SoalUTS Senin Ars [PDF]

Citation preview

SOAL UTS AUDIT TEKNOLOGI INFORMASI/855 KELAS 17.68 *Jawablah soal-soal berikut dengan teliti, jujur dan benar. Cukup menjawab A/B/C/D/E saja



1. Audit sistem informasi merupakan suatu proses mengumpulkan dan mengevaluasi bukti. Dimana bukti tersebut untuk menentukan apakah sistem komputer dapat melindungi aset,dapat mempertahankan integritas data, dapat memungkinkan tujuan organisasi dapat mencapai secara efektif dan dapat menggunakan sumber daya secara efisien, merupakan pengertian audit sistem informasi menurut? A. Alvin A. Arens B. Ron Weber C. James K. Loebbecke D. Covid Nation E. Riyanaarto Sarno 2. Yang tidak termasuk dalam Conformance (Kesesuaian) pada aspek audit SI adalah? A. Efficiency B. Confidentiality C. Integrity D. Reability E. Availability 3. Yang tidak termasuk dalam Performance (Kinerja) pada aspek audit SI adalah? A. Efficiency B. Confidentiality C. Integrity D. Reability E. Availability 4. Audit Sistem Informasi merupakan hal yang penting bagi sebuah organisasi untuk dapat menghindari? A. Organisasi menjadi tidak sehat B. Kehilangan sumber daya C. Ketidaksesuaian (sifat ketidaksesuaian, bukti2 pendukung, syarat yg tdk dipenuhi,lokasi, tingkat ketidaksesuaian) D. Kerugian akibat kehilangan data E. Pengamanan atas aktiva (asset) 5. Salah satu pengaruh teknologi informasi terhadap audit adalah ? A. Perubahan dalam Bukti Koleksi B. Perubahan dalam prosedur kerja C. Perubahan pada organisasi



D. Perubahan dalam hal keuangan E. Perubahan dalam hal kebijakan 6. Pendekatan audit sistem informasi fokus utamanya adalah kendali-kendali di dalam suatu sistem informasi yang dapat digunakan untuk mengurangi kesalahan sampai pada level yang dapat diterima (acceptable levels). Adalah pendekatan ? A. Pendekatan Temuan B. Pendekatan Kebijakan C. Pendekatan Kendali D. Pendekatan Data E. Pendekatan Informasi 7. Audit SI dimaksudkan untuk memberikan informasi kepada manajemen puncak agar manajemen mempunyai? A. IT governance B. A clear assessment C. Business Plan D. Projection Financial E. A clear plan master 8. Yang menjadi tujuan dari Audit SI ? A. Mencapai efisiensi sumberdaya B. Mencapai tujuan organisasi C. Mencapai pengunaan komputerisasi D. Mencapai tujuan departemen IT E. Mencapai efektifitas organisasi 9. Dua pendekatan manajemen data? A. Pendekatan database dan perancangan B. Pendekatan database dan keamanan C. Pendekatan aplikasi dan user interface D. Pendekatan aplikasi dan database E. Pendekatan aplikasi dan keamanan 10. Perangkat yang dibutuhkan puntuk mengubah logical view para pengguna menjadi instruksi pengambilan data dari physical storage adalah ? A. sqlYOG B. MongoDB C. mySQL D. Database E. DBMS



11. Menperlihatkan keterangan tentang pandangan pemakai terhadap database sebagai suatu objek/ entity , attribute dari objek/ entity , data integrity costains pada objek / entity yang di minta oleh pemakai merupakan definisi? A. Conceptual schema B. Internal schema C. External schema D. Logical schema E. Informasi 12. Jenis perancangan pengendalian dibedakan dalam dua jenis, yaitu ? A. Strategi Plan dan Operational Plan B. Operational Plan dan Master Plan C. Operational Plan dan Business Plan D. Strategi Plan dan Business Plan E. Audit SI dan Audit TI 13. Desain userinterface, desain data, dan desain proses merupakan aktitivitas dalam perancangan sistem menurut ? A. Peter S B. James Watt C. James K. Loebbecke D. Ron Weber E. O’Brien 14. Rekayasa perangkat lunak dilakukan dengan sistematik dan sequential yaitu? A. System Enginering, Analysis, Design, Coding, Testing dan Maintanence B. Analysis, System Enginering, Design, Coding, Testing dan Maintanence C. Analysis, Design, Coding, Testing dan Maintanence D. Analysis, Design, System Enginering, Coding, Testing dan Maintanence E. System Enginering, Design, Analysis, Coding, Testing dan Maintanence 15. Kualifikasi auditor untuk audit SI dalam rangka audit laporan keuangan adalah? A. Auditor internal B. Auditor eksternal C. Auditor beregister (CPA)/auditor eksternal D. Auditor internasional E. Semua jawaban benar



16. Pengendalian aplikasi dimaksudkan untuk? A. Memperoleh keyakinan bahwa pencatatan, pemrosesan, dan pelaporan transaksi diotorisasikan serta pemutakhiran (updating) file induk (master file) dapat menghasilkan keluaran yang akurat, lengkap dan tepat waktu B. Agar kegiatan masukan, pemrosesan dan keluaran dapat dilaksanakan dengan baik C. Agar setiap data transaksi berisi informasi yang lengkap dan akurat D. Untuk menilai apakah laporan keuangan yang dihasilkan oleh sistem informasiakuntansi tersebut valid secara realtime E. Semua jawaban benar 17. Dalam merancang suatu sistem harus di perlukan satu hal sangat penting yaitu interaksi anatara user /pengguna dengan sistem. Interaksi ini haruslah user friendly kaitan dengan ilmu ? A. Teknik Pemograman B. Algoritma C. Interkasi manusia dengan komputer D. UI/UX E. Analisis Desain Sistem 18. Pengertian dari pengendalian internal adalah? A. Perkumpulan dalam suatu organisasi untuk melanjutkan aset perusahaan B. Pengendalian dalam suatu organisasi bertujuan untuk menjaga aset perusahaan, pemenuhan terhadap kebijakan dan prosedur, kehandalan dalam proses dan operasi yang efisien C. Pengendalian dalam suatu organisasi bertujuan untuk membersihkan aset perusahaan, dalam kebijakan dan prosedur D. Prosedur standar dan dokumentasi E. Efektifitas Sistem 19. Mendesain user interface , file yang di gunakan dan fungsi proses informasi yang di lakukan oleh sistem adalah? A. Information Analysis B. Sistem Design C. Feasibility Study D. Program Development E. Procedures And From Development



20. Di bawah ini manakah yang tidak termasuk kedalam kerangka kendali aplikasi? A. Pembatasan B. Controls C. Communication D. Development E. Sistem Design 21. Pada sistem database, tipe pendefinisian dibagi menjadi ? A. 5 B. 4 C. 3 D. 2 E. 1 22. Di bawah ini apa saja yang termasuk kedalam pengelolaan TI ? A. Initial, Defined, Value Delivery B. Initial, Repeatable, Defined C. Value Delivery, Resources Management, Risk management D. Feasibility Study E. Program Development 23. Pengertian yang menjelaskan tentang fase-fase utama dalam siklus hidup program dan controlkontrol penting yang harus di uji pada setiap fase adalah? A. Operations Management Controls B. Programming Management Controls C. Data Resource Management Controls D. Program Development E. Sistem Design 24. DA dan DBA melakukan pengamanan terhadap database yang ada dengan melakukan backup dan recovery yang diperlukan adalah pengertian dari? A. Update control B. Existance control C. Definition control D. Access control E. Quality control 25. Membatasi perubahan database hanya oleh user database yang sah saja. Merupakan pengertian dari? A. Update control B. Existance control C. Definition control D. Access control E. Quality control



26. Risiko bahwa prosedur audit SI substantif tidak akan mendeteksi kesalahan yang mungkin material. Saat yang melekat dan risiko pengendalian tinggi, bukti audit tambahan seharusnya normal diperoleh untuk mengimbangi risiko deteksi? A. Inherent risk B. Control risk C. Detection risk D. Risk Analysis E. Semua jawaban benar 27. Kontrol yang dibuat untuk mendeteksi atau mengindikasikan adanya kesalahan atau hal buruk telah terjadi ialah ? A. Detective B. Corrective C. Preventive D. General E. Pasif 28. Di bawah ini yang termasuk kepanjangan dari CAAT yang tepat adalah? A. Computer,Analisys, Audit,Tools B. Computer,Acceptment, Audit,Tools C. Computer,Assisted, Audit,Tools D. Computer,Avaible, Audit,Tools E. Computer,Assisted, Audit,Tangable 29. Domain yang menitikberatkan pada proses pelayanan TI dan dukungan teknisnya, disebut? A. Planning & Organisation B. Acquisition & Implementation C. Delivery & Support D. Existence control E. Quality control 30. Control pada database yang berperan menjaga kualitas yang bertugas untuk memastikan keakuratan data, kelengkapan, dan konsisitensi data yang maintance pada database, disebut ? A. Planning & Organisation B. Acquisition & Implementation C. Delivery & Support D. Existence control E. Quality control



31. Resiko yang dapat disebabkan oleh faktor-faktor intern maupun ekstern yang berakibat kemungkinan tidak tercapainya tujuan organisasi (business goals objectives) merupakan? A. Resiko Bawaan B. Resiko Pengendalian C. Resiko Bisnis D. Resiko Audit E. Resiko Organisasi 32. Menurut weygandt (2011), terdapat 6 prinsip aktivitas pengendalian, mana yang bukan termasuk prinsip aktivitas pengendalian menurut weygandt? A. Pengendalian Fisik B. Menjaga Kekayaan Organisasi C. Pembagian Tugas D. General Financial Audit E. Quality Assurance 33. Yang tidak termasuk dalam kebutuhan audit sistem informasi adalah? A. Pengendalian Fisik B. Menjaga Kekayaan Organisasi C. Pembagian Tugas D. General Financial Audit E. Quality Assurance 34. Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem komputer berjalan semestinya.Sebutkan langkah-langkah dari Tujuh langkah proses audit yang ada, Kecuali? A. Implementasikan sebuah strategi audit berbasis manajemen risiko serta control practice yang dapat disepakati semua pihak B. Tetapkan kesalahan sistem komputer yang ada. C. Gunakan fakta/bahan bukti yang cukup, handal, relevan, sertabermanfaat. D. Mengevaluasi efisiensi operasional E. Pengujian pengendalian 35. Untuk mengatur penggunaan TI, dan memastikan kinerja TI sesuai dengan tujuan/fokus utama area tata kelola manfaat dari? A. Tata Kelola TI B. Audit SI/TI C. Audit D. Audit Internal E. Audit External



36. Standar ITIL berfokus kepada ? A. Kontrol aplikasi B. Keamanan Data C. Pelayanan Customer D. Kebijakan organisasi E. Audit SI 37. Suatu framework pengelolaan layanan TI (IT Service Management – ITSM) yang sudah diadopsi sebagai standar industri pengembangan industri perangkat lunak di dunia disebut ? A. ISO B. COSO C. COBIT D. KGI E. ITIL 38. Domain yang menitikberatkan pada proses pelayanan TI dan dukungan teknisnya, disebut ? A. Planning & Organisation B. Acquisition & Implementation C. Delivery & Support D. Monitoring & evaluate E. Performance measurement 39. Untuk mengatur penggunaan TI, dan memastikan kinerja TI sesuai dengan tujuan/fokus utama area tata kelola TI adalah definisi dari ? A. Risk Management B. Manfaat Tata Kelola IT C. Strategic Aligment D. Key Goal Indicators (KGI) E. Value delivery 40. Model kematangan digunakan sebagai alat? A. Sebagai alat untuk melakukan benchmarking dan self-assessment oleh manajemen teknologi informasi secara lebih efisien. B. Untuk pengelolaan dan kontrol pada proses teknologi C. Metoda evaluasi perusahaan atau organisasi D. Kekurangan yang menyeluruh terhadap proses apapun yang dapat dikenali. E. Pendekatan kepada pengelolaan proses tidak terorganisasi. 41. Sebutkan tahapan Cobit Framework, yaitu? A. Human Resources, IT Resources, Business Requirements B. IT Resources, IT Process, Human Resources C. IT Proces, IT Resources, Business Requirements



D. Business Requirements, IT Resources, IT Proces E. IT Resources, IT Process, Business Requirement



42. Yang termasuk Tabel Model Kematangan (maturity Model) adalah ? A. CoBiT B. Initial / Ad Hoc C. College D. Lafayette E. Methods 43. Saat meninjau laporan pengujian pemulihan kepada manajemen, auditor SI akan paling banyak khawatir jika yang berikut ini bukan bagian dari laporan? A. Penilaian waktu yang diperlukan untuk pulih dibandingkan dengan manajemen harapan untuk pemulihan dan analisis kesenjangan dari dampak potensial yang ada kekurangan mungkin ada pada ekspektasi risiko atau kerugian manajemen B. Daftar lengkap semua masalah dan item tindakan yang ditugaskan yang dihasilkan C. Deskripsi proses yang digunakan untuk menguji pemulihan, yang menggambarkan asumsi dibuat tentang situasi pemulihan yang sedang diuji D. Daftar tujuan atau tonggak yang direncanakan dengan analisis yang telah dicapai dan yang tidak berhasil diuji E. Dua set peralatan pemrosesan yang identik diatur untuk kegagalan panas dari satu lokasi ke lokasi yang lain tanpa dampak pada pengguna 44. Seorang programmer dengan jahat memodifikasi program produksi untuk mengubah data dan kemudian mengembalikan kode aslinya. Manakah dari berikut ini yang PALING efektif mendeteksi aktivitas jahat? A. Membandingkan kode sumber B. Meninjau file log sistem C. Membandingkan kode objek D. Meninjau integritas kode sumber yang dapat dieksekusi dan E. Tinjau struktur tata kelola TI. 45. COBIT dirancang sebagai alat? A. Penguasaan IT yang membantu dalam pemahaman dan mengelola resiko, manfaat serta evaluasi yang berhubungan dengan IT B. Metode dalam audit sistem informasi C. Alat bantu dengan bantuan komputer D. Alat bantu audit SI/TI E. Form pengendalian audit sistem dan evaluasi 46. Melakukan penelitian, pengembangan, publikasi dan promosi terhadap control objective dari teknologi informasi yang secara umum diterima di lingkungan internasional untuk pemakaian sehari-hari oleh manager dan auditor merupakan ? A. CobitS Vision B. Cobits Mission C. ITIL Vision



D. ITIL Mission E. ISO 47. Cobit banyak berperan pada ? A. Memerintahkan Strategi dan kontrol B. Mengelola Strategi dan kontrol C. Memerintahkan teknis D. Mengelola dan mengeksekusi E. Semua jawaban benar 48. Jumlah domain yang ada pada COBIT? A. 5 B. 4 C. 3 D. 2 E. 1 49. Kerangka kerja yang membantu memahami stuktur cakupan tata kelola TI selain dari COBIT adalah ? A. CISA B. ITIL C. NON ISO D. MIKROTIK E. CISCO 50. Seorang auditor SI ditugaskan untuk mengaudit proyek pengembangan perangkat lunak, yang lebih dari 80 persen selesai, tetapi telah melampaui waktu 10 persen dan biaya 25 persen. Manakah dari tindakan berikut yang harus diambil oleh auditor SI? A. Laporkan bahwa organisasi tidak memiliki manajemen proyek yang efektif. B. Merekomendasikan manajer proyek diubah. C. Tinjau struktur tata kelola TI. D. Tinjau pelaksanaan proyek dan kasus bisnis. E. Meninjau integritas kode sumber yang dapat dieksekusi dan *Jawablah soal-soal berikut dengan teliti, jujur dan benar.



E1. Jelaskan mengenai computer control atau pengendalian terhadap teknologi informasi! E2. Jelaskan tujuan dan program Audit Database!