QUESTIONS : Processus d’Audit

1. Dans la planification d'un audit SI, l'étape la plus critique est l'identification des:
A- Zones de risque significatif.
B- Compétences du personnel d'audit.
C- Tests pour les étapes de l'audit.
D- Le temps alloué à l’audit.
2. Lequel des énoncés suivants décrit le mieux l'objectif de la réalisation d'une
évaluation des risques dans la phase de planification d'un audit SI?
A- Établir des exigences de dotation en personnel adéquates pour la réalisation de
l’audit des SI
B- Fournir une assurance raisonnable que tous les points importants seront traités
C- Déterminer les compétences requises pour la réalisation de l’audit
D- Développer le programme d'audit et les procédures pour réaliser l'audit
3. Lors de l'élaboration d'une stratégie d’audit axée sur le risque, un auditeur des SI doit
procéder à une évaluation des risques pour s'assurer que:
A- Les contrôles nécessaires pour atténuer les risques sont en place
B- Les vulnérabilités et les menaces sont identifiées
C- Le risque d'audit est pris en compte
D- Une analyse d'écart est appropriée
4. Lequel des choix suivants serait la MEILLEURE source d'information lors de
l'élaboration d'un plan d’audit axé sur le risque?
A- Les propriétaires de processus identifient les contrôles clés
B- Les informaticiens identifient les vulnérabilités
C- Les auditeurs comprennent les résultats d'audit précédents
D- La haute direction identifie les processus d'affaires clés
5. Laquelle des responsabilités suivantes compromettrait le plus probablement
l'indépendance d'un auditeur SI lors de l'examen du processus de gestion des
risques?
A- Participer à la conception du cadre de gestion des risques
B- Conseiller sur différentes techniques de mise en œuvre
C- Faciliter la formation de sensibilisation aux risques
D- Faire preuve de diligence raisonnable dans les processus de gestion des risques
6. L'objectif PRIMAIRE d'un audit médico-légal est:
A- De participer aux enquêtes liées à la fraude d'entreprise.
B- La collecte systématique et l'analyse des preuves après une irrégularité du
système.
C- D’évaluer l'exactitude des états financiers d'une organisation.
D- De préserver les preuves d'activités criminelles.
7. Une fonction d’audit interne des SI prévoit un audit général des SI. Laquelle des
activités suivantes a lieu pendant la PREMIÈRE étape de la phase de planification?
A- Développement d'un programme d'audit
B- Examen de la charte d'audit
C- Identification des propriétaires d'informations clés
D- Développement d'une évaluation des risques
8. Dans la planification d'un audit SI, l'étape la plus critique est l'identification des:
A- Zones à risque significatif.
B- Compétences du personnel d'audit.
C- Tests pour les étapes de l'audit.
 D- Le temps alloué à l’audit.
9. Une fonction d’audit interne des SI prévoit un audit général des SI. Laquelle des
activités suivantes a lieu pendant la PREMIÈRE étape de la phase de planification?
A- Développement d'un programme d'audit
B- Examen de la charte d'audit
C- Identification des propriétaires d'informations clés
D- Développement d'une évaluation des risques
10. Un auditeur des SI examinant le processus de surveillance des journaux d'accès
souhaite évaluer le processus d'examen manuel des journaux. Laquelle des
techniques d’audit suivantes serait le plus souvent utilisée par l'auditeur pour
atteindre cet objectif?
A- Inspection
B- Enquête
C- Procédure pas à pas
D- Reperformance
11. Lequel des éléments suivants serait le mieux maitrisé par un plancher surélevé dans
la salle des machines?
A- Dommages occasionnés par rapport aux câbles autour des ordinateurs et des
serveurs
B- Une panne de courant
C- Tremblements de terre
D- Dégâts d'eau

12. Un auditeur des SI examine l'accès au système et découvre un nombre excessif

d'utilisateurs ayant un accès privilégié. L'auditeur des SI discute de la situation avec
l'administrateur du système, qui déclare que certains membres du personnel des
autres services ont besoin d'un accès privilégié et que la direction a approuvé l'accès.
Lequel des éléments suivants serait le MEILLEUR plan d'action pour l'auditeur de SI?
A- Déterminer si les contrôles de compensation sont en place.
B- Documenter le problème dans le rapport d'audit.
C- Recommander une mise à jour des procédures.
D- Discutez de la constatation avec la haute direction.

13. Le risque d'accès non autorisé au système au moyen de terminaux ou de postes de

travail dans les installations d'une organisation augmente lorsque:
A- Des points de connexion sont disponibles pour connecter des ordinateurs
portables au réseau.
B- Les utilisateurs prennent des précautions pour garder leurs mots de passe
confidentiels.
C- Les terminaux avec protection par mot de passe sont situés dans des endroits
non sécurisés.
D- Les terminaux sont organisés en petits groupes sous la supervision d'un
administrateur.
14. Un auditeur des SI effectuant un examen des contrôles des applications évaluerait:
A- L'efficacité de l'application à répondre aux processus d'affaires.
B- L'impact des expositions découvertes.
C- Les processus métiers desservis par l'application.
D- L’optimisation de l'application.
15. Un auditeur des SI qui a participé à la conception du plan de continuité des
opérations (PCA) d'une organisation a été chargé de vérifier le plan. L’auditeur des SI
doit :
A- Refuser la mission
B- Informer la direction de l’entreprise du conflit d'intérêts possible après avoir
terminé la mission.
C- Informer l'équipe BCP du conflit d'intérêts possible avant de commencer la
mission.
D- communiquer la possibilité de conflit d'intérêts à sa direction avant de commencer
la mission.