaan, integritas data yang disimpan dan dikomunikasikan, mendukung tujuan perusahaan secara efektif, dan beroperasi secara efisien
  4. sistem informasi aset perusahaan, dapat menjaga integritas data yang disimpan dan dikomunikasikan, mendukung tujuan perusahaan secara efektif, dan beroperasi secara efisien

 

7) Kontrol keamanan logis adalah….

  1. perlindungan keamanan atas sistem komputasi secara memadai dari akses yang tidak sah dan kerusakan yang tidak disengaja atau disengaja atau perubahan program perangkat lunak sistem, program aplikasi, dan data
  2. perencanaan keamanan atas sistem komputasi secara memadai dari akses yang tidak sah dan kerusakan yang tidak disengaja atau disengaja atau perubahan program perangkat lunak sistem, program aplikasi, dan data.
  3. penilaian keamanan atas sistem komputasi secara memadai dari akses yang tidak sah dan kerusakan yang tidak disengaja atau disengaja atau perubahan program perangkat lunak sistem, program aplikasi, dan data.
  4. evaluasi keamanan atas sistem komputasi secara memadai dari akses yang tidak sah dan kerusakan yang tidak disengaja atau disengaja atau perubahan program perangkat lunak sistem, program aplikasi, dan data.

 

8) Pengendalian aplikasi atau sistem informasi, baik manual dan terkomputerisasi, dalam aplikasi bisnis bertujuan untuk …..

  1. merencanakan data tersebut diproses secara lengkap, akurat, dan tepat waktu
  2. memastikan data tersebut diproses secara lengkap, akurat, dan tepat waktu
  3. menyimpan data tersebut diproses secara lengkap, akurat, dan tepat waktu
  4. mengevaluasi data tersebut diproses secara lengkap, akurat, dan tepat waktu

 

9) Dalam proses audit sistem informasi terkait dengan hardware harus meliputi beberapa proses…

  1. perencanaan untuk memastikan semua proses mulai pengadaan perangkat lunak dari supplier hingga pembuangan perangkat keras ketika sudah habis umur ekonomisnya memenuhi standar keamanan perusahaan
  2. implementasi untuk memastikan semua proses mulai pengadaan perangkat keras dari supplier hingga pembuangan perangkat keras ketika sudah habis umur ekonomisnya memenuhi standar keamanan perusahaan
  3. maintenance untuk semua proses mulai pengadaan perangkat keras dari supplier hingga pembuangan perangkat keras ketika sudah habis umur ekonomisnya memenuhi standar keamanan perusahaan
  4. evaluasi untuk memastikan semua proses mulai penjualan perangkat keras dari supplier hingga pembuangan perangkat keras ketika sudah habis umur ekonomisnya memenuhi standar keamanan perusahaan

 

10) Proses audit sering mengambil posisi yang cukup ketergantungan pada kontrol di sekitar komputer yang berarti, yaitu dalam ….

  1. kontrol aplikasi atau sistem informasi karena auditor berkonsentrasi pada input dan output dari komputer, bukan apa yang terjadi pada komputer.
  2. evaluasi aplikasi atau sistem informasi karena auditor berkonsentrasi pada input dan output dari komputer, bukan apa yang terjadi pada komputer.
  3. kontrol aplikasi atau sistem informasi karena pengguna berkonsentrasi pada input dan output dari komputer, bukan apa yang terjadi pada komputer
  4. kontrol aplikasi atau sistem informasi karena manajemen berkonsentrasi pada input dan output dari komputer, bukan apa yang terjadi pada komputer.

 

11) Berikut ini adalah tahapan yang harus dilakukan untuk melindungi keamanan data yang berhubungan dengan perangkat keras, kecuali ….

  1. perencanaan, yaitu kegiatan membuat rencana semua kegiatan yang dilakukan selama kegiatan audit sistem informasi
  2. acquisistion adalah kegiatan menganalisis sumber perangkat keras yang digunakan oleh perusahaan untuk mendukung sistem informasi yang digunakan oleh perusahaan
  3. implementation adalah kegiatan memahami dan mengawasi instalasi perangkat keras yang digunakan untuk mendukung sistem informasi perusahaan
  4. evaluasi adalah kegiatan memahami proses pemeliharaan perangkat keras yang digunakan untuk mendukung sistem informasi perusahaan

 

12) Suatu model pengolahan data, dengan menghimpun data terlebih dahulu, dan diatur pengelompokan datanya dalam kelompok-kelompok yang disebut….

  1. batch processing
  2. online processing
  3. real time processing
  4. offline processing

 

13) Adalah orang yang ditunjuk dalam sebuah organisasi yang tanggung jawabnya mencakup pemeliharaan infrastruktur komputer dengan penekanan pada jaringan ….

  1. database administrator
  2. network administrator
  3. sistem administrator
  4. office administrator

 

14) Adalah proses yang menyandikan pesan atau file sehingga hanya bisa dibaca oleh

orang-orang tertentu….

  1. deskripsi
  2. konkurensi
  3. enkripsi
  4. akurasi

 

15) Komunikasi daring sinkron (serempak) yaitu komunikasi online yang dilakukan secara bersamaan dan menggunakan media komputer untuk komunikasi dengan konsep waktu realtime ….

  1. Enkripsi
  2. Duplex
  3. Asinkron
  4. Sinkron

 

16) Adalah sistem yang mengelola unit pemrosesan pusat atau CPU yang terhubung ke berbagai perangkat periferal yang membantu dalam menyimpan, mengakses, dan mengirimkan data dan juga dalam produksi keluaran informasi sistem….

  1. operasi
  2. pendukung
  3. aplikasi
  4. komputer

 

17) Masalah baru yang berakibat dari keterbukaan akses internet adalah, kecuali..

  1. pemeliharaan validitas dan integritas data atau informasi tersebut
  2. jaminan ketersediaan informasi bagi pengguna yang berhak
  3. pencegahan akses sistem dari yang tidak berhak
  4. sistem offline

 

18) Sebuah cara untuk mempengaruhi orang dengan tujuan mengambil informasi penting dari orang atau perusahaan tertentu. Cara yang digunakan adalah dengan pendekatan sosial seperti teman, saudara dan lainnya sehingga tercipta hubungan baik tapi tujuannya untuk mendapatkan informasi rahasia….

  1. social engineering/exploitation of trust
  2. sosial media
  3. social commerce
  4. social learning

 

19) Model database yang mengatur data ke dalam struktur mirip pohon, di mana setiap catatan memiliki induk tunggal atau root. Dimana catatan (record) dipilah dalam urutan tertentu dan perintah itu digunakan sebagai tatanan fisik untuk menyimpan database. Model ini bagus untuk menggambarkan banyak hubungan dunia nyata, model ….

  1. database hirarkis
  2. terstruktur
  3. online
  4. sistematis

 

20) Kegiatan audit sistem informasi terkait dengan database adalah, kecuali ….

  1. buat daftar semua jenis record
  2. membaca dan menganalisis deskripsi dan nama data
  3. identifikasi kunci dari setiap record dan verifikasi persyaratannya
  4. melakukan evaluasi

 

1) Yang termasuk tujuan audit sistem informasi, kecuali meningkatkan …..

  1. keamanan aset sistem informasi
  2. integritas
  3. efektivitas sistem
  4. efisiensi bisnis

 

2) Berikut ini adalah tahapan dalam melakukan audit sistem informasi, kecuali

  1. perencanaan audit
  2. pengujian pengendalian
  3. pengujian keahlian
  4. pengujian transaksi

 

3) Langkah-langkah program audit sistem informasi, kecuali uji ….

  1. kontrol keamanan data
  2. kontrol keamanan fisik
  3. kontrol keamanan logis
  4. pengendalian lingkungan

 

4) Proses pengumpulan informasi dan evaluasi untuk menentukan apakah sistem aplikasi berbasis komputer atau sistem informasi memiliki membentuk dan menerapkan sistem internal yang memadai, semua aset dilindungi dengan baik atau tidak disalahgunakan dan memastikan integritas data, keandalan dan efektivitas dan efisiensi dari sistem informasi. Merupakan definisi dari audit ….

  1. informasi
  2. sistem informasi
  3. keuangan
  4. sistem keuangan

 

5)Kemampuan menilai integritas keseluruhan data dan informasi perusahaan di keseluruhan proses bisnis perusahaan dari mulai data dan informasi di peroleh kemudian data dan informasi di olah hingga data dan informasi dihasilkan dan dimanfaatkan untuk kepentingan organisasi adalah kemampuan sistem ….

  1. pengawasan
  2. informasi
  3. internal
  4. eksternal

 

6)Sistem informasi secara garis besar terbagi atas perangkat keras, perangkat lunak, sumberdaya manusia, database dan jaringan maka seorang auditor harus ….

  1. mengevaluasi perangkat keras, perangkat lunak, sumberdaya manusia, database dan jaringan termasuk perkembangan teknologi dari komponen sistem informasi tersebut
  2. merencanakan perangkat keras, perangkat lunak, sumberdaya manusia, database dan jaringan termasuk perkembangan teknologi dari komponen sistem informasi tersebut
  3. menilai perangkat keras, perangkat lunak, sumberdaya manusia, database dan jaringan termasuk perkembangan teknologi dari komponen sistem informasi tersebut
  4. memahami perangkat keras, perangkat lunak, sumberdaya manusia, database dan jaringan termasuk perkembangan teknologi dari komponen sistem informasi tersebut.

 

7) Manajemen digambarkan sebagai optimalisasi pemanfaatan sumber daya perusahaan melalui perencanaan, pengorganisasian, memimpin, dan mengendalikan anggota organisasi. Dengan demikian maka proses audit sistem informasi harus ….

  1. menggunakan pihak manajemen seperti membuat perencanaan audit, melakukan pengaturan sumberdaya untuk melaksanakan proses audit, melakukan aktivitas pengawasan dan evaluasi
  2. mengevaluasi fungsi manajemen seperti membuat perencanaan audit, melakukan pengaturan sumberdaya untuk melaksanakan proses audit, melakukan aktivitas pengawasan dan evaluasi
  3. menggunakan fungsi manajemen seperti membuat perencanaan audit, melakukan pengaturan sumberdaya untuk melaksanakan proses audit, melakukan aktivitas pengawasan dan evaluasi
  4. mengevaluasi fungsi manajemen seperti membuat perencanaan audit, melakukan pengaturan sumberdaya untuk melaksanakan proses audit, melakukan aktivitas pengawasan dan evaluasi

 

8) Audit sistem informasi adalah ….

  1. proses pengumpulan informasi dan evaluasi untuk menentukan apakah sistem aplikasi berbasis komputer atau sistem informasi memiliki membentuk dan menerapkan sistem keamanan yang memadai, semua aset dilindungi dengan baik atau tidak disalahgunakan dan memastikan integritas data, keandalan dan efektivitas dan efisiensi dari sistem informasi
  2. proses pengumpulan informasi dan evaluasi untuk menentukan apakah sistem aplikasi berbasis komputer atau sistem informasi memiliki membentuk dan menerapkan sistem internal yang memadai, semua aset didata dengan baik atau tidak disalahgunakan dan memastikan integritas data, keandalan dan efektivitas dan efisiensi dari sistem informasi
  3. proses informasi dan evaluasi untuk mengevaluasi apakah sistem aplikasi berbasis komputer atau sistem informasi memiliki membentuk dan menerapkan sistem internal yang memadai, semua aset dilindungi dengan baik atau tidak disalahgunakan dan memastikan integritas data, keandalan dan efektivitas dan efisiensi dari sistem informasi
  4. proses pengumpulan informasi dan evaluasi untuk menentukan apakah sistem aplikasi berbasis komputer atau sistem informasi memiliki membentuk dan menerapkan sistem internal yang memadai, semua aset dilindungi dengan baik atau tidak disalahgunakan dan memastikan integritas data, keandalan dan efektivitas dan efisiensi dari sistem informasi

 

9) Audit internal sistem informasi adalah fungsi ….

  1. penilaian independen untuk memeriksa dan mengevaluasi kegiatan di dalam, dan sebagai layanan untuk, organisasi yang berhubungan dengan sistem informasi
  2. perencanaan independen untuk memeriksa dan mengevaluasi kegiatan di dalam, dan sebagai layanan untuk, organisasi yang berhubungan dengan sistem informasi
  3. independen untuk memeriksa dan mengevaluasi kegiatan di dalam, dan sebagai layanan untuk, organisasi yang berhubungan dengan sistem informasi
  4. independen untuk merencanakan kegiatan di dalam, dan sebagai layanan untuk, organisasi yang berhubungan dengan sistem informasi

 

10) Elemen kunci dari definisi baru audit internal adalah fokus yang….

  1. dilihat untuk menambah nilai dan meningkatkan operasi organisasi
  2. dievaluasi untuk menambah nilai dan meningkatkan operasi organisasi
  3. dinilai untuk menambah nilai dan meningkatkan operasi organisasi
  4. dirancang untuk menambah nilai dan meningkatkan operasi organisasi

 

1) Pengendalian atas sistem manajemen database terbagi dalam dua kategori. Yaitu, kecuali pengendalian atau kontrol….

  1. akses dirancang untuk mencegah individu yang tidak berwenang melihat, mengambil, merusak atau menghancurkan data.
  2. terhadap sistem perbaikan dari bencana alam
  3. terhadap sistem perbaikan dengan bekerjasama dengan pihak ketiga
  4. terhadap sistem keuangan

 

2) Disk striping yang memungkinkan menulis data di beberapa drive, bukan hanya satu disk adalah….

  1. RAID 0
  2. RAID 1
  3. RAID 2
  4. RAID 3

 

3) Evaluasi proses pemilihan vendor penyedia layanan keamanan data perusahaan, merupakan tahapan dalam audit sistem

  1. informasi berbasis cloud computing
  2. penyimpanan eksternal
  3. keamanan
  4. informasi

 

4) Prosedur Audit untuk menguji kontrol akses database, kecuali….

  1. pastikan personel database bertanggung jawab atas tabel otoritas yang mengatur kewenangan user dalam menggunakan database dan mendesain tampilan pengguna sesuai dengan kewenangan masing-masing
  2. lakukan simulasi dengan memilih salah satu akun pengguna kemudian lakukan verifikasi hak akses sesuai dengan deskripsi pekerjaan dan kewenangan dalam database
  3. lakukan evaluasi terhadap rencana penggunaan biometri dengan menggunakan biaya dan manfaat bagi keamanan database
  4. lakukan wawancara dengan top manajemen

 

5) Beberapa standar minimal yang harus dipenuhi untuk keamanan pembuatan akun adalah, kecuali password….

  1. yang disudah tersedia di dalam aplikasi tidak harus dirubah ketika aplikasi akan digunakan
  2. minimum delapan atau lebih karakter.
  3. membutuhkan kombinasi alfabet dan numerik karakter.
  4. disembunyikan di layar saat akan digunakan dalam aplikasi.

 

6) Setidaknya ada 3 fitur pencadangan dan pemulihan database yang diperlukan, kecuali….

  1. sistem harus menyediakan fitur backup data secara berkala dari seluruh database dan dilakukan secara otomatis oleh sistem
  2. log transaksi harus menyediakan jejak audit dari sebagian transaksi yang diproses
  3. tersedianya fitur yang menghentikan semua proses sementara jika ada perubahan yang tidak wajar pada database.
  4. tersedia modul pemulihan database dengan menggunakan log dan file cadangan untuk memulai ulang sistem setelah terjadi bencana atau kerusakan sistem.

 

7) Lima karakteristik penting dari cloud computing, yaitu….

  1. On-demand self-service. Konsumen dapat menentukan kemampuan komputasi secara sepihak, seperti server time dan network storage, secara otomatis sesuai kebutuhan tanpa memerlukan interaksi manusia dengan masing-masing penyedia layanan.
  2. Broad network access. Kemampuan yang tersedia melalui jaringan dan diakses melalui mekanisme standar yang mengenalkan penggunaan berbagai platform (misalnya, telepon selular, tablets, laptops, dan workstations).
  3. Resource pooling. Penyatuan sumberdaya komputasi yang dimiliki penyedia untuk melayani beberapa konsumen virtual yang berbeda, ditetapkan secara dinamis dan ditugaskan sesuai dengan permintaan konsumen
  4. Low elasticity. Kemampuan dapat ditetapkan dan dirilis secara elastis, dalam beberapa kasus dilakukan secara otomatis untuk menghitung keluar dan masuk dengan cepat sesuai dengan permintaan

 

8) Tujuan audit sistem informasi adalah untuk….

  1. memperoleh keyakinan bahwa organisasi melindungi aset pemrosesan data, menjaga integritas data dan mencapai efektivitas dan efisiensi sistem.
  2. merencanakan bahwa organisasi melindungi aset pemrosesan data, menjaga integritas data dan mencapai efektivitas dan efisiensi sistem
  3. mengelola bahwa organisasi melindungi aset pemrosesan data, menjaga integritas data dan mencapai efektivitas dan efisiensi sistem
  4. menilai bahwa organisasi melindungi aset pemrosesan data, menjaga integritas data dan mencapai efektivitas dan efisiensi sistem

 

9) Audit program sistem informasi adalah prosedur detail dari audit sistem informasi. Program audit dilakukan dengan tujuan agar proses audit dapat dilakukan secara efektif dan efisien. Berdasarkan definisi tersebut dapat disimpulkan bahwa program audit diperlukan untuk menyelenggarakan audit yang efektif dan efisien maka program audit pada dasarnya adalah….

  1. rencana dari berbagai pengujian yang harus dilakukan auditor dalam lingkup audit
  2. penilaian dari berbagai pengujian yang harus dilakukan auditor dalam lingkup audit
  3. pengawasan dari berbagai pengujian yang harus dilakukan auditor dalam lingkup audit
  4. checklist dari berbagai pengujian yang harus dilakukan auditor dalam lingkup audit

 

10) Salah satu tujuan audit sistem informasi adalah meningkatkan efektivitas sistem yang artinya sebuah sistem informasi dapat dikatakan efektif bila sistem informasi tersebut….

  1. digunakan dengan kebutuhan pengguna.
  2. sesuai dengan kebutuhan pengguna
  3. lebih dari kebutuhan pengguna
  4. tidak sesuai dengan kebutuhan pengguna

 

 

1) Tes yang dilakukan dengan cara memverifikasi pelaksanaan seperti pengujian data dan informasi adalah tes….

  1. kepatuhan
  2. substantif
  3. pengujian
  4. komputer

 

2)Berikut ini adalah kondisi ideal untuk terlaksananya audit sistem informasi, kecuali ….

  1. sistem informasi harus beroperasi sebagai departemen tersendiri yang memiliki otonomi khusus
  2. mengoptimalkan penggunaan sumber daya yang ada dengan biaya minimum
  3. sistem informasi berjalan sesuai dengan standar yang telah ditetapkan dan menjamin proses berjalan dengan baik
  4. pengguna tidak dilibatkan dalam desain dan perencanaan aplikasi

 

3) Tujuan umum audit sistem informasi adalah sebagai berikut, kecuali ….

  1. validasi aspek organisasi dan administrasi fungsi layanan informasi
  2. non otomatisasi kegiatan audit internal
  3. validasi kontrol siklus pengembangan sistem informasi
  4. validasi kontrol akses ke instalasi, terminal, penyimpanan, dan lain-lain.

 

4) Bukti untuk auditor sistem informasi bukti juga dapat diperoleh dengan mengamati kondisi, mewawancarai orang, dan memeriksa catatan. Bukti semacam itu biasanya diklasifikasikan sebagai berikut, kecuali ….

  1. fisik
  2. kesaksian
  3. non dokumenter
  4. analitis

 

5) Risiko sendiri biasanya dikategorikan berdasarkan respon organisasi, sebagai berikut risiko….

  1. terkendali
  2. internal
  3. yang tidak terkendali
  4. yang berpengaruh

 

6) Sistem pengendalian terdiri dari semua elemen organisasi (termasuk sumber daya, sistem, proses, budaya, struktur, dan tugas) yang bersama-sama mendukung orang dalam pencapaian tujuan organisasi maka pengendalian adalah efektif jika sejauh pengendalian memberikan jaminan yang….

  1. wajar bahwa organisasi akan mencapai tujuannya dengan andal dan pemimpin melibatkan pembuat pilihan dalam menghadapi ketidakpastian
  2. ekstra bahwa organisasi akan mencapai tujuannya dengan andal dan pemimpin melibatkan pembuat pilihan dalam menghadapi ketidakpastian
  3. berguna bagi organisasi akan mencapai tujuannya dengan andal dan pemimpin melibatkan pembuat pilihan dalam menghadapi ketidakpastian
  4. maksimal bahwa organisasi akan mencapai tujuannya dengan andal dan pemimpin melibatkan pembuat pilihan dalam menghadapi ketidakpastian

 

7) Kerangka kerja Enterprise Risk Management meliputi, kecuali ….

  1. strategis, sasaran tingkat tinggi, selaras dengan dan mendukung misi organisasi
  2. operasi, penggunaan sumber daya organisasi secara efektif dan efisien
  3. pelaporan, keandalan pelaporan
  4. kepatuhan, kepatuhan terhadap manajemen

 

8) Merupakan tanggung jawab manajemen operasional untuk mengidentifikasi, menilai, dan mengelola risiko dan tanggung jawab audit sistem informasi adalah untuk membantu manajemen….

  1. dalam proses ini dengan memfasilitasi rencana risiko dan dengan membantu manajemen memantau seberapa baik risiko sebenarnya dikelola oleh bisnis
  2. dalam proses ini dengan memfasilitasi risiko dan dengan membantu manajemen merencanakan seberapa baik risiko sebenarnya dikelola oleh bisnis
  3. mengevaluasi seberapa baik risiko sebenarnya dikelola oleh bisnis
  4. dalam proses ini dengan memfasilitasi identifikasi dan penilaian risiko dan dengan membantu manajemen memantau seberapa baik risiko sebenarnya dikelola oleh bisnis

 

9) Perubahan berkelanjutan dalam teknologi menjadikan profesi audit internal atau eksternal memiliki peluang dan risiko yang besar. Sebelum mencoba memberikan jaminan pada sistem dan proses, auditor internal atau eksternal harus ….

  1. memahami perubahan dalam bisnis dan sistem informasi, risiko terkait, dan penyelarasan strategi dengan desain perusahaan dan persyaratan pasar. Auditor internal harus meninjau perencanaan strategis manajemen dan proses penilaian risiko dan keputusannya
  2. melihat perubahan dalam bisnis dan sistem informasi, risiko terkait, dan penyelarasan strategi dengan desain perusahaan dan persyaratan pasar. Auditor internal harus meninjau perencanaan strategis manajemen dan proses penilaian risiko dan keputusannya
  3. mengawasi perubahan dalam bisnis dan sistem informasi, risiko terkait, dan penyelarasan strategi dengan desain perusahaan dan persyaratan pasar. Auditor internal harus meninjau perencanaan strategis manajemen dan proses penilaian risiko dan keputusannya
  4. mengevaluasi perubahan dalam bisnis dan sistem informasi, risiko terkait, dan penyelarasan strategi dengan desain perusahaan dan persyaratan pasar. Auditor internal harus meninjau perencanaan strategis manajemen dan proses penilaian risiko dan keputusannya

 

10) Risiko pengendalian mengukur kemungkinan bahwa proses pengendalian yang ditetapkan untuk membatasi atau mengelola risiko inheren tidak efektif. Untuk memastikan bahwa audit internal mengevaluasi pengendalian dengan benar, auditor harus ….

  1. melihat bagaimana mengendalikan mana yang efektif yang akan melibatkan pengidentifikasian kontrol yang memberikan tingkat jaminan terbesar untuk meminimalkan risiko dalam bisnis. Efektivitas pengendalian sangat dipengaruhi oleh kualitas kerja dan pengawasan kontrol
  2. melihat bagaimana mengukur pengendalian mana yang efektif yang akan melibatkan pengidentifikasian kontrol yang memberikan tingkat jaminan terbesar untuk meminimalkan risiko dalam bisnis. Efektivitas pengendalian sangat dipengaruhi oleh kualitas kerja dan pengawasan kontrol
  3. memahami bagaimana mengukur pengendalian mana yang efektif yang akan melibatkan pengidentifikasian kontrol yang memberikan tingkat jaminan terbesar untuk meminimalkan risiko dalam bisnis. Efektivitas pengendalian sangat dipengaruhi oleh kualitas kerja dan pengawasan kontrol
  4. memahami bagaimana mengukur pengendalian mana yang efektif yang akan memberikan tingkat jaminan terbesar untuk meminimalkan risiko dalam bisnis. Efektivitas pengendalian sangat dipengaruhi oleh kualitas kerja dan pengawasan kontrol

 

1) COBIT mendefinisikan sumber daya berikut, kecuali ….

  1. data: objek data eksternal dan internal, terstruktur dan data non-terstruktur, grafik, suara, dll
  2. sistem aplikasi: artinya, jumlah manual dan prosedur terprogram
  3. teknologi: perangkat keras, sistem operasi, database, sistem manajemen, jaringan, multimedia, dll
  4. investor

 

2) Kontrol dapat dikelompokkan menurut lingkungan dibagi tiga bagian yaitu, kecuali kontrol….

  1. akuntansi – prosedur, dll.
  2. pemrosesan – kelengkapan dan keandalan data
  3. lingkungan
  4. individu

 

3) Kurangnya pengendalian secara umum dapat berarti risiko berikut, kecuali ….

  1. keputusan yang benar
  2. penipuan
  3. gangguan bisnis
  4. biaya yang berlebihan

 

4) Tujuan pengendalian secara umum yang utama sebagai berikut, kecuali …..

  1. pengamanan aset
  2. menjamin keakuratan, keandalan, dan otorisasi data
  3. efisiensi aset
  4. kepatuhan terhadap kebijakan dan prosedur organisasi

 

5) Yang termasuk pemrosesan dari sudut pandang auditor, kecuali mengaudit….

  1. melalui komputer
  2. dengan komputer
  3. di dalam komputer
  4. bersama komputer

 

6) Risiko terkendali adalah risiko yang ada dalam proses organisasi dan sepenuhnya berada….

  1. di tangan organisasi untuk dimitigasi
  2. di tangan pimpinan untuk dimitigasir
  3. di tangan karyawan untuk dimitigasi
  4. tidak di tangan organisasi untuk dimitigasi

 

7) Risiko yang tidak terkendali adalah risiko yang dapat timbul secara …..

  1. internal bagi organisasi dan yang tidak dapat dikendalikan atau dipengaruhi secara langsung tetapi memerlukan posisi risiko yang harus diambil olehorganisasi
  2. eksternal bagi organisasi dan yang tidak dapat dikendalikan atau dipengaruhi secara langsung tetapi memerlukan posisi risiko yang harus diambil oleh organisasi
  3. eksternal dan internal bagi organisasi dan yang tidak dapat dikendalikan atau dipengaruhi secara langsung tetapi memerlukan posisi risiko yang harus diambil oleh organisasi
  4. eksternal bagi organisasi dan yang dapat dikendalikan atau dipengaruhi secara langsung tetapi memerlukan posisi risiko yang harus diambil oleh organisasi

 

8) Risiko adalah ….

  1. kemungkinan bahwa satu atau lebih individu atau organisasi akan mengalami konsekuensi yang merugikan dari pilihan tersebut dan risiko adalah bayangan cermin dari peluang
  2. kepastian bahwa satu atau lebih individu atau organisasi akan mengalami konsekuensi yang merugikan dari pilihan tersebut dan risiko adalah bayangan cermin dari peluang
  3. peluang bahwa satu atau lebih individu atau organisasi akan mengalami konsekuensi yang merugikan dari pilihan tersebut dan risiko adalah bayangan cermin dari peluang
  4. kemungkinan bahwa satu atau lebih individu atau organisasi akan mengalami konsekuensi yang menguntungkan dari pilihan tersebut dan risiko adalah bayangan cermin dari peluang

 

9) Bukti dapat didefinisikan sebagai informasi yang dimaksudkan untuk ….

  1. menilai suatu keyakinan dan secara individual, item bukti mungkin cacat oleh pribadi atau oleh potensi kesalahan pengukuran dan setiap bagian yang mungkin kurang kompeten daripada yang diinginkan sehingga auditor akan melihat secara total pada “bukti”, yang harus memberikan dasar faktual untuk opini audit
  2. mengevaluasi suatu keyakinan dan secara individual, item bukti mungkin cacat oleh pribadi atau oleh potensi kesalahan pengukuran dan setiap bagian yang mungkin kurang kompeten daripada yang diinginkan sehingga auditor akan melihat secara total pada “bukti”, yang harus memberikan dasar faktual untuk opini audit
  3. merencanakan suatu keyakinan dan secara individual, item bukti mungkin cacat oleh pribadi atau oleh potensi kesalahan pengukuran dan setiap bagian yang mungkin kurang kompeten daripada yang diinginkan sehingga auditor akan melihat secara total pada “bukti”, yang harus memberikan dasar faktual untuk opini audit
  4. membuktikan atau mendukung suatu keyakinan dan secara individual, item bukti mungkin cacat oleh pribadi atau oleh potensi kesalahan pengukuran dan setiap bagian yang mungkin kurang kompeten daripada yang diinginkan sehingga auditor akan melihat secara total pada “bukti”, yang harus memberikan dasar faktual untuk opini audit

 

10) Salah satu bukti sebagai pedoman audit sistem informasi adalah bukti analitis,

yaitu umumnya berasal dari ….

  1. perhitungan, perbandingan dengan standar, operasi sebelumnya, dan operasi serupa
  2. pengamatan operasi sebelumnya, dan operasi serupa
  3. evaluasi operasi sebelumnya, dan operasi serupa
  4. rencana operasi sebelumnya, dan operasi serupa

 

1) Yang bukan termasuk standar piagam audit adalah

  1. tujuan standar audit sistem informasi
  2. tujuan, tanggung jawab, wewenang, dan akuntabilitas fungsi atau informasi audit sistem
  3. piagam audit atau surat perikatan harus disetujui
  4. piagam audit eksternal

 

2) Standar kompetensi profesional auditor sistem informasi adalah, kecuali

  1. auditor sistem informasi harus kompeten secara profesional, memiliki keterampilan dan pengetahuan untuk melakukan penugasan audit
  2. auditor sistem informasi harus berpengalaman 2 tahun
  3. auditor sistem informasi harus mempertahankan kompetensi profesional melalui pendidikan profesional berkelanjutan yang sesuai dan latihan
  4. audit sistem informasi harus memenuhi pendidikan professional berkelanjutan

 

3) Auditor sistem informasi harus memberikan jaminan yang memadai bahwa kompetensi profesional yang memadai. Berikut ini adalah standar menggunakan karya pakar lain, kecuali

  1. auditor sistem informasi harus, jika sesuai, mempertimbangkan untuk menggunakan pekerjaan pakar lain untuk audit
  2. auditor sistem informasi harus menilai dan puas dengan kualifikasi profesional, kompetensi, pengalaman yang relevan, sumber daya, kemandirian, dan proses pengendalian kualitas pakar lain, sebelum penugasan
  3. auditor sistem informasi tidak harus menilai, mereview dan mengevaluasi pekerjaan pakar lain sebagai bagian dari audit dan menyimpulkan luasnya penggunaan dan ketergantungan pada pekerjaan ahli
  4. auditor sistem informasi harus menentukan dan menyimpulkan apakah pekerjaan pakar lain memadai dan lengkap untuk memungkinkan auditor sistem informasi untuk menyimpulkan tujuan audit saat ini. Kesimpulan tersebut harus didokumentasikan dengan jelas

 

4) Berikut ini adalah standar penyimpangan dan tindakan ilegal, kecuali

  1. dalam perencanaan dan pelaksanaan audit untuk mengurangi risiko audit ke tingkat yang rendah, auditor sistem informasi harus mempertimbangkan risiko penyimpangan dan tindakan ilegal
  2. auditor sistem informasi harus mempertahankan sikap skeptisisme profesional selama audit, mengakui kemungkinan kesalahan penyajian material karena penyimpangan dan tindakan ilegal dapat terjadi, terlepas dari evaluasi risiko penyimpangan dan tindakan ilegal
  3. auditor sistem informasi harus memperoleh pemahaman tentang organisasi dan lingkungannya, termasuk pengendalian internal
  4. auditor sistem informasi tidak harus memperoleh bukti audit yang cukup dan tepat untuk menentukan apakah manajemen atau orang lain dalam organisasi memiliki pengetahuan tentang penyimpangan aktual, yang dicurigai atau diduga, dan tindakan ilegal

 

5) Berikut ini adalah standar tata kelola TI, kecuali auditor sistem informasi

  1. boleh meninjau dan menilai apakah fungsi sistem informasi sejalan dengan misi, visi, nilai, tujuan dan strategi
  2. harus meninjau apakah fungsi sistem informasi memiliki pernyataan yang jelas tentang kinerja yang diharapkan oleh bisnis (efektivitas dan efisiensi) dan menilai pencapaiannya C. harus meninjau dan menilai efektivitas sumber daya sistem informasi dan proses manajemen kinerja
  3. harus meninjau dan menilai kepatuhan terhadap hukum, lingkungan dan kualitas informasi, dan persyaratan keamanan

 

6) Tujuan standar audit sistem informasi ini adalah untuk

  1. menetapkan dan memberikan panduan mengenai piagam audit yang digunakan selama proses audit
  2. mengevaluasi panduan mengenai piagam audit yang digunakan selama proses audit
  3. menilai panduan mengenai piagam audit yang digunakan selama proses audit
  4. mengawasi panduan mengenai piagam audit yang digunakan selama proses audit

 

7) Cakupan kerja auditor sistem informasi adalah

  1. mengevaluasi cakupan audit sistem informasi untuk memenuhi tujuan audit dan mematuhi hukum yang berlaku dan standar audit profesional
  2. merencanakan cakupan audit sistem informasi untuk memenuhi tujuan audit dan mematuhi hukum yang berlaku dan standar audit profesional
  3. mengelola cakupan audit sistem informasi untuk memenuhi tujuan audit dan mematuhi hukum yang berlaku dan standar audit profesional
  4. mereview cakupan audit sistem informasi untuk memenuhi tujuan audit dan mematuhi hukum yang berlaku dan standar audit profesional

 

8) Jika auditor sistem informasi menemukan defisiensi signifikan dalam lingkungan pengendalian maka, auditor sistem informasi harus

  1. merencanakan defisiensi ini kepada komite audit atau otoritas yang bertanggung jawab dan mengungkapkan dalam laporan bahwa defisiensi signifikan telah dikomunikasikan
  2. mengevaluasi defisiensi ini kepada komite audit atau otoritas yang bertanggung jawab dan mengungkapkan dalam laporan bahwa defisiensi signifikan telah dikomunikasikan
  3. menilai defisiensi ini kepada komite audit atau otoritas yang bertanggung jawab dan mengungkapkan dalam laporan bahwa defisiensi signifikan telah dikomunikasikan
  4. mengkomunikasikan defisiensi ini kepada komite audit atau otoritas yang bertanggung jawab dan mengungkapkan dalam laporan bahwa defisiensi signifikan telah dikomunikasikan

 

9) Untuk fungsi audit internal, rencana harus dikembangkan/diperbarui, setidaknya setiap tahun, untuk aktivitas yang sedang berlangsung dengan tujuan sebagai

  1. teknik untuk aktivitas audit dan berfungsi untuk menangani tanggung jawab yang ditetapkan oleh piagam audit. Rencana baru/yang diperbarui harus disetujui oleh komite audit
  2. pengawasan untuk aktivitas audit dan berfungsi untuk menangani tanggung jawab yang ditetapkan oleh piagam audit. Rencana baru / yang diperbarui harus disetujui oleh komite audit
  3. evaluasi untuk aktivitas audit dan berfungsi untuk menangani tanggung jawab yang ditetapkan oleh piagam audit. Rencana baru / yang diperbarui harus disetujui oleh komite audit
  4. kerangka kerja untuk aktivitas audit dan berfungsi untuk menangani tanggung jawab yang ditetapkan oleh piagam audit. Rencana baru / yang diperbarui harus disetujui oleh komite audit

 

10) Fungsi prosedur auditor sistem informasi dalam proses audit adalah memberikan informasi tentang bagaimana

  1. mengevaluasi standar saat melakulcan peketjaan audit sistem informasi, tetapi tidak menetapkan persyaratannya
  2. merencanakan standar saat melakukan pekerjaan audit sistem informasi, tetapi tidak menetapkan persyaratannya
  3. mengawasi standar saat melakukan pekerjaan audit sistem informasi, tetapi tidak menetapkan persyaratannya
  4. memenuhi dan mematuhi standar saat melakukan pekerjaan audit sistem informasi, tetapi tidak menetapkan persyaratannya

 

1) Yang termasuk bukti audit, kecuali

  1. termasuk prosedur yang dilakukan oleh auditor
  2. mencakup hasil prosedur yang dilakukan oleh auditor sistem informasi termasuk dokumen sumber (baik dalam format elektronik atau kertas), catatan dan informasi pendukung yang digunakan untuk mendukung audit
  3. tidak mencakup temuan dan hasil pekerjaan audit
  4. menunjukkan bahwa pekerjaan telah dilakukan dan mematuhi hukum, peraturan dan kebijakan yang berlaku

 

2) Berikut ini merupakan kode etik ISACA, kecuali

  1. mendukung penerapan, dan mendorong kepatuhan terhadap, standar, prosedur, dan kontrol yang sesuai untuk informasi sistem
  2. melakukan tugas mereka dengan uji tuntas dan perhatian profesional, sesuai dengan standar profesional dan praktik terbaik
  3. melayani untuk kepentingan pemangku kepentingan dengan cara yang sesuai hukum dan jujur, sambil mempertahankan standar perilaku dan karakter yang tinggi, dan tidak terlibat dalam tindakan yang mendiskreditkan profesi
  4. tidak menjaga privasi dan kerahasiaan informasi yang diperoleh selama menjalankan tugasnya kecuali jika pengungkapan diperlukan oleh otoritas hukum. Informasi tersebut tidak boleh digunakan untuk keuntungan pribadi atau dirilis ke pihak yang tidak pantas

 

3) Berikut ini cara mengumpulkan bukti audit, kecuali

  1. pertanyaan
  2. pengamatan
  3. introspeksi
  4. konfimaasi

 

4) Berikut ini adalah standar pelaporan audit, kecuali

  1. auditor sistem informasi harus memberikan laporan, dalam bentuk yang sesuai, setelah menyelesaikan audit
  2. laporan audit bisa menyatakan ruang lingkup, tujuan, periode cakupan dan sifat, waktu, dan luas pekerjaan audit yang dilakukan
  3. laporan harus menyatakan temuan, kesimpulan dan rekomendasi dan segala reservasi, kualifikasi atau batasan dalam ruang lingkup yang dimiliki auditor sistem informasi sehubungan dengan audit yang dilakukan
  4. auditor sistem informasi harus memiliki bukti audit yang cukup dan tepat untuk mendukung hasil yang dilaporkan

 

5) Berikut ini adalah standar audit untuk e-Commerce, kecuali auditor sistem informasi

  1. harus mengevaluasi pengendalian yang berlaku dan menilai risiko saat meninjau lingkungan e-commerce untuk memastikan transaksi e-niaga dikontrol dengan benar.
  2. bisa menggunakan teknik atau pendekatan penilaian risiko yang tepat dalam mengembangkan keseluruhan rencana audit SI; Itu harus termasuk cakupan lingkungan e-commerce
  3. harus mempertimbangkan penggunaan teknik analisis data termasuk penggunaan jaminan berkelanjutan, yang memungkinkan auditor SI untuk memantau keandalan sistem secara terus menerus dan untuk mengumpulkan bukti audit selektif melalui komputer saat meninjau aktivitas e-niaga.
  4. harus memahami sifat dan kekritisan proses bisnis yang didukung oleh aplikasi e-commerce sebelumnya memulai audit sehingga hasilnya dapat dievaluasi dalam konteks yang tepat.

 

6) Pedoman audit sistem informasi adalah panduan yang biasanya diikuti oleh

  1. auditor sistem informasi dengan pemahaman bahwa mungkin ada situasi di mana auditor akan melakulcannya dan tidak mengikuti pedoman itu maka akan menjadi tanggung jawab auditor sistem informasi untuk membenarkan cara pekerjaan dilakukan.
  2. auditor sistem informasi dengan pemahaman bahwa mungkin tidak ada situasi di mana auditor akan melakukannya dan mengikuti pedoman itu maka akan menjadi tanggung jawab auditor sistem informasi untuk membenarkan cara pekerjaan dilakukan
  3. sistem informasi dengan pemahaman bahwa mungkin ada situasi di mana auditor akan melakukannya dan tidak mengikuti pedoman itu maka akan menjadi tanggung jawab auditor sistem informasi untuk membenarkan cara pekerjaan dilakukan
  4. auditor dengan pemahaman bahwa mungkin ada situasi di mana auditor akan melakukannya dan tidak mengikuti pedoman itu maka akan menjadi tanggung jawab auditor sistem informasi untuk membenarkan cara pekerjaan dilakukan

 

7) Ketika merencanakan audit, auditor sistem informasi harus mempertimbangkan kombinasi yang tepat antara teknik manual dan CAAT. Dalam menentukan apakah akan menggunakan CAAT, faktor yang harus dipertimbangkan meliputi, kecuali

  1. pengetahuan komputer, keahlian, dan pengalaman auditor sistem informasi
  2. ketersediaan fasilitas CAAT dan sistem informasi yang sesuai
  3. efisiensi dan efektivitas penggunaan CAAT dibandingkan teknik manual
  4. batasan biaya

 

8) Jika bukti audit auditor sistem informasi yang diperoleh dalam bentuk representasi lisan sangat penting bagi opini atau kesimpulan audit, maka auditor sistem informasi harus A. mempertimbangkan untuk mengevaluasi dokumenter dari representasi tersebut, baik di atas kertas atau media lain

  1. mempertimbangkan untuk merencanakan dokumenter dari representasi tersebut, baik di atas kertas atau media lain
  2. mempertimbangkan untuk mendapatkan konfirmasi dokumenter dari representasi tersebut, baik di atas kertas atau media lain
  3. mengabaikan konfirmasi dokumenter dari representasi tersebut, baik di atas kertas atau media lain

 

9) Proses perencanaan audit sistem informasi harus mencakup, kecuali

  1. menilai independensi dan objektivitas para aldi lainnya
  2. menilai kompetensi dan kualifikasi profesional mereka
  3. memperoleh pemahaman tentang ruang lingkup pekerjaan.
  4. mengevaluasi tingkat review yang dibutuhkan

 

10) Auditor sistem informasi harus menggunakan teknik atau pendekatan penilaian risiko yang tepat dengan cara

  1. mengembangkan rencana audit sistem informasi secara keseluruhan dan menentukan prioritas untuk alokasi efektif sumber daya audit sistem Informasi, memberikan jaminan tentang keadaan proses pengendalian TI
  2. mengevaluasi rencana audit sistem informasi secara keseluruhan dan menentukan prioritas untuk alokasi efektif sumber daya audit sistem informasi, memberikan jaminan tentang keadaan proses pengendalian TI
  3. menilai rencana audit sistem informasi secara keseluruhan dan menentukan prioritas untuk alokasi efektif sumber daya audit sistem informasi, memberikan jaminan tentang keadaan proses pengendalian TI
  4. melakukan audit sistem informasi secara keseluruhan dan menentukan prioritas untuk alokasi efektif sumber daya audit sistem informasi, memberikan jaminan tentang keadaan proses pengendalian TI

 

1) Pengendalian intemal, tidak peduli seberapa baik dirancang, diterapkan dan dilakukan, hanya dapat memberikan jaminan yang wajar kepada manajemen dan dewan direksi untuk pencapaian tujuan perusahaan, adalah penjelasan dari

  1. keterbatasan pengendalian intemal
  2. kelebihan pengendalian internal
  3. kesalahan pengendalian internal
  4. fungsi pengendalian internal

 

2) Organisasi berkomunikasi dengan pihak yang berhubungan dengan pengendalian intemal sebagai berikut, kecuali

  1. berkomunikasi dengan pihak ekstemal, harus dilakukan proses untuk berkomunikasi tentang informasi yang relevan dan tepat waktu kepada pihak eksternal termasuk pemegang saham, mitra, pemilik, regulator, pelanggan, dan analis keuangan dan lainnya
  2. mengaktifkan komunikasi masuk, saluran komunikasi terbuka memungkinkan diterimanya informasi atau masukan dari pelanggan, konsumen, pemasok, auditor eksternal, regulator, analis keuangan, dan lainnya yang kemudian menyediakan manajemen dan dewan direksi dengan informasi yang relevan
  3. berkomunikasi dengan dewan direksi, hasil informasi yang relevan dari penilaian yang dilakukan oleh pihak luar dikomunikasikan ke jajaran Direktur
  4. tidak menyediakan jalur komunikasi terpisah, Saluran komunikasi terpisah, seperti hotline whistle-blower, tersedia dan berfungsi sebagai saluran altemative untuk mengaktifkan komunikasi anonim atau rahasia ketika saluran normal tidak berfungsi atau tidak efektif

 

3) Bentuk komunikasi pengendalian internal dapat berupa, kecuali

  1. dashboard
  2. pesan email
  3. pelatihan langsung atau online
  4. salah semua

 

4) Secara keseluruhan, manajemen mempertimbangkan berbagai faktor biaya yang berkaitan dengan manfaat pengendalian intemal termasuk, kecuali

  1. mempertimbangkan trade-off antara merekrut dan mempertahankan staf dengan tingkat kompetensi yang lebih tinggi dan biaya kompensasi yang lebih tinggi. Perusahaan swasta yang lebih kecil dan stabil mungkin tidak mau atau tidak mampu untuk mempekerjakan seorang kepala keuangan dengan pengalaman kerja cukup lama
  2. menilai upaya yang diperlukan untuk memilih, mengembangkan, dan melakukan aktivitas pengendalian; potensi upaya tambahan yang ditambahkan ke dalam aktivitas proses bisnis; dan upaya untuk memelihara dan memutakhirkan aktivitas pengendalian ketika diperlukan
  3. menilai dampak dari ketergantungan tambahan pada teknologi. Sedangkan upaya untuk melakukan kontrol dan dampak dari kontrol berbasis teknologi mungkin kecil, biaya yang terkait dengan pemilihan, pengembangan, pemeliharaan, dan pembaruan teknologi bisa jadi sangat besar
  4. mengabaikan bagaimana perubahan dalam kebutuhan informasi membutuhkan lebih banyak hal dalam proses pengumpulan, pemrosesan, dan penyimpanan data yang dapat memicu pertumbuhan eksponensial dalam volume data

 

5) Beberapa bidang penting dalam pengendalian internal membutuhkan pertimbangan terkait dengan, kecuali

  1. menerapkan komponen pengendalian intemal relatif terhadap kategori tujuan
  2. menerapkan komponen dan prinsip pengendalian internal dalam struktur perusahaan
  3. tidak menentukan tujuan yang sesuai dan menilai risiko
  4. menilai apakah komponen ada dan beroperasi bersama

 

6) Pengendalian intemal adalah proses, yang dilakukan oleh dewan direksi, manajemen, dan personel perusahaan lainnya, yang dirancang untuk memberikan jaminan yang wajar mengenai

  1. pencapaian tujuan yang berkaitan dengan operasi, pelaporan, dan kepatuhan
  2. tujuan yang berkaitan dengan operasi, pelaporan, dan kepatuhan
  3. rencana tujuan yang berkaitan dengan operasi, pelaporan, dan kepatuhan
  4. evaluasi tujuan yang berkaitan dengan operasi, pelaporan, dan kepatuhan

 

7) Sebuah proses pengendalian internal bukanlah satu peristiwa atau keadaan, tetapi proses yang dinamis dan berulang yang melekat bagaimana manajemen menjalankan proses bisnis perusahaan yang berisi

  1. evaluasi yang terdiri dari kebijakan dan prosedur
  2. kontrol yang terdiri dari kebijakan dan prosedur
  3. rencana yang terdiri dari kebijakan dan prosedur
  4. proses yang terdiri dari kebijakan dan prosedur

 

8) Penilaian risiko melibatkan proses dinamis dan berulang untuk

  1. mengalihkan risiko untuk mencapai tujuan perusahaan, membentuk dasar untuk menentukan bagaimana risiko harus dikelola
  2. menghilangkan risiko untuk mencapai tujuan perusahaan, membentuk dasar untuk menentukan bagaimana risiko harus dikelola
  3. mengidentifikasi dan menganalisis risiko untuk mencapai tujuan perusahaan, membentuk dasar untuk menentukan bagaimana risiko harus dikelola
  4. merencanakan risiko untuk mencapai tujuan perusahaan, membentuk dasar untuk menentukan bagaimana risiko harus dikelola

 

9) Pengendalian intemal yang efektif meningkatkan kemungkinan suatu perusahaan mencapai tujuannya. Namun, kemungkinan pencapaian dipengaruhi oleh keterbatasan yang melekat di semua

  1. kontrol intemal sistem, seperti kesalahan manusia dan ketidakpastian yang ada pada penilaian
  2. kontrol ekstemal sistem, seperti kesalahan manusia dan ketidakpastian yang ada pada penilaian
  3. kontrol internal dan ekstemal sistem, seperti kesalahan manusia dan ketidakpastian yang ada pada penilaian
  4. rencana internal sistem, seperti kesalahan manusia dan ketidakpastian yang ada pada penilaian

 

10) Sebagai bagian dari pengendalian internal, organisasi menetapkan tujuan dengan, kecuali

  1. mengartikulasikan dan mengkodifikasi secara spesifik, terukur atau dapat diamati, dapat dicapai, relevan dan tujuan berbasis waktu
  2. menilai kesesuaian tujuan dan sub-tujuan untuk pengendalian internal berdasarkan fakta, keadaan, dan hukum, aturan, regulasi, dan standar
  3. mengkomunikasikan tujuan dan sub-tujuan ke seluruh perusahaan dan sub-unit
  4. mengevaluasi tujuan dan sub-tujuan ke seluruh perusahaan dan sub-unit

 

1) Persyaratan pengendalian internal yang efektif mensyaratkan bahwa, Icecuali

  1. masing-masing komponen pengendalian internal dan prinsip yang relevan adalah ada dan berfungsi
  2. sebagian komponen tersebut beroperasi bersama secara terintegrasi. Ketika terjadi defisiensi besar sehubungan dengan keberadaan dan fungsi komponen, organisasi tidak dapat menyimpulkan bahwa ia telah memenuhi persyaratan untuk sistem pengendalian internal yang efektif
  3. mencapai tujuan operasi ketika standar dan kriteria ditetapkan oleh legislator, regulator, dan pembuat standar
  4. memahami sejauh mana operasi dikelola secara efektif dan efisien ketika standar ekstemal tidak ada

 

2) Bidang model manajemen yang efektif dari sistem pengendalian intemal yang fleksibel termasuk, kecuali

  1. identifikasi parameter utama untuk biaya dan laba
  2. analisis sebagian proses model dengan konstruksi model seperti sebuah proses
  3. pembuatan proses bisnis dan peta arus keuangan
  4. reorganisasi, jika perlu, dari sistem interaksi antara berbagai unit organisasi

 

3) Seorang manajer divisi atau unit operasi, atau anggota manajemen senior, mungkin membantu pelaksanaan kontrol karena berbagai alasan seperti, kecuali

  1. meningkatkan pendapatan yang dilaporkan untuk menutupi penurunan pangsa pasar yang tidak terduga
  2. tingkatkan laba yang dilaporkan untuk memenuhi anggaran yang tidak realistis
  3. menurunkan nilai pasar perusahaan sebelum penawaran umum atau penj ualan.
  4. memenuhi proyeksi penjualan atau pendapatan untuk mendukung pembayaran bonus terkait lcinetja dalam rangka penyesuaian model proses perusahaan

 

4) Prinsip-prinsip yang berkaitan dengan komponen informasi dan komunikasi adalah organisasi

  1. memperoleh atau menghasilkan dan menggunakan informasi yang relevan, berkualitas untuk mendukung berfungsinya komponen lain dalam pengendalian intemal
  2. mengkomunikasikan informasi secara internal, termasuk tujuan dan tanggung jawab untuk pengendalian internal, diperlukan untuk mendukung berfungsinya komponen pengendalian internal lainnya
  3. berkomunikasi dengan pihak eksternal tentang hal-hal yang mempengaruhi berfungsinya komponen lain dari pengendalian internal
  4. mengkomunikasikan informasi secara ekstemal, termasuk tujuan dan tanggung jawab untuk pengendalian internal, diperlukan untuk mendukung berfungsinya komponen pengendalian intemal lainnya

 

5) Model manajemen yang efektif dari sistem pengendalian internal yang fleksibel termasuk, kecuali

  1. identifikasi parameter utama untuk biaya dan laba
  2. analisis setiap proses model dengan konstruksi model seperti sebuah proses
  3. pembuatan proses bisnis dan peta arus keuangan
  4. penghapusan sistem interaksi antara berbagai unit organisasi dalam rangka penyesuaian model proses perusahaan

 

6) Yang ada dalam proses pengendalian internal adalah pengendalian yang terdiri dari kebijakan dan prosedur yang mencerminkan pernyataan

  1. manajemen atau dewan direksi tentang apa yang seharusnya dilakukan untuk mempengaruhi kontrol
  2. auditor tentang apa yang seharusnya dilakukan untuk mempengaruhi kontrol
  3. stakeholder tentang apa yang seharusnya dilalcukan untuk mempengaruhi kontrol
  4. pihak eksternal tentang apa yang seharusnya dilakukan untuk mempengaruhi kontrol

 

7) Pengendalian intemal memberikan banyak manfaat bagi suatu perusahaan yaitu

  1. menyediakan manajemen dan dewan direktur dengan rencana tentang pencapaian tujuan, yang digambarkan tentang bagaimana bisnis berfungsi, dan itu membantu mengurangi ketidakpastian
  2. menyediakan manajemen dan dewan direktur dengan evaluasi tentang pencapaian tujuan, yang digambarkan tentang bagaimana bisnis berfungsi, dan itu membantu mengurangi ketidakpastian
  3. menyediakan manajemen dan dewan direktur dengan keyakinan tentang pencapaian tujuan, yang digambarkan tentang bagaimana bisnis berfungsi, dan itu membantu mengurangi ketidakpastian
  4. menyediakan manajemen dan dewan direktur dengan pengawasan tentang pencapaian tujuan, yang digambarkan tentang bagaimana bisnis berfungsi, dan itu membantu mengurangi ketidakpastian

 

8) Manfaat lain dari pengendalian internal yang efektif meliputi pelaporan yang andal untuk mendukung

  1. rencana untuk hal-hal seperti harga produk, investasi modal, dan penggunaan sumber daya mekanisme yang konsisten untuk memproses transaksi, mendukung kualitas informasi
  2. evaluasi untuk hal-hal seperti harga produk, investasi modal, dan penggunaan sumber daya mekanisme yang konsisten untuk memproses transaksi, mendukung kualitas informasi
  3. pengawasan hal-hal seperti harga produk, investasi modal, dan penggunaan sumber daya, mekanisme yang konsisten untuk memproses transaksi, mendukung kualitas informasi
  4. pengambilan keputusan manajemen dan dewan direksi untuk hal-hal seperti harga produk, investasi modal, penggunaan sumber daya, mekanisme yang konsisten untuk memproses transaksi, mendukung kualitas informasi

 

9) Berbagai aktivitas pengendalian transaksi dapat dipilih dan dikembangkan, termasuk otorisasi dan persetujuan yang bertujuan

  1. otorisasi menegaskan bahwa transaksi adalah valid yaitu, mewakili peristiwa ekonomi yang sebenarnya
  2. sistem menegaskan bahwa transaksi adalah valid yaitu, mewakili peristiwa ekonomi yang sebenamya.
  3. otorisasi merencanakan bahwa transaksi adalah valid yaitu, mewakili peristiwa ekonomi yang sebenarnya.
  4. otorisasi mengevaluasi bahwa transaksi adalah valid yaitu, mewakili peristiwa ekonomi yang sebenarnya.

 

10) Akuntabilitas pengendalian internal ditunjukkan dalam setiap bentuk struktur organisasi yang digunakan oleh perusahaan. Misalnya

  1. Seorang manajer yang mengevaluasi, menegakkan praktik perdagangan yang adil bertanggung jawab kepada badan hukum, unit operasi, geografi
  2. Seorang manajer yang tanggung jawabnya termasuk menegakkan praktik perdagangan yang adil bertanggung jawab kepada badan hukum, unit operasi, geografi
  3. Seorang manajer yang mengawasi, menegakkan praktik perdagangan yang adil bertanggung jawab kepada badan hukum, unit operasi, geografi
  4. Seorang manajer yang menilai, menegakkan praktik perdagangan yang adil bertanggung jawab kepada badan hukum, unit operasi, geografi.

 

 

Masalah yang biasanya ditemui akibat risiko komputer meliputi, kecuali:

  1. pencatatan yang salah
  2. akuntansi yang tidak dapat diterima
  3. gangguan bisnis
  4. keputusan manajemen yang benar

 

Vulnerability / kerentanan adalah cacat atau kelemahan pada sistem yang dapat berubah menjadi:

  1. ancaman atau risiko
  2. peluang dari risiko
  3. keuntungan dari risiko
  4. perbaikan dari risiko

 

Ancaman internal sistem informasi dapat berasal, kecuali:

  1. pengguna
  2. manajemen
  3. staf SI
  4. vendor

 

Faktor risiko yang perlu dipertimbangkan dalam audit sistem informasi adalah, kecuali:

  1. tanggal dan hasil audit terakhir
  2. eksposur keuangan dan potensi keuntungan dan risiko
  3. permintaan oleh manajemen
  4. perubahan besar dalam operasi, program, sistem, dan kontrol

 

Tahap inisiasi kebutuhan saat pembangunan sistem informasi harus mengidentifikasi risiko sebagai berikut risiko yang teridentifikasi digunakan untuk:

  1. mengurangi pengembangan persyaratan sistem, termasuk persyaratan keamanan, dan konsep strategi keamanan operasi
  2. menghalangi pengembangan persyaratan sistem, termasuk persyaratan keamanan, dan konsep strategi keamanan operasi
  3. mendukung pengembangan persyaratan sistem, termasuk persyaratan keamanan, dan konsep strategi keamanan operasi
  4. menghentikan pengembangan persyaratan sistem, termasuk persyaratan keamanan, dan konsep strategi keamanan operasi

 

Audit secara umum melibatkan penilaian risiko tahunan dan perencanaan untuk menentukan cakupan audit secara keseluruhan yang diperlukan. Dilanjutkan dengan:

  1. perencanaan audit individu dengan review awal digunakan untuk memperoleh dan mencatat pemahaman sehingga area audit dapat dievaluasi secara luas
  2. evaluasi audit individu dengan review awal digunakan untuk memperoleh dan mencatat pemahaman sehingga area audit dapat dievaluasi secara luas
  3. pengawasan audit individu dengan review awal digunakan untuk memperoleh dan mencatat pemahaman sehingga area audit dapat dievaluasi secara luas
  4. penilaian audit individu dengan review awal digunakan untuk memperoleh dan mencatat pemahaman sehingga area audit dapat dievaluasi secara luas

 

Penilaian risiko harus dilakukan untuk memungkinkan alokasi yang efisien dari sumber daya audit SI yang terbatas dan untuk memastikan bahwa:

  1. semua proses telah diperiksa dan bahwa upaya audit difokuskan pada area dengan bisnis tertinggi
  2. semua tingkat manajemen telah diperiksa dan bahwa upaya audit difokuskan pada area dengan dampak bisnis tertinggi
  3. semua bagian telah diperiksa dan bahwa upaya audit difokuskan pada area dengan bisnis tertinggi
  4. semua karyawan telah diperiksa dan bahwa upaya audit difokuskan pada area dengan bisnis tertinggi

 

Aktivitas audit SI pada tahap awal mengumpulkan atau memperbarui informasi tentang organisasi untuk menentukan strategi audit. Penentuan ini mencakup:

  1. evaluasi pertimbangan audit tentang organisasi dan penilaian risiko yang melekat dan pengendalian untuk menentukan rencana pengujian audit yang tepat
  2. penilaian pertimbangan audit tentang organisasi dan penilaian risiko yang melekat dan pengendalian untuk menentukan rencana pengujian audit yang tepat
  3. pembentukan pertimbangan audit tentang organisasi dan penilaian risiko yang melekat dan pengendalian untuk menentukan rencana pengujian audit yang tepat
  4. penyesuaian pertimbangan audit tentang organisasi dan penilaian risiko yang melekat dan pengendalian untuk menentukan rencana pengujian audit yang tepat

 

Audit SI berbasis risiko melibatkan:

  1. evaluasi konsep analisis risiko tingkat tinggi ke dalam pengembangan rencana audit secara keseluruhan. Rencana audit itu sendiri dapat dibedakan antara aktivitas audit wajib dan aktivitas audit diskresioner
  2. perencanaan konsep analisis risiko tingkat tinggi ke dalam pengembangan rencana audit secara keseluruhan. Rencana audit itu sendiri dapat dibedakan antara aktivitas audit wajib dan aktivitas audit diskresioner
  3. pengawasan konsep analisis risiko tingkat tinggi ke dalam pengembangan rencana audit secara keseluruhan. Rencana audit itu sendiri dapat dibedakan antara aktivitas audit wajib dan aktivitas audit diskresioner
  4. pengintegrasian konsep analisis risiko tingkat tinggi ke dalam pengembangan rencana audit secara keseluruhan. Rencana audit itu sendiri dapat dibedakan antara aktivitas audit wajib dan aktivitas audit diskresioner

 

Analisis risiko terperinci mengidentifikasi proses pengendalian yang dirancang untuk:

  1. memitigasi risiko dan melibatkan rancangan langkah-langkah audit untuk menguji proses pengendalian tersebut
  2. mengevaluasi risiko dan melibatkan rancangan langkah-langkah audit untuk menguji proses pengendalian tersebut
  3. menilai risiko dan melibatkan rancangan langkah-langkah audit untuk menguji proses pengendalian tersebut
  4. memindahkan risiko dan melibatkan rancangan langkah-langkah audit untuk menguji proses pengendalian tersebut

 

Manajer senior yang bertanggung jawab terhadap risiko pembangunan sistem informasi adalah, kecuali:

  1. Chief Information Officer (CIO)
  2. vendor sistem informasi
  3. manajer bisnis dan fungsional
  4. ISSO atau Information System Service Officer

 

Metodologi penilaian risiko saat pembangunan sistem informasi mencakup sembilan langkah utama, kecuali langkah:

  1. 1 karakterisasi sistem
  2. 2 identifikasi ancaman
  3. 3 identifikasi kerentanan
  4. 4 analisis sistem

 

Dokumentasi sumber kerentanan yang harus dipertimbangkan dalam analisis sistem adalah, kecuali:

  1. dokumentasi penilaian risiko sebelumnya dari sistem TI yang dinilai
  2. laporan audit sistem TI, laporan anomali sistem, laporan tinjauan keamanan, dan pengujian sistem dan laporan evaluasi
  3. daftar kerentanan, seperti database kerentanan
  4. dokumen perusahaan

 

Teknik pengumpulan informasi terkait dengan risiko saat pembangunan sistem informasi adalah, kecuali:

  1. kuesioner
  2. wawancara di tempat
  3. review dokumen
  4. simulasi

 

Faktor-faktor berikut harus dipertimbangkan dalam merekomendasikan pengendalian dan solusi alternatif untuk meminimalkan atau menghilangkan risiko yang teridentifikasi, kecuali:

  1. efektivitas opsi yang direkomendasikan (misalnya, kompatibilitas sistem)
  2. legislasi dan regulasi
  3. kebijakan vendor
  4. dampak operasional

 

Manajemen risiko mencakup tiga proses yaitu, kecuali:

  1. penilaian risiko
  2. mitigasi risiko
  3. evaluasi dan penilaian
  4. rencana risiko

 

Mitigasi risiko merupakan proses kedua dari manajemen risiko yang melibatkan:

  1. evaluasi prioritas, evaluasi, dan menerapkan kontrol pengurangan risiko yang sesuai yang direkomendasikan dari penilaian proses risiko
  2. penentuan prioritas, evaluasi, dan menerapkan kontrol pengurangan risiko yang sesuai yang direkomendasikan dari penilaian proses risiko
  3. penilaian prioritas, evaluasi, dan menerapkan kontrol pengurangan risiko yang sesuai yang direkomendasikan dari penilaian proses risiko
  4. menerapkan kontrol pengurangan risiko yang sesuai yang direkomendasikan dari penilaian proses risiko

 

Kontrol deteksi dan pemulihan mencakup, kecuali:

  1. audit
  2. deteksi dan penahanan intrusi
  3. bukti keutuhan
  4. peringatan status aman

 

Mitigasi risiko dapat dicapai melalui salah satu opsi mitigasi risiko berikut, kecuali:

  1. asumsi risiko
  2. penghindaran risiko
  3. batasan risiko
  4. evaluasi risiko

 

Kontrol teknis pada penilaian risiko dapat dikelompokkan berdasarkan tujuan berikut, kecuali:

  1. dukungan
  2. pencegahan
  3. deteksi dan pemulihan
  4. alihkan

 

Dari pernyataan di bawah ini, pernyataan manakah yang salah?

  1. Strategi perusahaan tidak berdampak pada proses dan manajemen dari aplikasi yang digunakan artinya jika implementasinya buruk maka akan berdampak serius bagi perusahaan.
  2. Tujuan perusahaan akan mempengaruhi tujuan TI dan pentingnya proses dan aplikasi yang digunakan artinya penerapan yang buruk berpengaruh serius terhadap bisnis perusahaan.
  3. Profil risiko dari proses, aplikasi atau yang lainnya pasti memiliki risiko yang akan berdampak pada perusahaan.
  4. Penggunaan TI saat ini dan hubungannya dengan bisnis perusahaan memiliki risiko seperti yang ditemukan pada audit sebelumnya dan bisa meningkat dari frekuensi terjadinya atau jenis kejadiannya.

 

Faktor untuk merancang rencana audit TI dengan COBIT sebagai berikut, kecuali:

  1. strategi perusahaan merupakan tujuan jangka panjang dari suatu perusahaan, serta pendayagunaan dan alokasi semua sumber daya yang penting untuk mencapai tujuan tersebut
  2. tujuan perusahaan adalah bukan target yang bersifat kuantitatif dan pencapaian target tersebut merupakan ukuran keberhasilan kinerja perusahaan. Tujuan perusahaan sangat penting sehingga perumusan misi dan visi perusahaan harus dilakukan dengan serius
  3. profil risiko, jenis risiko perusahaan dengan semua perspektifnya seperti yang dijelaskan pada bagian sebelumnya
  4. masalah yang berhubungan dengan TI misalnya terkait dengan perubahan penggunaan teknologi dan lain-lain

 

Pengukuran terjadinya risiko bisa dilakukan dengan beberapa cara sebagai berikut, kecuali:

  1. pengukuran risiko dengan distribusi probabilitas
  2. konsep probabilitas
  3. notional risiko
  4. sensitivitas risiko

 

Dalam melakukan perencana audit TI diperlukan sumber informasi. Berikut ini beberapa informasi yang dibutuhkan dan sumbernya, kecuali:

  1. dalam perencanaan audit TI dengan menggunakan framework COBIT maka sumber informasinya berasal dari pelaksanaan audit TI sebelumnya yang menggunakan COBIT juga sehingga akan memudahkan tindak lanjut berikutnya
  2. informasi terkait dengan pihak ketiga seperti pemasok, anak perusahaan, perubahan divisi didapat bukan diperoleh dari sistem ERP karena ERP merupakan sistem yang terintegrasi yang menyimpan semua data perusahaan dalam sebuah database tersentral. Informasi juga dapat diperoleh dari dokumen perusahaan tentang struktur organisasi perusahaan
  3. bagaimana kinerja audit TI sebelumnya dapat ditemukan komite audit yang merupakan pihak yang berhubungan dengan audit TI perusahaan
  4. rekomendasi tindak lanjut audit TI tentang jadwal dan rekomendasi lengkap dapat diperoleh dari manajemen internal audit

 

Sebelum mengembangkan rencana audit, seseorang harus memahami perusahaan yang sedang ditinjau. Perusahaan bisa punya strategi berbeda, desain panduan mengungkapkan sebagai berikut, kecuali:

  1. pertumbuhan / akuisisi = Perusahaan memiliki fokus pada pertumbuhan (pendapatan)
  2. inovasi / diferensiasi = Perusahaan memiliki fokus untuk menawarkan produk dan layanan yang berbeda dan / atau inovatif kepada klien mereka
  3. kepemimpinan biaya = Perusahaan tidak memiliki fokus pada minimalisasi biaya jangka pendek
  4. layanan klien / stabilitas = Perusahaan memiliki fokus pada penyediaan layanan yang stabil dan berorientasi klien

 

Sebagai bagian dari langkah penilaian risiko, auditor perlu mendefinisikan peristiwa atau kejadian tahunan yang berpotensi memiliki risiko yang direkomendasikan untuk subjek audit berdasarkan rentang skor risiko, dimana, kecuali:

  1. audit subjek berisiko tinggi ditinjau setiap satu hingga dua tahun
  2. berisiko menengah subjek setiap dua hingga tiga tahun
  3. subjek berisiko rendah setiap tiga sampai lima tahun
  4. subjek berisiko rendah setiap dua hingga tiga tahun

 

Salah satu kesalahan umum yang dilakukan oleh auditor teknologi informasi (TI) adalah:

  1. melanjutkan ke implementasi audit tanpa rencana yang matang. Perencanaan adalah salah satu teknik manajemen yang paling mendasar, namun merupakan salah satu teknik yang paling buruk untuk dijalankan
  2. melanjutkan ke implementasi audit tanpa evaluasi yang matang. Evaluasi adalah salah satu teknik manajemen yang paling mendasar, namun merupakan salah satu teknik yang paling buruk untuk dijalankan
  3. melanjutkan ke implementasi audit tanpa pengawasan yang matang. Pengawasan adalah salah satu teknik manajemen yang paling mendasar, namun merupakan salah satu teknik yang paling buruk untuk dijalankan
  4. melanjutkan ke implementasi audit tanpa penilaian yang matang. Penilaian adalah salah satu teknik manajemen yang paling mendasar, namun merupakan salah satu teknik yang paling buruk untuk dijalankan

 

Proses perencanaan audit TI meliputi, kecuali:

  1. mengidentifikasi tugas yang akan dilakukan selama audit
  2. alokasi tugas tersebut kepada auditor tertentu
  3. memutuskan tempat tugas harus dimulai
  4. kuantifikasi durasi setiap tugas berdasarkan alokasi auditor

 

Setelah tujuan pengendalian audit TI dari area yang ditinjau secara jelas dan sepenuhnya dipahami, auditor dapat melanjutkan untuk:

  1. mengevaluasi pengendalian yang diandalkan oleh pengguna untuk memastikan bahwa tujuan pengendalian tercapai dan banyak dari pengendalian ini bersifat preventif dan tidak dengan sendirinya meninggalkan jejak audit yang jelas tentang efisiensi dan efektivitas pengendalian
  2. mengidentifikasi pengendalian yang diandalkan oleh pengguna untuk memastikan bahwa tujuan pengendalian tercapai dan banyak dari pengendalian ini bersifat preventif dan tidak dengan sendirinya meninggalkan jejak audit yang jelas tentang efisiensi dan efektivitas pengendalian
  3. mengelola pengendalian yang diandalkan oleh pengguna untuk memastikan bahwa tujuan pengendalian tercapai dan banyak dari pengendalian ini bersifat preventif dan tidak dengan sendirinya meninggalkan jejak audit yang jelas tentang efisiensi dan efektivitas pengendalian
  4. menilai pengendalian yang diandalkan oleh pengguna untuk memastikan bahwa tujuan pengendalian tercapai dan banyak dari pengendalian ini bersifat preventif dan tidak dengan sendirinya meninggalkan jejak audit yang jelas tentang efisiensi dan efektivitas pengendalian

 

Berdasarkan pekerjaan yang dilakukan, auditor akan mengembangkan temuan dan menentukan perubahan apa, jika ada, yang diperlukan untuk meningkatkan pengendalian internal. Sebuah temuan terdiri dari empat bagian berbeda, kecuali:

  1. kriteria adalah standar yang digunakan untuk mengukur kondisi yang diamati
  2. kondisi mengacu pada apa yang sebenarnya diamati selama pengujian audit
  3. efek mengacu pada dampak pada bisnis yang terkait dengan masalah yang diamati
  4. masalah mengatasi kegagalan pengendalian internal atau kelemahan dalam pengendalian internal