Académique Documents
Professionnel Documents
Culture Documents
Indépendance professionnelle
Indépendance organisationnelle
Adhésion à un code professionnel
d’éthique
Détient les compétences et aptitudes
nécessaires pour l’exécution de l’audit
Maintient ses connaissances techniques à
jour (CPE)
Définition : Audit SI / IT
Risque global
Démarche d’audit axé sur le risque
1- Recueillir les renseignements et planifier
2- Comprendre les contrôles internes
3- Effectuer les tests de conformité
4- Effectuer les test de corroboration
5- Conclure l’audit
Test de conformité # Test de
corroboration
Les test de conformité consistent à recueillir des preuves
dans le but de tester la conformité d’une organisation
avec les procédures de contrôle.
Les tests de conformité détermine si les contrôles sont
appliqués d’une façon qui respecte les procédures et les
politiques de la direction.
L’objectifs est de fournir à l’auditeur des SI l’assurance
raisonnable que le contrôle particulier sur lequel il
entend se fier fonctionne comme il l’avait observé lors de
l’évaluation préliminaire.
Test de conformité vs Test de
corroboration
Les tests de corroboration consistent à recueillir
les preuves pour évaluer l’intégrité des
transactions individuelles, de données ou
d’autres renseignements.
Les tests de corroboration fournissent des
preuves de la validité et de l’intégrité des soldes
dans les états financiers et des transactions à
l’appui de ces soldes.
Preuve
Renseignements utilisé par l’auditeur pour
déterminer si l’entité ou les données vérifiés
respectent les critères ou les objectifs établis.
C. Risque inhérent
D. Risque d’échantillonnage
Question type examen
Un auditeur des SI effectuant un examen des contrôles
d’une application découvre une faiblesse dans les
logiciels systèmes qui pourrait avoir une incidence
importante sur l’application. L’auditeur des SI doit :
A. ne pas tenir compte de ces faiblesses, puisque
l’examen des logiciels systèmes dépasse la portée de cet
examen.
B. mener un examen détaillé des logiciels systèmes et
faire état des faiblesses de contrôle.
C. inclure dans le rapport une déclaration que la
vérification se limitait à l’examen des contrôles de
l’application.
D. examiner les contrôles des logiciels systèmes, ceux-ci
étant pertinents, et recommander un examen détaillé des
logiciels systèmes.
Question type examen
Parmi les raisons suivantes, laquelle est la
PLUS importante raison de revoir le processus
de planification d’audit à des intervalles
périodiques ?
A. Pouvoir planifier le déploiement des
ressources d’audit disponibles.
B. Pouvoir tenir compte des changements à
l’environnement de risque.
C. Pouvoir alimenter la documentation de la
charte d’audit.
D. Pouvoir cerner les normes d’audit des SI
applicables.
Question type examen
Lequel des éléments suivants est le PLUS
efficace pour mettre en œuvre un système
d’autoévaluation des contrôles au sein des
entités ?
A. Revues informelles avec les pairs
B. Ateliers dirigés
C. Diagrammes descriptifs du flot de
traitement
D. Diagrammes de flot de données
Question type examen
La
PREMIERE étape de planification d’un
audit est de :
A. définir les livrables de l’audit
B. Finaliser la portée et les objectifs de l’audit
C. acquérir une compréhension des objectifs
de l’entreprise
D. concevoir l’approche pour l’audit ou la
stratégie d’audit.
Question type examen
L’approche que doit utiliser un auditeur
des SI pour planifier la couverture de
l’audit des SI doit se baser sur :
A. le risque
B. l’importance relative
C. le scepticisme professionnel
D. le caractère suffisant des éléments
probants de l’audit
Question type examen
Une entreprise effectue une copie de
sauvegarde quotidienne des données critiques
et des logiciels, et entrepose cette copie dans
une installation externe. La copie de sauvegarde
est utilisée pour restaurer les fichiers en cas
d’interruption. Il s’agit de :
A. Un contrôle préventif
B. Un contrôle de gestion
C. Un contrôle correctif
D. Un contrôle de détection
Question type examen
The PRIMARY purpose of generalized audit
software (GAS) is to:
1. Find fraudulent transactions
2. Determine sample mean compared to
population mean
3. Extract data for a Substantive Test
4. Organize an audit report
Question type examen
A Compensating Control is defined as
1. Two strong controls address the same
fault
2. A fault is addressed by a weak control
and strong control in another area
3. A control addresses a specific problem
4. A control that fixes the problem after it is
detected
Question type examen
An IS auditor should plan their audit
approach based upon:
1. Materiality
2. Management recommendations
3. ISACA recommendations
4. Risk
Question type examen
A Hash Total is maintained on each batch
file to ensure no transactions are lost.
This is an example of a
1. Preventive Control
2. Detective Control
3. Compensating Control
4. Corrective Control
Question type examen
The FIRST step that an auditor should take
is:
1. Prepare the Audit Objectives and Scope
2. Learn about the organization
3. Study ISACA audit recommendations for
the functional area
4. Perform a risk assessment
Question type examen
An audit that considers how financial
information is generated from both a
business process and IS handling side is
known as:
1. Financial audit
2. Operational audit
3. Administrative audit
4. Integrated audit
Question type examen
An auditor over-tests (tests a greater
percent than actually exist) samples that
are expected to be most risky
1. Variable Sampling
2. Attribute Sampling
3. Statistical Sampling
4. Non-statistical Sampling
Question type examen
The possibility that a router does not catch
spoofed IP addresses is known as a
1. Inherent risk
2. Control risk
3. Detection risk
4. External risk
Question type examen
Testing a firewall to ensure that it only
permits web traffic into the DMZ is known
as
1. Compliance Test
2. Substantive Test
3. Detection Test
4. Preventive Test
Question type examen
An inherent risk for a school would be:
1. Students trying to hack into the system to
change grades
2. A firewall does not catch spoofed IP
addresses
3. An audit does not find fraud which
actually exists
4. People do not change their passwords
regularly
Remerciements
Pour IBT ( Institute of Business and
Technologies)
BP: 15441 Douala - Cameroun
Par Arsène Edmond NGATO, CISA,
CISM, PMP, OCP 10g/11g
Téléphone- 99183886
Email- arsenengato@yahoo.fr
Sources : Manuel de préparation CISA 2012,
Divers articles téléchargés sur Internet.