SOAL

Multiple Choice :
1. Auditor internal berkaitan dengan hal apa saja...

a. Pemeriksaan catatan akuntansi
b. Mendeteksi kesalahan karyawan
c. Tidak mendeteksi kesalahan keuagan
d. Melakukan transaksi pada penjualan
ANS : A
Ref
: 1-5
2. Apa tanggung jawab audit internal terhadap perusahaan...
a. Menjaga perusahaan agar tidak rugi
b. Tidak meronsiliasi kas penjualan harian
c. Mengatur kinerja para karyawan
d. Mengecek secara matematis pada dokumen bisnis yang berlaku
ANS
Ref
:D
: 1-7
3. Bagi profesional audit internal, CBOK dapat digunakan untuk apa saja ? kecuali......
a. Membandingkan organisasi mereka dengan praktik umum yang ditemukan
dalam studi
b. CAE dapat menggunakan perbandingan ini untuk memandu organisasinya ke
masa depan
c. Para praktisi dapat menggunakan data yang dikumpulkan untuk memandu
karier mereka dan pengembangan profesional
d. Dapat digunakan untuk menilai laporan keuangan perusahaan.
ANS : D
Ref
: 2-12
4. Apa itu CBOK ?
a. Pengetahuan batas minimal seorang professional yang dibutuhkan untuk
profesinya agar lebih disiplin dan efektif
b. Studi yang mempelajari ilmu Manajemen Auditing
c. Pengetahuan untuk mengetahui sikap seorang auditor
d. Pengetahuan mempelajari Laporan Keuangan pada Perusahan
ANS
Ref
:A
: 2-12
5. Mengapa pengawasan dewan IT saat ini begitu penting?

a. Berkembang sejauh itu sekarang produktivitas perusahaan yang terkait dengan ''
intelektual modal. '' IT sangat penting untuk menciptakan nilai organisasi, direksi
perlu memahami IT yang lebih baik.
b. Produktivitas pertumbuhan penduduk, dan perkiraan berapa banyak pertumbuhan
itu disebabkan penggunaan smart IT
c. Produktivitas pertumbuhan karyawan, agar pekerjaan lebih maksimal
d. Untuk memperoleh data yang relevan.

ANS : A
Ref
: 2-73
6. Di bawah ini kesamaan antara audit internal dan eksternal yang benar adalah.....
a. Kedua internal dan eksternal arteri pengujian auditor melaksanakan ada rutinitas
dan ini mungkin melibatkan memeriksa dan yang menganalisis banyak
transaksi .Di mana ketiga berputar di sekitar sistem keuangan mereka mungkin
tampak sangat mirip , terutama bagi si staf operasional.
b. Baik audit internal dan eksternal auditor akan khawatir tentang ini jika kelompok
miskin dan sangat / atau ada tanpa dasar yang penting untuk mengikuti mereka .
c. Kedua cenderung sangat terlibat dalam sistem informasi ( IS ) karena ini adalah
besar unsur manajemen kontrol seperti juga jika anda penting untuk proses
pelaporan keuangan .
d. Keduanyatidak aktif jika kerja sama antara dua fungsi
ANS : D
Ref : 2-90
BAGIAN ANGGRA
7. Berikut yang bukan merupakan criteria pengendalian internal yang baik menurut
COSO Standard adalah?
a. Menghasilkan data yang akurat dan terpercaya
b. Sesuai dengan hukum dan kebijakan perusahaan
c. Menyediakan untuk kegunaan ekonomis dan efisien sumber daya
d. Efisiensi operasional
Ans
:D
Ref
: 2-3
8. Pengendalian internal adalah proses, dilaksanakan oleh manajemen, yang dirancang

untuk memberikan keyakinan memadai untuk:
a. Menghasilkan data yang akurat dan terpercaya
b. Sesuai dengan hukum dan kebijakan perusahaan
c. Menyediakan untuk kegunaan ekonomis dan efisien sumber daya
d. Efisiensi operasional
Ans : D
Ref
: 2-3
9. Berikut yang tidak termasuk pembatasan layanan auditor internal adalah?
a. Merancang system informasi keuangan dan mengimplementasikannya
b. Jasa bookkeeping dan laporan keuangan
c. Fungsi manajemen dan sumber daya manusia
d. Rotasi Patner Audit Ekseternal
Ans
:D
Ref
: 2-4
10. Berikut yang merupakan peran audit internal adalah?

a. Auditor internal dapat bertindak sebagai konsultan internal perusahaan
b. Mengembangkan rencana proyek
c. Pilih kunci pemrosesan untuk review
d. Menilai proses resiko yang dipilih
Ans
:A
Ref
: 2-4
11. Tujuan utama akuisisi dan implementasi yang direkomendasikan CobiT adalah?
a. Memperoleh dan merawat software aplikasi
b. mengkomunikasikan tujuan arah manajemen
c. mengatur sumber daya manusia IT
d. mengatur kualitas
Ans
Ref
:A
: 2-5
12. Berikut yang bukan strategi dalam mengelola resiko adalah?

a. Strategi menghindar (avoidance)
b. Strategi mengurangi (reduction)
c. Strategi meneruskan (forward)
d. Strategi menerima (acceptance)
Ans
:C
Ref
: 2-5
13. Berikut adalah alasan-alasan yang sering menyebabkan auditor internal gagal dalam
mendeteksi kecurangan, kecuali:
a. Auditor kadang kurang fokus pada area yang berisiko tinggi terhadap kecurangan.
b. Auditor tidak mempercayai auditee.
c. Tidak adanya dukungan memadai dari manajemen terkait kecurangan.
d. Keengganan untuk mencari kecurangan.
ANS: B
Ref : 2-25
14. Tujuan utama auditor dalam setiap review terkait kecurang atau fraud adalah:
a. Membuktikan kerugian.
b. Menetapkan tanggung jawab dan niat.
c. Membuktikan metode investigasi audit yang digunakan
d. a,b, dan c benar.
ANS: D
Ref : 2-25
15. Seperangkat aturan di Amerika dengan tujuan untuk melindungi informasi keuangan
pelanggan yang dikelola oleh institusi keuangan:
a. Health Insurance Portability Accountability Act (HIPAA)
b. Graham-Leach-Billey Act (GLBA)
c. Foreign Corrupt Practices Act (FCPA)
d. Common Body Of Knowledge (CBOK)
ANS: B
Ref : 2-26
16. Berikut adalah tujuan utama HIPAA, kecuali:

a. Menegakkan standar untuk informasi kesehatan
b. Mengurangi kecurangan dan penyalahgunaan dalam bidang kesehatan
c. Keterbukaan atas informasi kesehatan
d. Memastikan portabilitas kesehatan dengan membatasi kondisi kesehatan.
ANS: C
REF: 2-26
17. Yang termasuk tindakan penting dalam memulai setiap proyek ERM (Enterprise-wide
Risk Management) yaitu:
a. menetapkan tujuan, sasaran, dan proses yang seragam
b. menargetkan risiko dan proses
c. menilai kapasitas manajemen resiko
d. a,b, dan c benar
ANS: D
REF: 3-3
18. Tahap dimana dilakukan pemberian tanggung jawab dalam organisasi untuk
mengerahkan usaha dalam upaya untuk mengatasi risiko di berbagai bidang
operasional dan layanan dukungan, pada pendekatan bertahap manajemen risiko
adalah pada tahap:
a. Tahap pertama
b. Tahap kedua
c. Tahap ketiga
d. Tahap keempat
ANS: C
REF: 3-3
19. Dalam COSO ERM terdapat delapan komponen, salah satunya adalah komponen
aktivitas pengendalian COSO ERM, komponen ini seharusnya sangat berhubungan
dengan:
a. Strategi dan Tindakan atas respon risiko
b. Lingkungan Internal
c. Penilaian risiko
d. Semua jawab benar
Ans
:A
Ref
: 2-6
20. Dimensi lain dari COSO ERM memiliki tujuan terhadap risiko managemen,
diantaranya adalah, kecuali:
a. Tujuan operasi manajemen risiko
b. Tujuan melaporkan resiko manajemen
c. Tujuan risiko kepatuhan hukum dan peraturan
d. Tujuan pengendalian risiko
Ans
:D
Ref
: 2-6
21. Komite audit dan manjemen puncak mengharapkan auditor internal dapat
melaksanakannya dengan kompeten dan konsisten. Untuk memenuhi harapan
tersebut, IIA membuat standar yang menjelaskan praktik dasar dari audit internal.
Standar ini dibuat untuk:
a. Menjelaskan prinsip dasar atas praktik audit internal
b. Menyediakan kerangka dasar dalam kinerja audit internal yang memiliki nilai
tambah
c. Membuat dasar pengukuran atas kinerja audit internal dan Mendorong
peningkatan proses dan operasional organisasi
d. Semua jawaban benar
Ans : D
Ref
: 2-8
22. Berikut ini yang termasuk dalam Internal Audit Attribute Standards, adalah :
a. Mengatur aktivitas audit internal.
b. Perencanaan
c. Independensi dan Objektivitas.
d. Pengkomunikasian Persetujuan.
Ans : C
Ref
: 2-8
23. Berpartisipasi dalam pembaruan status atas inisiatif utama. Melaporkan banyak risiko
utama organisasi wajah kepada Komite Audit, atau menjamin pelaporan manajemen
yang efektif, merupakan tugas dari :
a. Auditor Eksternal
b. Kepala Eksekutif Audit (CAE)
c. Dewan Komisaris
d. CEO Perusahaan
Ans
Ref
:B
: 2-23
24. Peran lain dari komite audit dalam sebuah perusahaan adalah :
a. Ikut menjalankan proses audit internal dalam sebuah perusahaan.
b. Pengambil keputusan dalam sebuah perusahaan.
c. Komite audit bertindak secara independen. dibawah Sox, komite audit mengambil
peran penting untuk membantu memfasilitasi.
d. Semua jawaban salah.
Ans
:C
Ref
: 2-23
True or False
25. Audit internal adalah fungsi penilaian independen yang dibentuk dalam sebuah
organisasi untuk memeriksa dan mengevaluasi kegiatannya sebagai layanan untuk
organisasi
ANS : T
Ref
: 1-3
26. Internal Audit dan tata kelola perusahaan memiliki peran besar dalam membantu
membangun lingkungan tata kelola perusahaan yang lebih efektif.
ANS : T
Ref
: 1-9
27. Auditor internal yang berpengalaman biasanya terspesialisasi dalam beberapa area
dan memliliki tinngkatan yang lebih besar dari pengetahuan spesifik industri.
ANS : T
Ref
: 2-18
28. CBOK akan menjadi acuan dalam upaya-upaya memenuhi perkembangan kebutuhan
anggota dan profesi, seperti Revisi ke The International Standards for Professional
Practice of Internal Audit dan Memperbarui practice advisories
ANS : T
Ref
: 2-12
29. Auditor Eksternal yang berusaha untuk menyarankan manajemen mengenai apakah
operasi utamanya sistem memiliki suara manajemen risiko dan internal
mengontrol.Untuk itulah, auditor akan menguji dihasilkan yang transaksi untuk
mendapatkan jumlah evaluasi dan penentu sistem implikasi dari setiap kelemahan
ANS : F
Ref
: 2-88
30. Auditor Internal auditor eksternal berusaha untuk menguji transaksi mendasari yang
membentuk dasar dari laporan keuangan .
ANS : F
Ref
: 2-88
31. Kerangka pengendalian internal COSO adalah alat penting untuk memahami kontrol
internal dan untuk menilai kepatuhan SOx terhadap persyaratan pengendalian
akuntansi internal.
Ans
Ref
:T
: 2-3
32. Kontrol akuntansi terdiri dari rencana perusahaan dan prosedur dan catatan yang
berkaitan dengan pengamanan aset dan keandalan catatan keuangan dan akibatnya
dirancang untuk memberikan keyakinan memadai
Ans
Ref
:T
: 2-3
33. Sarbanes Oxley Act (SOX) adalah hokum UK yang berlaku pada tahun 2002 untuk
memperbaiki proses pelaporan audit keuangan dan mandate dewan direktur yang
baru, akuntan public, dan praktik tata kelola perusahaan lainnya.
Ans
Ref
:F
: 2-4
34. Sox memperkenalkan serangkaian proses yang benar-benar berubah untuk audit
eksternal dan memberikan tanggung jawab pemerintahan baru untuk eksekutif senior
dan anggota dewan.
Ans : T
Ref
: 2-4
35. Kerangka dan standar CobiT diterbitkan oleh IT Governance Institute (ITGI) yang
berafiliasi dengan Information system Audit and Control Association (ISACA).
Ans
Ref
:T
: 2-5
36. COBIT merupakan alternatif yang kuat kerangka penilaian pengendalian internal,
khususnya dilingkungan dengan konsetrasi proses TI dan sumber daya.
Ans
Ref
:T
: 2-5
37. Deteksi fraud adalah tanggung jawab utama auditor.

ANS: F
Ref : 2-25
38. AICPA pada Pernyataan Standar Auditing (SAS No 1) menyatakan : Auditor tidak
bertanggung jawab untuk merencanakan dan melaksanakan audit untuk memperoleh
jaminan wajarbahwa salah saji, baik yang disebabkan oleh kesalahan atau penipuan,
yang tidak material terhadap laporan keuangan yang terdeteksi.
ANS: T
REF: 2-25
39. Mengurangi kecurangan dan penyalahgunaan dalam bidang kesehatan adalah salah satu
tujuan utama HIPAA.
ANS: T
REF: 2-26
40. Aturan perlindungan GLBA yang mengharuskan lembaga keuangan memiliki rencana
keamanan untuk melindungi kerahasiaan dan integritas informasi pribadi pelanggan
disebut dengan GLBA Safeguard Rules.
ANS: T
REF: 2-26
41. Standar IIA 1220.A2 menyatakan: Auditor internal harus waspada terhadap risiko
signifikan yang mungkin mempengaruhi tujuan, operasi, atau sumber daya. Namun,
prosedur jaminan saja, bahkan ketika dilakukan dengan ketelitian profesional, tidak
menjamin bahwa semua risiko yang signifikan akan teridentifikasi.
ANS: F
REF: 3-3
42. Governance adalah salah satu komponen utama dari manajemen risiko yang efektif.
ANS: T
REF: 3-3
43. Sebuah proses manajemen risiko yang efektif memerlukan empat langkah yaitu
identifikasi risiko, kuantitatif atau kualitatif penilaian risiko terdokumentasi, prioritas
resiko dan respon perencanaan, dan pemantauan risiko. empat langkah proses
manajemen risiko Ini harus dilaksanakan di semua tingkat perusahaan dan dengan
partisipasi banyak orang yang berbeda.
Ans
Ref
:T
: 2-6
44. COSO ERM Resiko Manajemen Perusahaan adalah suatu kerangka kerja untuk
membantu perusahaan dalam menilai konsisten definisi risiko mereka.
Ans
Ref
:T
: 2-6
45. Standar yang dikeluarkan oleh IIA terbaru terdiri dari standar atribut, standar
pelaporan, dan standar lapangan. Standar atribut terdiri dari 1000 standar, sedangkan
standar pelaporan terdiri dari 2000 standar. Standar lapangan dibagi menjadi standar
pengendalian dan standar konsultasi.
Ans
Ref
:F
: 2-8
46. Setiap profesi membutuhkan standar untuk mengatur praktik kerja, prosedur umum,
dan etika profesi mereka yang akan menyamakan performa atas kinerja yang
professional dan konsisten. Dalam auditor internal, standar tersebut berupa Standar
Profesi Internasional untuk Praktik Interna Audit yang lebih dikenal sebagai Red
Book.
Ans
Ref
:T
: 2-8
47. Agar dapat melaksanakan rencana audit, fungsi internal audit harus mendapat
otorisasi dan persetujuan dari komite audit melalui piagam audit. Komite audit
merupakan komite yang berbeda dari komite lainnya, yang merupakan outside
director dan harus independen terhadap managemen, memiliki pemahaman, dapat
memonitor,
mengkoordinasi,
menginterpretasikan
internal
control
dan
menghubungkan aktivitas keuangan terkait untuk seluruh board.
Ans
Ref
:T
: 2-23
48. Komite audit memiliki tanggung jawab utama untuk menyewa perusahaan audit
eksternal, menyetujui anggaran dan Audit rencana yang diusulkan, dan
mengumumkan laporan keuangan yang diaudit. Peran Komite Audit adalah untuk
mengawasi dan member masukan kepada Dewan Komisaris dalam hal terciptanya
mekanisme pengawasan.
Ans
Ref
:T
: 2-23
SOAL TRUE/FALSE
1. Audit Internal bertanggung jawab mengkaji dan menilai operasional
secara luas dari berbagai bidang seperti prosedur akuntansi dan
kualitas manufaktur perusahaan.
ANS: TRUE
REF: 2-1
2. Institute of Internal Auditor (IIA) didirikan pada tahun 1943 oleh para
eksternal auditor untuk membantu kinerja mereka melakukan auditor
di perusahaan.
ANS: FALSE
REF: 2-1
3. Common Body of Knowledge (CBOK) diberbagai profesi diartikan
sebagai batas minimum kecakapan yang dibutuhkan untuk kinerja
yang lebih efektif dalam suatu profesi tersebut.
ANS: TRUE
REF: 2-2
4. CBOK IIARF adalah penelitian yang dilakukan lembaga riset IIA yang
bertujuan mendokumentasikan praktek-praktek kecurangan didalam
dunia audit internal.
ANS: FALSE
REF: 2-2
5. Didalam konsep teori agensi model akuntabilitas membutuhkan tiga
perbaikan lebih lanjut yaitu undang-undang dan peraturan, publikasi
akhir yang disusun oleh dewan, dan satu set standar etika .
ANS: TRUE
REF: 3-2
6. Di dalam peranya, auditor eksternal tidak berhak untuk menghadiri
rapat umum dengan perusahaan dalam rangka mendiskusikan hal-hal
terkait audit.
ANS: FALSE
REF: 3-2
7. Tujuan dari audit internal adalah untuk meninjau dan menemukan jenis
akuntansi, pengendalian internal, dan masalah audit ditentukan dalam
Sox.
ANS: TRUE
REF: 2-24
8. Auditor internal memiliki tanggung jawab pertama untuk mendapatkan
resolusi tentang masalah itu melalui chief executive Audit (CAE) atau
komite audit.
ANS: TRUE
REF: 2-24
9. Calon CIA diharapkan telah menyelesaikan 12 bulan dari audit internal
atau setara pengalaman dalam disiplin audit / penilaian, audit
eksternal, jaminan kualitas, kepatuhan, atau terkait kontrol pekerjaan.
ANS: FALSE
REF: 2-27
10. Auditor internal harus menjadi anggota dari IIA untuk mengambil
examination CIA, meskipun IIA sangat mendorong keanggotaan.
ANS: FALSE
REF: 2-27
11. Tujuan dari audit internal adalah untuk membantu manajemen
dengan menyediakan analisis, informasi, dan rekomendasi untuk
perbaikan kontrol dan operasi.
ANS: TRUE
REF: 2-28
12. Ketika auditor internal memilih untuk bertindak sebagai konsultan
perusahaan, mereka harus memiliki tingkat pemahaman konsultasi
praktik CBOK yang baik.
ANS: TRUE
REF: 2-28
13. CAA adalah proses audit yang menghasilkan hasil audit secara
simultan dengan atau diantara waktu yang lama setelah peristiwa
sebenarnya terjadi.
ANS: FALSE
REF: 2-29
14. Semua perusahaan yang memiliki data dalam jumlah besar

membutuhkan OLAP untuk mendapatkan data dari bermacam sudut
pandang dan dimensi dari informasi yang telah diubah dari data
mentah.
ANS: TRUE
REF: 2-29
15. Commitee of Sponsoring Organization (COSO) adalah organisasi
yang menjadi mekanisme standar yang mengukur dan mengevaluasi
pengendalian akuntansi internal di bawah Sarbanes-Oxley Act (Sox).
ANS: TRUE
REF: 2-3
16. COSO membagi 4 komponen pengendalian internal: Internal Control
Risk Assesment, Internal Control Activities, Communication and
Information Internal Control, Monitoring Internal Controls.
ANS: FALSE
REF: 2-3
17. Pada Kunci Ketentuan Hukum Sarbanes-Oxley (Sox), section 404
adalah tanggung jawab perusahaan untuk laporan keuangan.
ANS: FALSE
REF: 2-4
18. Aturan pengendalian internal dalam section 404 antara lain, auditor
internal dapat bertindak sebagai konsultan internal dalam perusahaan
untuk mengidentifikasi dokumentasi, audit internal dapat mereview
dan menguji proses pengendalian internal.
ANS: TRUE
REF: 2-4
19. Kerangka CobiT sering digambarkan sebagai pentagon yang saling
terkait, yang meliputi: Keselarasan startegi, Pendistribusian yang
bernilai, Manajemen risiko, Manajemen sumber daya, dan Pengukuran
kinerja.
ANS: TRUE
REF: 2-5
20. CobiT bermanfaat bagi manajemen untuk menyeimbangkan antara
resiko dan investasi pengendalian dalam sebuah lingkungan IT yang
sering tidak dapat diprediksi.
ANS: TRUE
REF: 2-5
21. COSO ERM diluncurkan dengan cara yang mirip
pengembangan kerangka pengendalian dari internal COSO.
ANS: TRUE
REF: 2-6
dengan
22. Konsep antara satu orang dengan orang lain tentang pemahaman
risiko adalah sama, karena mereka sama-sama bekerja untuk
perusahaan yang sama dan di daerah yang sama.
ANS: FALSE
REF: 2-6
23. Institute of Internal Auditors (IIA) mengeluarkan standar sebagai
pedoman yang sangat penting untuk mempertemukan antara
tanggungjawab auditor internal dengan aktivitas audit internal jika
terjadi perbedaan pelaksanaan.
ANS: TRUE
REF: 2-8
24. Menetapkan dasar untuk pengukuran kinerja audit internal
merupakan salah satu tujuan dari Institute of Internal Auditors (IIA).
ANS: TRUE
REF: 2-8
25. Komite audit memiliki tanggung jawab utama untuk menyewa
perusahaan audit eksternal, menyetujui anggaran dan Audit rencana
yang diusulkan, mengumumkan laporan keuangan yang di audit.
ANS: TRUE
REF: 2-23
26. Komite audit menjadi lebih efektif sejak diluncurkanya SarbanesOxley (Sox).
ANS: TRUE
REF: 2-23
27. Risiko berasal dari bahasa italia risicore yang berarti berani.
ANS: TRUE
REF: 3-3
28. Peninjauan adalah seluruh proses menajemen risiko dan output
harus ditinjau kembali secara terus menerus. Ini harus melibatkan
memperbarui startegi manajemen risiko dan meninjau validitas proses
yang sedang diterapkan di seluruh organisasi.
ANS: TRUE
REF: 3-3
29. Red flag adalah sebuah sinyal peringatan bagi pengamat non
involved bahwa terdaoat sesuatu yang salah atau tidak semestinya.
ANS : TRUE
REF : 2-25
30. Unwilingness to look for fraud, merupakan alasan auditor terhadap
kurangnya perencanaan audit yang matang, tidak adanya diskusi
mendalam antar anggota tim audit dengan komite audit menjadikan
kualitas audit tidak bagus.
ANS : FALSE
REF : 2-25
31. Jaminan kemanan dan privasi dari informasi kesehatan merupakan
tujuan dari Gramm-Leach-Billey Act Internal Audit Rules (GLBA)
ANS : FALSE
REF : 2-26
32. Menegakkan standar untuk informasi kesehatan adalah salah satu
tujuan dari Health Insurance Portability and Accountability Act (HIPAA)
ANS : TRUE
REF : 2-26
SOAL MULTIPLE CHOICE

1. Berikut ini adalah cangkupan audit internal yang disyaratkan IIA
kecuali...
a. Independent
b. Appraisal
c. Examine and Evaluate
d. Integrity
ANS: D.
REF: 2-1
2. menyatakan bahwa proses auditing harus terbebas dari
pembatasan lingkup pemeriksaan yang bisa berdampak secara
signifikan pada hasil laporan audit dan temuan auditnya
a. Independent
b. Activities
c. Established
d. Service
ANS: A.
REF: 2-1
3. Dibawah ini adalah tujuan riset yang dilakukan oleh IIA yang bertujuan
untuk menggambarkan keadaaan praktek audit internal professional
diseluruh dunia, kecuali:
a. Pengetahuan dan keterampilan yang dimiliki auditor internal
b. Struktur organisasi audit internal
c. Praktek kecurangan audit internal
d. Kewajiban yang dapat ditunjukan audit internal
ANS: C.
REF: 2-2
4. ..bertujuan untuk memperoleh pengetahuan yang lebih baik
mengenai aktivitas dan tugas auditor internal.
a. IIARF
b. Coso
c. SoX
d. CBOK
ANS: A.
REF: 2-2
5. Berikut ini adalah beberapa standar yang terdapat dalam The Nolan
Principles kecuali...
a. Selflessness
b. Integrity
c. Prosperity
d. Leadership
ANS: C.
REF: 3-2
6. Di dalam Whistleblowing, pengungkapan yang berhubungan dengan
kriminal, pelanggaran kewajiban, ketidakadilan, ancaman keamanan
dan kesehatan lingkungan harus didasarkan pada hal-hal berikut ini
kecuali...
a. Itikad baik
b. Tidak untuk keuntungan pribadi

c. Diungkapkan setelah proses internal dilakukan
d. Mendapatkan kredit poin dari atasan
ANS: D.
REF: 3-2
7. Fasilitas di mana seorang karyawan atau pihak yang melihat beberapa
bentuk kesalahan secara independen dan anonim dapat melaporkan
tindakan untuk perusahaan atau pihak yang berwenang tanpa takut
akan pembalasan merupakan ...
a. Fungsi Hotlin
b. Fungsi whistleblowe
c. Tujuan Audit Interna
d. Etika Hotline
ANS: B.
REF: 2-24
8. Jika dokumen auditor internal dan laporan masalah, tetapi manajemen
audit internal memilih untuk menjatuhkan atau mengabaikannya,
auditor internal kemudian memiliki hak dan tanggung jawab untuk
melaporkan hal tersebut kepada...
a. chief executive Audit (CAE)
b. anggota tim audit internal
c. komite audit perusahaan atau SEC
d. dewan direktur
ANS: C.
REF: 2-24
9. Berlatih CIAS harus menyelesaikan dan melaporkan 80 CPE jam CPE
credits setiap...
a. 24 bulan
b. 12 bulan
c. 15 bulan
d. 48 bulan
ANS: A.
REF: 2-27
10. Syarat untuk mengambil examination CIA adalah...
a. Auditor internal harus menjadi anggota IIA
b. Harus mempunyai sertifikasi CFSA
c. Pengalaman kerjanya harus terverifikasi oleh CGAP
d. Harus lulus ujian CISM
ANS: A.
REF: 2-27
11. Dalam melaksanakan fungsi sebagai auditor internal sekaligus
konsultan internal, auditor internal harus memperhatikan beberapa hal
berikut in, kecuali :
a. Misi Audit Internal
b. Independensi dan objektivitas
c. Internal Audits Authority
d. rekomendasi internal audit
ANS: D.
REF: 2-28
12. Ada beberapa yang perlu diperhatikan dan dikembangkan apabila
seorang auditor internal melaksanan fungsi konsultan, kecuali :
a. Budgeting dan akuntasi dari internal auditing dan layanan konsultasi
b. Planning dan skeduling audit internal dari layanan konsultasi
c. Hasil laporan dan komuniasi dengan manajemen dan komite audit
d. Mengimplementasikan rekomendasi konsultasi
ANS: D.
REF: 2-28
13. Continous Assurance Auditing (CAA) adalah..
a. bahasa pemrograman standar dalam pelaporan bisnis yang
dikembangkan oleh konsorsium dari 200 perusahaan dan agensi dan
didukung penuh oleh AICPA di Amerika Serikat
b. proses menginstal kontrol terkait monitor di bidang sistem teknologi
informasi (TI) sehingga monitor ini akan mengirim sinyal atau pesan
kepada auditor
c. manajemen data yang diletakkan di luar fasilitas operasional IT
d. proses dasar analisa data untuk aplikasi bisnis, termasuk penjualan
dan analisa pasar, perencanaan, penganggaran, konsolidasi, analisa
keuntungan, balance scorecard, pengukuran performa dan
pelaporan data warehouse
ANS : B
REFF: 2-29
14. OLAP
merupakan
kategori
software
penarik
data
yang
memungkinkan analisis untuk mendapatkan data dari bermacam
sudut pandang dan dimensi dari informasi yang telah diubah dari data
mentah. berikut yang bukan merupakan fitur-fitur OLAP adalah.. A
a. continuous monitoring
b. Analisa tren selama suatu periode waktu
c. Kemampuan untuk menggali lebih dalam tingkat konsolidasi
d. Intuisi manipulasi data
ANS: A.
REF: 2-29
15. Berikut ini adalah komponen yang terdapat dalam penilaian risiko
kecuali...
a. Company-wide objectives (tujuan perusahaan secara keseluruhan)
b. On-going monitoring (pengawasan yang terus berlangsung)
c. Process-level objectives (tujuan di setiap tingkat proses)
d. Risk identification and analysis (indentifikasi risiko dan analisisnya)
ANS: B.
REF: 2-3
16. Pengendalian intern terdiri dari rencana perusahaan dan semua
metode yang terkoordinasi dan pengukuran-pengukuran yang
diterapkan untuk mengamankan aset perusahaan, memeriksa akuisisi
dan keandalan data akuntansi, meningkatkan efisiensi opersioanal,

dan mendorong ketaatan terhadap kebijakan yang telah ditentukan
merupakan pernyataan dalam standar audit (SAS) nomor...
a. SAS No. 1
b. SAS No. 2
c. SAS No. 3
d. SAS No. 4
ANS: A.
REF: 2-3
17. Yang bukan merupakan tujuan dari AS 5 adalah...
a. Merancang
sistem
informasi
keuangan
dan
mengimplemantasiakannya
b. Menghilangkan prosedur audit yang tidak diperlukan untuk
mencapai manfaat yang diinginkan
c. Membuat audit terukur dengan ukuran yang jelas dan kompleksitas
d. Menyederhanakan teks standar
ANS: A.
REF: 2-4
18. Section yang melarang auditor eksternal untuk menyediakan jasa
audit kepada perusahaan dimana CEO, CFO, CAO yang diikutkan
sebagai anggota kantor akuntan publik pada waktu audit sampai akhir
tahun adalah...
a. Section 201
b. Section 202
c. Section 206
d. Section 301
ANS: C.
REF: 2-4
19. Berdasarkan tiga dimensi pengendalian CobiT, setiap proses TI
harus dievaluasi melalui langkah berikut kecuali...
a. Pengendalian yang dilakukan (nama proses)
b. Fokus utama proses bisnis (daftar kebutuhan bisnis)
c. Tujuan penggunaan TI (daftar penting penggunaan TI)
d. Pengukuran kinerja (daftar kinerja)
ANS: D.
REF: 2-5
20. Dalam lingkup kriteria yanmg sering menjadi perhatian dalam
CobiT, yang menitikberatkan pada sejauh mana kesesuain
data/informasi dalam sistem adalah...
a. Effectiveness
b. Efficiency
c. Confidentiality
d. Compliance
ANS: D.
REF: 2-5
21. Penghindaran, pengurangan, berbagi, dan penerimaan merupakan
suatu dasar untuk menangani....
a. Pengendalian risiko
b. Tanggapan risiko
c. Penilaian risiko
d. Pelaporan risiko
ANS: B.
REF: 2-6
22. The COSO ERM menyarankan perusahaan mempertimbangkan
beberapa pendekatan, yaitu....
a. Terjadinya persediaan
b. Difasilitasi lokakarya
c. Eksternal ekonomi kejadian
d. Jawaban a dan b benar
ANS: D.
REF: 2-6
23. Jika auditor internal atau aktivitas audit internal dilarang oleh
hukum, maka kesesuaiannya dengan seluruh bagian dari standar yang
lainnya diperlukan adanya....
a. assurance (asuransi)
b. planning (perencanaan
c. disclosures (penjelasan)
d. consultation (konsultasi)
ANS: C.
REF: 2-8
24. Standar Atribut ditujukan untuk perusahaan dan pihak-pihak yang
melakukan kegiatan....
a. Audit internal
b. Audit eksternal
c. Profesional audit
d. Perencanaan audit
ANS: A.
REF: 2-8
25. Berikut ini adalah contoh tanggung jawab dari komite audit,
kecuali....
a. Menentukan internal control yang efektif
b. Membuat laporan formal tentang kondisi pengendalian internalnya
c. Menyetujui rencana audit yang diajukan internal audit
d. Mendesain dan pelaksanaan teknologi informasi keuangan
ANS: D.
REF: 2-23
26. Yang bukan merupakan isi dari piagam komite audit secara umum
adalah....
a. Rencana detail komite audit
b. Tujuan dan wewenang dari komite audit
c. Prosedur komite audit
d. Kegiatan utama komite audit

ANS: A.
REF: 2-23
27. Proses dinamis untuk mengambil semua langkah yang wajar untuk
mengetahui dan menangani risiko yang berdampak pada tujuan,
merupakan pengertian dari?
a. Manajemen risiko
b. Kebijakan risiko
c. Kinerja manajemen
d. Audit internal
ANS : A.
REF : 3-3
28. Menurut David McNamee dan Georges Salim, berikut merupakan
tahap pengembangan audit internal, kecuali?
a. Menghitung dan mengamati
b. Sistem pengendalian internal
c. Mengaudit proses bisnis melalui fokus pada risiko
d. Mengetahui pasar dan adat
ANS: D.
REF: 3-3
29. Dalam review terkait Fraud Investigations for Internal Auditors,
auditor harus memiliki tujuan, kecuali...
a. Membuktikan kerugian
b. Penggelapan atau tranfer dana elektronik yang tidak sah
c. Menetapkan tanggung jawab dan niat
d. Membuktikan metode investigasi audit yang digunakan
ANS: B.
REF : 2-25
30. Karena sehari-hari sering bertemu dan untuk menjaga hubungan
baik maka para auditor internal menjadi terlalu percaya kepada
auditee nya, merupakan penjelasan dari?
a. Fraud cocncern receive inadequate from management
b. Too much trust is placed on auditee
c. Auditors sometimes just fail to focus on high-risk fraud area
d. Unwillingness to look for fraud
ANS : B.
REF : 2-25
31. Mengurangi penipuan dan penyalahgunaan kesehatan merupakan
salah satu tujuan utama dari?
a. Gramm-Leach-Billey Act Internal Audit Rules (GLBA)
b. Health Insurance Portability and Accountability Act (HIPAA)
c. National Institute of Standards and Technology (NIST)
d. Fraud Detection and Prevention
ANS : B.
REF : 2-26
32. Gramm-Leach-Billey Act Internal Audit

perangkat yang dirancang AS dalam bidang?
a. Kesehatan
b. Pendidikan
c. Keamanan
d. Industri
ANS : C.
REF : 2-26
Rules
(GLBA)
adalah
MATERI 2 - 1
1. Auditor eksternal disewa oleh otoritas pengawas untuk mengunjungi
dan meninjau suatu perusahaan atau entitas secara independen
kemudian melaporkan hasil review.
Ans : T
Ref : 2-1
2. Audit internal adalah fungsi penilaian independen yang dibentuk
dalam sebuah organisasi untuk memeriksa dan mengevaluasi
kegiatannya sebagai layanan untuk organisasi.
Ans : T
Ref : 2-1
3. Syarat Independen audit internal digunakan untuk audit menurut
definisi IIA adalah
a. Evaluasi yang mendorong auditor internal mengembangkan
kesimpulan
b. Mengkonfirmasi lingkup kerja yuridiksi audit internal
c. Bebas dari pembatasan yang membatasi ruang lingkup dan
efektivitas
d. Memantau
operasi
perusahaan
dalam
menjamin
terlaksananya tujuan
Ans : C
Ref : 2-1
4. Fungsi Audit Internal sebagai kontrol organisasi dalam suatu
perusahaan adalah
a. Mengukur dan mengevaluasi efektifitas
b. Mendapatkan pengetahuan dan keahlian
c. Memahami praktik perusahaan
d. Membangun sistem Informasi dan Teknologi
Ans : A
Ref : 2-1
MATERI 2 - 2
1. CBOK (Common Body of Knowledge) untuk setiap profesi diartikan
sebagai tingkat kemampuan minimum yang dibutuhkan untuk
mencapai kinerja yang efektif dalam suatu profesi. CBOK berfokus
pada pengetahuan minimum yang dibutuhkan di setiap profesi
untuk bekerja secara efektif.
Ans : T
Ref : 2-2
2. IIARF (Internal Auditing Research Foundation) CBOK bertujuan untuk
mengawasi dan mengevaluasi internal auditing di berbagai
perusahaan dari berbagai negara.
Ans : F
Ref : 2-2
3. IIA selalu mengembangkan cakupannya terhadap CBOK (Common
Body of Knowledge) dengan mengadakan penelitian. Penelitian oleh
IIA dilakukan langsung oleh :
a. Komite audit dan manajemen
b. Sox (Sarbanes Oxley Act)
c. IIARF (International Standar for the praktice of Internal
Auditing Research Foundation).
d. Auditor CPA (Certified Public Accounting)
Ans : C
Ref : 2-2
4. Semua hasil penelitian dan survey IIA untuk merevisi CBOK akan
digunakan setiap berapa tahun?
a. 2 (dua) tahun sekali
b. 3 (tiga) tahun sekali
c. 4 (empat) tahun sekali
d. 5 (lima) tahun sekali
Ans : B
Ref : 2-2
MATERI 2 - 8
1. Standar IIA Internasional untuk Praktik Profesional Audit Internal
mengatur kerja audit internal dan pengetahuan tentang standarstandar adalah UU Oxley Sarbanes.
Ans : F
Ref : 2-8
2. Audit internal dilakukan dengan menggunakan satu set standar
yang diakui yaitu pendekatan kunci untuk memenuhi harapan
manajemen.
Ans : T
Ref : 2-8
3. Salah satu tujuan dirancangnya standar IIA adalah

a. Mengevaluasi desain, implementasi dan efektivitas
b. Pemeriksaaan terhadap kesalahan dan kelalaian
c. Memberikan bimbingan dan pengetahuan tentang audit
Internal
d. Menggambarkan prinsip-prinsip dasar untuk praktek audit
Internal
Ans : D
Ref : 2-8
4. Tujuan dari kode etik IIA yaitu
a. Melakukan ulasan secara kompeten dan konsisten
b. Mempromosikan budaya etis bagi profesi audit internal
c. Menetapkan dasar untuk pengukuran kinerja audit internal
d. Membantu dalam ulasan dan penilaian pengendalian internal
Ans : B
Ref : 2-8
MATERI 2 - 27
1. Auditor internal harus dan wajib menjadi anggota dari IIA untuk
mengikuti ujian CIA (Certification Internal Auditor), meskipun IIA
sangat mendorong keanggotaan.
Ans : F
Ref : 2-27
2. Untuk mengikuti ujian CIA (Certification Internal Auditor), calon
harus memegang gelar sarjana atau yang setara, seperti Chartered
Accountant, dari sebuah lembaga perguruan tinggi tingkat
terakreditas.
Ans : T
Ref : 2-27
3. Dalam persyaratan Certified Informasi System Auditor (CISA) berapa
tahun calon minimal memiliki pengalaman menjadi prefesional IS
(Informasi Sistem) audit ?
a. 3 ( tiga) Tahun
b. 4 (empat) Tahun
c. 5 (lima) Tahun
d. 6 (enam) Tahun
Ans : C
Ref : 2-27
4. Dalam tahap pemeriksaan CIA (Certification Internal Auditor), calon
di uji dalam hal apa saja?
a. Kompetensi dan pertimbangan pada mata pelajaran
b. Kemampuan dan kesadaran dalam setiap mata pelajaran yang
diberikan
c. Kelakuan dan Pemahaman mata pelajaran
d. Tindakan dan kemahiran dalam mata pelajaran

Ans : B
Ref : 2-27
MATERI 2 - 28
1. Evaluasi Audit Internal Kewira usahaan digunakan untuk, kecuali....
a. Sesuai dengan kebijakan dan prosedur, aturan, dan peraturan
b. Keandalan dan integritas informasi keuangan dan operasional
c. Efektivitas dan efisiensi operasi
d. Pengamanan investasi
Answer
:D
Ref : 2-28
2. Apakah langkah pertama dari auditor internal yang bertindak sebagai
konsultan eksternal?
a. Surat Perjanjian Konsultasi
b. perluncuran tugas konsultan
c. Mendokumentasikan dan menyelesaikan perjanjian konsultasi
Answer
:B
Ref : 2-28
3. Merencanakan penugasan konsultasi adalah standar kerja.
Answer
:T
Ref
: 2-28
4. Jasa konsultasi dilakukan jika auditor telah memiliki tanggung jawab
sebelumnya.
Answer
Ref
:T
: 2-28
MATERI 2 - 29
1. XML adalah...
a. standar Internet
b. standar untuk musik digital
c. untuk perdagangan elektronik
d. standar Internet untuk browsing
Answer
:C
Ref : 2-29
2. Fitur yang tidak ditawarkan OLAP adalah....
a. Pandangan konseptual multidimensi
b. perluncuran tugas konsultan
c. Kemampuan drill-down ke tingkat yang lebih dalam

konsolidasi
d. Analisis kecenderungan selama periode waktu berurutan
Answer
:B
Ref : 2-29
3. Pengolahan analisis online (OLAP) adalah proses analisis data dasar
untuk rentang aplikasi bisnis penting.
Answer
:T
Ref
: 2-29
4. Sistem data warehousing yang paling gagal ketika data dapat
dikombinasikan.
Answer
Ref
:F
: 2-29
MATERI 2 3
1. Pengendalian internal adalah proses, dilaksanakan oleh manajemen,
yang dirancang untuk memberikan keyakinan memadai untuk....
a. Informasi keuangan dan operasional yang handal
b. Sesuai dengan kebijakan dan rencana prosedur, hukum,
aturan, dan peraturan
c. Pengamanan aset
d. Semua benar
Answer
:D
Ref : 2-3
2. SAS adalah standar yang dikeluarkan oleh ....
a. AICPA
b. IIA
c. FEI
d. AAA
Answer
:A
Ref : 2-3
3. FCPA adalah seperangkat aturan tata kelola perusahaan yang kuat.
Answer
Ref
:T
: 2-3
4. COSO menjelaskan penilaian risiko sebagai proses tiga langkah,

yang pertama adalah Memperkirakan pentingnya risiko.
Answer
Ref
:T
: 2-3
MATERI 2 4
1. Sarbanes-Oxley Act (SOX) adalah undang-undang AS yang berlaku
pada tahun....
a. 2005
b. 2001
c. 2004
d. 2002
Answer
:D
Ref : 2-4
2. Standar PCAOB meliputi....
a. Concurring persetujuan mitra.
b. Pengawasan pekerjaan audit
c. Pemantauan etika profesional dan kemandirian
d. Inspeksi mutu internal
Answer
:A
Ref : 2-4
3. Nama resmi dari SOx adalah Akuntan Publik dan Reformasi Investor
Protection.
Answer
:T
Ref
: 2-4
4. Pasal 404 SOx ini tentang ulasan kontrol akuntansi internal harus
menerima perhatian audit internal dan pemahaman.
Answer
Ref
:T
: 2-4
MATERI 2 - 5
1. Berikut ini merupakan prinsip dasar CobiT, kecuali :
a. Persyaratan bisnis
b. Ref daya teknologi informasi
c. Informasi perusahaan
d. Ref daya manusia
Answer D
Ref : 2-5
2. Berikut ini yang merupakan bidang domain tertentu

dikelompokan CobiT terkait proses teknologi informasi adalah :
a. Perolehan dan implementasi
b. Pengiriman dan dukungan
c. Pengawasan dan evaluasi
d. Semua Answer benar
yang
Answer : D
Ref : 2-5
3. Efektivitas merupakan salah satu dari tujuh komponen yang harus
dipertimbangkan untuk semua bisnis terkait dengan persyaratan
bisnis
Answer : T
Ref : 2-5
4. Mengelola ekonomi merupakan salah satu dari
perencanaan dan pengelolaan tujuan pengendalian
sepuluh
level
Answer : F
Ref : 2-5
MATERI 2 - 6
1. Berikut ini merupakan proses proses yang dilakukan auditor internal
dalam meninjau ERP pada suatu perusahaan, kecuali :
a. Benchmarking
b. Proses flowchart
c. Wawancara
d. Review of risk and control material
Answer : C
Ref : 2 - 6
2. Berikut ini merupakan poin utama yang mendukung kerangka COSO,
kecuali :
a. ERM tidak harus diimplementasikan di dalam perusahaan
b. Konsep dari resiko-resiko harus dimunculkan
c. ERM didesain untuk mencapai tujuan
d. ERM harus dijalankan sesuai straategi koperasi
Answer : A
Ref : 2 - 6
3. Dalam kerangka COSO ERM sebagai kubus tiga dimensi, terdapat

komponen 7 (tujuh) baris horizontal atau komponen resiko
Answer : F
Ref : 2 - 6
4. COSO ERM adalah sebuah pendekatan yang mengizinkan suatu
perusahaan dan audit internal untuk mempertimbangkan dan menilai
resiko pada semua level.
Answer : T
Ref : 2 - 6
MATERI 3-2
1. Buku yang menyediakan daftar mengenai Sepuluh Prinsip (Principia)
Tata Kelola Perusahaan yang Efektif yaitu :
a. Buku Cardbury
b. Buku Andrew Chambers
c. Buku Barlow Clowes
d. Buku Baring Futures
Answer : B
Ref : 3-2
2. Berikut ini merupakan prinsip-prinsip yang mendasari di balik kode
menurut Cardbury, kecuali :
a. Keterbukaan
b. Integritas
c. Efektivitas
d. Akuntabilitas
Answer : C
Ref : 3-2
3. Non Executive Director (NED) normalnya terdiri dari Audit Eksternal,
dan CEO dan CAE.
Answer : F
Ref : 3-2
4. Prinsip 15 dari prinsip Basel yaitu Supervisor didorong untuk
mengatur diskusi rutin isu kebijakan bersama-sama dengan auditor
internal kepala bank di bawah pengawasan mereka.
Answer : T
Ref : 3-2
MATERI 3-3
1. Berikut ini merupakan tahapan dalam pengembangan audit internal
menurut David Mc Namee dan Georges Selim, kecuali :
a. Menghitung dan mengamati
b. Mengaudit proses bisnis melalui fokus pada resiko
c. Sistem pengendalian internal
d. Sistem pengendalian manajemen
Answer : D
Ref : 3-3
2. Basil Orsini adalah orang yang telah mengembangkan tingkatantingkatan untuk menilai sejauh mana karyawan mengakui untuk
mengidentifikasi resiko yang tidak dikelola. Salah satu level berbunyi
Pengakuan dan penghargaan sistem mendorong staf untuk
mengelola
risiko
dan
memanfaatkan
peluang.Manajemen
berkomitmen untuk belajar dari hasil positif dan negative. Hal
tersebut merupakan pernyataan dari level :
a. Level 4
b. Level 3
c. Level 2
d. Level 1
Answer : A
Ref : 3-3
3. Pelaporan, menjelaskan tujuan, frekuensi, dan lingkup pelaporan
merupakan salah satu kebijakan manajemen risiko organisasi.
Answer : T
Ref : 3-3
4. Setiap proyek ERM harus dimulai dengan 4 (empat) langkah penting,
yaitu membangun struktur pengawasan, mendefinisikan bahasa yang
umum, menargetkan risiko dan proses, menilai kapasitas manajemen
risiko.
Answer : F
Ref : 3-3
MATERI 2 - 23
1. Tanggung jawab utama dari Komite audit adalah...
a. menyewa perusahaan audit eksternal.
b. menyetujui anggaran dan audit rencana yang diusulkan.
c. melepaskan keuangan yang diaudit laporan.
d. semua Answer benar.
Answer : D
Ref : 2-23
2. Aturan SOx mengharuskan Komite Audit harus bertindak secara...
a. Terbuka
b. Kerjasama
c. Independen
d. Tanggung jawab dan kerjasama
Answer : C
Ref : 2-23
3. SOx mensyaratkan bahwa komite audit menyetujui semua jasa audit
eksternal, termasuk surat kenyamanan, serta layanan nonaudit yang
disediakan oleh eksternal auditor. (True or False).
Answer : True
Ref : 2-23
4. Auditor eksternal masih diperbolehkan untuk memberikan layanan
pajak, tetapi mereka dilarang memberikan jasa nonaudit serentak
dengan audit laporan keuangan contohnya Broker atau dealer,
penasihat investasi, atau perbankan investasi jasa dan Jasa hukum dan
layanan ahli lain yang tidak terkait dengan audit. (True or False).
Answer : True
Ref : 2-23
MATERI 24
1. Fungsi dari survei etika yang dilakukan oleh audit internal adalah
untuk...
a. mendapatkan pemahaman umum tentang lingkungan etika dalam
perusahaan
b. mendapatkan bukti yang cukup
c. merubah perilaku manajemen perusahaan
d. mendapatkan kepercayaan dari manajemen
Answer : A
Ref : 2-24
2. Dalam kode etik Audit Internal, diharapkan audit internal menerapkan
dan menegakkan prinsip-prinsip dibawah ini, kecuali...
a. Integritas
b. Objektivitas
c. Terbuka
d. Kompetensi
Answer : C
Ref : 2-24
3. Sebuah pernyataan misi yang kuat dari sebuah perusahaan merupakan
elemen penting dalam etika dan inisiatif tata kelola perusahaan. (True
or False)
Answer : True
Ref : 2-24
4. Program etika yang efektif untuk suatu perusahaan dimulai dengan
merekrut Ref daya manusia yang tepat. (True or False)
Answer : false
Ref : 2-24
MATERI 25
1. Dalam setiap kasus froud/ penipuan, seorang auditor internal harus
memiliki tujuan utama diantaranya sebagai berikut, kecuali...
b. Menetapkan tanggung jawab
c. Membuktikan audit investigasi dengan metode tertentu
d. Menangkap pelaku kecurangan
Answer : D
Ref : 2-25
2. Salah satu alasan audit internal gagal dalam mendeteksi adanya suatu
penipuan/froud adalah sebagai berikut, kecuali...
a. Keengganan untuk mencari adanya penipuan
b. Rasa percaya yang tinggi dari audit internal bahwa tidak ada froud
c. Kekhawatiran penipuan menerima dukungan yang memadai dari
manajemen
d. Terlalu percaya kepada auditee
Answer : B
Ref : 2-25
3. Pengertian dari froud adalah sekumpulan tindakan yang tidak diizinkan
dan melanggar hukum yang ditandai dengan adanya unsur kecurangan
yang disengaja. (True or False)
Answer : True
Ref : 2-25
4. Pendeteksian fraud oleh auditor internal merupakan salah satu peran
dari kegiatan internal auditing yang dijalankan dalam organisasi. (True
or False)
Answer : True
Ref : 2-25
MATERI 26
1. Layanan Teknis Keamanan dan Mekanisme menurut aturan HIPAA
meliputi dibawah ini, kecuali...
a. Kontrol akses
b. Data yang tidak otentikasi
c. Kemampuan dan kontrol jaringan
d. Kontrol Audit
Answer : B
Ref : 2-26
2. Undang-Undang Modernisasi Keuangan 1999 (GLBA) memiliki tiga
bagian utama, diantaranya yaitu :
a. Aturan privasi keuangan, perlindungan peraturan, dalih ketentuan
b. Aturan umum keuangan, perlindungan peraturan, perlindungan
hukum
c. Aturan privasi keuangan, dalih ketentuan, perlindungan hukum
d. Aturan privasi keuangan, perlindungan klien, perlindungan
peraturan
Answer : A
Ref : 2-26
3. GLBA adalah privacy related (AS) dengan tujuan untuk melindungi
informasi keuangan pribadi konsumen yang diselenggarakan oleh
lembaga-lembaga keuangan.(True or false)
Answer : True
Ref : 2-26
4. GLBA dan HIPAA dua privasi dan keamanan inisiatif legislatif penting
yang harus dipatuhi auditor internal berbasis AS. (True or false)
Answer : True
Ref : 2-26
1. Bagian dari definisi IIA untuk profesi audit internal mencakup
beberapa istilah penting, diantaranya adalah
a. Independen
b. Pemeriksaan dan Evaluasi
c. Jasa
d. Semua benar
Answer
Ref
:D
: Chapter 1
2. Peran audit dalam membantu tata kelola perusahaan agar lebih

efektif terhadap lingkungan hidup di jelaskan dalam bagian ke
berapa?
a. Dua
b. Empat
c. Enam
d. Tujuh
Answer
Ref
:C
: Chapter 1
3. Sebuah langkah pertama yang efektif untuk memahami audit internal

dan bidang pengetahuan utamanya adalah dengan merujuk pada
organisasi professional, standar IIA dan standar professional yang
telah diterbitkan.
Answer
:T
Ref
: Chapter 1
4. Pada tahun 1945 IIA dibentuk oleh orang yang diberi tugas sebagai
auditor internal dari perusahaan mereka dan orang yang ingin
memiliki pengalaman dan pengetahuan kepada orang lain yang baru
di lapangan profesional.
Answer
:F
Ref
: Chapter 1
5. Beberapa tujuan yang dinyatakan dari survei IIARF adalah untuk
menangkap dan menggambarkan keadaan praktik internal audit
professional di seluruh dunia termasuk dibawah ini, kecuali
a. Pengetahuan dan ketrampilan yang dimiliki auditor internal
b. Tugas yang dilakukan oleh auditor internal
c. Stuktur organisasi perusahaan yang mempraktikkan audit internal
d. Jenis-jenis perusahaan yang mempraktikkan audit internal
Answer
:C
Ref
: Chapter 2
6. Satu set persyaratan pengetahuan bagi manajer proyek yang dibuat
oleh Project Management Institute (PMI) adalah
a. CBOK
b. PMBOK
c. ICCP CBOK
d. EBK
Answer
Ref
:B
: Chapter 2
7. Kepatuhan dengan Standar IIA untuk Praktik Profesional Internal

Auditing merupakan faktor kunci untuk kegiatan audit internal Anda
untuk menambah nilai tata kelola proses.
Answer
:T
Ref
: Chapter 2
8. CBOK untuk setiap profesi mendefinisikan tingkat maksimum dari
profisiensi yang diperlukan suatu profesi untuk menghasilkan kinerja
yang efektif.
Answer
Ref
:F
: Chapter 2
9. Internal control adalah proses, yang diimplementasikan oleh

manajemen, yang didesain untuk memberikan keyakinan yang
memadai untuk, kecuali :
b. Pemeliharaan asset
c. Menyediakan keperluan sumber daya yang ekonomis dan efisien
d. Nilai integritas dan etika
Answer
REF
:C
: Chapter 3
10. Dibawah ini yang merupakan salah satu komponen internal control
yang ditetapkan COSO adalah :
a. Risk assessment (Penilaian resiko )
b. Auditor Independence
c. Corporate Responsibility
d. Public Company Accounting Oversight Board
Answer
REF
:A
: Chapter 3
11. Pada tahun 1985 COSO (Committee of Sponsoring Organizations)

dibentuk untuk mensponsori Komisi Nasional atas kecurangan
laporan keuangan, dengan mempelajari & melaporkan faktor - faktor
yang dapat menyebabkan terjadinya kecurangan laporan keuangan.
Answer
REF
:T
: Chapter 3
12. Kerangka kerja COSO tidak melihat internal control sebagai

bangunan yang utuh pada proses bisnis suatu organisasi, dan
sebagai komponen terpisah pada aktivitas bisnis suatu perusahaan.
Answer
REF
:F
: Chapter 3
13. Hukum Audit yang berasal dari Amerika Serikat berlaku pada tahun
2002 untuk memperbaiki proses pelaporan audit keuangan adalah
a. Sox
b. CBOK
c. AICPA
d. COBIT
Answer
REF
:A
: Chapter 4
14. Elemen kunci SOx pada Title 1 di bawah ini yang benar adalah
a. Enhance Financial Disclosure
b. Auditor Independence
c. Corporate Responsibility
d. Public Company Accounting Oversight Board
Answer
REF
:D
: Chapter 4
15. SOx melarang kantor akuntan publik yang terdaftar dari kinerja
secara kontemporer antara audit dan jasa nonaudit pada klien.
Larangan termasuk mengaudit internal, area konsultasi, dan
perencanaan keuangan pekerja senior.
Answer
REF
:T
: Chapter 4
16. Auditor keuangan internal managemen tidak perlu memahami risiko

dan aturan baru berdasarkan scalable untuk audit keuangan
perusahaan mereka.
Answer
REF
:F
: Chapter 4
17. Peraturan di bawah ini yang sesuai dengan pengendalian internal

framework menyediakan pedoman evaluasi dan pemahaman
pengendalian internal, dengan penekanan pada sumber daya IT
perusahaan, adalah
a. SOx
b. COSO
c. Cobit
d. CBOK
Answer
REF
:C
: Chapter 5
18. Di bawah ini adalah kerangka CobiT, kecuali

a. Keselarasan strategi
b. Pendistribusian yang bernilai
c. Pengendalian manajemen
d. Manajemen sumber daya
Answer
REF
:C
: Chapter 5
19. Setiap tujuan CobiT, terdapat bahan bimbingan yang disebut grafik
RACI.
Answer
REF
:T
: Chapter 5
20. Meskipun Cobit berdasarkan proses IT namun harus dievaluasi

melalui lima langkah navigasi yaitu: Pengendalian yang dilakukan
(nama proses), Yang memuaskan (daftar kebutuhan bisnis), Dengan
berfokus pada (daftar tujuan TI penting), Apakah dicapai dengan
(daftar pernyataan kontrol), dan diukur dengan (daftar metrik kunci).
Answer
REF
:T
: Chapter 5
21. Di bawah ini merupakan langkah proses manajemen risiko yang

efektif, kecuali
a. identifikasi risiko
b. penilaian kuantitatif
c. prioritas risiko dan perencanaan respon
d. pemantauan manajemen
Answer
REF
:D
: Chapter 6
22. Audit internal harus meninjau enterprise-wide ERM menggunakan

beberapa alat ini, kecuali
a. Proses flowcharting sebagai bagian dari proses ERM diidentifikasi.
b. Review bahan dan pengendalian risiko
c. Supervisi
d. Pembandingan.
Answer
REF
:C
: Chapter 6
23. COSO Enterprise Risk Management adalah suatu kerangka kerja

untuk membantu perusahaan memiliki definisi yang konsisten dari
risiko.
Answer
REF
:T
: Chapter 6
24. Kegiatan kontrol dalam pengendalian internal COSO cukup mudah

untuk mengidentifikasi dan uji karena sifat akuntansi perusahaan,
kegiatan pengawasan ini umumnya meliputi daerah-daerah
pengendalian eksternal.
Answer
REF
:F
: Chapter 6
25. Dibawah ini yang merupakan tujuan dari penyusunan Standar IIA
adalah
a. Sebagai dasar pengukuran kinerja audit internal
b. Membantu proses organisasi dan operasi
c. Membuat kerangka kerja
d. Melayani semua jenis usaha
Answer
Ref
:A
: Chapter 8
26. Kode etik IIA disebutkan dibawah ini, kecuali

a. Integritas
b. Kompetensi
c. Kepatuhan
d. Objektivitas
Answer
:C
Ref
: Chapter 8
27. Organisasi profesional IIA pertama menerbitkan Standar Profesional
Praktek Audit Internal pada tahun 1978 dengan tujuan "untuk
melayani seluruh profesi dalam semua jenis usaha, di berbagai
tingkat pemerintahan, dan di semua perusahaan lain di mana auditor
internal ditemukan.
Answer
:T
Ref
: Chapter 8
28. Independensi dan objektivitas merupakan standar kinerja audit
internal
Answer
:F
Ref
: Chapter 8
29. Tujuan dari piagam dewan komite audit adalah untuk menentukan
tanggung jawab komite audit mengenai:
a. Komunikasi yang tertutup di antara akuntan independen,
manajemen, auditor internal, karyawan, komite audit, dan dewan.
b. Kelemahan, sumber daya, dan kinerja departemen audit internal
c. Identifikasi, penilaian, dan pengelolaan risiko keuangan dan
ketidakpastian
d. Kualifikasi, independensi, dan kinerja auditor internal yang
dependen
Answer
REF
:C
: Chapter 23
30. Internal audit memiliki peran yang lebih besar dibanding eksternal
audit yang hanya bertanggung jawab pada kekuatan dan kewajaran
laporan keuangan. internal audit bertugas menilai internal control
atas kehandalan apa saja?
a. pelaporan keuangan, efektifitas, dan efisiensi operasi, serta
kepatuhan perusahaan terhadap hukum dan regulasi.
b. pelaporan keuangan, identifikasi, dan efisiensi operasi, serta
c. pelaporan keuangan, efektifitas, dan efisiensi operasi, serta
penilaian perusahaan terhadap hukum dan regulasi.
d. Pengelolaan resiko, efektifitas, dan efisiensi operasi, serta
Answer
REF
:A
: Chapter 23
31. Komite audit merupakan komite yang berbeda dari komite lainnya,
yang merupakan inside director dan harus independen terhadap
managemen,
memiliki
pemahaman,
dapat
memonitor,
mengkoordinasi,
menginterpretasikan
internal
control
dan
menghubungkan aktivitas keuangan terkait untuk seluruh board.
Answer
:F
REF
: Chapter 23
32. Tanggung jawab yang paling penting komite audit adalah untuk
meninjau dan mengambil tindakan atas temuan audit yang signifikan
dilaporkan dengan auditor internal dan eksternal, manajemen, dan
lain-lain.
Answer
:T
REF
: Chapter 23
33. Terdapat aturan-aturan whistleblower
pelaporan, kecuali:
a. Ketidakbenaran akuntansi.
b. Kontrol akuntansi internal.
c. Pengendalian internal.
d. Aktivitas audit.
Answer
REF
:B
: Chapter 24
SOx
menutupi
suatu
34. Salah satu Langkah Audit untuk mengulas Etika dan Fungsi
Whistleblower adalah
a. Proses audit.
b. Etika fungsi administrasi.
c. Praktik perusahaan.
d. Temuan audit.
Answer
REF
:B
: Chapter 24
35. Kode etik adalah komponen menonjol dari audit internal yang
merupakan standar profesional, dan banyak auditor internal terlibat
dengan meninjau dan membantu untuk meningkatkan program etika
perusahaan.
Answer
:T
REF
: Chapter 24
36. Aturan Whistleblower dirancang untuk mendorong para pemangku
kepentingan untuk melaporkan perbuatan legal dan tidak banyak
orang yang melaporkan hal tersebut.
Answer
:F
REF
: Chapter 24
37. Faktor risiko yang berhubungan dengan salah saji yang timbul dari
penyalahgunaan aset diklasifikasikan menjadi tiga kondisi, kecuali:
a. Insentif / tekanan.
b. Peluang.
c. Bonus.
d. Sikap / rasionalisasi.
Answer
REF
:C
: Chapter 25
38. Terdapat karakteristik atau keadaan tertentu yang mana dapat

meningkatkan kerentanan aset, meliputi:
a. Perubahan terbaru atau diantisipasi untuk kompensasi karyawan
atau rencana manfaat.
b. Promosi, kompensasi, atau imbalan lainnya tidak konsisten dengan
harapan.
c. Pemisahan memadai tugas atau pemeriksaan independen.
d. Aktiva tetap yang kecil dalam ukuran, berharga, atau kurang
identifikasi diamati kepemilikan.
Answer
REF
:D
: Chapter 25
39. Buktikan metode audit investigatif yang digunakan. Tim investigasi

harus mampu membuktikan bahwa kesimpulan terkait penipuan yang
didasarkan pada, langkah demi langkah proses investigasi rinci,

bukan hanya perburuan tidak terkoordinasi.
Answer
:T
REF
: Chapter 25
40. Skrining pelamar pekerjaan
mengakses ke aset.
yang
memadai
karyawan
untuk
Answer
:F
REF
: Chapter 25
41. Aturan HIPAA mencakup berbagai proses bisnis berdasarkan
elektronik perdagangan. Undang-undang HIPAA memiliki tujuan
utama, yaitu
a. Pastikan portabilitas kesehatan dengan menghilangkan kondisi
kesehatan yang sudah ada pembatasan.
b. Menambah tenaga ahli kesehatan.
c. Pengobatan gratis
d. Menggalang dana untuk masyarakat kurang mampu.
Answer
REF
:A
: Chapter 26
42. Terdapat mandat pemberitahuan privasi GLBA yang mengandung

unsur informasi adalah
a. Jenis informasi pribadi bukan umum suatu perusahaan
mengumpulkan tentangnya pelanggan.
b. Meminta orang lain untuk mendapatkan informasi pelanggan orang
lain.
c. Ulasan catatan umum privasi dan prosedur keamanan.
d. Mencegah pelanggaran ketentuan dalih GLBA.
Answer
REF
:A
: Chapter 26
43. GLBA melarang "dalih" penggunaan alasan palsu, termasuk laporan

penipuan dan peniruan untuk mendapatkan informasi keuangan
pribadi konsumen, seperti saldo bank, dengan alasan palsu.
Answer
:T
REF
: Chapter 26
44. Aturan HIPAA berdampak
keamanan IT dan integritas.
buruk
dalam
kemajuan
Answer
:F
REF
: Chapter 26
45. Ujian CIA terdiri dari beberapa bagian dibawah ini, kecuali
a. Keahlian bisnis perusahaan
b. Analisis bisnis dan teknologi informasi
c. Melakukan perikatan audit internal
di
bidang
d. Metodologi dan ketrampilan audit internal

Answer
:D
Ref
: Chapter 27
46. Sesuai pada tambahan CIA, IIA menawarkan beberapa pemeriksaan
dan sertifikasi klasifikasi professional yang terdiri dari
a. CCSA
b. CGAP
c. CFSA
d. Semuanya benar
Answer
:D
Ref
: Chapter 27
47. Penilaian Certified Fraud Examiner (CFE) terdiri dari kriminologi dan
etika, kecurangan dan penilaian layanan, kecurangan unsur hukum
serta pemeriksaan dan investigasi kecurangan.
Answer
:F
Ref
: Chapter 27
48. CFSA adalah sertifikasi
khusus lainnya yang dikeluarkan
oleh
IIA
dan disesuaikan untuk membuktikan kompetensi dan
profesionalisme internal auditor dalam bidang asuransi.
Answer
Ref
:T
: Chapter 27
49. Apa nama kerangka umum pengetahuan yang harus dimiliki oleh
seorah auditor internal perusahaan ?
a. SOx
b. COSO
c. Cobit
d. CBOK
Answer
REF
:D
: Chapter 28

peningkatan kontrol dan operasi. Kontrol internal dapat dievaluasi
untuk:
a. Efektivitas dan efisiensi operasi
b. Pendistribusian yang bernilai
c. Pengendalian manajemen
d. Manajemen sumber daya
Answer
REF
:A
: Chapter 28

peningkatan kontrol dan operasi
Answer
REF
:T
: Chapter 28
52. Sebuah auditor internal yang dimulai dengan program audit siap
menguraikan daerah untuk meninjau atau menetapkan standar.
Banyak dari tinjauan ini didasarkan pada penilaian kepatuhan
terhadap standar standar.
Answer
REF
:T
: Chapter 28
53. Proses audit yang menghasilkan hasil audit bersamaan dengan,

atau dalam waktu singkat setelah, terjadinya peristiwa yang
sebenarnya. Hal tersebut merupakan pengertian dari :
a.
b.
c.
d.
CIA
CoBit
CAA
CBOK
Answer
REF
:C
Chapter 29
54. Berikut ini merupakan cirri ciri dari Online Analytical Processing,
kecuali :
a. Proses flowcharting sebagai bagian dari proses ERM diidentifikasi.
b. Views konseptual Multidimensional
c. Analisis trend selama periode waktu berurutan
d. Kemampuan turun ke level yang lebih dalam konsolidasi
Answer
REF
:A
: Chapter 29
55. CAA merupakan proses audit yang menghasilkan hasil audit

bersamaan dengan, atau dalam waktu singkat setelah, terjadinya
peristiwa yang sebenarnya.
Answer
:T
REF
: Chapter 29
56. eXtensible Business Reporting Language (XBRL) adalah standar cara
untuk berkomunikasi bisnis dan informasi keuangan di beberapa
perusahaan berbasis.
Answer
REF
:T
: Chapter 29
57. Model akuntabilitas kinerja standar membutuhkan tiga perbaikan

lebih lanjut untuk memastikan jalannya yang tepat dari bisnis,
kecuali:
a. Undang-undang dan peraturan
b. Publikasi eksternal dari rekening akhir disusun oleh dewan
c. Satu set dari standar etika
d. Publikasi internal dari rekening akhir disusun oleh dewan
Answer
REF
:D
: 3-2
58. Manakah salah satu diantara tujuh standar dalam kode Nolan
dibawah ini?
a. Mementingkan diri sendiri
b. Otoriter
c. Tertutup
d. Subjektivitas
Answer
:A
REF
: 3-2
59. Terdapat tujuh karakteristik CG, yaitu: Disiplin, Transparansi,
Independence, Akuntabilitas, Tanggung Jawab, Keadilan, Tanggung
jawab sosial.
Answer
:T
REF
: 3-2
60. APB menerbitkan kode etik auditor pada tahun 1995 yang tidak
wajib, namun anggota didorong untuk menerapkannya. Kode tersebut
meliputi: Akuntabilitas, Integritas, Subjektivitas dan Penekanan,
Kompetensi, Kepastian, Komunikasi yang jelas, Otoriter, Memberikan
nilai.
Answer
:F
REF
: 3-2
61. Proyek standar manajemen untuk panduan tentang manfaat
manajemen risiko sistematis meliputi:
a. bisnis yang lebih realistis dan perencanaan proyek
b. tindakan dilaksanakan dalam waktu untuk menjadi efektif
c. kepastian yang lebih besar untuk mencapai tujuan bisnis dan
tujuan proyek
d. semua jawaban benar
Answer
REF
:D
: 3-3
62. Yang bukan tahapan manajemen risiko yang umumnya dikenal

sebagai:
a. Identifikasi
b. Reklasifikasi
c. Penilaian
d. Manajemen
Answer
REF
:B
: 3-3
63. Audit internal adalah tujuan kegiatan penjaminan dan konsultasi

independen
yang
dirancang
untuk
menambah
nilai
dan
meningkatkan operasi organisasi.
Answer
:T
REF
: 3-3
64. Resiko adalah tindakan yang berani kita ambil, yang tergantung
pada seberapa bebas kita untuk membuat pilihan.
Answer
REF
:T
: 3-3
Soal Pengauditan Manajemen
1. Manakah dibawah ini yang bukan definisi internal audit menurut IIA
mencakup beberapa istilah-istilah penting yang mengacu pada profesi
tersebut
a. Istilah didirikan menegaskan bahwa audit internal adalah fungsi
definisi yang formal dalam perusahaan modern.
b. Kata penilaian menegaskan kebutuhan dari suatu penilaian sebagai
acuan auditor internal saat mereka membangun kesimpulannya.
c. Audit merupakan suatu kesatuan antar laporan keuangan dengan
kemajuan standar keuangan
d. Istilah aktivitas-aktivitasnya menegaskan luasnya cakupan yuridiksi
dari audit internal yang mencakup semua aktivitas dari perusahaan
modern.
ANS : C
REF : BAB 1, Brinks Modern Internal Auditing 7 th Edition
2. Pada abad keberapa dimulainya pencatatan keuangan melalui system
pembukuan berpasangan (double entry) yaitu setiap transaksi dicatat ada
sisi debit dan kredit
a. .10
b. 11
c. 12
d. 13
ANS : D
3. Istilah internal didefinisikan bahwa yang melakukan pekerjaan audit

tersebut adalah orang yang bekerja dalam perusahaan itu sendiri bukan
oleh auditor eksternal, atau pihak lain seperti pemerintah yang bukan
bagian langsung perusahaan yang bersangkutan.
ANS : True
4. Sejarah internal audit berkembang dari waktu ke waktu mengikuti
perubahan yang terjadi pada dunia usaha. Audit internal telah dimulai dari
3.500 tahun SM yaitu semenjak zaman peradaban Mesopotamia.
ANS : True
5. Manakah piliham berikut yang merupakan fungsi CBOK bagi profesional
audit internal
a. Membandingkan organisasi mereka dengan praktik umum yang
ditemukan dalam studi
b. CAE dapat menggunakan perbandingan ini untuk memandu
organisasinya ke masa depan
c. Para praktisi dapat menggunakan data yang dikumpulkan untuk
memandu karier mereka dan pengembangan profesional
d. Semuanya benar
ANS : D
6. Berikut objek yang dapat menggambarkan dan mendiskripsikan internal
auditing practices, kecuali
a. Pengetahuandankemampuandalam proses internal auditor
b. Budaya Kerja Internal Auditor
c. Kewajiban yang dapat ditunjukkan internal auditor
d. Struktur organisani internal auditor
ANS : B
7. Seorang auditor internal semestinya mengembangkan pengetahuan
umum mengenai esensi dari seluruh topic yang dibahas dalam buku
ini.Auditor internal yang berpengalaman biasanya mempunyai kesadaran
dan memiliki tingkatan yang lebih besar atas pengetahuan industri
spesifik.
ANS : True
8. CBOK IIARF diciptakan dengan tujuan mendokumentasikan pemahaman

unik tentang peran nilai tambah yang dimiliki audit internal perusahaan di
seluruh dunia dan bertujuan menentukan masa depan audit internal dan
memastikan bahwa hal tersebut berisi semangat dan kontribusi relevan
terhadap perusahaan.
ANS : True
9. Standar Internasional IIA untuk Praktik Profesional Audit Intern merupakan

suatu keharusan-tahu set persyaratan untuk auditor internal, mana pilihan
berikut yang bukan fungsi Standar IIA?
a. Menggambarkan prinsip-prinsip dasar untuk praktek audit internal
b. Menetapkan dasar untuk pengukuran kinerja audit internal
c. Membantu perkembangan pada tingkatan proses organisasi dan operasi
d. Menyediakan alur kerja auditor internal
ANS : D
10.Manakah yang tidak termasuk dalam Kode Etik Internal Auditor?
a. Integritas
b. Loyalitas
c. Objektifitas
d. Kerahasiaan
ANS : B
11.Profesional mereka dalam membuat keputusan merupakan komponen
dalam Objektivitas Kode Etik Auditor.
ANS : True
12. Anggota dan pemegang sertifikasi ISACA harus menjaga privasi dan
kerahasiaan informasi yang diperoleh selama mereka tugas kecuali
pengungkapan diperlukan oleh otoritas hukum. Informasi tersebut tidak
akan
ANS : True
13.Dalam enam bidang studi yang luas termasuk dalam pemeriksaan CISA,
terdapat Business Continuity and Disaster Recovery, manakah pernyataan
dibawah ini yang sesuai?
a. Memberikan jaminan bahwa, dalam hal gangguan, kelangsungan bisnis
dan bencana proses pemulihan akan memastikan dimulainya kembali
tepat waktu layanan IT dan meminimalkan dampak bisnis.
b. Memberi bantuan saat terjadi bencana
c. Memberi proyeksi masa depan agar terhindar dari bencana
d. Memberikan jaminan bahwa praktek manajemen layanan TI akan
memastikan pengiriman tingkat layanan yang dibutuhkan untuk
memenuhi tujuan perusahaan.
ANS : A
14.Pemeriksaan CFE didasarkan pada empat bidang yang luas, mana yang
tidak termasuk empat bidang tersebut dibawah ini !
a. Kriminologi dan Etika
b. Akuntansi Keuangan
c. Unsur Hukum Penipuan
d. Pemeriksaan Penipuan dan Investigasi
ANS : B
15.Internal Kegiatan Audit di Governance, Risk, dan Kontrol termasuk dalam
kompetensi dan profesionalisme dalam audit internal
ANS : True
16.Mampu obyektif hadir diverifikasi non kesesuaian dengan standar audit
dan mengevaluasi efektivitas tindak lanjut / tindakan korektif yang
dihasilkan kegiatan dengan cara yang etis dan tepat waktu, adalah
kualitas minimum yang diharapkan dari seorang auditor professional
berdasarlkan CQA
ANS : True
17.Berikut ini adalah lingkup kerja Audit Internal, kecuali
a. Peninjauan prosedur manajemen risiko
b. Pengendalian internal
c. Keandalan pelaporan keuangan

d. Sistem informasi dan proses tata kelola
ANS : C
REF 2-28
18.Beberapa daerah yang perlu dipertimbangkan ketika mengembangkan

praktek konsultasi internal, kecuali:
a. Jenis konsultasi audit internal yang akan dipertimbangkan
b. Sumber daya yang dibagi antara audit internal terkait atestasi dan
konsultasi internal.
c. Sistem pengendalian internal yang berlaku
d. Hasil dan komunikasi dengan manajemen dan audit pelaporan
ANS : C
REF 2-28
19.Dalam laporan internal audit, auditor internal dapat merekomendasikan
perubahan dan dapat menjamin bahwa perubahan terjadi.
ANS : FALSE
REF : 2-28
20.Audit Internal terlibat dalam sehari-hari operasi perusahaan atau prosedur
pengendalian internal.
ANS : FALSE
REF : 2-28
21.Program yang muncul pada sebelum tekhnik pemantauan CAA adalah
a. Continuous Monitoring (CM)
b. Integraed Test Facility (ITFs)
c. Technology Enabled Continuous Auditing (TECA).
d. Content Addressed Storage (CAS)
ANS : B
REF : 2-29
22.Aplikasi
microsoft
tentang
Fungsi
audit
internal
dikembangkanm melalui pendekatan CAA, adalah
a. Integraed Test Facility (ITFs)
b. Continuous Monitoring (CM)
c. Technology Enabled Continuous Auditing (TECA).
d. Content Addressed Storage (CAS)
ANS : C
REF : 2-29
yang
telah
23.Data mining adalah manajemen data yang diletakkan di luar fasilitas

operasional IT.
ANS : FALSE
REF: 2-29
24.OLAP merupakan kategori software penarik data yang memungkinkan
analisis untuk mendapatkan data dari satu sudut pandang dan dimensi
dari informasi yang telah diubah dari data mentah.
ANS : FALSE
REF : 2-29
25.Berikut ini merupakan tiga elemen kunci pengendalian internal, kecuali:

a. Lingkungan pengendalian
b. Sistem akuntansi
c. Efisiensi operasional
d. Prosedur pengendalian
ANS : C
Ref : 2-3
26.Beriku ini adalah salah satu elemen dimensi bagian atas kubus kerangka
pengendalian internal COSO :
a. Lingkungan pengendalian
b. Sistem akuntansi
c. Efektifitas dan Efisiensi operasional
d. Prosedur pengendalian
ANS : C
REF : 2-3
27.SAS No. 55, Menerangkan bahwa pelaporan pada pengendalian internal
akuntansi, yang memberikan panduan untuk terminologi untuk digunakan
dalam laporan pengendalian akuntansi internal.
ANS : FALSE
REF 2-3
28.Komisi treadway tujuan utama adalah untuk mengidentifikasi faktor-faktor
penyebab yang memungkinkan kecurangan pelaporan keuangan dan
untuk membuat rekomendasi untuk mengurangi insiden
ANS : TRUE
REF 2-3
29.Di bawah ini merupakan langkah-langkah untuk pengorganisasian proyek
Sox, kecuali:
a. Mengatur Bagian 404 pendekatan proyek kepatuhan.
b. Mengembangkan rencana proyek
c. Pilih kunci pemrosesan untuk review
d. Mengabaikan arus dokumen transaksi.
Ans: D
Bab: 2-4
30.Di bawah ini merupakan peran auditor internal dalam pasal kepatuhan
404, kecuali:
a. Auditor internal dapat bertindak sebagai konsultan internal
b. Auditor internal dapat meninjau dan menguji proses pengendalian
internal
c. Auditor internal dapat bekerja dan membantu sumber daya
perusahaan lainnya, baik internal maupun eksternal
d. Auditor internal hanya dapat bekerja dan membantu sumber daya
perusahaan lainnya hanya di internal
Ans: D
Bab: 2-4
31.Sarbanes Oxley Act (SOX) adalah hukum AS yang berlaku pada tahun
2002 untuk memperbaiki proses pelaporan audit keuangan dan mandate
dewan direktur yang baru, akuntan public, dan praktik tata kelola
perusahaan lainnya. Pernyataan tersebut benar atau salah?
Ans: T
Bab: 2-4
32.Dalam pembatasan layanan auditor eksternal, SOx secara khusus
melarang offering actuarial, penasihat investigasi, dan audit jasa terkait.
Pernyataan berikut benar atau salah?
Ans: T
Bab: 2-4
33.Di
a.
b.
c.
d.
bawah ini merupakan kerangka COBIT, kecuali:

Manajemen risiko
Pengelolaan sumber daya
Pengukuran kinerja
Strategi bisnis
Ans: D
Bab: 2-5
34.Proses yang mengatur arah dan sumber daya TI untuk perusahaan dalam
COBIT disebut juga:
a. Perencanaan dan pengorganisasian
b. Akuisisi dan implementasi
c. Pengiriman dan dukungan
d. Monitoring dan evaluasi
Ans: A
Bab: 2-5
35.CobiT memberikan pendekatan alternatif untuk mendefinisikan dan
menggambarkan kontrol internal yang memiliki lebih dari penekanan IT
dari COSO pengendalian internal. Pernyataan tersebut benar atau salah?
Ans: T
Bab: 2-5
36.CobiT adalah kerangka kerja pengendalian internal yang penting sebagai
alat pendukung untuk mendokumentasikan dan memahami COSO dan
SOx pengendalian internal. Pernyataan tersebut benar atau salah?
Ans: T
Bab: 2-5
37.Strategi berjalan menjauh dari risiko seperti menjual unit bisnis yang
menimbulkan risiko, keluar dari wilayah geografis berisiko, atau
menjatuhkan lini produk merupakan pengertian dari tanggapan risiko apa?
a. Penghindaran
b. Pengurangan.
c. Berbagi.
d. Penerimaan.
Ans: A
Bab: 2-6
38.Di bawah ini merupakan kegiatan kontrol daerah pengendalian internal

COSO,kecuali:
a. Pemisahan tugas
b. Keamanan dan integritas
c. Dokumentasi
d. Jejak pendapat.
Ans: D
Bab: 2-6
39.Kerangka kerja pengendalian internal COSO terdiri dari strategi, operasi,
pelaporan dan kepatuhan. Peryataan tersebut benar atau salah?
Ans: T
Bab: 2-6
40.Pengendalian internal sangat dipengaruhi oleh tindakan yang dicontohkan
para pemimpin di perusahaan, seperti dewan direksi dan komite audit.
Pernyataan tersebut benar atau salah?
Ans: T
Bab: 2-6
41.Audit eksternal yang diperlukan untuk meninjau SIC sebagai bagaian dari
audit tahunan mereka dari laporan?
a. Laporan Keuangan
b. Laporan Laba Rugi
c. Laporan Perubahan Ekuitas
d. Laporan Arus Kas
Ans: A
Bab: 3-2
42.IOD telah menghasilkan standar dan pedoman untuk dewan dan direksi
dsiarankan harus fokus terhadap bidang?
a. Menetapkan visi, misi dan nilai- nilai
b. Strategi pengaturan dan struktur
c. Mendelegasikan ke manajemen
Ans: D
Bab: 3-2
43.Tata kelola perusahaan, dewan direksi bertanggung jawab untuk
mengawasi bisnis dan urusan korporasi dan bertindak dengan tujuan
untuk kepentingan terbaik korporasi, memberikan bimbingan dan arahan
kepada manajemen korporasi untuk mencapai tujuan perusahaan dan
memaksimalkan nilai pemegang saham. Apakah pernyataan tersebut
benar?
Ans: True
Bab: 3-2
44.Tanggung Jawab direksi perusahaan telah didokumentasikan oleh IOD
yaitu menentukan tujuan keuntungan perusahaan dan memantau
persaingan perusahaan. Benar atau salahkah pernyataan tersebut?
Ans: False
Bab: 3-2
45.Manfaat manajemen risiko sistematis adalah?

a. Meningkatkan kesejahteraan pegawai dalam bekerja
b. Mengurangi perseteruan antar divisi
c. Meningkatkan kontrol proyek dan bisnis biaya
d. meningkatkan kontrol proyek namun pelaksanaannya kurang efektif
Ans: C
Bab: 3-3
46.Gordon Hill telah menjelaskan komponen budaya risiko dikelola sebagai
lingkungan yang?
a. Memungkinkan orang untuk mengambil keputusan yang lebih efektif.
b. Mendorong staf untuk mempertimbangkan konsekuensi dari keputusan
dan tindakan yang mereka ambil
c. Memungkinkan risiko sepenuhnya dipahami sehingga risiko yang
diperhitungkan dapat diambil
Ans: D
Bab: 3-3
47.Definisi internal audit adalah independen, kegiatan penjaminan dan
konsultasi independen yang dirancang untuk menambah nilai dan
meningkatkan operasi organisasi. Benar atau salahkah pernyataan
tersebut?
Ans: True
Bab: 3-3
48.Konsep lain yang perlu dipertimbangkan pada risiko bahwa dalam konteks
pencapaian tujuan, memiliki kedua terbalik dan downside. Dalam model
ini, disebut ancaman dan peluang, karena dapat berhubungan dengan
kekuatan yang memiliki dampak negatif pada tujuan, mereka
menimbulkan ancaman. risiko terbalik. Apakah pernyataan tersebut
benar?
Ans: True
Bab: 3-3
49.Keuntungan aturan SOx adalah?
a. Kepercayaan investor meningkat
b. Menghindari adanya kebohongan publik oleh perusahaan
c. Membantu perusahaan untuk melakukan good governance corporation
dengan baik
d.Semua jawaban benar
Ans: D
Bab: 2-23
50.Manakah yang bukan tugas dan fungi komite audit?
a. Mengidentifikasi hal-hal yang memerlukan perhatian dawn komisaris
b. Masa kerja anggota komite audit selama 5 tahun dan dewan komisaris
tidak memiliki hak untuk menghentkan sewaktu- waktu
c.
Memberikan
rekomendasi
mengenai
penyempurnaan
sistem
pengendalian manajemen saat pelaksanaannya
d. Memastikan telah mendapat review yang memuaskan terhadap semua

informasi yang dikeluarkan BUMN
Ans: B
Bab: 2-23
51.Internal audit memiliki peran yang lebih besar dibanding audit eksternal
yang hanya bertanggung jawab pada kekuatan dan kewajaran laporan
keuangan. Benar atau salahkah pernyataan diatas?
Ans: True
Bab: 2-23
52.Aturan pada Sox menyatakan komite audit harus menetapkan prosedur
untuk penerimaan, retensi, dan penanganan keluhan mengenai akuntansi,
pengendalian internal akuntansi, atau masalah audit, termasuk prosedur
masalah kerahasian. Benar atau salahkah pernyataan diatas?
Ans: True
Bab: 2-23
53.Apakah tujuan dari kajian audit internal dari etika dan fungsi
whistleblower?
a. Untuk menilai apakah kelompok etika mengikuti prosedur pengendalian
internal yang baik, penggunaan efektif sumber daya, sesuai dengan
prosedur kerahasiaan yang baik, dan berikut piagam departemen yang
otorisasi fungsi etika.
b. Memastikan portabilitas kesehatan dengan membatasi kondisi
kesehatan
c. Mengurangi kecurangan dan penyalahgunaan dalam bidang kesehatan
d. Menetapkan tanggung jawab dan niat
Ans: A
Ref: 2-24
54.Fasilitas dimana seorang karyawan atau pihak yang melihat beberapa
bentuk kesalahan secara independen dapat melaporkan tindakan tersebut
kepada perusahaan atau pihak yang berwenang tanpa takut akan
pembalasan merupakan definisi dari fungsi dari
a. Whistleblower
b. CBOK
c. GLBA
d. HIPAA
Ans: A
Ref: 2-24
55.Sebuah fungsi whistleblower adalah fasilitas dimana seorang karyawan
atau pihak yang melihat beberapa bentuk kesalahan secara independen
dapat melaporkan tindakan tersebut kepada perusahaan atau pihak yang
berwenang tanpa takut akan pebalasan.
Ans : T
Ref: 2-24
56.Aturan Whistleblower dirancang untuk mendorong stakeholders untuk

melaporkan perbuatan curang atau ilegal dan untuk melindungi orang
yang melaporkan hal tersebut.
Ans: T
Ref: 2-24
57.Berikut ini merupakan alasan auditor internal gagal dalam mendeteksi
kecurangan
a. Terlalu percaya pada auditee
b. Kurangnya perhatian pada potensi masalah kecurangan dalam temuan
audit
c. Keengganan untuk mencari kecurangan
d. Semua jawaban diatas benar
Ans: D
Ref: 2-25
58.Dalam setiap ulasan yang terkait penipuan, auditor harus memiliki tiga
tujuan utama. Berikut ini yang tidak termasuk tujuan utama auditor adalah
b. Menetapkan tanggung jawab dan niat
c. Membuktikan metode audit investigative yang digunakan
d. menilai apakah kelompok etika mengikuti prosedur pengendalian
internal yang baik
Ans: D
Ref: 2-25
59.Seorang karyawan membutuhkan uang, frustasi akan pekerjaan,
tantangan untuk mengalahkan system merupakan dalih dan alasan
melakukan kecurangan.
Ans: T
Ref: 2-25
60.Kurangnya kebijakan perusahaan yang tertulis dan standar prosedur
operasi merupakan salah satu tanda red flag yang dapat menunjuk ke
potensi kegiatan kecurangan keuangan.
Ans: T
Ref: 2-25
61.Berikut ini adalah tujuan HIPAA, kecuali
a. Memastikan portabilitas kesehatan dengan membatasi kondisi
kesehatan
b. Mengurangi kecurangan dan penyalahgunaan dalam bidang kesehatan
c. menilai apakah kelompok etika mengikuti prosedur pengendalian
internal yang baik
d. Menegakkan standar untuk informasi kesehatan
ANS: C
Ref: 2-26
62.Di bawah ini yang merupakan bagian dari aturan GLBA adalah
a. Whistleblower
b. GLBA safeguards rule

c. HIPAA
d. CBOK
Ans: B
Ref: 2-26
63.GLBA merupakan seperangkat aturan di Amerika dengan tujuan untuk
melindungi informasi keuangan pelanggan yang dikelola oleh institusi
keuangan
Ans: T
Ref: 2-26
64.HIPAA berisi serangkaian privasi terkait aturan legislative yang melampaui
kesehatan dan akan berdampak banyak pada perusahaan.
Ans: T
Ref: 2-26
1. Fungsi penilaian independen yang dibentuk dalam sebuah organisasi
untuk memeriksa dan mengevaluasi kegiatannya sebagai layanan dalam
organisasi disebut...
a. Auditor internal
b. Auditor eksternal
c. Badan pengawas
d. Dewan direksi
ANS
:A
Ref
: 2-1
2. Pihak yang disewa oleh otoritas pengawas untuk mengunjungi suatu

perusahaan atau entitas dan untuk meninjau dan melakukan independensi
dalam pelaporan hasil review laporan keuangan dikenal sebagai...
a. Auditor internal
b. Auditor eksternal
c. Badan pengawas
d. Dewan direksi
ANS
:B
Ref
: 2-1
3. American Institute of Certified Public Accountants (AICPA) adalah standar

yang digunakan dalam melakukan penyusunan laporan keuangan.
ANS
:F
Ref
: 2-1
4. Di Amerika Serikat kebanyakan auditor eksternal dikenal sebagai Certified

Public Accountants (CPAs).
ANS
:T
Ref
: 2-1
5. CBOK merupakan singkatan dari Common Body of Knowlegde yang berarti

mendefinisikan tingkat kemampuan minimum yang diperlukan untuk
kinerja yang efektif.
ANS
:T
Ref
: 2-2
6. CBOK berfokus pada pengetahuan minimal yang diperlukan oleh setiap

profesional untuk menghasilkan efektivitas.
ANS
:T
Ref
: 2-2
7. IIARF merupakan kepanjangan dari...

a. Institute of Internal Auditors Research Foundation
b. Institute of Internal Auditors Research Framework
c. Institute of Internal Auditors Round Foundation
d. Institute of Internal Auditors Risk Framework
ANS
:A
Ref
: 2-2
8. ............... bukanlah panduan praktik audit internal terbaik. Sebaliknya,

menggambarkan berbagai kegiatan audit internal dan bagaimana mereka
berlatih. Isian yang tepat menggambarkan pernyataan tersebut adalah....
a. The IIA CBOK
b. COSO
c. Research Foundation
d. Sarbanes-Oxley (Sox)
ANS
:A
Ref
: 2-2
9. Pengendalian
internal
adalahsalahsatukonsep
yang
paling
pentingdanmendasar yang bisnisprofesional di semuatingkatanbaik
auditor eksternaldan internal. (T/F)
Answer
: true
Sumber
: Brinks Modern Internal Auditing chapter 3
10.Kuncidari
model
ataukerangkapengendalian
internalCOSO
adalahbahwakitaharusselalumempertimbangkansetiappengendalian
internal
yang
diidentifikasibagaimanakaitannyadengan
yang
laindalamhalpengendalian internal terkait. (T/F)
Answer
Sumber
: true
11.Definisi internal control menurut COSO yaitu Proses yang

dijalankanolehdewandireksi, manajemen, dan staff, untukmembuat
reasonable assurance mengenai:
a. Efektifitasdanefisiensioperasional, Reliabilitaspelaporankeuangan,
Kepatuhanatashukumdanperaturan yang berlaku.
b. Lingkungan internal dankegiatanpengendalian internal
c. PenaksiranrisikodanTanggapanatasrisiko
d. Semuajawabanbenar
Answer
:A
Sumber
12.Menurut COSO framework, Internal control terdiridari 5 komponen yang

salingterkait, yaitu:
a. Control Environment, Risk Assessment, Control Activities, Information

and communication,Monitoring.
b. Control Environment, Risk Assessment, Control Activities, Information
and communication,Reporting
c. Control Environment, Risk Assessment, Control Activities, Information
and communication,Recording
d. Semuajawabansalah
Answer
:A
Sumber
13.Hukum AS yang diberlakukan pada tahun 2002 untuk meningkatkan
pelaporan proses audit keuangan dan mandat baru Dewan Direksi,
Akuntansi Umum, dan praktek-praktek tata kelola perusahaan lain.
Sementara Sox yang baru, audit dan aturan pengendalian internal yaitu
telah banyak berubah praktek-praktek auditor eksternal adalah
a. CBOK
b. Sox
c. Pengendalian audit
d. Semua benar
Ans : b.
Ref : Chapter 2.4
14.Standart apakah yang benar-benar mengatur auditor eksternal, yang
meninjau dan menjamin laporan keuangan yang dipublikasi?
a. Sox
b. PCAOB
c. SA5
d. Standar Audit
Ans : c
Ref : Chapter 2.4
15.Nama resmi SOx adalah Public Accounting Reform and Investor Protection
Act .
Ans : True
Ref : Chapter 2.4
16.PCAOB dikelola oleh Dewan empat anggota yang dipilih oleh SEC dengan
tiga anggota diperlukan untuk menjadi anggota masyarakat, bebas-BPA.
Ans : False
Ref : Chapter 2.4
17.Suatu panduan standar praktik manajemen teknologi informasi adalah
a. COSO
b. COBIT
c. Sox
d. ERM
Ans : B
Ref : Chapter 2.5
18.Dibawah ini bahan deskriptif COBIT menjelaskan masing-masing domain
tersebut secara lebih rinci adalah
a. Mendefinisikan rencana TI strategis
b. Pengiriman dan dukungan
c. Monitoring dan evaluasi.
d. Menilai pengendalian
Ans : A
Ref : Chapter 2.5
19.Salah satu tujuan Pengendalian Internal bagi Organisasi adalah Operasi
yang Efektif Dan Efisien.
Ans : True
Ref : Chapter 2.5
20.COBIT merupakan alternatif yang kuat kerangka penilaian pengendalian
internal, khususnya dilingkungan dengan konsentrasi proses TI dan
sumber daya.
Ans : True
Ref : Chapter 2.5
21.Manakah yang bukan dari sebuah proses manajemen risiko yang efektif
memerlukan langkah adalah
a. identifikasi risiko,
b. type resiko
c. kuantitatif atau kualitatif penilaian risiko terdokumentasi,
d. prioritas resiko dan respon perencanaan
ans : b
Ref : Chapter 2.6
22.Dokumen kerangka kerja COSO ERM dimulai dengan mendefinisikan apa?
a. Manajemen Resiko Perusahaan
b. Efektifitas perusahaan
c. Pengendalian perusahaan
d. Audit perusahaan
Ans : A
Ref: Chapter 2.6
23.Proses ERM dilaksanakan oleh orang-orang di perusahaan.
Ans : True
Ref : 2.6
24.The COSO ERM menyarankan perusahaan mempertimbangkan beberapa
pendekatan pengendalian perusahaan.
Ans : False
Ref : Chapter 2.6
25.IIAs merupakan standar bagi auditor internal dalam melaksanakan setiap

aktivitas auditnya di sebuah entitas atau perusahaan.
ANS
:T
Ref
: 2-8
26.The IIA standards dirancang untuk menggambarkan prinsip-prinsip dasar

untuk praktek audit internal.
ANS : T
Ref
: 2-8
27.Kebebasan dari konflik kepentingan yang signifikan yang mengancam

objektivitas dikenal sebagai...
a. Objektivitas
b. Kerahasiaan
c. Independensi
d. Ketelitian
ANS
:C
Ref
: 2-8
28.The Institute of Internal Auditors memiliki empat kode etik yang telah
dibuat di antaranya sebagai berikut kecuali...
a. Integritas
b. Objektivitas
c. Kompetensi
d. Independensi
ANS
:D
Ref
: 2-8
29.CAE Internal Audit seringmelakukankontakdengankomite audit
danseringmemberi saran mengenai issue internal audit.
Ans : T
Ref : 2-23
30.Anggota komite audit paling seditharus berjumlah 3 direktur, masingmasing tidak harus independen.
Ans : F
Ref : 2-23
31.Berikut ini adalah pendekatan tiga langkah pada komite audit, kecuali :
a. Meninjau semua audit dan laporan yang disiapkan oleh audit
internal
b. Mengembangkan rencana rinci untuk meninjau dan menilai
pengendalian internal
c. Memberikan ringkasan rinci saat proses audit internal
d. Bekerja dengan sumber daya manusia untuk membantu
meluncurkan etika Sox
Ans : A
Ref : 2-23
32.Dokumentasiapa yang dibutuhkanuntukmelengkapi program
Whistleblower danKodeEtik ?
a. Documentation logging whistleblower matters
b. Codes of Committee Communications
c. Code of Ethics
d. Disposition of Whistleblower Calls
ans : C
Ref : 2-23
33.Program etika yang efektif untuk suatu perusahaan dimulai dengan
memahami risiko lingkungan dan kemudian membutuhkan kode etik yang
efektif.
Ans
:T
Ref
: 2-24
34.Audit internal dapat menjadi partisipan kunci dalam membantu keduanya
untuk meluncurkan kode etik.
Ans
Ref
:T
: 2-24
35.Siapakah yang menetapkan prosedur Whistleblower pada perusahaan ?

a. Komite Audit
b. Direksi
c. Auditor Eksternal
d. Dewan Komisaris
Ans
Ref
:A
: 2-24
36.Berikut yang bukan merupakan fungsi administrasi etika adalah ?

a. Menentukan siapa yang bertanggung jawab untuk mengelola program
etika keseluruhan di perusahaan.
b. Meninjau pernyataan misi perusahaan untuk menilai apakah secara
aktif dikomunikasikan dan menekankan pentingnya tata kelola dan
praktek etika bisnis.
c. Mengembangkan pemahaman dan mendokumentasikan fungsi etika,
termasuk yang struktur dan pelaporan hubungan.
d. Menentukan apakah ada beberapa bentuk fungsi hotline di tempat, dan

menilai nya rentang kegiatan.
Ans
:B
Ref
: 2-24
37.Manajemen adalah bagian terpenting dalam pencegahan tejadinya
kecurangan.
Ans
:F
Ref
: 2-25
38.Fraud akan mudah ditemukan setelah auditor melakukan identifikasi.
Ans
:T
Ref
: 2-25
39.Berikut yang tidak termasuk Red Flags Menunjukkan Potensi Kecurangan
Keuangan adalah ?
a. Kurangnya kebijakan perusahaan yang tertulis dan standar prosedur
operasi.
b. Berdasarkan wawancara di berbagai tingkat, kurangnya kepatuhan
dengan kebijakan pengendalian internal organisasi.
c. Kebijakan pengendalian internal yang lemah, terutama dalam
pembagian tugas.
d. Aktivitas kecurangan dapat terjadi pada setiap tingkat perusahaan.
Ans
Ref
:D
: 2-25
40.Salah satu alas an gagalnya auditor dalam mendeteksi kecurangan adalah

?
a. Auditor kadang kurang fokus pada daerah-daerah yang berisiko tinggi
terhadap kecurangan.
b. Transaksi pihak terkait terlalu sering atau tidak biasa.
c. Cek yang seharusnya dilakukan oleh komputer tetapi ditulis tangan.
d. Buruknya prosedur untuk penyaringan karyawan baru, termasuk tidak
ada pemeriksaan latar belakang atau referensi.
Ans
:A
Ref
: 2-25
41.Fokus HIPAA adalah pada penyedia layanan kesehatan
Ans
:T
Ref
: 2-26
42.Graham-Leach-Billey Act (GLBA) adalah undang-undang ini mengharuskan
lembaga keuangan untuk lebih melindungi dan mengaudit data mereka
dan untuk berhati-hati ketika berbagi data tersebut berkaitan dengan
data orang lain.
Ans
Ref
:T
: 2-26
43.Salah satu dari empat tujuan utama HIPAA adalah ?

a. auditor internal menyadari privacy related dan undang-undang
kepatuhan
b. Jaminan keamanan dan privasi informasi kesehatan

c. me-review dan menilai pengendalian internal perusahaan
d. mendorong kemajuan dalam banyak bidang keamanan dan integritas
IT.
Ans
:B
Ref : 2-26
44.GLBA memerintahkan agar catatan privasi harus memuat elemen-elemen
berikut, kecuali
a. Jenis dari informasi personal non publik yang dikumpulkan perusahaan
dari pelanggannya
b. Jenis dari informasi personal non publik yang tidak akan digunakan
diungkapkan kepada pelanggan lainnya
c. Praktek perusahaan untuk menjaga kerahasiaan dan keamanan
informasi personal non publik pelanggan atau klien
d. Audit internal harus memahami bahwa seluruh informasi keuangan
sesorang adalah area privat dan tidak dapat dijual atau bahkan
didistribusikan.
Ans
:D
Ref
: 2-26
45.Ujian CIA pertama kali diadakanpadaagustus 1974 dengan 654
pesertadanadalebih 50000 orang yang mengikutisampaisekarang(T/F)
Answer
: True
Sumber
46.Auditor internal tidakharusmenjadianggota IIA untukmengambilujian CIA

(T/F)
Answer
Sumber
: True
47.Apakepanjangandari CIA?
a. Certified Internal auditor.
b. Certified Intelegent auditor
c. Certified International auditor
d. Certified Inherent auditor
Anwer
:A
Sumber
48.Certified Fraud Examiner (CFE)

adalahsuatusertifikasiprofesionaldalamprofesi antifraud, penilaiandalam
CFE ada 4 area yaitu:
a. kriminologidanEtika, Transaksikeuangan, Legal Elements of Fraud,
PenilaiandanInvestigasikecurangan.
b. Layananpenguditankeuangan, Sekuritas, Perbankan, Asuransi
c. Standarpengendalian, Praktek audit, Metodologidanketrampilan,
Praktik audit lingkunganpemerintahan
d. Semuajawabansalah
Anwer
:A
Sumber
49.Standar IIA mendefinisikankonsultasi audit internal sebagai penasehat dan

terkait dengan kegiatan jasa audit klien, sifat dan ruang lingkup yang
disepakati dengan klien dan yang dimaksudkan untuk menambah nilai dan
meningkatkan tata kelola perusahaan, manajemen risiko, dan mengontrol
proses tanpa auditor internal memikul tanggung jawab manajemen. (T/F)
Answer
Sumber
: true
50.Perlunya pemisahan yang memadai mengenai tanggung jawab antara

auditor internal bertindak sebagai konsultan internal dan melakukan
pekerjaan audit (T/F)
Answer
Sumber
: true
51.Kontrol Audit internal dapat dievaluasi untuk:

a. Kepatuhan terhadap kebijakan dan prosedur, aturan, dan
peraturan
b. Keandalan dan integritas informasi keuangan dan operasional
c. Efektivitas dan efisiensi operasi dan Pengamanan aset
d. Semua jawaban benar.
Answer
Sumber
:D
52.Audit Internal berwenang,dalam rangka kegiatan, untuk:

a. Masukkan semua bidang operasi computer Produk Global, dan
memiliki akses ke dokumen dan catatan yang dianggap perlu
untuk melaksanakan fungsinya.
b. Mengharuskan semua anggota staf dan manajemen untuk
memberikan informasi yang diminta dan penjelasan dalam
jangka waktu yang wajar.
c. Terlibat dalam ulasan konsultan independen pada permintaan
khusus dan otorisasi manajemen.
d. Semua jawaban benar.
Answer
:D
Sumber
53.Continuous Assurance Auditing (CAA) merupakan proses audit yang
menghasilkanhasil audit bersamaan atau dalam waktu singkat setelah
terjadinya peristiwa yang sebenarnya. (T/F)
Anwer
: True
Sumber
54.Pendekatan CAA memungkinkan audit internal untuk menangani masalah

dengan IT berbasisreal-time. Dari pada menunggu audit internal yang
dijadwalkan hanya sekali setiap tahun ,jadi proses CAA menyediakan audit
internal dan manajemen dengan peringatan dini bagi banyak bidang di
audit internal (T/F)
Anwer
: True
Sumber
55.Apakah yang dimaksud real-time dalam CAA?

a. Saat terjadinya peristiwa.
b. Sekali dalam setahun
c. Sekali dalam sebulan
d. Semua jawaban salah
Answer
:A
Sumber
56.Fitur-fiturapasaja yang ditawarkansoftware OLAP:

a. Laporan Audit Otomatis
b. Laporan Audit Bulanan
c. Laporan Audit yang Bagus
d. Semuajawabansalah.
Answer
:D
Sumber
57.Pada konsep Teori agensi terdapat dua hal penting yaitu adanya Principals
dan Agent.
Ans : T
Ref : 3-2
58.Komisi Audit adalah auditor internal pemerintah besar lainnya dan
mencakup otoritas local dan NHS.
Ans : F
Ref : 3-2
59.Dibawah ini adalah Model Pengendalian oleh COSO, kecuali.....
a. Lingkungan Pengendalian
b. Penilaian Risiko
c. Pengawasan oleh Manajemen
d. AktivitasPengendalian
Ans : C
Ref : 3-2
60.Apa peranan Direktur Non Eksekutif ?
a. Menyediakan kontribusi yang kreatif kepada dewan dengan
memberikan kritik yang membangun
b. Membangun visi, misi dan nilai-nilai perusahaan
c. Memilih direktur yang efektif
d. Memastikan efektifitas pada semua aspek peran dan pengaturan
agenda
Ans : A
Ref : 3-2
61.Ada dua elemen yang berbeda dengan kebanyakan EPM yaitu
mengevaluasi desain dan pelaksanaan program sebagai system
manajemen
Ans : T
Ref : 3-3
62.Risiko kepatuhan ada 4, yaitu:

1. Pemerintahan
2. Regulatory
3. Hukum
4. Manajerisasi
Ans : F
Ref : 3-3
63.Dibawah ini adalah Tahapan Manajemen Risiko, kecuali :

a. Identifikasi
b. Penilaian
c. Manajamen
d. Kontrolling
Ans : D
Ref : 3-3
8. Apa yang dimaksuddengan Chief Risk Officer ?

a. AnalisisStrategisOrganisasi
b. Orang yang
bertanggungjawabuntukmengkoordinasikanupayarisikoorganisasisekitar
c. Orang yang bertanggungjawabuntukrisiko
d. Orang yang mengaturpenilaiankinerjasumberdaya
Ans : B
Ref : 3-3
1. Istilah
independen
digunakan
untuk
audit
yang
bebas
dari
pembatasan secara signifikan, dapat membatasi ruang lingkup dan

efektivitas dari setiap ulasan auditor internal maupun pelaporan
hasil temuan.
a. True
b. False
Ans : a. true
Ref : 2-1
2. Auditor eksternal bertugas
untuk mengunjungi suatu entitas dan
untuk meninjau serta melaporkan hasil review yang independen.

a. True
b. False
Ans : A
Ref : 2-1
3. Auditor internal mulanya dikenal dan ditetapkan oleh
a. IIA
b. SEC
c. COSO
d. Sox
Ans : B
Ref : 2-1
4. Pengenalan auditor
internal
yang
didasarkan
penetapan
dari
Sekuritas Dan Bursa (SEC) Amerika Serikat dilakukan pada tahun

a. 1930
b. 1934
c. 1943
d. 1940
Ans : B
Ref : 2-1
5. Setiap jenis penerbitan CBOK tidak bisa berdiri sendiri. Untuk
auditor internal, CBOK mencakup berbagai bidang praktik internal
audit tertentu tetapi harus dikaitkan dengan pengetahuan dan
praktik disiplin menejemen umum serta bidang pengetahuan
aplikasi.
a. True
b. False
Ans : A
Ref : 2-2
6. CBOK untuk setiap profesi mendefenisikan tingkat maksimum
kemahiran yang diperlukan untuk kinerja yang efektif dalam profesi
itu.
a. True
b. False
Ans : B
Ref: 2-2
7. Peringkat terbawah dari alat dan teknik Audit internal dari semua
pamakainya adalah
a. Internet Web dan E-mail
b. Software
c. Benchmarking
d. Total Quality Management Techniques
Ans : D
Ref : 2-2
8. IIARF CBOK survei menyoroti berbagai bidang praktek audit internal
yang tidak kita termasuk dalam diskusi kita dari CBOK untuk audit
internal. Dalam penelitian IIARF CBOK, menyebutkan dua potensi
akan memunculkan isu-isu, yaitu
a. Emerging Trades dan Globalisasi
b. Emerging Markets dan Modernisasi
c. Emerging Markets dan Globalisasi
d. Emerging Trades dan Modernisasi
Ans : C
Ref : 2-2
9. Model akuntabilitas kinerja standar membutuhkan tiga perbaikan
lebih lanjut untuk memastikan jalannya yang tepat dari bisnis
tersebut di bawah, kecuali
a. Undang-Undang dan Peraturan;
b. Usaha Bisnis yang Signifikan
c. Publikasi eksternal dari rekening akhir disusun oleh Dewan
d. Standar Etika
Ans : B
Ref ; 3-2
10.
Pada etika perusahaan dan akuntabilitas, Laporan, kode dan
pengakuan bahwa etika perusahaan mendasari sistem nilai dari

suatu organisasi yang baik untuk memastikan bisnis hidup sampai
menetapkan standar termasuk pada
a. Ethical Codes
b. The Reith Lectures
c. Implementing Ethics
d. The Link to Values
Ans : c
Ref : 3-2
11.
Untuk membantu mewujudkan visi, misi dan nilai, NAO
(National Audit Office) telah mengadopsi model jaminan audit yang

membahas
substantif
a. True
b. False
Ans : a. true
jaminan
Inherent,
jaminan
Kontrol
dan
jaminan
Ref : 3-2
12.
Yang bertanggung jawab atas penunjukan
auditor (dari
perusahaan-perusahaan swasta dan badan sendiri, audit kabupaten)

kepada pemerintah dan otoritas local adalah komisi penelitian.
a. True
b. False
Ans : B
Ref : 3-2
13.
Siapa yang mengkomunikasikan komite audit dalam
menanggapi dan menyarankan komite atas masalah audit internal
A. COSO
B. CAE
C. IAI
D. SOx
Answer
:B
Ref
: 2-23
14.
Tujuan dari piagam komite audit adalah untuk menentukan
tanggung jawab komite audit terkait : (kecuali)
a. Integritas laporan keuangan dan pengungkapan keuangan
b. Kepatuhan dengan persyaratan hukum dan peraturan
c. Kualifikasi, independensi, dan kinerja auditor luar yang
independen
d. Tertutup dengan akuntan independen, manajemen, auditor
internal, nasihat, karyawan, komite audit, dan papan
Answer
:D
Ref
: 2-23
15.
Fungsi audit internal dalam sebuah perusahaan baru adalah
untuk memperoleh otorisasi dan persetujuan oleh komite audit
perusahaan tersebut dari dewan direksi.
Answer
: True
Ref
: 2-23
16.
Audit internal hanya memiliki tanggung jawab utama di
perusahaan yaitu membuktikan kewajaran laporan keuangan
Answer
: False
Ref
: 2-23
17.
Siapa yang mensyaratkan bahwa semua perusahaan
mengembangkan kode etik untukpetugas keuangan senior untuk
mempromosikan
penanganan
jujur
dan
etis
dari
setiap
konflikkepentingan dan kepatuhan terhadap peraturan pemerintah
dan peraturan yang berlaku.
a. COSO
b. CAE
c. IAI
d. SOx
Answer
:D
Ref
: 2-24
18.
Di dalam kode etik, setiap perusahaan pemangku kepentingan
diminta untuk menanggapi tiga pertanyaan, mana yang bukan ?
A. Apakah Anda menerima dan membaca salinan kode etik?
B. Apakah Anda memahami isi kode etik?
C. Apakah Anda memiliki akses ke kebijakan dan prosedur
perusahaan saat ini ?
D. Apakah Anda setuju untuk mematuhi kebijakan dan pedoman
dalam kode etik ini ?
Answer
:C
Ref
: 2-24
19.
Perusahaan yang efektif
harus mengembangkan dan
menegakkan
kode
etik
yang mencakup etika , bisnis , dan aturan hukum yang berlaku bagi
seluruh pemangku kepentingan perusahaan.
Answer
: True
Ref
: 2-24
20.
Sebagai auditor internal harusmemiliki pemahaman dasar
tentang unsur-unsurdari program etika organisasi yang efektif .
Etika pertama berbunyi memahami etika risiko lingkungan
Answer
: False
Ref
: 2-24
21.
HIPPA adalah aturan dalam bidang apa?

A. Kewajaran
B. Kesehatan
C. Keamanan
D. Keselamatan
Answer
:B
Ref
: 2-26
22.
Undang-undang HIPAA memiliki empat tujuan utama
(kecuali) :
A. Pastikan portabilitas kesehatan dengan menghilangkan
kesehatan kondisi yang sudah ada pembatasan.
B. Mengurangi penipuan kesehatan dan penyalahgunaan.
C. Menegakkan standar untuk informasi kesehatan.
D. Jaminan keamanan dan privasi informasi keamanan
Answer
:D
Ref
: 2-26
23.
HIPAA memiliki serangkaian luas privasi persyaratan
administrasiyang berlaku untuk apa yang disebut "entitas tertutup"
medis kantor, laboratorium, rumah sakit, dan semua orang lain yang
terlibat dengan kesehatan pribadi.
Answer
: True
Ref
: 2-26
24.
Aturan HIPAA Security Standards meliputi sebutan HIPAA atas
"Entitas tertutup" seperti permerintah dan pasien yang memproses
klaim kesehatan elektroniknya.
Answer
: False
Ref
: 2-26
25.
Fraud didefinisikan sebagai tindakan yang dilakukan
seseorangan atau beberapa dengan cara legal untuk mendapatkan
keuntungan.
Answer
: False
Ref
: 2_25
26.
Red flags di sini adalah sinyal peringatan bagi pengamat
noninvolved bahwa terdapat sesuatu yang tidak beres.
Answer
: True
Ref
: 2-25
27.
Dalam setiap review fraud terkait, auditor harus memiliki tiga
tujuan utama, kecuali dibawah ini?

A. Buktikan kerugian
B. Menetapkan tanggung jawab dan niat
C. Buktikan metode investigasi audit yang digunakan
D. Menetapkan kewajaran laporan keuangan
Answer
:D
Ref
:2-25
28.
A.
B.
C.
D.
Apa kepanjangan dari AICPA ?

Accountants Individual Corporate Public of American
Accountants Institute Certified Public American
American Institute of Certified Public Accountants
Americcan Individual of Certified Public Accountants
29. Pengendalian intern adalah proses, yang dilaksanakan oleh

manajemen,
yang
dirancang
untuk
memberikan
keyakinan
memadai untuk
b Kepatuhan terhadap kebijakan dan prosedur rencana, hukum,
aturan, dan peraturan
c Pengamanan aset
d Semuabenar
Ans : D
Ref :2-3
30. pada tahun berapakah auditor hanya melaporkanbahwa laporan
keuangan suatu perusahaan yang "cukup disajikan"; tidak ada
menyebutkan kecukupan prosedur pengendalian internal yang
mendukung laporan keuangan diaudit
a. 1970-an
b. 1960-an
c. 1900-an
d. 1990-an
ans: A
ref : 2-3
31. Pada tahun 1988, AICPA menerbitkan SAS Nomor 55 tentang
Consideration of Internal Control in Financial Statement Audit (AU
319).
a. true
b. false
Ans : true
Ref : 2-3
32. SAS No 55, berisi Pertimbangan Struktur Pengendalian Intern dalam
Audit atas Laporan Keuangan, terdapat 3 unser pengendalian
internal diantaranya:
1. lingkungan pengendalian
2. sistem akuntansi
3. prosedur pengendalian
Ans : True
33.
The
PCAOB
bertanggung
mengatur
semua
perusahaan
jawab
akuntan
untuk
mengawasi
publik
bahwa
dan
praktek
sebelum SEC, termasuk:

a Menetapkanstandar audit
b Menetapkanstandarpengawasan
c Menetapkanhargajual
d Menetapkanstandarpelaporan
Ans : A
Ref : 2-4
34.
Standar PCAOB meliputi bidang-bidang:
a Audit retensi kertas kerja.

b Concurring mitra persetujuan.
c Ruang lingkup uji pengendalian internal.
d Semuabenar
ans : D
ref : 2-4
35.
PCAOB melakukan pemeriksaan akuntansi perusahaan untuk
menilai kepatuhan terhadap peraturan Sox dan standar profesional.

Ans: true
Ref : 2-4
36.
SEC memiliki otoritas atas PCAOB, termasuk persetujuan akhir
peraturan, kemampuan untuk mengubah tindakan PCAOB, dan
kemudian penghapusan anggota dewan.
Ans : true
Ref :2-4
37. Committee of Sponsoring Organization (COSO) adalah organisasi
yang
menjadi
mekanisme
standar
yang
mengukur
dan
mengevaluasi pengendalian akuntansi internal di bawah

a. Sarbanes-Oxley Act (SOx).
b.Control Objectives for Information and Related Technology
(CobiT)
c. IIA
d. IT Governance Institute (ITGI)
ans : A
ref : 2-5
38. Perubahan dan pembaharuan CobiT dilakukan oleh
a. Sarbanes-Oxley Act (SOx).
b. Control Objectives for Information and Related Technology

(CobiT)
c. IIA
d. IT Governance Institute (ITGI)yang bekerja sama dengan
Information System Audit and Control Association (ISACA)
ans : D
ref : 2-5
39. Kerangka CobiT sering digambarkan sebagai pentagon yang saling
terkait, yang meliputi:Keselarasan strategi, Pendistribusian yang
bernilai, Manajemen risiko, Manajemen sumber daya, Pengukuran
kinerja
a. true
b. false
Ans : true
Ref : 2-5
40. Berdasarkan tiga dimensi pengendalian CobiT, setiap proses TI
harus dievaluasi melalui lima langkah berikut:
a
b
c
d
e
Pengendalian yang dilakukan (nama proses)

Fokus utama proses bisnis (daftar kebutuhan bisnis)
Tujuan penggunaan TI (daftar penting penggunaan TI)
Bagaimana mencapainya (daftar laporan pengendalian)
Dan diukur dengan (daftar kunci metrik)
Ans : true
Ref : 2-5
41. Manakah yang tidak termasuk risiko kepatuhan
a.
b.
c.
d.
42.
Tata kelola
Hukum kontrak
Kode etika
Perencanaan pajak
ANS: D
REF: 3-3
Perencanaan dan sumberdaya alokasi (misaln
ya, struktur organisasi, strategi, penganggaran) Perencanaan modal

Merger, akuisisi dan divestasi Dinamika pasar
makro
(misalnya, ekonomi, sosial, politik).
diatas
merupakan contoh dari risiko
Contoh-contoh
a. Risiko Keuangan
b. Risiko strategis
c. Risiko kepatuhan
d. Risiko operasional
ANS: B
REF: 3-3
43.
Audit internal adalah
independen
yang
kegiatan penjaminan dan konsultasi
dirancang
untuk
menambah
nilai
dan
meningkatkan operasi organisasi.

a. True
b. False
ANS: TRUE
REF:3-3
44.
Risiko yang paling sering diidentifikasi oleh manajemen
1) Risiko keuangan
2) Risiko strategis
3) Risiko kepatuhan
4) Risiko operasional
a. True
b. False
ANS: TRUE
REF:3-3
45.
SOx telah mengeluarkan serangkaian aturan untuk tata kelola
perusahaan dan keuangan. Yang pertama adalah HIPAA. Fokus

HIPAA adalah pada:
a. layanan kesehatan
b. layanan keuangan
c. layanan hukum
d. layanan komunikasi
ANS: A
REF: 2-26
46.
Undang-undang ini mengharuskan lembaga keuangan untuk
lebih melindungi dan mengaudit data mereka dan untuk berhati-hati

ketika berbagi data tersebut berkaitan dengan data orang lain.
a. HIPAA
b. GLBA
c. FCPA
d. OMB
ANS: B
REF: 2-26
47.
1) memastikan portabilitas kesehatan dengan menghilangkan
pembatasan kondisi kesehatan.

2) Mengurangi penipuan kesehatan dan penyalahgunaan.
3) Menegakkan standar untuk informasi kesehatan.
4) Jaminan keamanan dan privasi informasi kesehatan.
Di atas tersebut adalah tujuan utama dari GLBA
a. True
b. False
ANS: FALSE
REF: 2-26
48.
Undang-undang HIPAA memiliki tiga bagian utama:
1) Aturan Privasi Keuangan

2) Perlindungan Atas Peraturan
a. True
b. False
ANS: FALSE
REF: 2-26
49.
Auditor Internal harus memiliki tingkat pemahaman CBOK
yang dapat menunjukkan kemungkinan fraud serta meninjau umum

mengenai prosedur audit internal yang mencakup penyelidikan
untuk fraud.
a. True
b. False
ANS: TRUE
REF: 2-25
50.
Dalam lingkungan bisnis saat ini, sistem informasi hampir
selalu menjadi komponen kunci dari setiap fraud keuangan atau

akuntansi.
a. True
b. False
ANS: TRUE
REF: 2-25
51.
Di bawah ini mana yang bukan berupa alas an auditor internal
sering gagal untuk mendeteksi fraud:

a. auditor internal tidak aktif untuk menemukan fraud
b. auditor internal menjadi terlalu percaya kepada para auditeenya
c. tidak adanya diskusi mendalam antar anggota tim audit dengan
komite audit menjadikan kualitas audit tidak bagus
d. top management sangat membantu auditor internal dalam
menemukan fraud
ANS: D
REF: 2-25
52.
harus memiliki cukup pengetahuan untuk mengidentifikasi
indikator fraud tetapi tidak diharapkan memiliki keahlian dari

seseorang yang tanggung jawab utamanya adalah mendeteksi dan
menyelidiki
fraud.
Hal
tersebut
adalah
deskripsi
tugas
dan
wewenang dari:
a. manajemen
b. auditor eksternal
c. auditor internal
d. semuanya benar
ANS: C
REF: 2-25
53.
COSO-ERM merupakan singkatan dari ?

a Comitte of Sponsoring Organization
Enterprise
Risk
Managemen
b Controll
of
Enterprise
Risk
Managemen
c Civilization of
Sponsoring
Sponsoring
Organization
Organization
Enterprise
Risk
Managemen
d City of Sponsoring Organization Enterprise Risk Managemen
ANS : A
Ref : CH 6.2
54.
Di bawah ini merupakan hal-hal yang mencakup pemantauan
dalam identifikasi risiko, Kecuali :

a
Kejadian Eksternal ekonomi
b
Kejadian lingkungan alam
c
Pendidikan
Faktor Sosia
ANS: C
Ref: CH 6.3
COSO ERM Merupakan untuk mempertimbangkan dan menilai
55.
risiko di semua tingkatan, baik di daerah masing-masing, seperti

untuk teknologi informasi (TI) proyek pembangunan, atau dalam
risiko global berkaitan dengan perluasan internasional.
a. True
b. False
ANS: True
Ref : CH 6
56.
Manajemen Tujuan Risiko Operasional, Manajemen Tujuan
Pelaporan
Risiko
dan
Hukum
dan
Peraturan
Tujuan
Risiko
merupakan dimensi dari COSO-ERM.

a. True
b. False
ANS : True
Ref : CH 6.4
57.
a
b
c
d
58.
a
b
c
d
Di bawah ini bukan merupakan kode etik IAA :

subjektif
Kompeten
Objektif
Integritas
ANS : A
Ref : CH 8.1
IIA adalah Singkatan dari
Institiute Of Internal Audit
Initiate of Internal Audit
Institiute Of Internal Audit
Inherent of Internal Audit
ANS : C
Ref : CH 8.1
59.
Standar IIA Praktik Profesi audit Internal dirancang adalah
salah satunya untukuntuk Menggambarkan prinsip-prinsip dasar

untuk praktek audit internal dan Menyediakan kerangka kerja untuk
melakukan
dan
mempromosikan
kegiatan audit internal.

a. True
b. False
ANS : True
Ref : CH 8.1
berbagai
Pertambahan
Nilai
60.
Salah satu peran Anggota dan pemegang ISACA adalah
Melakukan tugas mereka dengan subjektivitas, due diligence dan

perawatan profesional, sesuai dengan standar profesional dan
praktik terbaik.
a. True
b. False
ANS : False
Ref: CH 8.3
61.
Apakah langkah awal pengorganisasian fungsi audit pada
perusahaan yang baru?
a mendapatkan otorisasi
dan
persetujuan
oleh
Komite
Pemerintah
b mendapatkan otorisasi dan persetujuan oleh Komite audit dari
Dewan Direksi
c mendapatkan otorisasi dan persetujuan oleh Karyawan
d mendapatkan otorisasi dan penilian oleh Komite audit dari
Dewan Direksi
ANS : B
Ref : 23.1
62.
Beberapa aktivitas Piagam Audit adalah sebagai berikut,
Kecuali :
a Peran
b Mobilitas
c Otoritas
d Tanggungjawab
ANS : B
Ref : CH23.1
63.
Internal audit memiliki peran yang lebih besar dari eksternal
audit yang bertanggung jawab pada keakuratan dan kewajaran

laporan keuangan.
a. True
b. False
ANS : True
Ref : CH 23.1
64.
Peran: komite audit membantu BOD memenuhi tanggung
jawabnya untuk mengawasi kualitas dan integritas akuntansi,
pengauditan, dan praktik pelaporan perusahaan
a. True
b. false
ANS : True
Ref : CH 23.2
1. Apa yang wajib dilakukan perusahaan saat Securities and Exchange

commision melakukan perbaikan legislatif?
a. Perusahaan harus melaporkan kinerja karyawan setiap triwulan
b. Perusahaan diwajibkan memiliki alat pendeteksi kelemahan
kontrol
c. Perusahaan
wajib
memberikan
sejumlah
uang
kepada
pemerintah demi keamanan
d. Perusahaan harus memiliki laporan keuangan yang disahkan oleh
internal auditor
ANS: D
REF: 2 - 1
2. Menemukan fakta dan kemudian menetapkan evaluasi akhir,
merupakan salah satu istilah penting yang mengacu pada internal
audit yang disebut sebagai istilah:
a. Memeriksa dan mengevaluasi
b. Layanan
c. Penilaian
d. Independen
ANS: A
REF: 2 - 1
3. Audit internal juga dikenal sebagai kontrol organisasi dalam suatu
perusahaan yang berfungsi untuk mengukur dan mengevaluasi
efektivitas dari sistem kontrol yang lain
ANS: T
REF: 2 - 1
4. Pencatatan keuangan sistem double entry yang dikenal pada abad
ke 13 merupakan pencatatan yang mana setiap transaksi yang
dicatat pada sisi debit dan kredit dan ada saat itu memberikan
kemudahan bagi para auditor untuk mengawasi arus kas masuk dan
keluar perusahaan
ANS: T
REF: 2 - 1
5. Berikut adalah beberapa fungsi CBOK bagi audit internal, kecuali:
a. Membandingkan organisasi mereka dengan praktek umum yang
ditemukan
b. Dapat digunakan untuk mengubah sistem pada perusahaan
c. CAE dapat menggunakan perbandinga untuk memandu

organisasinya ke massa depan
d. Praktisi dapat menggunakan data yang dikumpulkan untuk
memandu karieer mereka dan pengembangan proesional
ANS: B
REF: 2 - 2
6. Di bawah ini yang bukan merupakan hasil evaluasi IIARF CBOK yang
d rangking antara 3,5 sampai 4 adalah
a. Kegitaan interal audit membawa sebuah pendekatan sistematis
untuk mengevaluasi keefektivan proses penguassaan
b. Aktivitas audit internal dapat menambah nilai untuk menguasai
proses yakni dengan akses langsung ke komite audit
c. Ijin dengan IIAs standart for the professional practise of internal
auditing adalah sebuah kunci dari kegiatan internal audit untuk
menambah nilai dalam proes penguasaan
d. Penilaian terhadap regulasi internal audit di beberapa negara
ANS: D
REF: 2 - 2
7. Saat ini belum ada aturan minimum yang di akui tentang
pengetahuan audit, artinya belum ada common body of knowledge
(CBOK) yang diterbitkan untuk profesional audit internal.
ANS: T
REF: 2 - 2
8. Common body of knowledge (CBOK) terfokus pada pengetahuan
batas minimala seorang profesionalyang dibutuhkan untuk
profesinya agar lebih disiplin dan efektif.
ANS: T
REF: 2 - 2
9. Dibawah ini yang bukan merupakan tanggung jawab direksi non
eksekutif ( NED) adalah:
a. Mengatur strategi
b. Remunerasi direksi eksekutif
c. Melakukan penyusunan laporan keuangan
d. Pemantauan kinerja manajemen
ANS: C
REF: 3 2
10.
Komite audit merupakan standing commitee dari dewan
utama yang terdiri dari 3 direksi non eksekutif, kecuali:
a. Audit Commitee dan CFO
b. Manajer Keuangan
c. Eksteral Audit
d. CEO dan CAE
ANS: B
REF: 3 - 2
11.
Peran Direksi Non Eksekutif pada dasarnya adalah
memberikan kontribusi kreatif untuk dewan komisaris melalui kritik
yang bertujuan membangun, namun antara direksi non eksekutif
dan direksi eksekutif terdapat perbedaan hukum yang mengatur
keduanya
ANS: F
REF: 3 - 2
12.
NYSE dan NASD merekomendasikan bahwa perusahaan harus
melakukan evaluasi atas kontrak audit commitee setiap tahun.
ANS : T
REF: 3 2
13.
Ujian CIA memakan waktu 11 jam dan terdiri dari 4 bagian
yaitu:
a. Peraturan auditor internal dalam pemerintahan, resiko dan kontrol
b. Tingkah laku auditor internal dalam pertemuan dengan klien
c. Analisis bisnis dan teknologi informasi.
ANS : D
REF : 2-27
14.
CFSA adalah sertifikasi khusus lainnya yang dikeluarkan oleh
IIA dan disesuaikan untuk membuktikan kompetensi dan
profesionalisme internal auditor dalam bidang perbankan, asuransi,
dan layanan sekuritas keuangan. Ujian CFSA mencakup area
sebagai berikut : (KECUALI)
a. LayananPengauditanKeuangan
b. Perbankan
c. Perpajakan
d. Sekuritas
ANS : C
REF : 2-27
15.
Syarat mengikuti ujian CIA, peserta harus merupakan sarjana
atau setara dengan sarjana seperti sarjana akuntansi dari institusi
yang terakreditasi. Selain itu, internal auditor harus memenuhi
syarat mempunyai pengalaman sebagai internal audit dalam 24
bulan atau pengalaman lainnya yang sama dalam bidang audit,
eksternal audit, internal audit.
ANS : T
REF : 2-27
16.
CGAP adalah sertifikasi khusus yang ditujukan untuk dan oleh
praktisi auditor pemerintahan. Saat ini ujian untuk sertifikasi ini
hanya tersedia di AmerikaSerikat. Materi yang diujikan adalah
kompetensi praktik-praktik audit pemerintahan, metodologi, dan
lingkungan yang terkait dengan standar-standar dan model
pengendalian/risiko.
ANS : T
REF :2-27
17.
Audit internal bertujuan untuk membantu manajemen dengan
menyediakan
analisis,
informasi
dan
rekomendasi
untuk
peningkatan kontrol dan opersi, diantaranya :
a. Kepatuhan terhadap kebijakan dan prosedur
b. Keandalan dan integritas informasi keuangan
c. Efektivitas dan efisien operasi
d. Semua benar
ANS : D
REF : 2-28
18.
Pernyataan Audit internal bertanggungjawab langsung
kepada dewan audit dan untuk menjaga obyektivitas audit internal
tidak terlibat langsung dalam operasional perusahan sehari-hari
merupakan unsur dari :
a. Misi audit internal
b. Wewenang audit internal
c. Akuntabilitas
d. Independensi dan obyektivitas
ANS : D
REF : 2-28
19.
Auditor internal di suatu perusahaan berperan untuk meninjau
dan menilai pengendalian internal perusahaan, jika dalam
aktivitasnya menemui kesalahan atau pelanggaran maka auditor
internal membuat rekomendasi untuk perbaikan kontrol dan
tindakan korelatif melalui laporan audit internal
ANS : T
REF : 2-28
20.
Wewenang audit internal adalah memiliki akses ke dokumen
dan cacatan yang dianggap perlu untuk melaksanakan fungsinya,
mengharuskan semua karyawan untuk memberikan informasi dan
meminta penjelasan dalam waktu sewajarnya, terlibat dalam ulasan
konsultan independen pada permintaan khusus dan otorisasi
manajemen.
ANS : T
REF : 2-28
21.
Continuous assurance auditing (CAA) adalah proses
monitoring terkait pengendalian dalam sistem teknologi informasi
yang mana monitoring ini akan mengirimkan pemberitahuan kepada
auditor (biasanya internal auditor) jika terdapat penyimpangan
sistem dari yang dibatasi auditor. Peran CAA adalah :
a. Perangkat lunak monitoring audit yang dibangunmenjadiaplikasi TI.
b. Selain menjadwalkan audit internal secara periodik menjadi
mereview, CAA merekam area potensial untuk menjadi perhatian
audit internal.
c. Audit internal secara umum bertanggungjawab atas kerahasiaan
pemasangan aplikasi CAA.
d. Semua benar
ANS : D
REF : 2-29
22.
Keuntungandenganmengubahpendekatan audit internal dan
mengimplementasikan proses CAA adalah :
a. Meningkatkan pemahaman atas lingkungan bisnis perusahaan
b. Lebih memaha mirisiko yang mungkin terjadi pada perusahaan
c. Pengembangan system lebih mahal
d. Mendukung pengujiantransaksi secara otomatis
ANS : C
REF : 2-29
23.
CAA adalah proses audit yang menghasilkan hasil audit secara
simultan dengan atau diantara waktu yang singkat setelah peristiwa
sebenarnya terjadi. CAA umumnya merupakan bentuk independen
dari aplikasi bisnis dengan proses yang menguji data transaksi
dibandingkan dengan parameter pengendalian atau peraturan.
ANS : T
REF : 2-29
24.
ACL juga menyediakan tool yang efektif yang bisa disebut
sebagai generasi pertama CAA. Pendekatan ACL lebih maju
selangkah sehingga auditor tidak perlu menjalankan program
monitoring,
ANS : T
REF : 2-29
25.
Setiap karyawan atau pihak lain yang mengamati beberapa
hal yang salah di lingkungan kerja dan independen wajib
melaporkan kepada menejemen senior, tanpa adanya ketakutan
akan tindakan balasan. Pernyataan tersebut adalah pengertian dari?
a. Program whistleblower
b. Kepatuhan karyawan
c. Tata kelola perusahaan
d. Kode etik perusahaan
ANS : A
REF : 2-24
26.
Undang-undang di Indonesia yang menjamin perlindungan
terhadap saksi dan korban diatur dalam
a. UU No. 13 Tahun 2006
b. UU No. 14 Tahun 2006
c. UU No. 15 Tahun 2006
d. UU No. 16 Tahun 2006
ANS : A
REF : 2-24
27.
Ruang lingkup aturan-aturan Sox mengenai whistleblower
meliputi pelaporan atas kegiatan akuntansi, pengendalian internal
serta audit yang menyalahi aturan atau illegal.
ANS : T
REF : 2-24
28.
Whistleblower berfungsi sebagi fasilitas di mana seorang
karyawan atau pemangku kepentingan melihat beberapa bentuk
kesalahan dan dapat melaporkan secara independen kepada
perusahaan atau pihak yang berwenang tanpa takut akan
pembalasan.
ANS : T
REF : 2-24
29.
Internal control terdiri dari rencana perusahaan dan semua
metode dan langkah-langkah yang diadopsi dengan bisnis untuk
melindungi aset-asetnya, memeriksa akurasi dan keandalan data
akuntansi, meningkatkan efisiensi operasional dan mendorong
ketaatan terhadap kebijakan manajerial yang ditentukan.
ANS : T
REF : 2-3
30.Diantara pernyataan berikut, manakah yang bukan merupakan
komponen pengendalian versi COSO?
a. Monitoring
b. Information and communication
c. Financial reporting
d. Risk assessment
ANS : C
REF
: 2-3
31. Di dalam COSO Internal Control Framework, pelaksanaan dari

kebijakan-kebijakan dan prosedur-prosedur yang ditetapkan oleh
manajemen digunakan untuk membantu memastikan tercapainya
tujuan perusahaan. Berikut yang tidak termasuk rekomendasi COSO
mengenai aktivitas Pengendalian Perusahaan adalah:
a. Top Level Reviews
b. Direct functional or activity management
c. Information processing
d. Separate internal control evaluation
ANS : D
REF : 2-3
32. Menurut kerangka pengendalian internal COSO, adanya sistem
pengendalian atas sistem informasi perusahaan tidaklah terlalu
dibutuhkan.
ANS : F
REF : 2-3
33. Pendekatan yang lebih atas audit berbasis resiko diatur dalam
Standar Audit Sox no?
a. No. 3
b. No. 4
c. No. 5
d. No. 6
ANS : C
REF : 2-4
34.Dibawah ini yang termasuk dalam Standar PCAOB adalah
a. Audit retensi kertas kerja
b. inspeksi, investigasi dan prosedur kedisiplinan
c. pembatasanjasa audit internal
d. sistem informasi keuangan
ANS : A
REF : 2-4
35.SOx Pasal 201 mengatakan bahwa komite audit harus menyetujui
terlebih dahulu semua jasa audit eksternal dan non audit
ANS :F
REF : 2-4
36.SOx Pasal 404 mensyaratkan persiapan laporan pengendalian
internal tahunan sebagai bagian dari perintah SEC.
ANS :T
REF : 2-4
37.Control Objective for Information and related Technology (COBIT)
adalah suatu panduan standar praktik manajemen teknologi
informasi yang dikeluarkan oleh:
a. IT Governance Institute
b. COSO
c. ITAF
d. ISACA
ANS : A
REF : 2-5
38. Manakah dibawah ini yang bukan termasuk empat bidang domain
dalam COBIT?
a. Perencanaan dan Organisasi
b. Mengelola Proyek
c. Pengadaan dan implementasi
d. Pengiriman dan dukungan
ANS : B
REF : 2-5
39.
Dalam setiap tujuan COBIT, dikenal istilah grafik RACI. Grafik
ini merupakan alat yang baik untuk mengidentifikasi peran dan
tanggungjawab proses menggunakan format spreadsheet.
ANS : T
REF : 2-5
40.Auditor dapat menggunakan audit guidelines dengan menerapkan
seluruh domain yang terdapat dalam COBIT yaitu Planning
Organization, Acquistion Implementation, Delivery Support dan
Monitoring untuk merancang prosedur auditnya.
ANS : T
REF : 2-5
41.
Berikut ini adalah tiga tujuan utama auditor dalam melakukan
investigasi kecurangan untuk audit internal, kecuali:
a. Bukti kerugian (prove the loss)
b. Menetapkan tanggung jawab dan niat (Establish responsibility
and intent)
c. Buktikan metode audit investigatif yang digunakan (Prove the
audit investigative methods used)
d. Mengetahui risiko audit (understanding audit risk)
ANS : D
REF : 2-25
42.
Berikut ini adalah alasan auditor sering salah gagal dalam
mendeteksi fraud, kecuali:
a. Kurangnya perencanaan audit yang matang
b. Perbedaan pendapat auditor selama proses audit berlangsung
c. Keengganan top menegement untuk membantu auditor
kemungkinan karena mereka sendiri adalah pelaku fraud
d. auditor internal menjadi terlalu percaya kepada para auditeenya
ANS : B
REF : 2-25
43.
Seperangkat aturan di Amerika dengan tujuan untuk
melindungi informasi keuangan pelanggan yang dikelola oleh
institusi keuangan disebut:
a. HIPAA
b. GLBA
c. COPPA
d. PCAOB
ANS : B
REF : 2-26
44.
Berikut ini adalah langkah-langkah yang dapat dilakukan
dalam menjalankan kepatuhan terhadap aturan penjagaan GLBA,
kecuali:
a. Pengumpulan bukti
b. Analisa risiko lingkungan
c. Desain dan implementasi penjagaan
d. Pemantauan dan audit
ANS : A
REF : 2-26
45.
Terdapat 4 tahapan menejemen risiko yang kita kenal, berikut
ini tahapan menejemen risko, kecuali:
a. Identifikasi (Identification)
b. Penilaian (Assessment)
c. Menejemen (Management)
d. Dekteksi (Detection)
ANS : D
REF : 3-3
46.
Ketika organisasi akan tiba pada tahap dimana resiko dan
manajemen resiko menjadi hal penting untuk dibahas, dalam
pendekatan bertahap pada kontrol pengendalian termasuk dalam
tahap apa pernyataan di atas
a. Tahap Dua Penelitian (Rumblings of Research)
b. Tahap Tiga Penanggung Jawab (Responsible Person)
c. Tahap Empat Tujuan Top Management (Top Management
Interest)
d. Tahap Lima Kesadaran Seminar (Awareness Seminars)
ANS : C
REF : 3-3
47.
Red Flags ialah signal peringatan bagi pengamat non-involved
bahwa terdapat sesuatu yang tidak beres.
ANS : T
REF :2-25
48.
Definisi hukum dari fraud adalah mendapatkan uang atau
harta dengan cara token palsu, symbol, atau perangkat.
ANS : T
REF : 2-25
49.
Tujuan keseluruhan HIPAA adalah bahwa informasi kesehatan
merupakan masalah pribadi yang seharusnya tidak dibagikan
dengan orang lain secara terbuka.
ANS : T
REF : 2-26
50.
Seperangkat aturan di Amerika dengan tujuan untuk
institusi keuangan disebut HIPAA
ANS : F
REF : 2-26
51.
Mempertimbangkan resiko apa yang signifikan dan menilai
bagaimana mereka telah diidentifikasi, dievaluasi dan dikelola.
Merupakan salah satu hal yang harus dilakukan dalam meninjau
laporan keuangan
ANS : T
REF : 3-3
52.
Proses manajemen risiko dimulai dengan suatu metode
untuk mengidentifikasi semua risiko yang dihadapi organisasi
termasuk dalam tahap penilaian (assessment) pada menejemen
risiko.
ANS : F
REF: 3-3
53.
Proses manajemen risiko yang efektif memerlukan langkahlangkah berikut ini yaitu:
a. Identifikasi risiko, kunci penilaian risiko, pengelompokan risiko
b. Identifikasi risiko, kunci penilaian risiko, analisis resiko secara
kuantitatif
c.Identifikasi risiko, analisis resiko secara kuantitatif, pengendalian
risiko
d. Identifikasi risiko, pengelompokan risiko, pengendalian risiko
ANS : B
REF : 2-6
54.
Dalam elemen kunci COSO ERM, terdapat control activities.
Dalam hal ini COSO ERM melakukan pendekatan untuk
mengidentifikasi, mendokumentasikan, pengujian, dan kemudian
memvalidasi control perlindungan resiko. Disini terdapat empat

langkah dalam memantau risiko yaitu dengan cara:
a. Melakukan tes proses pemantauan resiko untuk menentukan
apakah mereka bekerja efektif dan seperti yang diharapkan
b. Mengembangkan pemahaman yang kuat tentang resiko secara
signifikan dan menetapkan pengendalian prosedur untuk
pemantauan
c. Membuat penyesuaian atau perbaikan yang diperlukan untuk
meningkatkan resiko pemantauan proses
ANS : D
REF : 2-6
55.
Beberapa cara merespon risiko yaitu dengan lari dari risiko,
mengurangi risiko, mengalihkan risiko kepada pihak ketiga, dan
menerima dan siap menghadapi resiko secara langsung.
ANS : T
REF : 2-6
56.
Dalam meninjau enterprise-wide ERM, audit internal harus
melakukan sampling sebagai bagian dari proses ERM yang akan
diidentifikasi.
ANS : F
REF : 2-6
57.
Dalam melakukan audit perusahaan, komite
audit
dan
manajemen puncak mengharapkan auditor internal dapat
melaksanakannya dengan kompeten dan konsisten. Untuk
memenuhi harapan tersebut, IIA membuat standar yang
menjelaskan praktik dasar dari audit internal. Standar ini dibuat
untuk, kecuali:
a. Mendorong peningkatan proses dan operasional organisasi
b. Menjelaskan prinsip-prinsip dasar atas praktik audit internal
c. Menjelaskan tujuan dasar suatu organisasi
d. Menyediakan kerangka dasar dalam kinerja audit internal yang
memiliki nilai tambah
ANS : C
REF : 2-8
58. Dalam Institute of Internal Auditor (IIA) standar yang ada saat ini
dibedakan menjadi 3 standar, yatu:
a. Standar pencatatan, standar pelaporan, standar pengungkapan
b. Standar lapangan, standar pengungkapan, standar atribut
c.Standar atribut, standar lapangan, standar pencatatan
d. Standar atribut, standar pelaporan, dan standar lapangan
ANS : D
REF : 2-8
59. ISACA adalah perusahaan audit profesional yang mewakili auditor

IT. Kode etik ISACA bertentangan dengan kode etik IIA karena
keduanya memiliki aturan yang berbeda. Ketika auditor internal
bekerja di bidang audit area IT, mereka tidak harus berpegang
teguh pada etika berprofesi dalam setiap kegiatan yang dilakukan.
ANS : F
REF : 2-8
60.
Kode etik Institute of Internal Auditor (IIA) memiliki tujuan
untuk memperkenalkan budaya beretika untuk profesi audit
internal. Kode etik IIA pertama kali diluncurkan pada tahun 1968.
Setelah itu mengalami pergantian pada tahun 1988 dan tahun
2000. Kode etik yang diluncurkan pada tahun 2000 didasarkan
pada prinsip integritas audit internal, objetivitas, kompetensi, dan
konfidensialitas.
ANS : T
REF : 2-8
61.
Piagam Audit Internal merupakan dokumen yang disetujui
Dewan Komite Audit untuk menentukan peran dan tanggung jawab
komite audit mengenai hal berikut ini:
a. Komunikasi penuh dan terbuka dengan dan di antara akuntan
independen,
manajemen, auditor internal, nasihat, karyawan, komite audit,
dan dewan
b. Kepatuhan terhadap peraturan yang dibuat manajemen
c. Jawaban A dan B benar
d. Jawaban A dan B salah
ANS : A
REF : 2-23
62.
Berikut ini merupakan tanggungjawab utama komite audit
untuk suatu perusahaan dalam fungsi audit internal yaitu kecuali:
a. Persetujuan rencana dan anggaran internal audit
b. Review komite audit dan temuan audit signifikan
c. Penugasan terhadap manager ahli keuangan komite audit
d. Pengangkatan kepala eksekutif audit
ANS : C
REF : 2-23
63.
Bagi perusahaan non profit dan swasta, audit internal tidak
diatur dalam SOx dan SEC (Securities and Exchange
Commissions), tetapi audit internal dapat dilakukan oleh fungsi
auditor internal dan manajemen perusahaan.
ANS : T
REF : 2-23
64.
Dalam beberapa perubahan yang dilakukan oleh SOx, auditor
eksternal sudah tidak diperbolehkan untuk menyediakan layanan
pajak dan mereka dilarang memberikan layanan audit serentak
dengan audit laporan keuangan klien seperti pembukuan dan jasa
lainnya yang terkait dengan catatan akuntansi atau keuangan
laporan audit klien.
ANS : F
REF : 2-23
Chapter 2-1
1. Istilah-istilah penting yang mengacu pada pedoman internal audit

menurut IIA, kecuali :
a. Organisasi
b. System
c. Independensi
d. Memeriksa & evaluasi
ANS : B
Refrensi : Pendahuluan Chapter 1
2. Pada abad ke berapa system pembukuan double entry mulai
berlaku?
a. Abad ke-13
b. Abad ke-15
c. Abad ke-20
d. Abad ke-25
ANS : A
Refrensi : 1.1 Internal Auditing History and Background
3. IIA didirikan pada tahun 1942 dengan babak keanggotaan pertama
di New York
ANS : T
Refrensi : 1.1 Internal Auditing History and Background
4. Auditor Internal berpedoman pada standar IIA.
ANS : T
Refrensi : pendahuluan chapter 1
Chapter 2-2
1. Tujuan yang dinyatakan dalam survey yang mencakup

menggambarkan praktek audit internal sebagai berikut, kecuali
a. Pengetahuan dan kemampuan dalam proses
b. Kewajiban yang ditunjukkan oleh auditor internal
c. Untuk mengecek keakuratan matematika
d. Struktur organisasi lingkungan
dan
ANS : C
Refrensi : 2.2 Institute of Internal Auditors Research Foundation
CBOK
2. Yang termasuk hubungan CBOK dengan pengetahuan lainnya untuk
seorang auditor internal, kecuali :
a. Generally Accepted Internal Audit Standard and Best Practices
b. General Management Knowledge and Practicees
c. Application Area Knowledge and Practices
d. Securities and exchange commission (SEC)
ANS : D
Refrensi : 2.1 What Is a CBOK?: Experiences from Other Professions
3. CBOK merupakan sebagai batas minimum
kecakapan yang
dibutuhkan untuk kinerja yang lebih efektif dalam suatu profesi.
ANS : T
Refrensi : 2.1 What Is a CBOK?: Experiences from Other Professions
4. Tujuan CBOK IIARF adalah mengembangkan seperangkat standar
level tinggi dalam pelaksanaan audit internal.
ANS : F
Refrensi : 2.2 Institute of Internal Auditors Research Foundation
CBOK
Chapter 2-8
1. Standar kinerja auditor yang membahas tentang independensi dan
objektivitas terdaftar dalam nomor?
a. 1000
b. 1100
c. 1120
d. 2000
ANS : B
Refrensi :8.2 (a) Internal Audit Attribute Standards
2. Standar kinerja yang terdaftar dalam nomor 1110 membahas

tentang apa?
a. Tujuan, Kewenangan dan Tanggung Jawab
b. Independensi dan Objektivitas
c. Objektivitas Individu
d. Organisasi Independensi
ANS : D
Ref :8.2 (a) Internal Audit Attribute Standards
3. Terdapat 5 standar kinerja pelaksanaan yang berlaku untuk audit
kepatuhan, penyelidikan penipuan atau control self-assessment
proyek.
ANS : F
Ref : 8.2 (b) Internal Audit Performance Standards
4. IIA menyatakan bahwa terdapat 3 kode etik untuk interval auditor
yakni integritas, objektivitas, dan kerahasiaan
ANS : F
Ref :8.3 Codes of Ethics: The IIA and ISACA
Chapter 2-27
1. Sertifikasi professional apa yang diwabarkan IIA yang melakukan

pemeriksaan dibidang pemerintah ?
a. CGAP
b. CCSA
c. CFSA
d. CISA
ANS : A
Ref :27.2 (b) CGAPRequirements
2. Manakah yang bukan merupakan bidang bidang domain dari
sertifikasi khusus CFSA ?
a. Banking
b. Pemerintahan
c. Asuransi
d. Securities
ANS : B
Ref : 27.2 (c) CFSARequirements
3. Untuk mengambil ujian CIA para auditor internal tidak harus menjadi
anggota IIA.
ANS : T
Ref :27.1 (b) Maintaining Your CIA Certification
4. Tes untuk sertifikasi CISA ditawarkan setiap tahun pada bulan Juli
dan Desember.
ANS : F
Ref :27.3 Certified Information Systems Auditor (CISA) Requirements
Chapter 2-28
1. Dari kegiatan dibawah ini, yang tudak perlu dipertimbangkan ketika

mengembangkan praktek konsultasi internal adalah ?
a. Jual program konsultasi audit internal
b. Perencanaan dan penjadwalan kegiatan konsultasi audit internal
c. Penganggaran dan akuntansi untuk biaya jasa konsultasi audit
internal
d. Laporan hasil konsultasi yang harus rinci dan dikomunikasikan ke
pihak akuntan perusahaan.
ANS : D
Ref :28.2 Launching an Internal Audit Internal Consulting Capability
2. Tujuan evaluasi internal control pada standar audit intern sebagai
konsultan perusahaan adalah, kecuali ?
a. Likuiditas asset
b. Efektivitas dan efisiensi operasional
c. Keandalan dan integritas informasi keuangan dan operasional
d. Kesesuaian dengan kebijakan, prosedur, aturan dan peraturan
ANS : A
Ref :28.1 Standards for Internal Audit as an Enterprise Consultant
3. Ketika audit internal menawarkan jasa konsultasi internal maka
harus
menampilkan
revised
charter
dan
laporan
yang
menggambarkan kemampuan konsultasi dan offerings.
ANS : T
Ref :28.5 Expanded Internal Audit Services to Management
4. Definisi dari konsultasi yaitu mendiskusikan dan mengacu pada

profesional yang memberikan saran seperti akuntansi, lingkungan,
teknologi, hukum, SDM, pemasaran, obat obatan atau keuangan.
ANS : T
Ref :28.4 Consulting Best Practices
Chapter 2-29
1. Manakah dari pernyataan berikut yang kurang sesuai dengan XBRL

yaitu ?
a. XBRL adalah bahasa pemrograman standar dalam pelaporan
bisnis
b. XBRL sangat diperlukan untuk mengambil informasi keuangan
untuk laporan dari database yang kemudian diproses untuk
mendapatkan informasi bergantung dari kebutuhan pengguna
c. Pengambilan keputusan yang cenderung lama dikarenakan
format laporan untuk mengakses informasi financialyang
bervariatif
d. XBRL ini didukung oleh vendor perangkat lunak utama yang
memungkinkan fungsionalitas dan efisiensi
ANS : C
Ref :29.1 Implementing Continuous Assurance Auditing
2. OLAP adalah aplikasi bisnis yang melakukan proses dasar analisa
data pada bidang, kecuali ?
a. Penganggaran
b. Konsolidasi
c. Balance scorecard
d. Auditing
ANS : D
Ref : 29.4 (c) Online Analytical Processing
3. Kepanjangan XBRL adalah Internet based Extensible Business
Reporting Language.
ANS : T
Ref : 29.3 (a) XBRL Defined
4. Data warehouse adalah aplikasi kelas bisnis yang diletakkan didalam
fasilitas operasional IT.
ANS : F
Ref :29.4 Data Warehouses, Data Mining, and OLAP
Chapter 2-3
1. Kriteria sebuah kontrol yang baik dalam suatu unit usaha dibawah
ini, kecuali :
a. Efisiensi operasional
b. Menghasilkan data yang akurat dan terpercaya
c. Sesuai dengan hukum dan kebijakan perusahaan
d. Menyediakan pengamanan asset yang tepat
ANS : A
Refrensi : 3.2 Internal Controls Standards: Background (point a)
2. Yang tidak termasuk tiga elemen kunci dalam pertimbangan dari
Struktur Pengendalian Intern dalam Audit Laporan Keuangan
menurut SAS no 55 adalah :
a. Sistem Akuntansi
b. Independensi
c. Lingkungan Pengendalian
d. Prosedur Pengendalian
ANS : B
Refrensi : 3-3 Events Leading to the Treadway Commission (point a)
3. Integritas dan Etika Nilai merupakan elemen Pengendalian
Lingkungan COSO
ANS : TRUE
Refrensi : 3-4 COSO Internal Control Framework
4. Pengendalian COSO tidak mengharuskan auditor internal memahami
tiga dimensi pendekatan dalam mengevaluasi pengendalian internal
ANS : FALSE
Refrensi : 3-6 Internal Audit CBOK Needs
Chapter 2-4
1. Standar IIA dirancang untuk:

a. Menggambarkan prinsip-prinsip dasar untuk praktek audit internal
b. Menyediakan
kerangka
kerja
untuk
melakukan
dan
mempromosikan berbagai nilai tambah kegiatan audit internal
ANS : D
Ref : Chapter 2-4 Sarbanes-Oxley And Beyond
2. Berapa banyak penilaian eksternal harus dilakukan?
a. 1 tahun sekali
b. 3 tahun sekali
c. 5 tahun sekali
d. 10 tahun sekali
ANS : C
3. PCAOB bertanggung jawab untuk mengawasi dan mengatur semua
perusahaan akuntan public
ANS : T
Refrensi : 4-1 Key Sarbanes-Oxley Act Elements
4. Continuous Assurance Auditing (CAA) adalah proses monitoring

terkait pengendalian dalam sistem teknologi informasi yang mana
monitoring ini akan mengirimkan pemberitahuan kepada auditor
(biasanya internal auditor) jika terdapat penyimpangan sistem dari
yang dibatasi auditor
ANS : T
Chapter 2-5
1. Domain adalah pengelompokan proses TI yang terkait dengan

daerah organisasi tanggung jawab. CobiT mendefinisikan beberapa
bidang domain, kecuali.....
a. Akuisisi dan Implementasi
b. Monitoring dan Evaluasi
c. Perencanaan dan Perusahaan
d. Menilai risiko
Ans
Ref
:D
: Chapter 2-5 Another Internal Controls Framework: CobiT
2. Proses IT terdiri dari tiga segmen, yaitu.....

a. Domain, Proses dan Kegiatan-kegiatan
b. Pengiriman, Dukungan, dan Evaluasi
c. Efektivitas, Efisiensi, dan Kerahasiaan
d. Integritas, Kepatuhan, dan Keandalan
Ans
Ref
:A
3. Kerangka CobiT pengendalian internal menyediakan pedoman

evaluasi
dan
pemahaman
pengendalian
internal
dengan
menekankan pada sumber daya TI perusahaan.
Ans
Ref
:T
4. CobiT bukanlah pengganti COSO pengendalian internal framework

tetapi merupakan cara berbeda untuk melihat kontrol internal di
dunia IT.
Ans
Ref
:T
Chapter 2-6
1. COSO
Enterprise
Risk
diterbitkan pada tahun.....
a. 2001
b. 2004
c. 2002
d. 2005
Ans
Ref
2.
Management-integrated
framework
:B
: Chapter 2-6 Risk Management: COSO ERM
Setelah dinilai dan mengidentifikasi risiko yang lebih signifikan,

COSO ERM diukur mengenai tanggapan terhadap berbagai risiko
yang teridentifikasi, tanggapan risiko dapat ditangani dalam salah
satu cara dasar berikut, kecuali.....
a. Penghindaran
b. Berbagi
c. Pengurangan
d. Identifikasi
Ans : D
Ref : Chapter 2-6 Risk Management: COSO ERM
3. Proses manajemen risiko yang efektif memerlukan empat langkah:
(1) risiko identifikasi, (2) penilaian kuantitatif atau kualitatif risiko
didokumentasikan, (3) prioritas risiko dan perencanaan respon, dan
(4) pemantauan risiko.
Ans
Ref
:T
4. Penilaian
risiko
memungkinkan
perusahaan
untuk
mempertimbangkan apa efek peristiwa terkait risiko potensial
tersebut atas prestasi perusahaan terhadap tujuannya. Sebagai
bagian penting dari proses penilaian risiko, juga perlu
mempertimbangkan risiko inheren dan risiko residual.
Ans
Ref
:T
Chapter 3-2
1. Komite audit (Audit Comitee AC) adalah standing comitte dari

dewan utama yang terdiri minimal 3 (tiga) non executive directors
(NEDs). NED normalnya terdiri dari, kecuali.....
a. Audit Comitee dan CFO
b. CEO dan CAE
c. NYSE dan NASD
d. External audit
Ans
Ref
:C
: Chapter 3-2 Corporate Governance Perspectives
2. IIA telah menyiapkan standar kinerja 2110 tentang masalah yang

mengatakan: kegiatan audit internal harus menilai dan membuat
rekomendasi yang tepat untuk meningkatkan proses pemerintahan
untuk mencapai tujuan-tujuan. Salah satu dari tujuan berikut
adalah.....
a. Memastikan manajemen kinerja organisasi yang efektif dan
akuntabilitas
b. Menyediakan manajemen risiko dan saran kontrol untuk staf
terkait di seluruh organisasi
c. Memberikan jaminan independen dan obyektif
d. Bertindak sebagai risiko dan pengendalian pendidik di seluruh
organisasi
Ans
Ref
:A
3. Auditor Eksternal berusaha untuk menyarankan manajemen

mengenai apakah operasi utama sistem memiliki manajemen risiko
dan kontrol internal. Auditor Internal berusaha untuk menguji
transaksi yang mendasari bentuk dasar dari laporan keuangan.
Ans
Ref
:F
4. Internal auditor bekerja untuk dan atas nama organisasi dan

eksternal auditor secara teknis digunakan oleh dan bekerja untuk
pihak ketiga yaitu pemegang saham.
Ans
Ref
:T
Chapter 3-3
1. Lima tindakan penting dalam setiap proyek ERM

a. Membangun struktur pengawasan; Mendefinisikan bahasa yang
umum dan kerangka; Menargetkan risiko dan proses;
Menetapkan tujuan, sasaran, dan proses yang seragam; dan
Menilai kemampuan manajemen risiko.
b. Identifikasi, penilaian, manajemen, tinjau, toleransi
c. Menghitung dan mengamati sistem pengendalian internal;
Mengaudit proses bisnis melalui fokus pada risiko; Memberikan
arah dan batas-batas pada risiko yang dapat diterima diberbagai
tingkatan
organisasi;
Mempertimbangkan
konteks
dan
memahami nilai organisasi, efektivitas biaya manajemen,
kekakuan kontrol, dan proses jaminan; dan Mengakui bahwa
organisasi mungkin siap untuk menerima lebih tinggi dari
proporsi biasa risiko dalam satu area jika keseimbangan
keseluruhan risiko yang dapat diterima
d. Terminate, Controls, Contingencies, Take more, Communicate
ANS : A
Ref : Chapter 3-3 Managing Risk
2. Apa komponen utama dari manajemen risiko yang efektif yang telah
diidentifikasi oleh Ernst and Young?
a. Strategi risiko;
b. Proses manajemen risiko;
c. Fungsi manajemen risiko;
ANS : A
3. Manajemen risiko adalah proses dinamis untuk mengambil semua
langkah yang wajar untuk mengetahui dan menangani risiko yang
berdampak pada tujuan.
ANS : T
4. Tahapan dari manajemen risiko secara umum yaitu identifikasi,
penilaian, manajemen, dan tinjau.
Ans
Ref
:T
: Chapter 3-3 Managing Risk
Chapter 2-23
1. Internal Audit membutuhkan peran dari Komite Audit untuk:

a. Mengulas dengan manajemen, CAE, dan akuntan independen
kecukupan pelaporan keuangan dan sistem pengendalian
internal.
b. Memberikan laporan dan presentasi, memberikan ringkasan
detail dari proses audit internal untuk penilaian risiko,
perencanaan, dan melaksanakan audit, serta melaporkan
hasilnya melalui laporan audit.
c. Bekerjasama dengan orang lain dan sumber lainnya,
menunjukkan rencana kepada komite audit.
d. Mengembangkan rencana detail untuk mereview dan menilai
internal control perusahaan.
ANS : A
Ref : chapter 23 Board Audit Committee Communications
2. Fungsi internal audit perusahaan adalah
a. Mengidentifikasi, menilai, dan mengelola risiko keuangan dan
ketidakpastian.
b. Memperbaiki sistem keuangan yang berkelanjutan.
c. Kepatuhan terhadap persyaratan dan peraturan hukum.
ANS : D
Ref : 23.2 Audit Committee Organization and Charters
3. Komite audit merupakan komponen operasi dari Board of Directors
(BOD) yang bertanggung jawab terhadap internal control dan
pengawasan pelaporan keuangan.
ANS : T
Ref : 23.2 Audit Committee Organization and Charters
4. Tanggung jawab dari Komite Audit adalah membantu BOD
memenuhi tanggung jawabnya untuk mengawasi kualitas dan
integritas
akuntansi,
perusahaan.
pengauditan,
dan
praktik
pelaporan
ANS : F
Ref : chapter 23 Board Audit Committee Communications
Chapter 2-24
1. Langkah-langkah audit untuk peninjauan etika dan fungsi whistleblo

wer
a. Hotline/whistleblower proses
b. Etika fungsi administrasi
c. Kode etik dari proses perilaku
ANS : D
Ref : 24.1 Enterprise Ethics, Compliance, and Governance
2. Fungsi dari kode etik
a. Meminimalkan risiko
b. Menjaga kerahasiaan perusahaan
c. Sebagai alat untuk mencapai standar etika yang tinggi dalam
perusahaan
ANS : D
Ref : 24.4 Auditing the Enterprises Ethics Functions
3. Seorang karyawan dan stakeholders yang baru bergabung dengan
suatu perusahaan harus diberi kode etik, agar para karyawan dan
stakeholders mengerti akan tanggung jawab yang harus mereka
lakukan pada perusahaan tersebut, seperti misalnya tanggung
jawab untuk merawat aset perusahaan.
ANS : T
Ref : 24.4 Enterprise Codes of Conduct (point d)
4. Aturan Whistleblower dirancang untuk mendorong stakeholders
melaporkan perbuatan curang atau ilegal dan melindungi orang
yang melaporkan perbuatan curang tersebut.
ANS : T
Ref : 24.3 Whistleblower and Hotline Functions (point a)
Chapter 2-25
1. Manakah yang tidak termasuk dari 3 tujuan utama yang harus

dimiliki auditor dalam investigasi penipuan internal auditor ?
a. Bukti kerugian
b. Menetapkan tanggung jawab dan niat
c. Metode audit investigative yang dilakukan
d. Otoritas hokum
ANS : D
Ref : 25.5 Fraud Investigations for Internal Auditors
2. Salah satu alasan yang sering membuat auditor internal sering gagal
mendeteksi fraud adalah ?
a. Hubungan laporan keuangan yang tidak biasa
b. Auditor kadang kurang fokus pada daerah daerah yang beresiko
tinggi terhadap kecurangan
c. Aset bisnis yang menghilang tanpa penjelasan
d. Transaksi dengan entitas bisnis yang tidak konsisten
ANS : B
Ref : 25.1 Understanding and Recognizing Fraud
3. SAS No. 99 dirilis oleh AICPA pada bulan Desember 2002.
ANS : T
Ref : 25.3 Public Accountings Role in Fraud Detection
4. Pada SAS No.1 menyatakan bahwa auditor bertanggung jawab untuk
merencanakan dan melaksanakan audit untuk memperoleh
keyakinan yang memadai bahwa laporan keuangan bebas dari salah
saji material, apakah disebabkan oleh kesalahan atau penipuan.
ANS : F
Ref : 25.3 Public Accountings Role in Fraud Detection
Chapter 2-26
1. Manakah yang bukan merupakan tujuan dari UU HIPAA ?

a. Menegakkan standar untuk informasi kesehatan
b. Sebagai penyedia informasi kesehatan bagi semua yang
berkepentingan
c. Jaminan keamanan dan privasi informasi kesehatan
d. Memastikan profitabilitas kesehatan dengan membatasi kondisi
kesehatan
ANS : B
Ref : 26.1 HIPAA: Healthcare and Much More
2. Yang tidak termasuk dari 5 langkah yang harus disadari auditor

internal GLBA adalah ?
a. Membuat laporan keuangan
b. Membuat perencanaan
c. Perbaikan secara konstan
d. Monitoring
ANS : A
Ref : 26.2 GLBA Safeguards Rule (b)
3. Kepanjangan HIPAA adalah Health Insurance Protability Auditor

Accountability.
ANS : F
Ref : Pendahuluan Chapter 26
4. GLBA adalah seperangkat aturan di Amerika yang bertujuan untuk
institusi keuangan.
ANS : T
26.1 Ref : 26.2 Gramm-Leach-Bliley Act Internal Audit Rules
SOAL MULTIPLE CHOICE

1. Ada dua tipe audit yang berkembang di Dunia yaitu
a. Audit internal dan external
b. Audit internal dan audit independent
c. Audit external dan audit independent
ANS
REF
:A
: 2-1
2. IIA (Intitute of Internal Auditor) adalah lembaga yang mengatur

tentang
a. Audit eksternal
b. Audit internal
c. Audit independen
d. Audit kinerja
ANS : B
REF : 2-1
3. Berikut ini terkait dengan pertanyaan tentang survey yang

dilakukan IIARF, mana dari pilihan berikut yang tidak dilakukan oleh
IIARF?
a. Aktivitas internal audit di perusahaan apakah membawa
pendekatan untuk mengevaluasi dari efektifitas dari proses
pengelolaan
b. Dalam aktivitas audit internal apakah menambah proses
governance melalui akses langsung ke komite audit
c. Kepatuhan dengan Standar IIA untuk Praktik Profesional
Internal Auditing merupakan faktor kunci untuk kegiatan audit
internal Anda untuk menambah nilai tata kelola proses.
d. Bagaimana audit internal dijalankan
ANS : D
REF : 2-2
4. Gambaran dan penjelasan yang berusahaan digali oleh IIARF adalah
berikut ini, kecuali:
a. Pengetahuan dan keterampilan yang dimiliki oleh auditor
internal
b. Kemudahan dalam melaksanakan audit
c. Keterampilan dan level organisasi yang digunakan untuk
praktik kerja internal auditor
d. Tugas yang sebenarnya dilakukan oleh profesi auditor internal
ANS
REF
:B
: 2-2
5. Standari IIA dirancang untuk keperluan berikut ini, kecuali:

a. Menguraikan
prinsip
dasar
yang
menggambarkan
pelaksanaan audit internal.
b. Memberikan suatu kerangka kerja dalam melaksanakan dan
meningkatkan nilai tambah audit internal secara luas.
c. Menetapkan dasar untuk mengevaluasi kinerja audit internal.
d. Mendorong audit internal suatu organisasi
ANS : D
REF : 2-8
6. Audit internal harus menilai dan memberikan rekomendasi yang
sesuai untuk peningkatan proses tata kelola dalam pencapaian
tujuan-tujuan sebagai berikut, kecuali:
a. Pengembangan etika dan nilai-nilai yang sesuai dalam

organisasi;
b. Memastikan bahwa pengelolaan dan akuntabilitas kinerja
organisasi telah efektif;
c. Mengkomunikasikan informasi risiko dan pengendalian pada
area yang sesuai dalam organisasi; dan
d. Mengkoordinasikan rekomendasi audit yang diberikan
ANS : D
REF : 2-8
7. CIA adalah sertifikasi untuk:
a. Auditor internal
b. Auditor external
c. Auditor sistem informasi akuntansi
d. Auditor sistem informasi manajer keamanan
ANS : A
REF : 2-27
8. Menurut peraturan yang berlaku, Internal auditor mempertanggung
jawabkan hasil auditnya kepada?
a. Presiden Direktur
b. Komite Independen
c. Dewan Komisaris
d. Direksi
ANS : C
REF : 2-27
9. Dalam melaksanakan fungsi sebagai auditor internal sekaligus
konsultan internal, auditor internal harus memperhatikan hal berikut
ini, kecuali . . .
a. Misi Audit Internal
b. Independensi dan Objektivitas
c. Akuntabilitas
d. Loyalitas
ANS : D
REF : 2-28
10.
Diperlukan beberapa tahap agar auditor internal dapat
melaksanakan fungsi sebagai konsultan, manakah diantara jawaban
berikut ini yang tidak ada dalam tahapan tersebut . . .
a. Keterlibatan Surat Konsultasi
b. Proses Konsultasi : Mendefinisikan tujuan As Is dan To Bo
c. Menawarkan diri pada top manajemen
ANS : C
REF : 2-28
11.
Online Analytical Processing (OLAP) memberikan fitur-fitur
berikut ini, kecuali . . .
a.Konsep sudut pandang yang multidimensi
b.Analisa tren selama suatu periode waktu
c.Intuisi manipulasi data
d.Mencapai detail data yang lebih rendah
ANS : D
REF : 2-29
12.
Manajemen data yang diletakkan di luar fasilitas operasional
IT, kalimat tersebut merupakan pengertian dari apa . . .
a.Data warehouse
b.Data primer
c.Data sekunder
d.Data tersier
ANS : A
REF : 2-29
13.
Pengendalian internal
dapat . . .
a.Manual
b.Otomatis
c.Konseptual
d.Semua jawaban benar
ANS : D
REF : 2-3
COSO
mengakui
bahwa
sistem
14.
Pengendalian internal adalah proses, dilaksanakan oleh
manajemen, yang dirancang untuk memberikan keyakinan
memadai untuk hal-hal berikut ini, kecuali . . .
a.Informasi keuangan dan operasional yang handal
b.Pengamanan aset
c.Efisiensi operasional
d.Semua jawaban tersebut tidak tepat
ANS
REF
:D
: 2-3
15.
Inggris IOD telah menghasilkan standar dan pedoman untuk
dewan dan direksi yang berdasarkan focus pada 4 bidang utama,
kecuali ..
a Strategi pengaturan dan struktur
b Menetapkan visi, misi dan nilai-nilai
c Memonitor perubahan legislatif, kebijakan pemerintah, dan
peraturan lainnya
d Akuntabilitas kepada pemegang saham dan bertanggung
jawab kepada para pemangku kepentingan yang relevan
ANS : C
REF : 3-2
16.
Komite audit adalah standing comitee dari dewan utama yang
terdiri dari minimal 3 NED, yang bukan merupakan NED yaitu ..
a CEO dan CAE
b External audit
c Internal audit
d Audit comitee dan CFO
ANS : C
REF : 3-2
17.
Manfaat dari manajemen resiko sistematis yaitu ..

a menilai bagaimana resiko telah diidentifikasi, dievaluasi dan
dikelola
b apresiasi dan kesiapan untuk mengeksploitasi, semua peluang
yang menguntungkan
c perlunya pemantauan yang lebih luas dari sistem
pengendalian internal
d mempertimbangkan apakah tindakan-tindakan perlu diambil

segera untuk memperbaiki setiap kegagalan yang signifikan
atau kelemahan
ANS : B
REF : 3-3
18.
ERM merupakan perpaduan manajemen risiko di seluruh
organisasi secara terpadu. Setiap proyek ERM harus dimulai dengan
lima tindakan penting. Berikut yang bukan merupakan tindakan
penting ERM yaitu ..
a membangun struktur pengawasan
b mendefinisikan bahasa yang umum dan kerangka
c menetapkan tujuan, sasaran, dan proses yang seragam
d meningkatkan kontrol proyek dan bisnis biaya
ANS : D
REF : 3-3
19.
Tujuan dari piagam dewan komite audit adalah untuk
menentukan tanggung jawab komite audit mengenai:
a Identifikasi, penilaian, dan pengelolaan risiko keuangan dan
ketidakpastian
b Kualifikasi, independensi, dan kinerja auditor eksternal yang
independen
c Komunikasi penuh dan terbuka dengan dan di antara akuntan
independen, manajemen, auditor internal, karyawan, komite
audit, dan dewan
d Semua jawaban benar
ANS : D
REF : 23
20.
CAE dan internal audit dapat menjadi pengaruh bagi
keberlanjutan corporate governance, dan internal audit dapat
membantu komite audit melalui 3 langkah pendekatan. Adapun
yang bukan merupakan pendekatan itu yaitu ..
a Mengulas dengan manajemen, CAE, dan akuntan independen
kecukupan pelaporan keuangan dan sistem pengendalian
internal
b Mengembangkan rencana detail untuk mereview dan menilai
internal control perusahaan
c Internal auditor memberikan laporan dan presentasi,
memberikan ringkasan detail dari proses audit internal untuk
penilaian risiko, perencanaan, dan melaksanakan audit, serta

melaporkan hasilnya melalui laporan audit
d Bekerjasama dengan orang lain dan sumber lainnya,
menunjukkan rencana kepada komite audit
ANS : A
REF : 23
21.
Hal berikut yang tidak harus dijamin petugas yang bertindak
sebagai penandatangan laporan keuangan adalah
a
Petugas sudah meninjau laporan
b
Petugas memahami setiap laporan keuangan itu tidak berisi
material yang tak benar
c Petugas memahami laporan keuangan disajikan secara wajar
dan mewakili operasional perusahaan
d
Petugas telah memiliki salinan dari setiap laporan keuangan
ANS : D
REF
: 4-1
22.
Internal audit telah menjadi sumber penting di perusahaan
untuk menyelesaikan penilaian pengendalian internal pasal 404.
Peran audit internal dalam Pasal 404 yaitu :
a Auditor internal bertindak sebagai konsultan perusahaan
melakukan kegiatan operasional
b Auditor internal dapat meninjau dan menguji proses
pengendalian internal dengan bertindak sebagai asisten atau
kontraktor untuk auditor eksternal
c Audit internal membatasi kinerja pembantu sumber daya
perusahaan lainnya, baik internal maupun eksternal
d Audit Internal mengarahkan perintah manajerial dalam divisi
perusahaan
ANS : B
REF : 4-2
23.
yang
a
b
c
Bukan merupakan bidang utama COBIT untuk penekanan

diatur di sekitar inti penting konsep tata kelola TI :
Keselarasan strategis
Nilai pengiriman
Tata kelola manajemen
d Pengukuran kinerja
ANS : C
REF : 5-1
24.
Dalam proses
tertentu, kecuali :
a
b
c
d
IT
COBIT
mendefinisikan
bidang
domain
Akuisisi dan implementasi

Operasional perusahaan
Pemantauan dan evaluasi
Pengiriman dan dukungan
ANS : B
REF : 5-2
25.
COSO ERM diluncurkan dengan cara yang mirip dengan
pengembangan kerangka pengendalian dari internal COSO. Poin
utama yang mendukung keranga COSO adalah:
a ERM adalah suatu proses
b Proses ERM harus diimplementasikan oleh semua pihak di
perusahaan
c Konsep dari resiko-resiko harus dimunculkan
d Semua jawaban benar
ANS : D
REF : 6-2
26.
Kerangka pengendalian internal COSO, telah menjadi model di
seluruh dunia untuk menggambarkan dan mendefinisikan
pengendalian internal. Berikut bukan merupakan kerangka COSO
ERM sebagai kubus tiga dimensi:
a Empat kolom vertikal mewakili tujuan strategis dari risiko
perusahaan
b Delapan baris horizontal atau komponen risiko
c Beberapa tingkat untuk menggambarkan perusahaan apapun,
dari "markas" tingkat entitas kepada anak perusahaan
individual
d Kolom pertama adalah profil perusahaan
ANS
REF
:D
: 6-2
27.
Langkah Pertama dalam pembentukan program etika yang
efektif adalah
a.
b.
c.
d.
Mengembangkan visi perusahaan

Survei lingkungan perusahaan
Memahami resiko lingkungan
Menyimpulkan hasil survei etika
ANS : C
REF : 24-1
28.
Yang bukan merupakan tujuan kajian audit internal dari etika
dan whistleblower program adalah
a. Menilai apakah kelompok etika mengikuti prosedur
pengendalian internal yang baik
b. Membuat penggunaan sumber daya yang efektif
c. Membuat penggunaan sumber daya yang sesuai dengan
prosedur kerahasiaan yang baik
d. Menerapkan prosedur pengendalian internal yang efektif
ANS : D
REF : 24-4
29.
Beberapa hal di bawah ini yang menunjukkan potensi
kecurangan keuangan, kecuali adalah
a. Transaksi yang tidak tercatat atau catatan hilang
b. Rekening bank yang direkonsiliasi secara berkala
c. Fotocopy atau tulisan tangan yang dipertanyakan pada
dokumen
d. Transfer yang tidak biasa dari aset pribadi
ANS : B
REF : 25-2
30.
Yang bukan merupakan alasan auditor internal sering gagal
dalam mendeteksi kecurangan adalah
a. Kurangnya kemampuan auditor dalam memahami resiko
lingkungan
b. Keengganan untuk mencari kecurangan
c. Terlalu percaya pada auditee
d. Kurangnya perhatian pada potensi masalah kecurangan dalam
temuan audit
ANS : A
REF : 25-2
31.
GLBA
adalah
a. GLBA
b. GLBA
c. GLBA
d. GLBA
memiliki tiga bagian utama, salah satu diantaranya

Finansial Privacy Rules
Risk Analysis
Backup Prosedures
Sanctions Policy
ANS : A
REF : 26-2
32. Ketentuan berikut ini berlaku dalam aturan HIPAA dan harus
menjadi bagian kepatuhan rencana suatu perusahaan, kecuali
a. Risk analysis
b. Disaster recovery
c. Information systems security activity reporting
d. Entity authentication
ANS
REF
:D
: 26-2
SOAL TRUE FALSE

1. Audit internal adalah fungsi penilaian independen yang dibentuk
dalam sebuah organisasi untuk memeriksa dan mengevaluasi
kegiatannya sebagai layanan untuk organisasi.
ANS : T
REF : 2-1
2. AICPA adalah kepanjagan dari American Institute of Certified Public
Accountant
ANS :T
REF : 2-1
3. CBOK untuk setiap profesi diartikan sebagai tingkat kemampuan
minimum yang dibutuhkan untuk mencapai kinerja yang efektif
dalam suatu profesi.
ANS : T
REF :2-2
4. CBOK bertujuan untuk mendokumentasikan pemahaman dari valueadded yang unik dari internal auditing di berbagai perusahaan dari
berbagai negara.
ANS : T
REF : 2-2
5. Standar IIA Nomor 1100
Tanggung Jawab
ANS
REF
berisi tentang Tujuan, Kewenangan, dan
:F
: 2-8
6. Standar IIA Nomor 2100 berisi tentang Sifat Dasar Pekerjaan

ANS : T
REF : 2-8
7. CIA adalah salah satu sertifikasi audit external
ANS : F
REF
: 2-27
8. Auditor internal tidak harus menjadi anggota dari IIA untuk

mengambil examination CIA.
ANS : T
REF : 2-27
9. Awalnya auditor internal dilarang untuk bertindak sebagai konsultan
bisnis, namun aturan tersebut telah berubah sejak pembaharuan
standar baru IIA yang dengan jelas mengijinkan auditor internal
untuk bertindak sebagai konsultan.
ANS : T
REF : 2-28
10.
Tujuan dari audit internal adalah untuk membantu manajemen
perbaikan pengendalian dan operasi.
ANS : T
REF : 2-28
11.
Audit internal tidak memiliki tanggung jawab atas kerahasiaan
pemasangan aplikasi CAA.
ANS : F
REF : 2-29
12.
CAA merupakan bentuk independen dari aplikasi bisnis
dengan proses menguji data transaksi dibandingkan dengan
parameter pengendalian atau peraturan.
ANS : T
REF : 2-29
13.
Pengendalian internal adalah salah satu konsep yang paling
penting dan mendasar di semua tingkatan bisnis yang profesional.
ANS : T
REF : 2-3
14.
FCPA diperlukan perusahaan untuk melaporkan dokumentasi
pengendalian internal mereka tetapi tidak meminta auditor
eksternal untuk membuktikan apakah suatu perusahaan itu sesuai
dengan persyaratan pelaporan pengendalian internal FCPA.
ANS : T
REF : 2-3
15.
Pengawasan dewan IT begitu penting karena produktivitas
pertumbuhan statistik, dan perkiraan berapa banyak pertumbuhan
itu disebabkan penggunaan smart IT. Setiap orang dalam bisnis
yang kompetitif, dan IT dapat memberikan keunggulan kompetitif
perusahaan.
ANS : True
REF : 3-2
16.
Auditor internal umumnya anggota CCAB akuntansi
profesional tubuh dan bekerja di bawah perusahaan tanda kutip
keputusan untuk mengaudit rekening dari perusahaan terdaftar.
ANS : False
REF : 3-2
1
2
3
17.
Aplikasi yang efektif (RM) membutuhkan:
Manajemen Jalur merangkul tanggung jawab untuk risiko.
Fasilitasi dan dukungan untuk membantu manajer lini.
Budaya A yang memberikan penghargaan pengakuan, komunikasi
dan manajemen risiko.
ANS : True
REF
: 3-3
18.
Untuk dapat mengimplementasikan manajemen risiko secara
efektif, ada beberapa faktor yang harus kita perhatikan. Yaitu
ERM/CSA, SIC dan stakeholder dan empat faktor lain yaitu waktu,
biaya, nilai dan hal yang melekat.
ANS : True
REF : 3-3
19.
Piagam audit internal adalah dokumen yang mendefinisikan
tanggung jawab dari audit internal dalam perusahaan, menjelaskan
standar yang diikuti, dan mendefinisikan hubungan antara komite
audit dan audit internal.
ANS : True
REF : 23
20.
Piagam komite audit pada umumnya mencakup:

Tujuan dan wewenang komite audit
Komposisi komite audit
Jadwal rapat
ANS : True
REF
: 23
21.
Berdasarkan standar audit internal, audit internal tidak boleh
merekomendasikan perbaikan pengendalian internal sebagai proses
baru yang sedang dikembangkan atau secara terpisah dapat
bertindak sebagai konsultan untuk mengkaji proses-proses
pengendalian internal baru
ANS : F
REF : 4-1
22.
Auditor internal dan eksternal adalah sumber daya yang
terpisah dan independen, dengan internal auditor bertanggung
jawab untuk menilai kewajaran suatu perusahaan yang

dipublikasikan keuangan laporan dan eksternal auditor melayani
manajemen di berbagai daerah lain
ANS : F
REF : 4-2
23. Dalam pengukuran kerja proses untuk melacak dan memonitor

implementasi strategi, penyelesaian proyek, penggunaan sumber
daya, proses kinerja, dan pelayanan, Mekanisme tata kelola TI harus
menerjemahkan strategi pemikiran ke dalam tindakan dan
pengukuran untuk mencapai tujuan tersebut.
ANS : T
REF : 5-1
24. Grafik RACI merupakan sebuah alat yang berevolusi dari inisiatif
kualitas pada tahun 1960, adalah alat yang baik untuk
mengidentifikasi peran dan tanggung jawab proses.
ANS : T
REF : 5-2
25.
Auditor internal harus menggunakan prinsip
manajemen
risiko saat memutuskan daerah untuk diulas dan kemudian
menggunakan prinsip risiko ketika menilai bukti audit dan audit
internal harus memiliki pemahaman CBOK dari COSO ERM baik
untuk audit kepatuhan untuk proses ini dan berkonsultasi dengan
manajemen untuk memastikan implementasi yang lebih efektif.
ANS : T
REF : 6-2
26.
COSO ERM merekomendasikan bahwa risiko terkait kepatuhan
dipertimbangkan untuk setiap komponen kerangka risiko. Ini adalah
elemen penting dari manajemen risiko yang perlu dikomunikasikan
dan dipahami.
ANS :T
REF : 6-2
27.
Memahami resiko lingkungan suatu perusahaan merupakan
langkah pertama dalam pembentukan program etika yang efektif
ANS : T
REF : 24-1
28.
Sebuah program etika yang kuat, berdasarkan pernyataan
misi dan kode etik, merupakan elemen kunci dalam setiap program
keseluruhan tata kelola perusahaan di perusahaan.
ANS : T
REF : 24-5
29.
Berbagai peluang kecurangan pada proses penggajian melalui
mekanisme seperti menghasilkan bukti pembayaran untuk
karyawan fiktif
ANS : T
REF : 25-2
30.
Eksternal auditor mempunyai posisi yang lebih baik dalam
mendeteksi fraud daripada internal auditor
ANS : F
REF : 25-4
31.
GLBA merupakan serangkaian perangkat keamanan yang
dirancang AS dengan tujuan untuk melindungi laporan keuangan
pribadi konsumen yang diselenggarakan oleh lembaga-lembaga
keuangan
ANS : T
REF : 26-2
32.
GLBA melarang "dalih" (penggunaan alasan palsu) termasuk
laporan penipuan dan peniruan-untuk memperoleh ketentuan dalih
informasi keuangan pribadi konsumen tercantum pada bagian
safeguards rule
ANS : F
REF : 26-2
SOAL PILIHAN GANDA

1. Dua tipe dasar audit adalah...
a. Audit internal dan audit kepatuhan
b. Audit internal dan eksternal
c. Audit laporan keuangan dan audit operasional
d. Audit laporan keuangan dan audit internal
Ans
Ref
:B
: 2-1
2. AICPA adalah singkatan dari...

a. American Institute of Certified Public Accountants
b. American Institution of Certified Public Accountants
c. American Institute of Certified Public Accounting
d. American Institute of Certification Public Accountants
Ans
Ref
:A
: 2-1
3. Seorang auditor internal harus...

a. Auditor internal terutama auditor internal baru harus tahu bahan
yang menjadi bahan untuk diaudit
b. Auditor internal yang berpengalaman harus mengembangkan
keterampilan dan pengetahuan mereka yang spesifik
c. Auditor
internal
harus
dapat
menggunakan
beberapa
pengetahuan untuk bergabung dengan prinsip-prinsip audit
internal
Ans : D
Ref : 2-2
4. Tujuan dari peningkatan aturan yang dilakaukan oleh IIA yaitu
memperoleh dan menjelaskan praktik internal auditing internasional
termasuk...
a. Kemampuan dan level organisasional digunakan untuk praktik
kerja internal auditing
b. Tipe-tipe industri yang mempraktikkan internal audit
c. Semua jawaban benar
Ans : C
Ref : 2-2
5. Tujuan dari kode etik adalah untuk memastikan bahwa orangorang...
a. Menyadari alasan untuk keputusan dan tindakan yang
mempengaruhi pengobatan mereka
b. Memiliki akses ke informasi yang tersedia tentang layanan yang
disediakan oleh NHS, biaya layanan tersebut, standar kualitas
dan kinerja terhadap target
c. Jawaban A benar, jawaban B salah
d. Jawaban A dan B benar
Ans : D
Ref : 3-2
6. Yang bukan merupakan prinsip tata kelola efektif menurut Andrew
Cambers antara lain...
a. Kompetensi dan komitmen
b. Komposisi dewan yang seimbang
c. Penyediaan auditor yang kurang memadai
d. Pemantauan yang efektif oleh dewan pada manajer
Ans : C
Ref : 3-2
7. Di bawah ini adalah tujuan dari rencana perusahaan dan prosedur
catatan yang berkaitan dengan pengamanan aset-aset dan
kepercayaan mengenai catatan keuangan, kecuali
a. Transaksi dilakukan berdasarkan koordinasi yang terotorisasi
dengan manajemen baik secara umum maupun secara spesifik
b. Transaksi dicatat sesuai kebutuhan
c. Akses terhadap catatan asset diperbolehkan pada semua
karyawan yang terkait
d. Akses terhadap asset yang hanya diperbolehkan berdasar
otorisasi manajemen
Ans
Ref
:C
: 2-3
8. Kategori pengendalian internal yang dibuat untuk menyajikan

keyakinan berdasar pencapaian tujuan adalah sebagai berikut,
kecuali
a. Kepuasan Manajemen
b. Efektivitas dan efisiensi dari operasi
c. Terpercayanya laporan keuangan
d. Terpenuhinya aturan dan kebijakan
Ans
Ref
:A
: 2-3
9. Yang menyatakan bahwa komite audit harus menyetujui terlebih

dahulu semua jasa audit eksternal dan non audit adalah
a.
b.
c.
d.
Section
Section
Section
Section
Ans
Ref
201
202
206
301
:B
: 2-4
10.
Yang bukan merupakan peran audit internal dalam section 404
adalah
a. Auditor internal dapat bertindak sebagai konsultan internal
perusahaan dengan mengidentifikasi proes, mendokumentasikan
control internal dan melakukan tes yang sesuai
b. Auditor internal dapat meninjau dan menguji proses
pengendalian internal yang mirip dengan ulasan audit internal
normal tetapi bertindak sebagai asisten auditor eksternal
c. Auditor internal dapat memberikan pendapat mengenai
kewajaran laporan keuangan yang telah disusun oleh manajemen
perusahaan
d. Audit internal dapat bekerja dengan membantu sumber daya
perusahaan lainnya baik internal maupun eksternal.
Ans
Ref
:C
: 2-4
11.
Kerangka COBIT meliputi lima bidang luas seperti berikut ini,
kecuali
a. Keselarasan strategis
b. Komunikasi yang efektif
c. Manajemen risiko
d. Pengukuran Kinerja
Ans
Ref
:B
: 2-5
12.
Dimensi kedua dari kubus COBIT terdiri dari tiga segmen,
yaitu domain proses dan kegiatan. COBIT mendefinisikan empat
domain tertentu seperti di bawah ini, kecuali
a. Perencanaan
b. Pengujian
c. Akuisisi dan implementasi
d. Monitoring dan evaluasi
Ans
Ref
:B
: 2-5
13.
Berikut ini yang bukan merupakan langkah dalam
mengembangkan internal auditing menurut David McNamee dan
Georges Selim adalah:
a.
b.
c.
d.
Menghitung dan mengobservasi

System pengendalian internal
Mengaudit proses bisnis dengan berfokus pada risiko
Pengauditan internal
Ans
Ref
:D
: 3-3
14.
Berikut ini yang bukan merupakan langkah dalam manajemen
risiko adalah:
a. Identifikasi
b. Assessment
c. Manajemen
d. Perhitungan risiko
Ans
Ref
:D
: 3-3
15.
Salah satu tujuan reviu terkait fraud didalam audit internal
adalah:
a. Menjamin keamanan operasi
b. Membuktikan kerugian atas perilaku pegawai
c. Mencari bukti penyelewengan
d. Membuktikan seseorang bersalah
Ans
Ref
:B
: 2-25
16.
Berikut ini yang bukan merupakan
melakukan fraud adalah:
a. Tekanan pekerjaan
b. Setiap orang melakukan hal yang sama
c. Kurangnya pengendalian internal
d. Merasa perusahaan adalah milik pribadi
Ans
Ref
alasan
seseorang
:D
: 2-25
17.
HIPAA merupakan aturan yang secara garis besar mengatur
proses bisnis dibidang:
a. Kesehatan
b. Perbankan
c. Manufaktur
d. Pertambangan
Ans
Ref
18.
:A
: 2-26
Salah satu tujuan dari dibuatnya aturan HIPAA adalah:
a. Mengurangi jumlah penderita penyakit

b. Mengurangi
kecurangan
dan
penyalahgunaan
dibidang
kesehatan
c. Membantu badan kesehatan dalam mengelola organisasinya
d. Mencari cara untuk mengembangkan ilmu kesehatan
Ans
Ref
:B
: 2-26
19.
Di bawah ini kode perilaku stakeholder perusahaan khas.
Yang bukan termasuk bidang kode adalah:
a. Pengantar
b. Fair Dealing Standards
c. Perilaku di tempat kerja
d. Tujuan Perusahaan
Ans
Ref
:D
: 2-24
20.
Yang bukan tujuannya di dalam bidang Mematuhi Hukum
adalah:
a Di dalam informasi dan insider trading
b Politik kontribusi dan kegiatan
c Penyuapan dan suap
d kesepakatan bisnis local
Ans
Ref
21.
a.
b.
c.
d.
:D
: 2-24
Yang bukan merupakan penilaian CFE :

Criminology dan Etika
Transaksi keuangan
Legal Elements of Fraud
Tanggungjawab dan Investigasi kecurangan
Ans : D
Ref : 2-27
22.
Berikut batas minimum professional CQA auditor berkualitas,
kecuali:
a. Memiliki pengetahuan untuk menunjukkan tipe yang berbeda
dari tujuan, secara etis menggunakan dan menginterpretasi
standard yang berlaku.
b. Mampu mengembangkan dan mengkomunikasikan rencana audit
dalam lingkup yang dapat didefinisikan yaitu identifikasi
standard yang berlaku, para personal yang diperlukan, dokumen
dan alat-alat yang diperlukan, dan agenda audit.
c. Mampu menjalankan rencana audit, termasuk membuka
pertemuan, melaksanakan audit, dan menutup pertemuan
menggunakan tehnik audit yang diterima dan diverifikasi,

mendokumentasikan, dan mengkomunikasikan penemuanpenemuan sebagai hasil dari audit.
d. Mampu secara objektif menyajikan hasil laporan keuangan yang
sesuai standard dan mengevaluasi keeffektivan hasil dan
aktivitas koreksi yang sesuai etika dan seiring waktu.
Ans : B
Ref : 2-27
23.
Internal auditor dapat menemukan banyak kontrol internal
keuangan pelanggaran dalam pemasaran, sebagai berikut. Kecuali:
a. berlebihan pemasaran terkait pengeluaran hiburan
b. pembayaran tunai pantas.
c. pembayaran kepada agen
d. tidak tepat atau berlebihan penggunaan konsultan luar
Ans
Ref
:D
: 2-28
24.
Ini adalah awal tahap mana internal audit mungkin prihatin
dengan bagaimana kebutuhan pasar dievaluasi, bagaimana
keputusan dibuat yang tertentu kebutuhan akan puas, dan cara
bagaimana semua ini akan tercapai. Kalimat ini adalah penjelasan:
a. penetapan strategi produk dan pasar.
b. produk perencanaan dan pengembangan
c. penjualan promosi dan iklan
d. penjualan dan distribusi
Ans : B
Ref : 2-28
25.
Waktu kartu dan semua catatan lain kegiatan kerja harus
mengumpulkan dan menerima persetujuan yang benar dari
pengawas. Pernyataan ini adalah penjelasan tentang:
a. akumulasi bukti pekerjaan.
b. aplikasi suku
c. Akuntansi distribusi
d. aplikasi pengurangan
Ans
Ref
:A
: 2-29
26.
Audit kontrol pertimbangan penting untuk penggajian karena
mengikuti alasan, kecuali:
a. gaji dan upah biasanya mewakili salah satu segmen terbesar dari
biaya operasi organisasi
b. pengeluaran ini melibatkan orang-orang dan, akibatnya, orangorang yang tak terelakkan masalah
c. mereka berhubungan sangat erat dengan berbagai masalah

operasional af semua kegiatan organisasi dan upaya untuk
mencapai pemanfaatan tenaga kerja yang efektif.
d. gaji dan upah menunjukkan efektivitas organisasi.
Ans : D
Ref : 2-29
27.
Proses manajemen resiko yang efektif terdiri dari langkahlangkah berikut, kecuali
a. Identifikasi Resiko
b. Kunci Penilaian Resiko
c. Analisis Resiko Kantitatif
d. Kepastian risiko
Ans
Ref
:D
: 2-6
28.
COSO ERM menyarankan perusahaan mempertimbangkan
beberapa pendekatan, kecuali
a. Menganalisa resiko
b. Proses analisis flo
c. Terjadinya persediaan
d. Difasilitasi lokakarya
Ans
Ref
:A
: 2-6
29.
IIA membuat suatu standar yang menjelaskan praktik dasar
dari audit internal, apakah yang tidak benar dari tujuan standar ini?
a. Menggambarkan atau menjelaskan prinsip-prinsip dasar untuk
audit internal
b. Resolusi penerimaan manajemen risiko.
d. Mendorong peningkatan proses dan operasional organisasi
Ans
Ref
30.
a.
b.
c.
d.
:B
: 2-8
Apakah kepanjangan dari CISA?

Certified Information Systems Auditing
Control Information Systems Auditng
Certified Information Systems Auditor
Control Information Systems Auditor
Ans : C
Ref : 2-8
31.
Mana yang bukan tanggung jawab Komite Audit ExampleCo?
a. Menentukan bahwa ExampleCo pengendalian internal yang

efektif dan secara resmi melaporkan status mereka secara
tahunan dengan update kuartalan
b. Menyetujui rencana tahunan dan anggaran yang diajukan oleh
auditor eksternal
c. Menyetujui anggaran untuk meningkatkan kinerja perusahaan
d. Menyetujui pengangkatan dan layanan berkelanjutan Kepala
Audit Internal Eksekutif
Ans
Ref
:C
: 2-23
32.
Dalam banyak situasi, CAE dan audit internal mungkin benang
unik kontinuitas tata kelola perusahaan, dan audit internal dapat
membantu komite audit di era baru ini melalui pendekatan tiga
langkah, kecuali
a. Review semua audit dan laporan yang disiapkan oleh audit
internal
b. Bekerja dengan sumber daya manusia dan sumber daya lainnya
c. Melalui laporan dan presentasi
d. Mengembangkan rencana rinci untuk meninjau dan menilai
pengendalian internal di perusahaan
Ans
Ref
:A
: 2-23
SOAL TRUE OR FALSE

1. Peran khusus dari audit internal adalah membantu mengukur dan
mengevaluasi dalam konntrol aktivitas.
Ans : T
Ref : 2-1
2. CIA dan CISA tidak begitu penting bagi para profesional audit
internal.
Ans : F
Ref : 2-1
3. Transparency International (TI) menerbitkan International Bribe
Payers Index yang berisi daftar negara-negara yang berada dalam
urutan kecenderungan untuk membutuhkan suap dari perusahaan
luar negeri.
Ans : T
Ref : 3-2 (hal 9 bawah)
4. Dalam melaksanakan kode, NHS harus membantu masyarakat
mengetahui informasi apa yang tersedia dan memastikan bahwa
ada pengaturan yang jelas dan efektif untuk menangani keluhan
dan kekhawatiran tentang layanan lokal dan akses informasi.
Ans
:T
Ref
: 3-2 ( hal 7)
5. CBOK lebih memfokuskan pada pengetahuan minimal yang

diperlukan oleh setiap professional dalam disiplin ilmu tersebut
untuk menghasilkan kinerja yang lebih efektif.
Ans
Ref
:T
: 2-2
6. IIA menyatakan bahwa pihaknya berencana untuk memperbarui

studi IIARF CBOK setiap 5 tahun.
Ans : F
Ref : 2-2
7. Committee of Sponsoring Organization (COSO) diperkenalkan pada
tahun 1965.
Ans : F
Ref : 2-3
8. SAS No 55 mendefiniskan pengendalian internal pada 3 elemen
kunci yaitu Lingkungan Pengendalian, sistem akuntansi dan
prosedur pengendalian.
Ans : T
Ref : 2-3
9. Nama Resmi dari SOx adalah the Public Accounting Reform and
Investor Protection Act dan diresmikan pada Agustus 2002.
Ans
Ref
10.
dan
juga
:T
: 2-4
AS 5 adalah standar untuk auditor eksternal yang meninjau
mengesahkan penerbitan laporan keuangan, aturan baru ini
penting untuk auditor eksternal dan manajer keuangan.
Ans : T
Ref : 2-4
11.
COBIT adalah kerangka kerja pengendalian internal penting
yang dapat berdiri sendiri tetapi merupakan alat pendukung yang
penting untuk mendokumentasikan dan memahami COSO dan
pengendalian internal SOx.
Ans : T
Ref : 2-5
12.
Pada tahun 2007 ITGI merilis sebuah pedoman jaminan
kerangka kerja (ITAF) yang difungsikan untuk memberikan pedoman
pada perilaku, desain, serta pelaporan internal audit oleh TI.
Ans
Ref
:F
: 2-5
13.
Identifikasi merupakan proses manajemen resiko yang dimulai
dengan mengidentifikasi semua resiko yang akan dihadapi
perusahaan.
Ans : T
Ref : 3-3
14.
Reviu bukan merupakan proses dari manajemen risiko.
Ans : F
Ref : 3-3
15.
Kurangnya pengendalian internal didalam perusahaan dapat
mengakibatkan seseorang melakukan fraud yang akan merugikan
perusahaan.
Ans : T
Ref : 2-25
16.
Membuktikan kerugian bukan merupakan tujuan reviu terkait
dengan adanya fraud didalam perusahaan.
Ans : F
Ref : 2-25
17.
Analisis resiko merupakan langkah perusahaan
menghitung resiko potensial yang ada didalam perusahaan.
dalam
Ans : T
Ref : 2-26
18.
Back up data bukan merupakan persyaratan dalam
implementasi peraturan HIPAA didalam organisasi kesehatan.
Ans
Ref
:F
: 2-26
19.
Selain menerbitkan kode etik dan mendapatkan penerimaan
stakeholder, ada juga kebutuhan dalam mekanisme untuk
melaporkan pelanggaran kode, menyelidiki, dan penanganan
pelanggaran tersebut.
Ans
Ref
:T
: 2-24
20.
Tujuan dari audit internal adalah untuk meninjau dan
menemukan jenis akuntansi, masalah pengendalian internal, dan
audit ditentukan dalam SOx.
Ans
Ref
:T
: 2-24
21.
Certified Information Security Manager Certification (CISM).
Program ini diresmikan pada 2004
Ans
Ref
22.
:T
: 2-27
Ujian CIA pertama kali diadakan pada agustus 1964 dengan
654 peserta
Ans
Ref
:F
: 2-27
23.
Internal kontrol ulasan penjualan, pemasaran, dan periklanan
fungsi dapat membuat kontribusi yang signifikan terhadap
organisasi. Internal audit sering dapat mengidentifikasi daerah
penghematan biaya melalui keuangan dan operasional yang
berorientasi ulasan.
Ans
Ref
:T
: 2-28
24.
. Program penggajian dapat menghasilkan hasil yang tidak
tepat atau tidak terduga jika tidak diubah. Harus ada sangat kuat
kontrol atas proses perubahan program untuk penggajian aplikasi,
termasuk kode souce program dan salah satu file tabel.
Ans
Ref
:T
: 2-28
25.
Fungsi penggajian melibatkan lebih dari sekedar penerbitan
gaji karyawan pada akhir jangka waktu. Itu harus bekerja erat
dengan sumber daya manusia untuk memastikan bahwa
kompensasi benar dan bahwa pemotongan-termasuk pajak,
pembayaran
manfaat
karyawan,
dan
karyawan-requsted
pemotongan-adalah benar dihitung.
Ans
Ref
: T
: 2-29
26.
Sumber daya manusia memiliki tanggung jawab untuk
menyewa, pemberian manfaat bagi, dan jika tidak mendukung
semua personil dalam organisasi.
Ans
Ref
:T
: 2-29
27.
COBIT adalah sebuah pendekatan yang mengizinkan suatu
perusahaan dan audit internal untuk mempertimbangkan dan
menilai resiko pada semua level, seperti dalam IT atau resiko global.
Ans : F
Ref : 2-6
28.
Proses manajemen resiko yang efektif terdiri dari 5 langkah.
Ans : F
Ref : 2-6
29.
Tujuan dari kode etik IIA adalah untuk membudayakan atau
mempromosikan budaya beretika untuk profesi internal audit.
Ans : T
Ref : 2-8
30.
ISACA awalnya dikenal sebagai asosiasi EDP Auditor, sebuah
kelompok professional yang didirikan pada tahun 1969 oleh
sekelompok auditor internal yang merasa IIA tidak memberikan
perhatian yang cukup mengenai sistem komputer dan yang terkait
dengan internal control.
Ans : T
Ref : 2-8
31.
Di bawah Sox, komite audit mengambil peran penting, salah
satunya audit internal dapat mendapat posisi terbaik untuk
membantu memfasilitasi.
Ans : T
Ref : 2-23
32.
Tanggung jawab yang paling penting dari komite audit adalah
untuk meninjau dan mengambil tindakan temuan audit yang
signifikan dilaporkan kepadanya oleh auditor internal dan eksternal,
manajemen, dan lain-lain.
Ans
Ref
:T
: 2-23
Chapter 2-1
1. Institute of Internal Auditor (IIA) didirikan pada tahun
a. 1940
b. 1942
c. 1941
d. 1970
ANS: B
REF: 2-1
2. Pendorong utama perubahan untuk auditor internal di Amerika
Serikat dan kemudian di seluruh dunia adalah
a. IIA
b. AAI
c. COSO
d. SOx
ANS: D
REF:2-1
3. Audit Internal adalah sebuah fungsi penilaian independen yang
dibentuk dalam sebuah organisasi untuk menguji dan mengevaluasi
kegiatan sebagai pelayanan kepada organisasi.
ANS: T
REF: 2-1
4. Bantuan untuk komite audit, manajemen, dan anggota lain dari
perusahaan merupakan langkah awal dari pekerjaan audit internal.
ANS: F
REF: 2-1
Chapter 2-2
1. Dibawah ini yang bukan merupakan definisi inernal auditing yang
disyaratkan oleh Institute of Internal Auditor (IIA) adalah
a. Appraisal
b. Independent
c. Unestablished
d. Examine and evaluate
ANS: C
REF : 2-2
2. Bagi professional audit internal, Common Body of Knowledge
(CBOOK) dapat digunakan untuk
a. Membandingkan organisasi mereka dengan praktik umum yang
ditemukan dalam studi.
b. Membuat standar audit internal yang baru
c. Mendorong minat seseorang untuk menjadi audit internal
d. Mengenalkan eksistensi seorang auditor internal
ANS: A
REF: 2-2
3. CBOOK merupakan tingkatan minimum kemampuan atau
pengetahuan minimal yang diperlukan auditor internal untuk
bekerja yang lebih efektif.
ANS: T
REF 2-2
4. ESTABLISH merupakan proses auditing yang harus terbebas dari

pembatasan lingkup pemeriksaan yang bisa berdampak secara
signifikan pasa hasil laporan audit dan temuan auditnya.
ANS: F
REF: 2-2
Chapter 2-3
1. Dibawah ini merupakan 5 komponen internal control yang saling
terkait menurut COSO Framework kecuali:
a. Control environment
b. Risk assessment
c. Control Activities
d. Return
ANS: D
REF: 2-3
2. Berikut fokus pengendalian internal menurut COSO Kecuali :
a. Fokus utama adalah manajemen
b. Pertanggungjawaban atas sistem pengendalian ditunjukkan kepada
manajemen
c. Sudut pandang atas internal control adalah kesatuan proses secara
umum
d. Fokus pada laba yang dicapai
ANS: D
REF: 2-3
3. Monitoring adalah proses yang menentukan
pengendalian intern sepanjang waktu
kualitas
kinerja
ANS : True
REF : 2-3
4. Pengendalian resiko adalah identifikasi entitas dan analisis terhadap
risiko yang relevan untuk mencapai tujuannya
ANS : True
REF : 2-3
Chapter 2-4
1.
a.
b.
c.
d.
AS 5 memiliki emoat tujuan luas yaitu:

Fokus pengendalian audit internal
Menghilangkan prosedur audit yang tidak perlu
Membuat audit jelas scable untuk ukuran dan kompleksitas
Membuat pengendalian internal lebih mudah
ANS : D
REF : 2-4
2. Peran audit internal dalam pasal 404 ulasan dapat mengambil 3
bentuk yaitu:
a. Audit internal dapat bertindak sebagai konsultan perusahaan
b. Audit internal dapat meninjau dan menguji proses pengendalian
internal
c. Audit internal dapat bekerja dengan membatu sumber daya lainnya
perusahaan
d. Audit internal dapat meminta prosedur pengendalian dipermudah
ANS : D
REF : 2-4
3. Dalam Section 404 Internal Controls Assessments Today,
Manajemen dapat memiliki tanggung jawab yang berlanjut untuk
merancang dan menerapkan pengendalian internal atas operasi
perusahaan mereka.
ANS : True
REF : 2-4
4. Langkah pertama dalam pengorganisasian proyek adalah mengatur
bagian 404 pengdekatan proyek kepatuhan dan menetapkan tim
proyek untuk memimpin usaha.
ANS : True
REF : 2-4
Chapter 2-5
1.
a.
b.
c.
d.
CobiT IT terdiri dari tiga segmen yaitu

Domain
Proses
Kegiatan
Acara
ANS : D
REF : 2-5
2.
a.
b.
c.
d.
CobiT memiliku 4 cakupan domain yaitu Kecuali

Planning and interprise
Delivery and support
Monitoring adn evaluating
Pressing and getting
ANS : D
REF : 2-5
3. COBIT adalah kerangka pengendalian internal penting yang dapat
berdiri sendiri tetapi merupakan alat pendukung penting untuk
mendokumentasikan dan memahami COSO dan SOx pengendalian
internal
ANS : True
REF : 2-5
4. Internal Control CobiT berfokus pada pengguna utama adalah
manajemen, operator dan auditor sistem informasi.
ANS : True
REF : 2-5
Chapter 2-6
1. Manajemen risiko adalah konsep asuransi terkait di mana seorang
individu atau perusahaan menggunakan mekanisme asuransi untuk
memberikan perlindungan dari risiko-risiko tersebut.
ANS : T
Ref : 2-6
2. Proses manajemen risiko yang efektif dilakukan melalui empat
langkah, yaitu risk identification, risk classification, risk prioritization
and response planning and risk monitoring.
ANS : F
Ref : 2-6
3. Berikut ini merupakan penaksiran kunci risiko, kecuali...
1. Pengawasan risiko
2. Kemungkinan dan ketidakpastian
3. Risiko yang saling bergantung
4. Peringkat risiko
a. 1 dan 2
b. 2 dan 3
c. 3 dan 4
d. semua salah
ANS : A
Ref : 2-6
4. Keandalan laporan suatu perusahaan dari internal dan eksternal
data keuangan dan nonkeuangan merupakan....
a. tujuan operasi manjemen resiko
b. tujuan melaporkan resiko manajemen

c. tujuan risiko kepatuhan hukum dan peraturan
d. tujuan risiko kepatuhan audit
ANS : B
Ref : 2-6
Chapter 2-8
1. Standar profesi internasional untuk praktik internal audit dikenal
sebagai.....
a. Black book
b. Grey book
c. Red book
d. Green book
ANS : C
Ref : 2-8
2. Yang mengatasi karakteristik perusahaan dan pihak yang melakukan
kegiatan audit internal disebut.....
a. Standar kinerja
b. Standar audit
c. Standar pekerjaan
d. Standar atribut
ANS : D
Ref : 2-8
3. Standar kinerja menggambarkan sifat kegiatan audit internal dan
memberikan kriteria kualitas terhadap yang layanan ini dapat
diukur.
ANS : T
Ref : 2-8
4. Tujuan dari kode etik IIA adalah untuk memperkenalkan budaya
beretika untuk profesi audit internal.
ANS : T
Ref : 2-8
Chapter 3-2
1. Beriku ini yang termasuk dalam tujuh standar dalam kode Nolan
kecuali
a. Subjektivitas
b. Integritas
c. Akuntabilitas
d. Kejujuran dan keterbukaan

ANS: A
REF: 3-2
2. Tanggung jawab direksi perusahaan yang telah didokuemntasikan
oleh IOD adalah sebagai berikut, kecuali
a. Menentukan tujuan strategis perusahaan
b. Memantau kemajuan dalam mencapai tujuan dan kebijakan
c. Menunjuk manajemen senior
d. Melihat proses produksi di lapangan setiap hari
ANS: D
REF: 3-2
3. Di dalam dialog dengan pemegang saham, dewan komisaris dapat
menggunakan konstruktif dari RUPS. Penggunaan RUPS juga
difungsikan untuk berkomunikasi dengan investor dalam mendorong
pastisipasi mereka dalam berinvestasi.
ANS: T
REF: 3-2
4. Internal auditor dan ekternal auditor tidak selalu dapat bekerjasama
karena dalam situasi tertentu akan menimbulkan konflik tersendiri.
Kerjasama yang tidak dapat dilakukan keduanya adalah dalam hal
pengendalian intern, program pengujian, dan komunikasi dengan
komite audit.
ANS: F
REF: 3-2
Chapter 3-3
1. Audit internal adalah tujuan kegiatan penjaminan dan konsultasi
independen yang dirancang untuk menambah nilai dan
meningkatkan operasi organisasi. Ini membantu organisasi
mencapai tujuannya dengan membawa sistematis, pendekatan
disiplin untuk mengevaluasi dan meningkatkan efektivitas proses
manajemen risiko, kontrol dan tata kelola. True or false ?
Asr
Ref
: True
: Chapter 3.3
2. Dalam bahasa Italia 'risiko' yaitu risicare, yang berarti 'berani'. True
or false ?
Asr
Ref
: True
: Chapter 3.3
3. Sebutkan kategori risiko!

a. Memahami produk bisnis, Perilaku masyarakat, Mengetahui
pasar dan adat.
b. Menghitung dan mengamati
c. Mengaudit proses bisnis melalui fokus pada risiko
d. Gagal untuk memahami lingkungan eksternal
Asr
Ref
:A
: Chapter 3.3
4. Sebutkan tahapan manajemen risiko!

a. Identifikasi, Penilaian, Manajemen, Peninjauan
b. Pemantauan, Penilaian, Pengendalian
c. Terstruktur, ada masalah yang timbul
d. Paham masalah, paham penghitungan, paham perilaku
Asr: A
Ref : Chapter 3.3
Chapter 2-23
1. Komite audit merupakan komponen operasi dewan direksi yang
bertanggung jawab untuk kontrol internal dan pengawasan
pelaporan keuangan.
ANS : T
Ref : 2-23
2. Tanggung jawab utama komite dalam pengawasan masuk ke dalam
kalender tanggung jawab komite audit yang berisi tentang
perubahan regulatory requirements, authoritative guidance dan
praktik pengawasan.
ANS : T
Ref : 2-23
3. Dibawah ini merupakan tanggung jawab komite audit dalam internal
audit, kecuali.....
a. Pengangkatan Kepala Eksekutif Audit
b. Pengangkatan Kepala Bagian Keuangan
c. Persetujuan Piagam Internal Audit
d. Persetujuan Rencana dan Anggaran Internal Audit
ANS : B
Ref : 2-23
4. Tanggung jawab komite audit yang paling penting adalah untuk
meninjau dan mengambil tindakan atas temuan audit yang
signifikan atas laporan yang diberikan oleh auditor internal dan

eksternal, manajemen, dan lain-lain. Pernyataan tersebut
merupakan pengertian dari......
a. Review Komite Audit dan Temuan Audit Signifikan
b. Pengangkatan Kepala Eksekutif Audit
c. Persetujuan Piagam Internal Audit
d. Persetujuan Rencana dan Anggaran Internal Audit
ANS : A
Ref : 2-23
Chapter 2-24
1. Auditor internal selalu dipandang sebagai pemimpin etis dalam
suatu perusahaan.
Ans : T
Ref : Chapter 2-24
2. Kode etik perusahaan haruslah seperti dokumen yang hidup,
maksudnya harus selalu berkembang menyesuaikan kondisi
lingkungan yang ada. (T)
Ans : T
Ref : Chapter 2-24
3. Serangakian aturan yang menyiratkan tindakan yang diharapkan
terjadi di dalam suatu perusahaan adalah pengertian dari:
a. Etika
b. Resiko
c. Kode Etik (T)
d. Tata Kelola
Ans : C
Ref : Chapter 2-24
4. Dalam menjaga kode etik tetap dilaksanakan maka minimal
berapakali perusahaan harus melakukan peninjauan kembali
terhadap kode etik yang telah dipublikasi secara berkala?
a. Dua kali setahun
b. Satu kali setahun
c. Tiga tahun sekali
d. Satu kali dalam dua tahun
Ans : D
Ref : Chapter 2-24
Chapter 2-25
1. Dalam setiap ulasan yang terkait penipuan, auditor harus memiliki

tiga tujuan utama. Sebutkan!
a. Buktikan kerugian, menetapkan tanggung jawab dan niat,
buktikan metode audit investigatif yang digunakan.
b. Paham risiko, punya skill manajemen risiko, handal
c. Mempunyai leadership, auditor harum paham sejarah, punya
kekuatan hukum
d. Mengetahui kemungkinan adanya fraud, mempunyai
pengendalian intern, punya kekuatan hukum
Asr
Ref
:A
: Chapter 2.25
2. Apa kepanjangan dari AICPA?

a. American Institute of Certified Public Akuntan
b. American Institute of Central Public Akuntan
c. Australia Institute of Central Public Akuntan
d. Australia Institute of Certified Public Akuntan
Asr
Ref
:A
: Chapter 2.25
3. Red Flags: Penemuan Kecurangan sebagai Tanda untuk Auditor

Internal. True or false?
Asr
Ref
: True
: Chapter 2.25
4. AICPA dirilis SAS No. 99 tentang tanggung jawab auditor untuk

mendeteksi penipuan keuangan pelaporan. Dengan standar audit
ini, auditor eksternal sekarang bertanggung jawab untuk
menyediakan jaminan yang wajar bahwa diaudit laporan keuangan
bebas dari bahan salah saji, baik yang disebabkan oleh kesalahan
atau penipuan. True or false?
Ans
Ref
: True
: Chapter 2.25
Chapter 2-26
1. Undang-undang HIPAA asli memiliki empat tujuan utama: Kepastian
portabilitas kesehatan dengan menghilangkan kondisi kesehatan
yang sudah ada pembatasannya, mengurangi kecurangan
kesehatan dan penyalahgunaan., menegakkan standar untuk
informasi kesehatan, jaminan keamanan dan privasi informasi
kesehatan. True or false?
Ans
Ref
: True
: Chapter 2.26
2.
Secara resmi dikenal sebagai Undang-Undang Modernisasi

Keuangan 1999, GLBA adalah privasi terkai menetapkan
persyaratan AS dengan tujuan untuk melindungi informasi keuangan
consumers'personal yang diselenggarakan oleh lembaga-lembaga
keuangan. True or false?
Ans
Ref
: True
: Chapter 2.26
3. Sebutkan dua bagian utama Undang-Undang Modernisasi Keuangan

GLBA!
a. Aturan privasi keuangan, perlindungan peraturan.
b. Sistematis, taat asas
c. Idealis, taat undang-undang
d. Strukturisasi, modern
Ans
Ref
:A
: Chapter 2.26
4. Aturan HIPAA membutuhkan sistem informasi kontrol keamanan

yang sering lebih kuat dari yang ditemukan di beberapa perusahaan
besar hari ini dan meliputi:
a.
b.
c.
d.
Kontrol Akses, kontrol audit, komunikasi dan kontrol jaringan

Taat hukum, terkendali secara sistem, idealis
Strukturisasi, dan harus modern mengikuti perkembangan
Legal, terkontrol sistem, terstruktur
Ans
Ref
:A
: Chapter 2.26
Chapter 2-27
1. Setiap profesi membutuhkan standar untuk mengatur praktik kerja,
prosedur umum dan etika profesi mereka yang akan menyamakan
performa atas kinerja yang profesional dan konsisten.
Ans : T
Ref : Chapter 2-27
2. Standar Atribut mengatasi karakteristik perusahaan dan pihak yang
melakukan kegiatan audit internal.
Ans : T
Ref : Chapter 2-27
3. Perusahaan audit profesonal yang mewakili auditor IT adalah:
a. IIA
b. ISACA
c. CIA
d. CPA
Ans : B
Ref : Chapter 2-27
4. Organisasi profesional, Institute of Internal Auditor, yang pertama
diterbitkan disebut Standar Profesional Praktek Audit Internal pada
tahun:
a. 1978
b. 1990
c. 1995
d. 1997
Ans : A
Ref : Chapter 2-27
Chapter 2-28
1. Perusahaan akuntan publik menyajikan contoh tidak perlunya
pemisahan tanggung jawab yang memadai antara auditor internal
yang bertindak sebagai konsultan internal dan mereka yang
melakukan pemeriksaan. (F)
Ans : F
Ref : Chapter 2-28
2. Internal Audit mematuhi standar dan praktek profesional yang
diterbitkan oleh Institute of Internal Auditors serta Institut
Pemerintahan Teknologi Informasi. (T)
Ans : T
Ref : Chapter 2-28
3. Yang bertanggung jawab untuk perencanaan, pelaksanaan,
pelaporan, dan menindaklanjuti proyek audit yang termasuk dalam
rencana audit dan menentukan ruang lingkup dan waktu audit
adalah tugas dari:
a. Internal Auditor (T)
b. Audit dari KAP
c. Audit Eksternal
d. Pihak manajemen perusahaan
Ans : A
Ref : Chapter 2-28
4. Sertifikasi yang merupakan satu-satunya sertifikasi yang diterima di
seluruh dunia untuk bidang internal audit dan mengandung standar-
standar mayoritas yang diperlukan oleh seorang internal auditor

dalam menjalankan pekerjaannya disebut sertifikasi:
a. CPA
b. CIA (T)
c. COSO
d. CISA
Ans : B
Ref : Chapter 2-28
Chapter 2-29
1. Untuk membuktikan, menjamin atau menyatakan sesuatu itu benar
atau terpercaya dalam audit disebut:
a. Sampling
b. Control
c. Vouch (T)
d. Subsquent
Ans : C
Ref : Chapter 2-29
2. Apa yang dimaksud dengan data warehouse?
a. Data yang terletak di luar dikelola fasilitas IT operasional. Konsep
utama dari data warehouse adalah bahwa data disimpan untuk
analisis bisnis dapat diakses paling efektif dengan
memisahkannya dari sistem operasional.
b. Data yang terletak di dalam dikelola fasilitas IT operasional.
Konsep utama dari data warehouse adalah bahwa data tidak
perlu disimpan untuk analisis bisnis.
c. Data yang meliputi aplikasi bisnis penting, termasuk penjualan
dan analisis pemasaran, perencanaan, penganggaran,
konsolidasi hukum, analisis profitabilitas, balanced scorecard,
kinerja pengukuran, dan pelaporan data.
d. Data yang mempunyai kemampuan melacak lebih jauh ke
tingkat penggabungan yang lebih dalam di IT prosesor.
Ans
Ref
:A
: Chapter 2.29

bersamaan dengan atau dalam waktu singkat setelah terjadinya
peristiwa sebenarnya. Salah satu keuntungan CAA yaitu
memberikan informasi yang lebih awal kepada auditor dan
manajemen karena tidak perlu menunggu audit internal yang
dijadwalkan sekali dalam setahun.
Ans
Rns
:T
: Chapter 2-29

bersamaan dengan, atau dalam waktu singkat setelah terjadinya
peristiwa yang sebenarnya.
Ans
Rns
:T
: Chapter 2-29

Bahasa

SOAL

Diunggah oleh

Informasi Dokumen

Deskripsi:

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Deskripsi:

Hak Cipta:

Format Tersedia

SOAL

Diunggah oleh

Deskripsi:

Hak Cipta:

Format Tersedia

Multiple Choice :

1. Auditor internal berkaitan dengan hal apa saja...

5. Mengapa pengawasan dewan IT saat ini begitu penting?

d. Untuk memperoleh data yang relevan.

8. Pengendalian internal adalah proses, dilaksanakan oleh manajemen, yang dirancang

10. Berikut yang merupakan peran audit internal adalah?

12. Berikut yang bukan strategi dalam mengelola resiko adalah?

16. Berikut adalah tujuan utama HIPAA, kecuali:

37. Deteksi fraud adalah tanggung jawab utama auditor.

14. Semua perusahaan yang memiliki data dalam jumlah besar

SOAL MULTIPLE CHOICE

b. Tidak untuk keuntungan pribadi

dan keandalan data akuntansi, meningkatkan efisiensi opersioanal,

d. Kegiatan utama komite audit

32. Gramm-Leach-Billey Act Internal Audit

3. Salah satu tujuan dirancangnya standar IIA adalah

d. Tindakan dan kemahiran dalam mata pelajaran

c. Kemampuan drill-down ke tingkat yang lebih dalam

4. COSO menjelaskan penilaian risiko sebagai proses tiga langkah,

2. Berikut ini yang merupakan bidang domain tertentu

3. Dalam kerangka COSO ERM sebagai kubus tiga dimensi, terdapat

2. Peran audit dalam membantu tata kelola perusahaan agar lebih

3. Sebuah langkah pertama yang efektif untuk memahami audit internal

7. Kepatuhan dengan Standar IIA untuk Praktik Profesional Internal

9. Internal control adalah proses, yang diimplementasikan oleh

11. Pada tahun 1985 COSO (Committee of Sponsoring Organizations)

12. Kerangka kerja COSO tidak melihat internal control sebagai

16. Auditor keuangan internal managemen tidak perlu memahami risiko

17. Peraturan di bawah ini yang sesuai dengan pengendalian internal

18. Di bawah ini adalah kerangka CobiT, kecuali

20. Meskipun Cobit berdasarkan proses IT namun harus dievaluasi

21. Di bawah ini merupakan langkah proses manajemen risiko yang

22. Audit internal harus meninjau enterprise-wide ERM menggunakan

23. COSO Enterprise Risk Management adalah suatu kerangka kerja

24. Kegiatan kontrol dalam pengendalian internal COSO cukup mudah

26. Kode etik IIA disebutkan dibawah ini, kecuali

38. Terdapat karakteristik atau keadaan tertentu yang mana dapat

39. Buktikan metode audit investigatif yang digunakan. Tim investigasi

didasarkan pada, langkah demi langkah proses investigasi rinci,

42. Terdapat mandat pemberitahuan privasi GLBA yang mengandung

43. GLBA melarang "dalih" penggunaan alasan palsu, termasuk laporan

d. Metodologi dan ketrampilan audit internal

50. Tujuan dari audit internal adalah untuk membantu manajemen

51. Tujuan dari audit internal adalah untuk membantu manajemen

53. Proses audit yang menghasilkan hasil audit bersamaan dengan,

55. CAA merupakan proses audit yang menghasilkan hasil audit

57. Model akuntabilitas kinerja standar membutuhkan tiga perbaikan

62. Yang bukan tahapan manajemen risiko yang umumnya dikenal

63. Audit internal adalah tujuan kegiatan penjaminan dan konsultasi

3. Istilah internal didefinisikan bahwa yang melakukan pekerjaan audit

8. CBOK IIARF diciptakan dengan tujuan mendokumentasikan pemahaman

9. Standar Internasional IIA untuk Praktik Profesional Audit Intern merupakan

c. Keandalan pelaporan keuangan

18.Beberapa daerah yang perlu dipertimbangkan ketika mengembangkan

23.Data mining adalah manajemen data yang diletakkan di luar fasilitas

25.Berikut ini merupakan tiga elemen kunci pengendalian internal, kecuali:

bawah ini merupakan kerangka COBIT, kecuali:

38.Di bawah ini merupakan kegiatan kontrol daerah pengendalian internal

45.Manfaat manajemen risiko sistematis adalah?

d. Memastikan telah mendapat review yang memuaskan terhadap semua