Mempelajari soal proses rencana audit sistem informasi ini berisi tentang beberapa kumpulan soal mencangkup mengidentifikasi tugas yang akan dilakukan selama audit, alokasi tugas tersebut kepada auditor tertentu, memutuskan kapan tugas harus dumulai, kuantifikasi durasi setiap tugas berdasarkan alokasi auditor
Soal Proses Rencana Audit Sistem Informasi
Harapan setelah menjawab soal ini pelajar dapat memahami tentang materi soal proses rencana audit sistem informasi dengan rincian
- memahami manfaat rencana audit
- memahami struktur rencana audit
- memahami proses bisnis perusahaan
- memahami teknologi informasi yang digunakan
- memahami penilaian risiko
- formalisasikan perencanaan audit sistem informasi
1. Dari pernyataan di bawah ini, pernyataan manakah yang salah
A. strategi perusahaan tidak berdampak pada proses dan manajemen dari aplikasi yang digunakan artinya jika implementasinya buruk maka akan berdampak serius bagi perusahaan
B. tujuan perusahaan akan mempengaruhi tujuan TI dan pentingnya proses dan aplikasi yang digunakan artinya penerapan yang buruk berpengaruh serius terhadap bisnis perusahaan
C. profil risiko dari proses, aplikasi atau yang lainnya pasti memiliki risiko yang akan berdampak pada perusahaan
D. penggunaan TI saat ini dan hubungannya dengan bisnis perusahaan memiliki risiko seperti yang ditemukan pada audit sebelumnya dan bisa meningkat dari frekuensi terjadinya atau jenis kejadiannya
Jawaban yang paling benar dari soal proses rencana audit sistem informasi diatas adalah : A. strategi perusahaan tidak berdampak pada proses dan manajemen dari aplikasi yang digunakan artinya jika implementasinya buruk maka akan berdampak serius bagi perusahaan
2. Faktor untuk merancang rencana audit TI dengan COBIT sebagai berikut, kecuali ….
A. Strategi perusahaan merupakan tujuan jangka panjang dari suatu perusahaan, serta pendayagunaan dan alokasi semua sumber daya yang penting untuk mencapai tujuan tersebut
B. Tujuan perusahaan adalah bukan target yang bersifat kuantitatif dan pencapaian target tersebut merupakan ukuran keberhasilan kinerja perusahaan. Tujuan perusahaan sangat penting sehingga perumusan misi dan visi perusahaan harus dilakukan dengan serius.
C.Profile resiko, jenis risiko perusahaan dengan semua perspektifnya seperti yang dijelaskan pada bagian sebelumnya.
D. Masalah yang berhubungan dengan TI misalnya terkait dengan perubahan penggunaan teknologi dan lain-lain.
Jawaban yang paling benar dari soal proses rencana audit sistem informasi diatas adalah : B. Tujuan perusahaan adalah bukan target yang bersifat kuantitatif dan pencapaian target tersebut merupakan ukuran keberhasilan kinerja perusahaan. Tujuan perusahaan sangat penting sehingga perumusan misi dan visi perusahaan harus dilakukan dengan serius.
3. Pengukuran terjadinya risiko bisa dilakukan dengan beberapa cara sebagai berikut, kecuali ….
A. pengukuran risiko dengan distribusi probabilitas
B. konsep probabilitas
C. notional risiko
D. sensitivitas risiko
Jawaban yang paling benar dari soal proses rencana audit sistem informasi diatas adalah : C. notional risiko
4. Dalam melakukan perencanaan audit TI diperlukan sumber informasi. Berikut ini beberapa informasi yang dibutuhkan dan sumbernya, kecuali ….
A. Dalam perencanaan audit Ti dengan menggunakan framework COBIT maka sumber informasinya berasal dari pelaksanaan audit TI sebelumnya yang menggunakan COBIT juga sehingga akan memudahkan tindak lanjut berikutnya
B. informasi terkait dengan pihak ketiga seperti pemasok, anak perusahaan, perubahan divisi didapat bukan diperoleh dari sistem ERP karena ERP merupakan sistem yang terintegrasi yang menyimpan semua data perusahaan dalam sebuah database tersentral. Informasi juga dapat diperoleh dari dokumen perusahaan tentang struktur organisasi perusahaan
C. bagaimana kinerja audit TI sebelumnya dapat ditemukan komite audit yang merupakan pihak yang berhubungan dengan audit TI perusahaan
D. rekomendasi tindak lanjut audit TI tentang jadwal dan rekomendasi lengkap dapat diperoleh dari manajemen internal audit
Jawaban yang paling benar dari soal proses rencana audit sistem informasi diatas adalah : B. informasi terkait dengan pihak ketiga seperti pemasok, anak perusahaan, perubahan divisi didapat bukan diperoleh dari sistem ERP karena ERP merupakan sistem yang terintegrasi yang menyimpan semua data perusahaan dalam sebuah database tersentral. Informasi juga dapat diperoleh dari dokumen perusahaan tentang struktur organisasi perusahaan
5. Sebelum mengembangkan rencana audit, seseorang harus memahami perusahaan yang sedang ditinjau. Perusahaan bisa punya strategi berbeda, desain panduan mengungkapkan sebagai berikut, kecuali ….
A. pertumbuhan / akuisisi = perusahaan memiliki fokus pada pertumbuhan (pendapatan)
B. inovasi / diferensiasi = perusahaan memiliki fokus untuk menawarkan produk dan layanan yang berbeda dan / atau inovatif kepada klien mereka
C. kepemimpinan biaya = perusahaan tidak memiliki fokus pada minimalisasi biaya jangka pendek
D. layanan kilen / stabilitas = perusahaan memiliki fokus pada penyediaan layanan yang stabil dan berorientasi klien
Jawaban yang paling benar dari soal proses rencana audit sistem informasi diatas adalah : C. kepemimpinan biaya = perusahaan tidak memiliki fokus pada minimalisasi biaya jangka pendek
6. Sebagai bagian dari langkah penilaian risiko, auditor perlu mendefinisikan peristiwa atau kejadian tahunan yang berpotensi memiliki risiko yang direkomendasikan untuk subjek audit berdasarkan rentang skor risiko, dimana, kecuali ….
A. audit subjek berisiko tinggi ditinjau setiap satu hingga dua tahun
B. berisiko menengah subjek setiap dua hingga tida tahun
C. subjek berisiko rendah setiap tiga sampai lima tahun
D. subjek berisiko rendah setiap dua hingga tiga tahun
Jawaban yang paling benar dari soal proses rencana audit sistem informasi diatas adalah : D. subjek berisiko rendah setiap dua hingga tiga tahun
7. Salah satu kesalahan umum yang dilakukan oleh auditor teknologi informasi (TI) adalah ….
A. melanjutkan ke implementasi audit tanpa rencana yang matang. Perencanaan adalah salah satu teknik manajemen yang paling mendasar, namun merupakan salah satu teknik yang paling buruk untuk dijalankan
B. melanjutkan ke implementasi audit tanpa evaluasi yang matang. Perencanaan adalah salah satu teknik manajemen yang paling mendasar, namun merupakan salah satu teknik yang paling buruk untuk dijalankan
C. melanjutkan ke implementasi audit tanpa pengawasan yang matang. Perencanaan adalah salah satu teknik manajemen yang paling mendasar, namun merupakan salah satu teknik yang paling buruk untuk dijalankan
D. melanjutkan ke implementasi audit tanpa penilaian yang matang. Perencanaan adalah salah satu teknik manajemen yang paling mendasar, namun merupakan salah satu teknik yang paling buruk untuk dijalankan
Jawaban yang paling benar dari soal proses rencana audit sistem informasi diatas adalah : A. melanjutkan ke implementasi audit tanpa rencana yang matang. Perencanaan adalah salah satu teknik manajemen yang paling mendasar, namun merupakan salah satu teknik yang paling buruk untuk dijalankan
8. Proses perencanaan audit TI meliputi, kecuali ….
A. mengidentifikasi tugas yang akan dilakukan selama audit
B. alokasi tugas tersebut kepada auditor tertentu
C. memutuskan tempat tugas harus dimulai
D. kuantifikasi durasi setiap tugas berdasarkan alokasi auditor
Jawaban yang paling benar dari soal proses rencana audit sistem informasi diatas adalah : C. memutuskan tempat tugas harus dimulai
9. Setelah tujuan pengendalian audit TI dari area yang ditinjau secara jelas dan sepenuhnya dipahami, auditor dapat melanjutkan untuk ….
A. mengevaluasi pengendalian yang diandalkan oleh pengguna untuk memastikan bahwa tujuan pengendalian tercapai dan banyak dari pengendalian tercapai dan banyak dari pengendalian ini bersifat preventif dan tidak dengan sendirinya meninggalkan jejak audit yang jelas tentang efisiensi dan efektivitas pengendalian
B. mengidentifikasi pengendalian yang diandalkan oleh pengguna untuk memastikan bahwa tujuan pengendalian tercapai dan banyak dari pengendalian tercapai dan banyak dari pengendalian ini bersifat preventif dan tidak dengan sendirinya meninggalkan jejak audit yang jelas tentang efisiensi dan efektivitas pengendalian
C. mengelola pengendalian yang diandalkan oleh pengguna untuk memastikan bahwa tujuan pengendalian tercapai dan banyak dari pengendalian tercapai dan banyak dari pengendalian ini bersifat preventif dan tidak dengan sendirinya meninggalkan jejak audit yang jelas tentang efisiensi dan efektivitas pengendalian
D. menilai pengendalian yang diandalkan oleh pengguna untuk memastikan bahwa tujuan pengendalian tercapai dan banyak dari pengendalian tercapai dan banyak dari pengendalian ini bersifat preventif dan tidak dengan sendirinya meninggalkan jejak audit yang jelas tentang efisiensi dan efektivitas pengendalian
Jawaban yang paling benar dari soal proses rencana audit sistem informasi diatas adalah : B. mengidentifikasi pengendalian yang diandalkan oleh pengguna untuk memastikan bahwa tujuan pengendalian tercapai dan banyak dari pengendalian tercapai dan banyak dari pengendalian ini bersifat preventif dan tidak dengan sendirinya meninggalkan jejak audit yang jelas tentang efisiensi dan efektivitas pengendalian
10. Berdasarkan pekerjaan yang dilakukan, auditor akan mengembangkan temuan dan menentukan perubahan apa, jika ada, yang diperlukan untuk meningkatkan pengendalian internal. Sebuah temuan terdiri dari empat bagian berbeda, kecuali ….
A. kriteria adalah standar yang digunakan untuk mengukur kondisi yang diamati
B. kondisi mengacu pada apa yang sebenarnya diamati selama pengujian audit
C. efek mengacu pada dampak pada bisnis yang terkait dengan masalah yang diamati
D. masalh mengatasi kegagalan pengendalian internal atau kelemahan dalam pengendalian internal
Jawaban yang paling benar dari soal proses rencana audit sistem informasi diatas adalah : D. masalh mengatasi kegagalan pengendalian internal atau kelemahan dalam pengendalian internal
Kumpulan Soal Proses Rencana Audit Sistem Informasi
Soal proses rencana audit sistem informasi selanjutnya yaitu berfokus tentang materi tahapan rinci dari perencanaan audit sistem informasi
Tahapan rinci dari perencanaan audit sistem informasi
Berikut ini kumpulan soal proses rencana audit sistem informasi tentang bagaimana tahapan rinci dari perencanaan audit
1. Terkait dengan rencana audit SI, suatu perusahaan dalam mengidentifikasi sebuah resiko perlu dilakukan klasifikasi untuk mengelompokkan risiko sesuai dengan karakteristik, dengan disesuaikan risiko-risiko apa saja yang kemungkinan terjadi setelah keputusan telah dikeluarkan 4 jenis dari klasifikasi risiko tersebut adalah, kecuali risiko
A. keuangan terdiri atas risiko pasar, risiko likuiditas, risiko kredit, dan risiko permodalan
B. operasional terdiri risiko SDM, risiko produktivitas, risiko teknologi, risiko inovasi, risio sistem, dan risiko proses
C. strategis terdiri atas risiko bisnis leverage operasi dan risiko transaksi strategis
D. internal terdiri atas risiko lingkungan, risiko reputasi, dan risiko hukum
Jawaban yang paling benar dari soal proses rencana audit sistem informasi diatas adalah : D. internal terdiri atas risiko lingkungan, risiko reputasi, dan risiko hukum
2. Seiring teknologi yang terus berubah, begitu pula muncul risiko baru dan potensial, kerentanan yang menjadi ancaman bagi perusahaan. Selain itu, perubahan teknologi dapat menyebabkan serangkaian baru tujuan dan sasaran TI, yang pada gilirannya mengarah pada penciptaan inisiatif, akuisisi, atau perubahan TI yang baru untuk memenuhi kebutuhan organisasi. Poin penting yang harus dipertimbangkan ketika menyusun rencana audit adalah sifat dinamis organisasi dan perubahan yang sedang berlangsung yang disebut sifat ….
A. dinamis dari rencana audit TI
B. relatif dari rencana audit TI
C. statis dari rencana audit TI
D. eksternal dari rencana audit TI
Jawaban yang paling benar dari soal proses rencana audit sistem informasi diatas adalah : A. dinamis dari rencana audit TI
3. Auditor perlu mempertimbangkan sumber spesifik dari perubahan itu. Misalnya, sering terjadi perubahan dalam audit TI disebabkan oleh, kecuali ….
A. perubahan strategis, organisasi, atau sumber daya manusia
B. inisiatif proses bisnis baru yang melibatkan penggunaan teknologi berisiko tinggi, seperti e-commerce
C. perubahan kecil dalam aplikasi, seperti penggunaan versi aplikasi web baru
D. ancaman dan kerentanan jaringan dan infrastruktur yang mengarah pada penilaian ulang keamanan informasi bagi kegiatan manajemen. Akibatnya, penilaian ulang rencana audit TI secara skala prioritas harus dilakukan dan, jika perlu, dilaporkan ke dewan direksi dan manajemen senior secara lebih sering sebagai bandingan dengan topik audit yang lebih tradisional
Jawaban yang paling benar dari soal proses rencana audit sistem informasi diatas adalah : C. perubahan kecil dalam aplikasi, seperti penggunaan versi aplikasi web baru
4. Rencana audit terinci (detailed audit plan), rencana audit terinci mulai sedikit lebih kebelakang, ketika prosedur penilaian risiko spesifik (specific risk assessment procedures) direncanakan dan ketika ada cukup informasi mengenai risiko yang dinilai (assessed risk) untuk memberikan tanggapan audit yang tepat. Waktu yang diperlukan untuk menyusun strategi audit yang menyeluruh bervariasi antara satu dengan audit lainnya dan tergantung dari, kecuali ….
A. ukuran dan kompleksitas entitas
B. komposisi dan ukuran tim audit, audit kecil akan mempunyai tim yang kecil dengan perencanaan, koordinasi dan komunikasi yang lebih mudah
C. pengalaman dimasa lalu dengan supplier
D. situasi yang dihadapi dalam melaksanakan audit dengan menyusun strategi audit, audit secara menyeluruh, dan mendokumentasikan keputusan kunci yang dianggap penting dalam merencanakan audit dan mengkomunikasikan hal-hal penting kepada anggota tim dengan baik
Jawaban yang paling benar dari soal proses rencana audit sistem informasi diatas adalah : C. pengalaman dimasa lalu dengan supplier
5. Proses perencanaan secara umum secara meliputi, kecuali ….
A. mengidentifikasi tugas yang akan dilakukan selama audit, alokasi tugas tersebut kepada auditor tertentu dan memutuskan kapan tugas harus dimulai
B. kuantifikasi durasi setiap tugas berdasarkan alokasi auditor serta anggota tim dapat belajar dari partner dan tim inti yang berpengalaman
C. penugasan di organisasi, dilengkapi dengan staf audit dan dikelola secara acak. Pengalaman yang diperoleh dari audit terdahulu dan dari penugasan lain dimanfaatkan secara optimal
D. area penting atau rawan dalam audit itu mendapat perhatian yang tepat dan masalah yang mungkin terjadi, diantisipasi dan diselesaikan tepat pada waktunya
Jawaban yang paling benar dari soal proses rencana audit sistem informasi diatas adalah : C. penugasan di organisasi, dilengkapi dengan staf audit dan dikelola secara acak. Pengalaman yang diperoleh dari audit terdahulu dan dari penugasan lain dimanfaatkan secara optimal
6. Tahapan rinci pertama dari perencanaan audit sistem informasi adalah ….
A. pahami bisnisnya
B. evaluasi bisnisnya
C. ukur bisnisnya
D. nilai bisnisnya
Jawaban yang paling benar dari soal proses rencana audit sistem informasi diatas adalah : A. pahami bisnisnya
7. Menentukan apa yang akan diaudit adalah salah satu hal terpenting dari kegiatan audit internal, seperti melakukan rencana audit TI tahunan akan berdampak besar pada kesuksesan secara keseluruhan pada departemen audit internal yang berdampak pada tujuan dari rencana audit TI untuk ….
A. mengurangi cakupan yang memadai pada area yang memiliki risiko terbesar dan dimana auditor internal dapat memberikan nilai tambah terbesar bagi organisasi
B. menyediakan cakupan yang memadai pada area yang memiliki risiko terbesar dan dimana auditor internal dapat memberikan nilai tambah terbesar bagi organisasi
C. mengurangi cakupan yang memadai pada area yang memiliki risiko terbesar dan dimana auditor internal dapat memberikan nilai tambah terbesar bagi organisasi
D. menyediakan cakupan yang memadai pada area yang memiliki risiko terbesar dan dimana auditor internal dapat memberikan nilai tambah terbesar bagi organisasi
Jawaban yang paling benar dari soal proses rencana audit sistem informasi diatas adalah : B. menyediakan cakupan yang memadai pada area yang memiliki risiko terbesar dan dimana auditor internal dapat memberikan nilai tambah terbesar bagi organisasi
8. Setelah TI secara keseluruhan didefinisikan, sistematis dan penilaian risiko di semua bagian langkah selanjutnya adalah menentukan …
A. evaluasi audit tahunan, kemudian menyajikan dasar-dasar penilaian risiko dan risiko yang dapat membantu auditor internal membuat rencana audit TI yang efektif
B. rencana audit tahunan, kemudian menyajikan dasar-dasar rencana risiko dan risiko yang dapat membantu auditor internal membuat rencana audit TI yang efektif
C. evaluasi audit tahunan, kemudian menyajikan dasar-dasar penilaian risiko dan risiko yang dapat membantu auditor internal membuat rencana audit TI yang efektif
D. rencana audit tahunan, kemudian menyajikan dasar-dasar penilaian risiko dan risiko yang dapat membantu auditor internal membuat rencana audit TI yang efektif
Jawaban yang paling benar dari soal proses rencana audit sistem informasi diatas adalah : D. rencana audit tahunan, kemudian menyajikan dasar-dasar penilaian risiko dan risiko yang dapat membantu auditor internal membuat rencana audit TI yang efektif
9. Setelah tim audit internal memahami organisasi dan penggunaan teknologinya, mereka dapat melakukan penilaian risiko tersebut dimana tujuan melakukan tugas ini adalah ….
A. memastikan risiko TI yang relevan (yaitu, risiko yang paling mungkin terjadi dan berdampak pada organisasi) diidentifikasi dan dievaluasi secara efektif dan mitigasi yang memadai atau risiko tidak akan terjadi
B. merencanakan risiko TI yang relevan (yaitu, risiko yang paling mungkin terjadi dan berdampak pada organisasi) diidentifikasi dan dievaluasi secara efektif dan mitigasi yang memadai atau risiko tidak akan terjadi
C. memastikan risiko TI yang relevan (yaitu, risiko yang paling mungkin terjadi dan berdampak pada organisasi) dikurangi dan dievaluasi secara efektif dan mitigasi yang memadai atau risiko tidak akan terjadi
D. merencanakan risiko TI yang relevan (yaitu, risiko yang paling mungkin terjadi dan berdampak pada organisasi) dikurangi dan dievaluasi secara efektif dan mitigasi yang memadai atau risiko tidak akan terjadi
Jawaban yang paling benar dari soal proses rencana audit sistem informasi diatas adalah : A. memastikan risiko TI yang relevan (yaitu, risiko yang paling mungkin terjadi dan berdampak pada organisasi) diidentifikasi dan dievaluasi secara efektif dan mitigasi yang memadai atau risiko tidak akan terjadi
10. Auditor perlu mengidentifikasi fungsi TI yang dikelola secara terpusat yang mendukung seluruh atau sebagian besar organisasi karena fungsi ….
A. terpusat adalah kandidat yang baik untuk audit di dunia audit TI dan mencakup desain desain jaringan dan administrasi keamanan, administrasi server, database manajemen, layanan atau kegiatan helpdesk, dan operasi mainframe
B. terdistribusi adalah kandidat yang baik untuk audit di dunia audit TI dan mencakup desain desain jaringan dan administrasi keamanan, administrasi server, database manajemen, layanan atau kegiatan helpdesk, dan operasi mainframe
C. terpusat adalah kandidat yang kurang baik untuk audit di dunia audit TI dan mencakup desain desain jaringan dan administrasi keamanan, administrasi server, database manajemen, layanan atau kegiatan helpdesk, dan operasi mainframe
D. terpusat adalah kandidat yang baik untuk audit di dunia audit TI dan tidak mencakup desain desain jaringan dan administrasi keamanan, administrasi server, database manajemen, layanan atau kegiatan helpdesk, dan operasi mainframe
Jawaban yang paling benar dari soal proses rencana audit sistem informasi diatas adalah : A. terpusat adalah kandidat yang baik untuk audit di dunia audit TI dan mencakup desain desain jaringan dan administrasi keamanan, administrasi server, database manajemen, layanan atau kegiatan helpdesk, dan operasi mainframe
Kesimpulan
Setelah menjawab dari kumpulan soal proses rencana audit sistem informasi diharapkan kamu telah memahami tentang materi tentang proses rencana audit sistem informasi serta tahapan rinci dari perencanaan audit sistem informasi. Silahkan cari informasi dan referensi untuk memperluas pengetahuanmu.
Cukup sekian artikel tentang soal proses rencana audit sistem informasi, saya admin dari belajarusd.com berterima kasih. wassalam