Disusun oleh:
Kelompok 2 Kelas B
1. Tahta Alfiana Izzy (F1317068)
2. Umi Laila Aristiyaningrum (F1317070)
3. Yuliana Nurastuti (F1317075)
ANS : T
2. Internal Control CobiT berfokus pada pengguna utama adalah manajemen, operator
dan auditor sistem informasi.
ANS : T
3. Pada tahun 2007 ITGI merilis sebuah pedoman jaminan kerangka kerja (ITAF) yang
difungsikan untuk memberikan pedoman pada perilaku, desain, serta pelaporan
internal audit oleh TI.
ANS :F
4. Dalam setiap tujuan COBIT, dikenal istilah grafik RACI. Grafik ini merupakan alat
yang baik untuk mengidentifikasi peran dan tanggungjawab proses menggunakan
format spreadsheet.
ANS :T
ANS :T
B. MULTIPLE CHOICE
1. CobiT memiliku 4 cakupan domain yaitu Kecuali
a. Planning and interprise
b. Delivery and support
c. Monitoring
d. Evaluating
e. Pressing and getting
ANS : E
2. Dimensi kedua dari kubus COBIT terdiri dari tiga segmen, yaitu domain proses dan
kegiatan. COBIT mendefinisikan empat domain tertentu seperti di bawah ini,
kecuali…
a. Perencanaan
b. Pengujian
c. Akuisisi dan implementasi
d. Monitoring
e. Evaluasi
ANS :B
3. Bukan merupakan bidang utama COBIT untuk penekanan yang diatur di sekitar inti
penting konsep tata kelola TI :
a. Keselarasan strategis
b. Nilai pengiriman
c. Tata kelola manajemen
d. Pengukuran kinerja
e. Semua benar
ANS :C
4. Control Objective for Information and related Technology (COBIT) adalah suatu
panduan standar praktik manajemen teknologi informasi yang dikeluarkan oleh:
a. IT Governance Institute
b. COSO
c. ITAF
d. ISACA
e. FCPA
ANS :A
ANS : D
SOAL BAB 2-6 RISK MANAGEMENT: COSO ERM
TRUE-FALSE
1. Konsep utama di balik AS 5 adalah bahwa manajemen dan auditor eksternal harus
mempertimbangkan risiko relatif ketika menerapkan dan menilai pengendalian internal
untuk mencapai kesesuaian dengan Pasal 404 aturan SOx pengendalian internal.
ANS: T
2. COSO ERM merupakan pendekatan yang memungkinkan suatu perusahaan dan audit
internal untuk mempertimbangkan dan menilai Laporan Keuangan di semua tingkatan.
ANS: F
ANS: T
4. ERM in Process adalah serangkaian tindakan yang didesain untuk mencapai tujuan.
ANS: T
5. Empat kolom vertikal pada kerangka COSO ERM mewakili tujuan strategis risiko
perusahaan.
ANS: T
MULTIPLE CHOICE
1. Komponen lingkungan internal COSO ERM terdiri dari unsur-unsur berikut ini, kecuali
…..
a. Risk Management philosophy
b. Risk appetite
c. Board of directors attitudes
d. Integrity and ethical values
e. Risk Identification
ANS: E
2. Berikut ini yang bukan bagian dari proses manajemen risiko yang efektif adalah ….
a. Risk identification
b. Quantitative or qualitative assessment of the document risk
c. Risk priotization and response planning
d. Risk monitoring
e. Acquisition and implementation
ANS: E
3. Sebuah proses manajemen risiko yang efektif memerlukan empat langkah, kecuali ….
a. Risk Identification
b. Planning and Enterprise Commercial
c. Acquisition and Implementation
d. Delivery and Support
e. Monitoring and Evaluation Branch Office
ANS: A
ANS: E
5. Berikut ini yang bukan merupakan cara dasar respon risiko (Risk response) yang dapat
ditangani, yaitu ….
a. Penuntutan (Prosecution)
b. Penghindaran (Avoidance)
c. Pengurangan (Reduction)
d. Berbagi (Sharing)
e. Penerimaan (Acceptance)
ANS: A