Anda di halaman 1dari 246

KEL 9

Chapter 2-1
1. Istilah-istilah penting yang mengacu
pada pedoman internal audit menurut
IIA, kecuali :
a. Organisasi
b. System
c. Independensi
d. Memeriksa & evaluasi
ANS : B
Refrensi : Pendahuluan Chapter 1
2. Pada
abad
ke
berapa
system
pembukuan
double
entry
mulai
berlaku?
a. Abad ke-13
b. Abad ke-15
c. Abad ke-20
d. Abad ke-25
ANS : A
Refrensi : 1.1 Internal Auditing History
and Background
3. IIA didirikan pada tahun 1942 dengan
babak keanggotaan pertama di New
York
ANS : T
Refrensi : 1.1 Internal Auditing History
and Background
4. Auditor Internal
standar IIA.

berpedoman

pada

ANS : T
Refrensi : pendahuluan chapter 1
Chapter 2-2
1. Tujuan yang dinyatakan dalam survey
yang mencakup dan menggambarkan
praktek audit internal sebagai berikut,
kecuali
a. Pengetahuan
dan
kemampuan
dalam proses
b. Kewajiban yang ditunjukkan oleh
auditor internal
c. Untuk
mengecek
keakuratan
matematika
d. Struktur organisasi lingkungan
ANS : C
Refrensi : 2.2 Institute of Internal
Auditors Research Foundation CBOK
2. Yang termasuk hubungan CBOK dengan
pengetahuan lainnya untuk seorang
auditor internal, kecuali :
a. Generally Accepted Internal Audit
Standard and Best Practices
b. General Management Knowledge
and Practicees
c. Application Area Knowledge and
Practices
d. Securities
and
exchange
commission (SEC)
ANS : D

Refrensi : 2.1 What Is a CBOK?:


Experiences from Other Professions
3. CBOK
merupakan
sebagai
batas
minimum kecakapan yang dibutuhkan
untuk kinerja yang lebih efektif dalam
suatu profesi.
ANS : T
Refrensi : 2.1 What Is a CBOK?:
Experiences from Other Professions
4. Tujuan
CBOK
IIARF
adalah
mengembangkan seperangkat standar
level tinggi dalam pelaksanaan audit
internal.
ANS : F
Refrensi : 2.2 Institute of Internal
Auditors Research Foundation CBOK
Chapter 2-8
1. Standar kinerja auditor yang membahas
tentang independensi dan objektivitas
terdaftar dalam nomor?
a. 1000
b. 1100
c. 1120
d. 2000
ANS : B
Refrensi :8.2 (a) Internal Audit Attribute
Standards

2. Standar kinerja yang terdaftar dalam


nomor 1110 membahas tentang apa?
a. Tujuan, Kewenangan dan Tanggung
Jawab
b. Independensi dan Objektivitas
c. Objektivitas Individu
d. Organisasi Independensi
ANS : D
Ref :8.2 (a) Internal Audit Attribute
Standards
3. Terdapat
5
standar
kinerja
pelaksanaan yang berlaku untuk audit
kepatuhan,
penyelidikan
penipuan
atau control self-assessment proyek.
ANS : F
Ref : 8.2 (b) Internal Audit Performance
Standards
4. IIA menyatakan bahwa terdapat 3
kode etik untuk interval auditor yakni
integritas,
objektivitas,
dan
kerahasiaan
ANS : F
Ref :8.3 Codes of Ethics: The IIA and
ISACA
Chapter 2-27
1. Sertifikasi
professional
apa
yang
diwabarkan
IIA
yang
melakukan
pemeriksaan dibidang pemerintah ?
a. CGAP

b. CCSA
c. CFSA
d. CISA
ANS : A
Ref :27.2 (b) CGAPRequirements
2. Manakah yang bukan merupakan
bidang bidang domain dari sertifikasi
khusus CFSA ?
a. Banking
b. Pemerintahan
c. Asuransi
d. Securities
ANS : B
Ref : 27.2 (c) CFSARequirements
3. Untuk mengambil ujian CIA para
auditor internal tidak harus menjadi
anggota IIA.
ANS : T
Ref :27.1 (b) Maintaining Your CIA
Certification
4. Tes untuk sertifikasi CISA ditawarkan
setiap tahun pada bulan Juli dan
Desember.
ANS : F
Ref :27.3 Certified Information Systems
Auditor (CISA) Requirements
Chapter 2-28

1. Dari kegiatan dibawah ini, yang tudak


perlu
dipertimbangkan
ketika
mengembangkan praktek konsultasi
internal adalah ?
a. Jual program konsultasi audit
internal
b. Perencanaan dan penjadwalan
kegiatan konsultasi audit internal
c. Penganggaran
dan
akuntansi
untuk biaya jasa konsultasi audit
internal
d. Laporan hasil konsultasi yang
harus rinci dan dikomunikasikan ke
pihak akuntan perusahaan.
ANS : D
Ref :28.2 Launching an Internal Audit
Internal Consulting Capability
2. Tujuan evaluasi internal control pada
standar
audit
intern
sebagai
konsultan
perusahaan
adalah,
kecuali ?
a. Likuiditas asset
b. Efektivitas
dan
efisiensi
operasional
c. Keandalan dan integritas informasi
keuangan dan operasional
d. Kesesuaian
dengan
kebijakan,
prosedur, aturan dan peraturan
ANS : A
Ref :28.1 Standards for Internal Audit
as an Enterprise Consultant

3. Ketika audit internal menawarkan jasa


konsultasi
internal
maka
harus
menampilkan revised charter dan
laporan
yang
menggambarkan
kemampuan konsultasi dan offerings.
ANS : T
Ref :28.5 Expanded Internal
Services to Management

Audit

4. Definisi
dari
konsultasi
yaitu
mendiskusikan dan mengacu pada
profesional yang memberikan saran
seperti
akuntansi,
lingkungan,
teknologi, hukum, SDM, pemasaran,
obat obatan atau keuangan.
ANS : T
Ref :28.4 Consulting Best Practices
Chapter 2-29

1. Manakah dari pernyataan berikut yang

kurang sesuai dengan XBRL yaitu ?


a. XBRL adalah bahasa pemrograman
standar dalam pelaporan bisnis
b. XBRL sangat diperlukan untuk
mengambil informasi keuangan
untuk laporan dari database yang
kemudian
diproses
untuk
mendapatkan
informasi
bergantung
dari
kebutuhan
pengguna
c. Pengambilan
keputusan
yang
cenderung
lama
dikarenakan

format laporan untuk mengakses


informasi financialyang bervariatif
d. XBRL ini didukung oleh vendor
perangkat lunak utama yang
memungkinkan fungsionalitas dan
efisiensi
ANS : C
Ref :29.1 Implementing
Assurance Auditing

Continuous

2. OLAP

adalah aplikasi bisnis yang


melakukan proses dasar analisa data
pada bidang, kecuali ?
a. Penganggaran
b. Konsolidasi
c. Balance scorecard
d. Auditing
ANS : D
Ref : 29.4
Processing

(c)

Online

Analytical

3. Kepanjangan

XBRL adalah Internet


based Extensible Business Reporting
Language.
ANS : T
Ref : 29.3 (a) XBRL Defined

4. Data warehouse adalah aplikasi kelas


bisnis yang diletakkan didalam fasilitas
operasional IT.
ANS : F

Ref :29.4 Data


Mining, and OLAP

Warehouses,

Data

Chapter 2-3
1. Kriteria sebuah kontrol yang baik
dalam suatu unit usaha dibawah ini,
kecuali :
a. Efisiensi operasional
b. Menghasilkan data yang akurat dan
terpercaya
c. Sesuai
dengan
hukum
dan
kebijakan perusahaan
d. Menyediakan pengamanan asset
yang tepat
ANS : A
Refrensi
: 3.2
Internal
Controls
Standards: Background (point a)
2. Yang tidak termasuk tiga elemen kunci
dalam pertimbangan dari Struktur
Pengendalian
Intern
dalam
Audit
Laporan Keuangan menurut SAS no 55
adalah :
a. Sistem Akuntansi
b. Independensi
c. Lingkungan Pengendalian
d. Prosedur Pengendalian
ANS : B
Refrensi : 3-3 Events Leading to the
Treadway Commission (point a)
3. Integritas dan Etika Nilai merupakan
elemen
Pengendalian
Lingkungan
COSO

ANS : TRUE
Refrensi : 3-4 COSO Internal Control
Framework
4. Pengendalian
COSO
tidak
mengharuskan
auditor
internal
memahami tiga dimensi pendekatan
dalam
mengevaluasi
pengendalian
internal
ANS : FALSE
Refrensi : 3-6 Internal Audit CBOK
Needs
Chapter 2-4
1. Standar IIA dirancang untuk:
a. Menggambarkan
prinsip-prinsip
dasar untuk praktek audit internal
b. Menyediakan kerangka kerja untuk
melakukan dan mempromosikan
berbagai nilai tambah kegiatan
audit internal
c. Menetapkan
dasar
untuk
pengukuran kinerja audit internal
d. Semua jawaban benar
ANS : D
Ref : Chapter 2-4 Sarbanes-Oxley And
Beyond
2. Berapa banyak penilaian
harus dilakukan?
a. 1 tahun sekali
b. 3 tahun sekali

eksternal

c. 5 tahun sekali
d. 10 tahun sekali
ANS : C
Ref : Chapter 2-4 Sarbanes-Oxley And
Beyond
3. PCAOB bertanggung jawab untuk
mengawasi dan mengatur semua
perusahaan akuntan public
ANS : T
Refrensi : 4-1 Key Sarbanes-Oxley Act
Elements
4. Continuous Assurance Auditing (CAA)
adalah proses monitoring terkait
pengendalian dalam sistem teknologi
informasi yang mana monitoring ini
akan mengirimkan pemberitahuan
kepada auditor (biasanya internal
auditor) jika terdapat penyimpangan
sistem dari yang dibatasi auditor
ANS : T
Ref : Chapter 2-4 Sarbanes-Oxley And
Beyond
Chapter 2-5
1. Domain adalah pengelompokan proses
TI yang terkait dengan daerah
organisasi tanggung jawab. CobiT
mendefinisikan
beberapa
bidang
domain, kecuali.....
a. Akuisisi dan Implementasi

b. Monitoring dan Evaluasi


c. Perencanaan dan Perusahaan
d. Menilai risiko
Ans
:D
Ref
: Chapter 2-5 Another Internal
Controls Framework: CobiT
2. Proses IT terdiri dari tiga segmen,
yaitu.....
a. Domain, Proses dan Kegiatankegiatan
b. Pengiriman, Dukungan, dan Evaluasi
c. Efektivitas,
Efisiensi,
dan
Kerahasiaan
d. Integritas,
Kepatuhan,
dan
Keandalan
Ans
:A
Ref
: Chapter 2-5 Another Internal
Controls Framework: CobiT
3. Kerangka CobiT pengendalian internal
menyediakan pedoman evaluasi dan
pemahaman pengendalian internal
dengan menekankan pada sumber
daya TI perusahaan.
Ans
:T
Ref
: Chapter 2-5 Another Internal
Controls Framework: CobiT
4. CobiT bukanlah pengganti COSO
pengendalian
internal
framework
tetapi merupakan cara berbeda untuk
melihat kontrol internal di dunia IT.

Ans
:T
Ref
: Chapter 2-5 Another Internal
Controls Framework: CobiT
Chapter 2-6
1. COSO Enterprise Risk Managementintegrated framework diterbitkan pada
tahun.....
a. 2001
b. 2004
c. 2002
d. 2005
Ans
:B
Ref
: Chapter 2-6 Risk Management:
COSO ERM
2.

Setelah dinilai dan mengidentifikasi


risiko yang lebih signifikan, COSO ERM
diukur mengenai tanggapan terhadap
berbagai risiko yang teridentifikasi,
tanggapan risiko dapat ditangani
dalam salah satu cara dasar berikut,
kecuali.....
a. Penghindaran
b. Berbagi
c. Pengurangan
d. Identifikasi

Ans

:D

Ref
: Chapter 2-6 Risk Management:
COSO ERM
3. Proses manajemen risiko yang efektif
memerlukan empat langkah: (1) risiko
identifikasi, (2) penilaian kuantitatif
atau
kualitatif
risiko
didokumentasikan, (3) prioritas risiko
dan perencanaan respon, dan (4)
pemantauan risiko.
Ans
:T
Ref
: Chapter 2-6 Risk Management:
COSO ERM
4. Penilaian
risiko
memungkinkan
perusahaan untuk mempertimbangkan
apa efek peristiwa terkait risiko
potensial
tersebut
atas
prestasi
perusahaan
terhadap
tujuannya.
Sebagai bagian penting dari proses
penilaian
risiko,
juga
perlu
mempertimbangkan risiko inheren dan
risiko residual.
Ans
:T
Ref
: Chapter 2-6 Risk Management:
COSO ERM
Chapter 3-2
1. Komite audit (Audit Comitee AC)
adalah standing comitte dari dewan
utama yang terdiri minimal 3 (tiga)
non executive directors (NEDs). NED
normalnya terdiri dari, kecuali.....
a. Audit Comitee dan CFO

b. CEO dan CAE


c. NYSE dan NASD
d. External audit
Ans
:C
Ref
:
Chapter
3-2
Governance Perspectives

Corporate

2. IIA telah menyiapkan standar kinerja


2110
tentang
masalah
yang
mengatakan: kegiatan audit internal
harus
menilai
dan
membuat
rekomendasi
yang
tepat
untuk
meningkatkan proses pemerintahan
untuk mencapai tujuan-tujuan. Salah
satu dari tujuan berikut adalah.....
a. Memastikan manajemen kinerja
organisasi
yang
efektif
dan
akuntabilitas
b. Menyediakan manajemen risiko dan
saran kontrol untuk staf terkait di
seluruh organisasi
c. Memberikan jaminan independen
dan obyektif
d. Bertindak
sebagai
risiko
dan
pengendalian pendidik di seluruh
organisasi
Ans
:A
Ref
:
Chapter
3-2
Governance Perspectives

Corporate

3. Auditor Eksternal berusaha untuk


menyarankan manajemen mengenai
apakah operasi utama sistem memiliki
manajemen risiko dan kontrol internal.

Auditor
Internal
berusaha
untuk
menguji transaksi yang mendasari
bentuk dasar dari laporan keuangan.
Ans
:F
Ref
:
Chapter
3-2
Governance Perspectives

Corporate

4. Internal auditor bekerja untuk dan atas


nama organisasi dan eksternal auditor
secara teknis digunakan oleh dan
bekerja untuk pihak ketiga yaitu
pemegang saham.
Ans
:T
Ref
:
Chapter
3-2
Governance Perspectives

Corporate

Chapter 3-3
1. Lima tindakan penting dalam setiap
proyek ERM
a. Membangun struktur pengawasan;
Mendefinisikan bahasa yang umum
dan kerangka; Menargetkan risiko
dan proses; Menetapkan tujuan,
sasaran, dan proses yang seragam;
dan
Menilai
kemampuan
manajemen risiko.
b. Identifikasi, penilaian, manajemen,
tinjau, toleransi
c. Menghitung dan mengamati sistem
pengendalian internal; Mengaudit
proses bisnis melalui fokus pada
risiko; Memberikan arah dan batas-

batas pada risiko yang dapat


diterima
diberbagai
tingkatan
organisasi;
Mempertimbangkan
konteks dan memahami nilai
organisasi,
efektivitas
biaya
manajemen, kekakuan kontrol, dan
proses jaminan; dan Mengakui
bahwa organisasi mungkin siap
untuk menerima lebih tinggi dari
proporsi biasa risiko dalam satu
area
jika
keseimbangan
keseluruhan risiko yang dapat
diterima
d. Terminate, Controls, Contingencies,
Take more, Communicate
ANS : A
Ref : Chapter 3-3 Managing Risk
2. Apa komponen utama dari manajemen
risiko
yang
efektif
yang
telah
diidentifikasi oleh Ernst and Young?
a. Strategi risiko;
b. Proses manajemen risiko;
c. Fungsi manajemen risiko;
d. Semua jawaban benar

ANS : A
Ref : Chapter 3-3 Managing Risk

3. Manajemen risiko adalah proses


dinamis untuk mengambil semua
langkah yang wajar untuk mengetahui
dan menangani risiko yang berdampak
pada tujuan.

ANS : T
Ref : Chapter 3-3 Managing Risk
4. Tahapan dari manajemen risiko secara
umum yaitu identifikasi, penilaian,
manajemen, dan tinjau.
Ans

:T

Ref

: Chapter 3-3 Managing Risk

Chapter 2-23
1. Internal Audit membutuhkan peran
dari Komite Audit untuk:
a. Mengulas dengan manajemen,
CAE, dan akuntan independen
kecukupan pelaporan keuangan
dan sistem pengendalian internal.
b. Memberikan
laporan
dan
presentasi, memberikan ringkasan
detail dari proses audit internal
untuk
penilaian
risiko,

perencanaan, dan melaksanakan


audit, serta melaporkan hasilnya
melalui laporan audit.
c. Bekerjasama dengan orang lain
dan sumber lainnya, menunjukkan
rencana kepada komite audit.
d. Mengembangkan rencana detail
untuk mereview dan menilai
internal control perusahaan.

ANS : A
Ref : chapter 23 Board
Committee Communications

Audit

2. Fungsi internal audit perusahaan


adalah
a. Mengidentifikasi,
menilai,
dan
mengelola risiko keuangan dan
ketidakpastian.
b. Memperbaiki
sistem
yang berkelanjutan.

keuangan

c. Kepatuhan terhadap persyaratan


dan peraturan hukum.
d. Semua jawaban benar

ANS : D
Ref
:
23.2
Audit
Organization and Charters

Committee

3. Komite audit merupakan komponen


operasi dari Board of Directors (BOD)
yang bertanggung jawab terhadap
internal control dan pengawasan
pelaporan keuangan.
ANS : T
Ref
:
23.2
Audit
Organization and Charters

Committee

4. Tanggung jawab dari Komite Audit


adalah membantu BOD memenuhi
tanggung jawabnya untuk mengawasi
kualitas dan integritas akuntansi,
pengauditan, dan praktik pelaporan
perusahaan.
ANS : F
Ref : chapter 23 Board
Committee Communications

Audit

Chapter 2-24
1. Langkah-langkah audit untuk peninjau
an etika dan fungsi whistleblower
a. Hotline/whistleblower proses
b. Etika fungsi administrasi
c. Kode etik dari proses perilaku
d. Semua jawaban benar
ANS : D
Ref
:
24.1
Enterprise
Compliance, and Governance
2. Fungsi dari kode etik
a. Meminimalkan risiko

Ethics,

b. Menjaga kerahasiaan perusahaan


c. Sebagai alat untuk mencapai
standar etika yang tinggi dalam
perusahaan
d. Semua jawaban benar
ANS : D
Ref : 24.4 Auditing the Enterprises
Ethics Functions
3. Seorang karyawan dan stakeholders
yang baru bergabung dengan suatu
perusahaan harus diberi kode etik,
agar para karyawan dan stakeholders
mengerti akan tanggung jawab yang
harus
mereka
lakukan
pada
perusahaan tersebut, seperti misalnya
tanggung jawab untuk merawat aset
perusahaan.
ANS : T
Ref : 24.4 Enterprise Codes of Conduct
(point d)
4. Aturan Whistleblower dirancang untuk
mendorong stakeholders melaporkan
perbuatan curang atau ilegal dan
melindungi orang yang melaporkan
perbuatan curang tersebut.
ANS : T
Ref : 24.3 Whistleblower and Hotline
Functions (point a)
Chapter 2-25

1. Manakah yang tidak termasuk dari 3


tujuan utama yang harus dimiliki
auditor dalam investigasi penipuan
internal auditor ?
a. Bukti kerugian
b. Menetapkan tanggung jawab dan niat
c. Metode
audit
investigative
yang
dilakukan
d. Otoritas hokum
ANS : D
Ref : 25.5 Fraud Investigations for
Internal Auditors
2. Salah
satu
alasan
yang
sering
membuat auditor internal sering gagal
mendeteksi fraud adalah ?
a. Hubungan laporan keuangan yang
tidak biasa
b. Auditor kadang kurang fokus pada
daerah daerah yang beresiko tinggi
terhadap kecurangan
c. Aset bisnis yang menghilang tanpa
penjelasan
d. Transaksi dengan entitas bisnis yang
tidak konsisten
ANS : B
Ref
:
25.1
Understanding
Recognizing Fraud

and

3. SAS No. 99 dirilis oleh AICPA pada


bulan Desember 2002.
ANS : T

Ref : 25.3 Public Accountings Role in


Fraud Detection
4. Pada SAS No.1 menyatakan bahwa
auditor bertanggung jawab untuk
merencanakan
dan
melaksanakan
audit untuk memperoleh keyakinan
yang
memadai
bahwa
laporan
keuangan bebas dari salah saji
material, apakah disebabkan oleh
kesalahan atau penipuan.
ANS : F
Ref : 25.3 Public Accountings Role in
Fraud Detection
Chapter 2-26
1. Manakah yang bukan merupakan
tujuan dari UU HIPAA ?
a. Menegakkan standar untuk informasi
kesehatan
b. Sebagai penyedia informasi kesehatan
bagi semua yang berkepentingan
c. Jaminan
keamanan
dan
privasi
informasi kesehatan
d. Memastikan profitabilitas kesehatan
dengan membatasi kondisi kesehatan
ANS : B
Ref : 26.1 HIPAA: Healthcare and Much
More
2. Yang tidak termasuk dari 5 langkah
yang harus disadari auditor internal
GLBA adalah ?

a.
b.
c.
d.

Membuat laporan keuangan


Membuat perencanaan
Perbaikan secara konstan
Monitoring

ANS : A
Ref : 26.2 GLBA Safeguards Rule (b)
3. Kepanjangan HIPAA adalah Health
Insurance
Protability
Auditor
Accountability.
ANS : F
Ref : Pendahuluan Chapter 26
4. GLBA adalah seperangkat aturan di
Amerika
yang
bertujuan
untuk
melindungi
informasi
keuangan
pelanggan yang dikelola oleh institusi
keuangan.
ANS : T
26.1 Ref : 26.2 Gramm-Leach-Bliley Act
Internal Audit Rules
KEL 7
1 Istilah independen digunakan untuk
audit yang bebas dari pembatasan
secara signifikan, dapat membatasi
ruang lingkup dan efektivitas dari
setiap ulasan auditor internal maupun
pelaporan hasil temuan.
a True
b False
Ans : a. true
Ref : 2-1
2 Auditor eksternal bertugas
untuk
mengunjungi suatu entitas dan untuk

meninjau serta melaporkan hasil


review yang independen.
a True
b False
Ans : A
Ref : 2-1
3 Auditor internal mulanya dikenal dan
ditetapkan oleh
a IIA
b SEC
c COSO
d Sox
Ans : B
Ref : 2-1
4 Pengenalan auditor internal yang
didasarkan penetapan dari Sekuritas
Dan Bursa (SEC) Amerika Serikat
dilakukan pada tahun
a 1930
b 1934
c 1943
d 1940
Ans : B
Ref : 2-1
5 Setiap jenis penerbitan CBOK tidak
bisa berdiri sendiri. Untuk auditor
internal, CBOK mencakup berbagai
bidang praktik internal audit tertentu
tetapi
harus
dikaitkan
dengan
pengetahuan dan praktik disiplin
menejemen
umum serta bidang
pengetahuan aplikasi.
a True
b False
Ans : A
Ref : 2-2

CBOK
untuk
setiap
profesi
mendefenisikan tingkat maksimum
kemahiran yang diperlukan untuk
kinerja yang efektif dalam profesi itu.
a True
b False
Ans : B
Ref: 2-2
7 Peringkat terbawah dari alat dan
teknik Audit internal dari semua
pamakainya adalah
a Internet Web dan E-mail
b Software
c Benchmarking
d Total
Quality
Management
Techniques
Ans : D
Ref : 2-2
8 IIARF CBOK survei menyoroti berbagai
bidang praktek audit internal yang
tidak kita termasuk dalam diskusi kita
dari CBOK untuk audit internal. Dalam
penelitian IIARF CBOK, menyebutkan
dua potensi akan memunculkan isuisu, yaitu
a Emerging Trades dan Globalisasi
b Emerging Markets dan Modernisasi
c Emerging Markets dan Globalisasi
d Emerging Trades dan Modernisasi
Ans : C
Ref : 2-2
9 Model akuntabilitas kinerja standar
membutuhkan tiga perbaikan lebih
lanjut untuk memastikan jalannya
yang tepat dari bisnis tersebut di
bawah, kecuali

a
b
c

Undang-Undang dan Peraturan;


Usaha Bisnis yang Signifikan
Publikasi eksternal dari rekening
akhir disusun oleh Dewan
d Standar Etika
Ans : B
Ref ; 3-2
10 Pada
etika
perusahaan
dan
akuntabilitas, Laporan, kode dan
pengakuan bahwa etika perusahaan
mendasari sistem nilai dari suatu
organisasi
yang
baik
untuk
memastikan bisnis hidup sampai
menetapkan standar termasuk pada
a Ethical Codes
b The Reith Lectures
c Implementing Ethics
d The Link to Values
Ans : c
Ref : 3-2
11 Untuk membantu mewujudkan visi,
misi dan nilai, NAO (National Audit
Office)
telah
mengadopsi
model
jaminan
audit
yang
membahas
jaminan Inherent, jaminan Kontrol dan
jaminan substantif
a True
b False
Ans : a. true
Ref : 3-2
12 Yang
bertanggung
jawab
atas
penunjukan auditor (dari perusahaanperusahaan swasta dan badan sendiri,
audit kabupaten) kepada pemerintah
dan otoritas local adalah komisi
penelitian.

a True
b False
Ans : B
Ref : 3-2
13 Siapa
yang
mengkomunikasikan
komite audit dalam menanggapi dan
menyarankan komite atas masalah
audit internal
A COSO
B CAE
C IAI
D SOx
Answer : B
Ref
: 2-23
14 Tujuan dari piagam komite audit
adalah untuk menentukan tanggung
jawab komite audit terkait : (kecuali)
a Integritas laporan keuangan dan
pengungkapan keuangan
b Kepatuhan dengan persyaratan
hukum dan peraturan
c Kualifikasi, independensi, dan
kinerja
auditor
luar
yang
independen
d Tertutup
dengan
akuntan
independen,
manajemen,
auditor
internal,
nasihat,
karyawan, komite audit, dan
papan
Answer : D
Ref
: 2-23
15 Fungsi audit internal dalam sebuah
perusahaan
baru
adalah
untuk
memperoleh otorisasi dan persetujuan

oleh komite audit perusahaan tersebut


dari dewan direksi.
Answer : True
Ref
: 2-23
16 Audit
internal
hanya
memiliki
tanggung jawab utama di perusahaan
yaitu membuktikan kewajaran laporan
keuangan
Answer : False
Ref
: 2-23
17 Siapa yang mensyaratkan bahwa
semua perusahaan mengembangkan
kode etik untukpetugas keuangan
senior
untuk
mempromosikan
penanganan jujur dan etis dari setiap
konflikkepentingan dan kepatuhan
terhadap peraturan pemerintah dan
peraturan yang berlaku.
a COSO
b CAE
c IAI
d SOx
Answer : D
Ref
: 2-24
18 Di dalam kode etik, setiap perusahaan
pemangku kepentingan diminta untuk
menanggapi tiga pertanyaan, mana
yang bukan ?
A Apakah Anda menerima dan
membaca salinan kode etik?
B Apakah Anda memahami isi
kode etik?

Ref

C Apakah Anda memiliki akses ke


kebijakan
dan
prosedur
perusahaan saat ini ?
D Apakah Anda setuju untuk
mematuhi
kebijakan
dan
pedoman dalam kode etik ini ?
Answer
:C
: 2-24

19 Perusahaan yang efektif


harus
mengembangkan dan menegakkan
kode
etik
yang mencakup etika , bisnis , dan
aturan hukum yang berlaku bagi
seluruh
pemangku
kepentingan
perusahaan.
Answer
Ref

: True
: 2-24

20 Sebagai auditor internal harusmemiliki


pemahaman dasar tentang unsurunsurdari program etika organisasi
yang efektif . Etika pertama berbunyi
memahami etika risiko lingkungan
Answer : False
Ref
: 2-24
21 HIPPA adalah aturan dalam bidang
apa?
A Kewajaran
B Kesehatan
C Keamanan
D Keselamatan
Answer : B
Ref
: 2-26

22 Undang-undang HIPAA memiliki empat


tujuan utama (kecuali) :
A Pastikan portabilitas kesehatan
dengan
menghilangkan
kesehatan kondisi yang sudah
ada pembatasan.
B Mengurangi
penipuan
kesehatan
dan
penyalahgunaan.
C Menegakkan
standar
untuk
informasi kesehatan.
D Jaminan keamanan dan privasi
informasi keamanan
Answer : D
Ref
: 2-26
23 HIPAA memiliki serangkaian luas
privasi persyaratan administrasiyang
berlaku untuk apa yang disebut
"entitas
tertutup"
medis
kantor,
laboratorium, rumah sakit, dan semua
orang lain yang terlibat dengan
kesehatan pribadi.
Answer : True
Ref
: 2-26
24 Aturan HIPAA Security Standards
meliputi sebutan HIPAA atas "Entitas
tertutup" seperti permerintah dan
pasien
yang
memproses
klaim
kesehatan elektroniknya.
Answer : False
Ref
: 2-26

25 Fraud didefinisikan sebagai tindakan


yang dilakukan seseorangan atau
beberapa dengan cara legal untuk
mendapatkan keuntungan.
Answer : False
Ref
: 2_25
26 Red flags di sini adalah sinyal
peringatan
bagi
pengamat
noninvolved bahwa terdapat sesuatu
yang tidak beres.
Answer : True
Ref
: 2-25
27 Dalam setiap review fraud terkait,
auditor harus memiliki tiga tujuan
utama, kecuali dibawah ini?
A Buktikan kerugian
B Menetapkan tanggung jawab
dan niat
C Buktikan metode investigasi
audit yang digunakan
D Menetapkan kewajaran laporan
keuangan
Answer : D
Ref
:2-25
28 Apa kepanjangan dari AICPA ?
A Accountants
Individual
Corporate Public of American
B Accountants Institute Certified
Public American
C American Institute of Certified
Public Accountants

D Americcan
Individual
Certified Public Accountants

of

29. Pengendalian intern adalah proses,


yang dilaksanakan oleh manajemen,
yang dirancang untuk memberikan
keyakinan memadai untuk
a. Informasi keuangan dan operasional
yang handal
b Kepatuhan terhadap kebijakan dan
prosedur rencana, hukum, aturan,
dan peraturan
c

Pengamanan aset

Semuabenar

Ans : D
Ref :2-3
30. pada tahun berapakah auditor hanya
melaporkanbahwa laporan keuangan
suatu
perusahaan
yang
"cukup
disajikan"; tidak ada menyebutkan
kecukupan prosedur pengendalian
internal yang mendukung laporan
keuangan diaudit
a. 1970-an
b. 1960-an
c. 1900-an
d. 1990-an
ans: A
ref : 2-3
31. Pada tahun 1988, AICPA menerbitkan
SAS Nomor 55 tentang Consideration
of Internal Control in Financial
Statement Audit (AU 319).
a. true

b. false
Ans : true
Ref : 2-3
32. SAS No 55, berisi Pertimbangan
Struktur Pengendalian Intern dalam
Audit
atas
Laporan
Keuangan,
terdapat
3
unser
pengendalian
internal diantaranya:
1. lingkungan pengendalian
2. sistem akuntansi
3. prosedur pengendalian
Ans : True
33 The PCAOB bertanggung jawab untuk
mengawasi dan mengatur semua
perusahaan akuntan publik bahwa
praktek sebelum SEC, termasuk:
a

Menetapkanstandar audit

Menetapkanstandarpengawasan

Menetapkanhargajual

Menetapkanstandarpelaporan

Ans : A
Ref : 2-4
34 Standar PCAOB meliputi bidangbidang:
a Audit retensi kertas kerja.
b Concurring mitra persetujuan.
c Ruang lingkup uji pengendalian
internal.
d Semuabenar
ans : D
ref : 2-4
35 PCAOB
melakukan
pemeriksaan
akuntansi perusahaan untuk menilai

kepatuhan terhadap peraturan


dan standar profesional.

Sox

Ans: true
Ref : 2-4
36 SEC memiliki otoritas atas PCAOB,
termasuk persetujuan akhir peraturan,
kemampuan
untuk
mengubah
tindakan
PCAOB,
dan
kemudian
penghapusan anggota dewan.
Ans : true
Ref :2-4
37.
Committee
of
Sponsoring
Organization (COSO) adalah organisasi
yang menjadi mekanisme standar yang
mengukur
dan
mengevaluasi
pengendalian akuntansi internal di
bawah
a. Sarbanes-Oxley Act (SOx).
b.Control Objectives for Information
and Related Technology (CobiT)
c. IIA
d. IT Governance Institute (ITGI)
ans : A
ref : 2-5
38. Perubahan dan pembaharuan CobiT
dilakukan oleh
a. Sarbanes-Oxley Act (SOx).
b. Control Objectives for Information
and Related Technology (CobiT)
c. IIA
d. IT Governance Institute (ITGI)yang
bekerja sama dengan Information
System Audit and Control Association
(ISACA)
ans : D

ref : 2-5
39. Kerangka CobiT sering digambarkan
sebagai pentagon yang saling terkait,
yang meliputi:Keselarasan strategi,
Pendistribusian
yang
bernilai,
Manajemen risiko, Manajemen sumber
daya, Pengukuran kinerja
a. true
b. false
Ans : true
Ref : 2-5
40.
Berdasarkan
tiga
dimensi
pengendalian CobiT, setiap proses TI
harus dievaluasi melalui lima langkah
berikut:
a Pengendalian yang dilakukan
(nama proses)
b Fokus utama proses bisnis
(daftar kebutuhan bisnis)
c Tujuan penggunaan TI (daftar
penting penggunaan TI)
d Bagaimana
mencapainya
(daftar laporan pengendalian)
e Dan diukur dengan (daftar kunci
metrik)
Ans : true
Ref : 2-5
41. Manakah yang tidak termasuk risiko
kepatuhan
a Tata kelola
b

Hukum kontrak

Kode etika

Perencanaan pajak

ANS: D
REF: 3-3
42 Perencanaan dan sumberdaya alokasi
(misalnya, struktur organisasi, strategi
, penganggaran) Perencanaan modal
Merger, akuisisi dan divestasi Dinamik
a pasar
makro
(misalnya, ekonomi, sosial, politik).
Contoh-contoh
diatas
merupakan
contoh dari risiko
a Risiko Keuangan
b Risiko strategis
c Risiko kepatuhan
d Risiko operasional
ANS: B
REF: 3-3
43 Audit internal adalah
kegiatan
penjaminan
dan
konsultasi
independen yang dirancang untuk
menambah nilai dan meningkatkan
operasi organisasi.
a

True

False

ANS: TRUE
REF:3-3
44 Risiko yang paling sering diidentifikasi
oleh manajemen
1 Risiko keuangan
2 Risiko strategis
3 Risiko kepatuhan
4 Risiko operasional
a True
b False
ANS: TRUE

REF:3-3
45 SOx telah mengeluarkan serangkaian
aturan untuk tata kelola perusahaan
dan keuangan. Yang pertama adalah
HIPAA. Fokus HIPAA adalah pada:
a layanan kesehatan
b layanan keuangan
c layanan hukum
d layanan komunikasi
ANS: A
REF: 2-26
46 Undang-undang ini mengharuskan
lembaga
keuangan
untuk
lebih
melindungi
dan
mengaudit data
mereka dan untuk berhati-hati ketika
berbagi
data
tersebut
berkaitan
dengan data orang lain.
a HIPAA
b

GLBA

FCPA

d OMB
ANS: B
REF: 2-26
47 1) memastikan portabilitas kesehatan
dengan menghilangkan pembatasan
kondisi kesehatan.
2 Mengurangi penipuan kesehatan
dan penyalahgunaan.
3 Menegakkan
standar
untuk
informasi kesehatan.
4 Jaminan keamanan dan privasi
informasi kesehatan.

Di atas tersebut adalah tujuan utama


dari GLBA
a True
b False
ANS: FALSE
REF: 2-26
48 Undang-undang HIPAA memiliki tiga
bagian utama:
1 Aturan Privasi Keuangan
2 Perlindungan Atas Peraturan
a True
b False
ANS: FALSE
REF: 2-26
49 Auditor Internal harus memiliki tingkat
pemahaman
CBOK
yang
dapat
menunjukkan
kemungkinan
fraud
serta meninjau umum mengenai
prosedur
audit
internal
yang
mencakup penyelidikan untuk fraud.
a

True

False

ANS: TRUE
REF: 2-25
50 Dalam lingkungan bisnis saat ini,
sistem
informasi
hampir
selalu
menjadi komponen kunci dari setiap
fraud keuangan atau akuntansi.
a

True

False

ANS: TRUE

REF: 2-25
51 Di bawah ini mana yang bukan berupa
alas an auditor internal sering gagal
untuk mendeteksi fraud:
a

auditor internal tidak aktif untuk


menemukan fraud
b auditor internal menjadi terlalu
percaya kepada para auditeenya
c tidak adanya diskusi mendalam
antar anggota tim audit dengan
komite audit menjadikan kualitas
audit tidak bagus
d top
management
sangat
membantu auditor internal dalam
menemukan fraud
ANS: D
REF: 2-25
52 harus memiliki cukup pengetahuan
untuk mengidentifikasi indikator fraud
tetapi tidak diharapkan memiliki
keahlian
dari
seseorang
yang
tanggung jawab utamanya adalah
mendeteksi dan menyelidiki fraud. Hal
tersebut adalah deskripsi tugas dan
wewenang dari:
a

manajemen

auditor eksternal

auditor internal

semuanya benar

ANS: C
REF: 2-25

53 COSO-ERM
merupakan
singkatan
dari ?
a Comitte
of
Sponsoring
Organization Enterprise Risk
Managemen
b

Controll
of
Sponsoring
Organization Enterprise Risk
Managemen

Civilization
Organization
Managemen

of
Sponsoring
Enterprise Risk

City of Sponsoring Organization


Enterprise Risk Managemen
ANS : A
Ref : CH 6.2
54 Di bawah ini merupakan hal-hal yang
mencakup
pemantauan
dalam
identifikasi risiko, Kecuali :
a
Kejadian Eksternal ekonomi
b

Kejadian lingkungan alam

Pendidikan

Faktor Sosia

ANS: C
Ref: CH 6.3
55 COSO
ERM
Merupakan
untuk
mempertimbangkan dan menilai risiko
di semua tingkatan, baik di daerah
masing-masing,
seperti
untuk
teknologi
informasi
(TI)
proyek
pembangunan, atau dalam risiko
global berkaitan dengan perluasan
internasional.

a
b

True
False
ANS: True
Ref : CH 6
56 Manajemen Tujuan Risiko Operasional,
Manajemen Tujuan Pelaporan Risiko
dan Hukum dan Peraturan Tujuan
Risiko merupakan dimensi dari COSOERM.
a True
b False
ANS : True
Ref : CH 6.4
57 Di bawah ini bukan merupakan kode
etik IAA :
a

subjektif

Kompeten

Objektif

Integritas

ANS : A
Ref : CH 8.1
58 IIA adalah Singkatan dari
a

Institiute Of Internal Audit

Initiate of Internal Audit

Institiute Of Internal Audit

Inherent of Internal Audit


ANS : C
Ref : CH 8.1
59 Standar IIA Praktik Profesi audit
Internal
dirancang
adalah
salah

satunya untukuntuk Menggambarkan


prinsip-prinsip dasar untuk praktek
audit
internal
dan
Menyediakan
kerangka kerja untuk melakukan dan
mempromosikan
berbagai
Pertambahan Nilai kegiatan audit
internal.
a True
b False
ANS : True
Ref : CH 8.1
60 Salah satu peran Anggota dan
pemegang ISACA adalah Melakukan
tugas mereka dengan subjektivitas,
due
diligence
dan
perawatan
profesional, sesuai dengan standar
profesional dan praktik terbaik.
a

True

False

ANS : False
Ref: CH 8.3
61 Apakah
langkah
awal
pengorganisasian fungsi audit pada
perusahaan yang baru?

a mendapatkan
persetujuan
Pemerintah

otorisasi
dan
oleh
Komite

b mendapatkan

otorisasi
dan
persetujuan oleh Komite audit
dari Dewan Direksi

c mendapatkan

otorisasi
dan
persetujuan oleh Karyawan

d mendapatkan

otorisasi
dan
penilian oleh Komite audit dari
Dewan Direksi
ANS : B
Ref : 23.1
62 Beberapa aktivitas Piagam Audit
adalah sebagai berikut, Kecuali :
a Peran
b

Mobilitas

Otoritas

Tanggungjawab
ANS : B
Ref : CH23.1
63 Internal audit memiliki peran yang
lebih besar dari eksternal audit yang
bertanggung jawab pada keakuratan
dan kewajaran laporan keuangan.
a True
b False
ANS : True
Ref : CH 23.1
64 Peran: komite audit membantu BOD
memenuhi tanggung jawabnya untuk
mengawasi kualitas dan integritas
akuntansi, pengauditan, dan praktik
pelaporan perusahaan
a

True

false
ANS : True
Ref : CH 23.2

KEL 2

SOAL TRUE/FALSE
1

Audit
Internal
bertanggung
jawab
mengkaji dan menilai operasional secara
luas dari berbagai bidang seperti
prosedur
akuntansi
dan
kualitas
manufaktur perusahaan.
ANS: TRUE
REF: 2-1
Institute of Internal Auditor (IIA) didirikan
pada tahun 1943 oleh para eksternal
auditor untuk membantu kinerja mereka
melakukan auditor di perusahaan.
ANS: FALSE
REF: 2-1
Common Body of Knowledge (CBOK)
diberbagai profesi diartikan sebagai
batas
minimum
kecakapan
yang
dibutuhkan untuk kinerja yang lebih
efektif dalam suatu profesi tersebut.
ANS: TRUE
REF: 2-2
CBOK IIARF adalah penelitian yang
dilakukan lembaga riset IIA yang
bertujuan mendokumentasikan praktekpraktek kecurangan didalam dunia audit
internal.
ANS: FALSE
REF: 2-2

Didalam konsep teori agensi model


akuntabilitas
membutuhkan
tiga
perbaikan lebih lanjut yaitu undangundang dan peraturan, publikasi akhir
yang disusun oleh dewan, dan satu set
standar etika .
ANS: TRUE
REF: 3-2
Di dalam peranya, auditor eksternal tidak
berhak untuk menghadiri rapat umum
dengan
perusahaan
dalam
rangka
mendiskusikan hal-hal terkait audit.

ANS: FALSE
REF: 3-2
7 Tujuan dari audit internal adalah untuk
meninjau
dan
menemukan
jenis
akuntansi, pengendalian internal, dan
masalah audit ditentukan dalam Sox.
ANS: TRUE
REF: 2-24
8 Auditor internal memiliki tanggung jawab
pertama untuk mendapatkan resolusi
tentang masalah itu melalui chief
executive Audit (CAE) atau komite audit.
ANS: TRUE
REF: 2-24
9 Calon
CIA
diharapkan
telah
menyelesaikan 12 bulan dari audit
internal atau setara pengalaman dalam

disiplin audit / penilaian, audit eksternal,


jaminan kualitas, kepatuhan, atau terkait
kontrol pekerjaan.
ANS: FALSE
REF: 2-27
10 Auditor internal harus menjadi anggota
dari IIA untuk mengambil examination
CIA, meskipun IIA sangat mendorong
keanggotaan.
ANS: FALSE
REF: 2-27
11 Tujuan dari audit internal adalah untuk
membantu
manajemen
dengan
menyediakan analisis, informasi, dan
rekomendasi untuk perbaikan kontrol dan
operasi.
ANS: TRUE
REF: 2-28
12 Ketika auditor internal memilih untuk
bertindak sebagai konsultan perusahaan,
mereka
harus
memiliki
tingkat
pemahaman konsultasi praktik CBOK
yang baik.
ANS: TRUE
REF: 2-28
13 CAA
adalah
proses
audit
yang
menghasilkan hasil audit secara simultan
dengan atau diantara waktu yang lama
setelah peristiwa sebenarnya terjadi.

ANS: FALSE
REF: 2-29
14 Semua perusahaan yang memiliki data
dalam jumlah besar membutuhkan OLAP
untuk mendapatkan data dari bermacam
sudut pandang
dan
dimensi
dari
informasi yang telah diubah dari data
mentah.
ANS: TRUE
REF: 2-29
15 Commitee of Sponsoring Organization
(COSO) adalah organisasi yang menjadi
mekanisme standar yang mengukur dan
mengevaluasi pengendalian akuntansi
internal di bawah Sarbanes-Oxley Act
(Sox).
ANS: TRUE
REF: 2-3
16 COSO
membagi
4
komponen
pengendalian internal: Internal Control
Risk
Assesment,
Internal
Control
Activities,
Communication
and
Information Internal Control, Monitoring
Internal Controls.
ANS: FALSE
REF: 2-3
17 Pada Kunci Ketentuan Hukum SarbanesOxley
(Sox),
section
404
adalah
tanggung jawab perusahaan untuk
laporan keuangan.
ANS: FALSE

REF: 2-4
18 Aturan pengendalian internal dalam
section 404 antara lain, auditor internal
dapat
bertindak
sebagai
konsultan
internal
dalam
perusahaan
untuk
mengidentifikasi
dokumentasi,
audit
internal dapat mereview dan menguji
proses pengendalian internal.
ANS: TRUE
REF: 2-4
19 Kerangka CobiT sering digambarkan
sebagai pentagon yang saling terkait,
yang meliputi: Keselarasan startegi,
Pendistribusian yang bernilai, Manajemen
risiko, Manajemen sumber daya, dan
Pengukuran kinerja.
ANS: TRUE
REF: 2-5
20 CobiT bermanfaat bagi manajemen untuk
menyeimbangkan antara resiko dan
investasi pengendalian dalam sebuah
lingkungan IT yang sering tidak dapat
diprediksi.
ANS: TRUE
REF: 2-5
21 COSO ERM diluncurkan dengan cara
yang mirip dengan pengembangan
kerangka pengendalian dari internal
COSO.

ANS: TRUE
REF: 2-6
22 Konsep antara satu orang dengan orang
lain tentang pemahaman risiko adalah
sama,
karena
mereka
sama-sama
bekerja untuk perusahaan yang sama
dan di daerah yang sama.

ANS: FALSE
REF: 2-6
23 Institute
of Internal Auditors (IIA)
mengeluarkan standar sebagai pedoman
yang
sangat
penting
untuk
mempertemukan antara tanggungjawab
auditor internal dengan aktivitas audit
internal
jika
terjadi
perbedaan
pelaksanaan.

ANS: TRUE
REF: 2-8
24 Menetapkan dasar untuk pengukuran
kinerja audit internal merupakan salah
satu tujuan dari Institute of Internal
Auditors (IIA).

ANS: TRUE

REF: 2-8
25 Komite audit memiliki tanggung jawab
utama untuk menyewa perusahaan audit
eksternal, menyetujui anggaran dan
Audit
rencana
yang
diusulkan,
mengumumkan laporan keuangan yang
di audit.
ANS: TRUE
REF: 2-23
26 Komite audit menjadi lebih efektif sejak
diluncurkanya Sarbanes-Oxley (Sox).
ANS: TRUE
REF: 2-23
27 Risiko berasal dari bahasa italia risicore
yang berarti berani.
ANS: TRUE
REF: 3-3
28 Peninjauan
adalah
seluruh
proses
menajemen risiko dan output harus
ditinjau kembali secara terus menerus.
Ini
harus
melibatkan
memperbarui
startegi manajemen risiko dan meninjau
validitas proses yang sedang diterapkan
di seluruh organisasi.
ANS: TRUE
REF: 3-3
29 Red flag adalah sebuah sinyal peringatan
bagi pengamat non involved bahwa
terdaoat sesuatu yang salah atau tidak
semestinya.
ANS : TRUE
REF : 2-25

30 Unwilingness
to
look
for
fraud,
merupakan alasan auditor terhadap
kurangnya perencanaan audit yang
matang, tidak adanya diskusi mendalam
antar anggota tim audit dengan komite
audit menjadikan kualitas audit tidak
bagus.
ANS : FALSE
REF : 2-25
31 Jaminan kemanan dan privasi dari
informasi kesehatan merupakan tujuan
dari Gramm-Leach-Billey Act Internal
Audit Rules (GLBA)
ANS : FALSE
REF : 2-26
32 Menegakkan standar untuk informasi
kesehatan adalah salah satu tujuan dari
Health
Insurance
Portability
and
Accountability Act (HIPAA)
ANS : TRUE
REF : 2-26

SOAL MULTIPLE CHOICE


1

Berikut ini adalah cangkupan audit


internal yang disyaratkan IIA kecuali...
a

Independent

Appraisal

c
d

Examine and Evaluate


Integrity
ANS: D.
REF: 2-1
2 menyatakan bahwa proses auditing
harus terbebas dari pembatasan lingkup
pemeriksaan yang bisa berdampak
secara signifikan pada hasil laporan audit
dan temuan auditnya
a Independent
b

Activities

Established

Service
ANS: A.
REF: 2-1
Dibawah ini adalah tujuan riset yang
dilakukan oleh IIA yang bertujuan untuk
menggambarkan keadaaan praktek audit
internal professional diseluruh dunia,
kecuali:

Pengetahuan dan keterampilan yang


dimiliki auditor internal

Struktur organisasi audit internal

Praktek kecurangan audit internal

Kewajiban yang dapat ditunjukan audit


internal
ANS: C.
REF: 2-2
..bertujuan
untuk
memperoleh
pengetahuan yang lebih baik mengenai
aktivitas dan tugas auditor internal.

IIARF

Coso

SoX

CBOK
ANS: A.
REF: 2-2
Berikut ini adalah beberapa standar yang
terdapat dalam The Nolan Principles
kecuali...
a

Selflessness

Integrity

Prosperity

Leadership

ANS: C.
REF: 3-2
Di dalam Whistleblowing, pengungkapan
yang berhubungan dengan kriminal,
pelanggaran kewajiban, ketidakadilan,
ancaman keamanan dan kesehatan

lingkungan harus didasarkan pada halhal berikut ini kecuali...


a

Itikad baik

Tidak untuk keuntungan pribadi

Diungkapkan setelah proses internal


dilakukan

Mendapatkan kredit poin dari atasan

ANS: D.
REF: 3-2
7 Fasilitas di mana seorang karyawan atau
pihak yang melihat beberapa bentuk
kesalahan
secara
independen
dan
anonim dapat melaporkan tindakan
untuk perusahaan atau pihak yang
berwenang tanpa takut akan pembalasan
merupakan ...
a Fungsi Hotlin
b Fungsi whistleblowe
c Tujuan Audit Interna
d Etika Hotline
ANS: B.
REF: 2-24
8 Jika dokumen auditor internal dan
laporan masalah, tetapi manajemen
audit
internal
memilih
untuk
menjatuhkan
atau
mengabaikannya,
auditor internal kemudian memiliki hak
dan tanggung jawab untuk melaporkan
hal tersebut kepada...
a chief executive Audit (CAE)
b anggota tim audit internal
c komite audit perusahaan atau SEC

d dewan direktur
ANS: C.
REF: 2-24
9

Berlatih CIAS harus menyelesaikan dan


melaporkan 80 CPE jam CPE credits
setiap...
a 24 bulan
b 12 bulan
c 15 bulan
d 48 bulan
ANS: A.
REF: 2-27
10 Syarat untuk mengambil examination CIA
adalah...
a Auditor
internal
harus
menjadi
anggota IIA
b Harus mempunyai sertifikasi CFSA
c Pengalaman
kerjanya
harus
terverifikasi oleh CGAP
d Harus lulus ujian CISM
ANS: A.
REF: 2-27
11 Dalam melaksanakan fungsi sebagai
auditor internal sekaligus konsultan
internal,
auditor
internal
harus
memperhatikan beberapa hal berikut in,
kecuali :
a Misi Audit Internal
b Independensi dan objektivitas
c Internal Audits Authority
d rekomendasi internal audit
ANS: D.
REF: 2-28
12 Ada beberapa yang perlu diperhatikan
dan dikembangkan apabila seorang

auditor internal melaksanan fungsi


konsultan, kecuali :
a Budgeting dan akuntasi dari internal
auditing dan layanan konsultasi
b Planning dan skeduling audit internal
dari layanan konsultasi
c Hasil laporan dan komuniasi dengan
manajemen dan komite audit
d Mengimplementasikan
rekomendasi
konsultasi
ANS: D.
REF: 2-28
13 Continous Assurance Auditing (CAA)
adalah..
a bahasa pemrograman standar dalam
pelaporan bisnis yang dikembangkan
oleh konsorsium dari 200 perusahaan
dan agensi dan didukung penuh oleh
AICPA di Amerika Serikat
b proses menginstal kontrol terkait
monitor di bidang sistem teknologi
informasi (TI) sehingga monitor ini
akan mengirim sinyal atau pesan
kepada auditor
c manajemen data yang diletakkan di
luar fasilitas operasional IT
d proses dasar analisa data untuk
aplikasi bisnis, termasuk penjualan
dan analisa pasar, perencanaan,
penganggaran, konsolidasi, analisa
keuntungan,
balance
scorecard,
pengukuran performa dan pelaporan
data warehouse
ANS : B
REFF: 2-29

14 OLAP merupakan kategori software


penarik
data
yang
memungkinkan
analisis untuk mendapatkan data dari
bermacam sudut pandang dan dimensi
dari informasi yang telah diubah dari
data mentah. berikut yang bukan
merupakan fitur-fitur OLAP adalah.. A
a continuous monitoring
b Analisa tren selama suatu periode
waktu
c Kemampuan untuk menggali lebih
dalam tingkat konsolidasi
d Intuisi manipulasi data
ANS: A.
REF: 2-29
15 Berikut ini adalah komponen yang
terdapat
dalam
penilaian
risiko
kecuali...
a

Company-wide
objectives
(tujuan
perusahaan secara keseluruhan)

On-going monitoring (pengawasan


yang terus berlangsung)

Process-level objectives
setiap tingkat proses)

Risk
identification
and
analysis
(indentifikasi risiko dan analisisnya)

(tujuan

di

ANS: B.
REF: 2-3
16 Pengendalian intern terdiri dari rencana
perusahaan dan semua metode yang
terkoordinasi
dan
pengukuranpengukuran yang diterapkan untuk

mengamankan
aset
perusahaan,
memeriksa akuisisi dan keandalan data
akuntansi,
meningkatkan
efisiensi
opersioanal, dan mendorong ketaatan
terhadap kebijakan yang telah ditentukan
merupakan pernyataan dalam standar
audit (SAS) nomor...
a SAS No. 1
b SAS No. 2
c SAS No. 3
d SAS No. 4
ANS: A.
REF: 2-3
17 Yang bukan merupakan tujuan dari AS 5
adalah...
a

Merancang sistem informasi keuangan


dan mengimplemantasiakannya

Menghilangkan prosedur audit yang


tidak diperlukan untuk mencapai
manfaat yang diinginkan

Membuat audit terukur dengan ukuran


yang jelas dan kompleksitas

Menyederhanakan teks standar

ANS: A.
REF: 2-4
18 Section yang melarang auditor eksternal
untuk menyediakan jasa audit kepada
perusahaan dimana CEO, CFO, CAO yang
diikutkan
sebagai
anggota
kantor
akuntan publik pada waktu audit sampai
akhir tahun adalah...

Section 201

Section 202

Section 206

Section 301

ANS: C.
REF: 2-4
19 Berdasarkan tiga dimensi pengendalian
CobiT, setiap proses TI harus dievaluasi
melalui langkah berikut kecuali...
a

Pengendalian yang dilakukan (nama


proses)

Fokus utama proses bisnis (daftar


kebutuhan bisnis)

Tujuan penggunaan TI (daftar penting


penggunaan TI)

Pengukuran kinerja (daftar kinerja)

ANS: D.
REF: 2-5
20 Dalam lingkup kriteria yanmg sering
menjadi perhatian dalam CobiT, yang
menitikberatkan pada sejauh mana
kesesuain data/informasi dalam sistem
adalah...
a

Effectiveness

Efficiency

Confidentiality

Compliance

ANS: D.
REF: 2-5
21 Penghindaran, pengurangan, berbagi,
dan penerimaan merupakan suatu dasar
untuk menangani....
a

Pengendalian risiko

Tanggapan risiko

Penilaian risiko

d Pelaporan risiko
ANS: B.
REF: 2-6
22 The
COSO
ERM
menyarankan
perusahaan
mempertimbangkan
beberapa pendekatan, yaitu....
a Terjadinya persediaan
b

Difasilitasi lokakarya

Eksternal ekonomi kejadian

Jawaban a dan b benar

ANS: D.
REF: 2-6
23 Jika auditor internal atau aktivitas audit
internal dilarang oleh hukum, maka
kesesuaiannya dengan seluruh bagian
dari standar yang lainnya diperlukan
adanya....

a assurance (asuransi)
b planning (perencanaan
c disclosures (penjelasan)
d consultation (konsultasi)
ANS: C.
REF: 2-8
24 Standar
Atribut
ditujukan
untuk
perusahaan
dan
pihak-pihak
yang
melakukan kegiatan....
a Audit internal
b Audit eksternal
c Profesional audit
d Perencanaan audit
ANS: A.
REF: 2-8
25 Berikut ini adalah contoh tanggung jawab
dari komite audit, kecuali....
a

Menentukan
efektif

internal

control

Membuat laporan formal tentang


kondisi pengendalian internalnya

Menyetujui
rencana
diajukan internal audit

Mendesain dan pelaksanaan teknologi


informasi keuangan

audit

yang

yang

ANS: D.
REF: 2-23
26 Yang bukan merupakan isi dari piagam
komite audit secara umum adalah....
a Rencana detail komite audit

Tujuan dan wewenang dari komite


audit

Prosedur komite audit

Kegiatan utama komite audit

ANS: A.
REF: 2-23
27 Proses dinamis untuk mengambil semua
langkah yang wajar untuk mengetahui
dan menangani risiko yang berdampak
pada tujuan, merupakan pengertian dari?
a Manajemen risiko
b Kebijakan risiko
c Kinerja manajemen
d Audit internal
ANS : A.
REF : 3-3
28 Menurut David McNamee dan Georges
Salim,
berikut
merupakan
tahap
pengembangan audit internal, kecuali?
a Menghitung dan mengamati
b Sistem pengendalian internal
c Mengaudit proses bisnis melalui fokus
pada risiko
d Mengetahui pasar dan adat
ANS: D.
REF: 3-3
29 Dalam review terkait Fraud Investigations
for Internal Auditors, auditor harus
memiliki tujuan, kecuali...
a Membuktikan kerugian
b Penggelapan
atau
tranfer
dana
elektronik yang tidak sah
c Menetapkan tanggung jawab dan niat

Membuktikan metode investigasi audit


yang digunakan
ANS: B.
REF : 2-25
30 Karena sehari-hari sering bertemu dan
untuk menjaga hubungan baik maka
para auditor internal menjadi terlalu
percaya kepada auditee nya, merupakan
penjelasan dari?
a Fraud cocncern receive inadequate
from management
b Too much trust is placed on auditee
c Auditors sometimes just fail to focus
on high-risk fraud area
d Unwillingness to look for fraud
ANS : B.
REF : 2-25
31 Mengurangi
penipuan
dan
penyalahgunaan kesehatan merupakan
salah satu tujuan utama dari?
a Gramm-Leach-Billey Act Internal Audit
Rules (GLBA)
b Health
Insurance
Portability
and
Accountability Act (HIPAA)
c National Institute of Standards and
Technology (NIST)
d Fraud Detection and Prevention
ANS : B.
REF : 2-26
32 Gramm-Leach-Billey Act Internal Audit
Rules (GLBA) adalah perangkat yang
dirancang AS dalam bidang?
a Kesehatan
b Pendidikan
c Keamanan

d Industri
ANS : C.
REF : 2-26
KEL 12
Chapter 2-1
1

Institute of Internal Auditor (IIA)


didirikan pada tahun
a 1940
b 1942
c 1941
d 1970

ANS: B
REF: 2-1
2

Pendorong utama perubahan untuk


auditor internal di Amerika Serikat dan
kemudian di seluruh dunia adalah
a IIA
b AAI
c COSO
d SOx

ANS: D
REF:2-1
3

Audit Internal adalah sebuah fungsi


penilaian independen yang dibentuk
dalam sebuah organisasi untuk
menguji dan mengevaluasi kegiatan
sebagai pelayanan kepada organisasi.

ANS: T
REF: 2-1

Bantuan untuk komite audit,


manajemen, dan anggota lain dari
perusahaan merupakan langkah awal
dari pekerjaan audit internal.

ANS: F
REF: 2-1
Chapter 2-2
1

Dibawah ini yang bukan merupakan


definisi inernal auditing yang
disyaratkan oleh Institute of Internal
Auditor (IIA) adalah
a Appraisal
b Independent
c Unestablished
d Examine and evaluate

ANS: C
REF : 2-2
2

Bagi professional audit internal,


Common Body of Knowledge (CBOOK)
dapat digunakan untuk
a Membandingkan organisasi mereka
dengan praktik umum yang
ditemukan dalam studi.
b Membuat standar audit internal
yang baru
c Mendorong minat seseorang untuk
menjadi audit internal
d Mengenalkan eksistensi seorang
auditor internal

ANS: A
REF: 2-2
3

CBOOK merupakan tingkatan


minimum kemampuan atau
pengetahuan minimal yang diperlukan
auditor internal untuk bekerja yang
lebih efektif.

ANS: T
REF 2-2
4

ESTABLISH merupakan proses auditing


yang harus terbebas dari pembatasan
lingkup pemeriksaan yang bisa
berdampak secara signifikan pasa
hasil laporan audit dan temuan
auditnya.

ANS: F
REF: 2-2
Chapter 2-3
1 Dibawah ini merupakan 5 komponen
internal control yang saling terkait
menurut COSO Framework kecuali:
a Control environment
b Risk assessment
c Control Activities
d Return
ANS: D
REF: 2-3

2 Berikut fokus pengendalian internal


menurut COSO Kecuali :
a Fokus utama adalah manajemen
b Pertanggungjawaban
atas
sistem
pengendalian
ditunjukkan
kepada
manajemen
c Sudut pandang atas internal control
adalah kesatuan proses secara umum
d Fokus pada laba yang dicapai
ANS: D
REF: 2-3
3 Monitoring
adalah
proses
yang
menentukan
kualitas
kinerja
pengendalian intern sepanjang waktu
ANS : True
REF : 2-3
4

Pengendalian resiko adalah identifikasi


entitas dan analisis terhadap risiko
yang
relevan
untuk
mencapai
tujuannya

ANS : True
REF : 2-3
Chapter 2-4
1
a
b
c

AS 5 memiliki emoat tujuan luas yaitu:


Fokus pengendalian audit internal
Menghilangkan prosedur audit yang
tidak perlu
Membuat audit jelas scable untuk
ukuran dan kompleksitas

Membuat pengendalian internal lebih


mudah

ANS : D
REF : 2-4
2
a
b
c
d

Peran audit internal dalam pasal 404


ulasan dapat mengambil 3 bentuk
yaitu:
Audit internal dapat bertindak sebagai
konsultan perusahaan
Audit internal dapat meninjau dan
menguji proses pengendalian internal
Audit internal dapat bekerja dengan
membatu
sumber
daya
lainnya
perusahaan
Audit internal dapat meminta prosedur
pengendalian dipermudah

ANS : D
REF : 2-4
3

Dalam Section 404 Internal Controls


Assessments Today, Manajemen dapat
memiliki tanggung jawab yang
berlanjut untuk merancang dan
menerapkan pengendalian internal
atas operasi perusahaan mereka.

ANS : True
REF : 2-4
4

Langkah pertama dalam


pengorganisasian proyek adalah
mengatur bagian 404 pengdekatan

proyek kepatuhan dan menetapkan


tim proyek untuk memimpin usaha.
ANS : True
REF : 2-4
Chapter 2-5
1 CobiT IT terdiri dari tiga segmen yaitu
a Domain
b Proses
c Kegiatan
d Acara
ANS : D
REF : 2-5
2
a
b
c
d

CobiT memiliku 4 cakupan domain


yaitu Kecuali
Planning and interprise
Delivery and support
Monitoring adn evaluating
Pressing and getting

ANS : D
REF : 2-5
3

COBIT adalah kerangka pengendalian


internal penting yang dapat berdiri
sendiri
tetapi
merupakan
alat
pendukung
penting
untuk
mendokumentasikan dan memahami
COSO dan SOx pengendalian internal

ANS : True
REF : 2-5

Internal Control CobiT berfokus pada


pengguna utama adalah manajemen,
operator dan auditor sistem informasi.

ANS : True
REF : 2-5
Chapter 2-6
1

Manajemen risiko adalah konsep


asuransi terkait di mana seorang
individu
atau
perusahaan
menggunakan mekanisme asuransi
untuk memberikan perlindungan dari
risiko-risiko tersebut.

ANS : T
Ref : 2-6
2

Proses manajemen risiko yang efektif


dilakukan melalui empat langkah,
yaitu
risk
identification,
risk
classification, risk prioritization and
response planning and risk monitoring.

ANS : F
Ref : 2-6
3
1.
2.
3.
4.

Berikut ini merupakan penaksiran


kunci risiko, kecuali...
Pengawasan risiko
Kemungkinan dan ketidakpastian
Risiko yang saling bergantung
Peringkat risiko

a. 1 dan 2
b. 2 dan 3
c. 3 dan 4
d. semua salah
ANS : A
Ref : 2-6
4

Keandalan laporan suatu perusahaan


dari internal dan eksternal data
keuangan
dan
nonkeuangan
merupakan....
a tujuan operasi manjemen resiko
b tujuan
melaporkan
resiko
manajemen
c tujuan risiko kepatuhan hukum dan
peraturan
d tujuan risiko kepatuhan audit

ANS : B
Ref : 2-6
Chapter 2-8
1

Standar profesi internasional untuk


praktik
internal
audit
dikenal
sebagai.....
a Black book
b Grey book
c Red book
d Green book

ANS : C
Ref : 2-8

Yang
mengatasi
perusahaan
dan
melakukan kegiatan
disebut.....
a Standar kinerja
b Standar audit
c Standar pekerjaan
d Standar atribut

karakteristik
pihak
yang
audit internal

ANS : D
Ref : 2-8
3

Standar kinerja menggambarkan sifat


kegiatan
audit
internal
dan
memberikan kriteria kualitas terhadap
yang layanan ini dapat diukur.

ANS : T
Ref : 2-8
4

Tujuan dari kode etik IIA adalah untuk


memperkenalkan
budaya
beretika
untuk profesi audit internal.

ANS : T
Ref : 2-8
Chapter 3-2
1

Beriku ini yang termasuk dalam tujuh


standar dalam kode Nolan kecuali
a Subjektivitas
b Integritas
c Akuntabilitas
d Kejujuran dan keterbukaan

ANS: A
REF: 3-2
2

Tanggung jawab direksi perusahaan


yang telah didokuemntasikan oleh IOD
adalah sebagai berikut, kecuali
a Menentukan tujuan strategis
perusahaan
b Memantau kemajuan dalam
mencapai tujuan dan kebijakan
c Menunjuk manajemen senior
d Melihat proses produksi di
lapangan setiap hari

ANS: D
REF: 3-2
3

Di dalam dialog dengan pemegang


saham,
dewan
komisaris
dapat
menggunakan konstruktif dari RUPS.
Penggunaan RUPS juga difungsikan
untuk berkomunikasi dengan investor
dalam mendorong pastisipasi mereka
dalam berinvestasi.

ANS: T
REF: 3-2
4

Internal auditor dan ekternal auditor


tidak selalu dapat bekerjasama karena
dalam
situasi
tertentu
akan
menimbulkan
konflik
tersendiri.
Kerjasama yang tidak dapat dilakukan
keduanya
adalah
dalam
hal
pengendalian
intern,
program

pengujian, dan
komite audit.

komunikasi

dengan

ANS: F
REF: 3-2
Chapter 3-3
1

Audit internal adalah tujuan kegiatan


penjaminan
dan
konsultasi
independen yang dirancang untuk
menambah nilai dan meningkatkan
operasi organisasi. Ini membantu
organisasi
mencapai
tujuannya
dengan
membawa
sistematis,
pendekatan
disiplin
untuk
mengevaluasi
dan
meningkatkan
efektivitas proses manajemen risiko,
kontrol dan tata kelola. True or false ?

Asr
: True
Ref: Chapter 3.3
2

Dalam bahasa Italia 'risiko' yaitu


risicare, yang berarti 'berani'. True or
false ?

Asr: True
Ref: Chapter 3.3
3

Sebutkan kategori risiko!


a Memahami produk bisnis, Perilaku
masyarakat, Mengetahui pasar
dan adat.
b Menghitung dan mengamati

c
d

Mengaudit proses bisnis melalui


fokus pada risiko
Gagal untuk memahami
lingkungan eksternal

Asr: A
Ref: Chapter 3.3
4

Sebutkan tahapan manajemen risiko!


a Identifikasi, Penilaian, Manajemen,
Peninjauan
b Pemantauan, Penilaian,
Pengendalian
c Terstruktur, ada masalah yang
timbul
d Paham masalah, paham
penghitungan, paham perilaku

Asr: A
Ref: Chapter 3.3
Chapter 2-23
1

Komite audit merupakan komponen


operasi
dewan
direksi
yang
bertanggung jawab untuk kontrol
internal dan pengawasan pelaporan
keuangan.

ANS : T
Ref : 2-23
2

Tanggung jawab utama komite dalam


pengawasan masuk ke dalam kalender
tanggung jawab komite audit yang
berisi tentang perubahan regulatory

requirements, authoritative guidance


dan praktik pengawasan.
ANS : T
Ref : 2-23
3

Dibawah ini merupakan tanggung


jawab komite audit dalam internal
audit, kecuali.....
a Pengangkatan Kepala Eksekutif
Audit
b Pengangkatan
Kepala
Bagian
Keuangan
c Persetujuan Piagam Internal Audit
d Persetujuan Rencana dan Anggaran
Internal Audit

ANS : B
Ref : 2-23
4

Tanggung jawab komite audit yang


paling penting adalah untuk meninjau
dan mengambil tindakan atas temuan
audit yang signifikan atas laporan
yang diberikan oleh auditor internal
dan eksternal, manajemen, dan lainlain. Pernyataan tersebut merupakan
pengertian dari......
a Review Komite Audit dan Temuan
Audit Signifikan
b Pengangkatan Kepala Eksekutif
Audit
c Persetujuan Piagam Internal Audit
d Persetujuan Rencana dan Anggaran
Internal Audit

ANS : A
Ref : 2-23
Chapter 2-24
1

Auditor internal selalu dipandang


sebagai pemimpin etis dalam suatu
perusahaan.

Ans : T
Ref : Chapter 2-24
2

Kode etik perusahaan haruslah seperti


dokumen yang hidup, maksudnya
harus
selalu
berkembang
menyesuaikan
kondisi
lingkungan
yang ada. (T)

Ans : T
Ref : Chapter 2-24
3

Serangakian aturan yang menyiratkan


tindakan yang diharapkan terjadi di
dalam suatu
perusahaan adalah
pengertian dari:
a Etika
b Resiko
c Kode Etik (T)
d Tata Kelola

Ans : C
Ref : Chapter 2-24
4

Dalam menjaga kode etik tetap


dilaksanakan maka minimal berapakali
perusahaan
harus
melakukan

peninjauan kembali terhadap kode etik


yang telah dipublikasi secara berkala?
a Dua kali setahun
b Satu kali setahun
c Tiga tahun sekali
d Satu kali dalam dua tahun
Ans : D
Ref : Chapter 2-24
Chapter 2-25
1

Dalam setiap ulasan yang terkait


penipuan, auditor harus memiliki tiga
tujuan utama. Sebutkan!
a Buktikan kerugian, menetapkan
tanggung jawab dan niat, buktikan
metode audit investigatif yang
digunakan.
b Paham risiko, punya skill
manajemen risiko, handal
c Mempunyai leadership, auditor
harum paham sejarah, punya
kekuatan hukum
d Mengetahui kemungkinan adanya
fraud, mempunyai pengendalian
intern, punya kekuatan hukum

Asr: A
Ref: Chapter 2.25
2

Apa kepanjangan dari AICPA?


a American Institute of Certified
Public Akuntan
b American Institute of Central Public
Akuntan

c
d

Australia Institute of Central Public


Akuntan
Australia Institute of Certified
Public Akuntan

Asr: A
Ref: Chapter 2.25
3

Red Flags: Penemuan Kecurangan


sebagai Tanda untuk Auditor Internal.
True or false?

Asr: True
Ref: Chapter 2.25
4

AICPA dirilis SAS No. 99 tentang


tanggung
jawab
auditor
untuk
mendeteksi
penipuan
keuangan
pelaporan. Dengan standar audit ini,
auditor
eksternal
sekarang
bertanggung
jawab
untuk
menyediakan jaminan yang wajar
bahwa diaudit laporan keuangan
bebas dari bahan salah saji, baik yang
disebabkan oleh kesalahan atau
penipuan. True or false?

Ans
: True
Ref: Chapter 2.25
Chapter 2-26
1

Undang-undang HIPAA asli memiliki


empat tujuan utama: Kepastian
portabilitas kesehatan dengan
menghilangkan kondisi kesehatan

yang sudah ada pembatasannya,


mengurangi kecurangan kesehatan
dan penyalahgunaan., menegakkan
standar untuk informasi kesehatan,
jaminan keamanan dan privasi
informasi kesehatan. True or false?
Ans
: True
Ref: Chapter 2.26
2

Secara resmi dikenal sebagai UndangUndang Modernisasi Keuangan 1999,


GLBA
adalah
privasi
terkai
menetapkan persyaratan AS dengan
tujuan untuk melindungi informasi
keuangan consumers'personal yang
diselenggarakan
oleh
lembagalembaga keuangan. True or false?

Ans
: True
Ref: Chapter 2.26
3

Sebutkan dua bagian utama UndangUndang Modernisasi Keuangan GLBA!


a Aturan privasi keuangan,
perlindungan peraturan.
b Sistematis, taat asas
c Idealis, taat undang-undang
d Strukturisasi, modern

Ans
:A
Ref: Chapter 2.26
4

Aturan HIPAA membutuhkan sistem


informasi kontrol keamanan yang
sering lebih kuat dari yang ditemukan

di beberapa perusahaan besar hari ini


dan meliputi:
a
b
c
d

Kontrol Akses, kontrol audit,


komunikasi dan kontrol jaringan
Taat hukum, terkendali secara
sistem, idealis
Strukturisasi, dan harus modern
mengikuti perkembangan
Legal, terkontrol sistem,
terstruktur

Ans
:A
Ref: Chapter 2.26
Chapter 2-27
1

Setiap profesi membutuhkan standar


untuk
mengatur
praktik
kerja,
prosedur umum dan etika profesi
mereka yang akan menyamakan
performa atas kinerja yang profesional
dan konsisten.

Ans : T
Ref : Chapter 2-27
2

Standar
Atribut
mengatasi
karakteristik perusahaan dan pihak
yang
melakukan
kegiatan
audit
internal.

Ans : T
Ref : Chapter 2-27

Perusahaan audit profesonal


mewakili auditor IT adalah:
a IIA
b ISACA
c CIA
d CPA

yang

Ans : B
Ref : Chapter 2-27
4

Organisasi profesional, Institute of


Internal
Auditor,
yang
pertama
diterbitkan disebut Standar Profesional
Praktek Audit Internal pada tahun:
a 1978
b 1990
c 1995
d 1997

Ans : A
Ref : Chapter 2-27
Chapter 2-28
1

Perusahaan
akuntan
publik
menyajikan contoh tidak perlunya
pemisahan tanggung jawab yang
memadai antara auditor internal yang
bertindak sebagai konsultan internal
dan
mereka
yang
melakukan
pemeriksaan. (F)

Ans : F
Ref : Chapter 2-28

Internal Audit mematuhi standar dan


praktek profesional yang diterbitkan
oleh Institute of Internal Auditors serta
Institut
Pemerintahan
Teknologi
Informasi. (T)

Ans : T
Ref : Chapter 2-28
3

Yang
bertanggung
jawab
untuk
perencanaan, pelaksanaan, pelaporan,
dan menindaklanjuti proyek audit yang
termasuk dalam rencana audit dan
menentukan ruang lingkup dan waktu
audit adalah tugas dari:
a Internal Auditor (T)
b Audit dari KAP
c Audit Eksternal
d Pihak manajemen perusahaan

Ans : A
Ref : Chapter 2-28
4

Sertifikasi yang merupakan satusatunya sertifikasi yang diterima di


seluruh dunia untuk bidang internal
audit dan
mengandung
standarstandar mayoritas yang diperlukan
oleh seorang internal auditor dalam
menjalankan pekerjaannya disebut
sertifikasi:
a CPA
b CIA (T)
c COSO
d CISA

Ans : B
Ref : Chapter 2-28
Chapter 2-29
1

Untuk membuktikan, menjamin atau


menyatakan sesuatu itu benar atau
terpercaya dalam audit disebut:
a Sampling
b Control
c Vouch (T)
d Subsquent

Ans : C
Ref : Chapter 2-29
2

Apa yang dimaksud dengan data


warehouse?
a Data yang terletak di luar dikelola
fasilitas IT operasional. Konsep
utama dari data warehouse adalah
bahwa data disimpan untuk
analisis bisnis dapat diakses paling
efektif dengan memisahkannya
dari sistem operasional.
b Data yang terletak di dalam
dikelola fasilitas IT operasional.
Konsep utama dari data
warehouse adalah bahwa data
tidak perlu disimpan untuk analisis
bisnis.
c Data yang meliputi aplikasi bisnis
penting, termasuk penjualan dan
analisis pemasaran, perencanaan,
penganggaran, konsolidasi hukum,
analisis profitabilitas, balanced

scorecard, kinerja pengukuran, dan


pelaporan data.
Data yang mempunyai
kemampuan melacak lebih jauh ke
tingkat penggabungan yang lebih
dalam di IT prosesor.

Ans
:A
Ref: Chapter 2.29
3

CAA merupakan proses audit yang


menghasilkan hasil audit bersamaan
dengan atau dalam waktu singkat
setelah
terjadinya
peristiwa
sebenarnya. Salah satu keuntungan
CAA yaitu memberikan informasi yang
lebih awal kepada auditor dan
manajemen
karena
tidak
perlu
menunggu
audit
internal
yang
dijadwalkan sekali dalam setahun.

Ans
Rns
4

:T
: Chapter 2-29

CAA merupakan proses audit yang


menghasilkan hasil audit bersamaan
dengan, atau dalam waktu singkat
setelah terjadinya peristiwa yang
sebenarnya.

Ans
Rns

:T
: Chapter 2-29

KEL 11
SOAL PILIHAN GANDA
1 Dua tipe dasar audit adalah...

Audit internal dan audit kepatuhan

Audit internal dan eksternal

Audit laporan keuangan dan audit


operasional

Audit laporan keuangan dan audit


internal
Ans
:B
Ref: 2-1
2 AICPA adalah singkatan dari...
a

American Institute
Public Accountants

of

American Institution of Certified


Public Accountants

American Institute
Public Accounting

of

Certified

Certified

American Institute of Certification


Public Accountants
Ans
:A
Ref: 2-1
3 Seorang auditor internal harus...
a

Auditor internal terutama auditor


internal baru harus tahu bahan
yang menjadi bahan untuk diaudit

Auditor
internal
yang
berpengalaman
harus
mengembangkan keterampilan dan
pengetahuan mereka yang spesifik
Auditor
internal
harus
dapat
menggunakan
beberapa

pengetahuan
untuk
bergabung
dengan
prinsip-prinsip
audit
internal
Semua jawaban benar

Ans
:D
Ref: 2-2
4 Tujuan dari peningkatan aturan yang
dilakaukan oleh IIA yaitu memperoleh
dan menjelaskan praktik internal
auditing internasional termasuk...
a

Kemampuan
dan
level
organisasional digunakan untuk
praktik kerja internal auditing

Tipe-tipe
industri
yang
mempraktikkan internal audit

Semua jawaban benar

Semua jawaban salah

Ans
:C
Ref: 2-2
5 Tujuan dari kode etik adalah untuk
memastikan bahwa orang-orang...
a

Menyadari alasan untuk keputusan


dan tindakan yang mempengaruhi
pengobatan mereka

Memiliki akses ke informasi yang


tersedia tentang layanan yang
disediakan oleh NHS, biaya layanan
tersebut, standar kualitas dan
kinerja terhadap target

Jawaban A benar, jawaban B salah

Jawaban A dan B benar

Ans
:D
Ref: 3-2
6 Yang bukan merupakan prinsip tata
kelola
efektif
menurut
Andrew
Cambers antara lain...
a

Kompetensi dan komitmen

Komposisi dewan yang seimbang

Penyediaan auditor yang kurang


memadai

Pemantauan yang efektif


dewan pada manajer

oleh

Ans
:C
Ref: 3-2
7 Di bawah ini adalah tujuan dari
rencana perusahaan dan prosedur
catatan
yang
berkaitan
dengan
pengamanan
aset-aset
dan
kepercayaan
mengenai
catatan
keuangan, kecuali
a

Transaksi dilakukan berdasarkan


koordinasi yang terotorisasi dengan
manajemen baik secara umum
maupun secara spesifik

Transaksi dicatat sesuai kebutuhan

Akses terhadap catatan asset


diperbolehkan
pada
semua
karyawan yang terkait

Akses terhadap asset yang hanya


diperbolehkan berdasar otorisasi
manajemen
Ans
:C
Ref: 2-3
8 Kategori pengendalian internal yang
dibuat untuk menyajikan keyakinan
berdasar pencapaian tujuan adalah
sebagai berikut, kecuali
a Kepuasan Manajemen
b Efektivitas
dan
efisiensi
dari
operasi
c Terpercayanya laporan keuangan
d Terpenuhinya aturan dan kebijakan
Ans
:A
Ref: 2-3
9 Yang menyatakan bahwa komite audit
harus menyetujui terlebih dahulu
semua jasa audit eksternal dan non
audit adalah
a

Section 201

Section 202

Section 206

d Section 301
Ans
:B
Ref: 2-4
10 Yang bukan merupakan peran audit
internal dalam section 404 adalah

Auditor internal dapat bertindak


sebagai
konsultan
internal
perusahaan
dengan
mengidentifikasi
proes,
mendokumentasikan
control
internal dan melakukan tes yang
sesuai
Auditor internal dapat meninjau
dan menguji proses pengendalian
internal yang mirip dengan ulasan
audit
internal
normal
tetapi
bertindak sebagai asisten auditor
eksternal
Auditor internal dapat memberikan
pendapat
mengenai
kewajaran
laporan keuangan yang telah
disusun
oleh
manajemen
perusahaan
Audit
internal
dapat
bekerja
dengan membantu sumber daya
perusahaan lainnya baik internal
maupun eksternal.

Ans
:C
Ref: 2-4
11 Kerangka COBIT meliputi lima bidang
luas seperti berikut ini, kecuali
a Keselarasan strategis
b Komunikasi yang efektif
c Manajemen risiko
d Pengukuran Kinerja
Ans
:B
Ref: 2-5
12 Dimensi kedua dari kubus COBIT
terdiri dari tiga segmen, yaitu domain
proses
dan
kegiatan.
COBIT

mendefinisikan
empat
domain
tertentu seperti di bawah ini, kecuali
a

Perencanaan

Pengujian

Akuisisi dan implementasi

d Monitoring dan evaluasi


Ans
:B
Ref: 2-5
13 Berikut ini yang bukan merupakan
langkah
dalam
mengembangkan
internal
auditing
menurut David
McNamee dan Georges Selim adalah:
a

Menghitung dan mengobservasi

System pengendalian internal

Mengaudit proses bisnis dengan


berfokus pada risiko

d
Ans

Pengauditan internal
:D
Ref
: 3-3
14 Berikut ini yang bukan merupakan
langkah dalam manajemen risiko
adalah:
a Identifikasi
b

Assessment

Manajemen

d
Ans

Perhitungan risiko
:D
Ref
: 3-3

15 Salah satu tujuan reviu terkait fraud


didalam audit internal adalah:
a Menjamin keamanan operasi
b

Membuktikan
kerugian
perilaku pegawai

Mencari bukti penyelewengan

atas

d
Ans

Membuktikan seseorang bersalah


:B
Ref
: 2-25
16 Berikut ini yang bukan merupakan
alasan seseorang melakukan fraud
adalah:
a Tekanan pekerjaan
b

Setiap orang melakukan hal yang


sama

Kurangnya pengendalian internal

Merasa perusahaan adalah milik


pribadi

Ans
:D
Ref: 2-25
17 HIPAA merupakan aturan yang secara
garis besar mengatur proses bisnis
dibidang:
a Kesehatan
b

Perbankan

Manufaktur

d
Ans

Pertambangan
:A
Ref
: 2-26

18 Salah satu tujuan dari


aturan HIPAA adalah:
a Mengurangi
jumlah
penyakit

dibuatnya
penderita

Mengurangi
kecurangan
dan
penyalahgunaan
dibidang
kesehatan

Membantu badan kesehatan dalam


mengelola organisasinya

Mencari
cara
untuk
mengembangkan ilmu kesehatan
Ans
:B
Ref: 2-26
19 Di
bawah
ini
kode
perilaku
stakeholder perusahaan khas. Yang
bukan termasuk bidang kode adalah:
a Pengantar
b

Fair Dealing Standards

Perilaku di tempat kerja

Tujuan Perusahaan

Ans
:D
Ref
: 2-24
20 Yang bukan tujuannya di dalam bidang
Mematuhi Hukum adalah:
a Di dalam informasi dan insider
trading
b Politik kontribusi dan kegiatan
c Penyuapan dan suap
d kesepakatan bisnis local
Ans

:D

Ref
: 2-24
21 Yang bukan merupakan penilaian CFE :
a

Criminology dan Etika

Transaksi keuangan

Legal Elements of Fraud

Tanggungjawab
kecurangan

dan

Investigasi

Ans : D
Ref : 2-27
22 Berikut batas minimum professional
CQA auditor berkualitas, kecuali:
a

Memiliki
pengetahuan
untuk
menunjukkan tipe yang berbeda
dari
tujuan,
secara
etis
menggunakan
dan
menginterpretasi standard yang
berlaku.

Mampu
mengembangkan
dan
mengkomunikasikan rencana audit
dalam
lingkup
yang
dapat
didefinisikan
yaitu
identifikasi
standard
yang
berlaku,
para
personal
yang
diperlukan,
dokumen dan alat-alat
yang
diperlukan, dan agenda audit.

Mampu
menjalankan
rencana
audit,
termasuk
membuka
pertemuan, melaksanakan audit,
dan
menutup
pertemuan
menggunakan tehnik audit yang

diterima
dan
diverifikasi,
mendokumentasikan,
dan
mengkomunikasikan
penemuanpenemuan sebagai hasil dari audit.
d

Mampu secara objektif menyajikan


hasil laporan keuangan yang
sesuai standard dan mengevaluasi
keeffektivan hasil dan aktivitas
koreksi yang sesuai etika dan
seiring waktu.

Ans
:B
Ref : 2-27
23 Internal auditor dapat menemukan
banyak kontrol internal keuangan
pelanggaran
dalam
pemasaran,
sebagai berikut. Kecuali:
a.
berlebihan
pemasaran
terkait
pengeluaran hiburan
b. pembayaran tunai pantas.
c. pembayaran kepada agen
d.
tidak
tepat
atau
berlebihan
penggunaan konsultan luar
Ans
:D
Ref: 2-28
24 Ini adalah awal tahap mana internal
audit
mungkin
prihatin
dengan
bagaimana
kebutuhan
pasar
dievaluasi,
bagaimana
keputusan
dibuat yang tertentu kebutuhan akan
puas, dan cara bagaimana semua ini
akan tercapai. Kalimat ini adalah
penjelasan:
a. penetapan strategi produk dan pasar.

b.

produk
perencanaan
pengembangan
c. penjualan promosi dan iklan
d. penjualan dan distribusi

dan

Ans
:B
Ref: 2-28
25 Waktu kartu dan semua catatan lain
kegiatan kerja harus mengumpulkan
dan menerima persetujuan yang benar
dari pengawas. Pernyataan ini adalah
penjelasan tentang:
a. akumulasi bukti pekerjaan.
b. aplikasi suku
c. Akuntansi distribusi
d. aplikasi pengurangan
Ans
:A
Ref: 2-29
26 Audit kontrol pertimbangan penting
untuk penggajian karena mengikuti
alasan, kecuali:
a. gaji dan upah biasanya mewakili salah
satu segmen terbesar dari biaya
operasi organisasi
b. pengeluaran ini melibatkan orangorang dan, akibatnya, orang-orang
yang tak terelakkan masalah
c. mereka berhubungan sangat erat
dengan berbagai masalah operasional
af semua kegiatan organisasi dan
upaya untuk mencapai pemanfaatan
tenaga kerja yang efektif.
d. gaji dan upah menunjukkan efektivitas
organisasi.

Ans
:D
Ref: 2-29
27 Proses manajemen resiko yang efektif
terdiri dari langkah-langkah berikut,
kecuali
a Identifikasi Resiko
b Kunci Penilaian Resiko
c Analisis Resiko Kantitatif
d Kepastian risiko
Ans
:D
Ref
: 2-6
28 COSO ERM menyarankan perusahaan
mempertimbangkan
beberapa
pendekatan, kecuali
a Menganalisa resiko
b Proses analisis flo
c Terjadinya persediaan
d Difasilitasi lokakarya
Ans
:A
Ref
: 2-6
29 IIA membuat suatu standar yang
menjelaskan praktik dasar dari audit
internal, apakah yang tidak benar dari
tujuan standar ini?
a Menggambarkan atau menjelaskan
prinsip-prinsip dasar untuk audit
internal
b Resolusi penerimaan manajemen
risiko.
c Menetapkan
dasar
untuk
pengukuran kinerja audit internal
d Mendorong peningkatan proses
dan operasional organisasi
Ans
:B
Ref
: 2-8

30 Apakah kepanjangan dari CISA?


a Certified
Information
Systems
Auditing
b Control
Information
Systems
Auditng
c Certified
Information
Systems
Auditor
d Control
Information
Systems
Auditor
Ans
:C
Ref : 2-8
31 Mana yang bukan tanggung jawab
Komite Audit ExampleCo?
a Menentukan bahwa ExampleCo
pengendalian internal yang efektif
dan secara resmi melaporkan
status mereka secara tahunan
dengan update kuartalan
b Menyetujui rencana tahunan dan
anggaran yang diajukan oleh
auditor eksternal
c Menyetujui
anggaran
untuk
meningkatkan kinerja perusahaan
d Menyetujui pengangkatan dan
layanan
berkelanjutan
Kepala
Audit Internal Eksekutif
Ans : C
Ref
: 2-23
32 Dalam banyak situasi, CAE dan audit
internal
mungkin
benang
unik
kontinuitas tata kelola perusahaan,
dan audit internal dapat membantu
komite audit di era baru ini melalui
pendekatan tiga langkah, kecuali

a
b
c
d

Review semua audit dan laporan


yang disiapkan oleh audit internal
Bekerja dengan sumber daya
manusia dan sumber daya lainnya
Melalui laporan dan presentasi
Mengembangkan rencana rinci
untuk
meninjau
dan
menilai
pengendalian
internal
di
perusahaan
Ans
Ref

:A
: 2-23

SOAL TRUE OR FALSE


1 Peran khusus dari audit internal
adalah membantu mengukur dan
mengevaluasi
dalam
konntrol
aktivitas.
Ans
:T
Ref: 2-1
2 CIA dan CISA tidak begitu penting bagi
para profesional audit internal.
Ans
:F
Ref: 2-1
3 Transparency
International
(TI)
menerbitkan
International
Bribe
Payers Index yang berisi daftar
negara-negara yang berada dalam
urutan
kecenderungan
untuk
membutuhkan suap dari perusahaan
luar negeri.
Ans : T
Ref: 3-2 (hal 9 bawah)

Dalam melaksanakan kode, NHS harus


membantu masyarakat mengetahui
informasi apa yang tersedia dan
memastikan bahwa ada pengaturan
yang
jelas
dan
efektif
untuk
menangani keluhan dan kekhawatiran
tentang layanan lokal dan akses
informasi.

Ans
:T
Ref: 3-2 ( hal 7)
5 CBOK
lebih
memfokuskan
pada
pengetahuan
minimal
yang
diperlukan oleh setiap professional
dalam disiplin ilmu tersebut untuk
menghasilkan kinerja yang lebih
efektif.
Ans
:T
Ref: 2-2
6 IIA menyatakan bahwa pihaknya
berencana untuk memperbarui studi
IIARF CBOK setiap 5 tahun.
Ans
:F
Ref: 2-2
7 Committee of Sponsoring Organization
(COSO) diperkenalkan pada tahun
1965.
Ans
:F
Ref: 2-3
8 SAS
No
55
mendefiniskan
pengendalian internal pada 3 elemen

kunci yaitu Lingkungan Pengendalian,


sistem
akuntansi
dan
prosedur
pengendalian.
Ans
:T
Ref: 2-3
9 Nama Resmi dari SOx
adalah the
Public Accounting Reform and Investor
Protection Act dan diresmikan pada
Agustus 2002.
Ans
:T
Ref: 2-4
10 AS 5 adalah standar untuk auditor
eksternal
yang
meninjau
dan
mengesahkan
penerbitan
laporan
keuangan, aturan baru ini juga penting
untuk auditor eksternal dan manajer
keuangan.
Ans
:T
Ref: 2-4
11 COBIT
adalah
kerangka
kerja
pengendalian internal penting yang
dapat berdiri sendiri tetapi merupakan
alat pendukung yang penting untuk
mendokumentasikan dan memahami
COSO dan pengendalian internal SOx.
Ans
:T
Ref: 2-5
12 Pada tahun 2007 ITGI merilis sebuah
pedoman jaminan kerangka kerja
(ITAF)
yang
difungsikan
untuk

memberikan pedoman pada perilaku,


desain, serta pelaporan internal audit
oleh TI.
Ans
:F
Ref: 2-5
13 Identifikasi
merupakan
proses
manajemen
resiko
yang
dimulai
dengan mengidentifikasi semua resiko
yang akan dihadapi perusahaan.
Ans
:T
Ref: 3-3
14 Reviu bukan merupakan proses dari
manajemen risiko.
Ans
:F
Ref: 3-3
15 Kurangnya
pengendalian
internal
didalam
perusahaan
dapat
mengakibatkan seseorang melakukan
fraud
yang
akan
merugikan
perusahaan.
Ans
:T
Ref: 2-25
16 Membuktikan
kerugian
bukan
merupakan
tujuan
reviu
terkait
dengan
adanya
fraud
didalam
perusahaan.
Ans
:F
Ref: 2-25
17 Analisis resiko merupakan langkah
perusahaan dalam menghitung resiko

potensial
yang
perusahaan.

ada

didalam

Ans
:T
Ref: 2-26
18 Back up data bukan merupakan
persyaratan
dalam
implementasi
peraturan HIPAA didalam organisasi
kesehatan.
Ans
:F
Ref: 2-26
19 Selain menerbitkan kode etik dan
mendapatkan
penerimaan
stakeholder, ada juga kebutuhan
dalam mekanisme untuk melaporkan
pelanggaran kode, menyelidiki, dan
penanganan pelanggaran tersebut.
Ans
Ref

:T
: 2-24

20 Tujuan dari audit internal adalah untuk


meninjau
dan
menemukan
jenis
akuntansi,
masalah
pengendalian
internal, dan audit ditentukan dalam
SOx.
Ans
:T
Ref
: 2-24
21 Certified
Information
Security
Manager Certification (CISM). Program
ini diresmikan pada 2004
Ans
Ref

:T
: 2-27

22 Ujian CIA pertama kali diadakan pada


agustus 1964 dengan 654 peserta
Ans
:F
Ref
: 2-27
23 Internal kontrol ulasan penjualan,
pemasaran, dan periklanan fungsi
dapat
membuat kontribusi
yang
signifikan terhadap organisasi. Internal
audit sering dapat mengidentifikasi
daerah penghematan biaya melalui
keuangan
dan
operasional
yang
berorientasi ulasan.
Ans
:T
Ref
: 2-28
24 .
Program
penggajian
dapat
menghasilkan hasil yang tidak tepat
atau tidak terduga jika tidak diubah.
Harus ada sangat kuat kontrol atas
proses perubahan program untuk
penggajian aplikasi, termasuk kode
souce program dan salah satu file
tabel.
Ans
:T
Ref
: 2-28
25 Fungsi penggajian melibatkan lebih
dari sekedar penerbitan gaji karyawan
pada akhir jangka waktu. Itu harus
bekerja erat dengan sumber daya
manusia untuk memastikan bahwa
kompensasi
benar
dan
bahwa
pemotongan-termasuk
pajak,
pembayaran manfaat karyawan, dan
karyawan-requsted
pemotonganadalah benar dihitung.

Ans
Ref

: T
: 2-29

26 Sumber
daya
manusia
memiliki
tanggung jawab untuk menyewa,
pemberian manfaat bagi, dan jika
tidak mendukung semua personil
dalam organisasi.
Ans
:T
Ref
: 2-29
27 COBIT adalah sebuah pendekatan
yang mengizinkan suatu perusahaan
dan
audit
internal
untuk
mempertimbangkan
dan
menilai
resiko pada semua level, seperti
dalam IT atau resiko global.
Ans : F
Ref
: 2-6
28 Proses manajemen resiko yang efektif
terdiri dari 5 langkah.
Ans : F
Ref
: 2-6
29 Tujuan dari kode etik IIA adalah untuk
membudayakan atau mempromosikan
budaya beretika untuk profesi internal
audit.
Ans : T
Ref
: 2-8
30 ISACA
awalnya
dikenal
sebagai
asosiasi
EDP
Auditor,
sebuah
kelompok professional yang didirikan
pada tahun 1969 oleh sekelompok

auditor internal yang merasa IIA tidak


memberikan perhatian yang cukup
mengenai sistem komputer dan yang
terkait dengan internal control.
Ans : T
Ref
: 2-8
31 Di
bawah
Sox,
komite
mengambil peran penting,
satunya
audit
internal
mendapat
posisi
terbaik
membantu memfasilitasi.

audit
salah
dapat
untuk

Ans
:T
Ref
: 2-23
32 Tanggung jawab yang paling penting
dari komite audit adalah untuk
meninjau dan mengambil tindakan
temuan
audit
yang
signifikan
dilaporkan kepadanya oleh auditor
internal dan eksternal, manajemen,
dan lain-lain.
Ans
Ref

:T
: 2-23

KEL 8
1 Apa yang wajib dilakukan perusahaan
saat
Securities
and
Exchange
commision
melakukan
perbaikan
legislatif?
a

Perusahaan
harus
melaporkan
kinerja karyawan setiap triwulan

Perusahaan diwajibkan memiliki


alat pendeteksi kelemahan kontrol

Perusahaan
wajib
memberikan
sejumlah uang kepada pemerintah
demi keamanan

Perusahaan harus memiliki laporan


keuangan yang disahkan oleh
internal auditor
ANS: D
REF: 2 - 1
2 Menemukan fakta dan kemudian
menetapkan
evaluasi
akhir,
merupakan salah satu istilah penting
yang mengacu pada internal audit
yang disebut sebagai istilah:
a Memeriksa dan mengevaluasi
b

Layanan

Penilaian

d Independen
ANS: A
REF: 2 - 1
3 Audit internal juga dikenal sebagai
kontrol
organisasi
dalam
suatu
perusahaan yang berfungsi untuk
mengukur
dan
mengevaluasi
efektivitas dari sistem kontrol yang
lain
ANS: T
REF: 2 - 1
4 Pencatatan keuangan sistem double
entry yang dikenal pada abad ke 13
merupakan pencatatan yang mana
setiap transaksi yang dicatat pada sisi
debit dan kredit dan ada saat itu

memberikan kemudahan bagi para


auditor untuk mengawasi arus kas
masuk dan keluar perusahaan
ANS: T
REF: 2 - 1
5 Berikut adalah beberapa fungsi CBOK
bagi audit internal, kecuali:
a

Membandingkan organisasi mereka


dengan
praktek
umum
yang
ditemukan

Dapat digunakan untuk mengubah


sistem pada perusahaan

CAE
dapat
menggunakan
perbandinga
untuk
memandu
organisasinya ke massa depan

Praktisi dapat menggunakan data


yang dikumpulkan untuk memandu
karieer mereka dan pengembangan
proesional

ANS: B
REF: 2 - 2
6 Di bawah ini yang bukan merupakan
hasil evaluasi IIARF CBOK yang d
rangking antara 3,5 sampai 4 adalah
a

Kegitaan interal audit membawa


sebuah
pendekatan
sistematis
untuk mengevaluasi keefektivan
proses penguassaan

Aktivitas audit internal dapat


menambah nilai untuk menguasai
proses
yakni
dengan
akses
langsung ke komite audit

Ijin dengan IIAs standart for the


professional practise of internal
auditing adalah sebuah kunci dari
kegiatan internal audit untuk
menambah nilai dalam proes
penguasaan

Penilaian terhadap regulasi internal


audit di beberapa negara
ANS: D
REF: 2 - 2
7 Saat ini belum ada aturan minimum
yang di akui tentang pengetahuan
audit, artinya belum ada common
body of knowledge (CBOK) yang
diterbitkan untuk profesional audit
internal.
ANS: T
REF: 2 - 2
8 Common body of knowledge (CBOK)
terfokus pada pengetahuan batas
minimala seorang profesionalyang
dibutuhkan untuk profesinya agar
lebih disiplin dan efektif.
ANS: T
REF: 2 - 2
9 Dibawah ini yang bukan merupakan
tanggung jawab direksi non eksekutif (
NED) adalah:

Mengatur strategi

Remunerasi direksi eksekutif

Melakukan
keuangan

penyusunan

laporan

d Pemantauan kinerja manajemen


ANS: C
REF: 3 2
10 Komite audit merupakan standing
commitee dari dewan utama yang
terdiri dari 3 direksi non eksekutif,
kecuali:
a Audit Commitee dan CFO
b

Manajer Keuangan

Eksteral Audit

d CEO dan CAE


ANS: B
REF: 3 - 2
11 Peran Direksi Non Eksekutif pada
dasarnya
adalah
memberikan
kontribusi
kreatif
untuk
dewan
komisaris melalui kritik yang bertujuan
membangun, namun antara direksi
non eksekutif dan direksi eksekutif
terdapat perbedaan hukum yang
mengatur keduanya
ANS: F
REF: 3 - 2
12 NYSE dan NASD merekomendasikan
bahwa perusahaan harus melakukan

evaluasi atas kontrak audit commitee


setiap tahun.
ANS : T
REF: 3 2
13 Ujian CIA memakan waktu 11 jam dan
terdiri dari 4 bagian yaitu:
a. Peraturan auditor internal dalam
pemerintahan, resiko dan kontrol
b. Tingkah laku auditor internal dalam
pertemuan dengan klien
c. Analisis bisnis dan teknologi informasi.
d. Semua jawaban benar
ANS : D
REF : 2-27
14 CFSA adalah sertifikasi khusus lainnya
yang
dikeluarkan
oleh
IIA
dan
disesuaikan
untuk
membuktikan
kompetensi
dan
profesionalisme
internal
auditor
dalam
bidang
perbankan, asuransi, dan layanan
sekuritas
keuangan.
Ujian
CFSA
mencakup area sebagai berikut :
(KECUALI)
a LayananPengauditanKeuangan
b Perbankan
c Perpajakan
d Sekuritas
ANS : C
REF : 2-27
15 Syarat mengikuti ujian CIA, peserta
harus merupakan sarjana atau setara
dengan
sarjana
seperti
sarjana
akuntansi
dari
institusi
yang
terakreditasi. Selain itu, internal

auditor
harus
memenuhi
syarat
mempunyai
pengalaman
sebagai
internal audit dalam 24 bulan atau
pengalaman lainnya yang sama dalam
bidang audit, eksternal audit, internal
audit.
ANS : T
REF : 2-27
16 CGAP adalah sertifikasi khusus yang
ditujukan untuk dan oleh praktisi
auditor pemerintahan. Saat ini ujian
untuk sertifikasi ini hanya tersedia di
AmerikaSerikat. Materi yang diujikan
adalah
kompetensi
praktik-praktik
audit pemerintahan, metodologi, dan
lingkungan
yang
terkait
dengan
standar-standar
dan
model
pengendalian/risiko.
ANS : T
REF :2-27
17 Audit
internal
bertujuan
untuk
membantu
manajemen
dengan
menyediakan analisis, informasi dan
rekomendasi
untuk
peningkatan
kontrol dan opersi, diantaranya :
a

Kepatuhan
prosedur

terhadap

kebijakan

Keandalan
keuangan

dan

Efektivitas dan efisien operasi

Semua benar
ANS : D

integritas

dan

informasi

REF : 2-28
18 Pernyataan
Audit
internal
bertanggungjawab langsung kepada
dewan audit dan untuk menjaga
obyektivitas
audit
internal
tidak
terlibat langsung dalam operasional
perusahan sehari-hari merupakan
unsur dari :
a

Misi audit internal

Wewenang audit internal

Akuntabilitas

Independensi dan obyektivitas


ANS : D
REF : 2-28
19 Auditor internal di suatu perusahaan
berperan untuk meninjau dan menilai
pengendalian internal perusahaan, jika
dalam
aktivitasnya
menemui
kesalahan atau pelanggaran maka
auditor internal membuat rekomendasi
untuk perbaikan kontrol dan tindakan
korelatif melalui laporan audit internal
ANS : T
REF : 2-28
20 Wewenang audit internal adalah
memiliki akses ke dokumen dan
cacatan yang dianggap perlu untuk
melaksanakan
fungsinya,
mengharuskan semua karyawan untuk
memberikan informasi dan meminta
penjelasan dalam waktu sewajarnya,
terlibat
dalam
ulasan
konsultan

independen pada permintaan khusus


dan otorisasi manajemen.
ANS : T
REF : 2-28
21 Continuous assurance auditing (CAA)
adalah proses monitoring terkait
pengendalian dalam sistem teknologi
informasi yang mana monitoring ini
akan mengirimkan pemberitahuan
kepada auditor (biasanya internal
auditor) jika terdapat penyimpangan
sistem dari yang dibatasi auditor.
Peran CAA adalah :
a Perangkat lunak monitoring audit yang
dibangunmenjadiaplikasi TI.
b Selain menjadwalkan audit internal
secara periodik menjadi mereview,
CAA merekam area potensial untuk
menjadi perhatian audit internal.
c Audit
internal
secara
umum
bertanggungjawab atas kerahasiaan
pemasangan aplikasi CAA.
d Semua benar
ANS : D
REF : 2-29
22 Keuntungandenganmengubahpendeka
tan
audit
internal
dan
mengimplementasikan proses CAA
adalah :
a Meningkatkan
pemahaman
atas
lingkungan bisnis perusahaan
b Lebih memaha mirisiko yang mungkin
terjadi pada perusahaan
c Pengembangan system lebih mahal

Mendukung pengujiantransaksi secara


otomatis
ANS : C
REF : 2-29
23 CAA adalah proses audit yang
menghasilkan hasil audit secara
simultan dengan atau diantara waktu
yang
singkat
setelah
peristiwa
sebenarnya terjadi. CAA umumnya
merupakan bentuk independen dari
aplikasi bisnis dengan proses yang
menguji data transaksi dibandingkan
dengan parameter pengendalian atau
peraturan.
ANS : T
REF : 2-29
24 ACL juga menyediakan tool yang
efektif yang bisa disebut sebagai
generasi pertama CAA. Pendekatan
ACL lebih maju selangkah sehingga
auditor
tidak
perlu
menjalankan
program monitoring,
ANS : T
REF : 2-29
25 Setiap karyawan atau pihak lain yang
mengamati beberapa hal yang salah
di lingkungan kerja dan independen
wajib melaporkan kepada menejemen
senior, tanpa adanya ketakutan akan
tindakan balasan. Pernyataan tersebut
adalah pengertian dari?
a Program whistleblower
b Kepatuhan karyawan
c Tata kelola perusahaan

Kode etik perusahaan


ANS : A
REF : 2-24
26 Undang-undang di Indonesia yang
menjamin perlindungan terhadap saksi
dan korban diatur dalam
a UU No. 13 Tahun 2006
b UU No. 14 Tahun 2006
c UU No. 15 Tahun 2006
d UU No. 16 Tahun 2006
ANS : A
REF : 2-24
27 Ruang lingkup aturan-aturan Sox
mengenai
whistleblower
meliputi
pelaporan atas kegiatan akuntansi,
pengendalian internal serta audit yang
menyalahi aturan atau illegal.
ANS : T
REF : 2-24
28 Whistleblower
berfungsi
sebagi
fasilitas di mana seorang karyawan
atau pemangku kepentingan melihat
beberapa bentuk kesalahan dan dapat
melaporkan
secara
independen
kepada perusahaan atau pihak yang
berwenang
tanpa
takut
akan
pembalasan.
ANS : T
REF : 2-24
29 Internal control terdiri dari rencana
perusahaan dan semua metode dan
langkah-langkah
yang
diadopsi
dengan bisnis untuk melindungi asetasetnya, memeriksa akurasi dan

keandalan
data
akuntansi,
meningkatkan efisiensi operasional
dan mendorong ketaatan terhadap
kebijakan manajerial yang ditentukan.
ANS : T
REF : 2-3
30.Diantara pernyataan berikut, manakah
yang bukan merupakan komponen
pengendalian versi COSO?
a. Monitoring
b. Information and communication
c. Financial reporting
d. Risk assessment
ANS : C
REF : 2-3
31. Di dalam COSO Internal Control
Framework,
pelaksanaan
dari
kebijakan-kebijakan
dan
prosedurprosedur
yang
ditetapkan
oleh
manajemen
digunakan
untuk
membantu memastikan tercapainya
tujuan perusahaan. Berikut yang tidak
termasuk
rekomendasi
COSO
mengenai
aktivitas
Pengendalian
Perusahaan adalah:
a. Top Level Reviews
b.
Direct
functional
or
activity
management
c. Information processing
d. Separate internal control evaluation
ANS : D
REF : 2-3
32. Menurut kerangka pengendalian
internal
COSO,
adanya
sistem
pengendalian atas sistem informasi

perusahaan
dibutuhkan.

tidaklah

terlalu

ANS : F
REF : 2-3
33. Pendekatan yang lebih atas audit
berbasis resiko diatur dalam Standar
Audit Sox no?
a. No. 3
b. No. 4
c. No. 5
d. No. 6
ANS : C
REF
: 2-4
34.Dibawah ini yang termasuk dalam
Standar PCAOB adalah
a. Audit retensi kertas kerja
b. inspeksi, investigasi dan prosedur
kedisiplinan
c. pembatasanjasa audit internal
d. sistem informasi keuangan
ANS : A
REF
: 2-4
35.SOx Pasal 201 mengatakan bahwa
komite audit harus menyetujui terlebih
dahulu semua jasa audit eksternal dan
non audit
ANS :F
REF
: 2-4
36.SOx
Pasal
404
mensyaratkan
persiapan
laporan
pengendalian
internal tahunan sebagai bagian dari
perintah SEC.
ANS

:T

REF
: 2-4
37.Control Objective for Information and
related Technology (COBIT) adalah
suatu
panduan
standar
praktik
manajemen teknologi informasi yang
dikeluarkan oleh:
a. IT Governance Institute
b. COSO
c. ITAF
d. ISACA
ANS : A
REF : 2-5
38. Manakah dibawah ini yang bukan
termasuk empat bidang domain dalam
COBIT?
a. Perencanaan dan Organisasi
b. Mengelola Proyek
c. Pengadaan dan implementasi
d. Pengiriman dan dukungan
ANS : B
REF : 2-5
39.
Dalam setiap tujuan COBIT,
dikenal istilah grafik RACI. Grafik ini
merupakan alat yang baik untuk
mengidentifikasi
peran
dan
tanggungjawab proses menggunakan
format spreadsheet.
ANS : T
REF : 2-5
40.Auditor dapat menggunakan audit
guidelines
dengan
menerapkan
seluruh domain yang terdapat dalam
COBIT yaitu Planning Organization,
Acquistion Implementation, Delivery

Support
dan
Monitoring
merancang prosedur auditnya.

untuk

ANS : T
REF : 2-5
41 Berikut ini adalah tiga tujuan utama
auditor dalam melakukan investigasi
kecurangan untuk audit internal,
kecuali:
a

Bukti kerugian (prove the loss)

Menetapkan tanggung jawab dan


niat (Establish responsibility and
intent)

Buktikan metode audit investigatif


yang digunakan (Prove the audit
investigative methods used)

Mengetahui risiko audit


(understanding audit risk)

ANS : D
REF : 2-25
42 Berikut ini adalah alasan auditor
sering salah gagal dalam mendeteksi
fraud, kecuali:
a

Kurangnya perencanaan audit yang


matang

Perbedaan
pendapat
auditor
selama proses audit berlangsung

Keengganan top menegement


untuk membantu auditor

kemungkinan karena mereka


sendiri adalah pelaku fraud
d

auditor internal menjadi terlalu


percaya kepada para auditeenya
ANS : B
REF : 2-25
43 Seperangkat aturan di Amerika
dengan tujuan untuk melindungi
informasi keuangan pelanggan yang
dikelola oleh institusi keuangan
disebut:

a HIPAA
b GLBA
c COPPA
d PCAOB
ANS : B
REF : 2-26
44 Berikut ini adalah langkah-langkah
yang
dapat
dilakukan
dalam
menjalankan
kepatuhan
terhadap
aturan penjagaan GLBA, kecuali:

a Pengumpulan bukti
b Analisa risiko lingkungan
c Desain
dan
implementasi
penjagaan

d Pemantauan dan audit

ANS : A
REF : 2-26

45 Terdapat 4 tahapan menejemen risiko


yang kita kenal, berikut ini tahapan
menejemen risko, kecuali:

a Identifikasi (Identification)
b Penilaian (Assessment)
c Menejemen (Management)
d Dekteksi (Detection)
ANS : D
REF : 3-3
46 Ketika organisasi akan tiba pada tahap
dimana resiko dan manajemen resiko
menjadi hal penting untuk dibahas,
dalam pendekatan bertahap pada
kontrol pengendalian termasuk dalam
tahap apa pernyataan di atas

a Tahap Dua Penelitian (Rumblings


of Research)

b Tahap Tiga Penanggung Jawab


(Responsible Person)

c Tahap Empat Tujuan Top

Management (Top Management


Interest)

d Tahap Lima Kesadaran Seminar


(Awareness Seminars)

ANS : C
REF : 3-3

47 Red Flags ialah signal peringatan bagi


pengamat
non-involved
bahwa
terdapat sesuatu yang tidak beres.
ANS : T
REF :2-25
48 Definisi hukum dari fraud adalah
mendapatkan uang atau harta dengan
cara token palsu, symbol, atau
perangkat.
ANS : T
REF : 2-25
49 Tujuan keseluruhan HIPAA adalah
bahwa
informasi
kesehatan
merupakan masalah pribadi yang
seharusnya tidak dibagikan dengan
orang lain secara terbuka.
ANS : T
REF : 2-26
50 Seperangkat aturan di Amerika
dengan tujuan untuk melindungi
informasi keuangan pelanggan yang
dikelola oleh institusi keuangan
disebut HIPAA
ANS : F
REF : 2-26
51 Mempertimbangkan resiko apa yang
signifikan dan menilai bagaimana
mereka telah diidentifikasi, dievaluasi
dan dikelola. Merupakan salah satu hal

yang harus dilakukan dalam meninjau


laporan keuangan
ANS : T
REF : 3-3
52 Proses manajemen risiko dimulai
dengan suatu metode untuk
mengidentifikasi semua risiko yang
dihadapi organisasi termasuk dalam
tahap penilaian (assessment) pada
menejemen risiko.
ANS : F
REF: 3-3
53 Proses manajemen risiko yang efektif
memerlukan langkah-langkah berikut
ini yaitu:
a Identifikasi risiko, kunci penilaian
risiko, pengelompokan risiko
b Identifikasi risiko, kunci penilaian
risiko,
analisis
resiko
secara
kuantitatif
c Identifikasi risiko, analisis resiko
secara kuantitatif, pengendalian
risiko
d Identifikasi risiko, pengelompokan
risiko, pengendalian risiko
ANS : B
REF : 2-6
54 Dalam elemen kunci COSO ERM,
terdapat control activities. Dalam hal
ini COSO ERM melakukan pendekatan
untuk
mengidentifikasi,
mendokumentasikan, pengujian, dan
kemudian
memvalidasi
control

perlindungan resiko. Disini terdapat


empat langkah dalam memantau
risiko yaitu dengan cara:
a Melakukan tes proses pemantauan
resiko untuk menentukan apakah
mereka bekerja efektif dan seperti
yang diharapkan
b Mengembangkan
pemahaman
yang kuat tentang resiko secara
signifikan
dan
menetapkan
pengendalian
prosedur
untuk
pemantauan
c Membuat
penyesuaian
atau
perbaikan yang diperlukan untuk
meningkatkan resiko pemantauan
proses
d Semua jawaban benar
ANS : D
REF : 2-6
55 Beberapa cara merespon risiko yaitu
dengan lari dari risiko, mengurangi
risiko, mengalihkan risiko kepada
pihak ketiga, dan menerima dan siap
menghadapi resiko secara langsung.

ANS : T
REF : 2-6
56 Dalam
meninjau
enterprise-wide
ERM, audit internal harus melakukan
sampling sebagai bagian dari proses
ERM yang akan diidentifikasi.

ANS : F
REF : 2-6
57 Dalam melakukan audit perusahaan,
komite
audit
dan
manajemen
puncak
mengharapkan
auditor
internal
dapat melaksanakannya
dengan kompeten dan konsisten.
Untuk memenuhi harapan tersebut,
IIA
membuat
standar
yang
menjelaskan praktik dasar dari audit
internal. Standar ini dibuat untuk,
kecuali:
a Mendorong peningkatan proses
dan operasional organisasi
b Menjelaskan prinsip-prinsip dasar
atas praktik audit internal
c Menjelaskan tujuan dasar suatu
organisasi
d Menyediakan
kerangka
dasar
dalam kinerja audit internal yang
memiliki nilai tambah
ANS : C
REF : 2-8
58 Dalam Institute of Internal Auditor
(IIA) standar yang ada saat ini
dibedakan menjadi 3 standar, yatu:
a Standar
pencatatan,
standar
pelaporan, standar pengungkapan
b Standar
lapangan,
standar
pengungkapan, standar atribut
c Standar atribut, standar lapangan,
standar pencatatan

d Standar atribut, standar pelaporan,


dan standar lapangan
ANS : D
REF : 2-8
59 ISACA adalah perusahaan audit
profesional yang mewakili auditor IT.
Kode etik ISACA bertentangan dengan
kode etik IIA karena keduanya
memiliki aturan yang berbeda. Ketika
auditor internal bekerja di bidang
audit area IT, mereka tidak harus
berpegang
teguh
pada
etika
berprofesi dalam setiap kegiatan
yang dilakukan.
ANS : F
REF : 2-8
60 Kode etik Institute of Internal Auditor
(IIA)
memiliki
tujuan
untuk
memperkenalkan budaya beretika
untuk profesi audit internal. Kode etik
IIA pertama kali diluncurkan pada
tahun 1968. Setelah itu mengalami
pergantian pada tahun 1988 dan
tahun
2000.
Kode
etik
yang
diluncurkan
pada
tahun
2000
didasarkan pada prinsip integritas
audit
internal,
objetivitas,
kompetensi, dan konfidensialitas.
ANS : T
REF : 2-8
61 Piagam Audit Internal merupakan
dokumen yang disetujui Dewan
Komite Audit untuk menentukan

peran dan tanggung jawab komite


audit mengenai hal berikut ini:
a Komunikasi penuh dan terbuka
dengan dan di antara akuntan
independen,
manajemen,
auditor
internal,
nasihat, karyawan, komite audit,
dan dewan
b Kepatuhan terhadap peraturan
yang dibuat manajemen
c Jawaban A dan B benar
d Jawaban A dan B salah
ANS : A
REF : 2-23
62 Berikut
ini
merupakan
tanggungjawab utama komite audit
untuk suatu perusahaan dalam
fungsi audit internal yaitu kecuali:
a Persetujuan rencana dan anggaran
internal audit
b Review komite audit dan temuan
audit signifikan
c Penugasan terhadap manager ahli
keuangan komite audit
d Pengangkatan kepala eksekutif
audit
ANS : C
REF : 2-23
63 Bagi perusahaan non profit dan
swasta, audit internal tidak diatur
dalam SOx dan SEC (Securities and
Exchange Commissions), tetapi audit
internal dapat dilakukan oleh fungsi
auditor internal dan manajemen
perusahaan.

ANS : T
REF : 2-23
64 Dalam beberapa perubahan yang
dilakukan oleh SOx, auditor eksternal
sudah tidak diperbolehkan untuk
menyediakan layanan pajak dan
mereka
dilarang
memberikan
layanan audit serentak dengan audit
laporan keuangan
klien seperti
pembukuan dan jasa lainnya yang
terkait dengan catatan akuntansi
atau keuangan laporan audit klien.

ANS : F
REF : 2-23
KEL 4
1 Bagian dari definisi IIA untuk profesi
audit internal mencakup beberapa
istilah penting, diantaranya adalah
a Independen
b Pemeriksaan dan Evaluasi
c Jasa
d Semua benar
Answer
:D
Ref
: Chapter 1
2 Peran audit dalam membantu tata
kelola perusahaan agar lebih efektif
terhadap lingkungan hidup di jelaskan
dalam bagian ke berapa?
a Dua
b Empat
c Enam
d Tujuh

Answer
:C
Ref : Chapter 1
3 Sebuah langkah pertama yang efektif
untuk memahami audit internal dan
bidang pengetahuan utamanya adalah
dengan
merujuk
pada
organisasi
professional, standar IIA dan standar
professional yang telah diterbitkan.
Answer
:T
Ref : Chapter 1
4 Pada tahun 1945 IIA dibentuk oleh
orang yang diberi tugas sebagai auditor
internal dari perusahaan mereka dan
orang yang ingin memiliki pengalaman
dan pengetahuan kepada orang lain
yang baru di lapangan profesional.
Answer
:F
Ref : Chapter 1
5 Beberapa tujuan yang dinyatakan dari
survei IIARF adalah untuk menangkap
dan menggambarkan keadaan praktik
internal audit professional di seluruh
dunia termasuk dibawah ini, kecuali
a Pengetahuan dan ketrampilan yang
dimiliki auditor internal
b Tugas yang dilakukan oleh auditor
internal
c Stuktur organisasi perusahaan yang
mempraktikkan audit internal
d Jenis-jenis
perusahaan
yang
mempraktikkan audit internal
Answer
:C
Ref : Chapter 2

Satu set persyaratan pengetahuan bagi


manajer proyek yang dibuat oleh
Project Management Institute (PMI)
adalah
a CBOK
b PMBOK
c ICCP CBOK
d EBK

Answer
:B
Ref : Chapter 2
7 Kepatuhan dengan Standar IIA untuk
Praktik
Profesional
Internal
Auditing merupakan faktor kunci untuk
kegiatan audit internal Anda untuk
menambah nilai tata kelola proses.
Answer
:T
Ref : Chapter 2
8 CBOK
untuk
setiap
profesi
mendefinisikan tingkat maksimum dari
profisiensi
yang
diperlukan
suatu
profesi untuk menghasilkan kinerja
yang efektif.
Answer
:F
Ref : Chapter 2
9 Internal control adalah proses, yang
diimplementasikan oleh manajemen,
yang didesain untuk memberikan
keyakinan yang memadai untuk, kecuali
:
a Informasi keuangan dan operasional
yang handal
b Pemeliharaan asset

Menyediakan keperluan sumber daya


yang ekonomis dan efisien
d Nilai integritas dan etika
Answer
:C
REF
: Chapter 3
10 Dibawah ini yang merupakan salah satu
komponen
internal
control
yang
ditetapkan COSO adalah :
a Risk assessment (Penilaian resiko )
b Auditor Independence
c Corporate Responsibility
d Public
Company
Accounting
Oversight Board
Answer
:A
REF
: Chapter 3
11 Pada tahun 1985 COSO (Committee of
Sponsoring
Organizations)
dibentuk
untuk mensponsori Komisi Nasional atas
kecurangan laporan keuangan, dengan
mempelajari & melaporkan faktor faktor
yang
dapat
menyebabkan
terjadinya
kecurangan
laporan
keuangan.
Answer
:T
REF
: Chapter 3
12 Kerangka kerja COSO tidak melihat
internal control sebagai bangunan yang
utuh
pada
proses
bisnis
suatu
organisasi, dan sebagai komponen
terpisah pada aktivitas bisnis suatu
perusahaan.
Answer
REF

:F
: Chapter 3

13 Hukum Audit yang berasal dari Amerika


Serikat berlaku pada tahun 2002 untuk
memperbaiki proses pelaporan audit
keuangan adalah
a Sox
b CBOK
c AICPA
d COBIT
Answer
:A
REF
: Chapter 4
14 Elemen kunci SOx
pada Title 1 di
bawah ini yang benar adalah
a Enhance Financial Disclosure
b Auditor Independence
c Corporate Responsibility
d Public
Company
Accounting
Oversight Board
Answer
:D
REF
: Chapter 4
15 SOx melarang kantor akuntan publik
yang terdaftar dari kinerja secara
kontemporer antara audit dan jasa
nonaudit
pada
klien.
Larangan
termasuk mengaudit internal, area
konsultasi, dan perencanaan keuangan
pekerja senior.
Answer
REF

:T
: Chapter 4

16 Auditor keuangan internal managemen


tidak perlu memahami risiko dan aturan
baru berdasarkan scalable untuk audit
keuangan perusahaan mereka.
Answer
:F
REF
: Chapter 4
17 Peraturan di bawah ini yang sesuai
dengan
pengendalian
internal
framework
menyediakan
pedoman
evaluasi dan pemahaman pengendalian
internal, dengan penekanan pada
sumber daya IT perusahaan, adalah
a SOx
b COSO
c Cobit
d CBOK
Answer
:C
REF
: Chapter 5
18 Di bawah ini adalah kerangka CobiT,
kecuali
a Keselarasan strategi
b Pendistribusian yang bernilai
c Pengendalian manajemen
d Manajemen sumber daya
Answer
:C
REF
: Chapter 5
19 Setiap tujuan CobiT, terdapat bahan
bimbingan yang disebut grafik RACI.
Answer
:T
REF
: Chapter 5
20 Meskipun Cobit berdasarkan proses IT
namun harus dievaluasi melalui lima
langkah navigasi yaitu: Pengendalian
yang dilakukan (nama proses), Yang
memuaskan (daftar kebutuhan bisnis),

Dengan berfokus pada (daftar tujuan TI


penting), Apakah dicapai dengan (daftar
pernyataan kontrol), dan diukur dengan
(daftar metrik kunci).
Answer
REF

:T
: Chapter 5

21 Di bawah ini merupakan langkah proses


manajemen risiko yang efektif, kecuali
a identifikasi risiko
b penilaian kuantitatif
c prioritas risiko dan perencanaan
respon
d pemantauan manajemen
Answer
:D
REF
: Chapter 6
22 Audit
internal
harus
meninjau
enterprise-wide
ERM
menggunakan
beberapa alat ini, kecuali
a Proses flowcharting sebagai bagian
dari proses ERM diidentifikasi.
b Review bahan dan pengendalian
risiko
c Supervisi
d Pembandingan.
Answer
:C
REF
: Chapter 6
23 COSO Enterprise Risk Management
adalah suatu kerangka kerja untuk
membantu perusahaan memiliki definisi
yang konsisten dari risiko.
Answer
:T
REF
: Chapter 6
24 Kegiatan kontrol dalam pengendalian
internal COSO cukup mudah untuk
mengidentifikasi dan uji karena sifat
akuntansi
perusahaan,
kegiatan
pengawasan ini umumnya meliputi
daerah-daerah pengendalian eksternal.
Answer
REF

:F
: Chapter 6

25 Dibawah ini yang merupakan tujuan


dari penyusunan Standar IIA adalah
a Sebagai dasar pengukuran kinerja
audit internal
b Membantu proses organisasi dan
operasi
c Membuat kerangka kerja
d Melayani semua jenis usaha
Answer
:A
Ref : Chapter 8

26 Kode etik IIA disebutkan dibawah ini,


kecuali
a Integritas
b Kompetensi
c Kepatuhan
d Objektivitas
Answer
:C
Ref : Chapter 8
27 Organisasi profesional IIA pertama
menerbitkan
Standar
Profesional
Praktek Audit Internal pada tahun 1978
dengan tujuan "untuk melayani seluruh
profesi dalam semua jenis usaha, di
berbagai tingkat pemerintahan, dan di
semua perusahaan lain di mana auditor
internal ditemukan.
Answer
:T
Ref : Chapter 8
28 Independensi
dan
merupakan
standar
internal

objektivitas
kinerja
audit

Answer
:F
Ref : Chapter 8
29 Tujuan dari piagam dewan komite audit
adalah untuk menentukan tanggung
jawab komite audit mengenai:
a Komunikasi yang tertutup di antara
akuntan independen, manajemen,
auditor internal, karyawan, komite
audit, dan dewan.
b Kelemahan, sumber daya, dan kinerja
departemen audit internal

Identifikasi,
penilaian,
dan
pengelolaan risiko keuangan dan
ketidakpastian
d Kualifikasi, independensi, dan kinerja
auditor internal yang dependen
Answer
:C
REF
: Chapter 23

30 Internal audit memiliki peran yang lebih


besar dibanding eksternal audit yang
hanya
bertanggung
jawab
pada
kekuatan
dan
kewajaran
laporan
keuangan. internal audit bertugas
menilai internal control atas kehandalan
apa saja?
a pelaporan keuangan, efektifitas, dan
efisiensi operasi, serta kepatuhan
perusahaan terhadap hukum dan
regulasi.
b pelaporan keuangan, identifikasi, dan
efisiensi operasi, serta kepatuhan
perusahaan terhadap hukum dan
regulasi.
c pelaporan keuangan, efektifitas, dan
efisiensi operasi, serta penilaian
perusahaan terhadap hukum dan
regulasi.
d Pengelolaan resiko, efektifitas, dan
efisiensi operasi, serta kepatuhan
perusahaan terhadap hukum dan
regulasi.
Answer
:A
REF
: Chapter 23
31 Komite audit merupakan komite yang
berbeda dari komite lainnya, yang
merupakan inside director dan harus
independen
terhadap
managemen,
memiliki
pemahaman,
dapat
memonitor,
mengkoordinasi,
menginterpretasikan internal control
dan
menghubungkan
aktivitas
keuangan terkait untuk seluruh board.

Answer
:F
REF
: Chapter 23
32 Tanggung jawab yang paling penting
komite audit adalah untuk meninjau
dan mengambil tindakan atas temuan
audit yang signifikan dilaporkan dengan
auditor
internal
dan
eksternal,
manajemen, dan lain-lain.
Answer
:T
REF
: Chapter 23
33 Terdapat aturan-aturan whistleblower
SOx menutupi suatu pelaporan, kecuali:
a Ketidakbenaran akuntansi.
b Kontrol akuntansi internal.
c Pengendalian internal.
d Aktivitas audit.
Answer
:B
REF
: Chapter 24

34 Salah satu Langkah Audit untuk


mengulas
Etika
dan
Fungsi
Whistleblower adalah
a Proses audit.
b Etika fungsi administrasi.
c Praktik perusahaan.
d Temuan audit.
Answer
:B
REF
: Chapter 24
35 Kode etik adalah komponen menonjol
dari audit internal yang merupakan
standar profesional, dan banyak auditor
internal terlibat dengan meninjau dan
membantu
untuk
meningkatkan
program etika perusahaan.
Answer
:T
REF
: Chapter 24
36 Aturan Whistleblower dirancang untuk
mendorong
para
pemangku
kepentingan
untuk
melaporkan
perbuatan legal dan tidak banyak orang
yang melaporkan hal tersebut.
Answer
:F
REF
: Chapter 24
37 Faktor risiko yang berhubungan dengan
salah
saji
yang
timbul
dari
penyalahgunaan aset diklasifikasikan
menjadi tiga kondisi, kecuali:
a Insentif / tekanan.
b Peluang.
c Bonus.
d Sikap / rasionalisasi.
Answer
:C
REF
: Chapter 25

38 Terdapat karakteristik atau keadaan


tertentu
yang
mana
dapat
meningkatkan
kerentanan
aset,
meliputi:
a Perubahan terbaru atau diantisipasi
untuk kompensasi karyawan atau
rencana manfaat.
b Promosi, kompensasi, atau imbalan
lainnya tidak konsisten dengan
harapan.
c Pemisahan memadai tugas atau
pemeriksaan independen.
d Aktiva tetap yang kecil dalam ukuran,
berharga, atau kurang identifikasi
diamati kepemilikan.
Answer
:D
REF
: Chapter 25
39 Buktikan metode audit investigatif yang
digunakan.
Tim
investigasi
harus
mampu
membuktikan
bahwa
kesimpulan terkait penipuan yang
didasarkan pada, langkah demi langkah
proses investigasi rinci, bukan hanya
perburuan tidak terkoordinasi.
Answer
:T
REF
: Chapter 25
40 Skrining
pelamar
pekerjaan
yang
memadai karyawan untuk mengakses
ke aset.
Answer
:F
REF
: Chapter 25
41 Aturan HIPAA mencakup berbagai
proses bisnis berdasarkan elektronik

perdagangan. Undang-undang HIPAA


memiliki tujuan utama, yaitu
a Pastikan
portabilitas
kesehatan
dengan
menghilangkan
kondisi
kesehatan
yang
sudah
ada
pembatasan.
b Menambah tenaga ahli kesehatan.
c Pengobatan gratis
d Menggalang dana untuk masyarakat
kurang mampu.
Answer
:A
REF
: Chapter 26
42 Terdapat mandat pemberitahuan privasi
GLBA
yang
mengandung
unsur
informasi adalah
a Jenis informasi pribadi bukan umum
suatu perusahaan mengumpulkan
tentangnya pelanggan.
b Meminta
orang
lain
untuk
mendapatkan informasi pelanggan
orang lain.
c Ulasan catatan umum privasi dan
prosedur keamanan.
d Mencegah pelanggaran ketentuan
dalih GLBA.
Answer
:A
REF
: Chapter 26
43 GLBA melarang "dalih" penggunaan
alasan
palsu,
termasuk
laporan
penipuan
dan
peniruan
untuk
mendapatkan
informasi
keuangan
pribadi konsumen, seperti saldo bank,
dengan alasan palsu.
Answer
REF

:T
: Chapter 26

44 Aturan HIPAA berdampak buruk dalam


kemajuan di bidang keamanan IT dan
integritas.
Answer
:F
REF
: Chapter 26
45 Ujian CIA terdiri dari beberapa bagian
dibawah ini, kecuali
a Keahlian bisnis perusahaan
b Analisis
bisnis
dan
teknologi
informasi
c Melakukan perikatan audit internal
d Metodologi dan ketrampilan audit
internal
Answer
:D
Ref : Chapter 27
46 Sesuai
pada
tambahan
CIA,
IIA
menawarkan beberapa pemeriksaan
dan sertifikasi klasifikasi professional
yang terdiri dari
a CCSA
b CGAP
c CFSA
d Semuanya benar
Answer
:D
Ref : Chapter 27
47 Penilaian Certified Fraud Examiner (CFE)
terdiri dari kriminologi dan etika,
kecurangan dan penilaian layanan,
kecurangan
unsur
hukum
serta
pemeriksaan
dan
investigasi
kecurangan.
Answer

:F

Ref : Chapter 27
48 CFSA
adalah
sertifikasi
khusus
lainnya yang dikeluarkan oleh IIA
dan disesuaikan untuk membuktikan
kompetensi
dan
profesionalisme
internal auditor dalam bidang asuransi.
Answer
:T
Ref : Chapter 27
49 Apa
nama
kerangka
umum
pengetahuan yang harus dimiliki oleh
seorah auditor internal perusahaan ?
a SOx
b COSO
c Cobit
d CBOK
Answer
:D
REF
: Chapter 28
50 Tujuan dari audit internal adalah untuk
membantu
manajemen
dengan
menyediakan analisis, informasi, dan
rekomendasi untuk peningkatan kontrol
dan operasi. Kontrol internal dapat
dievaluasi untuk:
a Efektivitas dan efisiensi operasi
b Pendistribusian yang bernilai
c Pengendalian manajemen
d Manajemen sumber daya
Answer
:A
REF
: Chapter 28
51 Tujuan dari audit internal adalah untuk
membantu
manajemen
dengan
menyediakan analisis, informasi, dan
rekomendasi untuk peningkatan kontrol
dan operasi

Answer
:T
REF
: Chapter 28
52 Sebuah auditor internal yang dimulai
dengan
program
audit
siap
menguraikan daerah untuk meninjau
atau menetapkan standar. Banyak dari
tinjauan ini didasarkan pada penilaian
kepatuhan terhadap standar standar.
Answer
:T
REF
: Chapter 28
53 Proses audit yang menghasilkan hasil
audit bersamaan dengan, atau dalam
waktu
singkat
setelah,
terjadinya
peristiwa
yang
sebenarnya.
Hal
tersebut merupakan pengertian dari :
a
b
c
d

CIA
CoBit
CAA
CBOK
Answer
:C
REF
Chapter 29
54 Berikut ini merupakan cirri ciri dari
Online Analytical Processing, kecuali :
a Proses flowcharting sebagai bagian
dari proses ERM diidentifikasi.
b Views konseptual Multidimensional
c Analisis trend selama periode waktu
berurutan
d Kemampuan turun ke level yang
lebih dalam konsolidasi
Answer
:A
REF
: Chapter 29

55 CAA merupakan proses audit yang


menghasilkan hasil audit bersamaan
dengan, atau dalam waktu singkat
setelah, terjadinya peristiwa yang
sebenarnya.
Answer
:T
REF
: Chapter 29
56 eXtensible
Business
Reporting
Language (XBRL) adalah standar cara
untuk
berkomunikasi
bisnis
dan
informasi
keuangan
di
beberapa
perusahaan berbasis.
Answer
:T
REF
: Chapter 29
57 Model akuntabilitas kinerja standar
membutuhkan tiga perbaikan lebih
lanjut untuk memastikan jalannya yang
tepat dari bisnis, kecuali:
a
b

Undang-undang dan peraturan


Publikasi eksternal dari rekening
akhir disusun oleh dewan
c Satu set dari standar etika
d Publikasi internal dari rekening akhir
disusun oleh dewan
Answer
:D
REF
: 3-2
58 Manakah salah satu diantara tujuh
standar dalam kode Nolan dibawah ini?
a

Mementingkan diri sendiri

Otoriter

Tertutup

Subjektivitas

Answer
REF

:A
: 3-2

59 Terdapat tujuh karakteristik CG, yaitu:


Disiplin, Transparansi, Independence,
Akuntabilitas,
Tanggung
Jawab,
Keadilan, Tanggung jawab sosial.

Answer
REF

:T
: 3-2

60 APB menerbitkan kode etik auditor pada


tahun 1995 yang tidak wajib, namun
anggota
didorong
untuk
menerapkannya.
Kode
tersebut
meliputi:
Akuntabilitas,
Integritas,
Subjektivitas
dan
Penekanan,
Kompetensi,
Kepastian,
Komunikasi
yang jelas, Otoriter, Memberikan nilai.

Answer
REF

:F
: 3-2

61 Proyek standar manajemen untuk


panduan tentang manfaat manajemen
risiko sistematis meliputi:
a bisnis yang lebih realistis dan
perencanaan proyek

tindakan dilaksanakan dalam waktu


untuk menjadi efektif
c kepastian yang lebih besar untuk
mencapai tujuan bisnis dan tujuan
proyek
d semua jawaban benar
Answer
:D
REF
: 3-3
62 Yang bukan tahapan manajemen risiko
yang umumnya dikenal sebagai:
a Identifikasi
b Reklasifikasi
c Penilaian
d Manajemen
Answer
:B
REF
: 3-3
63 Audit internal adalah tujuan kegiatan
penjaminan dan konsultasi independen
yang dirancang untuk menambah nilai
dan meningkatkan operasi organisasi.
Answer
:T
REF
: 3-3
64 Resiko adalah tindakan yang berani kita
ambil, yang tergantung pada seberapa
bebas kita untuk membuat pilihan.
Answer
REF

:T
: 3-3

KEL 10
SOAL MULTIPLE CHOICE
1

Ada dua tipe audit yang berkembang


di Dunia yaitu

a
b
c
d
ANS
REF
2

:A
: 2-1

IIA (Intitute of Internal Auditor) adalah


lembaga yang mengatur tentang
a Audit eksternal
b Audit internal
c Audit independen
d Audit kinerja

ANS
REF
3

Audit internal dan external


Audit
internal
dan
audit
independent
Audit
external
dan
audit
independent
Semua jawaban salah

:B
: 2-1

Berikut ini terkait dengan pertanyaan


tentang survey yang dilakukan IIARF,
mana dari pilihan berikut yang tidak
dilakukan oleh IIARF?
a Aktivitas
internal
audit
di
perusahaan apakah membawa
pendekatan
untuk
mengevaluasi dari efektifitas
dari proses pengelolaan
b Dalam aktivitas audit internal
apakah
menambah
proses

ANS
REF
4

governance
melalui
akses
langsung ke komite audit
Kepatuhan dengan Standar IIA
untuk
Praktik
Profesional
Internal Auditing merupakan
faktor kunci untuk kegiatan
audit
internal
Anda
untuk
menambah nilai tata kelola
proses.
Bagaimana
audit
internal
dijalankan
:D
: 2-2

Gambaran
dan
penjelasan
yang
berusahaan digali oleh IIARF adalah
berikut ini, kecuali:
a Pengetahuan dan keterampilan
yang
dimiliki
oleh
auditor
internal
b Kemudahan
dalam
melaksanakan audit
c Keterampilan
dan
level
organisasi
yang
digunakan
untuk praktik kerja internal
auditor
d Tugas
yang
sebenarnya
dilakukan oleh profesi auditor
internal

ANS
REF

:B
: 2-2

Standari IIA dirancang untuk keperluan


berikut ini, kecuali:
a Menguraikan prinsip dasar yang
menggambarkan pelaksanaan
audit internal.
b Memberikan suatu kerangka
kerja dalam melaksanakan dan
meningkatkan
nilai
tambah
audit internal secara luas.
c Menetapkan
dasar
untuk
mengevaluasi
kinerja
audit
internal.
d Mendorong audit internal suatu
organisasi

ANS
REF
6

:D
: 2-8

Audit internal harus menilai dan


memberikan rekomendasi yang sesuai
untuk peningkatan proses tata kelola
dalam
pencapaian
tujuan-tujuan
sebagai berikut, kecuali:
a Pengembangan etika dan nilainilai
yang
sesuai
dalam
organisasi;
b Memastikan bahwa pengelolaan
dan
akuntabilitas
kinerja
organisasi telah efektif;
c Mengkomunikasikan
informasi
risiko dan pengendalian pada

ANS
REF
7

dalam

:D
: 2-8

CIA adalah sertifikasi untuk:


a

Auditor internal

Auditor external

Auditor sistem informasi


akuntansi

Auditor sistem informasi


manajer keamanan

ANS
REF
8

area
yang
sesuai
organisasi; dan
Mengkoordinasikan
rekomendasi
audit
diberikan

:A
: 2-27

Menurut peraturan yang berlaku,


Internal auditor mempertanggung
jawabkan hasil auditnya kepada?
a

Presiden Direktur

Komite Independen

Dewan Komisaris

yang

ANS
REF
9

Direksi

:C
: 2-27

Dalam melaksanakan fungsi sebagai


auditor internal sekaligus konsultan
internal,
auditor
internal
harus
memperhatikan
hal
berikut
ini,
kecuali . . .
a Misi Audit Internal
b Independensi dan Objektivitas
c Akuntabilitas
d Loyalitas
ANS
REF

:D
: 2-28

10 Diperlukan beberapa tahap agar


auditor internal dapat melaksanakan
fungsi sebagai konsultan, manakah
diantara jawaban berikut ini yang
tidak ada dalam tahapan tersebut . . .
a Keterlibatan Surat Konsultasi
b Proses
Konsultasi
:
Mendefinisikan tujuan As Is dan To
Bo
c Menawarkan diri pada top
manajemen
d Mengimplementasikan
rekomendasi konsultasi

ANS
REF

:C
: 2-28

11 Online Analytical Processing (OLAP)


memberikan fitur-fitur berikut ini,
kecuali . . .
a Konsep sudut pandang yang
multidimensi
b Analisa tren selama suatu
periode waktu
c Intuisi manipulasi data
d Mencapai detail data yang lebih
rendah
ANS
REF

:D
: 2-29

12 Manajemen data yang diletakkan di


luar fasilitas operasional IT, kalimat
tersebut merupakan pengertian dari
apa . . .
a Data warehouse
b Data primer
c Data sekunder
d Data tersier
ANS
REF

:A
: 2-29

13 Pengendalian internal COSO mengakui


bahwa sistem dapat . . .
a Manual
b Otomatis
c Konseptual
d Semua jawaban benar
ANS
REF

:D
: 2-3

14 Pengendalian internal adalah proses,


dilaksanakan oleh manajemen, yang
dirancang
untuk
memberikan
keyakinan memadai untuk hal-hal
berikut ini, kecuali . . .
a Informasi
keuangan
dan
operasional yang handal
b Pengamanan aset
c Efisiensi operasional
d Semua jawaban tersebut tidak
tepat
ANS
:D
REF: 2-3
15 Inggris
IOD
telah
menghasilkan
standar dan pedoman untuk dewan
dan direksi yang berdasarkan focus
pada 4 bidang utama, kecuali ..

Strategi
struktur

Menetapkan visi, misi dan nilainilai

Memonitor perubahan legislatif,


kebijakan
pemerintah,
dan
peraturan lainnya

Akuntabilitas kepada pemegang


saham dan bertanggung jawab
kepada
para
pemangku
kepentingan yang relevan

ANS

:C

REF

: 3-2

pengaturan

dan

16 Komite audit adalah standing comitee


dari dewan utama yang terdiri dari
minimal
3
NED,
yang
bukan
merupakan NED yaitu ..
a

CEO dan CAE

External audit

Internal audit

Audit comitee dan CFO

ANS

:C

REF

: 3-2

17 Manfaat
dari
manajemen
sistematis yaitu ..

resiko

menilai bagaimana resiko telah


diidentifikasi, dievaluasi dan
dikelola

apresiasi dan kesiapan untuk


mengeksploitasi,
semua
peluang yang menguntungkan

perlunya
pemantauan
yang
lebih
luas
dari
sistem
pengendalian internal

mempertimbangkan
apakah
tindakan-tindakan perlu diambil
segera
untuk
memperbaiki
setiap
kegagalan
yang
signifikan atau kelemahan

ANS

:B

REF

: 3-3

18 ERM
merupakan
perpaduan
manajemen risiko di seluruh organisasi
secara terpadu. Setiap proyek ERM
harus dimulai dengan lima tindakan
penting.
Berikut
yang
bukan

merupakan
yaitu ..

tindakan

penting

ERM

membangun
pengawasan

mendefinisikan bahasa
umum dan kerangka

menetapkan tujuan, sasaran,


dan proses yang seragam

meningkatkan kontrol
dan bisnis biaya

ANS

:D

REF

: 3-3

struktur
yang

proyek

19 Tujuan dari piagam dewan komite


audit
adalah
untuk
menentukan
tanggung
jawab
komite
audit
mengenai:
a

Identifikasi,
penilaian,
dan
pengelolaan risiko keuangan
dan ketidakpastian

Kualifikasi, independensi, dan


kinerja auditor eksternal yang
independen

Komunikasi penuh dan terbuka


dengan dan di antara akuntan
independen,
manajemen,
auditor
internal,
karyawan,
komite audit, dan dewan

Semua jawaban benar

ANS

:D

REF

: 23

20 CAE dan internal audit dapat menjadi


pengaruh
bagi
keberlanjutan
corporate governance, dan internal
audit dapat membantu komite audit
melalui 3 langkah pendekatan. Adapun
yang bukan merupakan pendekatan
itu yaitu ..
a

Mengulas dengan manajemen,


CAE, dan akuntan independen
kecukupan pelaporan keuangan
dan
sistem
pengendalian
internal

Mengembangkan rencana detail


untuk mereview dan menilai
internal control perusahaan

Internal auditor memberikan


laporan
dan
presentasi,
memberikan ringkasan detail
dari proses audit internal untuk
penilaian risiko, perencanaan,
dan melaksanakan audit, serta
melaporkan hasilnya melalui
laporan audit

Bekerjasama dengan orang lain


dan
sumber
lainnya,

menunjukkan rencana kepada


komite audit
ANS

:A

REF

: 23

21 Hal berikut yang tidak harus dijamin


petugas yang bertindak sebagai
penandatangan
laporan
keuangan
adalah
a
Petugas
sudah
meninjau
laporan
b
Petugas
memahami
setiap
laporan keuangan itu tidak berisi
material yang tak benar
c Petugas
memahami
laporan
keuangan disajikan secara wajar
dan
mewakili
operasional
perusahaan
d
Petugas telah memiliki salinan
dari setiap laporan keuangan
ANS
REF

:D
: 4-1

22 Internal audit telah menjadi sumber


penting
di
perusahaan
untuk
menyelesaikan penilaian pengendalian
internal pasal 404. Peran audit internal
dalam Pasal 404 yaitu :

Auditor
internal
bertindak
sebagai konsultan perusahaan
melakukan kegiatan operasional

Auditor internal dapat meninjau


dan
menguji
proses
pengendalian internal dengan
bertindak sebagai asisten atau
kontraktor
untuk
auditor
eksternal

Audit internal membatasi kinerja


pembantu
sumber
daya
perusahaan
lainnya,
baik
internal maupun eksternal

Audit
Internal
mengarahkan
perintah manajerial dalam divisi
perusahaan

ANS

:B

REF

: 4-2

23 Bukan merupakan bidang utama


COBIT untuk penekanan yang diatur di
sekitar inti penting konsep tata kelola
TI :
a

Keselarasan strategis

Nilai pengiriman

Tata kelola manajemen

Pengukuran kinerja
ANS
REF

:C
: 5-1

24 Dalam proses IT COBIT mendefinisikan


bidang domain tertentu, kecuali :
a
b
c
d

Akuisisi dan implementasi


Operasional perusahaan
Pemantauan dan evaluasi
Pengiriman dan dukungan

ANS

:B

REF

: 5-2

25 COSO ERM diluncurkan dengan cara


yang mirip dengan pengembangan
kerangka pengendalian dari internal
COSO. Poin utama yang mendukung
keranga COSO adalah:
a
b
c
d

ERM adalah suatu proses


Proses
ERM
harus
diimplementasikan oleh semua
pihak di perusahaan
Konsep dari resiko-resiko harus
dimunculkan
Semua jawaban benar

ANS
REF

:D
: 6-2

26 Kerangka pengendalian internal COSO,


telah menjadi model di seluruh dunia
untuk
menggambarkan
dan
mendefinisikan pengendalian internal.
Berikut bukan merupakan kerangka
COSO ERM sebagai kubus tiga
dimensi:
a Empat kolom vertikal mewakili
tujuan strategis dari risiko
perusahaan
b Delapan baris horizontal atau
komponen risiko
c Beberapa
tingkat
untuk
menggambarkan
perusahaan
apapun, dari "markas" tingkat
entitas
kepada
anak
perusahaan individual
d Kolom pertama adalah profil
perusahaan

ANS
:D
REF: 6-2
27 Langkah Pertama dalam pembentukan
program etika yang efektif adalah
a. Mengembangkan
visi
perusahaan
b. Survei
lingkungan
perusahaan

c.
lingkungan
d.
survei etika
ANS
REF

Memahami
Menyimpulkan

resiko
hasil

:C
: 24-1

28 Yang bukan merupakan tujuan kajian


audit internal dari etika dan
whistleblower program adalah
a. Menilai apakah kelompok etika
mengikuti
prosedur
pengendalian internal yang baik
b. Membuat
penggunaan
sumber daya yang efektif
c. Membuat penggunaan sumber
daya
yang
sesuai
dengan
prosedur kerahasiaan yang baik
d. Menerapkan
prosedur
pengendalian internal yang efektif
ANS
REF

:D
: 24-4

29 Beberapa hal di bawah ini yang


menunjukkan potensi kecurangan
keuangan, kecuali adalah
a. Transaksi
yang
tidak
tercatat atau catatan hilang
b. Rekening
bank
yang
direkonsiliasi secara berkala

c. Fotocopy atau tulisan


tangan yang dipertanyakan pada
dokumen
d. Transfer yang tidak biasa
dari aset pribadi
ANS
REF

:B
: 25-2

30 Yang bukan merupakan alasan auditor


internal sering gagal dalam
mendeteksi kecurangan adalah
a.
Kurangnya kemampuan
auditor
dalam
memahami
resiko
lingkungan
b.
Keengganan
untuk
mencari kecurangan
c. Terlalu
percaya
pada
auditee
d. Kurangnya
perhatian
pada potensi masalah kecurangan
dalam temuan audit
ANS
REF

:A
: 25-2

31 GLBA memiliki tiga bagian utama,


salah satu diantaranya adalah
a. GLBA Finansial Privacy
Rules
b. GLBA Risk Analysis

c. GLBA
Backup
Prosedures
d. GLBA Sanctions Policy
ANS
REF

:A
: 26-2

32 Ketentuan berikut ini berlaku dalam


aturan HIPAA dan harus menjadi
bagian kepatuhan rencana suatu
perusahaan, kecuali
a.
Risk analysis
b.
Disaster recovery
c.
Information systems
security activity reporting
d.
Entity
authentication
ANS : D
REF : 26-2

SOAL TRUE FALSE


1

Audit internal adalah fungsi penilaian


independen yang dibentuk dalam
sebuah organisasi untuk memeriksa
dan
mengevaluasi
kegiatannya
sebagai layanan untuk organisasi.

ANS : T
REF : 2-1
2

AICPA
adalah
kepanjagan
dari
American Institute of Certified Public
Accountant

ANS :T
REF : 2-1
3

CBOK untuk setiap profesi diartikan


sebagai
tingkat
kemampuan
minimum yang dibutuhkan untuk
mencapai kinerja yang efektif dalam
suatu profesi.

ANS : T
REF :2-2
4

CBOK
bertujuan
untuk
mendokumentasikan pemahaman dari
value-added yang unik dari internal

auditing di berbagai perusahaan dari


berbagai negara.
ANS : T
REF : 2-2
5

Standar IIA Nomor 1100


berisi
tentang Tujuan, Kewenangan, dan
Tanggung Jawab

ANS : F
REF : 2-8
6

Standar IIA Nomor 2100 berisi tentang


Sifat Dasar Pekerjaan

ANS : T
REF : 2-8
7

CIA adalah salah satu sertifikasi audit


external

ANS : F
REF : 2-27
8

Auditor internal tidak harus menjadi


anggota dari IIA untuk mengambil
examination CIA.

ANS : T
REF : 2-27
9

Awalnya auditor internal dilarang


untuk bertindak sebagai konsultan
bisnis, namun aturan tersebut telah
berubah sejak pembaharuan standar
baru
IIA
yang
dengan
jelas
mengijinkan auditor internal untuk
bertindak sebagai konsultan.
ANS
REF

:T
: 2-28

10 Tujuan dari audit internal adalah untuk


membantu manajemen dengan
menyediakan analisis, informasi, dan
rekomendasi untuk perbaikan
pengendalian dan operasi.

ANS
REF

:T
: 2-28

11 Audit internal tidak memiliki tanggung


jawab atas kerahasiaan pemasangan
aplikasi CAA.

ANS
REF :

:F
2-29

12 CAA merupakan bentuk independen


dari aplikasi bisnis dengan proses
menguji data transaksi dibandingkan
dengan parameter pengendalian atau
peraturan.

ANS
REF

:T
: 2-29

13 Pengendalian internal adalah salah


satu konsep yang paling penting dan
mendasar di semua tingkatan bisnis
yang profesional.

ANS
:T
REF : 2-3
14 FCPA diperlukan perusahaan untuk
melaporkan dokumentasi
pengendalian internal mereka tetapi
tidak meminta auditor eksternal untuk
membuktikan apakah suatu
perusahaan itu sesuai dengan
persyaratan pelaporan pengendalian
internal FCPA.

ANS
REF

:T
: 2-3

15 Pengawasan dewan IT begitu penting


karena produktivitas pertumbuhan
statistik, dan perkiraan berapa banyak
pertumbuhan
itu
disebabkan
penggunaan smart IT. Setiap orang
dalam bisnis yang kompetitif, dan IT
dapat
memberikan
keunggulan
kompetitif perusahaan.

ANS : True
REF : 3-2

16 Auditor internal umumnya anggota


CCAB akuntansi profesional tubuh dan
bekerja di bawah perusahaan tanda
kutip keputusan untuk mengaudit
rekening dari perusahaan terdaftar.
ANS : False
REF : 3-2

17 Aplikasi
yang
membutuhkan:

efektif

(RM)

Manajemen Jalur merangkul tanggung


jawab untuk risiko.

Fasilitasi
dan
dukungan
membantu manajer lini.

Budaya
A
yang
memberikan
penghargaan pengakuan, komunikasi
dan manajemen risiko.

untuk

ANS : True
REF

: 3-3

18 Untuk dapat mengimplementasikan


manajemen risiko secara efektif, ada
beberapa faktor yang harus kita
perhatikan. Yaitu ERM/CSA, SIC dan
stakeholder dan empat faktor lain
yaitu waktu, biaya, nilai dan hal yang
melekat.

ANS : True
REF : 3-3

19 Piagam audit internal adalah dokumen


yang mendefinisikan tanggung jawab
dari audit internal dalam perusahaan,
menjelaskan standar yang diikuti, dan
mendefinisikan
hubungan
antara
komite audit dan audit internal.

ANS : True
REF : 23

20 Piagam komite audit pada umumnya


mencakup:

Tujuan dan wewenang komite


audit

Komposisi komite audit

Jadwal rapat

ANS
REF

: True
: 23

21 Berdasarkan standar audit internal,


audit
internal
tidak
boleh
merekomendasikan
perbaikan
pengendalian internal sebagai proses
baru yang sedang dikembangkan atau
secara
terpisah
dapat
bertindak

sebagai konsultan untuk mengkaji


proses-proses pengendalian internal
baru

ANS : F
REF : 4-1
22 Auditor internal dan eksternal adalah
sumber daya yang terpisah dan
independen, dengan internal auditor
bertanggung jawab untuk menilai
kewajaran suatu perusahaan yang
dipublikasikan keuangan laporan dan
eksternal
auditor
melayani
manajemen di berbagai daerah lain

ANS : F
REF : 4-2
23 Dalam pengukuran kerja proses untuk
melacak dan memonitor implementasi
strategi,
penyelesaian
proyek,
penggunaan sumber daya, proses
kinerja, dan pelayanan, Mekanisme
tata kelola TI harus menerjemahkan
strategi pemikiran ke dalam tindakan
dan pengukuran untuk mencapai
tujuan tersebut.
ANS : T

REF : 5-1
24 Grafik RACI merupakan sebuah alat
yang berevolusi dari inisiatif kualitas
pada tahun 1960, adalah alat yang
baik untuk mengidentifikasi peran dan
tanggung jawab proses.
ANS : T
REF : 5-2
25 Auditor internal harus menggunakan
prinsip
manajemen risiko saat
memutuskan daerah untuk diulas dan
kemudian menggunakan prinsip risiko
ketika menilai bukti audit dan audit
internal harus memiliki pemahaman
CBOK dari COSO ERM baik untuk audit
kepatuhan untuk proses ini dan
berkonsultasi
dengan
manajemen
untuk memastikan implementasi yang
lebih efektif.

ANS : T
REF : 6-2

26 COSO ERM merekomendasikan bahwa


risiko
terkait
kepatuhan
dipertimbangkan
untuk
setiap
komponen kerangka risiko. Ini adalah
elemen penting dari manajemen risiko
yang perlu dikomunikasikan dan
dipahami.

ANS :T
REF : 6-2
27 Memahami resiko lingkungan suatu
perusahaan merupakan langkah
pertama dalam pembentukan program
etika yang efektif

ANS : T
REF : 24-1
28 Sebuah program etika yang kuat,
berdasarkan pernyataan misi dan kode
etik, merupakan elemen kunci dalam
setiap program keseluruhan tata
kelola perusahaan di perusahaan.

ANS : T
REF : 24-5

29 Berbagai peluang kecurangan pada


proses penggajian melalui mekanisme
seperti
menghasilkan
bukti
pembayaran untuk karyawan fiktif

ANS : T
REF : 25-2
30 Eksternal auditor mempunyai posisi
yang lebih baik dalam mendeteksi
fraud daripada internal auditor

ANS : F
REF : 25-4
31 GLBA
merupakan
serangkaian
perangkat keamanan yang dirancang
AS dengan tujuan untuk melindungi
laporan keuangan pribadi konsumen
yang diselenggarakan oleh lembagalembaga keuangan

ANS : T
REF : 26-2

32 GLBA melarang "dalih" (penggunaan


alasan
palsu)
termasuk
laporan
penipuan
dan
peniruan-untuk
memperoleh ketentuan dalih informasi
keuangan
pribadi
konsumen
tercantum pada bagian safeguards
rule

ANS : F
REF : 26-2
KEL3
MATERI 2 - 1
1 Auditor eksternal disewa oleh otoritas
pengawas untuk mengunjungi dan
meninjau suatu perusahaan atau
entitas secara independen kemudian
melaporkan hasil review.
Ans : T
Ref : 2-1
2 Audit internal adalah fungsi penilaian
independen yang dibentuk dalam
sebuah organisasi untuk memeriksa
dan
mengevaluasi
kegiatannya
sebagai layanan untuk organisasi.
Ans : T
Ref : 2-1
3 Syarat Independen audit internal
digunakan
untuk
audit
menurut
definisi IIA adalah

Evaluasi
yang
mendorong
auditor
internal
mengembangkan kesimpulan

Mengkonfirmasi lingkup
yuridiksi audit internal

Bebas dari pembatasan yang


membatasi ruang lingkup dan
efektivitas

Memantau operasi perusahaan


dalam menjamin terlaksananya
tujuan

kerja

Ans : C
Ref : 2-1
4 Fungsi Audit Internal sebagai kontrol
organisasi dalam suatu perusahaan
adalah
a

Mengukur
efektifitas

Mendapatkan pengetahuan dan


keahlian

Memahami praktik perusahaan

Membangun sistem
dan Teknologi

Ans : A
Ref : 2-1
MATERI 2 - 2

dan

mengevaluasi

Informasi

CBOK (Common Body of Knowledge)


untuk setiap profesi diartikan sebagai
tingkat kemampuan minimum yang
dibutuhkan untuk mencapai kinerja
yang efektif dalam suatu profesi.
CBOK berfokus pada pengetahuan
minimum yang dibutuhkan di setiap
profesi untuk bekerja secara efektif.

Ans : T
Ref : 2-2
2 IIARF (Internal Auditing Research
Foundation) CBOK bertujuan untuk
mengawasi dan mengevaluasi internal
auditing di berbagai perusahaan dari
berbagai negara.
Ans : F
Ref : 2-2
3 IIA
selalu
mengembangkan
cakupannya terhadap CBOK (Common
Body
of
Knowledge)
dengan
mengadakan penelitian. Penelitian
oleh IIA dilakukan langsung oleh :
a

Komite audit dan manajemen

Sox (Sarbanes Oxley Act)

IIARF (International Standar for


the praktice of Internal Auditing
Research Foundation).

Auditor CPA
Accounting)

(Certified

Public

Ans : C
Ref : 2-2
4 Semua hasil penelitian dan survey IIA
untuk merevisi CBOK akan digunakan
setiap berapa tahun?
a

2 (dua) tahun sekali

3 (tiga) tahun sekali

4 (empat) tahun sekali

5 (lima) tahun sekali

Ans : B
Ref : 2-2
MATERI 2 - 8
1 Standar IIA Internasional untuk Praktik
Profesional Audit Internal mengatur
kerja audit internal dan pengetahuan
tentang standar-standar adalah UU
Oxley Sarbanes.
Ans : F
Ref : 2-8
2 Audit
internal
dilakukan
dengan
menggunakan satu set standar yang
diakui yaitu pendekatan kunci untuk
memenuhi harapan manajemen.
Ans : T
Ref : 2-8

Salah
satu
tujuan
standar IIA adalah

dirancangnya

Mengevaluasi
desain,
implementasi dan efektivitas

Pemeriksaaan
terhadap
kesalahan dan kelalaian

Memberikan
pengetahuan
Internal

Menggambarkan prinsip-prinsip
dasar untuk praktek audit
Internal

bimbingan dan
tentang
audit

Ans : D
Ref : 2-8
4 Tujuan dari kode etik IIA yaitu
a

Melakukan
ulasan
secara
kompeten dan konsisten

Mempromosikan budaya
bagi profesi audit internal

Menetapkan
pengukuran
internal

Membantu dalam ulasan dan


penilaian pengendalian internal

Ans : B
Ref : 2-8

dasar
kinerja

etis
untuk
audit

MATERI 2 - 27
1 Auditor internal harus dan wajib
menjadi anggota dari IIA untuk
mengikuti ujian CIA (Certification
Internal Auditor), meskipun IIA sangat
mendorong keanggotaan.
Ans : F
Ref : 2-27
2 Untuk
mengikuti
ujian
CIA
(Certification Internal Auditor), calon
harus memegang gelar sarjana atau
yang
setara,
seperti
Chartered
Accountant, dari sebuah lembaga
perguruan tinggi tingkat terakreditas.
Ans : T
Ref : 2-27
3 Dalam persyaratan Certified Informasi
System Auditor (CISA) berapa tahun
calon minimal memiliki pengalaman
menjadi prefesional IS (Informasi
Sistem) audit ?
a

3 ( tiga) Tahun

4 (empat) Tahun

5 (lima) Tahun

6 (enam) Tahun

Ans : C
Ref : 2-27

Dalam
tahap
pemeriksaan
CIA
(Certification Internal Auditor), calon di
uji dalam hal apa saja?
a

Kompetensi dan pertimbangan


pada mata pelajaran

Kemampuan
dan kesadaran
dalam setiap mata pelajaran
yang diberikan

Kelakuan dan Pemahaman mata


pelajaran

Tindakan dan kemahiran dalam


mata pelajaran

Ans : B
Ref : 2-27
MATERI 2 - 28
1 Evaluasi Audit Internal Kewira usahaan
digunakan untuk, kecuali....
a
b
c
d

Sesuai dengan kebijakan dan


prosedur, aturan, dan peraturan
Keandalan
dan
integritas
informasi
keuangan
dan
operasional
Efektivitas dan efisiensi operasi
Pengamanan investasi

Answer : D
Ref: 2-28
2 Apakah langkah pertama dari auditor
internal
yang
bertindak
sebagai
konsultan eksternal?

a
b
c
d

Surat Perjanjian Konsultasi


perluncuran tugas konsultan
Mendokumentasikan
dan
menyelesaikan
perjanjian
konsultasi
Mengimplementasikan
rekomendasi konsultasi

Answer : B
Ref: 2-28
3 Merencanakan
penugasan
adalah standar kerja.

konsultasi

Answer : T
Ref
: 2-28
4 Jasa konsultasi dilakukan jika auditor
telah
memiliki
tanggung
jawab
sebelumnya.
Answer
Ref

:T
: 2-28

MATERI 2 - 29
1 XML adalah...
a
b
c
d

standar Internet
standar untuk musik digital
untuk perdagangan elektronik
standar Internet untuk browsing

Answer : C
Ref: 2-29
2 Fitur yang
adalah....
a

tidak

Pandangan
multidimensi

ditawarkan

OLAP

konseptual

b
c
d

perluncuran tugas konsultan


Kemampuan
drill-down
ke
tingkat
yang
lebih
dalam
konsolidasi
Analisis kecenderungan selama
periode waktu berurutan

Answer : B
Ref: 2-29
3 Pengolahan analisis online (OLAP)
adalah proses analisis data dasar untuk
rentang aplikasi bisnis penting.
Answer : T
Ref
: 2-29
4 Sistem data warehousing yang paling
gagal ketika data dapat dikombinasikan.
Answer
Ref

:F
: 2-29

MATERI 2 3
1 Pengendalian internal adalah proses,
dilaksanakan oleh manajemen, yang
dirancang
untuk
memberikan
keyakinan memadai untuk....
a
b
c
d

Informasi
keuangan
dan
operasional yang handal
Sesuai dengan kebijakan dan
rencana
prosedur,
hukum,
aturan, dan peraturan
Pengamanan aset
Semua benar

Answer : D
Ref: 2-3
2 SAS adalah standar yang dikeluarkan
oleh ....
a
b
c
d

AICPA
IIA
FEI
AAA

Answer : A
Ref: 2-3
3 FCPA adalah seperangkat aturan tata
kelola perusahaan yang kuat.
Answer : T
Ref
: 2-3
4 COSO menjelaskan penilaian risiko
sebagai proses tiga langkah, yang
pertama
adalah
Memperkirakan
pentingnya risiko.
Answer : T
Ref : 2-3
MATERI 2 4
1 Sarbanes-Oxley Act (SOX) adalah
undang-undang AS yang berlaku pada
tahun....
a
b
c
d
Answer

2005
2001
2004
2002
:D

Ref: 2-4
Standar PCAOB meliputi....
a
b
c
d

Concurring persetujuan mitra.


Pengawasan pekerjaan audit
Pemantauan etika profesional
dan kemandirian
Inspeksi mutu internal

Answer : A
Ref: 2-4
3 Nama resmi dari SOx adalah Akuntan
Publik
dan
Reformasi
Investor
Protection.
Answer : T
Ref : 2-4
4 Pasal 404 SOx ini tentang ulasan kontrol
akuntansi internal harus menerima
perhatian
audit
internal
dan
pemahaman.
Answer : T
Ref : 2-4
MATERI 2 - 5
1 Berikut ini merupakan prinsip dasar
CobiT, kecuali :
a

Persyaratan bisnis

Ref daya teknologi informasi

Informasi perusahaan

Ref daya manusia

Answer D
Ref : 2-5
2 Berikut ini yang merupakan bidang
domain tertentu yang dikelompokan
CobiT terkait proses teknologi informasi
adalah :
a

Perolehan dan implementasi

Pengiriman dan dukungan

Pengawasan dan evaluasi

Semua Answer benar

Answer : D
Ref : 2-5
3 Efektivitas merupakan salah satu dari
tujuh
komponen
yang
harus
dipertimbangkan untuk semua bisnis
terkait dengan persyaratan bisnis
Answer : T
Ref : 2-5
4 Mengelola ekonomi merupakan salah
satu dari sepuluh level perencanaan
dan pengelolaan tujuan pengendalian
Answer : F
Ref : 2-5
MATERI 2 - 6
1 Berikut ini merupakan proses proses
yang dilakukan auditor internal dalam

meninjau ERP pada suatu perusahaan,


kecuali :
a

Benchmarking

Proses flowchart

Wawancara

Review of risk and control material

Answer : C
Ref : 2 - 6
2 Berikut ini merupakan poin utama yang
mendukung kerangka COSO, kecuali :
a

ERM tidak harus diimplementasikan


di dalam perusahaan

Konsep dari
dimunculkan

ERM didesain untuk mencapai tujuan

ERM
harus
dijalankan
straategi koperasi

resiko-resiko

harus

sesuai

Answer : A
Ref : 2 - 6
3 Dalam kerangka COSO ERM sebagai
kubus tiga dimensi, terdapat komponen
7
(tujuh)
baris
horizontal
atau
komponen resiko
Answer : F

Ref : 2 - 6
COSO ERM adalah sebuah pendekatan
yang mengizinkan suatu perusahaan
dan
audit
internal
untuk
mempertimbangkan dan menilai resiko
pada semua level.
Answer : T
Ref : 2 - 6

MATERI 3-2
1 Buku
yang
menyediakan
daftar
mengenai Sepuluh Prinsip (Principia)
Tata Kelola Perusahaan yang Efektif
yaitu :
a

Buku Cardbury

Buku Andrew Chambers

Buku Barlow Clowes

Buku Baring Futures

Answer : B
Ref : 3-2
2

Berikut ini merupakan prinsip-prinsip


yang mendasari di balik kode menurut
Cardbury, kecuali :
a

Keterbukaan

Integritas

Efektivitas

Akuntabilitas

Answer : C
Ref : 3-2
3 Non
Executive
Director
(NED)
normalnya terdiri dari Audit Eksternal,
dan CEO dan CAE.
Answer : F
Ref : 3-2
4 Prinsip 15 dari prinsip Basel yaitu
Supervisor didorong untuk mengatur
diskusi rutin isu kebijakan bersamasama dengan auditor internal kepala
bank di bawah pengawasan mereka.
Answer : T
Ref : 3-2
MATERI 3-3
1

Berikut ini merupakan tahapan dalam


pengembangan audit internal menurut
David Mc Namee dan Georges Selim,
kecuali :
a

Menghitung dan mengamati

Mengaudit proses
fokus pada resiko

bisnis

melalui

Sistem pengendalian internal

Sistem pengendalian manajemen

Answer : D
Ref : 3-3
2

Basil Orsini adalah orang yang telah


mengembangkan
tingkatan-tingkatan
untuk menilai sejauh mana karyawan
mengakui untuk mengidentifikasi resiko
yang tidak dikelola. Salah satu level
berbunyi Pengakuan dan penghargaan
sistem mendorong staf untuk mengelola
risiko
dan
memanfaatkan
peluang.Manajemen
berkomitmen
untuk belajar dari hasil positif dan
negative. Hal tersebut merupakan
pernyataan dari level :
a

Level 4

Level 3

Level 2

Level 1

Answer : A
Ref : 3-3
3

Pelaporan,
menjelaskan
tujuan,
frekuensi,
dan
lingkup
pelaporan
merupakan
salah
satu
kebijakan
manajemen risiko organisasi.

Answer : T
Ref : 3-3
4

Setiap proyek ERM harus dimulai


dengan 4 (empat) langkah penting,
yaitu
membangun
struktur
pengawasan, mendefinisikan bahasa
yang umum, menargetkan risiko dan
proses, menilai kapasitas manajemen
risiko.
Answer : F
Ref : 3-3

MATERI 2 - 23
Tanggung jawab utama dari Komite audit
adalah...
a

menyewa perusahaan audit eksternal.

menyetujui
anggaran
rencana yang diusulkan.

melepaskan keuangan yang diaudit


laporan.

semua Answer benar.

dan

audit

Answer : D
Ref : 2-23
Aturan SOx mengharuskan Komite Audit
harus bertindak secara...
a

Terbuka

Kerjasama

Independen

Tanggung jawab dan kerjasama

Answer : C
Ref : 2-23
SOx mensyaratkan bahwa komite audit
menyetujui semua jasa audit eksternal,
termasuk
surat
kenyamanan,
serta
layanan nonaudit yang disediakan oleh
eksternal auditor. (True or False).
Answer : True
Ref : 2-23
Auditor eksternal masih diperbolehkan
untuk memberikan layanan pajak, tetapi
mereka
dilarang
memberikan
jasa
nonaudit serentak dengan audit laporan
keuangan contohnya Broker atau dealer,
penasihat investasi, atau perbankan
investasi jasa dan Jasa hukum dan
layanan ahli lain yang tidak terkait
dengan audit. (True or False).
Answer : True
Ref : 2-23

MATERI 24
Fungsi dari survei etika yang dilakukan
oleh audit internal adalah untuk...

mendapatkan
pemahaman
tentang
lingkungan
etika
perusahaan

mendapatkan bukti yang cukup

merubah
perusahaan

mendapatkan
manajemen

perilaku

umum
dalam

manajemen

kepercayaan

dari

Answer : A
Ref : 2-24
Dalam
kode
etik
Audit
Internal,
diharapkan audit internal menerapkan
dan menegakkan prinsip-prinsip dibawah
ini, kecuali...
a

Integritas

Objektivitas

Terbuka

Kompetensi

Answer : C
Ref : 2-24
Sebuah pernyataan misi yang kuat dari
sebuah perusahaan merupakan elemen
penting dalam etika dan inisiatif tata
kelola perusahaan. (True or False)
Answer : True

Ref : 2-24
Program etika yang efektif untuk suatu
perusahaan dimulai dengan merekrut Ref
daya manusia yang tepat. (True or False)

Answer : false
Ref : 2-24
MATERI 25
1 Dalam setiap kasus froud/ penipuan,
seorang auditor internal harus memiliki
tujuan
utama
diantaranya
sebagai
berikut, kecuali...

Membuktikan kerugian

Menetapkan tanggung jawab

Membuktikan audit investigasi dengan


metode tertentu

Menangkap pelaku kecurangan

Answer : D
Ref : 2-25
Salah satu alasan audit internal gagal
dalam
mendeteksi
adanya
suatu
penipuan/froud adalah sebagai berikut,
kecuali...
a

Keengganan untuk mencari adanya


penipuan

Rasa percaya yang tinggi dari audit


internal bahwa tidak ada froud

Kekhawatiran
penipuan
menerima
dukungan
yang
memadai
dari
manajemen

Terlalu percaya kepada auditee

Answer : B
Ref : 2-25
Pengertian dari froud adalah sekumpulan
tindakan yang tidak diizinkan dan
melanggar hukum yang ditandai dengan
adanya
unsur
kecurangan
yang
disengaja. (True or False)
Answer : True
Ref : 2-25
Pendeteksian fraud oleh auditor internal
merupakan salah satu peran dari
kegiatan internal auditing yang dijalankan
dalam organisasi. (True or False)

Answer : True
Ref : 2-25
MATERI 26
1 Layanan
Teknis
Keamanan
dan
Mekanisme
menurut
aturan
HIPAA
meliputi dibawah ini, kecuali...
a Kontrol akses
b Data yang tidak otentikasi
c Kemampuan dan kontrol jaringan
d Kontrol Audit
Answer : B
Ref : 2-26

Undang-Undang Modernisasi Keuangan


1999 (GLBA) memiliki tiga bagian utama,
diantaranya yaitu :
a Aturan privasi keuangan, perlindungan
peraturan, dalih ketentuan
b Aturan umum keuangan, perlindungan
peraturan, perlindungan hukum
c
Aturan privasi keuangan, dalih
ketentuan, perlindungan hukum
d Aturan privasi keuangan, perlindungan
klien, perlindungan peraturan
Answer : A
Ref : 2-26
GLBA adalah privacy related (AS) dengan
tujuan
untuk
melindungi
informasi
keuangan
pribadi
konsumen
yang
diselenggarakan oleh lembaga-lembaga
keuangan.(True or false)
Answer : True
Ref : 2-26
GLBA dan HIPAA dua privasi dan
keamanan inisiatif legislatif penting yang
harus dipatuhi auditor internal berbasis
AS. (True or false)
Answer : True
Ref : 2-26

KEL 6
1. Fungsi
penilaian
independen
yang
dibentuk dalam sebuah organisasi untuk
memeriksa
dan
mengevaluasi

kegiatannya sebagai
organisasi disebut...
a. Auditor internal
b. Auditor eksternal
c. Badan pengawas
d. Dewan direksi
ANS: A
Ref: 2-1

layanan

dalam

2. Pihak
yang
disewa
oleh
otoritas
pengawas untuk mengunjungi suatu
perusahaan atau entitas dan untuk
meninjau dan melakukan independensi
dalam pelaporan hasil review laporan
keuangan dikenal sebagai...
a. Auditor internal
b. Auditor eksternal
c. Badan pengawas
d. Dewan direksi
ANS: B
Ref: 2-1
3. American Institute of Certified Public
Accountants (AICPA) adalah standar yang
digunakan
dalam
melakukan
penyusunan laporan keuangan.
ANS
Ref

:F
: 2-1

4. Di Amerika Serikat kebanyakan auditor


eksternal dikenal sebagai Certified Public
Accountants (CPAs).

ANS
Ref

:T
: 2-1

5. CBOK
merupakan
singkatan
dari
Common Body of Knowlegde yang
berarti
mendefinisikan
tingkat
kemampuan minimum yang diperlukan
untuk kinerja yang efektif.
ANS
Ref

:T
: 2-2

6. CBOK
berfokus
pada
pengetahuan
minimal yang diperlukan oleh setiap
profesional
untuk
menghasilkan
efektivitas.
ANS
Ref:

:T
2-2

7. IIARF merupakan kepanjangan dari...


a.Institute of Internal Auditors Research
Foundation
b.Institute of Internal Auditors Research
Framework
c. Institute of Internal Auditors Round
Foundation
d. Institute of Internal Auditors Risk
Framework
ANS
:A
Ref: 2-2

8. ............... bukanlah panduan praktik audit


internal
terbaik.
Sebaliknya,
menggambarkan berbagai kegiatan audit
internal dan bagaimana mereka berlatih.
Isian
yang
tepat
menggambarkan
pernyataan tersebut adalah....
a. The IIA CBOK
b. COSO
c. Research Foundation
d. Sarbanes-Oxley (Sox)
ANS
:A
Ref: 2-2
9. Pengendalian internal adalah salah satu
konsep
yang
paling
penting
dan
mendasar yang bisnis profesional di
semua tingkatan baik auditor eksternal
dan internal. (T/F)
Answer : true
Sumber :Brinks
Modern
Auditing chapter 3

Internal

10.Kunci
dari
model
atau
kerangka
pengendalian internal COSO adalah
bahwa
kita
harus
selalu
mempertimbangkan setiap pengendalian
internal yang di identifikasi bagaimana
kaitannya dengan yang lain dalam hal
pengendalian internal terkait. (T/F)
Answer : true
Sumber :
Brinks
Auditing chapter 3

Modern

Internal

11.Definisi internal control menurut COSO


yaitu Proses yang dijalankan oleh dewan
direksi, manajemen, dan staff, untuk
membuat

reasonable

assurance

mengenai:
a. Efektifitas dan efisiensi operasional,
Reliabilitas pelaporan keuangan,
Kepatuhan atas hukum dan peraturan
yang berlaku.
b. Lingkungan internal dan kegiatan
pengendalian internal
c. Penaksiran risiko dan Tanggapan atas
risiko
d. Semua jawaban benar
Answer

:A

Sumber :

Brinks

Modern

Internal

framework,

Internal

Auditing chapter 3
12.Menurut

COSO

control terdiri dari 5 komponen yang


saling terkait, yaitu:

a. Control
Assessment,

Environment,
Control

Information

Risk
Activities,
and

communication,Monitoring.
b. Control
Assessment,

Environment,
Control

Information

Risk
Activities,
and

communication,Reporting
c. Control
Assessment,

Environment,
Control

Information

Risk
Activities,
and

communication,Recording
d. Semua jawaban salah
Answer : A
Sumber :Brinks
Modern
Auditing chapter 3

Internal

13.Hukum AS yang diberlakukan pada tahun


2002 untuk meningkatkan pelaporan
proses audit keuangan dan mandat baru
Dewan Direksi, Akuntansi Umum, dan
praktek-praktek tata kelola perusahaan
lain. Sementara Sox yang baru, audit
dan aturan pengendalian internal yaitu
telah banyak berubah praktek-praktek
auditor eksternal adalah
a. CBOK
b. Sox

c. Pengendalian audit
d. Semua benar

Ans : b.
Ref : Chapter 2.4
14.Standart apakah yang benar-benar
mengatur auditor eksternal, yang
meninjau dan menjamin laporan
keuangan yang dipublikasi?
a. Sox
b. PCAOB
c. SA5
d. Standar Audit
Ans : c
Ref : Chapter 2.4
15.Nama

resmi

Accounting

SOx

Reform

adalah
and

Public
Investor

Protection Act .
Ans : True
Ref : Chapter 2.4
16.PCAOB dikelola oleh Dewan empat
anggota yang dipilih oleh SEC dengan

tiga anggota diperlukan untuk menjadi


anggota masyarakat, bebas-BPA.
Ans : False
Ref : Chapter 2.4
17.Suatu panduan standar
praktik manajemen teknologi
informasi adalah
a. COSO
b. COBIT
c. Sox
d. ERM
Ans : B
Ref : Chapter 2.5
18.Dibawah ini bahan deskriptif COBIT
menjelaskan masing-masing domain
tersebut secara lebih rinci adalah
a. Mendefinisikan rencana TI strategis
b. Pengiriman dan dukungan
c. Monitoring dan evaluasi.
d. Menilai pengendalian

Ans : A
Ref : Chapter 2.5

19.Salah
satu
tujuan
Pengendalian
Internal
bagi
Organisasi
adalah
Operasi yang Efektif Dan Efisien.
Ans : True
Ref : Chapter 2.5
20.COBIT merupakan alternatif yang kuat
kerangka
penilaian
pengendalian
internal,
khususnya
dilingkungan
dengan konsentrasi proses TI dan
sumber daya.
Ans : True
Ref : Chapter 2.5
21.Manakah yang bukan dari sebuah
proses manajemen risiko yang efektif
memerlukan langkah adalah
a. identifikasi risiko,
b. type resiko
c. kuantitatif atau kualitatif penilaian
risiko terdokumentasi,
d. prioritas resiko dan respon
perencanaan
ans : b
Ref : Chapter 2.6
22.Dokumen kerangka kerja COSO ERM
dimulai dengan mendefinisikan apa?

a. Manajemen Resiko Perusahaan


b. Efektifitas perusahaan
c. Pengendalian perusahaan
d. Audit perusahaan
Ans : A
Ref: Chapter 2.6
23.Proses ERM dilaksanakan oleh orangorang di perusahaan.
Ans : True
Ref : 2.6
24.The
COSO
ERM
menyarankan
perusahaan
mempertimbangkan
beberapa pendekatan pengendalian
perusahaan.

Ans : False
Ref : Chapter 2.6
25.IIAs merupakan standar bagi auditor
internal dalam melaksanakan setiap
aktivitas auditnya di sebuah entitas
atau perusahaan.
ANS
:T
Ref: 2-8

26.The IIA standards dirancang untuk


menggambarkan prinsip-prinsip dasar
untuk praktek audit internal.
ANS
:T
Ref: 2-8
27.Kebebasan dari konflik kepentingan
yang signifikan yang mengancam
objektivitas dikenal sebagai...
a. Objektivitas
b. Kerahasiaan
c. Independensi
d. Ketelitian
ANS
:C
Ref: 2-8
28.The Institute of Internal Auditors
memiliki empat kode etik yang telah
dibuat di antaranya sebagai berikut
kecuali...
a. Integritas
b. Objektivitas
c. Kompetensi
d. Independensi
ANS
:D
Ref: 2-8
29.CAE Internal Audit sering melakukan
kontak dengan komite audit dan
sering memberi saran mengenai issue
internal audit.
Ans : T

Ref : 2-23
30.Anggota komite audit paling sedikit
harus berjumlah 3 direktur, masingmasing tidak harus independen.
Ans : F
Ref : 2-23
31.Berikut ini adalah pendekatan tiga
langkah pada komite audit, kecuali :
a. Meninjau semua audit dan laporan
yang disiapkan oleh audit internal
b. Mengembangkan rencana rinci
untuk meninjau dan menilai
pengendalian internal
c. Memberikan ringkasan rinci saat
proses audit internal
d. Bekerja dengan sumber daya
manusia untuk membantu
meluncurkan etika Sox
Ans : A
Ref : 2-23
32.Dokumenta siapa yang dibutuhkan
untuk melengkapi program
Whistleblower dan KodeEtik ?
a. Documentation logging
whistleblower matters
b. Codes of Committee
Communications
c. Code of Ethics
d. Disposition of Whistleblower Calls
ans : C
Ref : 2-23

33.Program etika yang efektif untuk suatu


perusahaan dimulai dengan
memahami risiko lingkungan dan
kemudian membutuhkan kode etik
yang efektif.
Ans
:T
Ref : 2-24
34.Audit internal dapat menjadi
partisipan kunci dalam membantu
keduanya untuk meluncurkan kode
etik.
Ans
:T
Ref : 2-24
35.Siapakah yang menetapkan prosedur
Whistleblower pada perusahaan ?
a. Komite Audit
b. Direksi
c. Auditor Eksternal
d. Dewan Komisaris
Ans
Ref

:A
: 2-24

36.Berikut yang bukan merupakan fungsi


administrasi etika adalah ?

a. Menentukan siapa yang


bertanggung jawab untuk
mengelola program etika
keseluruhan di perusahaan.
b. Meninjau pernyataan misi
perusahaan untuk menilai apakah
secara aktif dikomunikasikan dan
menekankan pentingnya tata
kelola dan praktek etika bisnis.
c. Mengembangkan pemahaman dan
mendokumentasikan fungsi etika,
termasuk yang struktur dan
pelaporan hubungan.
d. Menentukan apakah ada beberapa
bentuk fungsi hotline di tempat,
dan menilai nya rentang kegiatan.
Ans
Ref

:B
: 2-24

37.Manajemen adalah bagian terpenting


dalam pencegahan tejadinya
kecurangan.
Ans
:F
Ref : 2-25
38.Fraud akan mudah ditemukan setelah
auditor melakukan identifikasi.

Ans
:T
Ref : 2-25
39.Berikut yang tidak termasuk Red Flags
Menunjukkan
Potensi
Kecurangan
Keuangan adalah ?
a. Kurangnya kebijakan perusahaan
yang tertulis dan standar prosedur
operasi.
b. Berdasarkan
wawancara
di
berbagai
tingkat,
kurangnya
kepatuhan
dengan
kebijakan
pengendalian internal organisasi.
c. Kebijakan pengendalian internal
yang lemah, terutama dalam
pembagian tugas.
d. Aktivitas kecurangan dapat terjadi
pada setiap tingkat perusahaan.
Ans
Ref

:D
: 2-25

40.Salah satu alas an gagalnya auditor


dalam mendeteksi kecurangan
adalah ?
a. Auditor kadang kurang fokus pada
daerah-daerah yang berisiko tinggi
terhadap kecurangan.
b. Transaksi pihak terkait terlalu
sering atau tidak biasa.
c. Cek yang seharusnya dilakukan
oleh
komputer
tetapi
ditulis
tangan.
d. Buruknya prosedur untuk
penyaringan karyawan baru,

termasuk tidak ada pemeriksaan


latar belakang atau referensi.
Ans
Ref

:A
: 2-25

41.Fokus HIPAA adalah pada penyedia


layanan kesehatan
Ans
:T
Ref : 2-26
42.Graham-Leach-Billey
Act
(GLBA)
adalah
undang-undang
ini
mengharuskan lembaga keuangan
untuk
lebih
melindungi
dan
mengaudit data mereka dan untuk
berhati-hati ketika berbagi data
tersebut berkaitan dengan data
orang lain.
Ans
:T
Ref : 2-26
43.Salah satu dari empat tujuan utama
HIPAA adalah ?
a. auditor internal menyadari privacy
related dan undang-undang
kepatuhan
b. Jaminan keamanan dan privasi
informasi kesehatan

c. me-review dan menilai


pengendalian internal perusahaan
d. mendorong kemajuan dalam
banyak bidang keamanan dan
integritas IT.
Ans
:B
Ref : 2-26
44.GLBA memerintahkan agar catatan
privasi harus memuat elemen-elemen
berikut, kecuali
a. Jenis dari informasi personal non
publik
yang
dikumpulkan
perusahaan dari pelanggannya
b. Jenis dari informasi personal non
publik yang tidak akan digunakan
diungkapkan kepada pelanggan
lainnya
c. Praktek perusahaan untuk menjaga
kerahasiaan
dan
keamanan
informasi personal non publik
pelanggan atau klien
d. Audit internal harus memahami
bahwa seluruh informasi keuangan
sesorang adalah area privat dan
tidak dapat dijual atau bahkan
didistribusikan.
Ans
:D
Ref : 2-26

45.Ujian CIA pertama kali diadakan pada


agustus 1974 dengan 654 peserta dan
ada lebih 50000 orang yang mengikuti
sampai sekarang(T/F)
Answer : True
Sumber :
Brinks
Modern
Internal
Auditing chapter 27
46.Auditor internal tidak harus menjadi
anggota IIA untuk mengambilujian CIA
(T/F)
Answer : True
Sumber :

Brinks

Modern

Internal

Auditing chapter 27
47.Apa kepanjangan dari CIA?
a. Certified Internal auditor.
b. Certified Intelegent auditor
c. Certified International auditor
d. Certified Inherent auditor
Anwer
Sumber :

:A
Brinks

Modern

Internal

Auditing chapter 27
48.Certified Fraud Examiner (CFE) adalah
suatu sertifikasi professional dalam

profesi anti fraud, penilaian dalam CFE


ada 4 area yaitu:
a. Kriminologi dan Etika, Transaksi
keuangan, Legal Elements of Fraud,
Penilaian dan Investigasi
kecurangan.
b. Layanan penguditan keuangan,
Sekuritas, Perbankan, Asuransi
c. Standar pengendalian, Praktek
audit, Metodologi dan ketrampilan,
Praktik audit lingkungan
pemerintahan
d. Semua jawaban salah
Anwer
:A
Sumber :
Brinks
Modern
Auditing chapter 27

Internal

49.Standar IIA mendefinisikan konsultasi


audit internal sebagai penasehat dan
terkait dengan kegiatan jasa audit
klien, sifat dan ruang lingkup yang
disepakati dengan klien dan yang
dimaksudkan untuk menambah nilai
dan
meningkatkan
tata
kelola
perusahaan, manajemen risiko, dan
mengontrol proses tanpa auditor
internal memikul tanggung jawab
manajemen. (T/F)

Answer : true
Sumber :
Brinks
Modern
Auditing chapter 28

Internal

50.Perlunya pemisahan yang memadai


mengenai tanggung jawab antara
auditor internal bertindak sebagai
konsultan internal dan melakukan
pekerjaan audit (T/F)

Answer : true
Sumber :
Brinks
Modern
Auditing chapter 28

Internal

51.Kontrol Audit internal dapat dievaluasi


untuk:
a. Kepatuhan terhadap kebijakan dan
prosedur, aturan, dan peraturan
b. Keandalan dan integritas informasi
keuangan dan operasional

c. Efektivitas dan efisiensi


dan Pengamanan aset

operasi

d. Semua jawaban benar.

Answer : D
Sumber :
Brinks
Modern
Auditing chapter 28

Internal

52.Audit Internal berwenang,dalam


rangka kegiatan, untuk:
a. Masukkan semua bidang operasi
computer Produk Global, dan
memiliki akses ke dokumen dan
catatan yang dianggap perlu untuk
melaksanakan fungsinya.
b. Mengharuskan semua anggota staf
dan manajemen untuk memberikan
informasi
yang
diminta
dan
penjelasan dalam jangka waktu
yang wajar.
c. Terlibat dalam ulasan konsultan
independen
pada
permintaan
khusus dan otorisasi manajemen.
d. Semua jawaban benar.

Answer : D
Sumber :

Brinks

Modern

Internal

Auditing chapter 28
53.Continuous Assurance Auditing (CAA)
merupakan
proses
audit
yang
menghasilkan hasil audit bersamaan
atau dalam waktu singkat setelah
terjadinya peristiwa yang sebenarnya.
(T/F)
Anwer
: True
Sumber
: Brinks Modern Internal
Auditing chapter 29
54.Pendekatan CAA memungkinkan audit
internal untuk menangani masalah
dengan IT berbasis real-time. Dari
pada menunggu audit internal yang
dijadwalkan
hanya
sekali
setiap
tahun ,jadi proses CAA menyediakan
audit internal dan manajemen dengan
peringatan dini bagi banyak bidang di
audit internal (T/F)
Anwer
: True
Sumber
: Brinks Modern Internal
Auditing chapter 29

55.Apakah yang dimaksud real-time


dalam CAA?
a. Saat terjadinya peristiwa.
b. Sekali dalam setahun
c. Sekali dalam sebulan
d. Semua jawaban salah
Answer
:A
Sumber
: Brinks Modern
Internal Auditing chapter 29
56.Fitur-fitur apa saja yang ditawarkan
software OLAP:
a. Laporan Audit Otomatis
b. Laporan Audit Bulanan
c. Laporan Audit yang Bagus
d. Semua jawaban salah.
Answer
Sumber

:D
: Brinks

Modern

Internal Auditing chapter 29


57.Pada konsep Teori agensi terdapat dua
hal penting yaitu adanya Principals
dan Agent.
Ans : T
Ref : 3-2
58.Komisi Audit adalah auditor internal
pemerintah besar lainnya dan
mencakup otoritas local dan NHS.
Ans : F
Ref : 3-2

59.Dibawah ini adalah Model


Pengendalian oleh COSO, kecuali.....
a. Lingkungan Pengendalian
b. Penilaian Risiko
c. Pengawasan oleh Manajemen
d. AktivitasPengendalian
Ans : C
Ref : 3-2
60.Apa peranan Direktur Non Eksekutif ?
a. Menyediakan kontribusi yang
kreatif kepada dewan dengan
memberikan kritik yang
membangun
b. Membangun visi, misi dan nilai-nilai
perusahaan
c. Memilih direktur yang efektif
d. Memastikan efektifitas pada semua
aspek peran dan pengaturan
agenda
Ans : A
Ref : 3-2
61.Ada dua elemen yang berbeda dengan
kebanyakan EPM yaitu mengevaluasi
desain dan pelaksanaan program
sebagai system manajemen
Ans : T
Ref : 3-3
62.Risiko kepatuhan ada 4, yaitu:
1. Pemerintahan
2. Regulatory
3. Hukum

4. Manajerisasi
Ans : F
Ref : 3-3
63.Dibawah ini adalah Tahapan
Manajemen Risiko, kecuali :
a. Identifikasi
b. Penilaian
c. Manajamen
d. Kontrolling
Ans : D
Ref : 3-3
64.Apa yang dimaksud dengan Chief Risk
Officer ?
a. Analisis Strategi sOrganisasi
b. Orang yang bertanggung jawab untuk
mengkoordinasikan upaya risiko
organisasi sekitar
c. Orang yang bertanggung jawab untuk
risiko
d. Orang yang mengatur penilaian
kinerja sumber daya
Ans : B
Ref : 3-3

KEL 1
1. Auditor internal berkaitan dengan hal apa
saja...
a. Pemeriksaan catatan akuntansi

b. Mendeteksi kesalahan karyawan


c. Tidak mendeteksi kesalahan keuagan
d. Melakukan transaksi pada penjualan
ANS

:A

Ref : 1-5
2. Apa tanggung jawab audit internal terhadap
perusahaan...
a. Menjaga perusahaan agar tidak rugi
b. Tidak meronsiliasi kas penjualan harian
c. Mengatur kinerja para karyawan
d. Mengecek

secara

matematis

pada

dokumen bisnis yang berlaku


ANS : D
Ref : 1-7
3. Bagi profesional audit internal, CBOK dapat
digunakan untuk apa saja ? kecuali......

a. Membandingkan organisasi mereka


dengan
praktik
umum
yang
ditemukan dalam studi
b. CAE
dapat
menggunakan
perbandingan ini untuk memandu
organisasinya ke masa depan
c. Para praktisi dapat menggunakan
data yang dikumpulkan untuk
memandu karier mereka dan
pengembangan profesional
d. Dapat

digunakan

untuk

menilai

laporan keuangan perusahaan.


ANS

:D

Ref : 2-12
4. Apa itu CBOK ?
a. Pengetahuan batas minimal seorang
professional yang dibutuhkan untuk
profesinya agar lebih disiplin dan
efektif
b. Studi yang mempelajari
Manajemen Auditing

ilmu

c. Pengetahuan untuk mengetahui sikap


seorang auditor
d. Pengetahuan mempelajari Laporan
Keuangan pada Perusahan
ANS : A
Ref
: 2-12
5. Mengapa pengawasan dewan IT saat ini
begitu penting?
a. Berkembang sejauh itu sekarang
produktivitas perusahaan yang terkait
dengan '' intelektual modal. '' IT sangat
penting untuk menciptakan nilai
organisasi, direksi perlu memahami IT
yang lebih baik.
b. Produktivitas pertumbuhan penduduk,
dan
perkiraan
berapa
banyak
pertumbuhan itu disebabkan penggunaan
smart IT
c. Produktivitas pertumbuhan karyawan,
agar pekerjaan lebih maksimal
d. Untuk memperoleh data yang relevan.
ANS
Ref : 2-73

:A

6. Di bawah ini kesamaan antara audit internal


dan eksternal yang benar adalah.....
a. Kedua internal dan eksternal arteri
pengujian auditor melaksanakan ada
rutinitas dan ini mungkin melibatkan
memeriksa dan yang menganalisis
banyak transaksi .Di mana ketiga
berputar di sekitar sistem keuangan
mereka mungkin tampak sangat mirip ,
terutama bagi si staf operasional.
b.

Baik audit internal dan eksternal


auditor akan khawatir tentang ini jika
kelompok miskin dan sangat / atau ada
tanpa dasar yang penting untuk
mengikuti mereka .

c.

Kedua cenderung sangat terlibat dalam


sistem informasi ( IS ) karena ini adalah
besar unsur manajemen kontrol seperti
juga jika anda penting untuk proses
pelaporan keuangan .

d. Keduanyatidak aktif jika kerja sama


antara dua fungsi
ANS

:D

Ref : 2-90

7. Berikut yang bukan merupakan criteria


pengendalian internal yang baik menurut
COSO Standard adalah?
a. Menghasilkan data yang akurat dan
terpercaya
b. Sesuai dengan hukum dan kebijakan
perusahaan
c. Menyediakan untuk kegunaan ekonomis
dan efisien sumber daya
d. Efisiensi operasional
Ans : D
Ref: 2-3
8. Pengendalian internal adalah proses,
dilaksanakan oleh manajemen, yang
dirancang untuk memberikan keyakinan
memadai untuk:
a. Menghasilkan data yang akurat dan
terpercaya
b. Sesuai dengan hukum dan kebijakan
perusahaan
c. Menyediakan untuk kegunaan ekonomis
dan efisien sumber daya
d. Efisiensi operasional
Ans
:D
Ref: 2-3

9. Berikut yang tidak termasuk pembatasan


layanan auditor internal adalah?
a. Merancang system informasi keuangan
dan mengimplementasikannya

b. Jasa bookkeeping dan laporan keuangan


c. Fungsi manajemen dan sumber daya
manusia
d. Rotasi Patner Audit Ekseternal
Ans : D
Ref
: 2-4
10. Berikut yang merupakan peran audit internal
adalah?
a. Auditor internal dapat bertindak sebagai
konsultan internal perusahaan
b. Mengembangkan rencana proyek
c. Pilih kunci pemrosesan untuk review
d. Menilai proses resiko yang dipilih
Ans
:A
Ref
: 2-4
11. Tujuan utama akuisisi dan implementasi
yang direkomendasikan CobiT adalah?
a. Memperoleh dan merawat software
aplikasi
b. mengkomunikasikan
manajemen

tujuan

arah

c. mengatur sumber daya manusia IT


d. mengatur kualitas
Ans
:A
Ref
: 2-5
12. Berikut yang bukan
mengelola resiko adalah?

strategi

a. Strategi menghindar (avoidance)

dalam

b. Strategi mengurangi (reduction)


c. Strategi meneruskan (forward)
d. Strategi menerima (acceptance)
Ans
Ref: 2-5

:C

13. Berikut adalah alasan-alasan yang sering


menyebabkan auditor internal gagal dalam
mendeteksi kecurangan, kecuali:
a. Auditor kadang kurang fokus pada area
yang
berisiko
tinggi
terhadap
kecurangan.
b. Auditor tidak mempercayai auditee.
c. Tidak adanya dukungan memadai dari
manajemen terkait kecurangan.
d. Keengganan untuk mencari kecurangan.
ANS: B
Ref : 2-25
14. Tujuan utama auditor dalam setiap review
terkait kecurang atau fraud adalah:
a. Membuktikan kerugian.
b. Menetapkan tanggung jawab dan niat.
c. Membuktikan metode investigasi audit
yang digunakan
d. a,b, dan c benar.
ANS: D

Ref : 2-25
15. Seperangkat aturan di Amerika dengan
tujuan untuk melindungi informasi keuangan
pelanggan yang dikelola oleh institusi
keuangan:
a. Health
Insurance
Accountability Act (HIPAA)

Portability

b. Graham-Leach-Billey Act (GLBA)


c. Foreign Corrupt Practices Act (FCPA)
d. Common Body Of Knowledge (CBOK)
ANS: B
Ref : 2-26
16. Berikut adalah
kecuali:

tujuan

utama

HIPAA,

a. Menegakkan standar untuk informasi


kesehatan
b. Mengurangi
kecurangan
dan
penyalahgunaan dalam bidang kesehatan
c. Keterbukaan atas informasi kesehatan
d. Memastikan
portabilitas
kesehatan
dengan membatasi kondisi kesehatan.
ANS: C
REF: 2-26

17. Yang termasuk tindakan penting dalam


memulai setiap proyek ERM (Enterprisewide Risk Management) yaitu:
a. menetapkan tujuan, sasaran, dan proses
yang seragam
b. menargetkan risiko dan proses
c. menilai kapasitas manajemen resiko
d. a,b, dan c benar
ANS: D
REF: 3-3
18. Tahap dimana dilakukan pemberian
tanggung jawab dalam organisasi untuk
mengerahkan usaha dalam upaya untuk
mengatasi risiko di berbagai bidang
operasional dan layanan dukungan, pada
pendekatan bertahap manajemen risiko
adalah pada tahap:
a. Tahap pertama
b. Tahap kedua
c. Tahap ketiga
d. Tahap keempat
ANS: C
REF: 3-3
19. Dalam COSO ERM terdapat delapan
komponen, salah satunya adalah komponen

aktivitas pengendalian COSO


komponen
ini
seharusnya
berhubungan dengan:

ERM,
sangat

a. Strategi dan Tindakan atas respon risiko


b. Lingkungan Internal
c. Penilaian risiko
d. Semua jawab benar
Ans
Ref

:A
: 2-6

20. Dimensi lain dari COSO ERM memiliki


tujuan
terhadap
risiko
managemen,
diantaranya adalah, kecuali:
a. Tujuan operasi manajemen risiko
b. Tujuan melaporkan resiko manajemen
c. Tujuan risiko kepatuhan hukum dan
peraturan
d. Tujuan pengendalian risiko
Ans
Ref: 2-6

:D

21. Komite audit dan manjemen puncak


mengharapkan auditor internal dapat
melaksanakannya dengan kompeten dan

konsisten. Untuk memenuhi harapan


tersebut, IIA membuat standar yang
menjelaskan praktik dasar dari audit
internal. Standar ini dibuat untuk:
a. Menjelaskan prinsip dasar atas praktik
audit internal
b. Menyediakan kerangka dasar dalam
kinerja audit internal yang memiliki
nilai tambah
c. Membuat dasar pengukuran atas kinerja
audit
internal
dan
Mendorong
peningkatan proses dan operasional
organisasi
d. Semua jawaban benar
Ans
Ref

:D
: 2-8

22. Berikut ini yang termasuk dalam Internal


Audit Attribute Standards, adalah :
a. Mengatur aktivitas audit internal.
b. Perencanaan
c. Independensi dan Objektivitas.
d. Pengkomunikasian Persetujuan.
Ans
Ref

:C
: 2-8

23. Berpartisipasi dalam pembaruan status atas


inisiatif utama. Melaporkan banyak risiko
utama organisasi wajah kepada Komite
Audit, atau menjamin pelaporan manajemen
yang efektif, merupakan tugas dari :
a. Auditor Eksternal
b. Kepala Eksekutif Audit (CAE)
c. Dewan Komisaris
d. CEO Perusahaan
Ans
Ref

:B
: 2-23

24. Peran lain dari komite audit dalam sebuah


perusahaan adalah :
a. Ikut menjalankan proses audit internal
dalam sebuah perusahaan.
b. Pengambil keputusan dalam sebuah
perusahaan.
c. Komite
audit
bertindak
secara
independen. dibawah Sox, komite audit
mengambil peran
penting
untuk
membantu memfasilitasi.
d. Semua jawaban salah.
Ans
Ref

:C
: 2-23

True or False
25. Audit internal adalah fungsi penilaian
independen yang dibentuk dalam sebuah
organisasi
untuk
memeriksa
dan
mengevaluasi kegiatannya sebagai layanan
untuk organisasi
ANS

:T

Ref : 1-3
26. Internal Audit dan tata kelola perusahaan
memiliki peran besar dalam membantu
membangun
lingkungan
tata
kelola
perusahaan yang lebih efektif.
ANS

:T

Ref : 1-9
27. Auditor internal yang berpengalaman
biasanya terspesialisasi dalam beberapa area
dan memliliki tinngkatan yang lebih besar
dari pengetahuan spesifik industri.
ANS
Ref : 2-18

:T

28. CBOK akan menjadi acuan dalam upayaupaya memenuhi perkembangan kebutuhan
anggota dan profesi, seperti Revisi ke The
International Standards for Professional
Practice of Internal Audit dan Memperbarui
practice advisories
ANS

:T

Ref : 2-12
29. Auditor Eksternal yang berusaha untuk
menyarankan manajemen mengenai apakah
operasi utamanya sistem memiliki suara
manajemen
risiko
dan
internal
mengontrol.Untuk itulah, auditor akan
menguji dihasilkan yang transaksi untuk
mendapatkan jumlah evaluasi dan penentu
sistem implikasi dari setiap kelemahan
ANS

:F

Ref : 2-88
30. Auditor Internal auditor eksternal berusaha
untuk menguji transaksi mendasari yang
membentuk dasar dari laporan keuangan .
ANS
Ref : 2-88

:F

31. Kerangka pengendalian internal COSO


adalah alat penting untuk memahami kontrol
internal dan untuk menilai kepatuhan SOx
terhadap persyaratan pengendalian akuntansi
internal.
Ans
:T
Ref: 2-3
32. Kontrol akuntansi terdiri dari rencana
perusahaan dan prosedur dan catatan yang
berkaitan dengan pengamanan aset dan
keandalan catatan keuangan dan akibatnya
dirancang untuk memberikan keyakinan
memadai
Ans
:T
Ref: 2-3
33. Sarbanes Oxley Act (SOX) adalah hokum
UK yang berlaku pada tahun 2002 untuk
memperbaiki proses pelaporan audit
keuangan dan mandate dewan direktur yang
baru, akuntan public, dan praktik tata kelola
perusahaan lainnya.
Ans
:F
Ref: 2-4
34. Sox memperkenalkan serangkaian proses
yang benar-benar berubah untuk audit
eksternal dan memberikan tanggung jawab
pemerintahan baru untuk eksekutif senior
dan anggota dewan.
Ans
:T
Ref: 2-4

35. Kerangka dan standar CobiT diterbitkan


oleh IT Governance Institute (ITGI) yang
berafiliasi dengan Information system Audit
and Control Association (ISACA).
Ans
:T
Ref: 2-5
36. COBIT merupakan alternatif yang kuat
kerangka penilaian pengendalian internal,
khususnya dilingkungan dengan konsetrasi
proses TI dan sumber daya.
Ans
:T
Ref: 2-5
37. Deteksi fraud adalah tanggung jawab utama
auditor.
ANS: F
Ref : 2-25
38. AICPA pada Pernyataan Standar Auditing
(SAS No 1) menyatakan : Auditor tidak
bertanggung jawab untuk merencanakan
dan melaksanakan audit untuk memperoleh
jaminan wajarbahwa salah saji, baik yang
disebabkan oleh kesalahan atau penipuan,
yang tidak material terhadap laporan
keuangan yang terdeteksi.
ANS: T

REF: 2-25
39. Mengurangi kecurangan dan penyalahgunaan
dalam bidang kesehatan adalah salah satu
tujuan utama HIPAA.
ANS: T
REF: 2-26
40. Aturan
perlindungan
GLBA
yang
mengharuskan lembaga keuangan memiliki
rencana keamanan untuk melindungi
kerahasiaan dan integritas informasi pribadi
pelanggan disebut dengan GLBA Safeguard
Rules.
ANS: T
REF: 2-26
41. Standar IIA 1220.A2 menyatakan: Auditor
internal harus waspada terhadap risiko
signifikan yang mungkin mempengaruhi
tujuan, operasi, atau sumber daya. Namun,
prosedur jaminan saja, bahkan ketika
dilakukan dengan ketelitian profesional,
tidak menjamin bahwa semua risiko yang
signifikan akan teridentifikasi.
ANS: F
REF: 3-3
42. Governance adalah salah satu komponen
utama dari manajemen risiko yang efektif.
ANS: T

REF: 3-3
43. Sebuah proses manajemen risiko yang
efektif memerlukan empat langkah yaitu
identifikasi risiko, kuantitatif atau kualitatif
penilaian risiko terdokumentasi, prioritas
resiko dan respon perencanaan, dan
pemantauan risiko. empat langkah proses
manajemen risiko Ini harus dilaksanakan di
semua tingkat perusahaan dan dengan
partisipasi banyak orang yang berbeda.
Ans
Ref: 2-6

:T

44. COSO ERM Resiko Manajemen Perusahaan


adalah suatu kerangka kerja untuk
membantu perusahaan dalam menilai
konsisten definisi risiko mereka.
Ans
Ref

:T
: 2-6

45. Standar yang dikeluarkan oleh IIA terbaru


terdiri dari standar atribut, standar
pelaporan, dan standar lapangan. Standar
atribut terdiri dari 1000 standar, sedangkan
standar pelaporan terdiri dari 2000 standar.
Standar lapangan dibagi menjadi standar
pengendalian dan standar konsultasi.
Ans
Ref

:F
: 2-8

46. Setiap profesi membutuhkan standar untuk


mengatur praktik kerja, prosedur umum, dan
etika
profesi
mereka
yang
akan
menyamakan performa atas kinerja yang
professional dan konsisten. Dalam auditor
internal, standar tersebut berupa Standar
Profesi Internasional untuk Praktik Interna
Audit yang lebih dikenal sebagai Red Book.
Ans
Ref

:T
: 2-8

47. Agar dapat melaksanakan rencana audit,


fungsi internal audit harus mendapat
otorisasi dan persetujuan dari komite audit
melalui piagam audit. Komite audit
merupakan komite yang berbeda dari komite
lainnya, yang merupakan outside director
dan harus independen terhadap managemen,
memiliki pemahaman, dapat memonitor,
mengkoordinasi,
menginterpretasikan
internal control dan menghubungkan
aktivitas keuangan terkait untuk seluruh
board.
Ans
Ref

:T
: 2-23

48. Komite audit memiliki tanggung jawab


utama untuk menyewa perusahaan audit
eksternal, menyetujui anggaran dan Audit
rencana yang diusulkan, dan mengumumkan
laporan keuangan yang diaudit. Peran

Komite Audit adalah untuk mengawasi dan


member masukan kepada Dewan Komisaris
dalam
hal
terciptanya
mekanisme
pengawasan.
Ans
Ref

:T
: 2-23