SOAL-JAWAB Materi Majemen Risiko Untuk Dasar 2, Angkatan 228

SEMOGA SOAL Tgl. 8 April 2017 Keluar Lagi Utk HER, dan LULUS SEMUA
UNTUK GROUP W.A ini, SALAM dari SHT.

1. Manakah dari pernyataan di bawah ini yang menunjukkan perlunya suatu organisasi
menerapkan manajemen risiko:
A. Organisasi merupakan entitas bisnis
B. Organisasi merupakan entitas sosial
C. Organisasi hendak menetapkan tujuan penciptaan nilai bagi para share
holdernya
D. Organisasi menghadapi ketidakpastian dalam mencapai tujuannya

2. Manakah di bawah ini yang paling tepat sebagai kharakteristik khusus dari risiko:
A. Kejadian tak pasti yang akan mempengaruhi pencapaian tujuan organisasi
B. Memberikan pengaruh merugikan bagi pencapaian tujuan organisasi
C. Telah diketahui pasti tingkat dampak yang ditimbulkannya
D. Potensi kerugian pada organisasi bisnis

3. Manakah di antara pernyataan berikut ini yang paling tepat mengenai selera risiko
(risk appetite):
A. Selera risiko dipergunakan sebagai dasar evaluasi alternatif strategi
B. Selera risiko merupakan suatu garis yang batasannya sama untuk seluruh
organisasi
C. Selera risiko dapat disesuaikan untuk setiap risiko yang dihadapi organisasi
D. Untuk mewujudkan obyektivitas penetapannya, selera risiko sebaiknya
ditetapkan oleh auditor internal

4. Manakah di bawah ini yang paling tepat sebagai respons atas risiko yang berada di
dalam batasan selera risiko organisasi?
A. Menghindari risiko (avoid the risk)
B. Menerima risiko (accept the risk)
C. Memindahkan risiko (transfer the risk)
D. Mengurangi risiko (reduce the risk)

5. Respons risiko berupa menghindari risiko (avoid the risk) paling tepat dilakukan
dalam hal:
A. Alternatif langkah mitigasi yang dapat dilakukan diyakini tidak akan dapat
mengurangi dampak risiko
B. Alternatif langkah mitigasi yang dapat dilakukan diyakini tidak akan dapat
memindahkan risiko ke dalam wilayah risk appetite
C. Alternatif langkah mitigasi yang dapat dilakukan diyakini akan efektif untuk
memindahkan risiko ke dalam wilayah risk appetite
D. Alternatif langkah mitigasi yang dapat dilakukan diyakini tidak akan dapat
mengurangi kemungkinan terjadinya (possibility/ likelihood) risiko

6. Apabila organisasi beroperasi di luar toleransi risiko yang telah ditetapkan, maka:
A. Organisasi berada di luar selera risikonya
B. Organisasi dipastikan mencapai tujuannya
C. Pimpinan organisasi telah melakukan pelanggaran hukum
D. Organisasi dipastikan akan menderita kerugian finansial

Halaman 1 dari 7
 7. Kerangka kerja Enterprise Risk Management (ERM) dari the Committee of
Sponsoring Organizations (COSO) menyebutkan bahwa manajemen risiko
merupakan suatu proses, hal ini berarti:
A. Manajemen risiko tidak bersifat statis, tetapi merupakan suatu aktivitas
yang berlangsung terus-menerus, berkelanjutan dan diterapkan secara
melekat dalam operasi organisasi
B. Manajemen risiko diterapkan dari tingkat perencanaan strategis, alokasi
sumber daya, kegiatan usaha hingga ke tingkat bisnis rinci
C. Manajemen risiko mampu memberikan keyakinan memadai kepada dewan
pengawas dan manajemen senior
D. Manajemen risiko dipengaruhi oleh seluruh anggota pada seluruh tingkat

8. Kerangka kerja Enterprise Risk Management (ERM) dari the Committee of

Sponsoring Organizations (COSO) dimaksudkan untuk membantu pencapaian
beberapa kategori tujuan organisasi, di antaranya adalah tujuan strategis, yaitu
yang berhubungan dengan:
A. Tujuan tingkat tinggi yang diselaraskan dengan dan mendukung misi
organisasi
B. Penggunaan sumber daya organisasi secara efektif dan efisien
C. Keandalan laporan organisasi
D. Kepatuhan organisasi terhadap hukum dan peraturan yang berlaku

9. Perhatian utama the Committee of Sponsoring Organizations (COSO) pada awal

pembentukannya adalah peningkatan kualitas pelaporan keuangan perusahaan
melalui:
A. Perumusan standar akuntansi yang dapat diterapkan secara internasional
B. Perumusan standar akuntansi yang dapat diterapkan pada berbagai jenis
organisasi
C. Penegakan etika bisnis, pengendalian internal dan corporate governance
D. Pembentukan fungsi audit internal yang efektif dalam organisasi

10. Apa hubungan antara the Institute of Internal Auditors (IIA) dengan the Committee
of Sponsoring Organizations (COSO)?
A. IIA merupakan salah satu organisasi yang tergabung dalam COSO
B. COSO merupakan suatu badan yang berada di bawah naungan IIA
C. COSO merupakan organisasi yang melaksanakan fungsi pengawasan
(oversight) terhadap pengurus harian IIA
D. IIA dan COSO merupakan 2 organisasi yang saling independen dan tak ada
kaitannya

11. Bagaimana dokumen yang diterbitkan oleh the Committee of Sponsoring

Organizations (COSO) seperti the Internal Control Integrated Framework (ICIF)
memiliki kekuatan mengikat bagi suatu organisasi?
A. Setelah dipublikasikan, ICIF otomatis bersifat wajib untuk diterapkan oleh
seluruh perusahaan
B. ICIF menjadi wajib diterapkan oleh entitas terkait setelah diadopsi dalam
ketentuan oleh otoritas yang berwenang
C. ICIF wajib dipergunakan sebagai acuan praktek oleh pelaku profesi yang
organisasinya berafiliasi ke COSO
D. ICIF wajib diterapkan oleh perusahaan yang memiliki aset di atas US $
1.000.000

12. Manakah dari pernyataan di bawah ini yang paling tepat mengenai pengendalian
internal dalam organisasi kecil:

Halaman 2 dari 7
 A. Harus bersifat formal dan terstruktur untuk mewujudkan pengendalian internal
yang efektif
B. Tidak perlu menerapkan pengendalian internal karena ukuran organisasinya
yang kecil
C. Seringkali bersifat tidak formal dan tidak terstruktur, namun tetap dapat
memiliki pengendalian internal yang efektif
D. Tidak memungkinkan untuk mewujudkan pengendalian internal yang efektif

13. Apa peranan lingkungan pengendalian dalam struktur pengendalian internal suatu
organisasi menurut the Committee of Sponsoring Organizations (COSO)?
A. Sebagai fondasi bagi komponen pengendalian internal lainnya
B. Sebagai inti dari proses pengendalian internal
C. Sebagai proses untuk melakukan penilaian kinerja struktur pengendalian
internal
D. Sebagai komponen untuk membantu memastikan arahan manajemen telah
dilaksanakan

14. Apa peranan pemantauan dalam struktur pengendalian internal suatu organisasi
menurut the Committee of Sponsoring Organizations (COSO)?
A. Sebagai fondasi bagi komponen pengendalian internal lainnya
B. Sebagai inti dari proses pengendalian internal
C. Sebagai proses untuk melakukan penilaian kinerja struktur pengendalian
internal
D. Sebagai komponen untuk membantu memastikan arahan manajemen telah
dilaksanakan

15. Apa peranan kegiatan pengendalian dalam struktur pengendalian internal suatu
organisasi menurut the Committee of Sponsoring Organizations (COSO)?
A. Sebagai fondasi bagi komponen pengendalian internal lainnya
B. Sebagai inti dari proses pengendalian internal
C. Sebagai proses untuk melakukan penilaian kinerja struktur pengendalian
internal
D. Sebagai komponen untuk membantu memastikan arahan manajemen
telah dilaksanakan

16. Walaupun telah dirancang dengan sangat baik, pengendalian internal tidak dapat
menjamin secara absolut kesuksesan pencapaian tujuan sebuah entitas, hal ini
disebabkan:
A. Entitas tidak selalu memiliki tujuan pencapaian laba bersih
B. Pengendalian internal memiliki keterbatasan
C. Pengendalian internal hanya dapat diterapkan untuk jenis organisasi tertentu
D. Pengendalian internal masih memerlukan dukungan berupa tambahan modal

17. Apakah peran yang paling tepat diambil oleh auditor internal dalam struktur
pengendalian internal organisasi?
A. Memberikan keteladanan (tone at the top)
B. Sebagai penanggung jawab utama terwujudnya struktur pengendalian internal
C. Memimpin pembentukan lingkungan pengendalian yang kokoh
D. Mengevaluasi efektivitas struktur pengendalian internal

18. Manakah dari hal di bawah ini yang harus paling diperhatikan sebagai dasar dalam
pemberian sertifikasi atas laporan keuangan triwulanan atau tahunan oleh pimpinan
entitas?
A. Pengendalian internal untuk mencapai tujuan kepatuhan

Halaman 3 dari 7
 B. Internal control over financial reporting
C. Komponen informasi dan komunikasi dalam struktur pengendalian internal
D. Komponen kegiatan pengendalian dalam struktur pengendalian internal

19. Manakah di antara hal-hal berikut yang termasuk sebagai arsitektur manajemen
risiko menurut ISO 31000:
A. Prinsip, panduan pelaksanaan dan petunjuk teknis manajemen risiko
B. Prinsip, kerangka kerja dan proses manajemen risiko
C. Kode etik, kerangka kerja dan proses manajemen risiko
D. Prinsip, isu terkini dan panduan pelaksanaan manajemen risiko

20. Manakah di antara hal-hal berikut yang termasuk sebagai prinsip manajemen risiko
menurut ISO 31000:
A. Menciptakan nilai, bagian dari pengambilan keputusan, transparan dan
inklusif
B. Mandat dan komitmen, merancang kerangka kerja untuk mengelola risiko,
perbaikan terus-menerus atas kerangka kerja
C. Identifikasi, analisis dan evaluasi risiko
D. Kode etik, kerangka kerja dan proses manajemen risiko

21. Manakah di antara hal-hal berikut yang termasuk sebagai kerangka kerja
manajemen risiko menurut ISO 31000:
A. Menciptakan nilai, bagian dari pengambilan keputusan, transparan dan inklusif
B. Mandat dan komitmen, merancang kerangka kerja untuk mengelola risiko,
perbaikan terus-menerus atas kerangka kerja
C. Identifikasi, analisis dan evaluasi risiko
D. Kode etik, kerangka kerja dan proses manajemen risiko

22. Manakah di antara hal-hal berikut yang termasuk sebagai proses manajemen risiko
menurut ISO 31000:
A. Menciptakan nilai, bagian dari pengambilan keputusan, transparan dan inklusif
B. Mandat dan komitmen, merancang kerangka kerja untuk mengelola risiko,
perbaikan terus-menerus atas kerangka kerja
C. Identifikasi, analisis dan evaluasi risiko
D. Kode etik, kerangka kerja dan proses manajemen risiko

23. Kategori tujuan organisasi dalam kerangka kerja Enterprise Risk Management
(ERM) dari the Committee of Sponsoring Organizations (COSO) meliputi:
A. Tujuan strategis, operasi, pelaporan dan kepatuhan
B. Tujuan operasi, pelaporan dan kepatuhan
C. Tujuan jangka panjang, menengah dan jangka pendek
D. Tujuan strategis, operasi, komunikasi dan kepatuhan

24. Manakah di bawah ini yang termasuk sebagai konsep pokok dalam kerangka kerja
Enterprise Risk Management (ERM) dari the Committee of Sponsoring
Organizations (COSO):
A. Mampu menjamin tercapainya tujuan organisasi
B. Mampu memberikan keyakinan memadai kepada manajemen dan dewan
C. Menciptakan nilai, bagian dari pengambilan keputusan, transparan dan inklusif
D. Terdiri dari dimensi tujuan, komponen dan ruang lingkup penerapan
25. Bagaimana posisi komitmen nilai perilaku, kompetensi dan pengembangan sumber
daya manusia dan keteladanan dari pimpinan entitas dalam kerangka kerja
Enterprise Risk Management (ERM) dari the Committee of Sponsoring
Organizations (COSO)?

Halaman 4 dari 7
 A. Sebagai bagian dari komponen lingkungan internal
B. Sebagai prasyarat untuk proses identifikasi peristiwa, penilaian risiko dan
respons risiko
C. Sebagai bagian dari komponen pemantauan
D. Sebagai bagian dari konsep pokok

26. Bagaimana posisi penetapan tujuan dalam kerangka kerja Enterprise Risk
Management (ERM) dari the Committee of Sponsoring Organizations (COSO)?
A. Sebagai bagian dari komponen lingkungan internal
B. Sebagai prasyarat untuk proses identifikasi peristiwa, penilaian risiko dan
respons risiko
C. Sebagai bagian dari komponen pemantauan
D. Sebagai bagian dari konsep pokok

27. Apakah yang menjadi prasyarat untuk proses identifikasi peristiwa, penilaian risiko
dan respons risiko dalam kerangka kerja Enterprise Risk Management (ERM) dari
the Committee of Sponsoring Organizations (COSO)?
A. Organisasi memiliki lingkungan internal yang terdefinisi
B. Organisasi telah melakukan penetapan tujuan
C. Organisasi telah menetapkan selera risiko
D. Organisasi berorientasi kepada pencapaian laba

28. Manakah di antara hal berikut yang paling tepat menunjukkan komponen identifikasi
risiko dalam kerangka kerja Enterprise Risk Management (ERM) dari the Committee
of Sponsoring Organizations (COSO)?
A. Mengidentifikasi peristiwa potensial yang mungkin mempengaruhi
kemampuan entitas untuk menerapkan strategi dan mencapai tujuan serta
kinerjanya
B. Menetapkan tujuan strategis, tujuan operasional, tujuan pelaporan dan tujuan
kepatuhan
C. Mengevaluasi kemungkinan dan dampak peristiwa potensial, secara individu
atau per kategori, yang mungkin akan mempengaruhi pencapaian tujuan
D. Mempertimbangkan alternatif opsi respon risiko, dengan mempertimbangkan
biaya dan manfaat

29. Manakah di antara hal berikut yang paling tepat menunjukkan komponen penilaian
risiko dalam kerangka kerja Enterprise Risk Management (ERM) dari the Committee
of Sponsoring Organizations (COSO)?
A. Mengidentifikasi peristiwa potensial yang mungkin mempengaruhi kemampuan
entitas untuk menerapkan strategi dan mencapai tujuan serta kinerjanya
B. Menetapkan tujuan strategis, tujuan operasional, tujuan pelaporan dan tujuan
kepatuhan
C. Mengevaluasi kemungkinan dan dampak peristiwa potensial, secara
individu atau per kategori, yang mungkin akan mempengaruhi pencapaian
tujuan
D. Mempertimbangkan alternatif opsi respon risiko, dengan mempertimbangkan
biaya dan manfaat

30. Ditinjau dari atribut-atributnya, teknik-teknik penilaian risiko dapat dikelompokkan

sebagai look-up methods, supporting methods, scenario analysis, function analysis,
control assessments dan statistical methods. Manakah di bawah ini yang
merupakan teknik penilaian risiko dalam kategori statistical methods?
A. Root cause analysis
B. Monte Carlo analysis

Halaman 5 dari 7
 C. SWIFT (Structured what-if technique)
D. Check-list

31. Manakah di antara hal berikut yang merupakan bagian dari langkah pengembangan
kerangka kerja Enterprise Risk Management (ERM) dari the Committee of
Sponsoring Organizations (COSO)?
A. Dokumen draft kerangka ERM dipaparkan selama periode 90 hari dan
diujicobakan pada entitas yang dipilih
B. Dokumen draft kerangka ERM diajukan kepada otoritas bursa negara-negara
terpilih sebelum difinalkan
C. Dokumen draft kerangka ERM langsung difinalkan setelah disetujui oleh Tim
Ahli COSO.
D. Dokumen draft kerangka ERM diajukan kepada organisasi akuntan di negara-
negara terpilih sebelum difinalkan

32. Dalam konsep tiga lapis pertahanan (three lines of defense), manakah dari fungsi
berikut yang menjadi bagian dari lapis pertama?
A. Unit manajemen risiko organisasi
B. Manajemen lini
C. Audit internal
D. Komite audit

33. Dalam konsep tiga lapis pertahanan (three lines of defense), manakah dari fungsi
berikut yang menjadi bagian dari lapis ke dua?
A. Unit manajemen risiko organisasi
B. Manajemen lini
C. Audit internal
D. Komite audit

34. Audit internal dalam suatu organisasi melakukan penetapan selera risiko (risk
appetite) untuk organisasi itu. Ditinjau dari pembagian peran audit internal dalam
Enterprise Risk Management (ERM), tindakan ini tergolong sebagai kegiatan yang:
A. Merupakan fungsi pokok audit internal dalam ERM
B. Boleh dilakukan oleh audit internal
C. Boleh dilakukan oleh audit internal dengan persyaratan tertentu
D. Dilarang dilakukan oleh audit internal

35. Audit internal dalam suatu organisasi melakukan review atas pengelolaan risiko-
risiko kunci untuk organisasi itu. Ditinjau dari pembagian peran audit internal dalam
Enterprise Risk Management (ERM), tindakan ini tergolong sebagai kegiatan yang:
A. Merupakan fungsi pokok audit internal dalam ERM
B. Boleh dilakukan oleh audit internal
C. Boleh dilakukan oleh audit internal dengan persyaratan tertentu
D. Dilarang dilakukan oleh audit internal

36. Faktor kunci dalam menentukan peran yang boleh atau tidak boleh diambil oleh
audit internal adalah:
A. Tingkat pemahaman Chief Audit Executive (CAE) terhadap konsep Enterprise
Risk Management (ERM)
B. Penerimaan organisasi terhadap konsep Three Lines of Defense
C. Konfigurasi kecukupan asurans menurut peta asurans
D. Pengaruh peran yang diambil terhadap independensi dan obyektivitas
audit internal

Halaman 6 dari 7
37. Manakah di bawah ini yang merupakan syarat bagi kegiatan audit internal untuk
melakukan kegiatan konsultasi atas penerapan Enterprise Risk Management (ERM)
dalam organisasinya?
A. Organisasi telah mengadopsi kerangka kerja Enterprise Risk Management
(ERM) dari the Committee of Sponsoring Organizations (COSO)
B. Keterampilan dan pengetahuan yang memadai mengenai ERM tersedia
dalam kegiatan audit internal atau dapat diperoleh di tempat lain
C. Kegiatan audit internal telah menyusun peta asurans.
D. Kegiatan audit internal memberikan asurans untuk area yang menjadi lingkup
kegiatan konsultasi

38. Manakah di bawah ini yang merupakan batasan bagi kegiatan audit internal dalam
melakukan kegiatan asurans atas penerapan Enterprise Risk Management (ERM)
dalam organisasinya?
A. Audit internal tidak diperkenankan melakukan asurans terhadap setiap
bagian kerangka kerja ERM yang menjadi tanggung jawabnya.
B. Audit internal tidak diperkenankan melakukan asurans terhadap setiap bagian
kerangka kerja ERM yang telah dievaluasi pihak lain
C. Audit internal tidak diperkenankan melakukan asurans terhadap setiap bagian
kerangka kerja ERM yang telah diterapkan dengan baik oleh organisasi
D. Audit internal tidak diperkenankan melakukan asurans terhadap setiap bagian
kerangka kerja ERM yang telah dievaluasinya dalam 1 tahun terakhir

39. Apabila kegiatan audit internal melakukan implementasi Enterprise Risk

Management (ERM) dalam organisasinya, konsekuensi apa yang harus diterima
oleh organisasi?
A. Organisasi harus membayar denda kepada organisasi profesi
B. Proses identifikasi risiko dalam ERM tidak dapat diyakini validitasnya
C. Kegiatan audit internal kehilangan independensi untuk melakukan
asurans terhadap proses ERM.
D. Proses penilaian risiko dalam ERM tidak dapat diyakini validitasnya

40. Manakah di bawah ini yang merupakan manfaat dari peta asurans (assurance map):
A. Dapat menjelaskan peran pokok, peran yang boleh diambil dan peran yang tak
boleh dilakukan oleh kegiatan audit internal
B. Dapat menunjukkan apabila terdapat risiko signifikan yang kurang
memadai atau terduplikasi cakupan asuransnya
C. Dapat menunjukkan risiko-risiko kunci yang dihadapi organisasi
D. Dapat dipergunakan dalam melakukan koordinasi kegiatan Enterprise Risk
Management (ERM) dalam organisasi.

Halaman 7 dari 7