Nr. Crt.

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81 82 83 84 85

86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118

119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151

152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184

185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217

218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250

251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283

284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300

Succes la test
Intrebarea
1. Auditul (controlul activitatilor) sistemului informatic, utilizat de un organism economic in desfasurarea activitatilor sale economice, urmareste: 1. evidentierea tuturor activitatilor economice desfasurate, prin inregistrarea corecta a acestora, pe documente de evidenta si control- suport de hartie sau format electronic; 2. asigurarea corectitudinii, completitudinii si preciziei datelor introduse in sistem, deoarece afecteaza rezultatele prelucrarilor efectuate de acesta; 3. efectuarea prelucrarilor asupra datelor rezultate din activitatile economice desfasurate, in conformitate cu regulile de gestiune interna ale acestuia, cu normele, reglementarile si legislatia in vigoare; 4. asigurarea corectitudinii prelucrarilor efectuate asupra datelor introduse in sistem, in sensul ca rezultatele acestora respecta regulile de gestiune specifice organismului economic respectiv si legislatia in vigoare; 5. asigurarea corectitudinii si integritatii iesirilor sistemului, in sensul ca acestea sunt cele solicitate de managerii organismului economic respectiv si de organismele de control financiar; 6. asigurarea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic respectiv; 7. generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere (managerilor) pentru a lua cele mai bune decizii; 8. determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei in vigoare; 9. intocmirea corecta a declaratiilor financiare, in conformitate cu legislatia in vigoare. a. 1+3+7+8+9 b. 2+4+5+6 c. 1+2+3+4+5+6+7+8+9 2. . In conditiile in care organismele economice folosesc in activitatea lor sisteme informatice de calcul, economistii trebuie : a. sa fie pregatiti sa lucreze intr-un mediu aflat intr-o continua schimbare, in care prelucrarile, evidentele si controlul se fac cu ajutorul sistemelor informatice (simple, formate dintr-un singur sistem PC, pana la sisteme informatice complexe, care includ retele de PC-uri si echipamente periferice interconectate (intranet, internet, telecomunicatii etc.); b. sa aiba cunostinte aprofundate in domeniul financiar - contabil; c. sa detina cunostinte aprofundate despre sistemele informatice, la nivel hardware si software, de la sisteme informatice simple, formate dintr-un singur sistem PC (calculator personal pe care sunt instalate programele necesare si imprimanta), pana la sisteme informatice complexe, care includ retele de PC-uri si echipamente

3. Aparitia sistemelor informatice si utilizarea acestora de catre organismele economice au schimbat modul in care isi desfasoara activitatea economistii, inclusiv auditorii, dar nu au impus acestora cunostinte suplimentare despre: a. structura si arhitectura calculatoarelor; sistemele de calcul utilizate in sistemele informatice; programele si aplicatiile (software) utilizate de sistemele informatice; b. posibilitatile de calcul, evidenta si control oferite de sistemele informatice utilizatorilor lor; utilizarea sistemelor de calcul in activitatile economice si de audit; c. proiectarea, realizarea si utilizarea sistemelor informatice; tehnicile de audit asistate de calculator; tehnicile de integrare a procedurilor de audit in sistemele informatice etc. d. auditul financiar contabil al organismelor economice 4. Auditul (controlul activitatilor) sistemului informatic, utilizat de un organism economic in desfasurarea activitatilor sale economice, nu urmareste asigurarea: a. corectitudinii inregistrarilor si raportarilor financiar-contabile efectuate de organismul economic; b. corectitudinii, completitudinii si preciziei datelor introduse in sistem, deoarece afecteaza rezultatele prelucrarilor efectuate de acesta; c. corectitudinii prelucrarilor efectuate asupra datelor introduse in sistem, in sensul ca rezultatele acestora respecta regulile de gestiune specifice organismului economic respectiv si legislatia in vigoare; d. corectitudinii si integritatii iesirilor sistemului, in sensul ca acestea sunt cele solicitate de managerii organismului economic respectiv si de organismele de control financiar; e. corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic respectiv 5. Auditul (controlul) activitatilor economice desfasurate de un organism economic nu urmareste: a. evidentierea tuturor activitatilor economice desfasurate, prin inregistrarea corecta a acestora, pe documente de evidenta si control-suport de hartie sau format electronic; b. stabilirea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic utilizat de organismul economic respectiv; c. efectuarea prelucrarilor asupra datelor rezultate din activitatile economice desfasurate, in conformitate cu regulile de gestiune interna ale acestuia, cu normele, reglementarile si legislatia in vigoare; d. generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere (managerilor) pentru a lua cele mai bune decizii; e. intocmirea corecta a declaratiilor financiare, determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei in vigoare;

6. Auditul (controlul) activitatilor economice desfasurate de un organism economic urmareste: 1. evidentierea tuturor activitatilor economice desfasurate, prin inregistrarea corecta a acestora, pe documente de evidenta si control- suport de hartie sau format electronic; 2. asigurarea corectitudinii, completitudinii si preciziei datelor introduse in sistem, deoarece afecteaza rezultatele prelucrarilor efectuate de acesta; 3. efectuarea prelucrarilor asupra datelor rezultate din activitatile economice desfasurate, in conformitate cu regulile de gestiune interna ale acestuia, cu normele, reglementarile si legislatia in vigoare; 4. asigurarea corectitudinii prelucrarilor efectuate asupra datelor introduse in sistem, in sensul ca rezultatele acestora respecta regulile de gestiune specifice organismului economic respectiv si legislatia in vigoare; 5. asigurarea corectitudinii si integritatii iesirilor sistemului, in sensul ca acestea sunt cele solicitate de managerii organismului economic respectiv si de organismele de control financiar; 6. asigurarea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic respectiv; 7. generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere (managerilor) pentru a lua cele mai bune decizii; 8. determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei in vigoare; 9. intocmirea corecta a declaratiilor financiare, in conformitate cu legislatia in vigoare. a. 1+3+7+8+9 b. 1+2+3+4+5+6+7+8+9 c. 2+4+5+6 7. Aparitia sistemelor informatice si utilizarea acestora de catre organismele economice au schimbat modul in care isi desfasoara activitatea economistii, inclusiv auditorii, si au impus acestora cunostinte minime despre: 1. structura si arhitectura calculatoarelor; 2. sistemele de calcul utilizate in sistemele informatice; 3. programele si aplicatiile (software) utilizate de Sistemele Informatice; 4. posibilitatile de calcul, evidenta si control oferite de Sistemele Informatice utilizatorilor lor; 5. utilizarea sistemelor de calcul in activitatile economice si de audit; 6. proiectarea, realizarea si utilizarea sistemelor informatice; 7. tehnicile de audit asistate de calculator; 8. tehnicile de integrare a procedurilor de audit in sistemele informatice, etc. a. 1+2+3 b. 4+6 c. 5+7+8 d. 1+2+3+4+5+6+7+8

8. . Pornind de la functia sa, sistemul informatic are urmatoarea structura generala (model conceptual): 1. HARDWARE: totalitatea sistemelor de calcul folosite pentru prelucrarea si/sau evidenta datelor; 2. SOFTWARE: totalitatea programelor folosite pentru prelucrarea si/sau evidenta datelor; 3. INTRARI: totalitatea datelor supuse prelucrarilor; 4. PRELUCRARI: totalitatea operatiilor efectuate asupra datelor pentru obtinerea informatiilor care stau la baza deciziilor; 5. SISTEM DE COMUNICATII: intranet, internet, telecomunicatii etc.; 6. IESIRI: rezultatele prelucrarilor efectuate asupra datelor. a. 1+2+5 b. 1+2 c. 3+4+6 d. 3+4+5+6 9. Ca arhitectura (model constructiv), sistemul informatic este alcatuit din: 1. HARDWARE: totalitatea sistemelor de calcul folosite pentru prelucrarea si/sau evidenta datelor; 2. SOFTWARE: totalitatea programelor folosite pentru prelucrarea si/sau evidenta datelor; 3. INTRARI: totalitatea datelor supuse prelucrarilor; 4. COLECTII ORGANIZATE DE DATE: Baze de Date BD; multimea datelor supuse prelucrarilor si/sau evidentei computerizate; 5. PRELUCRARI: totalitatea operatiilor efectuate asupra datelor pentru obtinerea informatiilor care stau la baza deciziilor; 6. SISTEM DE COMUNICATII: intranet, internet, telecomunicatii etc.; 7. IESIRI: rezultatele prelucrarilor efectuate asupra datelor; 8. RESURSE UMANE: personal tehnic, personal de exploatare, utilizatori etc.; 9. CADRU ORGANIZATORIC. a. 1+2+3+4+5+6+7+8+9 b. 1+2+4+6+8+9 c. 3+5+7 d. 1+2+8+9 10. . Ca hardware, un sistem digital de calcul, numit calculator, este format din: 1. unitatea centrala de prelucrare 2. software de sistem 3. echipamentele periferice de intrare si/sau iesire 4. limbaje de programare 5. retele de comunicatie a. 1+2+3 b. 1+2+3+4+5 c. 1+3+5 d. 1+3

11. Calculatoarele utilizate de sistemele informatice folosesc in prelucrarea si evidenta datelor urmatoarele tipuri de software (programe): 1. software de sistem; 2. software pentru dezvoltare de aplicatii; 3. software independent de activitatea de baza a Organismului Economic; 4. software de aplicatie sau de utilizator; 5. software dependent de activitatea de baza a Organismului Economic; 6. limbaje de programare. a. 1+2 b. 1+2+4+6 c. 1+2+3+4+5+6 12. Software-ul de aplicatie sau de utilizator este un pachet de programe cu sarcini de prelucrare si evidenta specifice unui tip de activitate; acesta poate fi: 1. independent de activitatea de baza a unui Organism Economic; 2. dependent de activitatea de baza a unui Organism Economic; a. 1 b. 2 13. . Exemple de software de aplicatie independent de activitatea de baza a unui Organism Economic: 1. aplicatie de contabilitate (CIEL, MENTOR, etc.); 2. procesor de text (MicrosoftWord, CorelWordperfect, etc.); 3. procesor de tabele (MicrosoftExcel, Lotus, etc); 4. sistem de gestiune a bazelor de date (Access); a. 1 b. 1+2+3+4 c. 3 d. 4 e. 2+3 14. . Software- ul de aplicatie sau de utilizator dependent de activitatea de baza a organismului economic, de regulile de evidenta si prelucrare specifice domeniului de activitate propriu acestuia sau impuse de managerii sai poate fi scris: 1. la comanda, de organisme economice specializate in software; 2. de specialistii angajati ai organismului economic respectiv, economisti sau/si informaticieni. a. 1 b. 1+2

15. Principalele avantaje oferite de utilizarea sistemelor informatice, sunt: 1. imbunatatirea preciziei rezultatelor prelucrarilor; 2. cresterea vitezei de procesare, prin prelucrarea automata a datelor si eliminarea timpilor de prelucrare manuala a acestora; 3. eliminarea fortei de munca implicate in prelucrarea manuala a datelor, prin prelucrarea automata a acestora, folosind calculatorul; 4. sporirea volumului de informatii oferite utilizatorilor intr-un interval dat de timp, prin cresterea volumului de date prelucrat pe unitatea de timp determinata de prelucrarea automata a acestora; 5. sporirea diversitatii si complexitatii informatiilor oferite utilizatorilor, prin prelucrarea automata a datelor si folosirea caracteristicilor grafice ale echipamentelor si programelor disponibile. a. 1+3+4 b. 1+2+5 c. 1+2+3+4+5 16. Principalele dezavantaje rezultate ca urmare a utilizarii sistemelor informatice, sunt: 1. posibilitatea aparitiei unor defecte hardware, care pot determina pierderea datelor si, implicit, imposibilitatea de obtinere, in timp util, a informatiilor bazate pe rezultatele prelucrarii lor; 2. posibilitatea aparitiei unor erori software, la nivelul programelor de aplicatie, care pot conduce la rezultate incorecte, neobservate de catre utilizator, deoarece acesta nu are control direct asupra prelucrarii datelor; 3. posibilitatea virusarii programelor utilizate (software de sistem sau pentru dezvoltarea de aplicatii sau de utilizator), care poate determina pierderea sau alterarea datelor si/sau programelor, conducand astfel la imposibilitatea utilizarii lor; 4. posibilitatea aparitiei unor erori de manipulare a datelor si/sau a programelor, care poate determina pierderea si/sau alterarea acestora, insotita de prelucrari gresite, si, implicit, rezultate incorecte care pot trece neobservate atat de catre operator, cat si de catre utilizator, deoarece acestia nu au un control direct asupra prelucrarilor efectuate; a. 1+2+3+4 b. 1+2+4 17. Sistemele informatice, ca sisteme de prelucrare automata a datelor, pot fi: 1. Sistemele de procesare pe loturi 2. Sistemele on- line 3. Sistemele tip Baza de Date 4. Sistemele de prelucrare distribuita a datelor a. 4 b. 2+3 c. 3 d. 2+3+4 e. 1+2+3+4

18. Sistemului informatic, ca partea automatizata a unui sistem informational, permite realizarea operatiilor de: 1. culegere; 2. prelucrare; 3. stocare; 4. transmitere a datelor necesare obtinerii informatiilor in vederea fundamentarii deciziilor in procesul conducerii. a. 1+2 b. 2+3 c. 3+4 d. 1+2+3+4 19. Controalele generale pot fi de urmatoarele tipuri: 1. controale organizatorice 2. documentatie de sistem 3. controale hardware (controale de echipament) 4. controale de siguranta (echipamente si fisiere) 5. controale de intrare 6. controale de iesire. a. 5+6 b. 1 c. 1+2+3+4 d. 1+2+3+4+5+6 20. Principalele tipuri de controale de aplicatie sunt: 1. controale de intrare 2. controale de baze de date; 3. controale de prelucrare; 4. controale de siguranta; 5. controale de iesire. a. 1+2+3+4+5 b. 1+3+5 c. 1+2 d. 3+4 21. Sistemele de procesare pe loturi prezinta: 1. avantajele date de introducerea datelor direct in sistem, de catre utilizatori nespecialisti si efectuarea prelucrarilor de catre un singur specialist; 2. dezavantajul dat de nefurnizarea informatiilor actualizate in orice moment de timp (timp real); a. 1 b. 2 c. 1+2

22. . Pentru folosirea eficienta a fiecarui calculator din dotare, organismele economice: 1. combina si concentreaza functiile de prelucrare a datelor la nivelul unui compartiment specializat, numit departament de informatica sau centru de calcul sau centru de prelucrare automata a datelor; 2. realizeaza controale organizatorice compensatoare la nivelul planului de organizare al departamentului informatic, daca functiile combinate si/sau concentrate la nivelul acestui departament sunt considerate incompatibile din punctul de vedere al unui control intern puternic, deoarece intr-un sistem informatic programele si datele pot fi schimbate, fara a se observa modificarea lor. a. 1 b. 2 23. Planul de organizare al unui departament informatic trebuie astfel conceput incat: 1. sa previna interventia neautorizata a factorului uman in procesul de prelucrare automata a datelor; 2. sa previna accesul neautorizat al personalului la echipamentele, programele sau datele sistemului informatic; 3. sa limiteze accesul administratorului de retea la programele sau datele sistemului informatic; 4. sa limiteze accesul programatorilor la programele sistemului informatic. a. 1+2+3+4 b. 1+2 c. 3+4 24. Grupul de exploatare (operatorii) are urmatoarele sarcini: 1. folosirea aplicatiei software, in conformitate cu instructiunile scrise de programatori; 2. sesizarea si corectarea erorilor semnalate in timpul rularii programului; 3. modificarea programelor in vederea corectarii erorilor de operare; 4. modificarea nivelurilor de acces in sistemul informatic. a. 1+2+3+4 b. 1+2 c. 3+4

25. . Grupul de control are urmatoarele sarcini: 1. verifica si testeaza toate procedurile de introducere a datelor; 2. pregateste si verifica datele introduse in sistem, in vederea prelucrarii; 3. monitorizeaza prelucrarea automata a datelor, folosind calculatorul; 4. verifica rapoartele de erori inregistrate de sistemul informatic si efectueaza teste de identificare a cauzelor de aparitie a acestora; 5. verifica rezultatele prelucrarilor si le distribuie catre utilizatori; 6. creeaza si intretine arhivele de programe si de date (de referinta) pentru a evita pierderea, distrugerea, folosirea neautorizata sau alterarea acestora; 7. verifica jurnalul interventiilor operatorilor, jurnalul utilizarii bibliotecii de programe si arhivelor de date si programe. a. 1+3+4+7 b. 1+3+4+5+7 c. 1+2+3+4+5+6+7 26. Planul de organizare al unui departament de informatica : 1. trebuie sa includa 2. nu trebuie sa includa un mecanism de rotatie a sarcinilor si vacante obligatorii pentru angajatii sai. a. 1 b. 2 27. . Principalele criterii de selectie a personalului care are legatura cu sistemul informatic sunt: 1. nivelul de pregatire profesionala dovedit prin: diplome de studii, pregatire teoretica si indemanare practica, experienta dobandita in timp (vechime in domeniu), calificative obtinute la locurile de munca anterioare, etc. 2. vechimea in munca, dovedita cu documente; 3. moralitate si seriozitate demonstrate prin: cazier judiciar, inscrisurile din documentele de angajare (frecventa si motivele de schimbare a locurilor de munca), recomandari de la locurile de munca anterioare si/sau de la alti specialisti in domeniu (profesori, colegi, cunostinte) etc.; 4. gradul de apropiere/rudenie cu angajati de incredere ai organismului economic respectiv; 5. recomandari din partea rudelor sau apropiatilor managerilor organismului economic; 6. fidelitatea fata de organismul economic la care lucreaza. a. 1+3+6 b. 1+2+3 28. . Planul de organizare al unui organism economic, cu sau fara departament de informatica 1. trebuie sa includa 2. nu trebuie sa includa un spor de fidelitate pentru angajatii sai care lucreaza in domeniul informatic pentru a evita fraudele computerizate, greu de depistat si foarte periculoase pentru evolutia organismului economic respectiv. a. 1

29. . Documentatia sistemului informatic joaca rol de control general in auditarea acestui sistem pentru ca: 1. descrie, in detaliu, sistemul informatic si procedurile folosite de acesta pentru prelucrarea si evidenta datelor; 2. include aprobarile pentru realizarea sistemului informatic initial si pentru toate modificarile ulterioare ale acestuia; 3. demonstreaza corectitudinea datelor stocate in sistemul respectiv si a rezultatelor prelucrarilor efectuate asupra acestor date. a. 1 b. 2 c. 1+2 30. . Documentatia completa a sistemului informatic creeaza conditiile de asigurare a unui control intern eficient, prin faptul ca: 1. permite utilizarea sistemului informatic de catre toate organismele economice cu acelasi domeniu de activitate; 2. pune instructiunile de operare la dispozitia tuturor utilizatorilor si operatorilor sistemului informatic, pentru eliminarea, pe cat posibil, a erorilor de operare; 3. permite operarea sistemului informatic de catre toate categoriile de utilizatori; 4. pune programele sursa la dispozitia programatorilor, pentru a crea posibilitatea de revizuire si adaptare ulterioara a sistemului informatic la nevoile calcul si de control intern ale organismului economic respectiv; 5. pune logica de programare a sistemului informatic la dispozitia auditorilor, pentru a permite identificarea schimbarilor efectuate in sistemul informatic respectiv si a controalelor prevazute prin program. a. 1+3 b. 2+4+5 31. Documentatia sistemului informatic nu trebuie sa cuprinda: 1. descrierea completa si inteligibila a sistemului de prelucrare a datelor, inclusiv a diagramelor de sistem; 2. nivelul de pregatire profesionala al utilizatorilor si operatorilor; 3. descrierea naturii intrarilor si iesirilor; 4. descrierea operatiilor efectuate asupra datelor; 5. responsabilitatile pentru introducerea datelor, corectarea si reprocesarea datelor eronate, realizarea sarcinilor de control, etc. 6. tipul de functii si repartitia sarcinilor personalului de intretinere si exploatare pe functii a. 1 b. 2+6 c. 3+4 d. 5+6

32. Documentatia programului trebuie sa includa: 1. prezentarea, in detaliu, a obiectivelor fiecarui program; 2. diagramele logice si pasii importanti, pentru fiecare program; 3. lista si explicatia controalelor asociate fiecarui program; 4. instructiuni de intretinere programe componente si date stocate (inregistrate) in interiorul sistemului; 5. descrierea modului de organizare si de arhivare a datelor; 6. instructiuni de pregatire date pentru prelucrare si introducere in sistem; 7. exemple de iesiri, inclusiv liste de erori; 8. listing-uri de program, in limbaj-sursa; 9. manualul cu instructiunile de folosire, pentru fiecare program; 10. datele folosite pentru testarea si depanarea fiecarui program; 11. configurare si folosire terminale si echipamente periferice . a. 1+2+3+4+6+8 b. 1+2+3+4+5+6+7+8+9+10+11 c. 1+2+3+5+7+8+9+10 33. . Documentatia completa a sistemului informatic este necesara: 1 analistilor de sistem, ingineri de sistem si programatori analisti, pentru depanare sau realizarea unor modificari; 2. operatorilor calculatorului, pentru introducerea datelor in sistem si pentru prelucrarea acestora; 3. auditorilor de sisteme informatice, pentru determinarea logicii de prelucrare folosita de sistemul informatic auditat, in vederea identificarii eventualelor erori de prelucrare produse in interiorul lui; pentru determinarea schimbarilor efectuate in sistemul informatic auditat, dupa instalarea acestuia; pentru identificarea controalelor integrate in sistemul informatic auditat; pentru dezvoltarea de teste sau programe generalizate de audit necesare pentru testarea sistemelor de prelucrare automata a datelor utilizate de clientii lor. a. 1+2 b. 1+3 c. 1 d. 2 34. Cele mai intalnite controale hardware sunt: 1. ecoul; 2. autodiagnoza; 3. verificarea paritatii; 4. verificarea prin duplicare. a. 1+2+3+4 b. 1+2+3 c. 1+2 d. 1+2+4

35. . Principalele tipuri de controale de siguranta utilizate pentru protectia unui sistem informatic sau a componentelor acestuia, hardware sau software, sunt: 1. programarea sistemului de operare al fiecarui calculator; 2. accesul utilizatorilor in sistemul informatic numai pe baza pe nivele de acces si parola individuala secreta; 3. autorizarea introducerii datelor in sistemul informatic; 4. validarea intrarilor; 5. crearea functiei de administrator al bazei de date; 6. programarea fiecarei componente a software-ului de aplicatie utilizat de sistemul informatic; 7. crearea unor copii de siguranta pentru toate componentele software; 8. masuri de protectie la accidente sau sabotaj; 9. jurnale de activitate sau de prelucrare a. 3+4+5+7+8 b. 1+2+3+4+5+6+7+8+9 36. Controalele de program, integrate in programul de aplicatie, pot fi: 1. controalele de intrare, implementate sub forma de controale de procesare: teste de limite, teste de validitate, numere de autocontrol, numar de inregistrari, totaluri si totaluri de tip HASH; 2. listele de erori, care se tiparesc in cazuri exceptionale, cand sistemul detecteaza erori grave si opreste sau nu prelucrarea 3. etichetele externe: identifica in mod unic fisierele de date folosite in fiecare tip de prelucrari, pentru a preveni greselile de utilizare a acestora; 4. etichetele interne care, impreuna cu etichete externe, previn greselile de utilizare a fisierelor de date in prelucrari; 5. jurnalele de prelucrare, care se pun la dispozitia personalului autorizat sau grupului de control din cadrul organismului economic sau Departamentului de informatica constituit in cadrul acestuia, daca exista, pentru analiza activitatilor desfasurate de sistemul de prelucrare automata a datelor. a. 5 b. 1+3+4 c. 2 d. 3+4 37. Listele de erori sunt: a. controale de intrare b. controale de acces c. controale de validitate a datelor d. controale de procesare 38. Jurnalele de activitate sau de prelucrare sunt: a. controale de autorizarea introducerii datelor in sistemul informatic b. controale ale procesarilor c. controale de validitate a datelor d. controale ale iesirilor

39. Controalele iesirilor nu pot fi: a. controale ale utilizatorului b. controale de program c. controale de validitate d. controale ale grupului de control al sistemului informatic 40. . Auditorii sistemelor informatice nu trebuie sa participe la proiectarea acestora pentru a se asigura ca: a. sistemul creeaza un jurnal corect si complet al prelucrarilor (jurnal de activitate); b. se introduc in sistemul informatic numai datele care sunt autorizate, corecte si complete din punctul de vedere al evidentei si controlului activitatilor desfasurate in cadrul organismului economic sau compartimentului specializat al acestuia pentru care s-a proiectat sistemul respectiv; c. se implementeaza controalele necesare pentru asigurarea unui control intern, la 41. Auditorii testeaza sistemul informatic, in momentul in care acesta devine operativ, in sensul ca: 1. verifica daca au fost implementate toate controalele interne prevazute in proiect; 2. stabilesc daca toate controalele interne implementate in sistem functioneaza asa cum a fost planificat; 3. iau masurile necesare pentru corectia erorilor de implementare si functionare a controalelor interne prevazute in proiect; 4. identifica eventualele schimbari neautorizate efectuate in sistemul informatic si iau masurile necesare pentru eliminarea sau autorizarea acestor schimbari; a. 1 b. 2 c. 3+4 42. Pentru asigurarea controlului intern definit prin proiect, auditorii indeplinesc urmatoarele sarcini: 1. verifica separarea, din punct de vedere functional, a personalului de programare de personalul de operare si impune masurile organizatorice necesare pentru realizarea acestei separari; 2. verifica documentatia initiala a sistemului informatic si actualizarea acesteia, in cazul in care sunt autorizate schimbari; 3. verifica indeplinirea sarcinilor care au fost atribuite personalului autorizat sau grupului de control al sistemului informatic; 4. urmaresc aplicarea masurilor de siguranta a sistemului informatic; 5. urmaresc functionarea efectiva a controlului, in cadrul organismului economic care utilizeaza, pentru evidenta activitatilor sale, un sistem informatic. a. 1+2+3 b. 1+2+3+4+5 c. 4+5

43. Functia de auditor al sistemului informatic utilizat de un organism economic poate fi atribuita: a. unui angajat permanent b. unui colaborator extern al acestuia c. unui angajat permanent sau unui colaborator extern al acestuia, dupa cum sarcinile pe care trebuie sa le indeplineasca auditorul impun sau nu impun, prezenta 44. Auditorii sistemelor informatice pot fi: a. interni organismului economic care utilizeaza un sistem informatic; b. externi organismului economic care utilizeaza un sistem informatic; c. interni sau externi organismului economic care utilizeaza un sistem informatic. 45. Folosirea sistemelor integrate de testare: a. prezinta riscul de manipulare eronata a datelor reale, prin transferarea lor in/sau din fisierele de test; b. impune masuri riguroase de prevenire a accesului neautorizat la fisierele de test; c. necesita atentie sporita la proiectare pentru a elimina riscul ca fisierele reale sa fie contaminate intamplator cu date din fisierele de test; d. prezinta riscul de manipulare eronata a datelor reale, prin transferarea lor in/sau din fisierele de test; impune masuri riguroase de prevenire a accesului neautorizat la fisierele de test; necesita atentie sporita la proiectare pentru a elimina riscul ca fisierele reale sa fie contaminate intamplator cu date din fisierele de test. 46. Exista motive reale de integrare a unui sistem de audit, chiar si in cele mai sofisticate sisteme informatice determinate, in principal, de: 1. necesitatea de coordonare si controlare a activitatilor desfasurate de un organism economic de catre factorii acestuia de decizie (managerii sai); 2. nevoia de reconstructie a fisierelor de date si de program, distruse de eventualele erori de prelucrare sau posibilele defecte tehnice; 3. desfasurarea activitatii de control (audit) de catre auditori independenti sau agentii guvernamentale. a. 1 b. 2 c. 3 47. . Intr-un sistem informatic, datele necesare auditului pot fi inregistrate: a. pe documente tiparite din calculator; b. in format electronic, citibil numai pe calculator; c. in format electronic, citibil numai pe calculator si/sau pe documente tiparite din calculator. 48. In sistemele informatice datele nu se inregistreaza: a. in format electronic, care poate fi tiparit, la cerere, pe suport material de tip hartie b. in format traditional, pe documente sursa scrise de mana; c. in format electronic, care poate fi urmarit direct pe ecranul calculatorului

49. Indiferent de tipul sistemului de evidenta (gestiune) a activitatilor economice si de prelucrare a datelor (manual, mecanic sau informatic) folosit de organismele economice, auditorii trebuie sa efectueze un control intern, pentru completarea caruia este necesar: a. sa evalueze corect riscul de control (posibilitatea de existenta a unor erori care nu pot fi detectate) b. sa stabileasca tipul si amploarea activitatilor de audit necesare; c. sa determine natura activitatilor desfasurate de organismul economic auditat; d. sa aprecieze timpul necesar pentru completarea auditului; e. sa evalueze corect riscul de control; sa stabileasca tipul si amploarea activitatilor de audit necesare; sa determine natura activitatilor desfasurate de organismul 50. Pentru planificarea auditului si proiectarea de teste de audit eficiente, auditorii trebuie sa aiba cunostinte despre: 1. procedurile si tehnicile de audit disponibile; 2. proiectarea si realizarea controalelor interne; trebuie sa stie ce se urmareste prin auditul intern si cum se poate realiza un audit complet; 3. sistemele de gestiune si prelucrare a datelor utilizate de organismele economice; 4. tehnicile de integrare a controalelor interne in sistemele de gestiune si prelucrare a datelor disponibile; 5. natura activitatilor desfasurate de organismele economice: caracteristicile si particularitatile acestora, din punctul de vedere al auditului; 6. legislatia in vigoare a. 1+2 b. 1+2+4+6 51. Diagramele sistemului informatic pot fi: a. diagrame de sistem: sunt folosite, in mod curent, in procesul de audit, ca tehnica de descriere a controlului intern; b. diagrame de program: prezinta, in detaliu, logica unui anumit program folosit de Sistemul Informatic; c. diagrame de sistem - folosite, in mod curent, in procesul de audit, ca tehnica de descriere a controlului intern si diagrame de program - prezinta, in detaliu, logica unui anumit program folosit de Sistemul informatic.

52. Principalele tehnici de audit asistate de calculator folosite pentru testarea controalelor aditionale de audit (proceduri de control) sunt: 1. seturi de date de test: pot fi stabilite de auditori sau de programatorii organismului economic care utilizeaza sistemul informatic de auditat; 2. duplicate ale programelor sistemului informatic, cunoscute sub denumirea de programe controlate, aflate sub controlul auditorilor; 3. programe de analiza, special elaborate, pentru a genera, folosind calculatorul, diagrame de analiza; 4. marcaje (identificatori) de urmarire a schimburilor de date, introduse in sistemul informatic; 5. programe de audit generalizat (aplicatii software pentru audit generalizat), care pot fi folosite de organismele economice specializate in auditarea sistemelor informatice complexe; a. 1+2+5 b. 1+2+3+4 c. 1+2+3+4+5 53. Principalele tipuri de controale organizatorice sunt: 1. definirea clara a functiilor, urmata de definirea si separarea clara a sarcinilor angajatilor pentru fiecare functie; 2. rotatia angajatilor pe functii si vacante obligatorii; 3. selectia angajatilor care au acces la echipamentele si programele sistemului informatic si acordarea unui spor de fidelitate; 4. documentatia de sistem; 5. controlul intrarilor. a. 1+2+3+4 b. 1+2+3 c. 2+3+5 d. 2+3+4 54. Selectia angajatilor, ca tip de control organizatoric al unui sistem informatic, implica unele criterii principale de selectie care se refera la: 1. nivelul de pregatire profesionala; 2. moralitate si seriozitate; 3. acces direct la active; 4. fidelitate fata de organismul economic in care lucreaza; 5. utilizarea unor controale compensatorii; 6. acces indirect la active. a. 1+2+3+6 b. 1+2+4 c. 3+5+6 d. 1+3+6

55. Definirea clara a functiilor, urmata de definirea si separarea clara a angajatilor pentru fiecare functie, ca tip de control organizatoric intr-un sistem informatic, presupune urmatoarea structura a departamentului de informatica: 1. directorul departamentului de informatica (managerul); 2. administratorul sistemului informatic; 3. grupul de analiza (proiectantii); 4. grupul de programare (programatorii); 5. grupul de exploatare (operatorii); 6. grupul de selectie al angajatilor; 7. grupul de arhivare programe si date; 8. grupul de pregatire a datelor; 9. grupul de control; 10. mecanism de rotatie a sarcinilor si vacante obligatorii pentru angajati. a. 1+2+3+4+5+7+8+9 b. 1+2+3+4+5+7+8+9 c. 1+2+3+4+5+6+7+8+9 56. Rotatia pe functii a angajatilor si vacante obligatorii, ca tip de control organizatoric intr-un sistem informatic, al unui departament de informatica, trebuie sa includa: 1. controale compensatorii; 2. un mecanism de rotatie a sarcinilor si vacante obligatorii; 3. un grup de control; 4. un grup de selectie; 5. control intern eficient. a. 1+2+4 b. 2 c. 3+4+5 d. 2+4 57. Documentatia sistemului, ca tip de control general intr-un sistem informatic, trebuie sa cuprinda: 1. aprobarile pentru realizarea sistemului informatic initial si pentru toate modificarile ulterioare ale acestuia; 2. documentatia completa, care sa descrie, in detaliu, sistemul informatic si procedurile folosite de acesta pentru prelucrarea si evidenta datelor; 3. criteriile de selectie a personalului; 4. mecanismul de rotatie a sarcinilor angajatilor; 5. definirea clara a functiilor. a. 1+2+3+4+5 b. 1+2 c. 3+4+5 d. 1+2+5

58. Documentatia completa a unui sistem informatic este compusa din: 1. manualul de operare sau de utilizare; 2. documentatia programului, care contine o descriere completa a fiecarui program component al sistemului informatic; 3. personalul de intretinere si exploatare; 4. planul de organizare al departamentului de informatica; 5. descrierea controalelor generale. a. 1+2+5 b. 1+2+4 c. 1+2 d. 1+2+3 59. Documentatia completa a unui sistem informatic este utila auditorilor de sisteme informatice, pentru: 1. determinarea schimbarilor (modificarilor) efectuate in sistemul informatic auditat, dupa instalarea acestuia; 2. stabilirea criteriilor de selectie a personalului; 3. identificarea controalelor integrate in sistemul informatic auditat. 4. determinarea logicii de prelucrare folosite de sistemul informatic auditat, in vederea identificarii eventualelor erori de prelucrare produse in interiorul lui; 5. rotatia pe functii a angajatilor. a. 1+2+5 b. 2+5 c. 1+3+4 60. Principalele tipuri de controale de siguranta utilizate pentru protectia unui sistem informatic sau a componentelor acestuia, hardware sau software, sunt: 1. programarea sistemului de operare al fiecarui calculator; 2. accesul utilizatorilor in sistemul informatic pe baza pe nivele de acces si parola individuala secreta; 3. crearea functiei de administrator al bazei de date, pentru protejarea acesteia la accesul neautorizat; 4. programarea fiecarei componente a software-ului de aplicatie utilizat de sistemul informatic; 5. crearea unor copii de siguranta pentru toate componentele software utilizate de sistemul informatic; 6. ecoul ca masura de protectie la defectiuni tehnice; 7. masuri de protectie la accidente sau sabotaj (foc, apa, distrugere etc.), care previn distrugerea accidentala sau deliberata a sistemului informatic; 8. autodiagnoza ca tehnica pentru testarea propriilor circuite. a. 1+2+3+4+5+7 b. 1+2+3+4+5+6+8 c. 1+2+3+4+6+8

61. Controlul intrarilor, ca tip de control de aplicatie intr-un sistem informatic, presupune: 1. autorizarea introducerii datelor in sistemul informatic prin implementarea unor controale de acces specifice care dau dreptul de autorizare numai personalului departamentului si personalului cu nivelul de acces corespunzator; 2. validarea intrarilor prin aplicarea unor tehnici de verificare a corectitudinii si completitudinii datelor, pe masura introducerii lor in sistemul informatic; 3. controlul procesarii, care asigura fiabilitatea si precizia prelucrarilor efectuate asupra datelor introduse in sistemul informatic; 4. liste de erori, care se tiparesc in cazuri exceptionale, cand sistemul detecteaza erori grave si opreste sau nu prelucrarea; 5. controale de program, care analizeaza si testeaza automat corectitudinea iesirilor sistemului informatic in raport cu cerintele definite de utilizatori. a. 3+4+5 b. 1+2 c. 1+2+3 d. 2+3+4+5 62. Controlul procesarii, ca tip de control de aplicatie intr-un sistem informatic, presupune folosirea urmatoarelor tipuri de controale: 1. controale de program, integrate in programul de aplicatie; 2. jurnale de activitate sau de prelucrare pentru analiza activitatilor desfasurate de sistemul de prelucrare automata a datelor; 3. liste de erori, care se tiparesc in cazuri exceptionale, cand sistemul detecteaza erori grave si opreste sau nu prelucrarea; 4. controale ale utilizatorului (compararea rezultatelor sistemului cu cerintele definite de utilizator; analize si teste efectuate de utilizatori specializati); 5. mecanism de testare dubla (verifica corectitudinea unei date prin introducerea acesteia in sistem de doua ori, in mod independent). a. 1+2+4+5 b. 1+2+3 c. 1+2+3+5 d. 4+5

63. Validarea intrarilor, ca tehnica de verificare a datelor pe masura introducerii acestora in sistemul informatic, presupune: 1. test de limita: verifica corectitudinea datelor prin verificarea incadrarii acestora intre limitele (inferioara si/sau superioara) prestabilite pentru fiecare tip de date, pe baza regulilor de gestiune proprii organismului economic sau legislatiei in vigoare; 2. test de validitate: verifica autenticitatea datelor care se introduc in sistem, prin compararea lor cu valorile predefinite pentru tipul respectiv de date, memorate intr-un tabel numit tabel master; 3. jurnale de activitate sau de prelucrare, care se pun la dispozitia personalului autorizat pentru analiza activitatilor desfasurate de sistemul de prelucrare automata a datelor; 4. numar de autocontrol: verifica precizia unui numar la introducerea in sistem sau dupa ce a fost transmis de la un terminal la altul, prin memorarea unei informatii redundante; 5. mecanism de testare dubla: verifica corectitudinea unei date prin introducerea acesteia in sistem de doua ori, in mod independent; a. 1+2+4+5 b. 1+3+4+5 c. 2+3+5 d. 3+4+5 64. Controlul iesirilor, ca tip de control de aplicatie al unui sistem informatic, presupune: 1. controale ale utilizatorului (compararea rezultatelor sistemului cu cerintele definite de utilizator; analize si teste efectuate de utilizatori specializati); 2. controale de program, care analizeaza si testeaza automat corectitudinea iesirilor sistemului informatic in raport cu cerintele definite de utilizatori; 3. controale ale grupului de control al sistemului informatic, care urmaresc distributia rezultatelor prelucrarilor sau evidentelor efectuate, analiza erorilor, identificarea cauzelor de aparitie a lor si verificarea eliminarii acestora; 4. crearea unor copii de siguranta pentru toate componentele software utilizate de sistemul informatic; 5. programarea fiecarei componente a software-ului de aplicatie utilizat de sistemul informatic. a. 2+4+5 b. 1+3+4+5 c. 2+3+5 d. 1+2+3

65. Sistemul informatic: 1. este partea automatizata a sistemului informational din cadrul unui organism economic; 2. are functia de prelucrare automata a datelor pentru obtinerea informatiilor necesare fundamentarii deciziilor si pentru informare; 3. prelucreaza datele introduse in sistem (intrarile) conform unor algoritmi prestabiliti, determinati de regulile de gestiune proprii fiecarui organism economic si in conformitate cu reglementarile si legislatia in vigoare; 4. are o structura generala (model conceptual) compusa din: hard, soft, sistem de comunicatii; 5. pentru prelucrarea automata a datelor foloseste sisteme electronice de calcul; 6. nu permite modificarea datelor introduse (inregistrate) in sistem (pe suport electronic), fara nici o urma vizibila a schimbarilor efectuate. a. 4+5+6 b. 1+3+4+5 c. 2+3+5 d. 1+2+3+5 66. . Controlul intern intr-un sistem informatic: 1. se realizeaza cu ajutorul unor masuri, metode si tehnici de verificare a corectitudinii rezultatelor prelucrarilor realizate in interiorul sau, cunoscute, in literatura de specialitate, sub denumirea de controale; 2. in literatura de specialitate, controalele sistemelor informatice sunt clasificate in controale generale, specifice si controale de aplicatie; a. 1 b. 1+2 c. 2 67. Sistemele on- line: 1. permit accesul direct al utilizatorilor la date, pentru actualizarea sau consultarea lor din locatii diferite, aflate la distanta de sistemul de calcul in care sunt stocate; 2. in timp real prelucreaza datele imediat ce sunt introduse in calculator, direct de utilizatori, prin intermediul terminalelor aflate la distanta; 3. permit stocarea (memorarea, inregistrarea) datelor o singura data, intr-o baza de date comuna tuturor sectiunilor aplicatiei (un singur fisier), stocat pe un suport de memorie externa (unitate de disc magnetic), cu acces direct. a. 1+2+3 b. 1+2 c. 3 d. 2+3

68. Controalele de aplicatie sunt tehnici de control specifice, integrate in software-ul de aplicatie (utilizator) dintr-un sistem informatic si se compun din: 1. controale de intrare pentru asigurarea corectitudinii intrarilor sistemului; 2. controale organizatorice ca masuri de protectie la defectiunile tehnice; 3. controale de prelucrare ca masuri de asigurare a corectitudinii prelucrarilor efectuate in interiorul sistemului; 4. controale hardware ca masuri organizatorice folosite pentru protectia la fraude, neatentie si/sau neglijenta; 5. controale de iesire ca masuri de asigurare a corectitudinii iesirilor sistemului. a. 2+4 b. 1+2+5 c. 2+3+5 69. Controalele de aplicatie: 1. sunt tehnici de control specifice, neintegrate in software-ul de aplicatie (utilizator) dintr-un sistem informatic, cu scopul de a asigura corectitudinea si protectia datelor stocate in sistemul respectiv si a rezultatelor prelucrarilor efectuate asupra acestor date, care nu se proiecteaza si nu se realizeaza odata cu fiecare sistem informatic, ci numai atunci cand solicita auditorii; 2. dau dreptul de autorizare a introducerii datelor in sistemul informatic numai personalului departamentului la care s-a intocmit documentul de evidenta si control sau numai personalului cu nivelul de acces corespunzator pentru sistemele on-line in care datele se introduc direct, de la terminale aflate in locatii diferite, la distanta de sistemul de calcul in care sunt stocate si/sau prelucrate; 3. sunt tehnici de control specifice, integrate in software-ul de aplicatie (utilizator) dintr-un sistem informatic cu scopul de a asigura corectitudinea si protectia datelor stocate in sistemul respectiv si a rezultatelor prelucrarilor efectuate asupra acestor date; se proiecteaza si se realizeaza o data cu fiecare sistem informatic. a. 1+2 70. Majoritatea erorilor identificate in rezultatele finale ale prelucrarilor efectuate de sistemele informatice provin din: 1. software-ul de aplicatie (de utilizator) folosit; 2. din introducerea eronata a datelor; 3. capacitatile de prelucrare si precizia calculatorului; a. 1+2 b. 2+3 c. 2+3 d. 1+3

71. Auditorii de sisteme informatice: 1. trebuie sa stie controalele hardware integrate de fabricanti in echipamente; 2. sa cunoasca masurile de intretinere preventiva a controalele hardware integrate in sistemul informatic, impreuna cu modul de aplicare a acestora; 3. sa urmareasca, inca din faza de proiectare, integrarea in sistem a unor tehnici de audit, care asigura pastrarea (memorarea) datelor necesare efectuarii unui control intern eficient al sistemului respectiv; 4. sa aiba cunostinte suplimentare de informatica, minimul necesar care sa le permita sa isi desfasoare activitatea de control; 5. sa evidentieze toate activitatilor economice desfasurate, prin inregistrarea corecta a acestora, pe documente de evidenta si control - suport de hartie sau format electronic; a. 1+2+4+5 b. 2+3+4+5 c. 1+3+4+5 d. 1+2+3+4 72. Sistemele de prelucrare distribuita a datelor: 1. permit utilizatorilor sa prelucreze datele la locul producerii lor, in vederea obtinerii de informatii specifice; 2. sunt conectate la un calculator central, de putere mai mare, numit server, care permite utilizatorilor sa acceseze programele si datele in comun; 3. ofera conducerii accesul, in timp real, la intreg volumul de date vehiculate intr-o perioada de timp de organismul economic respectiv, cu posibilitatea de accesare selectiva si prelucrare personalizata, folosind calculatoare localizate in departamentul de conducere; 4. permit accesul direct al utilizatorilor la date, pentru actualizarea sau consultarea lor din locatii diferite, aflate la distanta de sistemul de calcul in care sunt stocate; 5. permit acces direct la datele stocate (memorate, inregistrate) o singura data, intr-o baza de date comuna tuturor sectiunilor aplicatiei (un singur fisier), stocat pe un suport de memorie externa (unitate de disc magnetic). a. 2+4+5 b. 1+3+4+5 c. 4+5 d. 1+2+3

73. Sistemul integrat de testare intr-un sistem informatic: 1. poate fi folosit de auditori pentru testarea si monitorizarea controalelor interne implementate intr-un sistem informatic; 2. consta in integrarea unui set de fisiere de test, programe si date de test in sistemul informatic; 3. fisierele de test permit ca datele de test pe care le contin sa fie prelucrate simultan cu datele reale, fara ca datele reale respective si rezultatul prelucrarii lor sa fie afectate; 4. datele de test, care cuprind toata gama imaginabila de date posibil a fi introduse in sistemul informatic afecteaza numai fisierele de test si rezultatele prelucrarilor acestora; 5. poate fi implementat in toate tipurile de sisteme informatice, inclusiv in sistemele informatice on-line, in timp real; 6. poate fi folosit de auditori si pentru monitorizarea prelucrarilor datelor de test in vederea studierii efectelor produse de prelucrarile efectuate asupra fisierelor de test, listelor de erori si iesirilor sistemului informatic. a. 1+2+3+4+5+6 b. 1+3+4+5 c. 2+4+5+6 74. Prevenirea utilizarii neautorizate a sistemelor informatice bazate pe mediul PC (calculatoare personale, statii de lucru si terminale inteligente), presupune: 1. limitarea accesului la originalul si la copiile de siguranta ale aplicatiilor software prin utilizarea carora personalul neautorizat poate intra in sistem; 2. instalarea unui sistem de blocare a PC-ului in afara orelor de program; 3. efectuarea, periodic, a unor copii de siguranta (back-up) ale fisierelor de date si de program, pe suporti magnetici externi (dischete, CD-uri sau benzi), care trebuie depozitati departe de sistem, in locatii sigure; 4. limitarea accesului in spatiile de lucru folosite de sistemele informatice bazate pe mediul PC prin paza sau sisteme de acces cu cartela. a. 1+2+4 b. 1+3+4 c. 2+3+4

75. Auditarea asistata de calculator a unui sistem informatic: 1. contribuie la cresterea performantelor testelor efectuate sistemului informatic, prin aplicarea unor proceduri analitice automatizate a unor tehnici de audit bazate pe tehnologia informatiei; 2. presupune proceduri de testare a controalelor generale; 3. utilizeaza unele proceduri de prelucrare si analiza oferite de calculator; 4. ofera auditorilor posibilitatea unor prelucrari aditionale a unor date de intrare, cu ajutorul unor programe specializate de audit asistate de calculator, care sa ofere informatii suplimentare cu privire la functionarea sistemului informatic. a. 1+3+4 b. 1+2+4 c. 2+3+4 d. 1+2+3 76. Procedurile de testare a controalelor prelucrarilor in cadrul auditarii unui sistem informatic, presupun: 1. examinarea procedurile de testare a sistemului informatic auditat, efectuate de catre grupul de control al organismului economic care il utilizeaza; 2. analiza rezultatelor testarilor controalelor prelucrarilor sistemului informatic auditat, realizate de auditorii organismului economic care il utilizeaza; 3. examinarea rapoartele de erori si jurnalelor de activitati generate de calculator; deoarece ele ilustreaza violarile controalelor de program care apar in timpul prelucrarilor, oferind astfel dovezi ale functionarii, corecte sau eronate, a acestora; 4. analiza si testarea tehnicilor, manuale sau asistate de calculator, folosite pentru explicitarea si explicarea incidentelor aparute in timpul prelucrarilor si inregistrate in rapoartele de erori, deoarece efectivitatea controalelor de program depinde de acest lucru. a. 1+3+4 b. 1+2+4 c. 2+3+4 d. 1+2+3+4 77. Raportul de audit intocmit de auditor, la auditarea unui sistem informatic, de regula, trebuie sa contina: 1. diagramele sistemului informatic, care descriu activitatile desfasurate de sistemul informatic utilizat de organismul economic auditat; 2. chestionare, special proiectate pentru a fi folosite in procesul de control al sistemului informatic; 3. diagramele sistemului informatic, care descriu activitatile desfasurate de sistemul informatic utilizat de organismul economic auditat si chestionare special proiectate pentru a fi folosite in procesul de control al sistemului informatic. a. 1 b. 2

78. . Pentru a determina nivelul riscului de control planificat al sistemului informatic auditat, auditorii trebuie sa cunoasca si sa inteleaga: 1. mediul de control specific organismului economic care utilizeaza sistemul informatic auditat; 2. schimburile de date din cadrul organismului economic care utilizeaza sistemul informatic auditat; 3. procedurile de control intern implementate in sistemul informatic auditat. a. 1+3 b. 2+3 c. 1+2 d. 1+2+3 79. Daca nivelul riscului de control planificat pentru sistemul informatic auditat a fost evaluat ca fiind mare: 1. este admisa posibilitatea aparitiei unor erori nedetectabile de controlul intern implementat in sistemul respectiv; 2. nu sunt necesare teste aditionale pentru verificarea procedurilor de audit utilizate; 3. este admisa posibilitatea aparitiei unor erori nedetectabile de controlul intern implementat in sistemul respectiv si nu sunt necesare teste aditionale pentru verificarea procedurilor de audit utilizate. a. 1 b. 2 80. Daca nivelul riscului de control planificat pentru sistemul informatic auditat a fost evaluat ca fiind scazut: 1. nu este admisa posibilitatea aparitiei unor erori nedetectabile de controlul intern implementat in sistemul respectiv; 2. sunt necesare teste aditionale pentru verificarea procedurilor de audit utilizate; 3. nu este admisa posibilitatea aparitiei unor erori nedetectabile de controlul intern implementat in sistemul respectiv si sunt necesare teste aditionale pentru verificarea procedurilor de audit utilizate. a. 3 b. 2 81. . Auditorii sistemelor informatice pot fi: a. independenti; b. angajati ai organismelor financiare sau agentiilor guvernamentale de control; c. independenti sau angajati ai organismelor financiare sau agentiilor guvernamentale de control.

Raspuns test

Raspuns corect

Nr. Crt.

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81 82 83 84 85

86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104

105

106 107 108

109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174

175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207

208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240

241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273

274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300

Intrebarea
1. Auditul (controlul activitatilor) sistemului informatic, utilizat de un organism economic in desfasurarea activitatilor sale economice, urmareste: 1. evidentierea tuturor activitatilor economice desfasurate, prin inregistrarea corecta a acestora, pe documente de evidenta si control- suport de hartie sau format electronic; 2. asigurarea corectitudinii, completitudinii si preciziei datelor introduse in sistem, deoarece afecteaza rezultatele prelucrarilor efectuate de acesta; 3. efectuarea prelucrarilor asupra datelor rezultate din activitatile economice desfasurate, in conformitate cu regulile de gestiune interna ale acestuia, cu normele, reglementarile si legislatia in vigoare; 4. asigurarea corectitudinii prelucrarilor efectuate asupra datelor introduse in sistem, in sensul ca rezultatele acestora respecta regulile de gestiune specifice organismului economic respectiv si legislatia in vigoare; 5. asigurarea corectitudinii si integritatii iesirilor sistemului, in sensul ca acestea sunt cele solicitate de managerii organismului economic respectiv si de organismele de control financiar; 6. asigurarea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic respectiv; 7. generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere (managerilor) pentru a lua cele mai bune decizii; 8. determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei in vigoare; 9. intocmirea corecta a declaratiilor financiare, in conformitate cu legislatia in vigoare. a. 1+3+7+8+9 b. 2+4+5+6 c. 1+2+3+4+5+6+7+8+9 2. . In conditiile in care organismele economice folosesc in activitatea lor sisteme informatice de calcul, economistii trebuie : a. sa fie pregatiti sa lucreze intr-un mediu aflat intr-o continua schimbare, in care prelucrarile, evidentele si controlul se fac cu ajutorul sistemelor informatice (simple, formate dintr-un singur sistem PC, pana la sisteme informatice complexe, care includ retele de PC-uri si echipamente periferice interconectate (intranet, internet, telecomunicatii etc.); b. sa aiba cunostinte aprofundate in domeniul financiar - contabil; c. sa detina cunostinte aprofundate despre sistemele informatice, la nivel hardware si software, de la sisteme informatice simple, formate dintr-un singur sistem PC (calculator personal pe care sunt instalate programele necesare si imprimanta), pana la sisteme informatice complexe, care includ retele de PC-uri si echipamente

3. Aparitia sistemelor informatice si utilizarea acestora de catre organismele economice au schimbat modul in care isi desfasoara activitatea economistii, inclusiv auditorii, dar nu au impus acestora cunostinte suplimentare despre: a. structura si arhitectura calculatoarelor; sistemele de calcul utilizate in sistemele informatice; programele si aplicatiile (software) utilizate de sistemele informatice; b. posibilitatile de calcul, evidenta si control oferite de sistemele informatice utilizatorilor lor; utilizarea sistemelor de calcul in activitatile economice si de audit; c. proiectarea, realizarea si utilizarea sistemelor informatice; tehnicile de audit asistate de calculator; tehnicile de integrare a procedurilor de audit in sistemele informatice etc. d. auditul financiar contabil al organismelor economice 4. Auditul (controlul activitatilor) sistemului informatic, utilizat de un organism economic in desfasurarea activitatilor sale economice, nu urmareste asigurarea: a. corectitudinii inregistrarilor si raportarilor financiar-contabile efectuate de organismul economic; b. corectitudinii, completitudinii si preciziei datelor introduse in sistem, deoarece afecteaza rezultatele prelucrarilor efectuate de acesta; c. corectitudinii prelucrarilor efectuate asupra datelor introduse in sistem, in sensul ca rezultatele acestora respecta regulile de gestiune specifice organismului economic respectiv si legislatia in vigoare; d. corectitudinii si integritatii iesirilor sistemului, in sensul ca acestea sunt cele solicitate de managerii organismului economic respectiv si de organismele de control financiar; e. corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic respectiv 5. Auditul (controlul) activitatilor economice desfasurate de un organism economic nu urmareste: a. evidentierea tuturor activitatilor economice desfasurate, prin inregistrarea corecta a acestora, pe documente de evidenta si control-suport de hartie sau format electronic; b. stabilirea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic utilizat de organismul economic respectiv; c. efectuarea prelucrarilor asupra datelor rezultate din activitatile economice desfasurate, in conformitate cu regulile de gestiune interna ale acestuia, cu normele, reglementarile si legislatia in vigoare; d. generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere (managerilor) pentru a lua cele mai bune decizii; e. intocmirea corecta a declaratiilor financiare, determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei in vigoare;

6. Auditul (controlul) activitatilor economice desfasurate de un organism economic urmareste: 1. evidentierea tuturor activitatilor economice desfasurate, prin inregistrarea corecta a acestora, pe documente de evidenta si control- suport de hartie sau format electronic; 2. asigurarea corectitudinii, completitudinii si preciziei datelor introduse in sistem, deoarece afecteaza rezultatele prelucrarilor efectuate de acesta; 3. efectuarea prelucrarilor asupra datelor rezultate din activitatile economice desfasurate, in conformitate cu regulile de gestiune interna ale acestuia, cu normele, reglementarile si legislatia in vigoare; 4. asigurarea corectitudinii prelucrarilor efectuate asupra datelor introduse in sistem, in sensul ca rezultatele acestora respecta regulile de gestiune specifice organismului economic respectiv si legislatia in vigoare; 5. asigurarea corectitudinii si integritatii iesirilor sistemului, in sensul ca acestea sunt cele solicitate de managerii organismului economic respectiv si de organismele de control financiar; 6. asigurarea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic respectiv; 7. generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere (managerilor) pentru a lua cele mai bune decizii; 8. determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei in vigoare; 9. intocmirea corecta a declaratiilor financiare, in conformitate cu legislatia in vigoare. a. 1+3+7+8+9 b. 1+2+3+4+5+6+7+8+9 c. 2+4+5+6 7. Aparitia sistemelor informatice si utilizarea acestora de catre organismele economice au schimbat modul in care isi desfasoara activitatea economistii, inclusiv auditorii, si au impus acestora cunostinte minime despre: 1. structura si arhitectura calculatoarelor; 2. sistemele de calcul utilizate in sistemele informatice; 3. programele si aplicatiile (software) utilizate de Sistemele Informatice; 4. posibilitatile de calcul, evidenta si control oferite de Sistemele Informatice utilizatorilor lor; 5. utilizarea sistemelor de calcul in activitatile economice si de audit; 6. proiectarea, realizarea si utilizarea sistemelor informatice; 7. tehnicile de audit asistate de calculator; 8. tehnicile de integrare a procedurilor de audit in sistemele informatice, etc. a. 1+2+3 b. 4+6 c. 5+7+8 d. 1+2+3+4+5+6+7+8

8. . Pornind de la functia sa, sistemul informatic are urmatoarea structura generala (model conceptual): 1. HARDWARE: totalitatea sistemelor de calcul folosite pentru prelucrarea si/sau evidenta datelor; 2. SOFTWARE: totalitatea programelor folosite pentru prelucrarea si/sau evidenta datelor; 3. INTRARI: totalitatea datelor supuse prelucrarilor; 4. PRELUCRARI: totalitatea operatiilor efectuate asupra datelor pentru obtinerea informatiilor care stau la baza deciziilor; 5. SISTEM DE COMUNICATII: intranet, internet, telecomunicatii etc.; 6. IESIRI: rezultatele prelucrarilor efectuate asupra datelor. a. 1+2+5 b. 1+2 c. 3+4+6 d. 3+4+5+6 9. Ca arhitectura (model constructiv), sistemul informatic este alcatuit din: 1. HARDWARE: totalitatea sistemelor de calcul folosite pentru prelucrarea si/sau evidenta datelor; 2. SOFTWARE: totalitatea programelor folosite pentru prelucrarea si/sau evidenta datelor; 3. INTRARI: totalitatea datelor supuse prelucrarilor; 4. COLECTII ORGANIZATE DE DATE: Baze de Date BD; multimea datelor supuse prelucrarilor si/sau evidentei computerizate; 5. PRELUCRARI: totalitatea operatiilor efectuate asupra datelor pentru obtinerea informatiilor care stau la baza deciziilor; 6. SISTEM DE COMUNICATII: intranet, internet, telecomunicatii etc.; 7. IESIRI: rezultatele prelucrarilor efectuate asupra datelor; 8. RESURSE UMANE: personal tehnic, personal de exploatare, utilizatori etc.; 9. CADRU ORGANIZATORIC. a. 1+2+3+4+5+6+7+8+9 b. 1+2+4+6+8+9 c. 3+5+7 d. 1+2+8+9 10. . Ca hardware, un sistem digital de calcul, numit calculator, este format din: 1. unitatea centrala de prelucrare 2. software de sistem 3. echipamentele periferice de intrare si/sau iesire 4. limbaje de programare 5. retele de comunicatie a. 1+2+3 b. 1+2+3+4+5 c. 1+3+5 d. 1+3

11. Calculatoarele utilizate de sistemele informatice folosesc in prelucrarea si evidenta datelor urmatoarele tipuri de software (programe): 1. software de sistem; 2. software pentru dezvoltare de aplicatii; 3. software independent de activitatea de baza a Organismului Economic; 4. software de aplicatie sau de utilizator; 5. software dependent de activitatea de baza a Organismului Economic; 6. limbaje de programare. a. 1+2 b. 1+2+4+6 c. 1+2+3+4+5+6 12. Software-ul de aplicatie sau de utilizator este un pachet de programe cu sarcini de prelucrare si evidenta specifice unui tip de activitate; acesta poate fi: 1. independent de activitatea de baza a unui Organism Economic; 2. dependent de activitatea de baza a unui Organism Economic; a. 1 b. 2 13. . Exemple de software de aplicatie independent de activitatea de baza a unui Organism Economic: 1. aplicatie de contabilitate (CIEL, MENTOR, etc.); 2. procesor de text (MicrosoftWord, CorelWordperfect, etc.); 3. procesor de tabele (MicrosoftExcel, Lotus, etc); 4. sistem de gestiune a bazelor de date (Access); a. 1 b. 1+2+3+4 c. 3 d. 4 e. 2+3 14. . Software- ul de aplicatie sau de utilizator dependent de activitatea de baza a organismului economic, de regulile de evidenta si prelucrare specifice domeniului de activitate propriu acestuia sau impuse de managerii sai poate fi scris: 1. la comanda, de organisme economice specializate in software; 2. de specialistii angajati ai organismului economic respectiv, economisti sau/si informaticieni. a. 1 b. 1+2

15. Principalele avantaje oferite de utilizarea sistemelor informatice, sunt: 1. imbunatatirea preciziei rezultatelor prelucrarilor; 2. cresterea vitezei de procesare, prin prelucrarea automata a datelor si eliminarea timpilor de prelucrare manuala a acestora; 3. eliminarea fortei de munca implicate in prelucrarea manuala a datelor, prin prelucrarea automata a acestora, folosind calculatorul; 4. sporirea volumului de informatii oferite utilizatorilor intr-un interval dat de timp, prin cresterea volumului de date prelucrat pe unitatea de timp determinata de prelucrarea automata a acestora; 5. sporirea diversitatii si complexitatii informatiilor oferite utilizatorilor, prin prelucrarea automata a datelor si folosirea caracteristicilor grafice ale echipamentelor si programelor disponibile. a. 1+3+4 b. 1+2+5 c. 1+2+3+4+5 16. Principalele dezavantaje rezultate ca urmare a utilizarii sistemelor informatice, sunt: 1. posibilitatea aparitiei unor defecte hardware, care pot determina pierderea datelor si, implicit, imposibilitatea de obtinere, in timp util, a informatiilor bazate pe rezultatele prelucrarii lor; 2. posibilitatea aparitiei unor erori software, la nivelul programelor de aplicatie, care pot conduce la rezultate incorecte, neobservate de catre utilizator, deoarece acesta nu are control direct asupra prelucrarii datelor; 3. posibilitatea virusarii programelor utilizate (software de sistem sau pentru dezvoltarea de aplicatii sau de utilizator), care poate determina pierderea sau alterarea datelor si/sau programelor, conducand astfel la imposibilitatea utilizarii lor; 4. posibilitatea aparitiei unor erori de manipulare a datelor si/sau a programelor, care poate determina pierderea si/sau alterarea acestora, insotita de prelucrari gresite, si, implicit, rezultate incorecte care pot trece neobservate atat de catre operator, cat si de catre utilizator, deoarece acestia nu au un control direct asupra prelucrarilor efectuate; a. 1+2+3+4 b. 1+2+4 17. Sistemele informatice, ca sisteme de prelucrare automata a datelor, pot fi: 1. Sistemele de procesare pe loturi 2. Sistemele on- line 3. Sistemele tip Baza de Date 4. Sistemele de prelucrare distribuita a datelor a. 4 b. 2+3 c. 3 d. 2+3+4 e. 1+2+3+4

18. Sistemului informatic, ca partea automatizata a unui sistem informational, permite realizarea operatiilor de: 1. culegere; 2. prelucrare; 3. stocare; 4. transmitere a datelor necesare obtinerii informatiilor in vederea fundamentarii deciziilor in procesul conducerii. a. 1+2 b. 2+3 c. 3+4 d. 1+2+3+4 19. Controalele generale pot fi de urmatoarele tipuri: 1. controale organizatorice 2. documentatie de sistem 3. controale hardware (controale de echipament) 4. controale de siguranta (echipamente si fisiere) 5. controale de intrare 6. controale de iesire. a. 5+6 b. 1 c. 1+2+3+4 d. 1+2+3+4+5+6 20. Principalele tipuri de controale de aplicatie sunt: 1. controale de intrare 2. controale de baze de date; 3. controale de prelucrare; 4. controale de siguranta; 5. controale de iesire. a. 1+2+3+4+5 b. 1+3+5 c. 1+2 d. 3+4 21. Sistemele de procesare pe loturi prezinta: 1. avantajele date de introducerea datelor direct in sistem, de catre utilizatori nespecialisti si efectuarea prelucrarilor de catre un singur specialist; 2. dezavantajul dat de nefurnizarea informatiilor actualizate in orice moment de timp (timp real); a. 1 b. 2 c. 1+2

22. . Pentru folosirea eficienta a fiecarui calculator din dotare, organismele economice: 1. combina si concentreaza functiile de prelucrare a datelor la nivelul unui compartiment specializat, numit departament de informatica sau centru de calcul sau centru de prelucrare automata a datelor; 2. realizeaza controale organizatorice compensatoare la nivelul planului de organizare al departamentului informatic, daca functiile combinate si/sau concentrate la nivelul acestui departament sunt considerate incompatibile din punctul de vedere al unui control intern puternic, deoarece intr-un sistem informatic programele si datele pot fi schimbate, fara a se observa modificarea lor. a. 1 b. 2 23. Planul de organizare al unui departament informatic trebuie astfel conceput incat: 1. sa previna interventia neautorizata a factorului uman in procesul de prelucrare automata a datelor; 2. sa previna accesul neautorizat al personalului la echipamentele, programele sau datele sistemului informatic; 3. sa limiteze accesul administratorului de retea la programele sau datele sistemului informatic; 4. sa limiteze accesul programatorilor la programele sistemului informatic. a. 1+2+3+4 b. 1+2 c. 3+4 24. Grupul de exploatare (operatorii) are urmatoarele sarcini: 1. folosirea aplicatiei software, in conformitate cu instructiunile scrise de programatori; 2. sesizarea si corectarea erorilor semnalate in timpul rularii programului; 3. modificarea programelor in vederea corectarii erorilor de operare; 4. modificarea nivelurilor de acces in sistemul informatic. a. 1+2+3+4 b. 1+2 c. 3+4

25. . Grupul de control are urmatoarele sarcini: 1. verifica si testeaza toate procedurile de introducere a datelor; 2. pregateste si verifica datele introduse in sistem, in vederea prelucrarii; 3. monitorizeaza prelucrarea automata a datelor, folosind calculatorul; 4. verifica rapoartele de erori inregistrate de sistemul informatic si efectueaza teste de identificare a cauzelor de aparitie a acestora; 5. verifica rezultatele prelucrarilor si le distribuie catre utilizatori; 6. creeaza si intretine arhivele de programe si de date (de referinta) pentru a evita pierderea, distrugerea, folosirea neautorizata sau alterarea acestora; 7. verifica jurnalul interventiilor operatorilor, jurnalul utilizarii bibliotecii de programe si arhivelor de date si programe. a. 1+3+4+7 b. 1+3+4+5+7 c. 1+2+3+4+5+6+7 26. Planul de organizare al unui departament de informatica : 1. trebuie sa includa 2. nu trebuie sa includa un mecanism de rotatie a sarcinilor si vacante obligatorii pentru angajatii sai. a. 1 b. 2 27. . Principalele criterii de selectie a personalului care are legatura cu sistemul informatic sunt: 1. nivelul de pregatire profesionala dovedit prin: diplome de studii, pregatire teoretica si indemanare practica, experienta dobandita in timp (vechime in domeniu), calificative obtinute la locurile de munca anterioare, etc. 2. vechimea in munca, dovedita cu documente; 3. moralitate si seriozitate demonstrate prin: cazier judiciar, inscrisurile din documentele de angajare (frecventa si motivele de schimbare a locurilor de munca), recomandari de la locurile de munca anterioare si/sau de la alti specialisti in domeniu (profesori, colegi, cunostinte) etc.; 4. gradul de apropiere/rudenie cu angajati de incredere ai organismului economic respectiv; 5. recomandari din partea rudelor sau apropiatilor managerilor organismului economic; 6. fidelitatea fata de organismul economic la care lucreaza. a. 1+3+6 b. 1+2+3 28. . Planul de organizare al unui organism economic, cu sau fara departament de informatica 1. trebuie sa includa 2. nu trebuie sa includa un spor de fidelitate pentru angajatii sai care lucreaza in domeniul informatic pentru a evita fraudele computerizate, greu de depistat si foarte periculoase pentru evolutia organismului economic respectiv. a. 1

29. . Documentatia sistemului informatic joaca rol de control general in auditarea acestui sistem pentru ca: 1. descrie, in detaliu, sistemul informatic si procedurile folosite de acesta pentru prelucrarea si evidenta datelor; 2. include aprobarile pentru realizarea sistemului informatic initial si pentru toate modificarile ulterioare ale acestuia; 3. demonstreaza corectitudinea datelor stocate in sistemul respectiv si a rezultatelor prelucrarilor efectuate asupra acestor date. a. 1 b. 2 c. 1+2 30. . Documentatia completa a sistemului informatic creeaza conditiile de asigurare a unui control intern eficient, prin faptul ca: 1. permite utilizarea sistemului informatic de catre toate organismele economice cu acelasi domeniu de activitate; 2. pune instructiunile de operare la dispozitia tuturor utilizatorilor si operatorilor sistemului informatic, pentru eliminarea, pe cat posibil, a erorilor de operare; 3. permite operarea sistemului informatic de catre toate categoriile de utilizatori; 4. pune programele sursa la dispozitia programatorilor, pentru a crea posibilitatea de revizuire si adaptare ulterioara a sistemului informatic la nevoile calcul si de control intern ale organismului economic respectiv; 5. pune logica de programare a sistemului informatic la dispozitia auditorilor, pentru a permite identificarea schimbarilor efectuate in sistemul informatic respectiv si a controalelor prevazute prin program. a. 1+3 b. 2+4+5 31. Documentatia sistemului informatic nu trebuie sa cuprinda: 1. descrierea completa si inteligibila a sistemului de prelucrare a datelor, inclusiv a diagramelor de sistem; 2. nivelul de pregatire profesionala al utilizatorilor si operatorilor; 3. descrierea naturii intrarilor si iesirilor; 4. descrierea operatiilor efectuate asupra datelor; 5. responsabilitatile pentru introducerea datelor, corectarea si reprocesarea datelor eronate, realizarea sarcinilor de control, etc. 6. tipul de functii si repartitia sarcinilor personalului de intretinere si exploatare pe functii a. 1 b. 2+6 c. 3+4 d. 5+6

32. Documentatia programului trebuie sa includa: 1. prezentarea, in detaliu, a obiectivelor fiecarui program; 2. diagramele logice si pasii importanti, pentru fiecare program; 3. lista si explicatia controalelor asociate fiecarui program; 4. instructiuni de intretinere programe componente si date stocate (inregistrate) in interiorul sistemului; 5. descrierea modului de organizare si de arhivare a datelor; 6. instructiuni de pregatire date pentru prelucrare si introducere in sistem; 7. exemple de iesiri, inclusiv liste de erori; 8. listing-uri de program, in limbaj-sursa; 9. manualul cu instructiunile de folosire, pentru fiecare program; 10. datele folosite pentru testarea si depanarea fiecarui program; 11. configurare si folosire terminale si echipamente periferice . a. 1+2+3+4+6+8 b. 1+2+3+4+5+6+7+8+9+10+11 c. 1+2+3+5+7+8+9+10 33. . Documentatia completa a sistemului informatic este necesara: 1 analistilor de sistem, ingineri de sistem si programatori analisti, pentru depanare sau realizarea unor modificari; 2. operatorilor calculatorului, pentru introducerea datelor in sistem si pentru prelucrarea acestora; 3. auditorilor de sisteme informatice, pentru determinarea logicii de prelucrare folosita de sistemul informatic auditat, in vederea identificarii eventualelor erori de prelucrare produse in interiorul lui; pentru determinarea schimbarilor efectuate in sistemul informatic auditat, dupa instalarea acestuia; pentru identificarea controalelor integrate in sistemul informatic auditat; pentru dezvoltarea de teste sau programe generalizate de audit necesare pentru testarea sistemelor de prelucrare automata a datelor utilizate de clientii lor. a. 1+2 b. 1+3 c. 1 d. 2 34. Cele mai intalnite controale hardware sunt: 1. ecoul; 2. autodiagnoza; 3. verificarea paritatii; 4. verificarea prin duplicare. a. 1+2+3+4 b. 1+2+3 c. 1+2 d. 1+2+4

35. . Principalele tipuri de controale de siguranta utilizate pentru protectia unui sistem informatic sau a componentelor acestuia, hardware sau software, sunt: 1. programarea sistemului de operare al fiecarui calculator; 2. accesul utilizatorilor in sistemul informatic numai pe baza pe nivele de acces si parola individuala secreta; 3. autorizarea introducerii datelor in sistemul informatic; 4. validarea intrarilor; 5. crearea functiei de administrator al bazei de date; 6. programarea fiecarei componente a software-ului de aplicatie utilizat de sistemul informatic; 7. crearea unor copii de siguranta pentru toate componentele software; 8. masuri de protectie la accidente sau sabotaj; 9. jurnale de activitate sau de prelucrare a. 3+4+5+7+8 b. 1+2+3+4+5+6+7+8+9 36. Controalele de program, integrate in programul de aplicatie, pot fi: 1. controalele de intrare, implementate sub forma de controale de procesare: teste de limite, teste de validitate, numere de autocontrol, numar de inregistrari, totaluri si totaluri de tip HASH; 2. listele de erori, care se tiparesc in cazuri exceptionale, cand sistemul detecteaza erori grave si opreste sau nu prelucrarea 3. etichetele externe: identifica in mod unic fisierele de date folosite in fiecare tip de prelucrari, pentru a preveni greselile de utilizare a acestora; 4. etichetele interne care, impreuna cu etichete externe, previn greselile de utilizare a fisierelor de date in prelucrari; 5. jurnalele de prelucrare, care se pun la dispozitia personalului autorizat sau grupului de control din cadrul organismului economic sau Departamentului de informatica constituit in cadrul acestuia, daca exista, pentru analiza activitatilor desfasurate de sistemul de prelucrare automata a datelor. a. 5 b. 1+3+4 c. 2 d. 3+4 37. Listele de erori sunt: a. controale de intrare b. controale de acces c. controale de validitate a datelor d. controale de procesare 38. Jurnalele de activitate sau de prelucrare sunt: a. controale de autorizarea introducerii datelor in sistemul informatic b. controale ale procesarilor c. controale de validitate a datelor d. controale ale iesirilor

39. Controalele iesirilor nu pot fi: a. controale ale utilizatorului b. controale de program c. controale de validitate d. controale ale grupului de control al sistemului informatic 40. . Auditorii sistemelor informatice nu trebuie sa participe la proiectarea acestora pentru a se asigura ca: a. sistemul creeaza un jurnal corect si complet al prelucrarilor (jurnal de activitate); b. se introduc in sistemul informatic numai datele care sunt autorizate, corecte si complete din punctul de vedere al evidentei si controlului activitatilor desfasurate in cadrul organismului economic sau compartimentului specializat al acestuia pentru care s-a proiectat sistemul respectiv; c. se implementeaza controalele necesare pentru asigurarea unui control intern, la 41. Auditorii testeaza sistemul informatic, in momentul in care acesta devine operativ, in sensul ca: 1. verifica daca au fost implementate toate controalele interne prevazute in proiect; 2. stabilesc daca toate controalele interne implementate in sistem functioneaza asa cum a fost planificat; 3. iau masurile necesare pentru corectia erorilor de implementare si functionare a controalelor interne prevazute in proiect; 4. identifica eventualele schimbari neautorizate efectuate in sistemul informatic si iau masurile necesare pentru eliminarea sau autorizarea acestor schimbari; a. 1 b. 2 c. 3+4 42. Pentru asigurarea controlului intern definit prin proiect, auditorii indeplinesc urmatoarele sarcini: 1. verifica separarea, din punct de vedere functional, a personalului de programare de personalul de operare si impune masurile organizatorice necesare pentru realizarea acestei separari; 2. verifica documentatia initiala a sistemului informatic si actualizarea acesteia, in cazul in care sunt autorizate schimbari; 3. verifica indeplinirea sarcinilor care au fost atribuite personalului autorizat sau grupului de control al sistemului informatic; 4. urmaresc aplicarea masurilor de siguranta a sistemului informatic; 5. urmaresc functionarea efectiva a controlului, in cadrul organismului economic care utilizeaza, pentru evidenta activitatilor sale, un sistem informatic. a. 1+2+3 b. 1+2+3+4+5 c. 4+5

43. Functia de auditor al sistemului informatic utilizat de un organism economic poate fi atribuita: a. unui angajat permanent b. unui colaborator extern al acestuia c. unui angajat permanent sau unui colaborator extern al acestuia, dupa cum sarcinile pe care trebuie sa le indeplineasca auditorul impun sau nu impun, prezenta 44. Auditorii sistemelor informatice pot fi: a. interni organismului economic care utilizeaza un sistem informatic; b. externi organismului economic care utilizeaza un sistem informatic; c. interni sau externi organismului economic care utilizeaza un sistem informatic. 45. Folosirea sistemelor integrate de testare: a. prezinta riscul de manipulare eronata a datelor reale, prin transferarea lor in/sau din fisierele de test; b. impune masuri riguroase de prevenire a accesului neautorizat la fisierele de test; c. necesita atentie sporita la proiectare pentru a elimina riscul ca fisierele reale sa fie contaminate intamplator cu date din fisierele de test; d. prezinta riscul de manipulare eronata a datelor reale, prin transferarea lor in/sau din fisierele de test; impune masuri riguroase de prevenire a accesului neautorizat la fisierele de test; necesita atentie sporita la proiectare pentru a elimina riscul ca fisierele reale sa fie contaminate intamplator cu date din fisierele de test. 46. Exista motive reale de integrare a unui sistem de audit, chiar si in cele mai sofisticate sisteme informatice determinate, in principal, de: 1. necesitatea de coordonare si controlare a activitatilor desfasurate de un organism economic de catre factorii acestuia de decizie (managerii sai); 2. nevoia de reconstructie a fisierelor de date si de program, distruse de eventualele erori de prelucrare sau posibilele defecte tehnice; 3. desfasurarea activitatii de control (audit) de catre auditori independenti sau agentii guvernamentale. a. 1 b. 2 c. 3 47. . Intr-un sistem informatic, datele necesare auditului pot fi inregistrate: a. pe documente tiparite din calculator; b. in format electronic, citibil numai pe calculator; c. in format electronic, citibil numai pe calculator si/sau pe documente tiparite din calculator. 48. In sistemele informatice datele nu se inregistreaza: a. in format electronic, care poate fi tiparit, la cerere, pe suport material de tip hartie b. in format traditional, pe documente sursa scrise de mana; c. in format electronic, care poate fi urmarit direct pe ecranul calculatorului

49. Indiferent de tipul sistemului de evidenta (gestiune) a activitatilor economice si de prelucrare a datelor (manual, mecanic sau informatic) folosit de organismele economice, auditorii trebuie sa efectueze un control intern, pentru completarea caruia este necesar: a. sa evalueze corect riscul de control (posibilitatea de existenta a unor erori care nu pot fi detectate) b. sa stabileasca tipul si amploarea activitatilor de audit necesare; c. sa determine natura activitatilor desfasurate de organismul economic auditat; d. sa aprecieze timpul necesar pentru completarea auditului; e. sa evalueze corect riscul de control; sa stabileasca tipul si amploarea activitatilor de audit necesare; sa determine natura activitatilor desfasurate de organismul 50. Pentru planificarea auditului si proiectarea de teste de audit eficiente, auditorii trebuie sa aiba cunostinte despre: 1. procedurile si tehnicile de audit disponibile; 2. proiectarea si realizarea controalelor interne; trebuie sa stie ce se urmareste prin auditul intern si cum se poate realiza un audit complet; 3. sistemele de gestiune si prelucrare a datelor utilizate de organismele economice; 4. tehnicile de integrare a controalelor interne in sistemele de gestiune si prelucrare a datelor disponibile; 5. natura activitatilor desfasurate de organismele economice: caracteristicile si particularitatile acestora, din punctul de vedere al auditului; 6. legislatia in vigoare a. 1+2 b. 1+2+4+6 51. Diagramele sistemului informatic pot fi: a. diagrame de sistem: sunt folosite, in mod curent, in procesul de audit, ca tehnica de descriere a controlului intern; b. diagrame de program: prezinta, in detaliu, logica unui anumit program folosit de Sistemul Informatic; c. diagrame de sistem - folosite, in mod curent, in procesul de audit, ca tehnica de descriere a controlului intern si diagrame de program - prezinta, in detaliu, logica unui anumit program folosit de Sistemul informatic.

52. Principalele tehnici de audit asistate de calculator folosite pentru testarea controalelor aditionale de audit (proceduri de control) sunt: 1. seturi de date de test: pot fi stabilite de auditori sau de programatorii organismului economic care utilizeaza sistemul informatic de auditat; 2. duplicate ale programelor sistemului informatic, cunoscute sub denumirea de programe controlate, aflate sub controlul auditorilor; 3. programe de analiza, special elaborate, pentru a genera, folosind calculatorul, diagrame de analiza; 4. marcaje (identificatori) de urmarire a schimburilor de date, introduse in sistemul informatic; 5. programe de audit generalizat (aplicatii software pentru audit generalizat), care pot fi folosite de organismele economice specializate in auditarea sistemelor informatice complexe; a. 1+2+5 b. 1+2+3+4 c. 1+2+3+4+5 53. Principalele tipuri de controale organizatorice sunt: 1. definirea clara a functiilor, urmata de definirea si separarea clara a sarcinilor angajatilor pentru fiecare functie; 2. rotatia angajatilor pe functii si vacante obligatorii; 3. selectia angajatilor care au acces la echipamentele si programele sistemului informatic si acordarea unui spor de fidelitate; 4. documentatia de sistem; 5. controlul intrarilor. a. 1+2+3+4 b. 1+2+3 c. 2+3+5 d. 2+3+4 54. Selectia angajatilor, ca tip de control organizatoric al unui sistem informatic, implica unele criterii principale de selectie care se refera la: 1. nivelul de pregatire profesionala; 2. moralitate si seriozitate; 3. acces direct la active; 4. fidelitate fata de organismul economic in care lucreaza; 5. utilizarea unor controale compensatorii; 6. acces indirect la active. a. 1+2+3+6 b. 1+2+4 c. 3+5+6 d. 1+3+6

55. Definirea clara a functiilor, urmata de definirea si separarea clara a angajatilor pentru fiecare functie, ca tip de control organizatoric intr-un sistem informatic, presupune urmatoarea structura a departamentului de informatica: 1. directorul departamentului de informatica (managerul); 2. administratorul sistemului informatic; 3. grupul de analiza (proiectantii); 4. grupul de programare (programatorii); 5. grupul de exploatare (operatorii); 6. grupul de selectie al angajatilor; 7. grupul de arhivare programe si date; 8. grupul de pregatire a datelor; 9. grupul de control; 10. mecanism de rotatie a sarcinilor si vacante obligatorii pentru angajati. a. 1+2+3+4+5+7+8+9 b. 1+2+3+4+5+7+8+9 c. 1+2+3+4+5+6+7+8+9 56. Rotatia pe functii a angajatilor si vacante obligatorii, ca tip de control organizatoric intr-un sistem informatic, al unui departament de informatica, trebuie sa includa: 1. controale compensatorii; 2. un mecanism de rotatie a sarcinilor si vacante obligatorii; 3. un grup de control; 4. un grup de selectie; 5. control intern eficient. a. 1+2+4 b. 2 c. 3+4+5 d. 2+4 57. Documentatia sistemului, ca tip de control general intr-un sistem informatic, trebuie sa cuprinda: 1. aprobarile pentru realizarea sistemului informatic initial si pentru toate modificarile ulterioare ale acestuia; 2. documentatia completa, care sa descrie, in detaliu, sistemul informatic si procedurile folosite de acesta pentru prelucrarea si evidenta datelor; 3. criteriile de selectie a personalului; 4. mecanismul de rotatie a sarcinilor angajatilor; 5. definirea clara a functiilor. a. 1+2+3+4+5 b. 1+2 c. 3+4+5 d. 1+2+5

58. Documentatia completa a unui sistem informatic este compusa din: 1. manualul de operare sau de utilizare; 2. documentatia programului, care contine o descriere completa a fiecarui program component al sistemului informatic; 3. personalul de intretinere si exploatare; 4. planul de organizare al departamentului de informatica; 5. descrierea controalelor generale. a. 1+2+5 b. 1+2+4 c. 1+2 d. 1+2+3 59. Documentatia completa a unui sistem informatic este utila auditorilor de sisteme informatice, pentru: 1. determinarea schimbarilor (modificarilor) efectuate in sistemul informatic auditat, dupa instalarea acestuia; 2. stabilirea criteriilor de selectie a personalului; 3. identificarea controalelor integrate in sistemul informatic auditat. 4. determinarea logicii de prelucrare folosite de sistemul informatic auditat, in vederea identificarii eventualelor erori de prelucrare produse in interiorul lui; 5. rotatia pe functii a angajatilor. a. 1+2+5 b. 2+5 c. 1+3+4 60. Principalele tipuri de controale de siguranta utilizate pentru protectia unui sistem informatic sau a componentelor acestuia, hardware sau software, sunt: 1. programarea sistemului de operare al fiecarui calculator; 2. accesul utilizatorilor in sistemul informatic pe baza pe nivele de acces si parola individuala secreta; 3. crearea functiei de administrator al bazei de date, pentru protejarea acesteia la accesul neautorizat; 4. programarea fiecarei componente a software-ului de aplicatie utilizat de sistemul informatic; 5. crearea unor copii de siguranta pentru toate componentele software utilizate de sistemul informatic; 6. ecoul ca masura de protectie la defectiuni tehnice; 7. masuri de protectie la accidente sau sabotaj (foc, apa, distrugere etc.), care previn distrugerea accidentala sau deliberata a sistemului informatic; 8. autodiagnoza ca tehnica pentru testarea propriilor circuite. a. 1+2+3+4+5+7 b. 1+2+3+4+5+6+8 c. 1+2+3+4+6+8

61. Controlul intrarilor, ca tip de control de aplicatie intr-un sistem informatic, presupune: 1. autorizarea introducerii datelor in sistemul informatic prin implementarea unor controale de acces specifice care dau dreptul de autorizare numai personalului departamentului si personalului cu nivelul de acces corespunzator; 2. validarea intrarilor prin aplicarea unor tehnici de verificare a corectitudinii si completitudinii datelor, pe masura introducerii lor in sistemul informatic; 3. controlul procesarii, care asigura fiabilitatea si precizia prelucrarilor efectuate asupra datelor introduse in sistemul informatic; 4. liste de erori, care se tiparesc in cazuri exceptionale, cand sistemul detecteaza erori grave si opreste sau nu prelucrarea; 5. controale de program, care analizeaza si testeaza automat corectitudinea iesirilor sistemului informatic in raport cu cerintele definite de utilizatori. a. 3+4+5 b. 1+2 c. 1+2+3 d. 2+3+4+5 62. Controlul procesarii, ca tip de control de aplicatie intr-un sistem informatic, presupune folosirea urmatoarelor tipuri de controale: 1. controale de program, integrate in programul de aplicatie; 2. jurnale de activitate sau de prelucrare pentru analiza activitatilor desfasurate de sistemul de prelucrare automata a datelor; 3. liste de erori, care se tiparesc in cazuri exceptionale, cand sistemul detecteaza erori grave si opreste sau nu prelucrarea; 4. controale ale utilizatorului (compararea rezultatelor sistemului cu cerintele definite de utilizator; analize si teste efectuate de utilizatori specializati); 5. mecanism de testare dubla (verifica corectitudinea unei date prin introducerea acesteia in sistem de doua ori, in mod independent). a. 1+2+4+5 b. 1+2+3 c. 1+2+3+5 d. 4+5

63. Validarea intrarilor, ca tehnica de verificare a datelor pe masura introducerii acestora in sistemul informatic, presupune: 1. test de limita: verifica corectitudinea datelor prin verificarea incadrarii acestora intre limitele (inferioara si/sau superioara) prestabilite pentru fiecare tip de date, pe baza regulilor de gestiune proprii organismului economic sau legislatiei in vigoare; 2. test de validitate: verifica autenticitatea datelor care se introduc in sistem, prin compararea lor cu valorile predefinite pentru tipul respectiv de date, memorate intr-un tabel numit tabel master; 3. jurnale de activitate sau de prelucrare, care se pun la dispozitia personalului autorizat pentru analiza activitatilor desfasurate de sistemul de prelucrare automata a datelor; 4. numar de autocontrol: verifica precizia unui numar la introducerea in sistem sau dupa ce a fost transmis de la un terminal la altul, prin memorarea unei informatii redundante; 5. mecanism de testare dubla: verifica corectitudinea unei date prin introducerea acesteia in sistem de doua ori, in mod independent; a. 1+2+4+5 b. 1+3+4+5 c. 2+3+5 d. 3+4+5 64. Controlul iesirilor, ca tip de control de aplicatie al unui sistem informatic, presupune: 1. controale ale utilizatorului (compararea rezultatelor sistemului cu cerintele definite de utilizator; analize si teste efectuate de utilizatori specializati); 2. controale de program, care analizeaza si testeaza automat corectitudinea iesirilor sistemului informatic in raport cu cerintele definite de utilizatori; 3. controale ale grupului de control al sistemului informatic, care urmaresc distributia rezultatelor prelucrarilor sau evidentelor efectuate, analiza erorilor, identificarea cauzelor de aparitie a lor si verificarea eliminarii acestora; 4. crearea unor copii de siguranta pentru toate componentele software utilizate de sistemul informatic; 5. programarea fiecarei componente a software-ului de aplicatie utilizat de sistemul informatic. a. 2+4+5 b. 1+3+4+5 c. 2+3+5 d. 1+2+3

65. Sistemul informatic: 1. este partea automatizata a sistemului informational din cadrul unui organism economic; 2. are functia de prelucrare automata a datelor pentru obtinerea informatiilor necesare fundamentarii deciziilor si pentru informare; 3. prelucreaza datele introduse in sistem (intrarile) conform unor algoritmi prestabiliti, determinati de regulile de gestiune proprii fiecarui organism economic si in conformitate cu reglementarile si legislatia in vigoare; 4. are o structura generala (model conceptual) compusa din: hard, soft, sistem de comunicatii; 5. pentru prelucrarea automata a datelor foloseste sisteme electronice de calcul; 6. nu permite modificarea datelor introduse (inregistrate) in sistem (pe suport electronic), fara nici o urma vizibila a schimbarilor efectuate. a. 4+5+6 b. 1+3+4+5 c. 2+3+5 d. 1+2+3+5 66. . Controlul intern intr-un sistem informatic: 1. se realizeaza cu ajutorul unor masuri, metode si tehnici de verificare a corectitudinii rezultatelor prelucrarilor realizate in interiorul sau, cunoscute, in literatura de specialitate, sub denumirea de controale; 2. in literatura de specialitate, controalele sistemelor informatice sunt clasificate in controale generale, specifice si controale de aplicatie; a. 1 b. 1+2 c. 2 67. Sistemele on- line: 1. permit accesul direct al utilizatorilor la date, pentru actualizarea sau consultarea lor din locatii diferite, aflate la distanta de sistemul de calcul in care sunt stocate; 2. in timp real prelucreaza datele imediat ce sunt introduse in calculator, direct de utilizatori, prin intermediul terminalelor aflate la distanta; 3. permit stocarea (memorarea, inregistrarea) datelor o singura data, intr-o baza de date comuna tuturor sectiunilor aplicatiei (un singur fisier), stocat pe un suport de memorie externa (unitate de disc magnetic), cu acces direct. a. 1+2+3 b. 1+2 c. 3 d. 2+3

68. Controalele de aplicatie sunt tehnici de control specifice, integrate in software-ul de aplicatie (utilizator) dintr-un sistem informatic si se compun din: 1. controale de intrare pentru asigurarea corectitudinii intrarilor sistemului; 2. controale organizatorice ca masuri de protectie la defectiunile tehnice; 3. controale de prelucrare ca masuri de asigurare a corectitudinii prelucrarilor efectuate in interiorul sistemului; 4. controale hardware ca masuri organizatorice folosite pentru protectia la fraude, neatentie si/sau neglijenta; 5. controale de iesire ca masuri de asigurare a corectitudinii iesirilor sistemului. a. 2+4 b. 1+2+5 c. 2+3+5 69. Controalele de aplicatie: 1. sunt tehnici de control specifice, neintegrate in software-ul de aplicatie (utilizator) dintr-un sistem informatic, cu scopul de a asigura corectitudinea si protectia datelor stocate in sistemul respectiv si a rezultatelor prelucrarilor efectuate asupra acestor date, care nu se proiecteaza si nu se realizeaza odata cu fiecare sistem informatic, ci numai atunci cand solicita auditorii; 2. dau dreptul de autorizare a introducerii datelor in sistemul informatic numai personalului departamentului la care s-a intocmit documentul de evidenta si control sau numai personalului cu nivelul de acces corespunzator pentru sistemele on-line in care datele se introduc direct, de la terminale aflate in locatii diferite, la distanta de sistemul de calcul in care sunt stocate si/sau prelucrate; 3. sunt tehnici de control specifice, integrate in software-ul de aplicatie (utilizator) dintr-un sistem informatic cu scopul de a asigura corectitudinea si protectia datelor stocate in sistemul respectiv si a rezultatelor prelucrarilor efectuate asupra acestor date; se proiecteaza si se realizeaza o data cu fiecare sistem informatic. a. 1+2 70. Majoritatea erorilor identificate in rezultatele finale ale prelucrarilor efectuate de sistemele informatice provin din: 1. software-ul de aplicatie (de utilizator) folosit; 2. din introducerea eronata a datelor; 3. capacitatile de prelucrare si precizia calculatorului; a. 1+2 b. 2+3 c. 2+3 d. 1+3

71. Auditorii de sisteme informatice: 1. trebuie sa stie controalele hardware integrate de fabricanti in echipamente; 2. sa cunoasca masurile de intretinere preventiva a controalele hardware integrate in sistemul informatic, impreuna cu modul de aplicare a acestora; 3. sa urmareasca, inca din faza de proiectare, integrarea in sistem a unor tehnici de audit, care asigura pastrarea (memorarea) datelor necesare efectuarii unui control intern eficient al sistemului respectiv; 4. sa aiba cunostinte suplimentare de informatica, minimul necesar care sa le permita sa isi desfasoare activitatea de control; 5. sa evidentieze toate activitatilor economice desfasurate, prin inregistrarea corecta a acestora, pe documente de evidenta si control - suport de hartie sau format electronic; a. 1+2+4+5 b. 2+3+4+5 c. 1+3+4+5 d. 1+2+3+4 72. Sistemele de prelucrare distribuita a datelor: 1. permit utilizatorilor sa prelucreze datele la locul producerii lor, in vederea obtinerii de informatii specifice; 2. sunt conectate la un calculator central, de putere mai mare, numit server, care permite utilizatorilor sa acceseze programele si datele in comun; 3. ofera conducerii accesul, in timp real, la intreg volumul de date vehiculate intr-o perioada de timp de organismul economic respectiv, cu posibilitatea de accesare selectiva si prelucrare personalizata, folosind calculatoare localizate in departamentul de conducere; 4. permit accesul direct al utilizatorilor la date, pentru actualizarea sau consultarea lor din locatii diferite, aflate la distanta de sistemul de calcul in care sunt stocate; 5. permit acces direct la datele stocate (memorate, inregistrate) o singura data, intr-o baza de date comuna tuturor sectiunilor aplicatiei (un singur fisier), stocat pe un suport de memorie externa (unitate de disc magnetic). a. 2+4+5 b. 1+3+4+5 c. 4+5 d. 1+2+3

73. Sistemul integrat de testare intr-un sistem informatic: 1. poate fi folosit de auditori pentru testarea si monitorizarea controalelor interne implementate intr-un sistem informatic; 2. consta in integrarea unui set de fisiere de test, programe si date de test in sistemul informatic; 3. fisierele de test permit ca datele de test pe care le contin sa fie prelucrate simultan cu datele reale, fara ca datele reale respective si rezultatul prelucrarii lor sa fie afectate; 4. datele de test, care cuprind toata gama imaginabila de date posibil a fi introduse in sistemul informatic afecteaza numai fisierele de test si rezultatele prelucrarilor acestora; 5. poate fi implementat in toate tipurile de sisteme informatice, inclusiv in sistemele informatice on-line, in timp real; 6. poate fi folosit de auditori si pentru monitorizarea prelucrarilor datelor de test in vederea studierii efectelor produse de prelucrarile efectuate asupra fisierelor de test, listelor de erori si iesirilor sistemului informatic. a. 1+2+3+4+5+6 b. 1+3+4+5 c. 2+4+5+6 74. Prevenirea utilizarii neautorizate a sistemelor informatice bazate pe mediul PC (calculatoare personale, statii de lucru si terminale inteligente), presupune: 1. limitarea accesului la originalul si la copiile de siguranta ale aplicatiilor software prin utilizarea carora personalul neautorizat poate intra in sistem; 2. instalarea unui sistem de blocare a PC-ului in afara orelor de program; 3. efectuarea, periodic, a unor copii de siguranta (back-up) ale fisierelor de date si de program, pe suporti magnetici externi (dischete, CD-uri sau benzi), care trebuie depozitati departe de sistem, in locatii sigure; 4. limitarea accesului in spatiile de lucru folosite de sistemele informatice bazate pe mediul PC prin paza sau sisteme de acces cu cartela. a. 1+2+4 b. 1+3+4 c. 2+3+4

75. Auditarea asistata de calculator a unui sistem informatic: 1. contribuie la cresterea performantelor testelor efectuate sistemului informatic, prin aplicarea unor proceduri analitice automatizate a unor tehnici de audit bazate pe tehnologia informatiei; 2. presupune proceduri de testare a controalelor generale; 3. utilizeaza unele proceduri de prelucrare si analiza oferite de calculator; 4. ofera auditorilor posibilitatea unor prelucrari aditionale a unor date de intrare, cu ajutorul unor programe specializate de audit asistate de calculator, care sa ofere informatii suplimentare cu privire la functionarea sistemului informatic. a. 1+3+4 b. 1+2+4 c. 2+3+4 d. 1+2+3 76. Procedurile de testare a controalelor prelucrarilor in cadrul auditarii unui sistem informatic, presupun: 1. examinarea procedurile de testare a sistemului informatic auditat, efectuate de catre grupul de control al organismului economic care il utilizeaza; 2. analiza rezultatelor testarilor controalelor prelucrarilor sistemului informatic auditat, realizate de auditorii organismului economic care il utilizeaza; 3. examinarea rapoartele de erori si jurnalelor de activitati generate de calculator; deoarece ele ilustreaza violarile controalelor de program care apar in timpul prelucrarilor, oferind astfel dovezi ale functionarii, corecte sau eronate, a acestora; 4. analiza si testarea tehnicilor, manuale sau asistate de calculator, folosite pentru explicitarea si explicarea incidentelor aparute in timpul prelucrarilor si inregistrate in rapoartele de erori, deoarece efectivitatea controalelor de program depinde de acest lucru. a. 1+3+4 b. 1+2+4 c. 2+3+4 d. 1+2+3+4 77. Raportul de audit intocmit de auditor, la auditarea unui sistem informatic, de regula, trebuie sa contina: 1. diagramele sistemului informatic, care descriu activitatile desfasurate de sistemul informatic utilizat de organismul economic auditat; 2. chestionare, special proiectate pentru a fi folosite in procesul de control al sistemului informatic; 3. diagramele sistemului informatic, care descriu activitatile desfasurate de sistemul informatic utilizat de organismul economic auditat si chestionare special proiectate pentru a fi folosite in procesul de control al sistemului informatic. a. 1 b. 2

78. . Pentru a determina nivelul riscului de control planificat al sistemului informatic auditat, auditorii trebuie sa cunoasca si sa inteleaga: 1. mediul de control specific organismului economic care utilizeaza sistemul informatic auditat; 2. schimburile de date din cadrul organismului economic care utilizeaza sistemul informatic auditat; 3. procedurile de control intern implementate in sistemul informatic auditat. a. 1+3 b. 2+3 c. 1+2 d. 1+2+3 79. Daca nivelul riscului de control planificat pentru sistemul informatic auditat a fost evaluat ca fiind mare: 1. este admisa posibilitatea aparitiei unor erori nedetectabile de controlul intern implementat in sistemul respectiv; 2. nu sunt necesare teste aditionale pentru verificarea procedurilor de audit utilizate; 3. este admisa posibilitatea aparitiei unor erori nedetectabile de controlul intern implementat in sistemul respectiv si nu sunt necesare teste aditionale pentru verificarea procedurilor de audit utilizate. a. 1 b. 2 80. Daca nivelul riscului de control planificat pentru sistemul informatic auditat a fost evaluat ca fiind scazut: 1. nu este admisa posibilitatea aparitiei unor erori nedetectabile de controlul intern implementat in sistemul respectiv; 2. sunt necesare teste aditionale pentru verificarea procedurilor de audit utilizate; 3. nu este admisa posibilitatea aparitiei unor erori nedetectabile de controlul intern implementat in sistemul respectiv si sunt necesare teste aditionale pentru verificarea procedurilor de audit utilizate. a. 3 b. 2 81. . Auditorii sistemelor informatice pot fi: a. independenti; b. angajati ai organismelor financiare sau agentiilor guvernamentale de control; c. independenti sau angajati ai organismelor financiare sau agentiilor guvernamentale de control.

Raspuns

18

25

20

16

Instructiuni: Pentru a folosi acest fisier, verificati daca raspunsurile trecute in pagina Raspunsuri, coloana verde, corespund cu raspunsurile pe care le considerati corecte, apoi mergeti in pagina Test si completati coloana galbena (Raspuns test) cu raspunsul corect. Pentru reluarea testului, stergeti raspunsurile date si continuati. Actualizarea raspunsurilor, in cazul in care doriti modiifcarea, se face in pagina Raspunsuri, coloana verde. Va urez