Éléments importants - TI

Question 1

Quels sont les éléments le plus susceptibles d’être questionnés à l’EFC en matières de TI? (6)

Answer 1

• Implantation d’un système d’information (*CONVERSION DES DONNÉES)
• Mise à jour du système
• Sécurité physique et logique
• TI intégré au processus d’affaire (Contrôles déficient, absent ou manuel)
• Protection des renseignement personnels (PRP - données confidentielles)
• Sauvegardes et plan de reprise sur sinistre

Question 2

Quels sont les risques lors d’une conversion de données en TI? (5)

Answer 2

• Perte de transactions (Exhaustivité)
• Transaction en double (Existence et réalité)
• Fichier maître mal constitués (Exactitude)
• Logique incorrecte (Exactitude)
• Mauvaise imputation (Classement/Rattachement)

Question 3

Comment répondre au risque lié à la fiabilité du système?

Answer 3

Recommandation: Soutien informatique

Question 4

Comment répondre au risque lié à des modifications non autorisées?

Answer 4

Recommandation: Validation périodique par une personne indépendante OU journal des accès et suivi des modifications.

Question 5

Comment répondre au risque lié à des transactions fictives?

Answer 5

Recommandation: Numérotation automatisée

Question 6

Comment répondre au risque lié à la sécurité d’accès?

Answer 6

Rec.: Mot de passe adéquats

Question 7

Comment répondre au risque lié à la protection des renseignements personnels?

Answer 7

Rec.:

• Chiffrement des envois et des fichiers conservés.
• Serveurs séparés

Question 8

Comment répondre au risque lié à la perte de données?

Answer 8

Rec.: Sauvegardes

Question 9

Comment répondre au risque lié à la sécurité (Accès à distance, réseau sans fil)?

Answer 9

Rec.: Pare-feu, détecteur d’intrusion

Question 10

Comment répondre au risque lié aux informations des cartes de crédit des clients?

Answer 10

Rec.: Normes PCI, chiffrement

Question 11

Comment répondre au risque lié à l’intégrité des données?

Answer 11

Rec.: Antivirus à jours

Question 12

Comment répondre au risque lié à la dépendance au TI (ex: système d’information sans papier)?

Answer 12

Rec.:

• Plan de relève sur sinistre
• Stratégie d’audit: TAAO

Question 13

Comment répondre au risque lié à un système d’information qui ne répond pas aux besoins, qui fait des erreurs dans les calculs et qui ne produit pas une information adéquate?

Answer 13

Rec.:

• Nouveau système d’information
• Intégration au G/L, interfaces…

Question 14

Quel cadre ou modèle de processus peut-on se référer pour les contrôle TI?

Answer 14

COBIT

ISO 270002

Question 15

Quels sont les avantages d’un contrôle TI?

Answer 15

• Amélioration de la gouvernance
• Génération d’une information de qualité donc meilleure prise de décision.
• Diminution du risque d’intrusion et de pertes de temps, réputation ou de données.

Question 16

Quels sont les indices d’un système d’information de qualité?

Answer 16

• Produit des informations en temps réel
• Gère de grande quantité de données
• Suit l’échéanciers de modélisation en temps réel d’un planificateur
• Répond aux exigences de sécurité et d’accessibilité des données
• Produit une information financière er de gestion de grande qualité par des contrôles intégrés de PRÉVENTION et de DÉTECTION.

Question 17

Qu’Est-ce que la cote DIC en TI?

Answer 17

Cote recherchée par une système d’information:

Disponibilité
Intégrité
Confidentialité

Question 18

Quoi considérer lors de la participation à un processus de planification et d’analyse des systèmes TI?

Answer 18

• Analyse de faisabilité
• Analyse coûts-avantages
• Critères de sélections: Respect des fonction demandées, coûts, temps et RH disponibles, échéanciers, fournisseurs (réputation, solidité financière et qualité du service, gestion de la sécurité, etc)
• Option de financement
• Réingénierie des processus

Question 19

En audit, quel rapport est utile quant aux contrôle mis en place dans une entreprise qui offre des service de sous-traitance ?

Answer 19

Rapport NCMC 3416 - Rapport sur les contrôle d’une société de service.

Question 20

Qu’Est-ce qui peut mener à une réingénierie des processus?

Answer 20

• Optimisation de la chaîne de production
• Réorganisation administrative
• Fusion, acquisition d’entreprise
• Nouvelles fonctionnalités (Service web, etc)

Question 21

Comment peut-on s’assurer de respecter la protection des renseignement personnels dans un système d’information en TI? (5)

Answer 21

• Déterminer si des dispositions législative doivent être prise en compte.
• Élaborer une politique efficace en matière de confidentialité
• Séparation adéquate des tâches
• Bons contrôles sur les données et les programmes
• Prévention des modifications non autorisées
• Accord de non-divulgation avec les employés et fournisseurs

Question 22

Qu’Est-ce qu’un progiciel de gestion intégré?

Answer 22

Échange de donnée électronique (Transaction):

• Suite finacière (G/L, Comptes fournisseurs, Compte client
• Suite logistique: Stocks, facturation, production et approv.
• Gestion des immobilisations
• Paiement électroniques: Paie, EDI

Question 23

Comment répondre au risque lié à l’incohérence entre les données de différents emplacements?

Answer 23

Rec.: Rapport d’exception au détenteur de données ou rapport de comparaison automatique

Question 24

En audit, que peut-on utiliser pour vérifier et valider le fonctionnement des contrôles informatiques?

Answer 24

• Logiciel général d’audit (TAAO - Ex: IDEA)
• Test de cheminement
• Utilisation des TAAO pour accélérer le travail d’audit et pour vérifier une population complète. (Diminution des coûts)

Question 25

Quelle conclusion est recherchée lors de la vérification des contrôle informatique par l’auditeur?

Answer 25

• Intégrité de l’information
• Sécurité des données
• Fonctionnement efficaces des contrôles d’application.

Question 26

Quels sont les 2 types de TAAO ?

Answer 26

• Axées sur les systèmes: tester les programmes
• Axées sur les données: Logiciel LAG pour tester les données . Permet de sélectionner, rechercher, récapituler et traiter les données à partir des système d’information du client. (Test de corroboration)