Berusaha memahami mengenai proses bisnis dari klien adalah salah satu aktifitas di dalam tahapan
audit yaitu:
Perencanaan
Pelaporan
Tindak lanjut
Perencanaan
Tahapan audit sistem informasi dimana auditor melakukan analisis atas bukti yang telah diperoleh
adalah pada saat:
Perencanaan
Wawancara
Evaluasi
Pelaporan
Evaluasi
CEO
Rekan kerja
Sebuah dokumen tertulis yang telah disetujui oleh tingkatan manajemen yang tepat berisi deksripsi
tujuan, tanggung jawab, kewenangan, dan akuntabilitas dari fungsi audit sistem informasi adalah:
Ethical conduct
Specific knowledge
Dokumentasi sistem
Audit charter
Audit charter
Ukuran mutu pelaksanaan profesi yang menjadi pedoman bagi para anggotanya di dalam
menjalankan tanggungjawab profesinya disebut sebagai:
Standar profesional
Rencana stratejik
Efektifitas
Performa
Standar profesional
Audit skill
Audit committee
Audit charter
Generic knowledge
Audit skill
Aspek dari tujuan audit sistem informasi yang memastikan bahwa berkas data komputer telah
akurat, lengkap, dan dijaga kerahasiannya .
Data file
Program modification
Computer processing
Source files
Data file
yolan maulana 4KA24
Salah satu tahapan penting yang dilakukan agar kegiatan audit berfokus pada area yang memiliki
faktor resiko tertinggi:
Collecting evidence
Evaluasi
Perencanaan
Komunikasi
Perencanaan
Salah satu contoh kesalahan yang dapat terjadi pada saat pengembangan dan perolehan program
adalah:
Kecerobohan pemrograman
Kecerobohan pemrograman
Perencanaan
Pengumpulan bukti
Evaluasi
Pelaporan
Pengumpulan bukti
Sebuah upaya menilai apakah proses IT sudah dilakukan dengan baik untuk mendukung tujuan
organisasi dengan melakukan pengendalian atas sumberdaya dan memerhatikan hasil yang
didapatkan oleh organisasi adalah pengertian dari
Kebijakan
Eegulasi
Standar industri
dot Net
ITIL
ISACA
ITIL
Tujuan dilakukannya kegiatan audit sistem informasi adalah untuk menghindari terjadinya:
“Admin harus menunjukkan pengetahuan praktis dan teknis tentang cara menjalankan layanan yang
sukses, tim, dan alur kerja” adalah skema sertifikasi ITIL v.4 yaitu:
Managing professional
Strategic leader
Salah satu contoh kesalahan yang dapat terjadi pada saat pengelolaan data dilakukan oleh komputer
adalah:
Kecerobohan pemrograman
Di bawah ini adalah termasuk ke dalam misi bagian pemeriksaan internal adalah, kecuali:
Menyediakan mekanisme agar masalah diketahui, lalu dipecahkan menggunakan sumber daya dan
atensi yang diperlukan
Belum dijawab
Menyediakan mekanisme agar masalah diketahui, lalu dipecahkan menggunakan sumber daya dan
atensi yang diperlukan
yolan maulana 4KA24
Dalam sebagian besar perusahaan, tata kelola adalah tanggungjawab dari Dewan Direksi di bawah
kepemimpinan seorang Komisaris adalah salah satu aspek pemisahan pemerintahan dan
manajemen, yaitu:
Standar profesional
Dokumentasi
Tata kelola
Modifikasi
Tata kelola
Pengetahuan khusus yang harus dimiliki oleh seorang auditor agar dapat menjalankan tugasnya
dengan sebaik mungkin disebut sebagai:
Audit skills
Specific knowledge
Audit commitee
General knowledge
Specific knowledge
Availability
Confidentiality
Secrecy
Integrity
Integrity
Sebuah bagian di dalam suatu organisasi yang dibentuk oleh manajemen untuk memastikan kendali
berada pada tempat semestinya dan berfungsi efektif adalah:
Regulasi
Internal audit
Financial manager
Dewan komisaris
Internal audit
Rencana jangka panjang yang menjadi acuan bagi setiap elemen di dalam organisasi adalah:
Misi
Rencana strategik
Gap analysis
Roadmap
Rencana Strategik
Yang termasuk ke dalam kategori ancaman yang disebabkan oleh alam adalah:
Gangguan cuaca
Sabotase
Gangguan cuaca
Inherent risk
Control risk
Normal risk
Detection risk
Inherent risk
yolan maulana 4KA24
Salah satu pentingnya perolehan bukti yang cukup, layak dan relevan adalah untuk:
Memperoleh kesimpulan kuat yang didukung oleh analisis yang tepat dan interpretasi atas bukti
yang ada
Memperoleh kesimpulan kuat yang didukung oleh analisis yang tepat dan interpretasi atas bukti
yang ada.
Aspek dari tujuan audit sistem informasi yang bertujuan untuk memastikan bahwa pengembangan
dan perolehan program dilaksanakan atas dasar persetujuan dari pihak yang berwenang:
Information security
Data files
Sebuah dokumen yang harus menyatakan lingkup, tujuan, sifat penugasan, temuan, kesimpulan,
rekomendasi, indentitas organisasi, penerima dan batasan distribusi laporan, serta batasan atau
pengecualian yang berkaitan dengan pelaksanaan audit sistem informasi disebut sebagai:
Planning
Supervisi
Sarana untuk memberikan nilai (value) kepada pelanggan dengan memfasilitasi hasil yang ingin
dicapai oleh pelanggan tanpa kepemilikan atas biaya dan risiko tertentu adalah definisi dari:
Layanan
IT Service manajemen
Standar profesi
IT Service manajemen
Audit charter
Kemandirian
Kompetensi profesional
Jenis audit yang dilakukan oleh pihak independen di luar perusahaan adalah terkait dengan
sertifikasi:
Konfrontatif
Meragukan
Berisi makna penting yang sungguh diperlukan, dan hasilnya bermanfaat bagi pimpinan perusahaan,
auditee, serta auditor
Auditor di dalam menjalankan tugasnya tidak diperkenankan untuk bias dalam memandang sebuah
situasi dan tidak dapat dipengaruhi oleh perasaan pribadi dan praduga disebut sebagai:
Optimis
Dependen
Obyektif
Pesimis
Obyektif.
Salah satu aktifitas yang dilakukan pada pemeriksaan di lokasi audit adalah dengan melakukan:
Rekomendasi
Observasi
Analisis kesenjangan
Observasi
Iterasi ITIL versi …… yang menawarkan kepada admin struktur yang lebih dapat diterapkan dan
seragam untuk dukungan dan penyelesaian layanan yang dapat diikuti oleh organisasi:
Pertama
Kedua
Ketiga
Keempat
Di dalam uji kendali tingkat entitas, pada saat melakukan peninjauan ulang proses rencana jangka
panjang TI perlu memastikan kesesuaian dengan:
Penugasan
Strategi nisnis
Persetujuan proyek
Strategi bisnis
yolan maulana 4KA24
Memadukan keahlian kendali internal (auditor) dan keahlian operasional harian (bagian yang
diaudit), sehingga dapat memunculkan proses berpikir bersama untuk melakukan antisipasi
terhadap kemungkinan munculnya masalah adalah bagian dari:
Informasi audits
Knowledge sharing
Early involvement
Self-assesments
Early involvement
Konsep ITIL framework yang memberi nasihat tentang manajemen perubahan dan merilis latihan
dan juga memandu admin melalui gangguan dan perubahan lingkungan yaitu:
Service strategy
Service desaign
Service transition
Service transition
Salah satu berkas yang harus ditinjau oleh auditor untuk dapat memahami proses bisnis dari sistem
informasi yang akan diaudit adalah:
Daftar pengguna
Audit charter
Sertifikat
Dokumentasi sistem
Dokumentasi sistem
Sebuah aksi yang diambil dalam bentuk penerapan langsung atau membuat hasil laporan menjadi
acuan tindakan peningkatan fungsi kendali adalah:
Perencanaan audit
Pekerjaan di situs
Analisis
Faktor individual dan kolektif yang memengaruhi sesuatu agar dapat berjalan atau bekerja disebut
juga sebagai:
Knowledge
Independence
Enabler
Governance
Enabler