*Jawablah soal-soal berikut dengan teliti, jujur dan benar. Cukup menjawab A/B/C/D/E saja
2. Yang tidak termasuk dalam Conformance (Kesesuaian) pada aspek audit SI adalah?
A. Efficiency
B. Confidentiality
C. Integrity
D. Reability
E. Availability
3. Yang tidak termasuk dalam Performance (Kinerja) pada aspek audit SI adalah?
A. Efficiency
B. Confidentiality
C. Integrity
D. Reability
E. Availability
4. Audit Sistem Informasi merupakan hal yang penting bagi sebuah organisasi untuk dapat
menghindari?
A. Organisasi menjadi tidak sehat
B. Kehilangan sumber daya
C. Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung, syarat yg tdk dipenuhi,lokasi,
tingkat ketidaksesuaian)
D. Kerugian akibat kehilangan data
E. Pengamanan atas aktiva (asset)
10. Perangkat yang dibutuhkan puntuk mengubah logical view para pengguna menjadi
instruksi pengambilan data dari physical storage adalah ?
A. sqlYOG
B. MongoDB
C. mySQL
D. Database
E. DBMS
11. Menperlihatkan keterangan tentang pandangan pemakai terhadap database sebagai
suatu objek/ entity , attribute dari objek/ entity , data integrity costains pada objek /
entity yang di minta oleh pemakai merupakan definisi?
A. Conceptual schema
B. Internal schema
C. External schema
D. Logical schema
E. Informasi
13. Desain userinterface, desain data, dan desain proses merupakan aktitivitas dalam
perancangan sistem menurut ?
A. Peter S
B. James Watt
C. James K. Loebbecke
D. Ron Weber
E. O’Brien
14. Rekayasa perangkat lunak dilakukan dengan sistematik dan sequential yaitu?
A. System Enginering, Analysis, Design, Coding, Testing dan Maintanence
B. Analysis, System Enginering, Design, Coding, Testing dan Maintanence
C. Analysis, Design, Coding, Testing dan Maintanence
D. Analysis, Design, System Enginering, Coding, Testing dan Maintanence
E. System Enginering, Design, Analysis, Coding, Testing dan Maintanence
15. Kualifikasi auditor untuk audit SI dalam rangka audit laporan keuangan adalah?
A. Auditor internal
B. Auditor eksternal
C. Auditor beregister (CPA)/auditor eksternal
D. Auditor internasional
E. Semua jawaban benar
16. Pengendalian aplikasi dimaksudkan untuk?
A. Memperoleh keyakinan bahwa pencatatan, pemrosesan, dan pelaporan transaksi
diotorisasikan serta pemutakhiran (updating) file induk (master file) dapat
menghasilkan keluaran yang akurat, lengkap dan tepat waktu
B. Agar kegiatan masukan, pemrosesan dan keluaran dapat dilaksanakan dengan baik
C. Agar setiap data transaksi berisi informasi yang lengkap dan akurat
D. Untuk menilai apakah laporan keuangan yang dihasilkan oleh sistem informasiakuntansi
tersebut valid secara realtime
E. Semua jawaban benar
17. Dalam merancang suatu sistem harus di perlukan satu hal sangat penting yaitu interaksi
anatara user /pengguna dengan sistem. Interaksi ini haruslah user friendly kaitan
dengan ilmu
?
A. Teknik Pemograman
B. Algoritma
C. Interkasi manusia dengan komputer
D. UI/UX
E. Analisis Desain Sistem
19. Mendesain user interface , file yang di gunakan dan fungsi proses informasi yang di
lakukan oleh sistem adalah?
A. Information Analysis
B. Sistem Design
C. Feasibility Study
D. Program Development
E. Procedures And From Development
20. Di bawah ini manakah yang tidak termasuk kedalam kerangka kendali aplikasi?
A. Pembatasan
B. Controls
C. Communication
D. Development
E. Sistem Design
23. Pengertian yang menjelaskan tentang fase-fase utama dalam siklus hidup program dan
controlkontrol penting yang harus di uji pada setiap fase adalah?
A. Operations Management Controls
B. Programming Management Controls
C. Data Resource Management Controls
D. Program Development
E. Sistem Design
24. DA dan DBA melakukan pengamanan terhadap database yang ada dengan melakukan
backup dan recovery yang diperlukan adalah pengertian dari?
A. Update control
B. Existance control
C. Definition control
D. Access control
E. Quality control
25. Membatasi perubahan database hanya oleh user database yang sah saja. Merupakan
pengertian dari?
A. Update control
B. Existance control
C. Definition control
D. Access control
E. Quality control
26. Risiko bahwa prosedur audit SI substantif tidak akan mendeteksi kesalahan yang
mungkin material. Saat yang melekat dan risiko pengendalian tinggi, bukti audit
tambahan seharusnya normal diperoleh untuk mengimbangi risiko deteksi?
A. Inherent risk
B. Control risk
C. Detection risk
D. Risk Analysis
E. Semua jawaban benar
27. Kontrol yang dibuat untuk mendeteksi atau mengindikasikan adanya kesalahan atau hal
buruk telah terjadi ialah ?
A. Detective
B. Corrective
C. Preventive
D. General
E. Pasif
28. Di bawah ini yang termasuk kepanjangan dari CAAT yang tepat adalah?
A. Computer,Analisys, Audit,Tools
B. Computer,Acceptment, Audit,Tools
C. Computer,Assisted, Audit,Tools
D. Computer,Avaible, Audit,Tools
E. Computer,Assisted, Audit,Tangable
29. Domain yang menitikberatkan pada proses pelayanan TI dan dukungan teknisnya,
disebut?
A. Planning & Organisation
B. Acquisition & Implementation
C. Delivery & Support
D. Existence control
E. Quality control
30. Control pada database yang berperan menjaga kualitas yang bertugas untuk
memastikan keakuratan data, kelengkapan, dan konsisitensi data yang maintance pada
database, disebut
?
A. Planning & Organisation
B. Acquisition & Implementation
C. Delivery & Support
D. Existence control
E. Quality control
31. Resiko yang dapat disebabkan oleh faktor-faktor intern maupun ekstern yang berakibat
kemungkinan tidak tercapainya tujuan organisasi (business goals objectives)
merupakan?
A. Resiko Bawaan
B. Resiko Pengendalian
C. Resiko Bisnis
D. Resiko Audit
E. Resiko Organisasi
32. Menurut weygandt (2011), terdapat 6 prinsip aktivitas pengendalian, mana yang bukan
termasuk prinsip aktivitas pengendalian menurut weygandt?
A. Pengendalian Fisik
B. Menjaga Kekayaan Organisasi
C. Pembagian Tugas
D. General Financial Audit
E. Quality Assurance
33. Yang tidak termasuk dalam kebutuhan audit sistem informasi adalah?
A. Pengendalian Fisik
B. Menjaga Kekayaan Organisasi
C. Pembagian Tugas
D. General Financial Audit
E. Quality Assurance
34. Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem komputer berjalan
semestinya.Sebutkan langkah-langkah dari Tujuh langkah proses audit yang ada,
Kecuali?
A. Implementasikan sebuah strategi audit berbasis manajemen risiko serta control practice
yang dapat disepakati semua pihak
B. Tetapkan kesalahan sistem komputer yang ada.
C. Gunakan fakta/bahan bukti yang cukup, handal, relevan, sertabermanfaat.
D. Mengevaluasi efisiensi operasional
E. Pengujian pengendalian
35. Untuk mengatur penggunaan TI, dan memastikan kinerja TI sesuai dengan tujuan/fokus
utama area tata kelola manfaat dari?
A. Tata Kelola TI
B. Audit SI/TI
C. Audit
D. Audit Internal
E. Audit External
36. Standar ITIL berfokus kepada ?
A. Kontrol aplikasi
B. Keamanan Data
C. Pelayanan Customer
D. Kebijakan organisasi
E. Audit SI
37. Suatu framework pengelolaan layanan TI (IT Service Management – ITSM) yang sudah
diadopsi sebagai standar industri pengembangan industri perangkat lunak di dunia
disebut ?
A. ISO
B. COSO
C. COBIT
D. KGI
E. ITIL
38. Domain yang menitikberatkan pada proses pelayanan TI dan dukungan teknisnya,
disebut ?
A. Planning & Organisation
B. Acquisition & Implementation
C. Delivery & Support
D. Monitoring & evaluate
E. Performance measurement
39. Untuk mengatur penggunaan TI, dan memastikan kinerja TI sesuai dengan tujuan/fokus
utama area tata kelola TI adalah definisi dari ?
A. Risk Management
B. Manfaat Tata Kelola IT
C. Strategic Aligment
D. Key Goal Indicators (KGI)
E. Value delivery
43. Saat meninjau laporan pengujian pemulihan kepada manajemen, auditor SI akan paling
banyak khawatir jika yang berikut ini bukan bagian dari laporan?
A. Penilaian waktu yang diperlukan untuk pulih dibandingkan dengan manajemen
harapan untuk pemulihan dan analisis kesenjangan dari dampak potensial yang
ada kekurangan mungkin ada pada ekspektasi risiko atau kerugian manajemen
B. Daftar lengkap semua masalah dan item tindakan yang ditugaskan yang dihasilkan
C. Deskripsi proses yang digunakan untuk menguji pemulihan, yang menggambarkan
asumsi dibuat tentang situasi pemulihan yang sedang diuji
D. Daftar tujuan atau tonggak yang direncanakan dengan analisis yang telah dicapai
dan yang tidak berhasil diuji
E. Dua set peralatan pemrosesan yang identik diatur untuk kegagalan panas dari satu
lokasi ke lokasi yang lain tanpa dampak pada pengguna
44. Seorang programmer dengan jahat memodifikasi program produksi untuk mengubah
data dan kemudian mengembalikan kode aslinya. Manakah dari berikut ini yang
PALING efektif mendeteksi aktivitas jahat?
A. Membandingkan kode sumber
B. Meninjau file log sistem
C. Membandingkan kode objek
D. Meninjau integritas kode sumber yang dapat dieksekusi dan
E. Tinjau struktur tata kelola TI.
46. Melakukan penelitian, pengembangan, publikasi dan promosi terhadap control objective
dari teknologi informasi yang secara umum diterima di lingkungan internasional untuk
pemakaian sehari-hari oleh manager dan auditor merupakan ?
A. CobitS Vision
B. Cobits Mission
C. ITIL Vision
D. ITIL Mission
E. ISO
49. Kerangka kerja yang membantu memahami stuktur cakupan tata kelola TI selain dari
COBIT adalah ?
A. CISA
B. ITIL
C. NON ISO
D. MIKROTIK
E. CISCO
50. Seorang auditor SI ditugaskan untuk mengaudit proyek pengembangan perangkat lunak,
yang lebih dari 80 persen selesai, tetapi telah melampaui waktu 10 persen dan biaya 25
persen. Manakah dari tindakan berikut yang harus diambil oleh auditor SI?
A. Laporkan bahwa organisasi tidak memiliki manajemen proyek yang efektif.
B. Merekomendasikan manajer proyek diubah.
C. Tinjau struktur tata kelola TI.
D. Tinjau pelaksanaan proyek dan kasus bisnis.
E. Meninjau integritas kode sumber yang dapat dieksekusi dan
E1. Jelaskan mengenai computer control atau pengendalian terhadap teknologi informasi!
E2. Jelaskan tujuan dan program Audit Database!