Jelajahi eBook
Kategori
Jelajahi Buku audio
Kategori
Jelajahi Majalah
Kategori
Jelajahi Dokumen
Kategori
:D
: 1-7
3. Bagi profesional audit internal, CBOK dapat digunakan untuk apa saja ? kecuali......
a. Membandingkan organisasi mereka dengan praktik umum yang ditemukan
dalam studi
b. CAE dapat menggunakan perbandingan ini untuk memandu organisasinya ke
masa depan
c. Para praktisi dapat menggunakan data yang dikumpulkan untuk memandu
karier mereka dan pengembangan profesional
d. Dapat digunakan untuk menilai laporan keuangan perusahaan.
ANS : D
Ref
: 2-12
4. Apa itu CBOK ?
a. Pengetahuan batas minimal seorang professional yang dibutuhkan untuk
profesinya agar lebih disiplin dan efektif
b. Studi yang mempelajari ilmu Manajemen Auditing
c. Pengetahuan untuk mengetahui sikap seorang auditor
d. Pengetahuan mempelajari Laporan Keuangan pada Perusahan
ANS
Ref
:A
: 2-12
:D
Ref
: 2-3
11. Tujuan utama akuisisi dan implementasi yang direkomendasikan CobiT adalah?
a. Memperoleh dan merawat software aplikasi
b. mengkomunikasikan tujuan arah manajemen
c. mengatur sumber daya manusia IT
d. mengatur kualitas
Ans
Ref
:A
: 2-5
Ans
:C
Ref
: 2-5
13. Berikut adalah alasan-alasan yang sering menyebabkan auditor internal gagal dalam
mendeteksi kecurangan, kecuali:
a. Auditor kadang kurang fokus pada area yang berisiko tinggi terhadap kecurangan.
b. Auditor tidak mempercayai auditee.
c. Tidak adanya dukungan memadai dari manajemen terkait kecurangan.
d. Keengganan untuk mencari kecurangan.
ANS: B
Ref : 2-25
14. Tujuan utama auditor dalam setiap review terkait kecurang atau fraud adalah:
a. Membuktikan kerugian.
b. Menetapkan tanggung jawab dan niat.
c. Membuktikan metode investigasi audit yang digunakan
d. a,b, dan c benar.
ANS: D
Ref : 2-25
15. Seperangkat aturan di Amerika dengan tujuan untuk melindungi informasi keuangan
pelanggan yang dikelola oleh institusi keuangan:
a. Health Insurance Portability Accountability Act (HIPAA)
b. Graham-Leach-Billey Act (GLBA)
c. Foreign Corrupt Practices Act (FCPA)
d. Common Body Of Knowledge (CBOK)
ANS: B
Ref : 2-26
17. Yang termasuk tindakan penting dalam memulai setiap proyek ERM (Enterprise-wide
Risk Management) yaitu:
a. menetapkan tujuan, sasaran, dan proses yang seragam
b. menargetkan risiko dan proses
c. menilai kapasitas manajemen resiko
d. a,b, dan c benar
ANS: D
REF: 3-3
18. Tahap dimana dilakukan pemberian tanggung jawab dalam organisasi untuk
mengerahkan usaha dalam upaya untuk mengatasi risiko di berbagai bidang
operasional dan layanan dukungan, pada pendekatan bertahap manajemen risiko
adalah pada tahap:
a. Tahap pertama
b. Tahap kedua
c. Tahap ketiga
d. Tahap keempat
ANS: C
REF: 3-3
19. Dalam COSO ERM terdapat delapan komponen, salah satunya adalah komponen
aktivitas pengendalian COSO ERM, komponen ini seharusnya sangat berhubungan
dengan:
a. Strategi dan Tindakan atas respon risiko
b. Lingkungan Internal
c. Penilaian risiko
d. Semua jawab benar
Ans
:A
Ref
: 2-6
20. Dimensi lain dari COSO ERM memiliki tujuan terhadap risiko managemen,
diantaranya adalah, kecuali:
a. Tujuan operasi manajemen risiko
b. Tujuan melaporkan resiko manajemen
c. Tujuan risiko kepatuhan hukum dan peraturan
d. Tujuan pengendalian risiko
Ans
:D
Ref
: 2-6
21. Komite audit dan manjemen puncak mengharapkan auditor internal dapat
melaksanakannya dengan kompeten dan konsisten. Untuk memenuhi harapan
tersebut, IIA membuat standar yang menjelaskan praktik dasar dari audit internal.
Standar ini dibuat untuk:
a. Menjelaskan prinsip dasar atas praktik audit internal
b. Menyediakan kerangka dasar dalam kinerja audit internal yang memiliki nilai
tambah
c. Membuat dasar pengukuran atas kinerja audit internal dan Mendorong
peningkatan proses dan operasional organisasi
d. Semua jawaban benar
Ans : D
Ref
: 2-8
22. Berikut ini yang termasuk dalam Internal Audit Attribute Standards, adalah :
a. Mengatur aktivitas audit internal.
b. Perencanaan
c. Independensi dan Objektivitas.
d. Pengkomunikasian Persetujuan.
Ans : C
Ref
: 2-8
23. Berpartisipasi dalam pembaruan status atas inisiatif utama. Melaporkan banyak risiko
utama organisasi wajah kepada Komite Audit, atau menjamin pelaporan manajemen
yang efektif, merupakan tugas dari :
a. Auditor Eksternal
b. Kepala Eksekutif Audit (CAE)
c. Dewan Komisaris
d. CEO Perusahaan
Ans
Ref
:B
: 2-23
24. Peran lain dari komite audit dalam sebuah perusahaan adalah :
a. Ikut menjalankan proses audit internal dalam sebuah perusahaan.
b. Pengambil keputusan dalam sebuah perusahaan.
c. Komite audit bertindak secara independen. dibawah Sox, komite audit mengambil
peran penting untuk membantu memfasilitasi.
d. Semua jawaban salah.
Ans
:C
Ref
: 2-23
True or False
25. Audit internal adalah fungsi penilaian independen yang dibentuk dalam sebuah
organisasi untuk memeriksa dan mengevaluasi kegiatannya sebagai layanan untuk
organisasi
ANS : T
Ref
: 1-3
26. Internal Audit dan tata kelola perusahaan memiliki peran besar dalam membantu
membangun lingkungan tata kelola perusahaan yang lebih efektif.
ANS : T
Ref
: 1-9
27. Auditor internal yang berpengalaman biasanya terspesialisasi dalam beberapa area
dan memliliki tinngkatan yang lebih besar dari pengetahuan spesifik industri.
ANS : T
Ref
: 2-18
28. CBOK akan menjadi acuan dalam upaya-upaya memenuhi perkembangan kebutuhan
anggota dan profesi, seperti Revisi ke The International Standards for Professional
Practice of Internal Audit dan Memperbarui practice advisories
ANS : T
Ref
: 2-12
29. Auditor Eksternal yang berusaha untuk menyarankan manajemen mengenai apakah
operasi utamanya sistem memiliki suara manajemen risiko dan internal
mengontrol.Untuk itulah, auditor akan menguji dihasilkan yang transaksi untuk
mendapatkan jumlah evaluasi dan penentu sistem implikasi dari setiap kelemahan
ANS : F
Ref
: 2-88
30. Auditor Internal auditor eksternal berusaha untuk menguji transaksi mendasari yang
membentuk dasar dari laporan keuangan .
ANS : F
Ref
: 2-88
31. Kerangka pengendalian internal COSO adalah alat penting untuk memahami kontrol
internal dan untuk menilai kepatuhan SOx terhadap persyaratan pengendalian
akuntansi internal.
Ans
Ref
:T
: 2-3
32. Kontrol akuntansi terdiri dari rencana perusahaan dan prosedur dan catatan yang
berkaitan dengan pengamanan aset dan keandalan catatan keuangan dan akibatnya
dirancang untuk memberikan keyakinan memadai
Ans
Ref
:T
: 2-3
33. Sarbanes Oxley Act (SOX) adalah hokum UK yang berlaku pada tahun 2002 untuk
memperbaiki proses pelaporan audit keuangan dan mandate dewan direktur yang
baru, akuntan public, dan praktik tata kelola perusahaan lainnya.
Ans
Ref
:F
: 2-4
34. Sox memperkenalkan serangkaian proses yang benar-benar berubah untuk audit
eksternal dan memberikan tanggung jawab pemerintahan baru untuk eksekutif senior
dan anggota dewan.
Ans : T
Ref
: 2-4
35. Kerangka dan standar CobiT diterbitkan oleh IT Governance Institute (ITGI) yang
berafiliasi dengan Information system Audit and Control Association (ISACA).
Ans
Ref
:T
: 2-5
36. COBIT merupakan alternatif yang kuat kerangka penilaian pengendalian internal,
khususnya dilingkungan dengan konsetrasi proses TI dan sumber daya.
Ans
Ref
:T
: 2-5
38. AICPA pada Pernyataan Standar Auditing (SAS No 1) menyatakan : Auditor tidak
bertanggung jawab untuk merencanakan dan melaksanakan audit untuk memperoleh
jaminan wajarbahwa salah saji, baik yang disebabkan oleh kesalahan atau penipuan,
yang tidak material terhadap laporan keuangan yang terdeteksi.
ANS: T
REF: 2-25
39. Mengurangi kecurangan dan penyalahgunaan dalam bidang kesehatan adalah salah satu
tujuan utama HIPAA.
ANS: T
REF: 2-26
40. Aturan perlindungan GLBA yang mengharuskan lembaga keuangan memiliki rencana
keamanan untuk melindungi kerahasiaan dan integritas informasi pribadi pelanggan
disebut dengan GLBA Safeguard Rules.
ANS: T
REF: 2-26
41. Standar IIA 1220.A2 menyatakan: Auditor internal harus waspada terhadap risiko
signifikan yang mungkin mempengaruhi tujuan, operasi, atau sumber daya. Namun,
prosedur jaminan saja, bahkan ketika dilakukan dengan ketelitian profesional, tidak
menjamin bahwa semua risiko yang signifikan akan teridentifikasi.
ANS: F
REF: 3-3
42. Governance adalah salah satu komponen utama dari manajemen risiko yang efektif.
ANS: T
REF: 3-3
43. Sebuah proses manajemen risiko yang efektif memerlukan empat langkah yaitu
identifikasi risiko, kuantitatif atau kualitatif penilaian risiko terdokumentasi, prioritas
resiko dan respon perencanaan, dan pemantauan risiko. empat langkah proses
manajemen risiko Ini harus dilaksanakan di semua tingkat perusahaan dan dengan
partisipasi banyak orang yang berbeda.
Ans
Ref
:T
: 2-6
44. COSO ERM Resiko Manajemen Perusahaan adalah suatu kerangka kerja untuk
membantu perusahaan dalam menilai konsisten definisi risiko mereka.
Ans
Ref
:T
: 2-6
45. Standar yang dikeluarkan oleh IIA terbaru terdiri dari standar atribut, standar
pelaporan, dan standar lapangan. Standar atribut terdiri dari 1000 standar, sedangkan
standar pelaporan terdiri dari 2000 standar. Standar lapangan dibagi menjadi standar
pengendalian dan standar konsultasi.
Ans
Ref
:F
: 2-8
46. Setiap profesi membutuhkan standar untuk mengatur praktik kerja, prosedur umum,
dan etika profesi mereka yang akan menyamakan performa atas kinerja yang
professional dan konsisten. Dalam auditor internal, standar tersebut berupa Standar
Profesi Internasional untuk Praktik Interna Audit yang lebih dikenal sebagai Red
Book.
Ans
Ref
:T
: 2-8
47. Agar dapat melaksanakan rencana audit, fungsi internal audit harus mendapat
otorisasi dan persetujuan dari komite audit melalui piagam audit. Komite audit
merupakan komite yang berbeda dari komite lainnya, yang merupakan outside
director dan harus independen terhadap managemen, memiliki pemahaman, dapat
memonitor,
mengkoordinasi,
menginterpretasikan
internal
control
dan
menghubungkan aktivitas keuangan terkait untuk seluruh board.
Ans
Ref
:T
: 2-23
48. Komite audit memiliki tanggung jawab utama untuk menyewa perusahaan audit
eksternal, menyetujui anggaran dan Audit rencana yang diusulkan, dan
mengumumkan laporan keuangan yang diaudit. Peran Komite Audit adalah untuk
mengawasi dan member masukan kepada Dewan Komisaris dalam hal terciptanya
mekanisme pengawasan.
Ans
Ref
:T
: 2-23
SOAL TRUE/FALSE
1. Audit Internal bertanggung jawab mengkaji dan menilai operasional
secara luas dari berbagai bidang seperti prosedur akuntansi dan
kualitas manufaktur perusahaan.
ANS: TRUE
REF: 2-1
2. Institute of Internal Auditor (IIA) didirikan pada tahun 1943 oleh para
eksternal auditor untuk membantu kinerja mereka melakukan auditor
di perusahaan.
ANS: FALSE
REF: 2-1
3. Common Body of Knowledge (CBOK) diberbagai profesi diartikan
sebagai batas minimum kecakapan yang dibutuhkan untuk kinerja
yang lebih efektif dalam suatu profesi tersebut.
ANS: TRUE
REF: 2-2
4. CBOK IIARF adalah penelitian yang dilakukan lembaga riset IIA yang
bertujuan mendokumentasikan praktek-praktek kecurangan didalam
dunia audit internal.
ANS: FALSE
REF: 2-2
5. Didalam konsep teori agensi model akuntabilitas membutuhkan tiga
perbaikan lebih lanjut yaitu undang-undang dan peraturan, publikasi
akhir yang disusun oleh dewan, dan satu set standar etika .
ANS: TRUE
REF: 3-2
6. Di dalam peranya, auditor eksternal tidak berhak untuk menghadiri
rapat umum dengan perusahaan dalam rangka mendiskusikan hal-hal
terkait audit.
ANS: FALSE
REF: 3-2
7. Tujuan dari audit internal adalah untuk meninjau dan menemukan jenis
akuntansi, pengendalian internal, dan masalah audit ditentukan dalam
Sox.
ANS: TRUE
REF: 2-24
8. Auditor internal memiliki tanggung jawab pertama untuk mendapatkan
resolusi tentang masalah itu melalui chief executive Audit (CAE) atau
komite audit.
ANS: TRUE
REF: 2-24
9. Calon CIA diharapkan telah menyelesaikan 12 bulan dari audit internal
atau setara pengalaman dalam disiplin audit / penilaian, audit
eksternal, jaminan kualitas, kepatuhan, atau terkait kontrol pekerjaan.
ANS: FALSE
REF: 2-27
10. Auditor internal harus menjadi anggota dari IIA untuk mengambil
examination CIA, meskipun IIA sangat mendorong keanggotaan.
ANS: FALSE
REF: 2-27
11. Tujuan dari audit internal adalah untuk membantu manajemen
dengan menyediakan analisis, informasi, dan rekomendasi untuk
perbaikan kontrol dan operasi.
ANS: TRUE
REF: 2-28
12. Ketika auditor internal memilih untuk bertindak sebagai konsultan
perusahaan, mereka harus memiliki tingkat pemahaman konsultasi
praktik CBOK yang baik.
ANS: TRUE
REF: 2-28
13. CAA adalah proses audit yang menghasilkan hasil audit secara
simultan dengan atau diantara waktu yang lama setelah peristiwa
sebenarnya terjadi.
ANS: FALSE
REF: 2-29
dengan
22. Konsep antara satu orang dengan orang lain tentang pemahaman
risiko adalah sama, karena mereka sama-sama bekerja untuk
perusahaan yang sama dan di daerah yang sama.
ANS: FALSE
REF: 2-6
23. Institute of Internal Auditors (IIA) mengeluarkan standar sebagai
pedoman yang sangat penting untuk mempertemukan antara
tanggungjawab auditor internal dengan aktivitas audit internal jika
terjadi perbedaan pelaksanaan.
ANS: TRUE
REF: 2-8
24. Menetapkan dasar untuk pengukuran kinerja audit internal
merupakan salah satu tujuan dari Institute of Internal Auditors (IIA).
ANS: TRUE
REF: 2-8
25. Komite audit memiliki tanggung jawab utama untuk menyewa
perusahaan audit eksternal, menyetujui anggaran dan Audit rencana
yang diusulkan, mengumumkan laporan keuangan yang di audit.
ANS: TRUE
REF: 2-23
26. Komite audit menjadi lebih efektif sejak diluncurkanya SarbanesOxley (Sox).
ANS: TRUE
REF: 2-23
27. Risiko berasal dari bahasa italia risicore yang berarti berani.
ANS: TRUE
REF: 3-3
28. Peninjauan adalah seluruh proses menajemen risiko dan output
harus ditinjau kembali secara terus menerus. Ini harus melibatkan
memperbarui startegi manajemen risiko dan meninjau validitas proses
yang sedang diterapkan di seluruh organisasi.
ANS: TRUE
REF: 3-3
29. Red flag adalah sebuah sinyal peringatan bagi pengamat non
involved bahwa terdaoat sesuatu yang salah atau tidak semestinya.
ANS : TRUE
REF : 2-25
30. Unwilingness to look for fraud, merupakan alasan auditor terhadap
kurangnya perencanaan audit yang matang, tidak adanya diskusi
mendalam antar anggota tim audit dengan komite audit menjadikan
kualitas audit tidak bagus.
ANS : FALSE
REF : 2-25
31. Jaminan kemanan dan privasi dari informasi kesehatan merupakan
tujuan dari Gramm-Leach-Billey Act Internal Audit Rules (GLBA)
ANS : FALSE
REF : 2-26
32. Menegakkan standar untuk informasi kesehatan adalah salah satu
tujuan dari Health Insurance Portability and Accountability Act (HIPAA)
ANS : TRUE
REF : 2-26
REF: 2-28
12. Ada beberapa yang perlu diperhatikan dan dikembangkan apabila
seorang auditor internal melaksanan fungsi konsultan, kecuali :
a. Budgeting dan akuntasi dari internal auditing dan layanan konsultasi
b. Planning dan skeduling audit internal dari layanan konsultasi
c. Hasil laporan dan komuniasi dengan manajemen dan komite audit
d. Mengimplementasikan rekomendasi konsultasi
ANS: D.
REF: 2-28
13. Continous Assurance Auditing (CAA) adalah..
a. bahasa pemrograman standar dalam pelaporan bisnis yang
dikembangkan oleh konsorsium dari 200 perusahaan dan agensi dan
didukung penuh oleh AICPA di Amerika Serikat
b. proses menginstal kontrol terkait monitor di bidang sistem teknologi
informasi (TI) sehingga monitor ini akan mengirim sinyal atau pesan
kepada auditor
c. manajemen data yang diletakkan di luar fasilitas operasional IT
d. proses dasar analisa data untuk aplikasi bisnis, termasuk penjualan
dan analisa pasar, perencanaan, penganggaran, konsolidasi, analisa
keuntungan, balance scorecard, pengukuran performa dan
pelaporan data warehouse
ANS : B
REFF: 2-29
14. OLAP
merupakan
kategori
software
penarik
data
yang
memungkinkan analisis untuk mendapatkan data dari bermacam
sudut pandang dan dimensi dari informasi yang telah diubah dari data
mentah. berikut yang bukan merupakan fitur-fitur OLAP adalah.. A
a. continuous monitoring
b. Analisa tren selama suatu periode waktu
c. Kemampuan untuk menggali lebih dalam tingkat konsolidasi
d. Intuisi manipulasi data
ANS: A.
REF: 2-29
15. Berikut ini adalah komponen yang terdapat dalam penilaian risiko
kecuali...
a. Company-wide objectives (tujuan perusahaan secara keseluruhan)
b. On-going monitoring (pengawasan yang terus berlangsung)
c. Process-level objectives (tujuan di setiap tingkat proses)
d. Risk identification and analysis (indentifikasi risiko dan analisisnya)
ANS: B.
REF: 2-3
16. Pengendalian intern terdiri dari rencana perusahaan dan semua
metode yang terkoordinasi dan pengukuran-pengukuran yang
diterapkan untuk mengamankan aset perusahaan, memeriksa akuisisi
c. Penilaian risiko
d. Pelaporan risiko
ANS: B.
REF: 2-6
22. The COSO ERM menyarankan perusahaan mempertimbangkan
beberapa pendekatan, yaitu....
a. Terjadinya persediaan
b. Difasilitasi lokakarya
c. Eksternal ekonomi kejadian
d. Jawaban a dan b benar
ANS: D.
REF: 2-6
23. Jika auditor internal atau aktivitas audit internal dilarang oleh
hukum, maka kesesuaiannya dengan seluruh bagian dari standar yang
lainnya diperlukan adanya....
a. assurance (asuransi)
b. planning (perencanaan
c. disclosures (penjelasan)
d. consultation (konsultasi)
ANS: C.
REF: 2-8
24. Standar Atribut ditujukan untuk perusahaan dan pihak-pihak yang
melakukan kegiatan....
a. Audit internal
b. Audit eksternal
c. Profesional audit
d. Perencanaan audit
ANS: A.
REF: 2-8
25. Berikut ini adalah contoh tanggung jawab dari komite audit,
kecuali....
a. Menentukan internal control yang efektif
b. Membuat laporan formal tentang kondisi pengendalian internalnya
c. Menyetujui rencana audit yang diajukan internal audit
d. Mendesain dan pelaksanaan teknologi informasi keuangan
ANS: D.
REF: 2-23
26. Yang bukan merupakan isi dari piagam komite audit secara umum
adalah....
a. Rencana detail komite audit
b. Tujuan dan wewenang dari komite audit
c. Prosedur komite audit
Rules
(GLBA)
adalah
MATERI 2 - 1
1. Auditor eksternal disewa oleh otoritas pengawas untuk mengunjungi
dan meninjau suatu perusahaan atau entitas secara independen
kemudian melaporkan hasil review.
Ans : T
Ref : 2-1
2. Audit internal adalah fungsi penilaian independen yang dibentuk
dalam sebuah organisasi untuk memeriksa dan mengevaluasi
kegiatannya sebagai layanan untuk organisasi.
Ans : T
Ref : 2-1
3. Syarat Independen audit internal digunakan untuk audit menurut
definisi IIA adalah
a. Evaluasi yang mendorong auditor internal mengembangkan
kesimpulan
b. Mengkonfirmasi lingkup kerja yuridiksi audit internal
c. Bebas dari pembatasan yang membatasi ruang lingkup dan
efektivitas
d. Memantau
operasi
perusahaan
dalam
menjamin
terlaksananya tujuan
Ans : C
Ref : 2-1
4. Fungsi Audit Internal sebagai kontrol organisasi dalam suatu
perusahaan adalah
a. Mengukur dan mengevaluasi efektifitas
b. Mendapatkan pengetahuan dan keahlian
c. Memahami praktik perusahaan
d. Membangun sistem Informasi dan Teknologi
Ans : A
Ref : 2-1
MATERI 2 - 2
1. CBOK (Common Body of Knowledge) untuk setiap profesi diartikan
sebagai tingkat kemampuan minimum yang dibutuhkan untuk
mencapai kinerja yang efektif dalam suatu profesi. CBOK berfokus
pada pengetahuan minimum yang dibutuhkan di setiap profesi
untuk bekerja secara efektif.
Ans : T
Ref : 2-2
2. IIARF (Internal Auditing Research Foundation) CBOK bertujuan untuk
mengawasi dan mengevaluasi internal auditing di berbagai
perusahaan dari berbagai negara.
Ans : F
Ref : 2-2
3. IIA selalu mengembangkan cakupannya terhadap CBOK (Common
Body of Knowledge) dengan mengadakan penelitian. Penelitian oleh
IIA dilakukan langsung oleh :
a. Komite audit dan manajemen
b. Sox (Sarbanes Oxley Act)
c. IIARF (International Standar for the praktice of Internal
Auditing Research Foundation).
d. Auditor CPA (Certified Public Accounting)
Ans : C
Ref : 2-2
4. Semua hasil penelitian dan survey IIA untuk merevisi CBOK akan
digunakan setiap berapa tahun?
a. 2 (dua) tahun sekali
b. 3 (tiga) tahun sekali
c. 4 (empat) tahun sekali
d. 5 (lima) tahun sekali
Ans : B
Ref : 2-2
MATERI 2 - 8
1. Standar IIA Internasional untuk Praktik Profesional Audit Internal
mengatur kerja audit internal dan pengetahuan tentang standarstandar adalah UU Oxley Sarbanes.
Ans : F
Ref : 2-8
2. Audit internal dilakukan dengan menggunakan satu set standar
yang diakui yaitu pendekatan kunci untuk memenuhi harapan
manajemen.
Ans : T
Ref : 2-8
:T
: 2-28
MATERI 2 - 29
1. XML adalah...
a. standar Internet
b. standar untuk musik digital
c. untuk perdagangan elektronik
d. standar Internet untuk browsing
Answer
:C
Ref : 2-29
2. Fitur yang tidak ditawarkan OLAP adalah....
a. Pandangan konseptual multidimensi
b. perluncuran tugas konsultan
Answer
Ref
:F
: 2-29
MATERI 2 3
1. Pengendalian internal adalah proses, dilaksanakan oleh manajemen,
yang dirancang untuk memberikan keyakinan memadai untuk....
a. Informasi keuangan dan operasional yang handal
b. Sesuai dengan kebijakan dan rencana prosedur, hukum,
aturan, dan peraturan
c. Pengamanan aset
d. Semua benar
Answer
:D
Ref : 2-3
2. SAS adalah standar yang dikeluarkan oleh ....
a. AICPA
b. IIA
c. FEI
d. AAA
Answer
:A
Ref : 2-3
3. FCPA adalah seperangkat aturan tata kelola perusahaan yang kuat.
Answer
Ref
:T
: 2-3
Answer
Ref
:T
: 2-3
MATERI 2 4
1. Sarbanes-Oxley Act (SOX) adalah undang-undang AS yang berlaku
pada tahun....
a. 2005
b. 2001
c. 2004
d. 2002
Answer
:D
Ref : 2-4
2. Standar PCAOB meliputi....
a. Concurring persetujuan mitra.
b. Pengawasan pekerjaan audit
c. Pemantauan etika profesional dan kemandirian
d. Inspeksi mutu internal
Answer
:A
Ref : 2-4
3. Nama resmi dari SOx adalah Akuntan Publik dan Reformasi Investor
Protection.
Answer
:T
Ref
: 2-4
4. Pasal 404 SOx ini tentang ulasan kontrol akuntansi internal harus
menerima perhatian audit internal dan pemahaman.
Answer
Ref
:T
: 2-4
MATERI 2 - 5
1. Berikut ini merupakan prinsip dasar CobiT, kecuali :
a. Persyaratan bisnis
b. Ref daya teknologi informasi
c. Informasi perusahaan
d. Ref daya manusia
Answer D
Ref : 2-5
yang
Answer : D
Ref : 2-5
3. Efektivitas merupakan salah satu dari tujuh komponen yang harus
dipertimbangkan untuk semua bisnis terkait dengan persyaratan
bisnis
Answer : T
Ref : 2-5
4. Mengelola ekonomi merupakan salah satu dari
perencanaan dan pengelolaan tujuan pengendalian
sepuluh
level
Answer : F
Ref : 2-5
MATERI 2 - 6
1. Berikut ini merupakan proses proses yang dilakukan auditor internal
dalam meninjau ERP pada suatu perusahaan, kecuali :
a. Benchmarking
b. Proses flowchart
c. Wawancara
d. Review of risk and control material
Answer : C
Ref : 2 - 6
2. Berikut ini merupakan poin utama yang mendukung kerangka COSO,
kecuali :
a. ERM tidak harus diimplementasikan di dalam perusahaan
b. Konsep dari resiko-resiko harus dimunculkan
c. ERM didesain untuk mencapai tujuan
d. ERM harus dijalankan sesuai straategi koperasi
Answer : A
Ref : 2 - 6
Answer : F
Ref : 2 - 6
4. COSO ERM adalah sebuah pendekatan yang mengizinkan suatu
perusahaan dan audit internal untuk mempertimbangkan dan menilai
resiko pada semua level.
Answer : T
Ref : 2 - 6
MATERI 3-2
1. Buku yang menyediakan daftar mengenai Sepuluh Prinsip (Principia)
Tata Kelola Perusahaan yang Efektif yaitu :
a. Buku Cardbury
b. Buku Andrew Chambers
c. Buku Barlow Clowes
d. Buku Baring Futures
Answer : B
Ref : 3-2
2. Berikut ini merupakan prinsip-prinsip yang mendasari di balik kode
menurut Cardbury, kecuali :
a. Keterbukaan
b. Integritas
c. Efektivitas
d. Akuntabilitas
Answer : C
Ref : 3-2
3. Non Executive Director (NED) normalnya terdiri dari Audit Eksternal,
dan CEO dan CAE.
Answer : F
Ref : 3-2
4. Prinsip 15 dari prinsip Basel yaitu Supervisor didorong untuk
mengatur diskusi rutin isu kebijakan bersama-sama dengan auditor
internal kepala bank di bawah pengawasan mereka.
Answer : T
Ref : 3-2
MATERI 3-3
1. Berikut ini merupakan tahapan dalam pengembangan audit internal
menurut David Mc Namee dan Georges Selim, kecuali :
a. Menghitung dan mengamati
b. Mengaudit proses bisnis melalui fokus pada resiko
c. Sistem pengendalian internal
d. Sistem pengendalian manajemen
Answer : D
Ref : 3-3
2. Basil Orsini adalah orang yang telah mengembangkan tingkatantingkatan untuk menilai sejauh mana karyawan mengakui untuk
mengidentifikasi resiko yang tidak dikelola. Salah satu level berbunyi
Pengakuan dan penghargaan sistem mendorong staf untuk
mengelola
risiko
dan
memanfaatkan
peluang.Manajemen
berkomitmen untuk belajar dari hasil positif dan negative. Hal
tersebut merupakan pernyataan dari level :
a. Level 4
b. Level 3
c. Level 2
d. Level 1
Answer : A
Ref : 3-3
3. Pelaporan, menjelaskan tujuan, frekuensi, dan lingkup pelaporan
merupakan salah satu kebijakan manajemen risiko organisasi.
Answer : T
Ref : 3-3
4. Setiap proyek ERM harus dimulai dengan 4 (empat) langkah penting,
yaitu membangun struktur pengawasan, mendefinisikan bahasa yang
umum, menargetkan risiko dan proses, menilai kapasitas manajemen
risiko.
Answer : F
Ref : 3-3
MATERI 2 - 23
1. Tanggung jawab utama dari Komite audit adalah...
a. menyewa perusahaan audit eksternal.
b. menyetujui anggaran dan audit rencana yang diusulkan.
c. melepaskan keuangan yang diaudit laporan.
d. semua Answer benar.
Answer : D
Ref : 2-23
2. Aturan SOx mengharuskan Komite Audit harus bertindak secara...
a. Terbuka
b. Kerjasama
c. Independen
d. Tanggung jawab dan kerjasama
Answer : C
Ref : 2-23
3. SOx mensyaratkan bahwa komite audit menyetujui semua jasa audit
eksternal, termasuk surat kenyamanan, serta layanan nonaudit yang
disediakan oleh eksternal auditor. (True or False).
Answer : True
Ref : 2-23
4. Auditor eksternal masih diperbolehkan untuk memberikan layanan
pajak, tetapi mereka dilarang memberikan jasa nonaudit serentak
dengan audit laporan keuangan contohnya Broker atau dealer,
penasihat investasi, atau perbankan investasi jasa dan Jasa hukum dan
layanan ahli lain yang tidak terkait dengan audit. (True or False).
Answer : True
Ref : 2-23
MATERI 24
1. Fungsi dari survei etika yang dilakukan oleh audit internal adalah
untuk...
a. mendapatkan pemahaman umum tentang lingkungan etika dalam
perusahaan
b. mendapatkan bukti yang cukup
c. merubah perilaku manajemen perusahaan
d. mendapatkan kepercayaan dari manajemen
Answer : A
Ref : 2-24
2. Dalam kode etik Audit Internal, diharapkan audit internal menerapkan
dan menegakkan prinsip-prinsip dibawah ini, kecuali...
a. Integritas
b. Objektivitas
c. Terbuka
d. Kompetensi
Answer : C
Ref : 2-24
3. Sebuah pernyataan misi yang kuat dari sebuah perusahaan merupakan
elemen penting dalam etika dan inisiatif tata kelola perusahaan. (True
or False)
Answer : True
Ref : 2-24
4. Program etika yang efektif untuk suatu perusahaan dimulai dengan
merekrut Ref daya manusia yang tepat. (True or False)
Answer : false
Ref : 2-24
MATERI 25
1. Dalam setiap kasus froud/ penipuan, seorang auditor internal harus
memiliki tujuan utama diantaranya sebagai berikut, kecuali...
a. Membuktikan kerugian
b. Menetapkan tanggung jawab
c. Membuktikan audit investigasi dengan metode tertentu
d. Menangkap pelaku kecurangan
Answer : D
Ref : 2-25
2. Salah satu alasan audit internal gagal dalam mendeteksi adanya suatu
penipuan/froud adalah sebagai berikut, kecuali...
a. Keengganan untuk mencari adanya penipuan
b. Rasa percaya yang tinggi dari audit internal bahwa tidak ada froud
c. Kekhawatiran penipuan menerima dukungan yang memadai dari
manajemen
d. Terlalu percaya kepada auditee
Answer : B
Ref : 2-25
3. Pengertian dari froud adalah sekumpulan tindakan yang tidak diizinkan
dan melanggar hukum yang ditandai dengan adanya unsur kecurangan
yang disengaja. (True or False)
Answer : True
Ref : 2-25
4. Pendeteksian fraud oleh auditor internal merupakan salah satu peran
dari kegiatan internal auditing yang dijalankan dalam organisasi. (True
or False)
Answer : True
Ref : 2-25
MATERI 26
1. Layanan Teknis Keamanan dan Mekanisme menurut aturan HIPAA
meliputi dibawah ini, kecuali...
a. Kontrol akses
b. Data yang tidak otentikasi
c. Kemampuan dan kontrol jaringan
d. Kontrol Audit
Answer : B
Ref : 2-26
2. Undang-Undang Modernisasi Keuangan 1999 (GLBA) memiliki tiga
bagian utama, diantaranya yaitu :
a. Aturan privasi keuangan, perlindungan peraturan, dalih ketentuan
b. Aturan umum keuangan, perlindungan peraturan, perlindungan
hukum
c. Aturan privasi keuangan, dalih ketentuan, perlindungan hukum
d. Aturan privasi keuangan, perlindungan klien, perlindungan
peraturan
Answer : A
Ref : 2-26
3. GLBA adalah privacy related (AS) dengan tujuan untuk melindungi
informasi keuangan pribadi konsumen yang diselenggarakan oleh
lembaga-lembaga keuangan.(True or false)
Answer : True
Ref : 2-26
4. GLBA dan HIPAA dua privasi dan keamanan inisiatif legislatif penting
yang harus dipatuhi auditor internal berbasis AS. (True or false)
Answer : True
Ref : 2-26
1. Bagian dari definisi IIA untuk profesi audit internal mencakup
beberapa istilah penting, diantaranya adalah
a. Independen
b. Pemeriksaan dan Evaluasi
c. Jasa
d. Semua benar
Answer
Ref
:D
: Chapter 1
:C
: Chapter 1
:B
: Chapter 2
:F
: Chapter 2
:C
: Chapter 3
10. Dibawah ini yang merupakan salah satu komponen internal control
yang ditetapkan COSO adalah :
a. Risk assessment (Penilaian resiko )
b. Auditor Independence
c. Corporate Responsibility
d. Public Company Accounting Oversight Board
Answer
REF
:A
: Chapter 3
:T
: Chapter 3
:F
: Chapter 3
13. Hukum Audit yang berasal dari Amerika Serikat berlaku pada tahun
2002 untuk memperbaiki proses pelaporan audit keuangan adalah
a. Sox
b. CBOK
c. AICPA
d. COBIT
Answer
REF
:A
: Chapter 4
14. Elemen kunci SOx pada Title 1 di bawah ini yang benar adalah
a. Enhance Financial Disclosure
b. Auditor Independence
c. Corporate Responsibility
d. Public Company Accounting Oversight Board
Answer
REF
:D
: Chapter 4
15. SOx melarang kantor akuntan publik yang terdaftar dari kinerja
secara kontemporer antara audit dan jasa nonaudit pada klien.
Larangan termasuk mengaudit internal, area konsultasi, dan
perencanaan keuangan pekerja senior.
Answer
REF
:T
: Chapter 4
:F
: Chapter 4
:C
: Chapter 5
:C
: Chapter 5
19. Setiap tujuan CobiT, terdapat bahan bimbingan yang disebut grafik
RACI.
Answer
REF
:T
: Chapter 5
:T
: Chapter 5
:D
: Chapter 6
:C
: Chapter 6
:T
: Chapter 6
:F
: Chapter 6
25. Dibawah ini yang merupakan tujuan dari penyusunan Standar IIA
adalah
a. Sebagai dasar pengukuran kinerja audit internal
b. Membantu proses organisasi dan operasi
c. Membuat kerangka kerja
d. Melayani semua jenis usaha
Answer
Ref
:A
: Chapter 8
:C
: Chapter 23
30. Internal audit memiliki peran yang lebih besar dibanding eksternal
audit yang hanya bertanggung jawab pada kekuatan dan kewajaran
laporan keuangan. internal audit bertugas menilai internal control
atas kehandalan apa saja?
a. pelaporan keuangan, efektifitas, dan efisiensi operasi, serta
kepatuhan perusahaan terhadap hukum dan regulasi.
b. pelaporan keuangan, identifikasi, dan efisiensi operasi, serta
kepatuhan perusahaan terhadap hukum dan regulasi.
c. pelaporan keuangan, efektifitas, dan efisiensi operasi, serta
penilaian perusahaan terhadap hukum dan regulasi.
d. Pengelolaan resiko, efektifitas, dan efisiensi operasi, serta
kepatuhan perusahaan terhadap hukum dan regulasi.
Answer
REF
:A
: Chapter 23
31. Komite audit merupakan komite yang berbeda dari komite lainnya,
yang merupakan inside director dan harus independen terhadap
managemen,
memiliki
pemahaman,
dapat
memonitor,
mengkoordinasi,
menginterpretasikan
internal
control
dan
menghubungkan aktivitas keuangan terkait untuk seluruh board.
Answer
:F
REF
: Chapter 23
32. Tanggung jawab yang paling penting komite audit adalah untuk
meninjau dan mengambil tindakan atas temuan audit yang signifikan
dilaporkan dengan auditor internal dan eksternal, manajemen, dan
lain-lain.
Answer
:T
REF
: Chapter 23
33. Terdapat aturan-aturan whistleblower
pelaporan, kecuali:
a. Ketidakbenaran akuntansi.
b. Kontrol akuntansi internal.
c. Pengendalian internal.
d. Aktivitas audit.
Answer
REF
:B
: Chapter 24
SOx
menutupi
suatu
34. Salah satu Langkah Audit untuk mengulas Etika dan Fungsi
Whistleblower adalah
a. Proses audit.
b. Etika fungsi administrasi.
c. Praktik perusahaan.
d. Temuan audit.
Answer
REF
:B
: Chapter 24
35. Kode etik adalah komponen menonjol dari audit internal yang
merupakan standar profesional, dan banyak auditor internal terlibat
dengan meninjau dan membantu untuk meningkatkan program etika
perusahaan.
Answer
:T
REF
: Chapter 24
36. Aturan Whistleblower dirancang untuk mendorong para pemangku
kepentingan untuk melaporkan perbuatan legal dan tidak banyak
orang yang melaporkan hal tersebut.
Answer
:F
REF
: Chapter 24
37. Faktor risiko yang berhubungan dengan salah saji yang timbul dari
penyalahgunaan aset diklasifikasikan menjadi tiga kondisi, kecuali:
a. Insentif / tekanan.
b. Peluang.
c. Bonus.
d. Sikap / rasionalisasi.
Answer
REF
:C
: Chapter 25
:D
: Chapter 25
yang
memadai
karyawan
untuk
Answer
:F
REF
: Chapter 25
41. Aturan HIPAA mencakup berbagai proses bisnis berdasarkan
elektronik perdagangan. Undang-undang HIPAA memiliki tujuan
utama, yaitu
a. Pastikan portabilitas kesehatan dengan menghilangkan kondisi
kesehatan yang sudah ada pembatasan.
b. Menambah tenaga ahli kesehatan.
c. Pengobatan gratis
d. Menggalang dana untuk masyarakat kurang mampu.
Answer
REF
:A
: Chapter 26
:A
: Chapter 26
buruk
dalam
kemajuan
Answer
:F
REF
: Chapter 26
45. Ujian CIA terdiri dari beberapa bagian dibawah ini, kecuali
a. Keahlian bisnis perusahaan
b. Analisis bisnis dan teknologi informasi
c. Melakukan perikatan audit internal
di
bidang
:T
: Chapter 27
49. Apa nama kerangka umum pengetahuan yang harus dimiliki oleh
seorah auditor internal perusahaan ?
a. SOx
b. COSO
c. Cobit
d. CBOK
Answer
REF
:D
: Chapter 28
:A
: Chapter 28
:T
: Chapter 28
52. Sebuah auditor internal yang dimulai dengan program audit siap
menguraikan daerah untuk meninjau atau menetapkan standar.
Banyak dari tinjauan ini didasarkan pada penilaian kepatuhan
terhadap standar standar.
Answer
REF
:T
: Chapter 28
CIA
CoBit
CAA
CBOK
Answer
REF
:C
Chapter 29
54. Berikut ini merupakan cirri ciri dari Online Analytical Processing,
kecuali :
a. Proses flowcharting sebagai bagian dari proses ERM diidentifikasi.
b. Views konseptual Multidimensional
c. Analisis trend selama periode waktu berurutan
d. Kemampuan turun ke level yang lebih dalam konsolidasi
Answer
REF
:A
: Chapter 29
:T
: Chapter 29
:D
: 3-2
58. Manakah salah satu diantara tujuh standar dalam kode Nolan
dibawah ini?
a. Mementingkan diri sendiri
b. Otoriter
c. Tertutup
d. Subjektivitas
Answer
:A
REF
: 3-2
59. Terdapat tujuh karakteristik CG, yaitu: Disiplin, Transparansi,
Independence, Akuntabilitas, Tanggung Jawab, Keadilan, Tanggung
jawab sosial.
Answer
:T
REF
: 3-2
60. APB menerbitkan kode etik auditor pada tahun 1995 yang tidak
wajib, namun anggota didorong untuk menerapkannya. Kode tersebut
meliputi: Akuntabilitas, Integritas, Subjektivitas dan Penekanan,
Kompetensi, Kepastian, Komunikasi yang jelas, Otoriter, Memberikan
nilai.
Answer
:F
REF
: 3-2
61. Proyek standar manajemen untuk panduan tentang manfaat
manajemen risiko sistematis meliputi:
a. bisnis yang lebih realistis dan perencanaan proyek
b. tindakan dilaksanakan dalam waktu untuk menjadi efektif
c. kepastian yang lebih besar untuk mencapai tujuan bisnis dan
tujuan proyek
d. semua jawaban benar
Answer
REF
:D
: 3-3
d. Manajemen
Answer
REF
:B
: 3-3
:T
: 3-3
Soal Pengauditan Manajemen
1. Manakah dibawah ini yang bukan definisi internal audit menurut IIA
mencakup beberapa istilah-istilah penting yang mengacu pada profesi
tersebut
a. Istilah didirikan menegaskan bahwa audit internal adalah fungsi
definisi yang formal dalam perusahaan modern.
b. Kata penilaian menegaskan kebutuhan dari suatu penilaian sebagai
acuan auditor internal saat mereka membangun kesimpulannya.
c. Audit merupakan suatu kesatuan antar laporan keuangan dengan
kemajuan standar keuangan
d. Istilah aktivitas-aktivitasnya menegaskan luasnya cakupan yuridiksi
dari audit internal yang mencakup semua aktivitas dari perusahaan
modern.
ANS : C
REF : BAB 1, Brinks Modern Internal Auditing 7 th Edition
2. Pada abad keberapa dimulainya pencatatan keuangan melalui system
pembukuan berpasangan (double entry) yaitu setiap transaksi dicatat ada
sisi debit dan kredit
a. .10
b. 11
c. 12
d. 13
ANS : D
REF : BAB 1, Brinks Modern Internal Auditing 7 th Edition
13.Dalam enam bidang studi yang luas termasuk dalam pemeriksaan CISA,
terdapat Business Continuity and Disaster Recovery, manakah pernyataan
dibawah ini yang sesuai?
a. Memberikan jaminan bahwa, dalam hal gangguan, kelangsungan bisnis
dan bencana proses pemulihan akan memastikan dimulainya kembali
tepat waktu layanan IT dan meminimalkan dampak bisnis.
b. Memberi bantuan saat terjadi bencana
c. Memberi proyeksi masa depan agar terhindar dari bencana
d. Memberikan jaminan bahwa praktek manajemen layanan TI akan
memastikan pengiriman tingkat layanan yang dibutuhkan untuk
memenuhi tujuan perusahaan.
ANS : A
REF : BAB 27, Brinks Modern Internal Auditing 7 th Edition
14.Pemeriksaan CFE didasarkan pada empat bidang yang luas, mana yang
tidak termasuk empat bidang tersebut dibawah ini !
a. Kriminologi dan Etika
b. Akuntansi Keuangan
c. Unsur Hukum Penipuan
d. Pemeriksaan Penipuan dan Investigasi
ANS : B
REF : BAB 27, Brinks Modern Internal Auditing 7 th Edition
15.Internal Kegiatan Audit di Governance, Risk, dan Kontrol termasuk dalam
kompetensi dan profesionalisme dalam audit internal
ANS : True
REF : BAB 27, Brinks Modern Internal Auditing 7 th Edition
16.Mampu obyektif hadir diverifikasi non kesesuaian dengan standar audit
dan mengevaluasi efektivitas tindak lanjut / tindakan korektif yang
dihasilkan kegiatan dengan cara yang etis dan tepat waktu, adalah
kualitas minimum yang diharapkan dari seorang auditor professional
berdasarlkan CQA
ANS : True
REF : BAB 27, Brinks Modern Internal Auditing 7 th Edition
17.Berikut ini adalah lingkup kerja Audit Internal, kecuali
a. Peninjauan prosedur manajemen risiko
b. Pengendalian internal
yang
telah
31.Sarbanes Oxley Act (SOX) adalah hukum AS yang berlaku pada tahun
2002 untuk memperbaiki proses pelaporan audit keuangan dan mandate
dewan direktur yang baru, akuntan public, dan praktik tata kelola
perusahaan lainnya. Pernyataan tersebut benar atau salah?
Ans: T
Bab: 2-4
32.Dalam pembatasan layanan auditor eksternal, SOx secara khusus
melarang offering actuarial, penasihat investigasi, dan audit jasa terkait.
Pernyataan berikut benar atau salah?
Ans: T
Bab: 2-4
33.Di
a.
b.
c.
d.
34.Proses yang mengatur arah dan sumber daya TI untuk perusahaan dalam
COBIT disebut juga:
a. Perencanaan dan pengorganisasian
b. Akuisisi dan implementasi
c. Pengiriman dan dukungan
d. Monitoring dan evaluasi
Ans: A
Bab: 2-5
35.CobiT memberikan pendekatan alternatif untuk mendefinisikan dan
menggambarkan kontrol internal yang memiliki lebih dari penekanan IT
dari COSO pengendalian internal. Pernyataan tersebut benar atau salah?
Ans: T
Bab: 2-5
36.CobiT adalah kerangka kerja pengendalian internal yang penting sebagai
alat pendukung untuk mendokumentasikan dan memahami COSO dan
SOx pengendalian internal. Pernyataan tersebut benar atau salah?
Ans: T
Bab: 2-5
37.Strategi berjalan menjauh dari risiko seperti menjual unit bisnis yang
menimbulkan risiko, keluar dari wilayah geografis berisiko, atau
menjatuhkan lini produk merupakan pengertian dari tanggapan risiko apa?
a. Penghindaran
b. Pengurangan.
c. Berbagi.
d. Penerimaan.
Ans: A
Bab: 2-6
:A
Ref
: 2-1
:B
Ref
: 2-1
ANS
:F
Ref
: 2-1
:T
Ref
: 2-1
:T
Ref
: 2-2
:T
Ref
: 2-2
ANS
:A
Ref
: 2-2
:A
Ref
: 2-2
9. Pengendalian
internal
adalahsalahsatukonsep
yang
paling
pentingdanmendasar yang bisnisprofesional di semuatingkatanbaik
auditor eksternaldan internal. (T/F)
Answer
: true
Sumber
10.Kuncidari
model
ataukerangkapengendalian
internalCOSO
adalahbahwakitaharusselalumempertimbangkansetiappengendalian
internal
yang
diidentifikasibagaimanakaitannyadengan
yang
laindalamhalpengendalian internal terkait. (T/F)
Answer
Sumber
: true
: Brinks Modern Internal Auditing chapter 3
:A
Sumber
Ans : c
Ref : Chapter 2.4
15.Nama resmi SOx adalah Public Accounting Reform and Investor Protection
Act .
Ans : True
Ref : Chapter 2.4
16.PCAOB dikelola oleh Dewan empat anggota yang dipilih oleh SEC dengan
tiga anggota diperlukan untuk menjadi anggota masyarakat, bebas-BPA.
Ans : False
Ref : Chapter 2.4
17.Suatu panduan standar praktik manajemen teknologi informasi adalah
a. COSO
b. COBIT
c. Sox
d. ERM
Ans : B
Ref : Chapter 2.5
18.Dibawah ini bahan deskriptif COBIT menjelaskan masing-masing domain
tersebut secara lebih rinci adalah
a. Mendefinisikan rencana TI strategis
b. Pengiriman dan dukungan
c. Monitoring dan evaluasi.
d. Menilai pengendalian
Ans : A
Ref : Chapter 2.5
19.Salah satu tujuan Pengendalian Internal bagi Organisasi adalah Operasi
yang Efektif Dan Efisien.
Ans : True
Ref : Chapter 2.5
20.COBIT merupakan alternatif yang kuat kerangka penilaian pengendalian
internal, khususnya dilingkungan dengan konsentrasi proses TI dan
sumber daya.
Ans : True
Ref : Chapter 2.5
21.Manakah yang bukan dari sebuah proses manajemen risiko yang efektif
memerlukan langkah adalah
a. identifikasi risiko,
b. type resiko
c. kuantitatif atau kualitatif penilaian risiko terdokumentasi,
d. prioritas resiko dan respon perencanaan
ans : b
Ref : Chapter 2.6
22.Dokumen kerangka kerja COSO ERM dimulai dengan mendefinisikan apa?
a. Manajemen Resiko Perusahaan
b. Efektifitas perusahaan
c. Pengendalian perusahaan
d. Audit perusahaan
Ans : A
Ref: Chapter 2.6
23.Proses ERM dilaksanakan oleh orang-orang di perusahaan.
Ans : True
Ref : 2.6
24.The COSO ERM menyarankan perusahaan mempertimbangkan beberapa
pendekatan pengendalian perusahaan.
Ans : False
Ref : Chapter 2.6
:T
Ref
: 2-8
: 2-8
:C
Ref
: 2-8
28.The Institute of Internal Auditors memiliki empat kode etik yang telah
dibuat di antaranya sebagai berikut kecuali...
a. Integritas
b. Objektivitas
c. Kompetensi
d. Independensi
ANS
:D
Ref
: 2-8
29.CAE Internal Audit seringmelakukankontakdengankomite audit
danseringmemberi saran mengenai issue internal audit.
Ans : T
Ref : 2-23
30.Anggota komite audit paling seditharus berjumlah 3 direktur, masingmasing tidak harus independen.
Ans : F
Ref : 2-23
31.Berikut ini adalah pendekatan tiga langkah pada komite audit, kecuali :
a. Meninjau semua audit dan laporan yang disiapkan oleh audit
internal
b. Mengembangkan rencana rinci untuk meninjau dan menilai
pengendalian internal
c. Memberikan ringkasan rinci saat proses audit internal
d. Bekerja dengan sumber daya manusia untuk membantu
meluncurkan etika Sox
Ans : A
Ref : 2-23
32.Dokumentasiapa yang dibutuhkanuntukmelengkapi program
Whistleblower danKodeEtik ?
a. Documentation logging whistleblower matters
b. Codes of Committee Communications
c. Code of Ethics
d. Disposition of Whistleblower Calls
ans : C
Ref : 2-23
33.Program etika yang efektif untuk suatu perusahaan dimulai dengan
memahami risiko lingkungan dan kemudian membutuhkan kode etik yang
efektif.
Ans
:T
Ref
: 2-24
34.Audit internal dapat menjadi partisipan kunci dalam membantu keduanya
untuk meluncurkan kode etik.
Ans
Ref
:T
: 2-24
:A
: 2-24
:D
: 2-25
:T
: 2-26
Answer
: True
Sumber
: True
: Brinks Modern Internal Auditing chapter 27
47.Apakepanjangandari CIA?
a. Certified Internal auditor.
b. Certified Intelegent auditor
c. Certified International auditor
d. Certified Inherent auditor
Anwer
:A
Sumber
:A
Sumber
: true
: Brinks Modern Internal Auditing chapter 28
: true
: Brinks Modern Internal Auditing chapter 28
:D
: Brinks Modern Internal Auditing chapter 28
:D
Sumber
: Brinks Modern Internal Auditing chapter 28
53.Continuous Assurance Auditing (CAA) merupakan proses audit yang
menghasilkanhasil audit bersamaan atau dalam waktu singkat setelah
terjadinya peristiwa yang sebenarnya. (T/F)
Anwer
: True
Sumber
: True
Sumber
:A
Sumber
:D
Sumber
57.Pada konsep Teori agensi terdapat dua hal penting yaitu adanya Principals
dan Agent.
Ans : T
Ref : 3-2
58.Komisi Audit adalah auditor internal pemerintah besar lainnya dan
mencakup otoritas local dan NHS.
Ans : F
Ref : 3-2
59.Dibawah ini adalah Model Pengendalian oleh COSO, kecuali.....
a. Lingkungan Pengendalian
b. Penilaian Risiko
c. Pengawasan oleh Manajemen
d. AktivitasPengendalian
Ans : C
Ref : 3-2
60.Apa peranan Direktur Non Eksekutif ?
a. Menyediakan kontribusi yang kreatif kepada dewan dengan
memberikan kritik yang membangun
b. Membangun visi, misi dan nilai-nilai perusahaan
c. Memilih direktur yang efektif
d. Memastikan efektifitas pada semua aspek peran dan pengaturan
agenda
Ans : A
Ref : 3-2
61.Ada dua elemen yang berbeda dengan kebanyakan EPM yaitu
mengevaluasi desain dan pelaksanaan program sebagai system
manajemen
Ans : T
Ref : 3-3
Ans : F
Ref : 3-3
Ans : D
Ref : 3-3
Ans : B
Ref : 3-3
1. Istilah
independen
digunakan
untuk
audit
yang
bebas
dari
Ref : 2-1
3. Auditor internal mulanya dikenal dan ditetapkan oleh
a. IIA
b. SEC
c. COSO
d. Sox
Ans : B
Ref : 2-1
4. Pengenalan auditor
internal
yang
didasarkan
penetapan
dari
Ans : D
Ref : 2-2
8. IIARF CBOK survei menyoroti berbagai bidang praktek audit internal
yang tidak kita termasuk dalam diskusi kita dari CBOK untuk audit
internal. Dalam penelitian IIARF CBOK, menyebutkan dua potensi
akan memunculkan isu-isu, yaitu
a. Emerging Trades dan Globalisasi
b. Emerging Markets dan Modernisasi
c. Emerging Markets dan Globalisasi
d. Emerging Trades dan Modernisasi
Ans : C
Ref : 2-2
9. Model akuntabilitas kinerja standar membutuhkan tiga perbaikan
lebih lanjut untuk memastikan jalannya yang tepat dari bisnis
tersebut di bawah, kecuali
a. Undang-Undang dan Peraturan;
b. Usaha Bisnis yang Signifikan
c. Publikasi eksternal dari rekening akhir disusun oleh Dewan
d. Standar Etika
Ans : B
Ref ; 3-2
10.
jaminan
Inherent,
jaminan
Kontrol
dan
jaminan
Ref : 3-2
12.
auditor (dari
c. IAI
d. SOx
Answer
:D
Ref
: 2-24
18.
Di dalam kode etik, setiap perusahaan pemangku kepentingan
diminta untuk menanggapi tiga pertanyaan, mana yang bukan ?
A. Apakah Anda menerima dan membaca salinan kode etik?
B. Apakah Anda memahami isi kode etik?
C. Apakah Anda memiliki akses ke kebijakan dan prosedur
perusahaan saat ini ?
D. Apakah Anda setuju untuk mematuhi kebijakan dan pedoman
dalam kode etik ini ?
Answer
:C
Ref
: 2-24
19.
Perusahaan yang efektif
harus mengembangkan dan
menegakkan
kode
etik
yang mencakup etika , bisnis , dan aturan hukum yang berlaku bagi
seluruh pemangku kepentingan perusahaan.
Answer
: True
Ref
: 2-24
20.
Sebagai auditor internal harusmemiliki pemahaman dasar
tentang unsur-unsurdari program etika organisasi yang efektif .
Etika pertama berbunyi memahami etika risiko lingkungan
Answer
: False
Ref
: 2-24
21.
22.
Undang-undang HIPAA memiliki empat tujuan utama
(kecuali) :
A. Pastikan portabilitas kesehatan dengan menghilangkan
kesehatan kondisi yang sudah ada pembatasan.
B. Mengurangi penipuan kesehatan dan penyalahgunaan.
C. Menegakkan standar untuk informasi kesehatan.
D. Jaminan keamanan dan privasi informasi keamanan
Answer
:D
Ref
: 2-26
23.
HIPAA memiliki serangkaian luas privasi persyaratan
administrasiyang berlaku untuk apa yang disebut "entitas tertutup"
medis kantor, laboratorium, rumah sakit, dan semua orang lain yang
terlibat dengan kesehatan pribadi.
Answer
: True
Ref
: 2-26
24.
Aturan HIPAA Security Standards meliputi sebutan HIPAA atas
"Entitas tertutup" seperti permerintah dan pasien yang memproses
klaim kesehatan elektroniknya.
Answer
: False
Ref
: 2-26
25.
Fraud didefinisikan sebagai tindakan yang dilakukan
seseorangan atau beberapa dengan cara legal untuk mendapatkan
keuntungan.
Answer
: False
Ref
: 2_25
26.
Red flags di sini adalah sinyal peringatan bagi pengamat
noninvolved bahwa terdapat sesuatu yang tidak beres.
Answer
: True
Ref
: 2-25
27.
yang
dirancang
untuk
memberikan
keyakinan
memadai untuk
a. Informasi keuangan dan operasional yang handal
b Kepatuhan terhadap kebijakan dan prosedur rencana, hukum,
aturan, dan peraturan
c Pengamanan aset
d Semuabenar
Ans : D
Ref :2-3
30. pada tahun berapakah auditor hanya melaporkanbahwa laporan
keuangan suatu perusahaan yang "cukup disajikan"; tidak ada
menyebutkan kecukupan prosedur pengendalian internal yang
mendukung laporan keuangan diaudit
a. 1970-an
b. 1960-an
c. 1900-an
d. 1990-an
ans: A
ref : 2-3
31. Pada tahun 1988, AICPA menerbitkan SAS Nomor 55 tentang
Consideration of Internal Control in Financial Statement Audit (AU
319).
a. true
b. false
Ans : true
Ref : 2-3
32. SAS No 55, berisi Pertimbangan Struktur Pengendalian Intern dalam
Audit atas Laporan Keuangan, terdapat 3 unser pengendalian
internal diantaranya:
1. lingkungan pengendalian
2. sistem akuntansi
3. prosedur pengendalian
Ans : True
33.
The
PCAOB
bertanggung
mengatur
semua
perusahaan
jawab
akuntan
untuk
mengawasi
publik
bahwa
dan
praktek
menjadi
mekanisme
standar
yang
mengukur
dan
Ans : true
Ref : 2-5
41. Manakah yang tidak termasuk risiko kepatuhan
a.
b.
c.
d.
42.
Tata kelola
Hukum kontrak
Kode etika
Perencanaan pajak
ANS: D
REF: 3-3
Perencanaan dan sumberdaya alokasi (misaln
makro
diatas
Contoh-contoh
a. Risiko Keuangan
b. Risiko strategis
c. Risiko kepatuhan
d. Risiko operasional
ANS: B
REF: 3-3
43.
independen
yang
dirancang
untuk
menambah
nilai
dan
1) Risiko keuangan
2) Risiko strategis
3) Risiko kepatuhan
4) Risiko operasional
a. True
b. False
ANS: TRUE
REF:3-3
45.
b. GLBA
c. FCPA
d. OMB
ANS: B
REF: 2-26
47.
51.
fraud.
Hal
tersebut
adalah
deskripsi
tugas
dan
wewenang dari:
a. manajemen
b. auditor eksternal
c. auditor internal
d. semuanya benar
ANS: C
REF: 2-25
53.
Enterprise
Risk
Managemen
b Controll
of
Enterprise
Risk
Managemen
c Civilization of
Sponsoring
Sponsoring
Organization
Organization
Enterprise
Risk
Managemen
d City of Sponsoring Organization Enterprise Risk Managemen
ANS : A
Ref : CH 6.2
54.
Faktor Sosia
ANS: C
Ref: CH 6.3
COSO ERM Merupakan untuk mempertimbangkan dan menilai
55.
Risiko
dan
Hukum
dan
Peraturan
Tujuan
Risiko
59.
dan
mempromosikan
berbagai
Pertambahan
Nilai
60.
dan
persetujuan
oleh
Komite
Pemerintah
b mendapatkan otorisasi dan persetujuan oleh Komite audit dari
Dewan Direksi
c mendapatkan otorisasi dan persetujuan oleh Karyawan
d mendapatkan otorisasi dan penilian oleh Komite audit dari
Dewan Direksi
ANS : B
Ref : 23.1
62.
Kecuali :
a Peran
b Mobilitas
c Otoritas
d Tanggungjawab
ANS : B
Ref : CH23.1
63.
Ref : CH 23.2
b. Manajer Keuangan
c. Eksteral Audit
d. CEO dan CAE
ANS: B
REF: 3 - 2
11.
Peran Direksi Non Eksekutif pada dasarnya adalah
memberikan kontribusi kreatif untuk dewan komisaris melalui kritik
yang bertujuan membangun, namun antara direksi non eksekutif
dan direksi eksekutif terdapat perbedaan hukum yang mengatur
keduanya
ANS: F
REF: 3 - 2
12.
NYSE dan NASD merekomendasikan bahwa perusahaan harus
melakukan evaluasi atas kontrak audit commitee setiap tahun.
ANS : T
REF: 3 2
13.
Ujian CIA memakan waktu 11 jam dan terdiri dari 4 bagian
yaitu:
a. Peraturan auditor internal dalam pemerintahan, resiko dan kontrol
b. Tingkah laku auditor internal dalam pertemuan dengan klien
c. Analisis bisnis dan teknologi informasi.
d. Semua jawaban benar
ANS : D
REF : 2-27
14.
CFSA adalah sertifikasi khusus lainnya yang dikeluarkan oleh
IIA dan disesuaikan untuk membuktikan kompetensi dan
profesionalisme internal auditor dalam bidang perbankan, asuransi,
dan layanan sekuritas keuangan. Ujian CFSA mencakup area
sebagai berikut : (KECUALI)
a. LayananPengauditanKeuangan
b. Perbankan
c. Perpajakan
d. Sekuritas
ANS : C
REF : 2-27
15.
Syarat mengikuti ujian CIA, peserta harus merupakan sarjana
atau setara dengan sarjana seperti sarjana akuntansi dari institusi
yang terakreditasi. Selain itu, internal auditor harus memenuhi
syarat mempunyai pengalaman sebagai internal audit dalam 24
bulan atau pengalaman lainnya yang sama dalam bidang audit,
eksternal audit, internal audit.
ANS : T
REF : 2-27
16.
CGAP adalah sertifikasi khusus yang ditujukan untuk dan oleh
praktisi auditor pemerintahan. Saat ini ujian untuk sertifikasi ini
hanya tersedia di AmerikaSerikat. Materi yang diujikan adalah
kompetensi praktik-praktik audit pemerintahan, metodologi, dan
lingkungan yang terkait dengan standar-standar dan model
pengendalian/risiko.
ANS : T
REF :2-27
17.
Audit internal bertujuan untuk membantu manajemen dengan
menyediakan
analisis,
informasi
dan
rekomendasi
untuk
peningkatan kontrol dan opersi, diantaranya :
a. Kepatuhan terhadap kebijakan dan prosedur
b. Keandalan dan integritas informasi keuangan
c. Efektivitas dan efisien operasi
d. Semua benar
ANS : D
REF : 2-28
18.
Pernyataan Audit internal bertanggungjawab langsung
kepada dewan audit dan untuk menjaga obyektivitas audit internal
tidak terlibat langsung dalam operasional perusahan sehari-hari
merupakan unsur dari :
a. Misi audit internal
b. Wewenang audit internal
c. Akuntabilitas
d. Independensi dan obyektivitas
ANS : D
REF : 2-28
19.
Auditor internal di suatu perusahaan berperan untuk meninjau
dan menilai pengendalian internal perusahaan, jika dalam
aktivitasnya menemui kesalahan atau pelanggaran maka auditor
internal membuat rekomendasi untuk perbaikan kontrol dan
tindakan korelatif melalui laporan audit internal
ANS : T
REF : 2-28
20.
Wewenang audit internal adalah memiliki akses ke dokumen
dan cacatan yang dianggap perlu untuk melaksanakan fungsinya,
mengharuskan semua karyawan untuk memberikan informasi dan
meminta penjelasan dalam waktu sewajarnya, terlibat dalam ulasan
konsultan independen pada permintaan khusus dan otorisasi
manajemen.
ANS : T
REF : 2-28
21.
Continuous assurance auditing (CAA) adalah proses
monitoring terkait pengendalian dalam sistem teknologi informasi
yang mana monitoring ini akan mengirimkan pemberitahuan kepada
auditor (biasanya internal auditor) jika terdapat penyimpangan
sistem dari yang dibatasi auditor. Peran CAA adalah :
a. Perangkat lunak monitoring audit yang dibangunmenjadiaplikasi TI.
b. Selain menjadwalkan audit internal secara periodik menjadi
mereview, CAA merekam area potensial untuk menjadi perhatian
audit internal.
c. Audit internal secara umum bertanggungjawab atas kerahasiaan
pemasangan aplikasi CAA.
d. Semua benar
ANS : D
REF : 2-29
22.
Keuntungandenganmengubahpendekatan audit internal dan
mengimplementasikan proses CAA adalah :
a. Meningkatkan pemahaman atas lingkungan bisnis perusahaan
b. Lebih memaha mirisiko yang mungkin terjadi pada perusahaan
c. Pengembangan system lebih mahal
d. Mendukung pengujiantransaksi secara otomatis
ANS : C
REF : 2-29
23.
CAA adalah proses audit yang menghasilkan hasil audit secara
simultan dengan atau diantara waktu yang singkat setelah peristiwa
sebenarnya terjadi. CAA umumnya merupakan bentuk independen
dari aplikasi bisnis dengan proses yang menguji data transaksi
dibandingkan dengan parameter pengendalian atau peraturan.
ANS : T
REF : 2-29
24.
ACL juga menyediakan tool yang efektif yang bisa disebut
sebagai generasi pertama CAA. Pendekatan ACL lebih maju
selangkah sehingga auditor tidak perlu menjalankan program
monitoring,
ANS : T
REF : 2-29
25.
Setiap karyawan atau pihak lain yang mengamati beberapa
hal yang salah di lingkungan kerja dan independen wajib
melaporkan kepada menejemen senior, tanpa adanya ketakutan
akan tindakan balasan. Pernyataan tersebut adalah pengertian dari?
a. Program whistleblower
b. Kepatuhan karyawan
c. Tata kelola perusahaan
d. Kode etik perusahaan
ANS : A
REF : 2-24
26.
Undang-undang di Indonesia yang menjamin perlindungan
terhadap saksi dan korban diatur dalam
a. UU No. 13 Tahun 2006
b. UU No. 14 Tahun 2006
c. UU No. 15 Tahun 2006
d. UU No. 16 Tahun 2006
ANS : A
REF : 2-24
27.
Ruang lingkup aturan-aturan Sox mengenai whistleblower
meliputi pelaporan atas kegiatan akuntansi, pengendalian internal
serta audit yang menyalahi aturan atau illegal.
ANS : T
REF : 2-24
28.
Whistleblower berfungsi sebagi fasilitas di mana seorang
karyawan atau pemangku kepentingan melihat beberapa bentuk
kesalahan dan dapat melaporkan secara independen kepada
perusahaan atau pihak yang berwenang tanpa takut akan
pembalasan.
ANS : T
REF : 2-24
29.
Internal control terdiri dari rencana perusahaan dan semua
metode dan langkah-langkah yang diadopsi dengan bisnis untuk
melindungi aset-asetnya, memeriksa akurasi dan keandalan data
akuntansi, meningkatkan efisiensi operasional dan mendorong
ketaatan terhadap kebijakan manajerial yang ditentukan.
ANS : T
REF : 2-3
30.Diantara pernyataan berikut, manakah yang bukan merupakan
komponen pengendalian versi COSO?
a. Monitoring
b. Information and communication
c. Financial reporting
d. Risk assessment
ANS : C
REF
: 2-3
ANS :T
REF : 2-4
37.Control Objective for Information and related Technology (COBIT)
adalah suatu panduan standar praktik manajemen teknologi
informasi yang dikeluarkan oleh:
a. IT Governance Institute
b. COSO
c. ITAF
d. ISACA
ANS : A
REF : 2-5
38. Manakah dibawah ini yang bukan termasuk empat bidang domain
dalam COBIT?
a. Perencanaan dan Organisasi
b. Mengelola Proyek
c. Pengadaan dan implementasi
d. Pengiriman dan dukungan
ANS : B
REF : 2-5
39.
Dalam setiap tujuan COBIT, dikenal istilah grafik RACI. Grafik
ini merupakan alat yang baik untuk mengidentifikasi peran dan
tanggungjawab proses menggunakan format spreadsheet.
ANS : T
REF : 2-5
40.Auditor dapat menggunakan audit guidelines dengan menerapkan
seluruh domain yang terdapat dalam COBIT yaitu Planning
Organization, Acquistion Implementation, Delivery Support dan
Monitoring untuk merancang prosedur auditnya.
ANS : T
REF : 2-5
41.
Berikut ini adalah tiga tujuan utama auditor dalam melakukan
investigasi kecurangan untuk audit internal, kecuali:
a. Bukti kerugian (prove the loss)
b. Menetapkan tanggung jawab dan niat (Establish responsibility
and intent)
c. Buktikan metode audit investigatif yang digunakan (Prove the
audit investigative methods used)
d. Mengetahui risiko audit (understanding audit risk)
ANS : D
REF : 2-25
42.
Berikut ini adalah alasan auditor sering salah gagal dalam
mendeteksi fraud, kecuali:
a. Kurangnya perencanaan audit yang matang
b. Perbedaan pendapat auditor selama proses audit berlangsung
c. Keengganan top menegement untuk membantu auditor
kemungkinan karena mereka sendiri adalah pelaku fraud
d. auditor internal menjadi terlalu percaya kepada para auditeenya
ANS : B
REF : 2-25
43.
Seperangkat aturan di Amerika dengan tujuan untuk
melindungi informasi keuangan pelanggan yang dikelola oleh
institusi keuangan disebut:
a. HIPAA
b. GLBA
c. COPPA
d. PCAOB
ANS : B
REF : 2-26
44.
Berikut ini adalah langkah-langkah yang dapat dilakukan
dalam menjalankan kepatuhan terhadap aturan penjagaan GLBA,
kecuali:
a. Pengumpulan bukti
b. Analisa risiko lingkungan
c. Desain dan implementasi penjagaan
d. Pemantauan dan audit
ANS : A
REF : 2-26
45.
Terdapat 4 tahapan menejemen risiko yang kita kenal, berikut
ini tahapan menejemen risko, kecuali:
a. Identifikasi (Identification)
b. Penilaian (Assessment)
c. Menejemen (Management)
d. Dekteksi (Detection)
ANS : D
REF : 3-3
46.
Ketika organisasi akan tiba pada tahap dimana resiko dan
manajemen resiko menjadi hal penting untuk dibahas, dalam
pendekatan bertahap pada kontrol pengendalian termasuk dalam
tahap apa pernyataan di atas
a. Tahap Dua Penelitian (Rumblings of Research)
b. Tahap Tiga Penanggung Jawab (Responsible Person)
c. Tahap Empat Tujuan Top Management (Top Management
Interest)
d. Tahap Lima Kesadaran Seminar (Awareness Seminars)
ANS : C
REF : 3-3
47.
Red Flags ialah signal peringatan bagi pengamat non-involved
bahwa terdapat sesuatu yang tidak beres.
ANS : T
REF :2-25
48.
Definisi hukum dari fraud adalah mendapatkan uang atau
harta dengan cara token palsu, symbol, atau perangkat.
ANS : T
REF : 2-25
49.
Tujuan keseluruhan HIPAA adalah bahwa informasi kesehatan
merupakan masalah pribadi yang seharusnya tidak dibagikan
dengan orang lain secara terbuka.
ANS : T
REF : 2-26
50.
Seperangkat aturan di Amerika dengan tujuan untuk
melindungi informasi keuangan pelanggan yang dikelola oleh
institusi keuangan disebut HIPAA
ANS : F
REF : 2-26
51.
Mempertimbangkan resiko apa yang signifikan dan menilai
bagaimana mereka telah diidentifikasi, dievaluasi dan dikelola.
Merupakan salah satu hal yang harus dilakukan dalam meninjau
laporan keuangan
ANS : T
REF : 3-3
52.
Proses manajemen risiko dimulai dengan suatu metode
untuk mengidentifikasi semua risiko yang dihadapi organisasi
termasuk dalam tahap penilaian (assessment) pada menejemen
risiko.
ANS : F
REF: 3-3
53.
Proses manajemen risiko yang efektif memerlukan langkahlangkah berikut ini yaitu:
a. Identifikasi risiko, kunci penilaian risiko, pengelompokan risiko
b. Identifikasi risiko, kunci penilaian risiko, analisis resiko secara
kuantitatif
c.Identifikasi risiko, analisis resiko secara kuantitatif, pengendalian
risiko
d. Identifikasi risiko, pengelompokan risiko, pengendalian risiko
ANS : B
REF : 2-6
54.
Dalam elemen kunci COSO ERM, terdapat control activities.
Dalam hal ini COSO ERM melakukan pendekatan untuk
mengidentifikasi, mendokumentasikan, pengujian, dan kemudian
64.
Dalam beberapa perubahan yang dilakukan oleh SOx, auditor
eksternal sudah tidak diperbolehkan untuk menyediakan layanan
pajak dan mereka dilarang memberikan layanan audit serentak
dengan audit laporan keuangan klien seperti pembukuan dan jasa
lainnya yang terkait dengan catatan akuntansi atau keuangan
laporan audit klien.
ANS : F
REF : 2-23
Chapter 2-1
Chapter 2-2
dan
ANS : C
Refrensi : 2.2 Institute of Internal Auditors Research Foundation
CBOK
2. Yang termasuk hubungan CBOK dengan pengetahuan lainnya untuk
seorang auditor internal, kecuali :
a. Generally Accepted Internal Audit Standard and Best Practices
b. General Management Knowledge and Practicees
c. Application Area Knowledge and Practices
d. Securities and exchange commission (SEC)
ANS : D
Refrensi : 2.1 What Is a CBOK?: Experiences from Other Professions
3. CBOK merupakan sebagai batas minimum
kecakapan yang
dibutuhkan untuk kinerja yang lebih efektif dalam suatu profesi.
ANS : T
Refrensi : 2.1 What Is a CBOK?: Experiences from Other Professions
4. Tujuan CBOK IIARF adalah mengembangkan seperangkat standar
level tinggi dalam pelaksanaan audit internal.
ANS : F
Refrensi : 2.2 Institute of Internal Auditors Research Foundation
CBOK
Chapter 2-8
1. Standar kinerja auditor yang membahas tentang independensi dan
objektivitas terdaftar dalam nomor?
a. 1000
b. 1100
c. 1120
d. 2000
ANS : B
Refrensi :8.2 (a) Internal Audit Attribute Standards
3. Untuk mengambil ujian CIA para auditor internal tidak harus menjadi
anggota IIA.
ANS : T
Ref :27.1 (b) Maintaining Your CIA Certification
4. Tes untuk sertifikasi CISA ditawarkan setiap tahun pada bulan Juli
dan Desember.
ANS : F
Ref :27.3 Certified Information Systems Auditor (CISA) Requirements
Chapter 2-28
Chapter 2-29
Chapter 2-3
1. Kriteria sebuah kontrol yang baik dalam suatu unit usaha dibawah
ini, kecuali :
a. Efisiensi operasional
b. Menghasilkan data yang akurat dan terpercaya
c. Sesuai dengan hukum dan kebijakan perusahaan
d. Menyediakan pengamanan asset yang tepat
ANS : A
Refrensi : 3.2 Internal Controls Standards: Background (point a)
2. Yang tidak termasuk tiga elemen kunci dalam pertimbangan dari
Struktur Pengendalian Intern dalam Audit Laporan Keuangan
menurut SAS no 55 adalah :
a. Sistem Akuntansi
b. Independensi
c. Lingkungan Pengendalian
d. Prosedur Pengendalian
ANS : B
Refrensi : 3-3 Events Leading to the Treadway Commission (point a)
3. Integritas dan Etika Nilai merupakan elemen Pengendalian
Lingkungan COSO
ANS : TRUE
Refrensi : 3-4 COSO Internal Control Framework
4. Pengendalian COSO tidak mengharuskan auditor internal memahami
tiga dimensi pendekatan dalam mengevaluasi pengendalian internal
ANS : FALSE
Refrensi : 3-6 Internal Audit CBOK Needs
Chapter 2-4
ANS : D
Ref : Chapter 2-4 Sarbanes-Oxley And Beyond
2. Berapa banyak penilaian eksternal harus dilakukan?
a. 1 tahun sekali
b. 3 tahun sekali
c. 5 tahun sekali
d. 10 tahun sekali
ANS : C
Ref : Chapter 2-4 Sarbanes-Oxley And Beyond
3. PCAOB bertanggung jawab untuk mengawasi dan mengatur semua
perusahaan akuntan public
ANS : T
Refrensi : 4-1 Key Sarbanes-Oxley Act Elements
:D
: Chapter 2-5 Another Internal Controls Framework: CobiT
Ans
Ref
:A
: Chapter 2-5 Another Internal Controls Framework: CobiT
:T
: Chapter 2-5 Another Internal Controls Framework: CobiT
:T
: Chapter 2-5 Another Internal Controls Framework: CobiT
Chapter 2-6
1. COSO
Enterprise
Risk
diterbitkan pada tahun.....
a. 2001
b. 2004
c. 2002
d. 2005
Ans
Ref
2.
Management-integrated
framework
:B
: Chapter 2-6 Risk Management: COSO ERM
Ans : D
Ref : Chapter 2-6 Risk Management: COSO ERM
3. Proses manajemen risiko yang efektif memerlukan empat langkah:
(1) risiko identifikasi, (2) penilaian kuantitatif atau kualitatif risiko
didokumentasikan, (3) prioritas risiko dan perencanaan respon, dan
(4) pemantauan risiko.
Ans
Ref
:T
: Chapter 2-6 Risk Management: COSO ERM
4. Penilaian
risiko
memungkinkan
perusahaan
untuk
mempertimbangkan apa efek peristiwa terkait risiko potensial
tersebut atas prestasi perusahaan terhadap tujuannya. Sebagai
bagian penting dari proses penilaian risiko, juga perlu
mempertimbangkan risiko inheren dan risiko residual.
Ans
Ref
:T
: Chapter 2-6 Risk Management: COSO ERM
Chapter 3-2
:C
: Chapter 3-2 Corporate Governance Perspectives
:A
: Chapter 3-2 Corporate Governance Perspectives
Ans
Ref
:F
: Chapter 3-2 Corporate Governance Perspectives
:T
: Chapter 3-2 Corporate Governance Perspectives
Chapter 3-3
ANS : T
Ref : Chapter 3-3 Managing Risk
4. Tahapan dari manajemen risiko secara umum yaitu identifikasi,
penilaian, manajemen, dan tinjau.
Ans
Ref
:T
: Chapter 3-3 Managing Risk
Chapter 2-23
integritas
akuntansi,
perusahaan.
pengauditan,
dan
praktik
pelaporan
ANS : F
Ref : chapter 23 Board Audit Committee Communications
Chapter 2-24
:A
: 2-1
:B
: 2-2
10.
Diperlukan beberapa tahap agar auditor internal dapat
melaksanakan fungsi sebagai konsultan, manakah diantara jawaban
berikut ini yang tidak ada dalam tahapan tersebut . . .
a. Keterlibatan Surat Konsultasi
b. Proses Konsultasi : Mendefinisikan tujuan As Is dan To Bo
c. Menawarkan diri pada top manajemen
d. Mengimplementasikan rekomendasi konsultasi
ANS : C
REF : 2-28
11.
Online Analytical Processing (OLAP) memberikan fitur-fitur
berikut ini, kecuali . . .
a.Konsep sudut pandang yang multidimensi
b.Analisa tren selama suatu periode waktu
c.Intuisi manipulasi data
d.Mencapai detail data yang lebih rendah
ANS : D
REF : 2-29
12.
Manajemen data yang diletakkan di luar fasilitas operasional
IT, kalimat tersebut merupakan pengertian dari apa . . .
a.Data warehouse
b.Data primer
c.Data sekunder
d.Data tersier
ANS : A
REF : 2-29
13.
Pengendalian internal
dapat . . .
a.Manual
b.Otomatis
c.Konseptual
d.Semua jawaban benar
ANS : D
REF : 2-3
COSO
mengakui
bahwa
sistem
14.
Pengendalian internal adalah proses, dilaksanakan oleh
manajemen, yang dirancang untuk memberikan keyakinan
memadai untuk hal-hal berikut ini, kecuali . . .
a.Informasi keuangan dan operasional yang handal
b.Pengamanan aset
c.Efisiensi operasional
d.Semua jawaban tersebut tidak tepat
ANS
REF
:D
: 2-3
15.
Inggris IOD telah menghasilkan standar dan pedoman untuk
dewan dan direksi yang berdasarkan focus pada 4 bidang utama,
kecuali ..
a Strategi pengaturan dan struktur
b Menetapkan visi, misi dan nilai-nilai
c Memonitor perubahan legislatif, kebijakan pemerintah, dan
peraturan lainnya
d Akuntabilitas kepada pemegang saham dan bertanggung
jawab kepada para pemangku kepentingan yang relevan
ANS : C
REF : 3-2
16.
Komite audit adalah standing comitee dari dewan utama yang
terdiri dari minimal 3 NED, yang bukan merupakan NED yaitu ..
a CEO dan CAE
b External audit
c Internal audit
d Audit comitee dan CFO
ANS : C
REF : 3-2
17.
: 4-1
22.
Internal audit telah menjadi sumber penting di perusahaan
untuk menyelesaikan penilaian pengendalian internal pasal 404.
Peran audit internal dalam Pasal 404 yaitu :
a Auditor internal bertindak sebagai konsultan perusahaan
melakukan kegiatan operasional
b Auditor internal dapat meninjau dan menguji proses
pengendalian internal dengan bertindak sebagai asisten atau
kontraktor untuk auditor eksternal
c Audit internal membatasi kinerja pembantu sumber daya
perusahaan lainnya, baik internal maupun eksternal
d Audit Internal mengarahkan perintah manajerial dalam divisi
perusahaan
ANS : B
REF : 4-2
23.
yang
a
b
c
d Pengukuran kinerja
ANS : C
REF : 5-1
24.
Dalam proses
tertentu, kecuali :
a
b
c
d
IT
COBIT
mendefinisikan
bidang
domain
ANS : B
REF : 5-2
25.
COSO ERM diluncurkan dengan cara yang mirip dengan
pengembangan kerangka pengendalian dari internal COSO. Poin
utama yang mendukung keranga COSO adalah:
a ERM adalah suatu proses
b Proses ERM harus diimplementasikan oleh semua pihak di
perusahaan
c Konsep dari resiko-resiko harus dimunculkan
d Semua jawaban benar
ANS : D
REF : 6-2
26.
Kerangka pengendalian internal COSO, telah menjadi model di
seluruh dunia untuk menggambarkan dan mendefinisikan
pengendalian internal. Berikut bukan merupakan kerangka COSO
ERM sebagai kubus tiga dimensi:
a Empat kolom vertikal mewakili tujuan strategis dari risiko
perusahaan
b Delapan baris horizontal atau komponen risiko
c Beberapa tingkat untuk menggambarkan perusahaan apapun,
dari "markas" tingkat entitas kepada anak perusahaan
individual
d Kolom pertama adalah profil perusahaan
ANS
REF
:D
: 6-2
27.
Langkah Pertama dalam pembentukan program etika yang
efektif adalah
a.
b.
c.
d.
ANS : C
REF : 24-1
28.
Yang bukan merupakan tujuan kajian audit internal dari etika
dan whistleblower program adalah
a. Menilai apakah kelompok etika mengikuti prosedur
pengendalian internal yang baik
b. Membuat penggunaan sumber daya yang efektif
c. Membuat penggunaan sumber daya yang sesuai dengan
prosedur kerahasiaan yang baik
d. Menerapkan prosedur pengendalian internal yang efektif
ANS : D
REF : 24-4
29.
Beberapa hal di bawah ini yang menunjukkan potensi
kecurangan keuangan, kecuali adalah
a. Transaksi yang tidak tercatat atau catatan hilang
b. Rekening bank yang direkonsiliasi secara berkala
c. Fotocopy atau tulisan tangan yang dipertanyakan pada
dokumen
d. Transfer yang tidak biasa dari aset pribadi
ANS : B
REF : 25-2
30.
Yang bukan merupakan alasan auditor internal sering gagal
dalam mendeteksi kecurangan adalah
a. Kurangnya kemampuan auditor dalam memahami resiko
lingkungan
b. Keengganan untuk mencari kecurangan
c. Terlalu percaya pada auditee
d. Kurangnya perhatian pada potensi masalah kecurangan dalam
temuan audit
ANS : A
REF : 25-2
31.
GLBA
adalah
a. GLBA
b. GLBA
c. GLBA
d. GLBA
ANS : A
REF : 26-2
32. Ketentuan berikut ini berlaku dalam aturan HIPAA dan harus
menjadi bagian kepatuhan rencana suatu perusahaan, kecuali
a. Risk analysis
b. Disaster recovery
c. Information systems security activity reporting
d. Entity authentication
ANS
REF
:D
: 26-2
ANS : T
REF : 2-1
2. AICPA adalah kepanjagan dari American Institute of Certified Public
Accountant
ANS :T
REF : 2-1
3. CBOK untuk setiap profesi diartikan sebagai tingkat kemampuan
minimum yang dibutuhkan untuk mencapai kinerja yang efektif
dalam suatu profesi.
ANS : T
REF :2-2
4. CBOK bertujuan untuk mendokumentasikan pemahaman dari valueadded yang unik dari internal auditing di berbagai perusahaan dari
berbagai negara.
ANS : T
REF : 2-2
5. Standar IIA Nomor 1100
Tanggung Jawab
ANS
REF
:F
: 2-8
REF
: 2-27
ANS : T
REF : 2-3
14.
FCPA diperlukan perusahaan untuk melaporkan dokumentasi
pengendalian internal mereka tetapi tidak meminta auditor
eksternal untuk membuktikan apakah suatu perusahaan itu sesuai
dengan persyaratan pelaporan pengendalian internal FCPA.
ANS : T
REF : 2-3
15.
Pengawasan dewan IT begitu penting karena produktivitas
pertumbuhan statistik, dan perkiraan berapa banyak pertumbuhan
itu disebabkan penggunaan smart IT. Setiap orang dalam bisnis
yang kompetitif, dan IT dapat memberikan keunggulan kompetitif
perusahaan.
ANS : True
REF : 3-2
16.
Auditor internal umumnya anggota CCAB akuntansi
profesional tubuh dan bekerja di bawah perusahaan tanda kutip
keputusan untuk mengaudit rekening dari perusahaan terdaftar.
ANS : False
REF : 3-2
1
2
3
17.
Aplikasi yang efektif (RM) membutuhkan:
Manajemen Jalur merangkul tanggung jawab untuk risiko.
Fasilitasi dan dukungan untuk membantu manajer lini.
Budaya A yang memberikan penghargaan pengakuan, komunikasi
dan manajemen risiko.
ANS : True
REF
: 3-3
18.
Untuk dapat mengimplementasikan manajemen risiko secara
efektif, ada beberapa faktor yang harus kita perhatikan. Yaitu
ERM/CSA, SIC dan stakeholder dan empat faktor lain yaitu waktu,
biaya, nilai dan hal yang melekat.
ANS : True
REF : 3-3
19.
Piagam audit internal adalah dokumen yang mendefinisikan
tanggung jawab dari audit internal dalam perusahaan, menjelaskan
standar yang diikuti, dan mendefinisikan hubungan antara komite
audit dan audit internal.
ANS : True
REF : 23
20.
ANS : True
REF
: 23
21.
Berdasarkan standar audit internal, audit internal tidak boleh
merekomendasikan perbaikan pengendalian internal sebagai proses
baru yang sedang dikembangkan atau secara terpisah dapat
bertindak sebagai konsultan untuk mengkaji proses-proses
pengendalian internal baru
ANS : F
REF : 4-1
22.
Auditor internal dan eksternal adalah sumber daya yang
terpisah dan independen, dengan internal auditor bertanggung
ANS : F
REF : 4-2
ANS :T
REF : 6-2
27.
Memahami resiko lingkungan suatu perusahaan merupakan
langkah pertama dalam pembentukan program etika yang efektif
ANS : T
REF : 24-1
28.
Sebuah program etika yang kuat, berdasarkan pernyataan
misi dan kode etik, merupakan elemen kunci dalam setiap program
keseluruhan tata kelola perusahaan di perusahaan.
ANS : T
REF : 24-5
29.
Berbagai peluang kecurangan pada proses penggajian melalui
mekanisme seperti menghasilkan bukti pembayaran untuk
karyawan fiktif
ANS : T
REF : 25-2
30.
Eksternal auditor mempunyai posisi yang lebih baik dalam
mendeteksi fraud daripada internal auditor
ANS : F
REF : 25-4
31.
GLBA merupakan serangkaian perangkat keamanan yang
dirancang AS dengan tujuan untuk melindungi laporan keuangan
pribadi konsumen yang diselenggarakan oleh lembaga-lembaga
keuangan
ANS : T
REF : 26-2
32.
GLBA melarang "dalih" (penggunaan alasan palsu) termasuk
laporan penipuan dan peniruan-untuk memperoleh ketentuan dalih
informasi keuangan pribadi konsumen tercantum pada bagian
safeguards rule
ANS : F
REF : 26-2
:B
: 2-1
:A
: 2-1
Ans : C
Ref : 2-2
5. Tujuan dari kode etik adalah untuk memastikan bahwa orangorang...
a. Menyadari alasan untuk keputusan dan tindakan yang
mempengaruhi pengobatan mereka
b. Memiliki akses ke informasi yang tersedia tentang layanan yang
disediakan oleh NHS, biaya layanan tersebut, standar kualitas
dan kinerja terhadap target
c. Jawaban A benar, jawaban B salah
d. Jawaban A dan B benar
Ans : D
Ref : 3-2
6. Yang bukan merupakan prinsip tata kelola efektif menurut Andrew
Cambers antara lain...
a. Kompetensi dan komitmen
b. Komposisi dewan yang seimbang
c. Penyediaan auditor yang kurang memadai
d. Pemantauan yang efektif oleh dewan pada manajer
Ans : C
Ref : 3-2
7. Di bawah ini adalah tujuan dari rencana perusahaan dan prosedur
catatan yang berkaitan dengan pengamanan aset-aset dan
kepercayaan mengenai catatan keuangan, kecuali
a. Transaksi dilakukan berdasarkan koordinasi yang terotorisasi
dengan manajemen baik secara umum maupun secara spesifik
b. Transaksi dicatat sesuai kebutuhan
c. Akses terhadap catatan asset diperbolehkan pada semua
karyawan yang terkait
d. Akses terhadap asset yang hanya diperbolehkan berdasar
otorisasi manajemen
Ans
Ref
:C
: 2-3
:A
: 2-3
a.
b.
c.
d.
Section
Section
Section
Section
Ans
Ref
201
202
206
301
:B
: 2-4
10.
Yang bukan merupakan peran audit internal dalam section 404
adalah
a. Auditor internal dapat bertindak sebagai konsultan internal
perusahaan dengan mengidentifikasi proes, mendokumentasikan
control internal dan melakukan tes yang sesuai
b. Auditor internal dapat meninjau dan menguji proses
pengendalian internal yang mirip dengan ulasan audit internal
normal tetapi bertindak sebagai asisten auditor eksternal
c. Auditor internal dapat memberikan pendapat mengenai
kewajaran laporan keuangan yang telah disusun oleh manajemen
perusahaan
d. Audit internal dapat bekerja dengan membantu sumber daya
perusahaan lainnya baik internal maupun eksternal.
Ans
Ref
:C
: 2-4
11.
Kerangka COBIT meliputi lima bidang luas seperti berikut ini,
kecuali
a. Keselarasan strategis
b. Komunikasi yang efektif
c. Manajemen risiko
d. Pengukuran Kinerja
Ans
Ref
:B
: 2-5
12.
Dimensi kedua dari kubus COBIT terdiri dari tiga segmen,
yaitu domain proses dan kegiatan. COBIT mendefinisikan empat
domain tertentu seperti di bawah ini, kecuali
a. Perencanaan
b. Pengujian
c. Akuisisi dan implementasi
d. Monitoring dan evaluasi
Ans
Ref
:B
: 2-5
13.
Berikut ini yang bukan merupakan langkah dalam
mengembangkan internal auditing menurut David McNamee dan
Georges Selim adalah:
a.
b.
c.
d.
Ans
Ref
:D
: 3-3
14.
Berikut ini yang bukan merupakan langkah dalam manajemen
risiko adalah:
a. Identifikasi
b. Assessment
c. Manajemen
d. Perhitungan risiko
Ans
Ref
:D
: 3-3
15.
Salah satu tujuan reviu terkait fraud didalam audit internal
adalah:
a. Menjamin keamanan operasi
b. Membuktikan kerugian atas perilaku pegawai
c. Mencari bukti penyelewengan
d. Membuktikan seseorang bersalah
Ans
Ref
:B
: 2-25
16.
Berikut ini yang bukan merupakan
melakukan fraud adalah:
a. Tekanan pekerjaan
b. Setiap orang melakukan hal yang sama
c. Kurangnya pengendalian internal
d. Merasa perusahaan adalah milik pribadi
Ans
Ref
alasan
seseorang
:D
: 2-25
17.
HIPAA merupakan aturan yang secara garis besar mengatur
proses bisnis dibidang:
a. Kesehatan
b. Perbankan
c. Manufaktur
d. Pertambangan
Ans
Ref
18.
:A
: 2-26
Salah satu tujuan dari dibuatnya aturan HIPAA adalah:
:B
: 2-26
19.
Di bawah ini kode perilaku stakeholder perusahaan khas.
Yang bukan termasuk bidang kode adalah:
a. Pengantar
b. Fair Dealing Standards
c. Perilaku di tempat kerja
d. Tujuan Perusahaan
Ans
Ref
:D
: 2-24
20.
Yang bukan tujuannya di dalam bidang Mematuhi Hukum
adalah:
a Di dalam informasi dan insider trading
b Politik kontribusi dan kegiatan
c Penyuapan dan suap
d kesepakatan bisnis local
Ans
Ref
21.
a.
b.
c.
d.
:D
: 2-24
Ans : D
Ref : 2-27
22.
Berikut batas minimum professional CQA auditor berkualitas,
kecuali:
a. Memiliki pengetahuan untuk menunjukkan tipe yang berbeda
dari tujuan, secara etis menggunakan dan menginterpretasi
standard yang berlaku.
b. Mampu mengembangkan dan mengkomunikasikan rencana audit
dalam lingkup yang dapat didefinisikan yaitu identifikasi
standard yang berlaku, para personal yang diperlukan, dokumen
dan alat-alat yang diperlukan, dan agenda audit.
c. Mampu menjalankan rencana audit, termasuk membuka
pertemuan, melaksanakan audit, dan menutup pertemuan
:D
: 2-28
24.
Ini adalah awal tahap mana internal audit mungkin prihatin
dengan bagaimana kebutuhan pasar dievaluasi, bagaimana
keputusan dibuat yang tertentu kebutuhan akan puas, dan cara
bagaimana semua ini akan tercapai. Kalimat ini adalah penjelasan:
a. penetapan strategi produk dan pasar.
b. produk perencanaan dan pengembangan
c. penjualan promosi dan iklan
d. penjualan dan distribusi
Ans : B
Ref : 2-28
25.
Waktu kartu dan semua catatan lain kegiatan kerja harus
mengumpulkan dan menerima persetujuan yang benar dari
pengawas. Pernyataan ini adalah penjelasan tentang:
a. akumulasi bukti pekerjaan.
b. aplikasi suku
c. Akuntansi distribusi
d. aplikasi pengurangan
Ans
Ref
:A
: 2-29
26.
Audit kontrol pertimbangan penting untuk penggajian karena
mengikuti alasan, kecuali:
a. gaji dan upah biasanya mewakili salah satu segmen terbesar dari
biaya operasi organisasi
b. pengeluaran ini melibatkan orang-orang dan, akibatnya, orangorang yang tak terelakkan masalah
:D
: 2-6
28.
COSO ERM menyarankan perusahaan mempertimbangkan
beberapa pendekatan, kecuali
a. Menganalisa resiko
b. Proses analisis flo
c. Terjadinya persediaan
d. Difasilitasi lokakarya
Ans
Ref
:A
: 2-6
29.
IIA membuat suatu standar yang menjelaskan praktik dasar
dari audit internal, apakah yang tidak benar dari tujuan standar ini?
a. Menggambarkan atau menjelaskan prinsip-prinsip dasar untuk
audit internal
b. Resolusi penerimaan manajemen risiko.
c. Menetapkan dasar untuk pengukuran kinerja audit internal
d. Mendorong peningkatan proses dan operasional organisasi
Ans
Ref
30.
a.
b.
c.
d.
:B
: 2-8
Ans : C
Ref : 2-8
31.
:C
: 2-23
32.
Dalam banyak situasi, CAE dan audit internal mungkin benang
unik kontinuitas tata kelola perusahaan, dan audit internal dapat
membantu komite audit di era baru ini melalui pendekatan tiga
langkah, kecuali
a. Review semua audit dan laporan yang disiapkan oleh audit
internal
b. Bekerja dengan sumber daya manusia dan sumber daya lainnya
c. Melalui laporan dan presentasi
d. Mengembangkan rencana rinci untuk meninjau dan menilai
pengendalian internal di perusahaan
Ans
Ref
:A
: 2-23
:T
Ref
: 3-2 ( hal 7)
:T
: 2-2
:T
: 2-4
AS 5 adalah standar untuk auditor eksternal yang meninjau
mengesahkan penerbitan laporan keuangan, aturan baru ini
penting untuk auditor eksternal dan manajer keuangan.
Ans : T
Ref : 2-4
11.
COBIT adalah kerangka kerja pengendalian internal penting
yang dapat berdiri sendiri tetapi merupakan alat pendukung yang
penting untuk mendokumentasikan dan memahami COSO dan
pengendalian internal SOx.
Ans : T
Ref : 2-5
12.
Pada tahun 2007 ITGI merilis sebuah pedoman jaminan
kerangka kerja (ITAF) yang difungsikan untuk memberikan pedoman
pada perilaku, desain, serta pelaporan internal audit oleh TI.
Ans
Ref
:F
: 2-5
13.
Identifikasi merupakan proses manajemen resiko yang dimulai
dengan mengidentifikasi semua resiko yang akan dihadapi
perusahaan.
Ans : T
Ref : 3-3
14.
Reviu bukan merupakan proses dari manajemen risiko.
Ans : F
Ref : 3-3
15.
Kurangnya pengendalian internal didalam perusahaan dapat
mengakibatkan seseorang melakukan fraud yang akan merugikan
perusahaan.
Ans : T
Ref : 2-25
16.
Membuktikan kerugian bukan merupakan tujuan reviu terkait
dengan adanya fraud didalam perusahaan.
Ans : F
Ref : 2-25
17.
Analisis resiko merupakan langkah perusahaan
menghitung resiko potensial yang ada didalam perusahaan.
dalam
Ans : T
Ref : 2-26
18.
Back up data bukan merupakan persyaratan dalam
implementasi peraturan HIPAA didalam organisasi kesehatan.
Ans
Ref
:F
: 2-26
19.
Selain menerbitkan kode etik dan mendapatkan penerimaan
stakeholder, ada juga kebutuhan dalam mekanisme untuk
melaporkan pelanggaran kode, menyelidiki, dan penanganan
pelanggaran tersebut.
Ans
Ref
:T
: 2-24
20.
Tujuan dari audit internal adalah untuk meninjau dan
menemukan jenis akuntansi, masalah pengendalian internal, dan
audit ditentukan dalam SOx.
Ans
Ref
:T
: 2-24
21.
Certified Information Security Manager Certification (CISM).
Program ini diresmikan pada 2004
Ans
Ref
22.
:T
: 2-27
Ujian CIA pertama kali diadakan pada agustus 1964 dengan
654 peserta
Ans
Ref
:F
: 2-27
23.
Internal kontrol ulasan penjualan, pemasaran, dan periklanan
fungsi dapat membuat kontribusi yang signifikan terhadap
organisasi. Internal audit sering dapat mengidentifikasi daerah
penghematan biaya melalui keuangan dan operasional yang
berorientasi ulasan.
Ans
Ref
:T
: 2-28
24.
. Program penggajian dapat menghasilkan hasil yang tidak
tepat atau tidak terduga jika tidak diubah. Harus ada sangat kuat
kontrol atas proses perubahan program untuk penggajian aplikasi,
termasuk kode souce program dan salah satu file tabel.
Ans
Ref
:T
: 2-28
25.
Fungsi penggajian melibatkan lebih dari sekedar penerbitan
gaji karyawan pada akhir jangka waktu. Itu harus bekerja erat
dengan sumber daya manusia untuk memastikan bahwa
kompensasi benar dan bahwa pemotongan-termasuk pajak,
pembayaran
manfaat
karyawan,
dan
karyawan-requsted
pemotongan-adalah benar dihitung.
Ans
Ref
: T
: 2-29
26.
Sumber daya manusia memiliki tanggung jawab untuk
menyewa, pemberian manfaat bagi, dan jika tidak mendukung
semua personil dalam organisasi.
Ans
Ref
:T
: 2-29
27.
COBIT adalah sebuah pendekatan yang mengizinkan suatu
perusahaan dan audit internal untuk mempertimbangkan dan
menilai resiko pada semua level, seperti dalam IT atau resiko global.
Ans : F
Ref : 2-6
28.
Proses manajemen resiko yang efektif terdiri dari 5 langkah.
Ans : F
Ref : 2-6
29.
Tujuan dari kode etik IIA adalah untuk membudayakan atau
mempromosikan budaya beretika untuk profesi internal audit.
Ans : T
Ref : 2-8
30.
ISACA awalnya dikenal sebagai asosiasi EDP Auditor, sebuah
kelompok professional yang didirikan pada tahun 1969 oleh
sekelompok auditor internal yang merasa IIA tidak memberikan
perhatian yang cukup mengenai sistem komputer dan yang terkait
dengan internal control.
Ans : T
Ref : 2-8
31.
Di bawah Sox, komite audit mengambil peran penting, salah
satunya audit internal dapat mendapat posisi terbaik untuk
membantu memfasilitasi.
Ans : T
Ref : 2-23
32.
Tanggung jawab yang paling penting dari komite audit adalah
untuk meninjau dan mengambil tindakan temuan audit yang
signifikan dilaporkan kepadanya oleh auditor internal dan eksternal,
manajemen, dan lain-lain.
Ans
Ref
:T
: 2-23
Chapter 2-1
1. Institute of Internal Auditor (IIA) didirikan pada tahun
a. 1940
b. 1942
c. 1941
d. 1970
ANS: B
REF: 2-1
2. Pendorong utama perubahan untuk auditor internal di Amerika
Serikat dan kemudian di seluruh dunia adalah
a. IIA
b. AAI
c. COSO
d. SOx
ANS: D
REF:2-1
3. Audit Internal adalah sebuah fungsi penilaian independen yang
dibentuk dalam sebuah organisasi untuk menguji dan mengevaluasi
kegiatan sebagai pelayanan kepada organisasi.
ANS: T
REF: 2-1
4. Bantuan untuk komite audit, manajemen, dan anggota lain dari
perusahaan merupakan langkah awal dari pekerjaan audit internal.
ANS: F
REF: 2-1
Chapter 2-2
1. Dibawah ini yang bukan merupakan definisi inernal auditing yang
disyaratkan oleh Institute of Internal Auditor (IIA) adalah
a. Appraisal
b. Independent
c. Unestablished
d. Examine and evaluate
ANS: C
REF : 2-2
2. Bagi professional audit internal, Common Body of Knowledge
(CBOOK) dapat digunakan untuk
a. Membandingkan organisasi mereka dengan praktik umum yang
ditemukan dalam studi.
b. Membuat standar audit internal yang baru
c. Mendorong minat seseorang untuk menjadi audit internal
d. Mengenalkan eksistensi seorang auditor internal
ANS: A
REF: 2-2
3. CBOOK merupakan tingkatan minimum kemampuan atau
pengetahuan minimal yang diperlukan auditor internal untuk
bekerja yang lebih efektif.
ANS: T
REF 2-2
kualitas
kinerja
ANS : True
REF : 2-3
4. Pengendalian resiko adalah identifikasi entitas dan analisis terhadap
risiko yang relevan untuk mencapai tujuannya
ANS : True
REF : 2-3
Chapter 2-4
1.
a.
b.
c.
d.
ANS : D
REF : 2-4
2. Peran audit internal dalam pasal 404 ulasan dapat mengambil 3
bentuk yaitu:
a. Audit internal dapat bertindak sebagai konsultan perusahaan
b. Audit internal dapat meninjau dan menguji proses pengendalian
internal
c. Audit internal dapat bekerja dengan membatu sumber daya lainnya
perusahaan
d. Audit internal dapat meminta prosedur pengendalian dipermudah
ANS : D
REF : 2-4
3. Dalam Section 404 Internal Controls Assessments Today,
Manajemen dapat memiliki tanggung jawab yang berlanjut untuk
merancang dan menerapkan pengendalian internal atas operasi
perusahaan mereka.
ANS : True
REF : 2-4
4. Langkah pertama dalam pengorganisasian proyek adalah mengatur
bagian 404 pengdekatan proyek kepatuhan dan menetapkan tim
proyek untuk memimpin usaha.
ANS : True
REF : 2-4
Chapter 2-5
1.
a.
b.
c.
d.
2.
a.
b.
c.
d.
REF : 2-5
3. COBIT adalah kerangka pengendalian internal penting yang dapat
berdiri sendiri tetapi merupakan alat pendukung penting untuk
mendokumentasikan dan memahami COSO dan SOx pengendalian
internal
ANS : True
REF : 2-5
4. Internal Control CobiT berfokus pada pengguna utama adalah
manajemen, operator dan auditor sistem informasi.
ANS : True
REF : 2-5
Chapter 2-6
1. Manajemen risiko adalah konsep asuransi terkait di mana seorang
individu atau perusahaan menggunakan mekanisme asuransi untuk
memberikan perlindungan dari risiko-risiko tersebut.
ANS : T
Ref : 2-6
2. Proses manajemen risiko yang efektif dilakukan melalui empat
langkah, yaitu risk identification, risk classification, risk prioritization
and response planning and risk monitoring.
ANS : F
Ref : 2-6
3. Berikut ini merupakan penaksiran kunci risiko, kecuali...
1. Pengawasan risiko
2. Kemungkinan dan ketidakpastian
3. Risiko yang saling bergantung
4. Peringkat risiko
a. 1 dan 2
b. 2 dan 3
c. 3 dan 4
d. semua salah
ANS : A
Ref : 2-6
4. Keandalan laporan suatu perusahaan dari internal dan eksternal
data keuangan dan nonkeuangan merupakan....
a. tujuan operasi manjemen resiko
: True
: Chapter 3.3
2. Dalam bahasa Italia 'risiko' yaitu risicare, yang berarti 'berani'. True
or false ?
Asr
Ref
: True
: Chapter 3.3
:A
: Chapter 3.3
:A
: Chapter 2.25
:A
: Chapter 2.25
: True
: Chapter 2.25
: True
: Chapter 2.25
Chapter 2-26
1. Undang-undang HIPAA asli memiliki empat tujuan utama: Kepastian
portabilitas kesehatan dengan menghilangkan kondisi kesehatan
yang sudah ada pembatasannya, mengurangi kecurangan
kesehatan dan penyalahgunaan., menegakkan standar untuk
informasi kesehatan, jaminan keamanan dan privasi informasi
kesehatan. True or false?
Ans
Ref
: True
: Chapter 2.26
2.
: True
: Chapter 2.26
:A
: Chapter 2.26
Ans
Ref
:A
: Chapter 2.26
Chapter 2-27
1. Setiap profesi membutuhkan standar untuk mengatur praktik kerja,
prosedur umum dan etika profesi mereka yang akan menyamakan
performa atas kinerja yang profesional dan konsisten.
Ans : T
Ref : Chapter 2-27
2. Standar Atribut mengatasi karakteristik perusahaan dan pihak yang
melakukan kegiatan audit internal.
Ans : T
Ref : Chapter 2-27
3. Perusahaan audit profesonal yang mewakili auditor IT adalah:
a. IIA
b. ISACA
c. CIA
d. CPA
Ans : B
Ref : Chapter 2-27
4. Organisasi profesional, Institute of Internal Auditor, yang pertama
diterbitkan disebut Standar Profesional Praktek Audit Internal pada
tahun:
a. 1978
b. 1990
c. 1995
d. 1997
Ans : A
Ref : Chapter 2-27
Chapter 2-28
1. Perusahaan akuntan publik menyajikan contoh tidak perlunya
pemisahan tanggung jawab yang memadai antara auditor internal
yang bertindak sebagai konsultan internal dan mereka yang
melakukan pemeriksaan. (F)
Ans : F
Ref : Chapter 2-28
2. Internal Audit mematuhi standar dan praktek profesional yang
diterbitkan oleh Institute of Internal Auditors serta Institut
Pemerintahan Teknologi Informasi. (T)
Ans : T
Ref : Chapter 2-28
3. Yang bertanggung jawab untuk perencanaan, pelaksanaan,
pelaporan, dan menindaklanjuti proyek audit yang termasuk dalam
rencana audit dan menentukan ruang lingkup dan waktu audit
adalah tugas dari:
a. Internal Auditor (T)
b. Audit dari KAP
c. Audit Eksternal
d. Pihak manajemen perusahaan
Ans : A
Ref : Chapter 2-28
4. Sertifikasi yang merupakan satu-satunya sertifikasi yang diterima di
seluruh dunia untuk bidang internal audit dan mengandung standar-
:A
: Chapter 2.29
:T
: Chapter 2-29
:T
: Chapter 2-29