SOAL UTS

AUDIT TEKNOLOGI INFORMASI/855

KELAS 17.68

*Jawablah soal-soal berikut dengan teliti, jujur dan benar. Cukup menjawab A/B/C/D/E saja

1. Audit sistem informasi merupakan suatu proses mengumpulkan dan mengevaluasi

bukti. Dimana bukti tersebut untuk menentukan apakah sistem komputer dapat
melindungi aset,dapat mempertahankan integritas data, dapat memungkinkan tujuan
organisasi dapat mencapai secara efektif dan dapat menggunakan sumber daya secara
efisien, merupakan pengertian audit sistem informasi menurut?
A. Alvin A. Arens
B. Ron Weber
C. James K. Loebbecke
D. Covid Nation
E. Riyanaarto Sarno

2. Yang tidak termasuk dalam Conformance (Kesesuaian) pada aspek audit SI adalah?
A. Efficiency
B. Confidentiality
C. Integrity
D. Reability
E. Availability

3. Yang tidak termasuk dalam Performance (Kinerja) pada aspek audit SI adalah?
A. Efficiency
B. Confidentiality
C. Integrity
D. Reability
E. Availability

4. Audit Sistem Informasi merupakan hal yang penting bagi sebuah organisasi untuk dapat
menghindari?
A. Organisasi menjadi tidak sehat
B. Kehilangan sumber daya
C. Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung, syarat yg tdk dipenuhi,lokasi,
tingkat ketidaksesuaian)
D. Kerugian akibat kehilangan data
E. Pengamanan atas aktiva (asset)

5. Salah satu pengaruh teknologi informasi terhadap audit adalah ?

A. Perubahan dalam Bukti Koleksi
B. Perubahan dalam prosedur kerja
C. Perubahan pada organisasi
 D. Perubahan dalam hal keuangan
E. Perubahan dalam hal kebijakan
6. Pendekatan audit sistem informasi fokus utamanya adalah kendali-kendali di dalam
suatu sistem informasi yang dapat digunakan untuk mengurangi kesalahan sampai pada
level yang dapat diterima (acceptable levels). Adalah pendekatan ?
A. Pendekatan Temuan
B. Pendekatan Kebijakan
C. Pendekatan Kendali
D. Pendekatan Data
E. Pendekatan Informasi

7. Audit SI dimaksudkan untuk memberikan informasi kepada manajemen puncak agar

manajemen mempunyai?
A. IT governance
B. A clear assessment
C. Business Plan
D. Projection Financial
E. A clear plan master

8. Yang menjadi tujuan dari Audit SI ?

A. Mencapai efisiensi sumberdaya
B. Mencapai tujuan organisasi
C. Mencapai pengunaan komputerisasi
D. Mencapai tujuan departemen IT
E. Mencapai efektifitas organisasi

9. Dua pendekatan manajemen data?

A. Pendekatan database dan perancangan
B. Pendekatan database dan keamanan
C. Pendekatan aplikasi dan user interface
D. Pendekatan aplikasi dan database
E. Pendekatan aplikasi dan keamanan

10. Perangkat yang dibutuhkan puntuk mengubah logical view para pengguna menjadi
instruksi pengambilan data dari physical storage adalah ?
A. sqlYOG
B. MongoDB
C. mySQL
D. Database
E. DBMS
11. Menperlihatkan keterangan tentang pandangan pemakai terhadap database sebagai
suatu objek/ entity , attribute dari objek/ entity , data integrity costains pada objek /
entity yang di minta oleh pemakai merupakan definisi?
A. Conceptual schema
B. Internal schema
C. External schema
D. Logical schema
E. Informasi

12. Jenis perancangan pengendalian dibedakan dalam dua jenis, yaitu ?

A. Strategi Plan dan Operational Plan
B. Operational Plan dan Master Plan
C. Operational Plan dan Business Plan
D. Strategi Plan dan Business Plan
E. Audit SI dan Audit TI

13. Desain userinterface, desain data, dan desain proses merupakan aktitivitas dalam
perancangan sistem menurut ?
A. Peter S
B. James Watt
C. James K. Loebbecke
D. Ron Weber
E. O’Brien

14. Rekayasa perangkat lunak dilakukan dengan sistematik dan sequential yaitu?
A. System Enginering, Analysis, Design, Coding, Testing dan Maintanence
B. Analysis, System Enginering, Design, Coding, Testing dan Maintanence
C. Analysis, Design, Coding, Testing dan Maintanence
D. Analysis, Design, System Enginering, Coding, Testing dan Maintanence
E. System Enginering, Design, Analysis, Coding, Testing dan Maintanence

15. Kualifikasi auditor untuk audit SI dalam rangka audit laporan keuangan adalah?
A. Auditor internal
B. Auditor eksternal
C. Auditor beregister (CPA)/auditor eksternal
D. Auditor internasional
E. Semua jawaban benar
16. Pengendalian aplikasi dimaksudkan untuk?
A. Memperoleh keyakinan bahwa pencatatan, pemrosesan, dan pelaporan transaksi
diotorisasikan serta pemutakhiran (updating) file induk (master file) dapat
menghasilkan keluaran yang akurat, lengkap dan tepat waktu
B. Agar kegiatan masukan, pemrosesan dan keluaran dapat dilaksanakan dengan baik
C. Agar setiap data transaksi berisi informasi yang lengkap dan akurat
D. Untuk menilai apakah laporan keuangan yang dihasilkan oleh sistem informasiakuntansi
tersebut valid secara realtime
E. Semua jawaban benar

17. Dalam merancang suatu sistem harus di perlukan satu hal sangat penting yaitu interaksi
anatara user /pengguna dengan sistem. Interaksi ini haruslah user friendly kaitan
dengan ilmu
?
A. Teknik Pemograman
B. Algoritma
C. Interkasi manusia dengan komputer
D. UI/UX
E. Analisis Desain Sistem

18. Pengertian dari pengendalian internal adalah?

A. Perkumpulan dalam suatu organisasi untuk melanjutkan aset perusahaan
B. Pengendalian dalam suatu organisasi bertujuan untuk menjaga aset perusahaan,
pemenuhan terhadap kebijakan dan prosedur, kehandalan dalam proses dan
operasi yang efisien
C. Pengendalian dalam suatu organisasi bertujuan untuk membersihkan aset perusahaan,
dalam kebijakan dan prosedur
D. Prosedur standar dan dokumentasi
E. Efektifitas Sistem

19. Mendesain user interface , file yang di gunakan dan fungsi proses informasi yang di
lakukan oleh sistem adalah?
A. Information Analysis
B. Sistem Design
C. Feasibility Study
D. Program Development
E. Procedures And From Development
20. Di bawah ini manakah yang tidak termasuk kedalam kerangka kendali aplikasi?
A. Pembatasan
B. Controls
C. Communication
D. Development
E. Sistem Design

21. Pada sistem database, tipe pendefinisian dibagi menjadi ?

A. 5
B. 4
C. 3
D. 2
E. 1

22. Di bawah ini apa saja yang termasuk kedalam pengelolaan TI ?

A. Initial, Defined, Value Delivery
B. Initial, Repeatable, Defined
C. Value Delivery, Resources Management, Risk management
D. Feasibility Study
E. Program Development

23. Pengertian yang menjelaskan tentang fase-fase utama dalam siklus hidup program dan
controlkontrol penting yang harus di uji pada setiap fase adalah?
A. Operations Management Controls
B. Programming Management Controls
C. Data Resource Management Controls
D. Program Development
E. Sistem Design

24. DA dan DBA melakukan pengamanan terhadap database yang ada dengan melakukan
backup dan recovery yang diperlukan adalah pengertian dari?
A. Update control
B. Existance control
C. Definition control
D. Access control
E. Quality control

25. Membatasi perubahan database hanya oleh user database yang sah saja. Merupakan
pengertian dari?
A. Update control
B. Existance control
C. Definition control
D. Access control
E. Quality control
26. Risiko bahwa prosedur audit SI substantif tidak akan mendeteksi kesalahan yang
mungkin material. Saat yang melekat dan risiko pengendalian tinggi, bukti audit
tambahan seharusnya normal diperoleh untuk mengimbangi risiko deteksi?
A. Inherent risk
B. Control risk
C. Detection risk
D. Risk Analysis
E. Semua jawaban benar

27. Kontrol yang dibuat untuk mendeteksi atau mengindikasikan adanya kesalahan atau hal
buruk telah terjadi ialah ?
A. Detective
B. Corrective
C. Preventive
D. General
E. Pasif

28. Di bawah ini yang termasuk kepanjangan dari CAAT yang tepat adalah?
A. Computer,Analisys, Audit,Tools
B. Computer,Acceptment, Audit,Tools
C. Computer,Assisted, Audit,Tools
D. Computer,Avaible, Audit,Tools
E. Computer,Assisted, Audit,Tangable

29. Domain yang menitikberatkan pada proses pelayanan TI dan dukungan teknisnya,
disebut?
A. Planning & Organisation
B. Acquisition & Implementation
C. Delivery & Support
D. Existence control
E. Quality control

30. Control pada database yang berperan menjaga kualitas yang bertugas untuk
memastikan keakuratan data, kelengkapan, dan konsisitensi data yang maintance pada
database, disebut
?
A. Planning & Organisation
B. Acquisition & Implementation
C. Delivery & Support
D. Existence control
E. Quality control
31. Resiko yang dapat disebabkan oleh faktor-faktor intern maupun ekstern yang berakibat
kemungkinan tidak tercapainya tujuan organisasi (business goals objectives)
merupakan?
A. Resiko Bawaan
B. Resiko Pengendalian
C. Resiko Bisnis
D. Resiko Audit
E. Resiko Organisasi

32. Menurut weygandt (2011), terdapat 6 prinsip aktivitas pengendalian, mana yang bukan
termasuk prinsip aktivitas pengendalian menurut weygandt?
A. Pengendalian Fisik
B. Menjaga Kekayaan Organisasi
C. Pembagian Tugas
D. General Financial Audit
E. Quality Assurance

33. Yang tidak termasuk dalam kebutuhan audit sistem informasi adalah?
A. Pengendalian Fisik
B. Menjaga Kekayaan Organisasi
C. Pembagian Tugas
D. General Financial Audit
E. Quality Assurance

34. Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem komputer berjalan
semestinya.Sebutkan langkah-langkah dari Tujuh langkah proses audit yang ada,
Kecuali?
A. Implementasikan sebuah strategi audit berbasis manajemen risiko serta control practice
yang dapat disepakati semua pihak
B. Tetapkan kesalahan sistem komputer yang ada.
C. Gunakan fakta/bahan bukti yang cukup, handal, relevan, sertabermanfaat.
D. Mengevaluasi efisiensi operasional
E. Pengujian pengendalian

35. Untuk mengatur penggunaan TI, dan memastikan kinerja TI sesuai dengan tujuan/fokus
utama area tata kelola manfaat dari?
A. Tata Kelola TI
B. Audit SI/TI
C. Audit
D. Audit Internal
E. Audit External
36. Standar ITIL berfokus kepada ?
A. Kontrol aplikasi
B. Keamanan Data
C. Pelayanan Customer
D. Kebijakan organisasi
E. Audit SI

37. Suatu framework pengelolaan layanan TI (IT Service Management – ITSM) yang sudah
diadopsi sebagai standar industri pengembangan industri perangkat lunak di dunia
disebut ?
A. ISO
B. COSO
C. COBIT
D. KGI
E. ITIL

38. Domain yang menitikberatkan pada proses pelayanan TI dan dukungan teknisnya,
disebut ?
A. Planning & Organisation
B. Acquisition & Implementation
C. Delivery & Support
D. Monitoring & evaluate
E. Performance measurement

39. Untuk mengatur penggunaan TI, dan memastikan kinerja TI sesuai dengan tujuan/fokus
utama area tata kelola TI adalah definisi dari ?
A. Risk Management
B. Manfaat Tata Kelola IT
C. Strategic Aligment
D. Key Goal Indicators (KGI)
E. Value delivery

40. Model kematangan digunakan sebagai alat?

A. Sebagai alat untuk melakukan benchmarking dan self-assessment oleh manajemen
teknologi informasi secara lebih efisien.
B. Untuk pengelolaan dan kontrol pada proses teknologi
C. Metoda evaluasi perusahaan atau organisasi
D. Kekurangan yang menyeluruh terhadap proses apapun yang dapat dikenali.
E. Pendekatan kepada pengelolaan proses tidak terorganisasi.

41. Sebutkan tahapan Cobit Framework, yaitu?

A. Human Resources, IT Resources, Business Requirements
B. IT Resources, IT Process, Human Resources
C. IT Proces, IT Resources, Business Requirements
D. Business Requirements, IT Resources, IT Proces
E. IT Resources, IT Process, Business Requirement
42. Yang termasuk Tabel Model Kematangan (maturity Model) adalah ?
A. CoBiT
B. Initial / Ad Hoc
C. College
D. Lafayette
E. Methods

43. Saat meninjau laporan pengujian pemulihan kepada manajemen, auditor SI akan paling
banyak khawatir jika yang berikut ini bukan bagian dari laporan?
A. Penilaian waktu yang diperlukan untuk pulih dibandingkan dengan manajemen
harapan untuk pemulihan dan analisis kesenjangan dari dampak potensial yang
ada kekurangan mungkin ada pada ekspektasi risiko atau kerugian manajemen
B. Daftar lengkap semua masalah dan item tindakan yang ditugaskan yang dihasilkan
C. Deskripsi proses yang digunakan untuk menguji pemulihan, yang menggambarkan
asumsi dibuat tentang situasi pemulihan yang sedang diuji
D. Daftar tujuan atau tonggak yang direncanakan dengan analisis yang telah dicapai
dan yang tidak berhasil diuji
E. Dua set peralatan pemrosesan yang identik diatur untuk kegagalan panas dari satu
lokasi ke lokasi yang lain tanpa dampak pada pengguna

44. Seorang programmer dengan jahat memodifikasi program produksi untuk mengubah
data dan kemudian mengembalikan kode aslinya. Manakah dari berikut ini yang
PALING efektif mendeteksi aktivitas jahat?
A. Membandingkan kode sumber
B. Meninjau file log sistem
C. Membandingkan kode objek
D. Meninjau integritas kode sumber yang dapat dieksekusi dan
E. Tinjau struktur tata kelola TI.

45. COBIT dirancang sebagai alat?

A. Penguasaan IT yang membantu dalam pemahaman dan mengelola resiko, manfaat
serta evaluasi yang berhubungan dengan IT
B. Metode dalam audit sistem informasi
C. Alat bantu dengan bantuan komputer
D. Alat bantu audit SI/TI
E. Form pengendalian audit sistem dan evaluasi

46. Melakukan penelitian, pengembangan, publikasi dan promosi terhadap control objective
dari teknologi informasi yang secara umum diterima di lingkungan internasional untuk
pemakaian sehari-hari oleh manager dan auditor merupakan ?
A. CobitS Vision
B. Cobits Mission
C. ITIL Vision
 D. ITIL Mission
E. ISO

47. Cobit banyak berperan pada ?

A. Memerintahkan Strategi dan kontrol
B. Mengelola Strategi dan kontrol
C. Memerintahkan teknis
D. Mengelola dan mengeksekusi
E. Semua jawaban benar

48. Jumlah domain yang ada pada COBIT?

A. 5
B. 4
C. 3
D. 2
E. 1

49. Kerangka kerja yang membantu memahami stuktur cakupan tata kelola TI selain dari
COBIT adalah ?
A. CISA
B. ITIL
C. NON ISO
D. MIKROTIK
E. CISCO

50. Seorang auditor SI ditugaskan untuk mengaudit proyek pengembangan perangkat lunak,
yang lebih dari 80 persen selesai, tetapi telah melampaui waktu 10 persen dan biaya 25
persen. Manakah dari tindakan berikut yang harus diambil oleh auditor SI?
A. Laporkan bahwa organisasi tidak memiliki manajemen proyek yang efektif.
B. Merekomendasikan manajer proyek diubah.
C. Tinjau struktur tata kelola TI.
D. Tinjau pelaksanaan proyek dan kasus bisnis.
E. Meninjau integritas kode sumber yang dapat dieksekusi dan

*Jawablah soal-soal berikut dengan teliti, jujur dan benar.

E1. Jelaskan mengenai computer control atau pengendalian terhadap teknologi informasi!
E2. Jelaskan tujuan dan program Audit Database!