AUDIT INTERNE

1. Les sociétés d'assurance reçoivent des demandes d'hospitalisation en provenance

directe des hôpitaux sous forme électronique; aucun papier n'est transmis de l'hôpital
a la société d'assurance. Laquelle des procédures de contrôle suivantes seraient la
plus efficace dans la détection de fraude dans un tel environnement ?
a- l'utilisation d'un dispositif de tests intégrés pour évaluer le fonctionnement
correct du traitement
b- développement de programme de contrôle pour identifier les demandes
inhabituelles ou un nombre inhabituel de demandes par classes
démographiques pour analyse par le service traitant les demandes
d'hospitalisation
c- utilisation d'un logiciel généralisé d'audit pour rapprocher l'identifiant des
demandeurs avec une liste maitre d'identifiants des détenteurs de police
d'assurance actives
d- Développement de contrôles pour analyser en batch toutes les demandes
envoyées par un hôpital en particulier
2. L'auditeur interne peut participer a la revue du processus de développement de
systèmes a différents niveaux. La participation continue inclut tous les avantages
suivants SAUF :
a- Amélioration de la conception et de la spécification des contrôles
b- Opportunité de faire part de suggestions significatives a l'équipe de
conception
c- Réduction de la nécessite de retravailler sur les contrôles a posteriori
d- Réduction des dépenses d'audit interne
3. L'objectif d'un cycle automatise de contrôle, base sur la préparation et la comparaison
de totaux de contrôle avant et après le traitement, est d'atténuer le risque de :
a- transactions manquantes ou incorrectes
b- erreurs de transmission
c- transactions perdues après une reprise
d- enregistrement de transactions dans une mauvaise période comptable
4. Au cours du développement d'un nouveau système informatique de traitement des
commandes clients et des paiements, une phase de conception de haut niveau
inclurait lequel des éléments suivants ?
a- Impact du nouveau système sur l'inventaire actuel et sus la comptabilité
générale
b- Description de la structure des fichiers et des enregistrements lies aux
commandes
c- Choix de l'achat d'un système "clef en main" ou maintenance du système
interne existant
d- Nécessité d'obtenir l'approbation formelle des cadres supérieurs pour le
nouveau système
5. Une société d'électronique a décidé de mettre en œuvre un nouveau système a l'aide
des techniques de développement rapides d'application. Lequel des éléments
suivants seraient inclus dans le développement du nouveau système ?
a- Report de la documentation du système après achèvement des modules
définitifs
b- Déresponsabilisation des équipes de développement quant a la gestion de
projet
c- Création du système module par module jusqu'à ce qu'il soit fini
d- Utilisation de techniques de développement objet pour réduire l'utilisation du
code existant
6. Une société révise souvent ses processus de production. Les changements peuvent
entrainer des modifications des traitements informatiques. L'assurance que les
changements auront un impact minimal sur les traitements et constitueront un risque
minimal pour l'entreprise est un objectif de :
a- L'administration de Securite
b- Le contrôle des changements
c- Le dépistage des problèmes
d- Les procédures d'escalade de problèmes
7. Bien que l'approche par le "Cycle de vie" des développements de systèmes
d'information (System Development Life Cycle) ait prouvé son utilité, un inconvénient
principal de cette approche est que :
a- il peut ne pas y avoir de lien entre la stratégie actuelle d'une organisation et
les besoins du système
b- on a tendance à accepter un prototype comme le produit final
c- la gestion du processus de développement est difficile
d- l'implication des utilisateurs dans le processus est difficile
8. Du fait d'un délai d'attente de plus de 2 ans pour les demandes de développements
informatiques, le département marketing d'une entreprise de téléphone a propose
d'entreprendre son propre développement de requêtes. Les programmes actuels ont
accès à l'ordinateur central et aux bases de données relationnelles de la société.
Depuis 1 an, a partir des résultats fournis par les programmes actuels, le département
marketing fait des prédictions de moins en moins précises quant aux ventes.
Le département attribue cela a l'incapacité d'avoir accès aux données actuelles des
clients, des ventes, des niveaux de service et des historiques du service
après-vente. Comme leurs prédictions sont imprécises, il y a des retards fréquents
dans la production lorsque la demande des ventes a etes sous-estimée ce qui aboutit
a ce que des clients se tournent vers d'autres sociétés. Lorsque la demande des
ventes a été surestimée, il y a un excès de marchandises en stock lesquelles
deviennent obsolètes.
 Le Directeur de l'informatique a refuse la demande du département marketing,
prétextant que "permettre au service marketing d'écrire ses propres programmes
pourraient affecter nos applications critiques au point de pénaliser la société"
Cette déclaration reflète la croyance du directeur de l'informatique quant au fait que
les employés du service marketing :
a- Seraient incapables d'apprendre à écrire des requêtes et des programmes
ayant accès aux bases de données de l'ordinateur central
b- Passeraient leur temps a programmer au détriment d'autres aspects de leurs
activités
c- Ecriraient des programmes inefficaces qui dégraderaient les performances du
système
d- Obtiendraient l'accès a des informations sensibles, qui pourraient être
compromises ou utilisées improprement

9. De nombreuses organisations ont développé des systèmes d'information d'aide à la

décision (SIAD) lesquels font le lien entre les décisions du management et
l'information disponible. Laquelle des affirmations suivantes décrit l'objectif d'un
SIAD ?
a- Automatiser le processus de résolution de problèmes du management
b- Fournir un support interactif au cours du processus de résolution de
problèmes
c- Imposer une séquence prédéterminée d'analyse au cours du processus de
résolution de problèmes
d- Minimiser le jugement du management au cours du processus de résolution
de problèmes
10. Deux organisations de taille comparable, qui opèrent dans le même secteur
géographique viennent de fusionner. Chaque compagnie dispose d'un service
d'audit. La Compagnie B a fait d'importants investissements dans les nouvelles
technologies et utilise des dispositifs EDI (échange de données électroniques) avec
ses principaux fournisseurs. Le Comité d'audit a demandé aux services d'audit des
deux compagnies d'identifier les zones de risques qui devront être analysées après la
fusion. L'encadrement a également suggéré que les auditeurs étudient la compatibilité
des deux (2) systèmes informatiques et la politique des contrôles automatisés. Dans
les éléments suivants, lequel serait le facteur de risque le moins susceptible d'altérer
la compatibilité des systèmes informatiques ?
a- Le nombre de programmeurs et d'analystes de chaque compagnie
b- L'étendue des connexions EDI avec les fournisseurs
c- La compatibilité des systèmes d'exploitation et des bases de données
d- La taille des bases de données et le nombre de serveurs de données utilisés