Soal CH 27

1. PCAOB dan AICPA telah membuat peraturan tentang tanggung jawab auditor untuk
mendeteksi pelaporan keuangan yang curang. Hal tersebut telah diatur dalam
A. SAS No. 1
B. SAS No. 82 Tahun 1997
C. SAS No. 99 Desember 2002
D. Standar Akuntansi AU-C Bagian 240
E. SAS No. 54
2. Berikut ini yang tidak termasuk kecurangan dalam teknologi informasi adalah
A. Informasi pencurian melalui perangkat USB
B. Transfer dana tanpa izin
C. Menggunakan software secara legal
D. Penyalahgunaan data dari komputer
E. Masalah akses internet
3. Dalam ulasan terkait penipuan, seorang auditor internal harus memiliki tujuan utama,
yaitu
A. Buktikan kerugiannya
B. Tetapkan tanggung jawab dan niat
C. Buktikan metode investigasi audit yang digunakan
D. A, B, dan C salah semua
E. Semua benar
4. Berikut ini adalah beberapa alasan dan motivasi untuk melakukan penipuan, kecuali :
A. Frustasi pekerjaan
B. Loyal dengan pekerjaan
C. Probabilitas deteksi yang rendah
D. Probabilitas penuntutan yang rendah
E. Memiliki sikap “semua orang melakukannya”
5. Auditor internal sering gagal untuk mendeteksi kecurangan karena, kecuali :
A. Ada keengganan untuk mencari penipuan
B. Terlalu sedikit kepercayaan ditempatkan di auditee
C. Tidak cukup penekanan ditempatkan pada masalah penipuan potensial dalam
temuan audit
D. Kekhawatiran penipuan sering menerima dukungan yang tidak memadai dari
manajemen.
E. Auditor terkadang gagal untuk fokus pada area penipuan berisiko tinggi.
Soal CH 17

1. Ada tiga aspek penting dari dokumentasi audit internal, salah satunya adalah
A. proses kerja
B. kertas kerja audit
C. Penilaian staf
D. Notulen
E. Sumber refenrensi
2. Berikut ini merupakan pemodelan proses akan membantu auditor internal, kecuali ...
A. Sistem. Sekelompok komponen dan elemen yang digabungkan menjadi satu untuk
mencapai tujuan tertentu
B. Proses. Secara logis saling terkait, kegiatan terkait yang mengambil input,
menambah nilai, dan menghasilkan output ke proses internal lain atau output
pelanggan.
C. Prosedur. Merupakan langkah-langkah tepat apa saja yang harus diambil
oleh auditor internal.
D. Kegiatan. Bagian kecil dari suatu proses yang dilakukan oleh satu departemen
atau individu..
E. Langkah-langkah yang diperlukan untuk melakukan aktivitas tertentu.
3. Kertas kerja audit internal harus mencangkup bidang - bidang berikut, kecuali :
A. Relevansi dengan tujuan audit
B. kondensasi detil
C. kejelasan presentasi
D. standar kerja
E. akurasi kertas kerja
4. Disebut apakah file yang berisi data yang bersifat historis atau berkelanjutan yang
berkaitan dengan audit saat ini
A. File administratif
B. File audit
C. File permanen
D. File prosedur audit
E. File berkelanjutan
5. auditor menyiapkan jadwal finansial atau statistik kemudian memilih berbagai nomer
dari jadwal yang akan digunakan untuk melakukan satu atau lebih tes tambahan.
Pernyataan berikut merupakan teknik persiapan kerja, yaitu.....
A. pengindeksan kertas kerja dan referensi silang
B. tanda centang (tickmarks)
C. referensi ke sumber audit eksternal
D. kertas kerja kasaran
E. dokumentasi standar dan proses peninjauan
Soal CH 18

1. Laporan audit internal yang efektif, bagaimanapun, harus selalu menyertakan elemen
kunci, diantaranya
A. brief summary of the overall audit report.
B. The central message of the report.
C. Elements of the audit findings.
D. Short, simple sentences and words the audience understands.
E. semua jawaban benar
2. Laporan auditinternal harus memiliki empat komponendasar. Komponen-
komponen tersebut adalah sebagai berikut. Kecuali:
A. Tujuan audit, waktu, dan ruang lingkup review
B. Deskripsi atas temuan laporan audit
C. Saran untuk tindakan perbaikan
D. Rekomendasi audit internal
E. Dokumentasi atas perencanaan dan klarifikasi ataspandangan auditee

3. Laporan audit harus dimulai dengan halaman pengantar. Halaman pengantar harus
memiliki elemen berikut, kecuali......
A. Report addressees and carbonees.
B. Title of report and objectives of review.
C. Audit scope and date of the fieldwork.
D. Analysis copyright
E. Semua jawaban benar

4. Dalam kerangka kerja laporan audit yang membahas masalah sebab – akibat yang
terkait merupakan salah satu dari elemen utama laporan audit yaitu
A. Report introduction or premise
B. Report contents
C. Recommendations
D. Summarize audit findings
E. Final Report

5. Beberapa cara alternatif yang kurang formal dan lebih disingkat dimana audit internal
dapat melaporkan hasil kerjanya meliputi (kecuali):
A. Laporan lisan
B. Laporan memo
C. Laporan reguler
D. Laporan per periode
E. Laporan keuangan
Soal CH 14
1. Piagam internal audit harus menegaskan internal audit, kecuali ...
A. Independensi
B. Objektivitas
C. Lingkup tanggung jawab
D. Kewenangan dan akuntabilitas
E. Rencana administrasi
2. Tidak ada kebutuhan pasti dalam kewenangan dokumen, namun piagam internal audit
menguatkan internal audit dengan, kecuali...
A. Independensi
B. Lingkup atas masyarakat
C. Kewenangan
D. Akuntabilitas
3. Objektivitas Tidak ada persyaratan tetap untuk dokumen otorisasi, tetapi piagam audit
internal harus menegaskan audit internal terkait, kecuali…
A. Kemandirian dan objektifitas
B. Pembagian tugas
C. Lingkup tanggung jawab
D. Otoritas
E. Akuntabilitas
4. Peran CAE (Chief Audit Executive) dalam suatu organisasi adalah...
A. Menjadi pemimpin dalam suatu organisasi
B. Mematuhi Kerangka Kerja Praktik Internasional (IPPF)
C. Memahami kebutuhan organisasi secara keseluruhan dan risiko pengendalian
potensialnya serta kontribusi yang dapat dihasilkan oleh audit internal
D. Mengontrol dan mengawasi tindakan kecurangan yang terjadi dalam suatu
organisasi
E. Memberikan opini atas hasil audit internal yang telah dilakukan
5. Tidak ada persyaratan tetap untuk dokumen otorisasi, tetapi piagam audit internal
harus menegaskan audit internal terkait, kecuali…
A. Kemandirian dan objektifitas
B. Pembagian tugas
C. Lingkup tanggung jawab
D. Otoritas
E. Akuntabilitas
Soal CH 16

1. Dibawah ini yang termasuk Kelima dasar kelompok proses manajemen proyek adalah
kecuali...
A. Initiating (Menginisiasikan)
B. Planning (Perencanaan)
C. Executing (Eksekusi)
D. Controlling (Mengontrol) dan Closing (Penutupan)
E. Project time management
2. Manakah pengertian portofolio di bawah ini yang benar berdasarkan PMBOK?
A. Kegiatan sementara yang dilakukan untuk menghasilkan suatu prduk, jasa atau
hasil yang unik
B. kelompok dari proyek-proyek yang saling terkait, program subside, dan kegiatan
program yang dikelola secara terkoordinasi untuk memperoleh manfaat yang
tidak didapat jika pengelolaannya dilakukan secara masing-masing
C. sekumpulan proyek, program, portofolio subside, dan operasi dikelola
sebagai satu kelompok untuk mencapai tujuan strategis
D. penggunaan pengetahuan, skill, tool, dan teknik untuk melakukan aktivitas
proyek dalam rangka memenuhi kebutuhan proyek (project requirement).
E. membuat dan mempertahankan proses dan komunikasi yang yanng diperlukan,
dan berkaitan dengan portfolio yang telah dikumpulkan
3. Berikut ini yang merupakan salah satu langkah - langkah penting dalam setiap
pemeriksaan internal adalah…
A. Melihat audit internal lainnya dalam proses direncanakan dalam jangka
pendek
B. Menyusun rencana audit internal akhir
C. Merencanakan audit internal dadakan
D. Auditor mengkonfirmasi manajemen sebelum dikembangkannya rencana audit
internal
E. Membuat daftar akun-akun tertentu untuk di audit satu per satu
4. Berikut yang merupakan output risk management components adalah…
A. Rencana management proyek
B. Piagam proyek
C. Rencana management risiko
D. Daftar pemegang saham
E. Aset proses organisasi
5. Manakah yang bukan bagian dari sertifikasi risiko dan kontrol sistem informasi?
A. Risiko identifikasi, penilaian, dan evaluasi
B. Risiko respon
C. Risiko monitoring
D. Risiko risiko manajemen informasi
E. Kontrol monitor dan pemeliharaan sistem informasi
Soal CH 29

1. An IS auditor is reviewing access to an application to determine whether the 10 most

recent new accounts were appropriately authorized. This is an example of:
A. Substantive testing
B. Variable sampling
C. Analytical procedures
D. Compliance testing
E. Stop or-go sampling

2. Which of the following sampling methods is most useful when testing for compliance:
A. Attribute sampling
B. Variable sampling
C. Stratified mean per unit
D. Different estimation
E. Stop or-go sampling

3. Sebagai harapan profesional minimum, kualitas auditor CQA harus, kecuali....

A. Memproses pengetahuan untuk secara efektif melakukan berbagai jenis tujuan,
auditberbasis etnis menggunakan dan menginterpretasikan standar / persyaratan
yang berlaku .
B. Dapat mengembangkan dan mengkomunikasikan rencana audit dalam suatu
lingkup yang ditetapkan yang mengidentifikasi standar yang berlaku, personel
yang diperlukan, dokumen dan peralatan yang dibutuhkan, dan agenda
pemeriksaan.
C. Dapat secara efektif melaksanakan rencana audit, termasuk pembukaan
pertemuan melaksanakan audit dan penutupan pertemuan menggunakan
teknik auditing yang tidak diterima secara umum
D. Dapat secara objektif menyajikan ketidaksesuaian yang diverivikasi dengan
standar audit
E. Mengetahui dan menerapkan alat2 audit dasar dan tekniknya

4. The certified in Risk and Information System Control (CRISC) is designed for?
A. Business and technology risk management
B. The design
C. Implementation
D. Monitoring
E. All of these

5. The CFE examination is based on four broad areas, Except:

A. Information Systems Control Design and Implementation
B. Criminology and Ethics
C. Financial Transactions
D. Legal Elements of Fraud
E. Fraud Examination and Investigation
Soal CH 25

1. Hal apa saja yang harus dicatat oleh komite audit maupun auditor internal ketika
terdapat laporan dari whistleblower?
A. Tanggal
B. Waktu
C. Nama Pelapor
D. Kejadian yang dilaporkan
E. Semua jawaban benar
2. Yang tidak termasuk dalam 7 hal yang dibahas dalam piagam komite audit adalah...
A. Susunan Komite Audit
B. Jadwal Pertemuan
C. Kegiatan Discretionary
D. Integritas laporan keuangan
E. Aktivitas Utama Komite Audit
3. Piagam audit umumnya berisi mengenai beberapa hal berikut ini, kecuali...
A. Tujuan komite audit
B. Prosedur komite audit
C. Jadwal pertemuan
D. Susunan fungsi audit internal
E. Aktivitas komite audit
4. Siapa yang bertanggung jawab penyusunan piagam audit internal?
A. CAE
B. Komite Audit
C. Direktur Utama
D. Dewan Komisaris
E. Dewan direksi
5. Berikut merupakan format laporan audit, kecuali......
A. halaman cover
B. deskripsi pekerjaan yang telah dilakukan
C. Risiko yang mungkin terjadi
D. penemuan audit internal
E. rekomendasi
Soal CH 28

1. Proses mematuhi pedoman atau aturan yang ditetapkan oleh lembaga pemerintah,
standar, kelompok, atau kebijakan internal perusahaan disebut ….
A. kepatuhan
B. ketaatan
C. ketundukan
D. kepengikutan
E. kedisiplinan
2. Perusahaan tidak dapat merencanakan atau mengidentifikasi setiap jenis risiko yang
dapat memengaruhi suatu perusahaan, namun perusahaan dapat melakukan ….
A. mengomunikasikan dampak dan kebutuhan perusahaan atas risiko
B. memilih langkah antisipasi terbaik untuk tindak lanjut pemulihan
C. pencegahan dan mitigasi risiko
D. memilih tindakan alternatif jika risiko terjadi
E. analisis berkelanjutan terhadap berbagai risiko (potensial)
3. Proses manajemen risiko harus … terhadap perubahan dengan kemampuan dan
peningkatan yang berkelanjutan.
A. statis, kuat, dan terorganisasi
B. dinamis, berulang, dan responsif
C. fleksibel, responsif, konsisten
D. berulang, fleksibel, statis
E. dinamis, konsisten, responsive
4. Semua auditor internal harus memiliki ….
A. pengetahuan SOx yang kuat dan pemahaman tentang praktik dan prinsip COSO
FRM
B. pengetahuan CBOK yang kuat dan pemahaman tentang praktik dan prinsip SOx
C. pengetahuan COSO yang kuat dan pemahaman tentang praktik dan prinsip GRC
D. pengetahuan CBOK yang kuat dan pemahaman tentang praktik dan prinsip
GRC
E. pengetahuan GRC yang kuat dan pemahaman tentang praktik dan prinsip COSO
FRM
5. Langkah yang saling berhubungan dalam proses GRC manajemen risiko perusahaan
yang efektif adalah, kecuali ….
A. exploit and develop risk response strategies
B. risk assessment planning
C. risk controlling
D. risk identication and analysis
E. risk monitoring
Soal CH 15

1. Didalam proses negosiasi, terdapat 3 fase yang terjadi, salah satunya yaitu fase 1
berupa fase memulai negosiasi atau prapembelajaran. Dibwah ini yang termasuk
dalam fase 1, kecuali :
A. Informasi
B. Evaluasi average
C. Analisis
D. Logistik
E. Tujuan dan harapan
2. Berikut ini yang bukan keahlian kunci seorang internal audit adalah :
A. Testing and analysis skills
B. Communication skills
C. Interview skills
D. Interpersonal skills
E. Commitments to Learning
3. Kemampuan untuk visualize, kepandaian bicara, dan mengatasi masalah kompleks
dan konsepnya serta untuk membuat keputusan yang dibuat dengan memahami dasar
informasi yang tersedia. Disebut apakah kemampuan tersebut?
A. Negotiating Skills
B. Testing Skills
C. Skeptical Skills
D. Analytical Skills
E. Emotional Skills
4. Dibawah ini mana yang merupakan alasan penting bagi internal audit harus memiliki
Interview Skills?
A. Membangun sebuah security awareness
B. Untuk menampilkan review beberapa area
C. Untuk mengembangkan kemampuan bicara
D. Untuk mendiskusikan sebuah masalah
E. Sebagai dasar membuat laporan perencanaan
5. Dalam tahap penawaran bernegosiasi terdapat subsequent offers, menurut anda apa
yang dimaksud dengan hal tersebut?
A. Mengembangkan rencana negosiasi sementara
B. Bagaimana kita meyesuaikan rencana negosiasi untuk merespon pergerakan
lawan yang tidak bias diantisipasi
C. Menyiapkan dokumen untuk sebuah pertemuan
D. Membuat solusi yang kreatif untuk dirundingkan
E. Melindungi dokumen untuk kepentingan selanjutnya
Soal CH 30

1. Tujuan evaluasi pengendalian internal, kecuali

A. Kepatuhan terhadap kebijakan dan prosedur, peraturan, dan peraturan
B. Keandalan dan integritas informasi keuangan dan operasional
C. Efektivitas dan efisiensi layanan klien
D. Pengamanan aset
E. Efektivitas dan efisiensi operasi
2. Konsultan adalah
A. Konsultan adalah individu yang diketahui oleh kepala audit internal
B. Konsultan adalah individu yang memeriksa laporan keuangan
C. Konsultan adalah individu yang memberikan nasihat dan bantuan kepada
klien dalam suatu tugas yang spesifik.
D. Konsultan bertanggungjawab pada auditor dan klien
E. Konsultan bertanggungjawab pada auditor
3. Level CBOK yang harus dipahami internal auditor sebagai konsultan perusahaan
adalah
A. Base practice
B. Consulting best practices
C. Monitoring
D. Consulting services
E. Middle practice
4. Langkah-langkah tindakan kunci untuk auditor internal yang berperan sebagai
konsultan internal, kecuali
A. Surat perikatan auditor
B. Proses konsultasi: Pendefinisian “As Is” dan “To Be”
C. Menerapkan Rekomendasi Konsultasi
D. Mendokumentasikan dan melengkapi perikatan konsultasi
E. Melaksanakan tugas konsultasi
5. Apa yang harus dipahami oleh internal auditor dalam menjalankan peran sebagai
konsultan?
A. CBOK
B. Tanggal neraca
C. Kompetensi klien
D. Standar Akuntansi
E. Kecurangan klien
Soal CH 26
1. Program etika yang efektif membutuhkan….
A. komitmen formal antara perusahaan dan karyawan serta agennya untuk
melakukan hal yang benar.
B. kepatuhan pejabat keuangan senior saja
C. pemahaman terhadap lingkungan risiko oleh manajemen saja
D. komitmen tidak tertulis
E. kode perilaku perusahaan yang tidak terimplementasi dengan baik
2. Berikut ini adalah pernyataan yang benar tentang pernyataan misi, kecuali....
A. Setiap perusahaan harus memiliki pernyataan misi formal untuk menggambarkan
tujuan dan nilai keseluruhannya
B. Pernyataan misi baru harus diposting di papan iklan fasilitas, dalam laporan
tahunan, di beranda perusahaan, dan di tempat lain untuk mendorong semua
pemangku kepentingan untuk memahami dan menerimanya
C. Pernyataan misi yang baik idenya adalah untuk menciptakan rasa tujuan dan arah
yang akan dibagikan di seluruh perusahaan
D. Manajer senior harus menjelaskan alasan untuk pernyataan misi baru dan
mengapa itu penting bagi perusahaan dengan menggunakan pendekatan
laba rugi
E. Pernyataan misi harus menjadi sumber arahan agar karyawan, pelanggan,
pemegang saham, dan pemangku kepentingan lainnya tahu apa yang
diperjuangkan perusahaan dan apa yang tidak
3. Program etika yang efektif tidak dapat melindungi perusahaan dari risiko gempa bumi
besar atau peristiwa bencana lainnya, program itu dapat membantu melindunginya
dari berbagai risiko operasional dan bisnis lainnya. Contoh dari membengkokkan
aturan dan meningkatkan risiko bagi perusahaan, kecuali:
A. Beberapa petugas akuntansi memutuskan untuk membengkokkan aturan sebelum
Sox
B. Pekerja kantor yang menyalin perangkat lunak atau catatan perusahaan untuk
digunakan pada komputer di rumah
C. Pekerja pabrik yang melewatkan prosedur pemeriksaan akhir produk untuk
menghemat waktu
D. Vendor yang mengirimkan barang lebih sedikit daripada yang dipesan karena
pemberitahuan pengiriman "mereka tidak pernah memeriksa"
E. Selalu memberi nomor urut cetak bukti transaksi
4. Ikhtisar Hasil Survey Etika. Upaya program etika memerlukan _______ yang kuat
serta proses pelapor untuk memungkinkan pelaporan pelanggaran etika.
A. Profesionalisme
B. Syarat etika
C. Kode Perilaku
D. Perilaku baik
E. Mental
5. kode perilaku usaha berikut merupakan contoh topik kode perilaku, kecuali :
A. benturan kepentingan
B. perilaku ditempat kerja
C. tatakrama
D. catatan dan aset perusahaan
E. persetujuan hukum