Sunteți pe pagina 1din 21

AUDITAREA SISTEMELOR INFORMATICE

TRUE/FALSE
A. 1. Auditarea sistemelor informatice de gestiune consta în controlul activitatilor ce se desfasoara în cadrul
sistemelor informatice de gestiune.

A. 2. Auditul reprezinta o activitate specifica de control, verificare, revizuire a documentelor de evidenta


privitoare la operatii (contabile) care au avut loc anterior.

F. 3. Auditul sistemului informatic analizeaza aspecte legate de conceperea si realizarea sistemului informatic,
siguranta în functionare, modul cum se realizeaza întretinerea si dezvoltarea sistemului, corectitudinea
operatiilor efectuate de sistemul informatic, timpul de raspuns, calitatea documentatiei, respectarea conditiilor
stabilite de organismul economic, securitatea sistemului informatic etc.

A. 4. Sistemului informatic de gestiune prelucreaza automat datele de evidenta si control vehiculate în cadrul
oricarui tip de organism economic.

F. 5. Sistemele informatice prelucreaza datele introduse în sistem (intrarile) conform unor algoritmi prestabiliti,
determinati de regulile de gestiune proprii fiecarui organism economic, fara a tine seama de reglementarile si
legislatia în vigoare.

A. 6. Pentru a controla daca rezultatele prelucrarilor efectuate în interiorul sistemului informatic utilizat
respecta conditiile prestabilite si iesirile furnizate de acesta sunt cele solicitate de manageri, un organism
economic, indiferent de volumul sau de activitate, trebuie sa foloseasca o forma de audit al sistemelor
informatice.

A. 7. Auditul (controlul) activitatilor economice desfasurate de un organism economic urmareste:


- evidentierea tuturor activitatilor economice desfasurate, prin înregistrarea corecta a acestora, pe documente
de evidenta si control - suport de hârtie sau format electronic;
- efectuarea prelucrarilor asupra datelor rezultate din activitatile economice desfasurate, în conformitate cu
regulile de gestiune interna ale acestuia, cu normele, reglementarile si legislatia în vigoare;
- generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere (managerilor) pentru a lua cele
mai bune decizii;
- determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei în vigoare;
- întocmirea corecta a declaratiilor financiare, în conformitate cu legislatia în vigoare.

A. 8. Verificarea rezultatelor prelucrarilor, la nivel de operator sau utilizator, implica tehnici si mecanisme
speciale de audit, asistate sau nu de calculator, integrate sau nu în componentele sistemului de prelucrare
automata a datelor utilizat.

A. 9. În cazul în care distribuirea rezultatelor prelucrarilor realizate în interiorul unui sistem informatic se face
automat folosind sisteme de calcul, auditarea (controlul) sistemului informatic respectiv consta în efectuarea
controlului intern pentru verificarea corectitudinii rezultatelor prelucrarilor realizate în interiorul sau si a
distribuirii acestora numai catre utilizatorii autorizati.

A. 10. Schimbarile produse de utilizarea unui sistem automat de prelucrare a datelor în organizarea activitatilor
desfasurate de un organism economic trebuie sa urmareasca atât folosirea eficienta a echipamentelor si
programelor componente ale sistemului informatic, cât si asigurarea unui control intern puternic în cadrul
acestuia.

A. 11. Calculatorul mentine automat un jurnal în care sunt notate datele de identificare a operatorului sau
utilizatorului acestora si momentele de folosire (an, luna zi, ora, minut si secunda).

F. 12. Documentatia sistemului informatic joaca rol de control general în auditarea sistemelor informatice.
A. 13. Sistemul integrat de testare poate fi implementat în toate tipurile de sisteme informatice, inclusiv în
sistemele informatice on-line, în timp real.

A. 14. Pe baza celor stabilite în vederea completarii auditului, auditorii pot face organismului economic
recomandari pentru îmbunatatirea structurii de control intern.

F. 15. Echipamentele periferice sunt compuse, la modul cel mai general, din:
- unitatea de control, care executa instructiunile programului de manipulare a datelor;
- unitatea de stocare, care memoreaza programul si datele de manipulat;
- unitatea aritmetica si logica, care executa operatii aritmetice si logice asupra datelor.

A. 16. Software-ul de sistem este un pachet de programe utilitare care controleaza si coordoneaza
componentele hardware ale sistemului si ofera suport pentru celelalte categorii de software; sunt scrise de
specialisti în domeniu - informaticieni.

F. 17. Limbajul de programare este un pachet de programe utilitare care controleaza si coordoneaza
componentele hardware ale sistemului si ofera suport pentru celelalte categorii de software; sunt scrise de
specialisti în domeniu - informaticieni; exemplu: Microsoft Windows.

A. 18. Software-ul pentru dezvoltare de aplicatii este un pachet de programe folosite în dezvoltarea de
aplicatii specializate pentru informatizarea diferitelor tipuri de activitati.

A. 19. Sistemele on-line în timp real sunt sisteme on-line în care datele se prelucreaza imediat ce sunt
introduse în calculator, direct de la utilizatori, prin intermediul terminalelor aflate la distanta.

A. 20. Avantajele economice si informationale oferite de utilizarea sistemelor informatice în desfasurarea


activitatilor lor sunt mult mai importante pentru organismele economice decât dezavantajele utilizarii
acestor sisteme, motiv pentru care prefera sa le foloseasca si sa ia toate masurile impuse de necesitatea
eliminarii, reducerii sau compensarii efectelor dezavantajelor respective.

A. 21. Sistemele de procesare pe loturi se caracterizeaza prin faptul ca datele de intrare sunt
adunate si procesate periodic, în grupuri individuale; prezinta dezavantajul ca nu ofera
utilizatorilor informatii de ultima ora, la orice moment de timp.

F. 22. Sistemele on- line în timp real:


- elimina redundanta de date, produsa de gestionarea separata a datelor (în fisiere separate);
- are costuri de operare mai mici, pentru ca elimina costurile suplimentare determinate de redundanta
datelor;
- asigura consistenta evidentelor, deoarece toate informatiile pot fi actualizate simultan;
- raspunde rapid la cererile de informatii ale utilizatorilor, deoarece permite accesul direct al utilizatorilor
la datele stocate în sistem.

A. 23. Sistemele de prelucrare distribuita a datelor permit utilizatorilor sa prelucreze datele la locul
producerii lor, în vederea obtinerii de informatii specifice departamentului sau locatiei respective.

A. 24. Pentru asigurarea unui control intern puternic într-un sistem de prelucrare si evidenta a datelor un
angajat nu trebuie sa aiba sarcina si raspunderea completa pentru efectuarea unei activitati; operatia
executata de o persoana trebuie verificata de o alta persoana, care îndeplineste o alta sarcina, vizavi de
activitatea respectiva.
F. 25. Separarea sarcinilor între angajati diferiti nu asigura corectitudinea înregistrarilor de date (pe hârtie sau
suport magnetic) si a rapoartelor si nu protejeaza organismul economic respectiv împotriva pierderilor de date
determinate de fraude sau a neglijente.

F. 26. Daca functiile de înregistrare a platilor si de verificare a extraselor de cont, sunt efectuate de un
calculator, ele devin incompatibile, deoarece calculatorul, programat corect, nu ascunde erorile, iar un
programator trebuie sa îndeplineasca si functia de înregistrare a platilor pentru a putea modifica programul
astfel încât sa nu fie înregistrata o plata fara baza reala.

F. 27. Grupul de programare (programatorii) exista numai în cazul organismelor economice cu domeniu de
activitate specific, indiferent de puterea economica a acestora.

F. 28. Structura organizatorica a unui organism economic, care foloseste pentru evidenta si controlul
activitatilor sale un sistem informatic, poate permite unui angajat de mare încredere sa realizeze atât sarcini de
programator cât si de operator, fara a slabi controlul intern, deoarece acest angajat poate realiza ambele functii
fara a face schimbari neautorizate în programul sistemului informatic, producând fraude.

F. 29. Daca structura organizatorica a unui organism economic permite accesul personalului de exploatare a
sistemului informatic la activele organismului economic respectiv nu se slabeste controlul intern, nefiind
necesara implementarea unor masuri de control (controale organizationale) compensatorii.

F. 30. Controalele compensatorii pot elimina, în întregime, riscul rezultat din faptul ca personalul de exploatare
a sistemului informatic are acces, direct sau indirect, la activele organismului economic. Din acest motiv,
auditorii trebuie sa stie ca, acolo unde personalul de exploatare a sistemului informatic are acces la active,
frauda care implica utilizarea calculatoarelor poate fi mai mica decât în alte cazuri.

A. 31. Fiecare sistem informatic trebuie sa dispuna de controale pentru asigurarea sigurantei:
- echipamentelor componente (hardware), pentru a nu fi deconfigurate (accidental sau voit), descompletate
si/sau distruse;
- programelor si fisierelor de date, pentru a nu fi pierdute, alterate, distruse sau accesate de personal
neautorizat; aceste evenimente se pot produce accidental sau voit.

F. 32. Masurile de protectie la accidente sau sabotaj (foc, apa, distrugere, etc.), care previn distrugerea
accidentala sau deliberata a sistemului informatic, în întregul sau nu reprezinta un control de siguranta pentru
sistemele informatice.

F. 33. Controlul iesirilor consta în tehnici de verificare a datelor primite pentru prelucrare, la introducerea
acestora în sistemul informatic.

A. 34. Validarea intrarilor consta în aplicarea unor tehnici de verificare a corectitudinii si completitudinii
datelor, pe masura introducerii lor în sistemul informatic;

F. 35. Într-un organism economic, functia de auditor al sistemului informatic nu trebuie sa existe separat si
distinct de functia de control atribuita personalului autorizat sau grupului de control din Departamentul de
informatica, daca acesta este constituit, deoarece auditorii efectueaza controlul zilnic al prelucrarilor si
distribuirilor automate de date si evalueaza eficienta prelucrarilor efectuate asupra datelor si a controalelor
corespunzatoare, în ansamblu.

A. 36. Sistemul integrat de testare consta în integrarea unui set de programe, fisiere si date de test în
sistemul informatic care se auditeaza, lucru care permite ca datele de test pe care le contin fisiere de test sa
fie prelucrate simultan cu datele reale, fara ca datele reale respective si rezultatul prelucrarii lor sa fie
afectate.
MULTIPLE CHOICE
1. Auditul (controlul activitatilor) sistemului informatic, utilizat de un organism economic în
desfasurarea activitatilor sale economice, urmareste:
1. evidentierea tuturor activitatilor economice desfasurate, prin înregistrarea corecta a acestora, pe
documente de evidenta si control- suport de hârtie sau format electronic;
2. asigurarea corectitudinii, completitudinii si preciziei datelor introduse în sistem, deoarece
afecteaza rezultatele prelucrarilor efectuate de acesta;
3. efectuarea prelucrarilor asupra datelor rezultate din activitatile economice desfasurate, în
conformitate cu regulile de gestiune interna ale acestuia, cu normele, reglementarile si legislatia în
vigoare;
4. asigurarea corectitudinii prelucrarilor efectuate asupra datelor introduse în sistem, în sensul ca
rezultatele acestora respecta regulile de gestiune specifice organismului economic respectiv si legislatia în
vigoare;
5. asigurarea corectitudinii si integritatii iesirilor sistemului, în sensul ca acestea sunt cele solicitate
de managerii organismului economic respectiv si de organismele de control financiar;
6. asigurarea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea
sistemului informatic respectiv;
7. generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere (managerilor) pentru
a lua cele mai bune decizii;
8. determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei în vigoare;
9. întocmirea corecta a declaratiilor financiare, în conformitate cu legislatia în vigoare.
a. 1+3+7+8+9 b. 2+4+5+6 c. 1+2+3+4+5+6+7+8+9

2. În conditiile în care organismele economice folosesc în activitatea lor sisteme informatice de calcul,
economistii trebuie :
a. sa fie pregatiti sa lucreze într-un mediu aflat într-o continua schimbare, în care prelucrarile,
evidentele si controlul se fac cu ajutorul sistemelor informatice (simple, formate dintr-un singur
sistem PC, pâna la sisteme informatice complexe, care includ retele de PC-uri si echipamente
periferice interconectate (intranet, internet, telecomunicatii etc.);
b. sa aiba cunostinte aprofundate în domeniul financiar - contabil;
c. sa detina cunostinte aprofundate despre sistemele informatice, la nivel hardware si software, de la sisteme
informatice simple, formate dintr-un singur sistem PC (calculator personal pe care sunt instalate programele
necesare si imprimanta), pâna la sisteme informatice complexe, care includ retele de PC-uri si echipamente
periferice interconectate (intranet, internet, telecomunicatii etc.).

3. Aparitia sistemelor informatice si utilizarea acestora de catre organismele economice au schimbat modul în
care îsi desfasoara activitatea economistii, inclusiv auditorii, dar nu au impus acestora cunostinte suplimentare
despre:
a. structura si arhitectura calculatoarelor; sistemele de calcul utilizate în sistemele informatice;
programele si aplicatiile (software) utilizate de sistemele informatice;
b. posibilitatile de calcul, evidenta si control oferite de sistemele informatice utilizatorilor lor; utilizarea
sistemelor de calcul în activitatile economice si de audit;
c. proiectarea, realizarea si utilizarea sistemelor informatice; tehnicile de audit asistate de calculator; tehnicile
de integrare a procedurilor de audit în sistemele informatice etc.
d. auditul financiar contabil al organismelor economice.

4. Auditul (controlul activitatilor) sistemului informatic, utilizat de un organism economic în desfasurarea


activitatilor sale economice, nu urmareste asigurarea:
a. corectitudinii înregistrarilor si raportarilor financiar-contabile efectuate de organismul economic;
b. corectitudinii, completitudinii si preciziei datelor introduse în sistem, deoarece afecteaza rezultatele
prelucrarilor efectuate de acesta;
c. corectitudinii prelucrarilor efectuate asupra datelor introduse în sistem, în sensul ca rezultatele acestora
respecta regulile de gestiune specifice organismului economic respectiv si legislatia în vigoare;
d. corectitudinii si integritatii iesirilor sistemului, în sensul ca acestea sunt cele solicitate de managerii
organismului economic respectiv si de organismele de control financiar;
e. corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic respectiv.

5. Auditul (controlul) activitatilor economice desfasurate de un organism economic nu urmareste:


a. evidentierea tuturor activitatilor economice desfasurate, prin înregistrarea corecta a acestora, pe documente
de evidenta si control-suport de hârtie sau format electronic;
b. stabilirea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului
informatic utilizat de organismul economic respectiv;
c. efectuarea prelucrarilor asupra datelor rezultate din activitatile economice desfasurate, în conformitate cu
regulile de gestiune interna ale acestuia, cu normele, reglementarile si legislatia în vigoare;
d. generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere (managerilor) pentru a lua cele
mai bune decizii;
e. întocmirea corecta a declaratiilor financiare, determinarea valorii taxelor si impozitelor care trebuie platite,
conform legislatiei în vigoare;

6. Auditul (controlul) activitatilor economice desfasurate de un organism economic urmareste:


1. evidentierea tuturor activitatilor economice desfasurate, prin înregistrarea corecta a acestora, pe documente
de evidenta si control- suport de hârtie sau format electronic;
2. asigurarea corectitudinii, completitudinii si preciziei datelor introduse în sistem, deoarece afecteaza
rezultatele prelucrarilor efectuate de acesta;
3. efectuarea prelucrarilor asupra datelor rezultate din activitatile economice desfasurate, în conformitate cu
regulile de gestiune interna ale acestuia, cu normele, reglementarile si legislatia în vigoare;
4. asigurarea corectitudinii prelucrarilor efectuate asupra datelor introduse în sistem, în sensul ca rezultatele
acestora respecta regulile de gestiune specifice organismului economic respectiv si legislatia în vigoare;
5. asigurarea corectitudinii si integritatii iesirilor sistemului, în sensul ca acestea sunt cele solicitate de
managerii organismului economic respectiv si de organismele de control financiar;
6. asigurarea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului
informatic respectiv;
7. generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere (managerilor) pentru a lua cele
mai bune decizii;
8. determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei în vigoare;
9. întocmirea corecta a declaratiilor financiare, în conformitate cu legislatia în vigoare.
a. 1+3+7+8+9 b. 1+2+3+4+5+6+7+8+9 c. 2+4+5+6

7. Aparitia sistemelor informatice si utilizarea acestora de catre organismele economice au schimbat modul în
care îsi desfasoara activitatea economistii, inclusiv auditorii, si au impus acestora cunostinte minime despre:
1. structura si arhitectura calculatoarelor;
2. sistemele de calcul utilizate în sistemele informatice;
3. programele si aplicatiile (software) utilizate de Sistemele Informatice;
4. posibilitatile de calcul, evidenta si control oferite de Sistemele Informatice utilizatorilor lor;
5. utilizarea sistemelor de calcul în activitatile economice si de audit;
6. proiectarea, realizarea si utilizarea sistemelor informatice;
7. tehnicile de audit asistate de calculator;
8. tehnicile de integrare a procedurilor de audit în sistemele informatice, etc.
a. 1+2+3 c. 5+7+8
b. 4+6 d. 1+2+3+4+5+6+7+8

8. Pornind de la functia sa, sistemul informatic are urmatoarea structura generala (model conceptual):
1. HARDWARE: totalitatea sistemelor de calcul folosite pentru prelucrarea si/sau evidenta datelor;
2. SOFTWARE: totalitatea programelor folosite pentru prelucrarea si/sau evidenta datelor;
3. INTRARI: totalitatea datelor supuse prelucrarilor;
4. PRELUCRARI: totalitatea operatiilor efectuate asupra datelor pentru obtinerea informatiilor care stau la
baza deciziilor;
5. SISTEM DE COMUNICATII: intranet, internet, telecomunicatii etc.;
6. IESIRI: rezultatele prelucrarilor efectuate asupra datelor.
a. 1+2+5 c. 3+4+6
b. 1+2 d. 3+4+5+6

9. Ca arhitectura (model constructiv), sistemul informatic este alcatuit din:


1. HARDWARE: totalitatea sistemelor de calcul folosite pentru prelucrarea si/sau evidenta datelor;
2. SOFTWARE: totalitatea programelor folosite pentru prelucrarea si/sau evidenta datelor;
3. INTRARI: totalitatea datelor supuse prelucrarilor;
4. COLECTII ORGANIZATE DE DATE: Baze de Date – BD; multimea datelor supuse prelucrarilor si/sau
evidentei computerizate;
5. PRELUCRARI: totalitatea operatiilor efectuate asupra datelor pentru obtinerea informatiilor care stau la
baza deciziilor;
6. SISTEM DE COMUNICATII: intranet, internet, telecomunicatii etc.;
7. IESIRI: rezultatele prelucrarilor efectuate asupra datelor;
8. RESURSE UMANE: personal tehnic, personal de exploatare, utilizatori etc.;
9. CADRU ORGANIZATORIC.
a. 1+2+3+4+5+6+7+8+9 c. 3+5+7
b. 1+2+4+6+8+9 d. 1+2+8+9

10. Ca hardware, un sistem digital de calcul, numit calculator, este format din:
1. unitatea centrala de prelucrare
2. software de sistem
3. echipamentele periferice de intrare si/sau iesire
4. limbaje de programare
5. retele de comunicatie
a. 1+2+3 c. 1+3+5
b. 1+2+3+4+5 d. 1+3

11. Calculatoarele utilizate de sistemele informatice folosesc în prelucrarea si evidenta datelor urmatoarele
tipuri de software (programe):
1. software de sistem;
2. software pentru dezvoltare de aplicatii;
3. software independent de activitatea de baza a Organismului Economic;
4. software de aplicatie sau de utilizator;
5. software dependent de activitatea de baza a Organismului Economic;
6. limbaje de programare.
a. 1+2 c. 1+2+3+4+5+6
b. 1+2+4+6 d. 3+5

12. Software-ul de aplicatie sau de utilizator este un pachet de programe cu sarcini de prelucrare si evidenta
specifice unui tip de activitate; acesta poate fi:
1. independent de activitatea de baza a unui Organism Economic;
2. dependent de activitatea de baza a unui Organism Economic;
a. 1
b. 2
c. 1+2

13. Exemple de software de aplicatie independent de activitatea de baza a unui Organism Economic:
1. aplicatie de contabilitate (CIEL, MENTOR, etc.);
2. procesor de text (MicrosoftWord, CorelWordperfect, etc.);
3. procesor de tabele (MicrosoftExcel, Lotus, etc);
4. sistem de gestiune a bazelor de date (Access);
a. 1
b. 1+2+3+4
c. 3
d. 4
e. 2+3

14. Software- ul de aplicatie sau de utilizator dependent de activitatea de baza a organismului economic, de
regulile de evidenta si prelucrare specifice domeniului de activitate propriu acestuia sau impuse de managerii
sai poate fi scris:
1. la comanda, de organisme economice specializate în software;
2. de specialistii angajati ai organismului economic respectiv, economisti sau/si informaticieni.
a. 1
b. 1+2
c. 2

15. Principalele avantaje oferite de utilizarea sistemelor informatice, sunt:


1. îmbunatatirea preciziei rezultatelor prelucrarilor;
2. cresterea vitezei de procesare, prin prelucrarea automata a datelor si eliminarea timpilor de prelucrare
manuala a acestora;
3. eliminarea fortei de munca implicate în prelucrarea manuala a datelor, prin prelucrarea automata a acestora,
folosind calculatorul;
4. sporirea volumului de informatii oferite utilizatorilor într-un interval dat de timp, prin cresterea volumului
de date prelucrat pe unitatea de timp determinata de prelucrarea automata a acestora;
5. sporirea diversitatii si complexitatii informatiilor oferite utilizatorilor, prin prelucrarea automata a datelor si
folosirea caracteristicilor grafice ale echipamentelor si programelor disponibile.
a. 1+3+4
b. 1+2+5
c. 1+2+3+4+5

16. Principalele dezavantaje rezultate ca urmare a utilizarii sistemelor informatice, sunt:


1. posibilitatea aparitiei unor defecte hardware, care pot determina pierderea datelor si, implicit, imposibilitatea
de obtinere, în timp util, a informatiilor bazate pe rezultatele prelucrarii lor;
2. posibilitatea aparitiei unor erori software, la nivelul programelor de aplicatie, care pot conduce la rezultate
incorecte, neobservate de catre utilizator, deoarece acesta nu are control direct asupra prelucrarii datelor;
3. posibilitatea virusarii programelor utilizate (software de sistem sau pentru dezvoltarea de aplicatii sau de
utilizator), care poate determina pierderea sau alterarea datelor si/sau programelor, conducând astfel la
imposibilitatea utilizarii lor;
4. posibilitatea aparitiei unor erori de manipulare a datelor si/sau a programelor, care poate determina pierderea
si/sau alterarea acestora, însotita de prelucrari gresite, si, implicit, rezultate incorecte care pot trece neobservate
atât de catre operator, cât si de catre utilizator, deoarece acestia nu au un control direct asupra prelucrarilor
efectuate;
a. 1+2+3+4
b. 1+2+4
c. 2+3+4

17. Sistemele informatice, ca sistemele de prelucrare automata a datelor, pot fi:


1. Sistemele de procesare pe loturi
2. Sistemele on- line
3. Sistemele tip Baza de Date
4. Sistemele de prelucrare distribuita a datelor
a. 4
b. 2+3
c. 3
d. 2+3+4
e. 1+2+3+4

18. Sistemului informatic, ca partea automatizata a unui sistem informational, permite realizarea operatiilor de:
1. culegere;
2. prelucrare;
3. stocare;
4. transmitere
a datelor necesare obtinerii informatiilor în vederea fundamentarii deciziilor în procesul conducerii.
a. 1+2
b. 2+3
c. 3+4
d. 1+2+3+4
e. 1+2+3

19. Controalele generale pot fi de urmatoarele tipuri:


1. controale organizatorice
2. documentatie de sistem
3. controale hardware (controale de echipament)
4. controale de siguranta (echipamente si fisiere)
5. controale de intrare
6. controale de iesire.
a. 5+6 c. 1+2+3+4
b. 1 d. 1+2+3+4+5+6

20. Principalele tipuri de controale de aplicatie sunt:


1. controale de intrare
2. controale de baze de date;
3. controale de prelucrare;
4. controale de siguranta;
5. controale de iesire.
a. 1+2+3+4+5 c. 1+2
b. 1+3+5 d. 3+4

21. Sistemele de procesare pe loturi prezinta:


1. avantajele date de introducerea datelor direct în sistem, de catre utilizatori nespecialisti si efectuarea
prelucrarilor de catre un singur specialist;
2. dezavantajul dat de nefurnizarea informatiilor actualizate în orice moment de timp (timp real);
a. 1
b. 2
c. 1+2

22. Sistemele on- line:


1. permit accesul direct al utilizatorilor la date, pentru actualizarea sau consultarea lor din locatii diferite,
aflate la distanta de sistemul de calcul în care sunt stocate;
2. în timp real, prelucreaza datele imediat ce sunt introduse în calculator, direct de utilizatori, prin
intermediul terminalelor aflate la distanta;
3. prezinta avantajele date de introducerea datelor direct în sistem, de catre utilizatori nespecialisti si
efectuarea prelucrarilor de catre un singur specialist.
a. 1+2
b. 2+3
c. 1+2+3

23. Pentru folosirea eficienta a fiecarui calculator din dotare, organismele economice:
1. combina si concentreaza functiile de prelucrare a datelor la nivelul unui compartiment specializat, numit
departament de informatica sau centru de calcul sau centru de prelucrare automata a datelor;
2. realizeaza controale organizatorice compensatoare la nivelul planului de organizare al departamentului
informatic, daca functiile combinate si/sau concentrate la nivelul acestui departament sunt considerate
incompatibile din punctul de vedere al unui control intern puternic, deoarece într-un sistem informatic
programele si datele pot fi schimbate, fara a se observa modificarea lor.
a. 1
b. 2
c. 1+2

24. Planul de organizare al unui departament informatic trebuie astfel conceput încât:
1. sa previna interventia neautorizata a factorului uman în procesul de prelucrare automata a datelor;
2. sa previna accesul neautorizat al personalului la echipamentele, programele sau datele sistemului informatic;
3. sa limiteze accesul administratorului de retea la programele sau datele sistemului informatic;
4. sa limiteze accesul programatorilor la programele sistemului informatic.
a. 1+2+3+4
b. 1+2
c. 3+4

25. Grupul de exploatare (operatorii) are urmatoarele sarcini:


1. folosirea aplicatiei software, în conformitate cu instructiunile scrise de programatori;
2. sesizarea si corectarea erorilor semnalate în timpul rularii programului;
3. modificarea programelor în vederea corectarii erorilor de operare;
4. modificarea nivelelor de acces în sistemul informatic.
a. 1+2+3+4 b. 1+2
c 3+4

26. Grupul de control are urmatoarele sarcini:


1. verifica si testeaza toate procedurile de introducere a datelor;
2. pregateste si verifica datele introduse în sistem, în vederea prelucrarii;
3. monitorizeaza prelucrarea automata a datelor, folosind calculatorul;
4. verifica rapoartele de erori înregistrate de sistemul informatic si efectueaza teste de identificare a cauzelor de
aparitie a acestora;
5. verifica rezultatele prelucrarilor si le distribuie catre utilizatori;
6. creeaza si întretine arhivele de programe si de date (de referinta) pentru a evita pierderea, distrugerea,
folosirea neautorizata sau alterarea acestora;
7. verifica jurnalul interventiilor operatorilor, jurnalul utilizarii bibliotecii de programe si arhivelor de date si
programe.
a. 1+3+4+7
b. 1+3+4+5+7
c. 1+2+3+4+5+6+7

27. Planul de organizare al unui departament de informatica :


1. trebuie sa includa
2. nu trebuie sa includa
un mecanism de rotatie a sarcinilor si vacante obligatorii pentru angajatii sai.
a. 1 b. 2

28. Principalele criterii de selectie a personalului care are legatura cu sistemul informatic sunt:
1. nivelul de pregatire profesionala dovedit prin: diplome de studii, pregatire teoretica si îndemânare practica,
experienta dobândita în timp (vechime în domeniu), calificative obtinute la locurile de munca anterioare, etc.
2. vechimea în munca, dovedita cu documente;
3. moralitate si seriozitate demonstrate prin: cazier judiciar, înscrisurile din documentele de angajare (frecventa
si motivele de schimbare a locurilor de munca), recomandari de la locurile de munca anterioare si/sau de la alti
specialisti în domeniu (profesori, colegi, cunostinte) etc.;
4. gradul de apropiere/rudenie cu angajati de încredere ai organismului economic respectiv;
5. recomandari din partea rudelor sau apropiatilor managerilor organismului economic;
6. fidelitatea fata de organismul economic la care lucreaza.
a. 1+3+6
b. 1+2+3
c. 1+2+3+4+5+6

29. Planul de organizare al unui organism economic, cu sau fara departament de informatica
1. trebuie sa includa
2. nu trebuie sa includa
un spor de fidelitate pentru angajatii sai care lucreaza în domeniul informatic pentru a evita fraudele
computerizate, greu de depistat si foarte periculoase pentru evolutia organismului economic respectiv.
a. 1 b. 2

30. Documentatia sistemului informatic joaca rol de control general în auditarea acestui sistem pentru ca:
1. descrie, în detaliu, sistemul informatic si procedurile folosite de acesta pentru prelucrarea si evidenta datelor;
2. include aprobarile pentru realizarea sistemului informatic initial si pentru toate modificarile ulterioare ale
acestuia;
3. demonstreaza corectitudinea datelor stocate în sistemul respectiv si a rezultatelor prelucrarilor efectuate
asupra acestor date.
a. 1 c. 1+2
b. 2 d. 1+2+3

31. Documentatia completa a sistemului informatic creeaza conditiile de asigurare a unui control intern
eficient, prin faptul ca:
1. permite utilizarea sistemului informatic de catre toate organismele economice cu acelasi domeniu de
activitate;
2. pune instructiunile de operare la dispozitia tuturor utilizatorilor si operatorilor sistemului informatic, pentru
eliminarea, pe cât posibil, a erorilor de operare;
3. permite operarea sistemului informatic de catre toate categoriile de utilizatori;
4. pune programele sursa la dispozitia programatorilor, pentru a crea posibilitatea de revizuire si adaptare
ulterioara a sistemului informatic la nevoile calcul si de control intern ale organismului economic respectiv;
5. pune logica de programare a sistemului informatic la dispozitia auditorilor, pentru a permite identificarea
schimbarilor efectuate în sistemul informatic respectiv si a controalelor prevazute prin program.
a. 1+3 b. 2+4+5 c. 1+2+3+4+5

32. Documentatia sistemului informatic nu trebuie sa cuprinda:


1. descrierea completa si inteligibila a sistemului de prelucrare a datelor, inclusiv a diagramelor de sistem;
2. nivelul de pregatire profesionala al utilizatorilor si operatorilor;
3. descrierea naturii intrarilor si iesirilor;
4. descrierea operatiilor efectuate asupra datelor;
5. responsabilitatile pentru introducerea datelor, corectarea si reprocesarea datelor eronate, realizarea sarcinilor
de control, etc.
6. tipul de functii si repartitia sarcinilor personalului de întretinere si exploatare pe functii
a. 1 c. 3+4
b. 2+6 d. 5+6

33. Documentatia programului trebuie sa includa:


1. prezentarea, în detaliu, a obiectivelor fiecarui program;
2. diagramele logice si pasii importanti, pentru fiecare program;
3. lista si explicatia controalelor asociate fiecarui program;
4. instructiuni de întretinere programe componente si date stocate (înregistrate) în interiorul sistemului;
5. descrierea modului de organizare si de arhivare a datelor;
6. instructiuni de pregatire date pentru prelucrare si introducere în sistem;
7. exemple de iesiri, inclusiv liste de erori;
8. listing-uri de program, în limbaj-sursa;
9. manualul cu instructiunile de folosire, pentru fiecare program;
10. datele folosite pentru testarea si depanarea fiecarui program;
11. configurare si folosire terminale si echipamente periferice .
a. 1+2+3+4+6+8 b. 1+2+3+4+5+6+7+8+9+10+11 c. 1+2+3+5+7+8+9+10

34. Documentatia completa a sistemului informatic este necesara:


1 analistilor de sistem, ingineri de sistem si programatori analisti, pentru depanare sau realizarea unor
modificari;
2. operatorilor calculatorului, pentru introducerea datelor în sistem si pentru prelucrarea acestora;
3. auditorilor de sisteme informatice, pentru determinarea logicii de prelucrare folosita de sistemul informatic
auditat, în vederea identificarii eventualelor erori de prelucrare produse în interiorul lui; pentru determinarea
schimbarilor efectuate în sistemul informatic auditat, dupa instalarea acestuia; pentru identificarea controalelor
integrate în sistemul informatic auditat; pentru dezvoltarea de teste sau programe generalizate de audit necesare
pentru testarea sistemelor de prelucrare automata a datelor utilizate de clientii lor.
a. 1+2 c. 1
b. 1+3 d. 2

35. Cele mai întâlnite controale hardware sunt:


1. ecoul;
2. autodiagnoza;
3. verificarea paritatii;
4. verificarea prin duplicare.
a. 1+2+3+4 c. 1+2
b. 1+2+3 d. 1+2+4

36. Principalele tipuri de controale de siguranta utilizate pentru protectia unui sistem informatic sau a
componentelor acestuia, hardware sau software, sunt:
1. programarea sistemului de operare al fiecarui calculator;
2. accesul utilizatorilor în sistemul informatic numai pe baza pe nivele de acces si parola individuala secreta;
3. autorizarea introducerii datelor în sistemul informatic;
4. validarea intrarilor;
5. crearea functiei de administrator al bazei de date;
6. programarea fiecarei componente a software-ului de aplicatie utilizat de sistemul informatic;
7. crearea unor copii de siguranta pentru toate componentele software;
8. masuri de protectie la accidente sau sabotaj;
9. jurnale de activitate sau de prelucrare
a. 3+4+5+7+8
b. 1+2+3+4+5+6+7+8+9
c. 1+2+5+6+7+8

37. Controalele de program, integrate în programul de aplicatie, pot fi:


1. controalele de intrare, implementate sub forma de controale de procesare: teste de limite, teste de validitate,
numere de autocontrol, numar de înregistrari, totaluri si totaluri de tip HASH;
2. listele de erori, care se tiparesc în cazuri exceptionale, când sistemul detecteaza erori grave si opreste sau nu
prelucrarea
3. etichetele externe: identifica în mod unic fisierele de date folosite în fiecare tip de prelucrari, pentru a
preveni greselile de utilizare a acestora;
4. etichetele interne care, împreuna cu etichete externe, previn greselile de utilizare a fisierelor de date în
prelucrari;
5. jurnalele de prelucrare, care se pun la dispozitia personalului autorizat sau grupului de control din cadrul
organismului economic sau Departamentului de informatica constituit în cadrul acestuia, daca exista, pentru
analiza activitatilor desfasurate de sistemul de prelucrare automata a datelor.
a. 5 c. 2
b. 1+3+4 d. 3+4

38. Listele de erori sunt:


a. controale de intrare c. controale de validitate a datelor
b. controale de acces d. controale de procesare

39. Jurnalele de activitate sau de prelucrare sunt:


a. controale de autorizarea introducerii datelor în sistemul informatic
b. controale ale procesarilor
c. controale de validitate a datelor
d. controale ale iesirilor

40. Controalele iesirilor nu pot fi:


a. controale ale utilizatorului c. controale de validitate
b. controale de program d. controale ale grupului de control al sistemului informatic

41. Auditorii sistemelor informatice nu trebuie sa participe la proiectarea acestora pentru a se asigura ca:
a. sistemul creeaza un jurnal corect si complet al prelucrarilor (jurnal de activitate);
b. se introduc în sistemul informatic numai datele care sunt autorizate, corecte si complete din punctul
de vedere al evidentei si controlului activitatilor desfasurate în cadrul organismului economic sau
compartimentului specializat al acestuia pentru care s-a proiectat sistemul respectiv;
c. se implementeaza controalele necesare pentru asigurarea unui control intern, la nivelul solicitat de utilizatori.

42. Auditorii testeaza sistemul informatic, în momentul în care acesta devine operativ, în sensul ca:
1. verifica daca au fost implementate toate controalele interne prevazute în proiect;
2. stabilesc daca toate controalele interne implementate în sistem functioneaza asa cum a fost planificat;
3. iau masurile necesare pentru corectia erorilor de implementare si functionare a controalelor interne
prevazute în proiect;
4. identifica eventualele schimbari neautorizate efectuate în sistemul informatic si iau masurile necesare pentru
eliminarea sau autorizarea acestor schimbari;
a. 1 c. 3+4
b. 2 d. 1+2+3+4

43. Pentru asigurarea controlului intern definit prin proiect, auditorii îndeplinesc urmatoarele sarcini:
1. verifica separarea, din punct de vedere functional, a personalului de programare de personalul de operare si
impune masurile organizatorice necesare pentru realizarea acestei separari;
2. verifica documentatia initiala a sistemului informatic si actualizarea acesteia, în cazul în care sunt autorizate
schimbari;
3. verifica îndeplinirea sarcinilor care au fost atribuite personalului autorizat sau grupului de control al
sistemului informatic;
4. urmaresc aplicarea masurilor de siguranta a sistemului informatic;
5. urmaresc functionarea efectiva a controlului, în cadrul organismului economic care utilizeaza, pentru
evidenta activitatilor sale, un sistem informatic.
a. 1+2+3 b. 1+2+3+4+5 c. 4+5

44. Functia de auditor al sistemului informatic utilizat de un organism economic poate fi atribuita:
a. unui angajat permanent
b. unui colaborator extern al acestuia
c. unui angajat permanent sau unui colaborator extern al acestuia, dupa cum sarcinile pe care trebuie sa
le îndeplineasca auditorul impun sau nu impun, prezenta permanenta a acestuia la locul de munca.

45. Auditorii sistemelor informatice pot fi:


a. interni organismului economic care utilizeaza un sistem informatic;
b. externi organismului economic care utilizeaza un sistem informatic;
c. interni sau externi organismului economic care utilizeaza un sistem informatic.

46. Folosirea sistemelor integrate de testare:


a. prezinta riscul de manipulare eronata a datelor reale, prin transferarea lor în/sau din fisierele de test;
b. impune masuri riguroase de prevenire a accesului neautorizat la fisierele de test;
c. necesita atentie sporita la proiectare pentru a elimina riscul ca fisierele reale sa fie contaminate întâmplator
cu date din fisierele de test;
d. prezinta riscul de manipulare eronata a datelor reale, prin transferarea lor în/sau din fisierele de test;
impune masuri riguroase de prevenire a accesului neautorizat la fisierele de test; necesita atentie sporita
la proiectare pentru a elimina riscul ca fisierele reale sa fie contaminate întâmplator cu date din fisierele
de test.

47. Exista motive reale de integrare a unui sistem de audit, chiar si în cele mai sofisticate sisteme informatice
determinate, în principal, de:
1. necesitatea de coordonare si controlare a activitatilor desfasurate de un organism economic de catre factorii
acestuia de decizie (managerii sai);
2. nevoia de reconstructie a fisierelor de date si de program, distruse de eventualele erori de prelucrare sau
posibilele defecte tehnice;
3. desfasurarea activitatii de control (audit) de catre auditori independenti sau agentii guvernamentale.
a. 1 b. 2 c. 3 d. 1+2+3

48. Într-un sistem informatic, datele necesare auditului pot fi înregistrate:


a. pe documente tiparite din calculator;
b. în format electronic, citibil numai pe calculator;
c. în format electronic, citibil numai pe calculator si/sau pe documente tiparite din calculator.

49. În sistemele informatice datele nu se înregistreaza:


a. în format electronic, care poate fi tiparit, la cerere, pe suport material de tip hârtie;
b. în format traditional, pe documente sursa scrise de mâna;
c. în format electronic, care poate fi urmarit direct pe ecranul calculatorului.

50. Indiferent de tipul sistemului de evidenta (gestiune) a activitatilor economice si de prelucrare a datelor
(manual, mecanic sau informatic) folosit de organismele economice, auditorii trebuie sa efectueze un control
intern, pentru completarea caruia este necesar:
a. sa evalueze corect riscul de control (posibilitatea de existenta a unor erori care nu pot fi detectate)
b. sa stabileasca tipul si amploarea activitatilor de audit necesare;
c. sa determine natura activitatilor desfasurate de organismul economic auditat;
d. sa aprecieze timpul necesar pentru completarea auditului;
e. sa evalueze corect riscul de control; sa stabileasca tipul si amploarea activitatilor de audit necesare; sa
determine natura activitatilor desfasurate de organismul economic auditat; sa aprecieze timpul necesar
pentru completarea auditului.

51. Indiferent de tipul sistemului de gestiune si prelucrare a datelor folosit de un organism economic,
recomandarile pe care le fac auditorii cu privire la controlul intern corespund urmatoarelor tipuri de activitati:
1. planificarea auditului; pentru aceasta auditorii trebuie sa înteleaga suficient de bine rolul controlului intern,
modalitatile de realizare a acestuia si tehnicile de integrare a controalelor în sistemul de gestiune si prelucrare a
datelor folosit de un organism economic;
2. evaluarea riscului de control si proiectarea testelor aditionale pentru procedurile de control ale
sistemului informatic;
3. realizarea testelor aditionale pentru procedurile de control ale sistemului informatic;
4. reevaluarea riscului de control al sistemului informatic si modificarea corespunzatoare a testelor de
evaluare.
a. 1 c. 1+3
b. 2+4 d. 1+2+3+4

52. Pentru planificarea auditului si proiectarea de teste de audit eficiente, auditorii trebuie sa aiba
cunostinte despre:
1. procedurile si tehnicile de audit disponibile;
2. proiectarea si realizarea controalelor interne; trebuie sa stie ce se urmareste prin auditul intern si cum se
poate realiza un audit complet;
3. sistemele de gestiune si prelucrare a datelor utilizate de organismele economice;
4. tehnicile de integrare a controalelor interne în sistemele de gestiune si prelucrare a datelor disponibile;
5. natura activitatilor desfasurate de organismele economice: caracteristicile si particularitatile acestora,
din punctul de vedere al auditului;
6. legislatia în vigoare.
a. 1+2 b. 1+2+4+6 c. 1+2+3+4+5+6

53. Diagramele sistemului informatic pot fi:


a. diagrame de sistem: sunt folosite, în mod curent, în procesul de audit, ca tehnica de descriere a
controlului intern;
b. diagrame de program: prezinta, în detaliu, logica unui anumit program folosit de Sistemul Informatic;
c. diagrame de sistem - folosite, în mod curent, în procesul de audit, ca tehnica de descriere a
controlului intern si diagrame de program - prezinta, în detaliu, logica unui anumit program folosit
de Sistemul informatic.

54. Principalele tehnici de audit asistate de calculator folosite pentru testarea controalelor aditionale de
audit (proceduri de control) sunt:
1. seturi de date de test: pot fi stabilite de auditori sau de programatorii organismului economic care
utilizeaza sistemul informatic de auditat;
2. duplicate ale programelor sistemului informatic, cunoscute sub denumirea de programe controlate,
aflate sub controlul auditorilor;
3. programe de analiza, special elaborate, pentru a genera, folosind calculatorul, diagrame de analiza;
4. marcaje (identificatori) de urmarire a schimburilor de date, introduse în sistemul informatic;
5. programe de audit generalizat (aplicatii software pentru audit generalizat), care pot fi folosite de
organismele economice specializate în auditarea sistemelor informatice complexe;
a. 1+2+5 b. 1+2+3+4 c. 1+2+3+4+5

55. Principalele tipuri de controale organizatorice sunt:


1. definirea clara a functiilor, urmata de definirea si separarea clara a sarcinilor angajatilor pentru fiecare
functie;
2. rotatia angajatilor pe functii si vacante obligatorii;
3. selectia angajatilor care au acces la echipamentele si programele sistemului informatic si acordarea unui spor
de fidelitate;
4. documentatia de sistem;
5. controlul intrarilor.
a. 1+2+3+4 b. 1+2+3
c. 2+3+5 d. 2+3+4

56. Selectia angajatilor, ca tip de control organizatoric al unui sistem informatic, implica unele criterii
principale de selectie care se refera la:
1. nivelul de pregatire profesionala;
2. moralitate si seriozitate;
3. acces direct la active;
4. fidelitate fata de organismul economic în care lucreaza;
5. utilizarea unor controale compensatorii;
6. acces indirect la active.
a. 1+2+3+6 b. 1+2+4
c. 3+5+6 d. 1+3+6

57. Definirea clara a functiilor, urmata de definirea si separarea clara a angajatilor pentru fiecare functie, ca tip
de control organizatoric într-un sistem informatic, presupune urmatoarea structura a departamentului de
informatica:
1. directorul departamentului de informatica (managerul);
2. administratorul sistemului informatic;
3. grupul de analiza (proiectantii);
4. grupul de programare (programatorii);
5. grupul de exploatare (operatorii);
6. grupul de selectie al angajatilor;
7. grupul de arhivare programe si date;
8. grupul de pregatire a datelor;
9. grupul de control;
10. mecanism de rotatie a sarcinilor si vacante obligatorii pentru angajati.
a. 1+2+3+4+5+7+8+9 b. 1+2+3+4+5+7+8+9
c. 1+2+3+4+5+6+7+8+9 d. 1+2+3+4+5+6+7+8

58. Rotatia pe functii a angajatilor si vacante obligatorii, ca tip de control organizatoric într-un sistem
informatic, al unui departament de informatica, trebuie sa includa:
1. controale compensatorii;
2. un mecanism de rotatie a sarcinilor si vacante obligatorii;
3. un grup de control;
4. un grup de selectie;
5. control intern eficient.
a. 1+2+4 b. 2
c. 3+4+5 d. 2+4

59. Documentatia sistemului, ca tip de control general într-un sistem informatic, trebuie sa cuprinda:
1. aprobarile pentru realizarea sistemului informatic initial si pentru toate modificarile ulterioare ale acestuia;
2. documentatia completa, care sa descrie, în detaliu, sistemul informatic si procedurile folosite de acesta
pentru prelucrarea si evidenta datelor;
3. criteriile de selectie a personalului;
4. mecanismul de rotatie a sarcinilor angajatilor;
5. definirea clara a functiilor.
a. 1+2+3+4+5 b. 1+2
c. 3+4+5 d. 1+2+5

60. Documentatia completa a unui sistem informatic este compusa din:


1. manualul de operare sau de utilizare;
2. documentatia programului, care contine o descriere completa a fiecarui program component al sistemului
informatic;
3. personalul de întretinere si exploatare;
4. planul de organizare al departamentului de informatica;
5. descrierea controalelor generale.
a. 1+2+5 b. 1+2+4
c. 1+2 d. 1+2+3

61. Documentatia completa a unui sistem informatic este utila auditorilor de sisteme informatice, pentru:
1. determinarea schimbarilor (modificarilor) efectuate în sistemul informatic auditat, dupa instalarea acestuia;
2. stabilirea criteriilor de selectie a personalului;
3. identificarea controalelor integrate în sistemul informatic auditat.
4. determinarea logicii de prelucrare folosite de sistemul informatic auditat, în vederea identificarii
eventualelor erori de prelucrare produse în interiorul lui;
5. rotatia pe functii a angajatilor.
a. 1+2+5 b. 2+5
c. 1+3+4 d. 2+3+4

62. Principalele tipuri de controale de siguranta utilizate pentru protectia unui sistem informatic sau a
componentelor acestuia, hardware sau software, sunt:
1. programarea sistemului de operare al fiecarui calculator;
2. accesul utilizatorilor în sistemul informatic pe baza pe nivele de acces si parola individuala secreta;
3. crearea functiei de administrator al bazei de date, pentru protejarea acesteia la accesul neautorizat;
4. programarea fiecarei componente a software-ului de aplicatie utilizat de sistemul informatic;
5. crearea unor copii de siguranta pentru toate componentele software utilizate de sistemul informatic;
6. ecoul – ca masura de protectie la defectiuni tehnice;
7. masuri de protectie la accidente sau sabotaj (foc, apa, distrugere etc.), care previn distrugerea accidentala sau
deliberata a sistemului informatic;
8. autodiagnoza – ca tehnica pentru testarea propriilor circuite.
a. 1+2+3+4+5+7 b. 1+2+3+4+5+6+8
c. 1+2+3+4+6+8 d. 2+3+4+6+7+8

63. Controlul intrarilor, ca tip de control de aplicatie într-un sistem informatic, presupune:
1. autorizarea introducerii datelor în sistemul informatic prin implementarea unor controale de acces specifice
care dau dreptul de autorizare numai personalului departamentului si personalului cu nivelul de acces
corespunzator;
2. validarea intrarilor prin aplicarea unor tehnici de verificare a corectitudinii si completitudinii datelor, pe
masura introducerii lor în sistemul informatic;
3. controlul procesarii, care asigura fiabilitatea si precizia prelucrarilor efectuate asupra datelor introduse în
sistemul informatic;
4. liste de erori, care se tiparesc în cazuri exceptionale, când sistemul detecteaza erori grave si opreste sau nu
prelucrarea;
5. controale de program, care analizeaza si testeaza automat corectitudinea iesirilor sistemului informatic în
raport cu cerintele definite de utilizatori.
a. 3+4+5 b. 1+2
c. 1+2+3 d. 2+3+4+5
64. Controlul procesarii, ca tip de control de aplicatie într-un sistem informatic, presupune folosirea
urmatoarelor tipuri de controale:
1. controale de program, integrate în programul de aplicatie;
2. jurnale de activitate sau de prelucrare pentru analiza activitatilor desfasurate de sistemul de prelucrare
automata a datelor;
3. liste de erori, care se tiparesc în cazuri exceptionale, când sistemul detecteaza erori grave si opreste sau nu
prelucrarea;
4. controale ale utilizatorului (compararea rezultatelor sistemului cu cerintele definite de utilizator; analize si
teste efectuate de utilizatori specializati);
5. mecanism de testare dubla (verifica corectitudinea unei date prin introducerea acesteia în sistem de doua ori,
în mod independent).
a. 1+2+4+5 b. 1+2+3
c. 1+2+3+5 d. 4+5

65. Validarea intrarilor, ca tehnica de verificare a datelor pe masura introducerii acestora în sistemul informatic,
presupune:
1. test de limita: verifica corectitudinea datelor prin verificarea încadrarii acestora între limitele (inferioara
si/sau superioara) prestabilite pentru fiecare tip de date, pe baza regulilor de gestiune proprii organismului
economic sau legislatiei în vigoare;
2. test de validitate: verifica autenticitatea datelor care se introduc în sistem, prin compararea lor cu valorile
predefinite pentru tipul respectiv de date, memorate într-un tabel numit tabel master;
3. jurnale de activitate sau de prelucrare, care se pun la dispozitia personalului autorizat pentru analiza
activitatilor desfasurate de sistemul de prelucrare automata a datelor;
4. numar de autocontrol: verifica precizia unui numar la introducerea în sistem sau dupa ce a fost transmis de la
un terminal la altul, prin memorarea unei informatii redundante;
5. mecanism de testare dubla: verifica corectitudinea unei date prin introducerea acesteia în sistem de doua ori,
în mod independent;
a. 1+2+4+5 b. 1+3+4+5
c. 2+3+5 d. 3+4+5

66. Controlul iesirilor, ca tip de control de aplicatie al unui sistem informatic, presupune:
1. controale ale utilizatorului (compararea rezultatelor sistemului cu cerintele definite de utilizator; analize si
teste efectuate de utilizatori specializati);
2. controale de program, care analizeaza si testeaza automat corectitudinea iesirilor sistemului informatic în
raport cu cerintele definite de utilizatori;
3. controale ale grupului de control al sistemului informatic, care urmaresc distributia rezultatelor prelucrarilor
sau evidentelor efectuate, analiza erorilor, identificarea cauzelor de aparitie a lor si verificarea eliminarii
acestora;
4. crearea unor copii de siguranta pentru toate componentele software utilizate de sistemul informatic;
5. programarea fiecarei componente a software-ului de aplicatie utilizat de sistemul informatic.
a. 2+4+5 b. 1+3+4+5
c. 2+3+5 d. 1+2+3

67. Sistemul informatic:


1. este partea automatizata a sistemului informational din cadrul unui organism economic;
2. are functia de prelucrare automata a datelor pentru obtinerea informatiilor necesare fundamentarii deciziilor
si pentru informare;
3. prelucreaza datele introduse în sistem (intrarile) conform unor algoritmi prestabiliti, determinati de regulile
de gestiune proprii fiecarui organism economic si în conformitate cu reglementarile si legislatia în vigoare;
4. are o structura generala (model conceptual) compusa din: hard, soft, sistem de comunicatii;
5. pentru prelucrarea automata a datelor foloseste sisteme electronice de calcul;
6. nu permite modificarea datelor introduse (înregistrate) în sistem (pe suport electronic), fara nici o urma
vizibila a schimbarilor efectuate.
a. 4+5+6 b. 1+3+4+5
c. 2+3+5 d. 1+2+3+5

68. Controlul intern într-un sistem informatic:


1. se realizeaza cu ajutorul unor masuri, metode si tehnici de verificare a corectitudinii rezultatelor
prelucrarilor realizate în interiorul sau, cunoscute, în literatura de specialitate, sub denumirea de controale;
2. în literatura de specialitate, controalele sistemelor informatice sunt clasificate în controale generale,
specifice si controale de aplicatie;
a. 1 b. 1+2
c. 2

69. Sistemele on- line:


1. permit accesul direct al utilizatorilor la date, pentru actualizarea sau consultarea lor din locatii diferite, aflate
la distanta de sistemul de calcul în care sunt stocate;
2. în timp real prelucreaza datele imediat ce sunt introduse în calculator, direct de utilizatori, prin intermediul
terminalelor aflate la distanta;
3. permit stocarea (memorarea, înregistrarea) datelor o singura data, într-o baza de date comuna tuturor
sectiunilor aplicatiei (un singur fisier), stocat pe un suport de memorie externa (unitate de disc magnetic), cu
acces direct.
a. 1+2+3 b. 1+2
c. 3 d 2+3

70. Controalele de aplicatie sunt tehnici de control specifice, integrate în software-ul de aplicatie (utilizator)
dintr-un sistem informatic si se compun din:
1. controale de intrare pentru asigurarea corectitudinii intrarilor sistemului;
2. controale organizatorice ca masuri de protectie la defectiunile tehnice;
3. controale de prelucrare ca masuri de asigurare a corectitudinii prelucrarilor efectuate în interiorul sistemului;
4. controale hardware ca masuri organizatorice folosite pentru protectia la fraude, neatentie si/sau neglijenta;
5. controale de iesire ca masuri de asigurare a corectitudinii iesirilor sistemului.
a. 2+4 b. 1+2+5
c. 2+3+5 d 1+3+5

71. Controalele de aplicatie:


1. sunt tehnici de control specifice, neintegrate în software-ul de aplicatie (utilizator) dintr-un sistem
informatic, cu scopul de a asigura corectitudinea si protectia datelor stocate în sistemul respectiv si a
rezultatelor prelucrarilor efectuate asupra acestor date, care nu se proiecteaza si nu se realizeaza odata cu
fiecare sistem informatic, ci numai atunci când solicita auditorii;
2. dau dreptul de autorizare a introducerii datelor în sistemul informatic numai personalului departamentului la
care s-a întocmit documentul de evidenta si control sau numai personalului cu nivelul de acces corespunzator
pentru sistemele on-line în care datele se introduc direct, de la terminale aflate în locatii diferite, la distanta de
sistemul de calcul în care sunt stocate si/sau prelucrate;
3. sunt tehnici de control specifice, integrate în software-ul de aplicatie (utilizator) dintr-un sistem informatic
cu scopul de a asigura corectitudinea si protectia datelor stocate în sistemul respectiv si a rezultatelor
prelucrarilor efectuate asupra acestor date; se proiecteaza si se realizeaza o data cu fiecare sistem informatic.
a. 1+2 b. 2
c. 2+3 d3

72. Majoritatea erorilor identificate în rezultatele finale ale prelucrarilor efectuate de sistemele informatice
provin din:
1. software-ul de aplicatie (de utilizator) folosit;
2. din introducerea eronata a datelor;
3. capacitatile de prelucrare si precizia calculatorului;
a. 1+2 b. 2+3
c. 2+3 d 1+3

73. Auditorii de sisteme informatice:


1. trebuie sa stie controalele hardware integrate de fabricanti în echipamente;
2. sa cunoasca masurile de întretinere preventiva a controalele hardware integrate în sistemul informatic,
împreuna cu modul de aplicare a acestora;
3. sa urmareasca, înca din faza de proiectare, integrarea în sistem a unor tehnici de audit, care asigura pastrarea
(memorarea) datelor necesare efectuarii unui control intern eficient al sistemului respectiv;
4. sa aiba cunostinte suplimentare de informatica, minimul necesar care sa le permita sa îsi desfasoare
activitatea de control;
5. sa evidentieze toate activitatilor economice desfasurate, prin înregistrarea corecta a acestora, pe documente
de evidenta si control - suport de hârtie sau format electronic;
a. 1+2+4+5 b. 2+3+4+5
c. 1+3+4+5 d 1+2+3+4

74. Sistemele de prelucrare distribuita a datelor:


1. permit utilizatorilor sa prelucreze datele la locul producerii lor, în vederea obtinerii de informatii specifice;
2. sunt conectate la un calculator central, de putere mai mare, numit server, care permite utilizatorilor sa
acceseze programele si datele în comun;
3. ofera conducerii accesul, în timp real, la întreg volumul de date vehiculate într-o perioada de timp de
organismul economic respectiv, cu posibilitatea de accesare selectiva si prelucrare personalizata, folosind
calculatoare localizate în departamentul de conducere;
4. permit accesul direct al utilizatorilor la date, pentru actualizarea sau consultarea lor din locatii diferite, aflate
la distanta de sistemul de calcul în care sunt stocate;
5. permit acces direct la datele stocate (memorate, înregistrate) o singura data, într-o baza de date comuna
tuturor sectiunilor aplicatiei (un singur fisier), stocat pe un suport de memorie externa (unitate de disc
magnetic).
a. 2+4+5 b. 1+3+4+5
c. 4+5 d 1+2+3

75. Sistemul integrat de testare într-un sistem informatic:


1. poate fi folosit de auditori pentru testarea si monitorizarea controalelor interne implementate într-un sistem
informatic;
2. consta în integrarea unui set de fisiere de test, programe si date de test în sistemul informatic;
3. fisierele de test permit ca datele de test pe care le contin sa fie prelucrate simultan cu datele reale, fara ca
datele reale respective si rezultatul prelucrarii lor sa fie afectate;
4. datele de test, care cuprind toata gama imaginabila de date posibil a fi introduse în sistemul informatic
afecteaza numai fisierele de test si rezultatele prelucrarilor acestora;
5. poate fi implementat în toate tipurile de sisteme informatice, inclusiv în sistemele informatice on-line, în
timp real;
6. poate fi folosit de auditori si pentru monitorizarea prelucrarilor datelor de test în vederea studierii efectelor
produse de prelucrarile efectuate asupra fisierelor de test, listelor de erori si iesirilor sistemului informatic.
a. 1+2+3+4+5+6 b. 1+3+4+5
c. 2+4+5+6 d 1+2+3+5+6

76. Prevenirea utilizarii neautorizate a sistemelor informatice bazate pe mediul PC (calculatoare personale,
statii de lucru si terminale inteligente), presupune:
1. limitarea accesului la originalul si la copiile de siguranta ale aplicatiilor software prin utilizarea carora
personalul neautorizat poate intra în sistem;
2. instalarea unui sistem de blocare a PC-ului în afara orelor de program;
3. efectuarea, periodic, a unor copii de siguranta (back-up) ale fisierelor de date si de program, pe suporti
magnetici externi (dischete, CD-uri sau benzi), care trebuie depozitati departe de sistem, în locatii sigure;
4. limitarea accesului în spatiile de lucru folosite de sistemele informatice bazate pe mediul PC prin paza sau
sisteme de acces cu cartela.
a. 1+2+4 b. 1+3+4
c. 2+3+4 d 1+2+3

77. Auditarea asistata de calculator a unui sistem informatic:


1. contribuie la cresterea performantelor testelor efectuate sistemului informatic, prin aplicarea unor proceduri
analitice automatizate a unor tehnici de audit bazate pe tehnologia informatiei;
2. presupune proceduri de testare a controalelor generale;
3. utilizeaza unele proceduri de prelucrare si analiza oferite de calculator;
4. ofera auditorilor posibilitatea unor prelucrari aditionale a unor date de intrare, cu ajutorul unor programe
specializate de audit asistate de calculator, care sa ofere informatii suplimentare cu privire la functionarea
sistemului informatic.
a. 1+3+4 b. 1+2+4
c. 2+3+4 d 1+2+3

78. Procedurile de testare a controalelor prelucrarilor în cadrul auditarii unui sistem informatic, presupun:
1. examinarea procedurile de testare a sistemului informatic auditat, efectuate de catre grupul de control al
organismului economic care îl utilizeaza;
2. analiza rezultatelor testarilor controalelor prelucrarilor sistemului informatic auditat, realizate de auditorii
organismului economic care îl utilizeaza;
3. examinarea rapoartele de erori si jurnalelor de activitati generate de calculator; deoarece ele ilustreaza
violarile controalelor de program care apar în timpul prelucrarilor, oferind astfel dovezi ale functionarii,
corecte sau eronate, a acestora;
4. analiza si testarea tehnicilor, manuale sau asistate de calculator, folosite pentru explicitarea si explicarea
incidentelor aparute în timpul prelucrarilor si înregistrate în rapoartele de erori, deoarece efectivitatea
controalelor de program depinde de acest lucru.
a. 1+3+4 b. 1+2+4
c. 2+3+4 d 1+2+3+4

79. Raportul de audit întocmit de auditor, la auditarea unui sistem informatic, de regula, trebuie sa contina:
1. diagramele sistemului informatic, care descriu activitatile desfasurate de sistemul informatic utilizat de
organismul economic auditat;
2. chestionare, special proiectate pentru a fi folosite în procesul de control al sistemului informatic;
3. diagramele sistemului informatic, care descriu activitatile desfasurate de sistemul informatic utilizat de
organismul economic auditat si chestionare special proiectate pentru a fi folosite în procesul de control al
sistemului informatic.
a. 1 b. 2
c. 1+2

80. Pentru a determina nivelul riscului de control planificat al sistemului informatic auditat, auditorii trebuie sa
cunoasca si sa înteleaga:
1. mediul de control specific organismului economic care utilizeaza sistemul informatic auditat;
2. schimburile de date din cadrul organismului economic care utilizeaza sistemul informatic auditat;
3. procedurile de control intern implementate în sistemul informatic auditat.
a. 1+3 b. 2+3
c. 1+2 d 1+2+3

81. Daca nivelul riscului de control planificat pentru sistemul informatic auditat a fost evaluat ca fiind mare:
1. este admisa posibilitatea aparitiei unor erori nedetectabile de controlul intern implementat în sistemul
respectiv;
2. nu sunt necesare teste aditionale pentru verificarea procedurilor de audit utilizate;
3. este admisa posibilitatea aparitiei unor erori nedetectabile de controlul intern implementat în sistemul
respectiv si nu sunt necesare teste aditionale pentru verificarea procedurilor de audit utilizate.
a. 1 b. 2
c. 3

82. Daca nivelul riscului de control planificat pentru sistemul informatic auditat a fost evaluat ca fiind scazut:
1. nu este admisa posibilitatea aparitiei unor erori nedetectabile de controlul intern implementat în sistemul
respectiv;
2. sunt necesare teste aditionale pentru verificarea procedurilor de audit utilizate;
3. nu este admisa posibilitatea aparitiei unor erori nedetectabile de controlul intern implementat în sistemul
respectiv si sunt necesare teste aditionale pentru verificarea procedurilor de audit utilizate.
a. 3 b. 2
c. 1

83. Auditorii sistemelor informatice pot fi:


a. independenti;
b. angajati ai organismelor financiare sau agentiilor guvernamentale de control;
c. independenti sau angajati ai organismelor financiare sau agentiilor guvernamentale de control.