Pada contoh soal pelaporan audit interim sistem informasi ini berguna untuk memperdalam tentang materi pembuatan laporan dari hasil temuan audit yang telah dilaksanakan.
Contoh Soal Pelaporan Audit Interim Sistem Informasi
Sebelum mengerjakan contoh soal pelaporan audit interim sistem informasi, harapannya pelajar mempelajari dan memahami terlebih dahulu tentang studi kasus seperti ;
- pelaporan interim
- teknik penulisan laporan
- temuan rinci audit sistem informasi
- mendistribusikan laporan
- menganalisa kesalahan password pada temuan audit
- manganalisa pengendalian sistem aplikasi dan temuan audit
- menganalisa pengendalian sistem informasi secara umum dan rekomendasi
Berikut ini kumpulan contoh soal pelaporan audit interim sistem informasi
1. Laporan tertulis minimal harus dibuat di akhir sebuah audit. Laporan umumnya harus, kecuali ….
A. akurat
B. memiliki tujuan
C. jelas
D. panjang dan ringkas
Jawaban yang paling benar dari contoh soal pelaporan audit interim sistem informasi diatas adalah : D. panjang dan ringkas
2. Isi dari sebagian besar laporan audit mengikuti pola yang serupa, termasuk, kecuali ….
A. latar belakang, ruang lingkup, dan tujuan
B. ringkasan temuan sekunder
C. opini audit
D. temuan dan rekomendasi terperinci
Jawaban yang paling benar dari contoh soal pelaporan audit interim sistem informasi diatas adalah : B. ringkasan temuan sekunder
3. Temuan rinci biasanya merupakan bagian dari laporan audit. Temuan audit terdiri dari empat bagian berbeda, kecuali ….
A. kondisi
B. kriteria
C. penyebab
D. bukti
Jawaban yang paling benar dari contoh soal pelaporan audit interim sistem informasi diatas adalah : D. bukti
4. Dalam banyak kasus, tindak lanjut adalah benar-benar dihilangkan. Untuk mengurangi waktu yang dibutuhkan untuk tindak lanjut, auditor harus berusaha untuk, kecuali ….
A. tindak lanjut sebanyak mungkin selama audit itu sendiri
B. tinjau tanggapan tertulis setelah meninjau
C. tinjau hanya dokumentasi tindakan korektif untuk temuan yang kurang kritis
D. jangan melakukan pekerjaan audit sama sekali pada item kecil
Jawaban yang paling benar dari contoh soal pelaporan audit interim sistem informasi diatas adalah : B. tinjau tanggapan tertulis setelah meninjau
5. Berbagai pihak akan menggunakan laporan audit untuk berbagai tujuan. Manajemen eksekutif biasanya akan menggunakan laporan audit untuk mendapatkan wawasan tentang status ….
A. sebagian dari pengendalian internal dalam area bisnis tertentu dan untuk organisasi secara keseluruhan
B. keseluruhan dari pengendalian eksternal dalam area bisnis tertentu dan untuk organisasi secara keseluruhan
C. keseluruhan dari pengendalian internal dalam area bisnis tertentu dan untuk organisasi secara keseluruhan
D. keseluruhan dan pengendalian internal dalam area bisnis tertentu dan untuk sebagian organisasi
Jawaban yang paling benar dari contoh soal pelaporan audit interim sistem informasi diatas adalah : C. keseluruhan dari pengendalian internal dalam area bisnis tertentu dan untuk organisasi secara keseluruhan
6. Operasional manajemen menggunakan laporan audit untuk ….
A. menentukan kelayakan dan efektivitas pengendalian untuk mencapai kinerja perusahaan yang lalu. Badan lain mungkin menggunakan laporan audit untuk mendapatkan wawasan tentang cara kerja operasi yang efektif
B. menentukan kelayakan dan efektivitas pengendalian untuk mencapai kinerja perusahaan yang disesuaikan. Badan lain mungkin menggunakan laporan audit untuk mendapatkan wawasan tentang cara kerja operasi yang efektif
C. menentukan kelayakan dan efektivitas pengendalian untuk mencapai kinerja perusahaan yang samakan. Badan lain mungkin menggunakan laporan audit untuk mendapatkan wawasan tentang cara kerja operasi yang efektif
D. menentukan kelayakan dan efektivitas pengendalian untuk mencapai kinerja perusahaan yang ditargetkan. Badan lain mungkin menggunakan laporan audit untuk mendapatkan wawasan tentang cara kerja operasi yang efektif
Jawaban yang paling benar dari contoh soal pelaporan audit interim sistem informasi diatas adalah : D. menentukan kelayakan dan efektivitas pengendalian untuk mencapai kinerja perusahaan yang ditargetkan. Badan lain mungkin menggunakan laporan audit untuk mendapatkan wawasan tentang cara kerja operasi yang efektif
7. Laporan tertulis audit harus mencakup, kecuali ….
A. Tujuan audit
B. ruang lingkup
C. rencana
D. opini auditor
Jawaban yang paling benar dari contoh soal pelaporan audit interim sistem informasi diatas adalah : C. rencana
8. Sebagian besar laporan audit menyertakan ringkasan eksekutif. Ringkasan eksekutif adalah informasi yang ….
A. Tidak mencakup masalah dan temuan penting dari sudut pandang bisnis secara keseluruhan. Ringkasan eksekutif memberikan perspektif awal untuk seluruh laporan dan berfokus pada risiko bagi organisasi dan spesifik efek dari kelemahan kontrol
B. paling banyak mencakup masalah dan temuan tambahan dari sudut pandang bisnis secara keseluruhan. Ringkasan eksekutif memberikan perspektif awal untuk seluruh laporan dan berfokus pada risiko bagi organisasi dan spesifik efek dari kelemahan kontrol
C. paling banyak mencangkup masalah dan temuan penting dari sudut pandang sebagian bisnis. Ringkasan eksekutif memberikan perspektif awal untuk seluruh laporan dan berfokus pada risiko bagi organisasi dan spesifik efek dari kelemahan kontrol
D. paling banyak mencangkup masalah dan temuan penting dari sudut pandang bisnis secara keseluruhan. Ringkasan eksekutif memberikan perspektif awal untuk seluruh laporan dan berfokus pada risiko bagi organisasi dan spesifik efek dari kelemahan kontrol
Jawaban yang paling benar dari contoh soal pelaporan audit interim sistem informasi diatas adalah : D. paling banyak mencangkup masalah dan temuan penting dari sudut pandang bisnis secara keseluruhan. Ringkasan eksekutif memberikan perspektif awal untuk seluruh laporan dan berfokus pada risiko bagi organisasi dan spesifik efek dari kelemahan kontrol
9. Laporan audit tindak lanjut tidak perlu dilakukan jika dalam beberapa kasus risiko ….
A. rendah, yang mungkin diperlukan hanyalah konfirmasi dari manajemen bahwa tindakan yang disepakati telah dilakukan
B. tinggi, yang mungkin diperlukan hanyalah konfirmasi dari manajemen bahwa tindakan yang disepakati telah dilakukan
C. urgent, yang mungkin diperlukan hanyalah konfirmasi dari manajemen bahwa tindakan yang disepakati telah dilakukan
D. potensial, yang mungkin diperlukan hanyalah konfirmasi dari manajemen bahwa tindakan yang disepakati telah dilakukan
Jawaban yang paling benar dari contoh soal pelaporan audit interim sistem informasi diatas adalah : A. rendah, yang mungkin diperlukan hanyalah konfirmasi dari manajemen bahwa tindakan yang disepakati telah dilakukan
10. Jika isi laporan sangat rahasia maka kontrol ….
A. detektif dapat diterapkan untuk melacak salinan individu jika terjadi kebocoran. Yang paling jelas dari teknik ini adalah penomoran salinan, tetapi kesalahan ejaan atau penulisan ulang yang disengaja pada area kritis juga dapat digunakan
B.detektif dapat diterapkan untuk melacak salinan individu jika terjadi kebocoran. Yang paling jelas dari teknik ini adalah perbanyak salinan, tetapi kesalahan ejaan atau penulisan ulang yang disengaja pada area kritis juga dapat digunakan
C. detektif dapat diterapkan untuk melacak salinan individu jika terjadi kebocoran. Yang paling jelas dari teknik ini adalah penomoran salinan, tetapi kesalahan ejaan atau penulisan ulang yang disengaja pada area kritis juga dapat digunakan
D. detektif dapat diterapkan untuk melacak salinan individu jika terjadi kebocoran. Yang paling jelas dari teknik ini adalah penomoran file asli, tetapi kesalahan ejaan atau penulisan ulang yang disengaja pada area kritis juga dapat digunakan
Jawaban yang paling benar dari contoh soal pelaporan audit interim sistem informasi diatas adalah : A. detektif dapat diterapkan untuk melacak salinan individu jika terjadi kebocoran. Yang paling jelas dari teknik ini adalah penomoran salinan, tetapi kesalahan ejaan atau penulisan ulang yang disengaja pada area kritis juga dapat digunakan
Pelaporan Audit Interim dan Contoh Kasus Sistem Informasi
Berikut ini beberapa soal contoh kasus sistem informasi yang dapat kamu kerjakan:
1. Agen memiliki beragam pengguna, aplikasi, dan layanan dengan tujuan berbeda dari persyaratan keamanan. Ini membutuhkan jenis akun atau identitas yang berbeda untuk mengakses informasi dari dalam dan luar instansi. Sebagai contoh, kecuali ….
A. karyawan: akun pengguna biasa bagi staf untuk melakukan tugas sehari-hari
B. mitra: kontraktor dan staf pendukung vendor
C. akun hak umum: individu dengan hak istimewa administratif tingkat tinggi seperti administrator sistem, jaringan, dan basis data
D. akun bersama dan umum: akun default dan akun vendor yang khusus untuk individu dan tempat sandi yang bisa dibagikan dengan pengguna lain
Jawaban yang paling benar dari contoh soal pelaporan audit interim sistem informasi diatas adalah : C. akun hak umum: individu dengan hak istimewa administratif tingkat tinggi seperti administrator sistem, jaringan, dan basis data
2. Untuk mengurangi kebutuhan akan banyak kata sandi atau untuk mengurangi risiko pengguna salah mengelola mereka sandi, beberapa agensi memiliki, kecuali ….
A. menerapkan sistem masuk tunggal (sso = single sign on)
B. menggunakan otentikasi multi-faktor
C. menyediakan pengelola kata sandi online atau offline bagi pengguna untuk menyimpannya dengan aman
D. menggunakan otentikasi single factor
Jawaban yang paling benar dari contoh soal pelaporan audit interim sistem informasi diatas adalah : D. menggunakan otentikasi single factor
3. Auditor mengidentifikasi masalah dengan jenis akun ini selama komputer umum 2017 auditor mengontrol siklus audit. Masalah umum yang dilaporkan ke agensi adalah ….
A. akun yang menggunakan kata sandi yang lemah
B. proses formal untuk meminta, menyetujui dan mengelola akun sudah cukup baik
C. tidak ada register / inventaris terpusat dengan uraian tujuan dan siapa yang bertanggung jawab untuk penggunaan akun
D. akun umum dan bersama dengan hak istimewa tinggi yang digunakan untuk akses jarak jauh
Jawaban yang paling benar dari contoh soal pelaporan audit interim sistem informasi diatas adalah : B. proses formal untuk meminta, menyetujui dan mengelola akun sudah cukup baik
4. DMIR tidak secara efektif melindungi sistem dari ancaman serangan dunia maya. Perangkat lunak kerentanan dapat dimanfaatkan untuk mendapatkan akses tidak sah ke data sensitif atau interupsi bisnis DMIRS. Pemindaian patch dan kerentanan secara teratur penting untuk pengaman sistem, namun DMIRS ….
A. tidak memiliki kebijakan manajemen kerentanan
B. tidak mendukung, dan tidak mengikuti, prosedur manajemen tambalan
C. tidak menggunakan perangkat lunak pemindaian kerentanan untuk melakukan pemindaian biasa untuk mengidentifikasi kerentanan di lingkungan TI
D. memiliki kebijakan manajemen kerentanan namun masih lemah
Jawaban yang paling benar dari contoh soal pelaporan audit interim sistem informasi diatas adalah : D. memiliki kebijakan manajemen kerentanan namun masih lemah
5. Tren selama 10 tahun terakhir rata-rata menunjukkan sedikit perubahan dan auditor berharap biro iklan meningkat kontrol terkait keamanan informasi. Kelemahan yang auditor temukan meliputi, kecuali ….
A. kebijakan keamanan informasi tidak ada, ketinggalan zaman atau tidak disetujui
B. kata sandi yang sulit ditebak untuk jaringan, aplikasi dan database, mis. ‘Katasandi’,’katasandi’,’tamu’, atau tanpa kata sandi sama sekali…
C. aplikasi dan sistem operasi tanpa pembaruan kritis yang diterapkan
D. kurangnya proses untuk mengidentifikasi kerentanan keamanan dalam infrastruktur TI
Jawaban yang paling benar dari contoh soal pelaporan audit interim sistem informasi diatas adalah : B. kata sandi yang sulit ditebak untuk jaringan, aplikasi dan database, mis. ‘Katasandi’,’katasandi’,’tamu’, atau tanpa kata sandi sama sekali…
6. Kata sandi masih merupakan agen kontrol utama yang digunakan untuk melindungi sistem informasi dna merupakan mekanisme keamanan penting untuk semua jenis akun. Praktik manajemen kata sandi yang baik adalah ….
A. menggabungkan orang, proses, dan teknologi untuk mengamankan penggunaan dan pengolahan kata sandi
B. menggabungkan teknologi untuk mengamankan penggunaan dan pengelolaan kata sandi
C. menggabungkan proses dan teknologi untuk mengamankan penguggunaan dan pengelolaan kata sandi
D. menggabungkan orang, proses, untuk mengamankan penggunaan dan pengelolaan kata sandi
Jawaban yang paling benar dari contoh soal pelaporan audit interim sistem informasi diatas adalah : A. menggabungkan orang, proses, dan teknologi untuk mengamankan penggunaan dan pengolahan kata sandi
7. Pada kasus OSR yang mengandalkan sejumlah besar pemrosesan manual untuk menyusun informasi di file sistem. Alur kerja manual tidak efisien dan meningkatkan risiko kesalahan dalam menentukan kelayakan pelamar. Contoh pemrosesan manual meliputi, kecuali ….
A. petugas hibah di OSR secara manual memeriksa sistem eksternal untuk memverifikasi bahwa pelamar memenuhi sejumlah kriteria antara database pemerintah
B. sistem FHOG tidak mengizinkan alur kerja otomatis untuk memberi tahu staf kapan aplikasi membutuhkan penyelidikan tambahan
C. alur kerja otomatis dan tautan atau antarmuka dengan database badan pemerintahan lainnya bisa meningkatkan integritas dan efisiensi aplikasi pemrosesan secara signifikan
D. sistem FHOG memberi tahu staf kapan aplikasi membutuhkan penyelidikan tambahan
Jawaban yang paling benar dari soal diatas adalah : C. alur kerja otomatis dan tautan atau antarmuka dengan database badan pemerintahan lainnya bisa meningkatkan integritas dan efisiensi aplikasi pemrosesan secara signifikan
8. Pada kasus GCC kelemahan yang auditor temukan meliputi, kecuali ….
A. Kebijakan keamanan informasi tidak ada, ketinggalan zaman atau tidak disetujui
B. kata sandi yang mudah ditebak untuk jaringan, aplikasi dan database, mis. ‘katasandi’, ‘katasandi1’,’tamu’ atau tanpa kata sandi sama sekali
C. aplikasi dan sistem operasi tanpa pembaruan kritis yang diterapkan
D. baiknya proses untuk mengidentifikasi kerentanan keamanan dalam infrastruktur TI
Jawaban yang paling benar dari soal diatas adalah : D. baiknya proses untuk mengidentifikasi kerentanan keamanan dalam infrastruktur TI
9. Pada kasus TBMS, penilaian kerentanan eksternal auditor mengidentifikasi sejumlah pengaturan default dan kesalahan konfigurasi yang melemahkan keamanan sistem. Ini termasuk …
A. penggunaan protokol keamanan lama yang memiliki kerentanan yang diketahui
B. penggunaan algoritma enkripsi yang lemah dan diketahui telah disusupi
C. pengaturan aplikasi default yang membuatnya rentan terhadap serangan cyber
D. salah semua
Jawaban yang paling benar dari soal diatas adalah : D. salah semua
10. DMIRS tidak secara efektif melindungi sistemnya dari ancaman serangan dunia maya. Perangkat lunak kerentanan dapat dimanfaatkan untuk mendapatkan akses tidak sah ke data sensitif atau interupsi bisnis DMIRS. Pemindaian patch dan kerentanan secara teratur penting untuk pengamanan sistem, namun DMIRS, kecuali ….
A. tidak memiliki kebijakan manajemen kerentanan
B. tidak mendukung, dan tidak mengikuti, prosedur manajemen tambalan
C. tidak menggunakan perangkat lunak pemindaian kerentanan untuk melakukan pemindaian biasa untuk mengidentifikasi kerentanan di lingkungan TI
D. mendukung, dan mengikuti, prosedur manajemen
Jawaban yang paling benar dari soal diatas adalah : D. mendukung, dan mengikuti, prosedur manajemen
Kesimpulan
Setelah menjawab dari kumpulan contoh soal pelaporan audit interim sistem informasi diharapkan kamu telah memahami tentang materi tentang pelaporan dan contoh audit interim sistem informasi. Silahkan cari informasi dan referensi untuk memperluas pengetahuanmu.
Cukup sekian artikel tentang contoh soal pelaporan audit interim sistem informasi, saya admin dari belajarusd.com berterima kasih. wassalam