PEMBAHASAN SOAL
GROUP 2
A Pahmi 05211740000003
Shabrina Luthfiani Khanza 05211740000095
Nur Aini Lestari 05211740000019
Cita Engedi Kristiono 05211740000102
Gabriella Icasia 05211740000048
Hana Millenia Azizah 05211740000130
Nida Inayah Maghfirani 05211740000051
Ivan Althirafi 05211740000132
Lenora Godiva Kepel 05211740000058
Reza Safira 05211740000133
Dewi Johanna 05211740000063
Rafi Bahasuan 05211740000135
Irfan Rifqi Susetyo 05211740000064
Muhammad Ainul Khakim 05211740007002
Novyant Syahputra 05211740000082
Exam Essentials
Mengetahui bagaimana mengembangkan dan
mengimplementasikan strategi audit berbasis risiko
Jawaban Kelompok 1 : B
Jawaban Kelompok 3 : B
Jawaban Kelompok 1 : B
Jawaban Kelompok 3 : B
Jawaban : B, Client
Jawaban Kelompok 1 : A
Jawaban Kelompok 3 : A
Jawaban : A, Skills matrix
[ page 169 ]
4. Which of the following would be a
concern of the auditor that should be
explained in the audit report along with the
findings?
Jawaban Kelompok 1 : D
Jawaban Kelompok 3 : D
Jawaban : D, Undue restrictions placed by management on evidence use or
audit procedures.
Jawaban kelompok 1 : D
Jawaban kelompok 3 : D
Jawaban : D. Discovery
Jawaban kelompok 1 : C
Jawaban kelompok 3 : C
Jawaban : C. Sampling, control, detection, inherent
Pembahasan : Tipe-tipe risk atau resiko: Inherent risk, Detection risk (samling
risk & non-sampling risk), control risk, business risk, technological risk,
operational risk,residual risk, audit risk (kombinasi inherent, detection,
control, and residual risk)
8. The two types of tests are referred to as
____ and ____ using ____ sampling methods.
Jawaban kelompok 1 : A
Jawaban kelompok 3 : A
Jawaban : A, Substantive tests, compliance tests, variable and attribute
Pembahasan : EAM digunakan untuk menentukan apakah sebuah sistem sudah berjalan
dengan benar.
Hal 190-191 dalam Summary :
Continuous and Intermittent Simulation (CIS) : Mengaudit setiap transaksi yang memenuhi
kriteria yang telah dipilih sebelumnya, menunggu transaksi berikutnya yang memenuhi
kriteria audit.
Embedded program audit hooks : Menandai transaksi yang harus diperiksa
Online event monitor : Membaca log dan alarm
10. Which of the following conditions is false
in regard to using the work of other people
during your audit?
Jawaban kelompok 1 : B
Jawaban kelompok 3 : B
Jawaban : B, Accept the work based on job position
Jawaban kelompok 1 : D
Jawaban kelompok 3 : D
Jawaban : D, Traditional audit
Jawaban kelompok 1 : D
Jawaban kelompok 3 : D
Jawaban : D, Qualitative estimation per unit.
Jawaban kelompok 1 : B
Jawaban kelompok 3 : B
Jawaban : B, Possible cost, complexity, and the security of output.
Audit charter harus secara jelas menyatakan pernyataan tanggung jawab manajemen, tujuan
mereka, dan pendelegasian wewenang. Piagam audit menguraikan tanggung jawab, otoritas, dan
akuntabilitas :
Tanggung jawab: Memberikan ruang lingkup dengan tujuan dan sasaran
Otoritas: Memberikan hak untuk melakukan audit dan hak untuk mendapatkan akses yang relevan
dengan audit tersebut
Akuntabilitas: Mendefinisikan tindakan yang disepakati bersama antara komite audit dan auditor,
lengkap dengan persyaratan pelaporan
16. Which of the following describes the
relationship between compliance testing
and substantive testing?
Jawaban kelompok 1 : A
Jawaban kelompok 3 : A
JAWABAN:
A. Substantive testing checks the substance or integrity of a transaction. Compliance
testing looks for presence of controls or control attributes.
Jawaban Kelompok 1 : A.
Jawaban Kelompok 3 : C
Jawaban : A. To assist managers with automated testing
Precision atau Expected Error Rate menunjukan error rate sampel yang diharapkan
dan dibandingkan dengan total populasi. Precision biasanya dinyatakan sebagai
persentase. Untuk mendapatkan error rate yang rendah maka perlu menggunakan
sample yang besar dalam pengujian. Auditor menggunakan ukuran sampel yang
lebih kecil ketika total populasi diharapkan bebas dari error. Sampel yang lebih besar
diperlukan jika error diharapkan ada dalam populasi. Sampel yang lebih besar
dapat menghasilkan rata-rata yang lebih tinggi.
19. What is the biggest issue with the
decision to transfer risk to an outsourced
contractor?
Answer : C. The company still retains liability for whatever happens.
Jawaban Kelompok 1 : C
Jawaban Kelompok 3 : C
A. There is potential for uncontrollable increase in operating cost over time; B.
Outsourcing shifts the entire risk to the contractor; C. The company still retains
liability for whatever happens; D. Outsourcing shields the company from
intrinsic risks.
Pembahasan: Pekerjaan dapat dioutsourcing tetapi tanggungjawab/
kemungkinan adanya kegagalan tetap ditanggung oleh perusahaan.
20. Which is not a purpose of risk
analysis?
Answer : D. Ensure absolute safety during the audit
Jawaban Kelompok 1 : D
Jawaban Kelompok 3 : D
A. Support risk‐based audit decisions; B. Assist the auditor in determining audit
objectives; C. Assist the auditor in identifying risks and threats; D. Ensure
absolute safety during the audit
Pembahasan: analisis risiko digunakan untuk menentukan apakah audit
memiliki kesempatan untuk menunjukkan kebenaran yang ada. Secara alami,
tidak ada yang bersifat absolut dalam implementasi teknologi.
21. Which is the best document to help define the
relationship of the independent auditor and provide
evidence of the agreed‐upon terms and conditions?
Jawaban Kelompok 1 : C
Jawaban Kelompok 3 : C
Answer : C. Engagement Letter
Jawaban Kelompok 1 : A
Jawaban Kelompok 3 : A
Answer : A. Effective implementation of multiple controls targeting the same
objective
A. Effective implementation of multiple control targeting the same objectibe;
B. Preventive control that stops the problem from ever occurring; C. Using at
least one control in each of the three categories of detective, corrective, and
preventive; D. Implementing comprehensive persuasive controls inside of an
ERP application
Kontrol yang kuat akan mengimplementasikan berbagai tipe kontrol detektif,
korektif, dan preventif menggunakan pendekatan yang beragam seperti
metode administratif, fisikal, dan teknikal. Hal ini mengacu pada ke dalaman
kontrol yang harapannya menggunakan keseluruhan 9 layer yang ada.
Melakukan usaha minimum akan menghasilkan kontrol yang lemah.
23. Failing to prevent or detect a material
error would represent which type of risk?
Jawaban Kelompok 1 : B.
Jawaban Kelompok 3 : B.
Jawaban : B. Detection Risk
Detection Risk merupakan kondisi dimana auditor tidak akan dapat
mendeteksi apa yang dicari. Akan sangat buruk untuk melaporkan tidak
ada hasil negatif ketika kondisi material (kesalahan) benar-benar ada.
Detection risk terdiri dari sampling & non-sampling risk.
24. What is the best data collection technique
the auditor can use if the resources are
available?
Kelompok 1 : D
Kelompok 3 : D
Answer: D – Interviews
Kelompok 1 : D
Kelompok 3 : D
Answer: D - Seek legal advice before finishing the audit
Bukan tugas auditor untuk mendeteksi tindakan yang berpotensi ilegal;
namun, auditor harus mencari bantuan pengacara mengenai persyaratan
pertanggungjawaban dan pelaporan.
PEMBAHASAN SOAL
CHAPTER 2
Group 1
Exam Essential
■ Jawaban kelompok 2 : C
■ Jawaban kelompok 3 : C
■ Pembahasan:
Langkah-langkahnya sebagai berikut : memvisualisasikan kebutuhan (envision);
sponsor menetapkan tujuan BPR (initiate); mendokumentasikan proses yang ada
(diagnose); mengembangkan proses baru (redesign); melaksanakan perubahan
(reconstruct); dan melakukan postmonitoring untuk meningkatkan hasil (evaluate).
No :3
Soal : What is the name of the decentralized control method
enabling someone to make a decision based on their own options?
Jawaban : B. Discretionary
■ Jawaban kelompok 2 : B
■ Jawaban kelompok 3 : B
■ Pembahasan:
Discretionary control biasanya merupakan pilihan yang dipilih dalam bisnis. Kelemahan
dari control ini adalah seseorang membuat keputusan berdasarkan pendapatnya
pribadi daripada menggunakan otoritas formal terpusat. Auditor harus menyelidiki
bagaimana keputusan dibuat dan siapa yang membuat setiap keputusan. Ini biasanya
merupakan tempat yang baik untuk mencari kegagalan kontrol.
No :4
Soal : What would be the area of greatest interest during an audit of a
business process reengineering (BPR) project?
Jawaban : C. Risk management planning alignment of the project to business
objectives.
■ Jawaban kelompok 2 : C
■ Jawaban kelompok 3 : C
■ Pembahasan:
Steering comitte memberikan panduan terhadap IT tentang tujuan bisnis.
Rencana manajemen risiko harus digunakan untuk setiap proyek BPR. Tujuan dari manajemen
risiko adalah untuk menentukan apakah proyek tersebut benar-benar dapat memenuhi tujuan
bisnis. Bagian kedua dari manajemen risiko adalah menentukan apakah organisasi dapat
menyelesaikan proyek dan memberikan hasil yang diinginkan
No :5
Soal : What is the correct sequence for benchmark processes in
business process reengineering (BPR) projects?
Jawaban : A. Plan, research, observe, analyze, adapt, improve
■ Jawaban kelompok 2 : A
■ Jawaban kelompok 3 : A
■ Pembahasan:
Urutan dari business process reengineering adalah merencanakan perubahan, meneliti
kemungkinan implikasi, mengamati proses saat ini, menganalisis peluang potensial
untuk perbaikan dan memverifikasi key performance indikator, beradaptasi dengan
proses baru / yang diperbarui, dan bekerja untuk meningkatkan hasil.
No :6
Soal : The Capability Maturity Model (CMM) contains five levels of
achievement. Which of the following options contains three of the levels in
proper sequence?
Jawaban : C. Defined, Managed, Optimized
■ Jawaban kelompok 2 : C
■ Jawaban kelompok 3 : C
■ Pembahasan:
The five levels of achievement in the Capability Maturity Model (CMM) are
■ Level 1—Initial
■ Level 2—Repeatable
■ Level 3—Defined
■ Level 4—Managed
■ Level 5—Optimized.
No :7
Soal : The organization’s ______ is focused on exploiting trends
forecast in the next three to five years.
Jawaban : A. Strategy
A. Strategy ; B. Long‐term planning ; C. Operational plan ; D. Managerial plan
■ Jawaban kelompok 2 : A
■ Jawaban kelompok 3 : A
■ Pembahasan:
A strategy provides answers to “what business” the organization wants to be in.
This strategy is based on scenario planning and forecasting to alter the organization’s
structure, priorities, locations, and staffing. It could result in the decision to buy, sell, or
consolidate.
No :8
Soal : Which of these is not the purpose of the ISO 15489 standard
for a records management system?
Jawaban : C. Eliminate the need for a detailed classification list of each
data set.
A. Define the legal definition of the minimum handling requirements for data records. ; B.
Provide a legal standard of negligence and culpability. ; C. Eliminate the need for a detailed
classification list of each data set. ; D. Define governance responsibilities during the life
cycle of data.
■ Jawaban kelompok 2 : C
■ Jawaban kelompok 3 : C
■ Pembahasan:
The ISO 15489 standard defines the minimum handling process for records of value using
an information classification system, aka a list of each data set to be protected.
This is the most important governance control for compliance since it details each data item
to be protected and what the acceptable incident response is. The absence of the RMS is
usually a control failure.
No :9
Soal : What is the primary technique for reporting compliance with
key requirements in operations?
Jawaban : D. Individual elements created from contracts and regulations
■ Jawaban kelompok 1 : A
■ Jawaban kelompok 2 : A
■ Pembahasan :
Assessment merupakan penilaian yang tidak terlalu formal karena lebih kooperatif
dengan orang/objek yang diawasi. Tujuan utama assessment adalah membantu
staff pekerja untuk meningkatkan skor mereka.
Sedangkan audit dilakukan oleh independent auditor eksternal sehingga lebih
formal, tujuannya adalah kepatuhan perusahaan terhadap peraturan.
No :2
Soal : Which of the following statements is true?
Jawaban : C. The client is the person setting the scope for the audit,
and the auditor performs the work.
■ Jawaban kelompok 1 :C
■ Jawaban kelompok 2 : B. The auditor is the person running the audit, and the client is the
subject of the audit.
■ Pembahasan :
Auditee adalah subjek yang akan diaudit.
Clent adalah orang atau organisasi yang memiliki kewenangan untuk meminta
audit.
Auditor merancang rencana audit sesuai dengan ruang lingkup client dan
kemudian melakukan audit sesuai dengan standar dan prosedur audit yang
telah dipublikasikan.
No :3
Soal : Who should issue the organizational policies?
Jawaban : D. The policy should be signed and enforced by the highest level
of management
■ Jawaban kelompok 1 :D
■ Jawaban kelompok 2 : D
■ Pembahasan :
– Manajemen (bukan auditor) bertanggung jawab untuk menerapkan internal
control.
No :4
Soal : Which of the following options is true about the term auditor
independence?
Jawaban : B. It is required for an external audit.
■ Jawaban kelompok 1 : B
■ Jawaban kelompok 2 : B
■ Pembahasan :
– Auditor harus independent. Memiliki hubungan personal dengan perusahaan
yang sedang diaudit bisa menimbulkan bias. Hubungan bisnis juga bisa
menjadi masalah jika perusahaan mempunyai pengaruh terhadap auditor.
Tujuannya untuk menjadi adil, objektif, dan tidak terkait dengan subjek audit
No :5
Soal : Which of the following assurance methods is acceptable for external use,
including licensing?
A. Independent Audit
B. Assesment
C. External Audit
D. Internal Audit
■ Jawaban kelompok 1 : A
■ Jawaban kelompok 2 :A
■ Pembahasan :
A. Independent Audit
Independent audit adalah metode satu-satunya yang dapat diterima/dilakukan untuk
penggunaan eksternal. Internal audit biasanya memiliki kekurangan independensi yang
dibutuhkan karena internal auditor mungkin akan terlalu khawatir dengan posisinya di
perusahaan. Assessment bersifat lebih informal ketimbang actual audit. Sedangkan,
external audit masih dapat dibatasi lingkupnya menyesuaikan permintaan customer
No :6
Soal : What is the definition of a standard as compared to a guideline ?
A. Standards are discretionary controls used with guidelines to aid the reader’s decision
process.
B. Standards are mandatory controls designed to support a policy. Following guidelines
is discretionary.
C. Guidelines are recommended controls necessary to support standards, which
are discretionary.
D. Guidelines are intended to designate a policy, whereas standards are used in the
absence of a policy.
Jawaban :
■ Jawaban kelompok 1 : B
■ Jawaban kelompok 2 : B
■ Pembahasan :
B, Standards are mandatory controls designed to support a policy. Following guidelines
is discretionary.
Standard digunakan untuk memastikan batas minimal yang diharuskan. Guideline
adalah informasi berupa saran yang digunakan ketika Standard tidak mengaturnya.
Pemenuhan standard bersifat wajib, sedangkan guideline dapat diikuti atau tidak.
No :7
Soal : Which of the following is not defined as a nonaudit
role?
Jawaban : C. Auditor
■ Jawaban kelompok 1 : C
■ Jawaban kelompok 2 : C
■ Pembahasan :
– Setiap peran kecuali audtor merupakan peran non audit. Setiap orang yang
ada di peran nonaudit didiskualifikasi sebagai auditor independen. Hanya ada
2 peran di audit. Auditor yang melakukan review objektif, dan yang kedua
adalah selain itu.
No :8
Soal : Which of the following is the best description of an ongoing audit program for
regulatory
compliance?
Jawaban : C. An audit is a series of unique projects of short duration that add
up to cover all the steps necessary for annual compliance.
■ Jawaban kelompok 1 : C
■ Jawaban kelompok 2 : C
■ Pembahasan :
– Projek merupakan hal yang unik dan biasanya dibatasi oleh waktu dengan
waktu mulai dan berhenti yang pasti. Proyek – proyek dapat digabungkan
menjadi Series of Projects untuk memenuhi kebutuhan operasional, seperti
audit tahunan ataupun program kualitas berkelanjutan.
No :9
Soal : What is the purpose of ISACA’s professional ethics statement?
Jawaban : A. To clearly specify acceptable and unacceptable
behavior
■ Jawaban kelompok 1 : A
■ Jawaban kelompok 2 :A
■ Pembahasan :
– Pernyataan ini menetapkan bahwa auditor SI diharapkan untuk memenuhi
tugasnya dengan standar kejujuran tertinggi dan representasi yang jujur.
Melanggar Fiduciary relationship dengan klien adalah hal yang tidak dapat
diterima.
No : 10
Soal : The auditor’s final opinion is to be based on which of the
following?
Jawaban : D. The results of evidence and testing
■ Jawaban kelompok 1 : D
■ Jawaban kelompok 2 : D
■ Pembahasan :
– Auditor harus menjadi skeptis profesional yang menguji asersi manajemen dan
memberikan opini berdasarkan bukti yang ditemukan selama audit.
No : 11
Soal : What are common types of audits?
Jawaban : B. Integrated, operational, compliance, administrative
■ Jawaban kelompok 1 : B
■ Jawaban kelompok 2 :B
■ Pembahasan :
– Semua jenis audit yang ada pada pilihan valid kecuali prosedural, SAS-74,
verifikasi, dan regulasi. Jenis audit yang valid adalah financial, operational
(SAS-70), integrated(SAS-94), compliance, administrative, forensic, and
information systems. Audit forensik digunakan untuk menemukan informasi
tentang kemungkinan kejahatan.
No : 12
Soal : What is the difference between a policy and a procedure?
Jawaban : C. A procedure provides discretionary advice to aid in decision
making. The policy defines specific requirements to ensure compliance.
■ Jawaban kelompok 1 : C
■ Jawaban kelompok 2 :C
■ Pembahasan :
– Kebijakan ditandatangani oleh orang yang memiliki otoritas tertinggi untuk
memastikan kepatuhan oleh anggota organisasi. Kepatuhan terhadap
kebijakan, standar, dan prosedur adalah wajib.
No : 13
Soal : What is the purpose of standard terms of reference?
Jawaban : C. To ensure honest and unbiased communication
■ Jawaban kelompok 1 : C
■ Jawaban kelompok 2 :C
■ Pembahasan :
– Kerangka acuan standar digunakan antara auditor dan semua orang untuk
memastikan komunikasi yang jujur dan tidak bias. Tanpa terminologi standar,
akan sulit untuk mengetahui apakah kita membahas masalah yang sama atau
menyetujui hasil yang sama.
No : 14
Soal : Which of the following in a business organization will be held
liable by the government for failures of internal controls?
Jawaban : A. President, vice presidents, and other true corporate officers
■ Jawaban kelompok 1 : A
■ Jawaban kelompok 2 :A
■ Pembahasan :
– Apabila ada kegagalan pengendalian internal maka yang diminta
pertanggungjawaban adalah para pejabat. Mereka yang memegang posisi
direktur departemen dan di bawahnya jarang dimintai pertanggungjawaban
oleh pemerintah atas kegagalan pengendalian internal.
No : 15
Soal : Which of the following is true concerning the roles of data
owner, data user, and data custodian?
Jawaban : C. The data owner specifies controls.
■ Jawaban kelompok 1 : C
■ Jawaban kelompok 2 :C
■ Pembahasan :
– Data owner menentukan kontrol. Data user akan menerima acceptable use
dan melaporkan apabila ada pelanggaran. Data custodian akan melindungi
informasi dan memastikan ketersediannya.
No : 16
Soal : What does fiduciary responsibility mean?
Jawaban : B. To act for the benefit of another person and place
the responsibilities to be fair and honest ahead of your own interest.
■ Jawaban kelompok 1 : B
■ Jawaban kelompok 2 :B
■ Pembahasan :
– Akuntan, auditor, dan pengacara bertindak atas nama kepentingan terbaik
klien mereka kecuali jika hal tersebut dapat membuat mereka melanggar
hukum.
No : 17
Soal : How does the auditor derive a final opinion?
Jawaban : A. From evidence gathered and the auditor’s observations
■ Jawaban kelompok 1 : A
■ Jawaban kelompok 2 : A
■ Pembahasan :
Tujuan dari audit adalah untuk memastikan kebenaran dari pernyataan suatu
manajemen. Maka dari itu, auditor mengumpulkan bukti-bukti dan melakukan
observasi yang dapat mendukung atau menyangkal pernyataan manajemen tersebut.
Dari hasil temuan auditor itu diperoleh opini akhir.
No : 18
Soal : How should the auditor assist in the remediation of problems found
during the audit?
Jawaban : D. The auditor should never take ownership of problems found. Auditors are
encouraged to provide general advice to the auditee, including an
explanation of what to look for during the audit.
■ Jawaban kelompok 1 :D
■ Jawaban kelompok 2 : D
■ Pembahasan :
Dalam tahap perbaikan, auditor hanya boleh memberikan saran dan penjelasan secara
general. Auditee perlu merancang rencana perbaikan dan spesifikasi secara detail
mereka sendiri. Auditor yang berpartisipasi aktif dalam tahap ini, tidak dapat lagi
dianggap objektif atau independen.
19. The type of audit checks attributes against the design specifications.
A. Process
B. System
C. Compliance
D. Product
Jawaban kelompok 1 : D
Jawaban kelompok 2 : D
Pembahasan : halaman 20 Determining Differences in Audit Approach
Lanjutan: Audit mempunyai banyak tipe pendekatan, berikut ini penjelasan tipe pendekatan dari pilihan jawaban yang
ada.
Process Audits
pemeriksaan terhadap metode yang dilakukan dalam proses untuk menentukan apakah aktivitas yang dilakukan dala
m proses tersebut sudah benar
System Audits
untuk memeriksa manajemen dari sistem apakah system tersebut sudah dijalankan sesuai dengan ketentuan yang sud
ah ditetapkan seperti aktivitas setiap anggota tim dan seperti apa alur birokrasinya
Compliance Audits
memeriksa apakah implementasi yang dilakukan sudah sesuai dengan regulasi yang ada
Product Audits
20. Why is it necessary to protect audit documentation and work papers?
Jawaban kelompok 1 : D
Jawaban kelompok 2 : D
Pembahasan : The auditor may discover information that could cause some level of damage to the client if
disclosed. The information could trigger additional actions by a perpetrator. In addition, the auditor shall
implement controls to ensure security and data backup of their work.
Lanjutan: halaman 35 Understanding the Importance of Auditor Confidentiality
Auditor penting untuk mengamankan hasil dokumentasi audit dan lembar kerja untuk menjaga kerahasiaan dan
informasi sensitif perusahaan. Informasi ini tidak boleh di ungkap ke publik jika tidak berpotensi terdapat
kecurangan.
Auditor bertanggung jawab untuk melakukan kontrol keamanaan agar kerahasiaan perusahaan tetap terjaga
sehingga auditor menggunakan working papers yang terdiri dari reports, checklists, dan spreadsheets yang
berisi rincian rahasia perusahaan yang harus diamankan.
File dari setiap dokumentasi selama proses audit berlangsung itu harus disimpan dan dijaga sesuai dengan
hukum pengaturan dan penyimpanan catatan
No : 21
Soal : What is the difference between the words should and shall when
used in regulations?
■ Jawaban kelompok 1 : D
■ Jawaban kelompok 2 : D
■ Pembahasan : Should represents discretionary information in a regulation. Shall
indicates that compliance is mandatory regardless of profit or loss.
No : 22
Soal : The audit may uncover irregularities and illegal acts that require
disclosure. The auditor is obligated to promptly disclose this information to the
authorities.
Jawaban : B. False
■ Jawaban kelompok 1 : B
■ Jawaban kelompok 2 : A
■ Pembahasan : The auditor should contact one level of management above where
the suspected activity took place. If the problem involved managers responsible for
internal controls, the auditor should report it to the highest level of management
available, which is usually the audit committee. Auditors should never contact the
authorities directly unless advised to do so by their own attorney.
No : 23
Soal : Which of the following statements is not true regarding the audit
committee?
Jawaban : A. Executives inside the organization oversee the audit committee and
are responsible for keeping the committee busy working on compliance
programs.
■ Jawaban kelompok 1 : A
■ Jawaban kelompok 2 : A
■ Pembahasan :
Semua pilihan kecuali A adalah TRUE. Komite audit bertanggung jawab
atas pengawasan terhadap para eksekutif. Komite audit biasanya terdiri
dari anggota dewan direksi yang menyediakan forum untuk mendiskusikan
masalah. Komite audit dapat mempekerjakan atau memecat siapapun
dalam organisasi, biasanya berfokus kepada auditor eksternal dan
eksekutif senior. Pembahasan tentang komite audit terdapat pada halaman
45 bagian Audit and oversight committee dalam Identifying Roles in a
Corporate Organizational Structure.
No : 24
Soal : What term simply means the right people of authority looked at the
issue, made an intelligent decision, and took appropriate action?
Jawaban : D. Governance
■ Jawaban kelompok 1 : D
■ Jawaban kelompok 2 : D
■ Pembahasan :
Pada bagian Audit Results Indicate the Truth halaman 11, dijelaskan
bahwa governance itu ada jika orang yang berwenang melihat pada sebuah
masalah, membuat keputusan cerdas, dan mengambil Tindakan yang
sesuai. Governance adalah leadership yang proaktif. Governance terjadi di
top level manajemen untuk mencegah anarki.
No : 25
Soal : What is the difference between a threat and a vulnerability?
Jawaban : C. Vulnerabilities are a path that can be taken by a threat,
resulting in a loss.
■ Jawaban kelompok 1 : C
■ Jawaban kelompok 2 : C
■ Pembahasan :
Threat/Ancaman adalah peristiwa negatif yang merugikan jika terjadi, dan
Vulnerability/Kerentanan adalah jalur yang memungkinkan terjadinya
ancaman ini. Pembahasan mengenai threat dan vulnerability terdapat pada
halaman 7 bagian Basic Regulatory Objective.