Révision en vue de l'examen intra Flashcards
1) Quels sont les 3 objectifs de l’entité en matière de contrôle interne?
Opérationnel/Information financière/Conformité
Stratégique/Information financière/Conformité
Stratégique/Opérationnel/Information financière
Stratégique/Information financière/Conformité
Opérationnel/Information financière/Conformité
2) Laquelle des entités suivantes n'est pas une partie prenante exerçant un contrôle externe sur l'entreprise? Auditeurs externes Gouvernement Institution financière Département d’audit interne
Département d’audit interne
3) Les référentiels sont obligatoires: vrai ou faux?
Vrai
Faux
FAUX
4) Lequel des éléments suivants n'est pas partie du cube COSO? Objectifs Pilotage Gouvernance Information et communication
GOUVERNANCE
5) Que signifie cette équation: E = PxI
Évaluation du risque = Probabilité x Improbabilité
Évaluation du risque = Probabilité x Incidence
Évaluation du CI = Probabilité x Incidence
Évaluation du CI = Probabilité x Improbabilité
Évaluation du risque = Probabilité x Incidence
6) À quoi fait-on référence, quand on parle de "transversal, ascendant ou descendant"? Sources d’information Qualité de l’information Modes de circulation Fréquence d’application
Modes de circulation
7) Le pilotage ne peut être effectué par la même personne qui effectue l’activité de
contrôle. Vrai ou faux?
Vrai
Faux
VRAI
8) Lequel des éléments suivants n'est pas un objectif en lien avec les risques technologiques? Sauvegarde des données Continuité de l’exploitation Sécurité des données Fonctionnement efficient
Sauvegarde des données
9) Lequel des éléments suivants n'est pas un risque technologique? Fraude et malversation Confidentialité des renseignements Changements technologiques Validité des données
Validité des données
10) Politique d’accès et gestion de mots de passe = Contrôles d’application. Vrai ou
faux?
Vrai
Faux
FAUX
11) Quel objectif n'est pas lié à la sécurité informatique? Continuité de l’exploitation Intégrité des données Confidentialité des renseignements Disponibilité des renseignements
Continuité de l’exploitation
12) Lequel des éléments suivants n'est pas un objectif en cybersécurité? Disponibilité Intégralité Confidentialité Irrévocabilité
Intégralité
13) Lequel des éléments suivants n’est pas un risqué lié à la cybersécurité? Fuite de données Système paralysé Destruction de données Attribution d’accès erronés
Attribution d’accès erronés
14) Il existe trois types de contrôles en sécurité de l’information:
Prévention/Détection/Correction. Vrai ou faux?
Vrai
Faux
VRAI
15) Parmi les éléments suivants, un seul n’est pas en lié aux principes de bonne
gouvernance. Lequel?
Reconnaître la distinction entre l’actionnariat et la direction
Avoir des procédures de contrôle interne
Recourir aux services d’auditeurs externes
Mettre en place une politique de rémunération de la haute direction
Reconnaître la distinction entre l’actionnariat et la direction
Quelles sont des améliorations mise en place pour éviter la fraude du président ?
- signature électronique multiple pour transfert bancaire
- mettre en place un système d’identification à 2 facteurs
- Privilégier une application sécurités de gestion des MDP
- sensibiliser les employés au cyberattaques
- Adopter une politique de changement de MDP
Compléter la définition du CI :
Ensemble des moyens conçus et mis en oeuvre par les ______, par la direction et par d’autres membres du personnel afin de procurer _______ quand à l’atteinte des objectifs de l’entité en matière de ______, _______, ______ et ______ du fonctionnement et de ________ applicables.
Ensemble des moyens conçus et mis en oeuvre par les RESPONSABLES DE LA GOUVERNANCE, par la direction et par d’autres membres du personnel afin de procurer UN CERTAIN NIVEAU D’ASSURANCE quand à l’atteinte des objectifs de l’entité en matière de FIABILITÉ DE L’INFORMATION FINANCIÈRE, D’EFFICACITÉ et D’EFFICIENCE du fonctionnement et de CONFORMITÉ AUX LOIS ET RÈGLEMENTS applicables.
