AUDIT INTERNE
1. Les sociétés d'assurance reçoivent des demandes d'hospitalisation en provenance directe des hôpitaux sous forme électronique; aucun papier n'est transmis de l'hôpital a la société d'assurance. Laquelle des procédures de contrôle suivantes seraient la plus efficace dans la détection de fraude dans un tel environnement ?
a- l'utilisation d'un dispositif de tests intégrés pour évaluer le fonctionnement correct du traitement
b- développement de programme de contrôle pour identifier les demandes inhabituelles ou un nombre inhabituel de demandes par classes démographiques pour analyse par le service traitant les demandes d'hospitalisation
c- utilisation d'un logiciel généralisé d'audit pour rapprocher l'identifiant des demandeurs avec une liste maitre d'identifiants des détenteurs de police d'assurance actives
d- Développement de contrôles pour analyser en batch toutes les demandes envoyées par un hôpital en particulier
2. L'auditeur interne peut participer a la revue du processus de développement de systèmes a différents niveaux. La participation continue inclut tous les avantages suivants SAUF :
a- Amélioration de la conception et de la spécification des contrôles
b- Opportunité de faire part de suggestions significatives a l'équipe de conception
c- Réduction de la nécessite de retravailler sur les contrôles a posteriori
d- Réduction des dépenses d'audit interne
3. L'objectif d'un cycle automatise de contrôle, base sur la préparation et la comparaison de totaux de contrôle avant et après le traitement, est d'atténuer le risque de :
a- transactions manquantes ou incorrectes
b- erreurs de transmission
c- transactions perdues après une reprise
d- enregistrement de transactions dans une mauvaise période comptable
4. Au cours du développement d'un nouveau système informatique de traitement des commandes clients et des paiements, une phase de conception de haut niveau inclurait lequel des éléments suivants ?
a- Impact du nouveau système sur l'inventaire actuel et sus la comptabilité générale
b- Description de la structure des fichiers et des enregistrements lies aux commandes
c- Choix de l'achat d'un système "clef en main" ou maintenance du système interne existant
d- Nécessité d'obtenir l'approbation formelle des cadres supérieurs pour le nouveau système
5. Une société d'électronique a décidé de mettre en œuvre un nouveau système a l'aide des techniques de développement rapides d'application. Lequel des éléments suivants seraient inclus dans le développement du nouveau système ?
a- Report de la documentation du système après achèvement des modules définitifs
b- Déresponsabilisation des équipes de développement quant a la gestion de projet
c- Création du système module par module jusqu'à ce qu'il soit fini
d- Utilisation de techniques de développement objet pour réduire l'utilisation du code existant
6. Une société révise souvent ses processus de production. Les changements peuvent entrainer des modifications des traitements informatiques. L'assurance que les changements auront un impact minimal sur les traitements et constitueront un risque minimal pour l'entreprise est un objectif de :
a- L'administration de Securite
b- Le contrôle des changements
c- Le dépistage des problèmes
d- Les procédures d'escalade de problèmes
7. Bien que l'approche par le "Cycle de vie" des développements de systèmes d'information (System Development Life Cycle) ait prouvé son utilité, un inconvénient principal de cette approche est que :
a- il peut ne pas y avoir de lien entre la stratégie actuelle d'une organisation et les besoins du système
b- on a tendance à accepter un prototype comme le produit final
c- la gestion du processus de développement est difficile
d- l'implication des utilisateurs dans le processus est difficile
8. Du fait d'un délai d'attente de plus de 2 ans pour les demandes de développements informatiques, le département marketing d'une entreprise de téléphone a propose d'entreprendre son propre développement de requêtes. Les programmes actuels ont accès à l'ordinateur central et aux bases de données relationnelles de la société. Depuis 1 an, a partir des résultats fournis par les programmes actuels, le département marketing fait des prédictions de moins en moins précises quant aux ventes. Le département attribue cela a l'incapacité d'avoir accès aux données actuelles des clients, des ventes, des niveaux de service et des historiques du service après-vente. Comme leurs prédictions sont imprécises, il y a des retards fréquents dans la production lorsque la demande des ventes a etes sous-estimée ce qui aboutit a ce que des clients se tournent vers d'autres sociétés. Lorsque la demande des ventes a été surestimée, il y a un excès de marchandises en stock lesquelles deviennent obsolètes.
Le Directeur de l'informatique a refuse la demande du département marketing, prétextant que "permettre au service marketing d'écrire ses propres programmes pourraient affecter nos applications critiques au point de pénaliser la société" Cette déclaration reflète la croyance du directeur de l'informatique quant au fait que les employés du service marketing :
a- Seraient incapables d'apprendre à écrire des requêtes et des programmes ayant accès aux bases de données de l'ordinateur central
b- Passeraient leur temps a programmer au détriment d'autres aspects de leurs activités
c- Ecriraient des programmes inefficaces qui dégraderaient les performances du système
d- Obtiendraient l'accès a des informations sensibles, qui pourraient être compromises ou utilisées improprement
9. De nombreuses organisations ont développé des systèmes d'information d'aide à la décision (SIAD) lesquels font le lien entre les décisions du management et l'information disponible. Laquelle des affirmations suivantes décrit l'objectif d'un SIAD ?
a- Automatiser le processus de résolution de problèmes du management
b- Fournir un support interactif au cours du processus de résolution de problèmes
c- Imposer une séquence prédéterminée d'analyse au cours du processus de résolution de problèmes
d- Minimiser le jugement du management au cours du processus de résolution de problèmes
10. Deux organisations de taille comparable, qui opèrent dans le même secteur géographique viennent de fusionner. Chaque compagnie dispose d'un service d'audit. La Compagnie B
a- Le nombre de programmeurs et d'analystes de chaque compagnie
b- L'étendue des connexions EDI avec les fournisseurs
c- La compatibilité des systèmes d'exploitation et des bases de données
d- La taille des bases de données et le nombre de serveurs de données utilisés
Demande de correction des QCM
RépondreSupprimer1) C
Supprimer