analyse financière
Complément des SI
QCM: Extrait de CISA
Saïd Gourram gourram@yahoo.fr − Docteur en Informatique
− Expert en Informatique, assermenté près des tribunaux du Maroc
− Membre correspondant de CNEJITA (Compagnie Nationale des Experts de Justice en
Informatique et Techniques Associées) - France
− Membre de ISACA (Information Systems Audit and Control Association) - US
− Ancien enseignant à l’Université de Lille
− Ancien enseignant à l’Université de Sunderland
1
Audit Des SI: Etudes de Cas - Questions / Réponses
Question:
Q-001 : Que doit être la PREMIÈRE étape d'une mission d’AI ?
.
A - Créer un organigramme de décision.
B - Comprendre l'environnement étudié.
C - Effectuer une évaluation des risques.
D - Elaborer le plan d'audit.
R-001 : Réponse B.
Un auditeur doit maitriser les processus avant puis effectuer une évaluation des risques. Et sur cette base, l'AI devrait préparer un plan d'audit.
2
1
Audit Des SI: Etudes de Cas - Questions / Réponses
Question:
Q-002 : En prévoyant une mission d’AI, l'étape la PLUS critique est l'identification du :
.
A – Zones à haut risque.
B - Ensembles de compétence des auditeurs.
C - Étapes de test en audit.
D - Temps réparti pour l'audit.
R-002 : Réponse A. En concevant un plan d'audit, il est important d'identifier les secteurs à haut risque pour déterminer les secteurs à auditer. La compétence de d'auditeur doit être vérifiée avant de le désigner pour la mission. Les étapes de test ne sont pas aussi critiques que A.
3
Audit Des SI: Etudes de Cas - Questions / Réponses
Question:
Q-003 : La participation de la direction suprême est la PLUS importante dans le développement de :
.
A - Plans stratégiques.
B - Politiques de SI.
C - Procédures de SI.
D - Normes et directives.
R-003 : Réponse A
4
2
Audit Des SI: Etudes de Cas - Questions / Réponses
Question:
Q-004 : Une entreprise a établi un COMITÉ DE PILOTAGE pour