Sunteți pe pagina 1din 28

CIG_AN_III_AUDITAREA_SISTEMELOR_INFORMATICE TITULAR DISCIPLINA: Prof.

ALEXANDRESCU GELU

TESTE GRILA AUDITAREA SISTEMELOR INFORMATICE

TRUE/FALSE 1. Auditarea sistemelor informatice de gestiune const n controlul activitilor ce se desfoar n cadrul sistemelor informatice de gestiune. 2. Auditul reprezint o activitate specific de control, verificare, revizuire a documentelor de eviden privitoare la operaii (contabile) care au avut loc anterior.

3. Auditul sistemului informatic analizeaz aspecte legate de conceperea i realizarea sistemului informatic, sigurana n funcionare, modul cum se realizeaz ntreinerea i dezvoltarea sistemului, corectitudinea operaiilor efectuate de sistemul informatic, timpul de rspuns, calitatea documentaiei, respectarea condiiilor stabilite de organismul economic, securitatea sistemului informatic etc.

4. Sistemului informatic de gestiune prelucreaz automat datele de eviden i control vehiculate n cadrul oricrui tip de organism economic.

5. Sistemele informatice prelucreaz datele introduse n sistem (intrrile) conform unor algoritmi prestabilii, determinai de regulile de gestiune proprii fiecrui organism economic, fr a ine seam de reglementrile i legislaia n vigoare.

6. Pentru a controla dac rezultatele prelucrrilor efectuate n interiorul sistemului informatic utilizat respect condiiile prestabilite i ieirile furnizate de acesta sunt cele solicitate de manageri, un organism economic, indiferent de volumul su de activitate, trebuie s foloseasc o form de audit al sistemelor informatice. 7. Auditul (controlul) activitilor economice desfurate de un organism economic urmrete: - evidenierea tuturor activitilor economice desfurate, prin nregistrarea corect a acestora, pe documente de eviden i control - suport de hrtie sau format electronic; - efectuarea prelucrrilor asupra datelor rezultate din activitile economice desfurate, n conformitate cu regulile de gestiune intern ale acestuia, cu normele, reglementrile i legislaia n vigoare; - generarea tuturor rapoartelor i situaiilor necesare factorilor de conducere (managerilor) pentru a lua cele mai bune decizii; - determinarea valorii taxelor i impozitelor care trebuie pltite, conform legislaiei n vigoare;

ntocmirea corect a declaraiilor financiare, n conformitate cu legislaia n vigoare.

8. Verificarea rezultatelor prelucrrilor, la nivel de operator sau utilizator, implic tehnici i mecanisme speciale de audit, asistate sau nu de calculator, integrate sau nu n componentele sistemului de prelucrare automat a datelor utilizat.

9. n cazul n care distribuirea rezultatelor prelucrrilor realizate n interiorul unui sistem informatic se face automat folosind sisteme de calcul, auditarea (controlul) sistemului informatic respectiv const n efectuarea controlului intern pentru verificarea corectitudinii rezultatelor prelucrrilor realizate n interiorul su i a distribuirii acestora numai ctre utilizatorii autorizai. 10. Schimbrile produse de utilizarea unui sistem automat de prelucrare a datelor n organizarea activitilor desfurate de un organism economic trebuie s urmreasc att folosirea eficient a echipamentelor i programelor componente ale sistemului informatic, ct i asigurarea unui control intern puternic n cadrul acestuia.

11. Calculatorul menine automat un jurnal n care sunt notate datele de identificare a operatorului sau utilizatorului acestora i momentele de folosire (an, lun zi, or, minut i secund). 12. Documentaia sistemului informatic joac rol de control general n auditarea sistemelor informatice.

13. Sistemul integrat de testare poate fi implementat n toate tipurile de sisteme informatice, inclusiv n sistemele informatice on-line, n timp real. 14. Pe baza celor stabilite n vederea completrii auditului, auditorii pot face organismului economic recomandri pentru mbuntirea structurii de control intern.

15. Echipamentele periferice sunt compuse, la modul cel mai general, din: unitatea de control, care execut instruciunile programului de manipulare a datelor; unitatea de stocare, care memoreaz programul i datele de manipulat; unitatea aritmetic i logic, care execut operaii aritmetice i logice asupra datelor.

16. Software-ul de sistem este un pachet de programe utilitare care controleaz i coordoneaz componentele hardware ale sistemului i ofer suport pentru celelalte categorii de software; sunt scrise de specialiti n domeniu - informaticieni.

17. Limbajul de programare este un pachet de programe utilitare care controleaz i coordoneaz componentele hardware ale sistemului i ofer suport pentru celelalte categorii de software; sunt scrise de specialiti n domeniu - informaticieni; exemplu: Microsoft Windows. 18. Software-ul pentru dezvoltare de aplicaii este un pachet de programe folosite n dezvoltarea de aplicaii specializate pentru informatizarea diferitelor tipuri de activiti.

19. Sistemele on-line n timp real sunt sisteme on-line n care datele se prelucreaz imediat ce sunt introduse n calculator, direct de la utilizatori, prin intermediul terminalelor aflate la distan.

20. Avantajele economice i informaionale oferite de utilizarea sistemelor informatice n desfurarea activitilor lor sunt mult mai importante pentru organismele economice dect dezavantajele utilizrii acestor sisteme, motiv pentru care prefer s le foloseasc i s ia toate msurile impuse de necesitatea eliminrii, reducerii sau compensrii efectelor dezavantajelor respective.

21. Sistemele de procesare pe loturi se caracterizeaz prin faptul c datele de intrare sunt adunate i procesate periodic, n grupuri individuale; prezint dezavantajul c nu ofer utilizatorilor informaii de ultim or, la orice moment de timp. ANS: T 22. Sistemele on- line n timp real: - elimin redundana de date, produs de gestionarea separat a datelor (n fiiere separate); - are costuri de operare mai mici, pentru c elimin costurile suplimentare determinate de redundana datelor; - asigur consistena evidenelor, deoarece toate informaiile pot fi actualizate simultan; - rspunde rapid la cererile de informaii ale utilizatorilor, deoarece permite accesul direct al utilizatorilor la datele stocate n sistem.

23. Sistemele de prelucrare distribuit a datelor permit utilizatorilor s prelucreze datele la locul producerii lor, n vederea obinerii de informaii specifice departamentului sau locaiei respective.

24. Pentru asigurarea unui control intern puternic ntr-un sistem de prelucrare i eviden a datelor (manual, mecanic, semiautomat sau automat) din cadrul unui organism economic, nici un angajat nu trebuie s aib sarcina i rspunderea complet pentru efectuarea unei activiti; operaia executat de o persoan trebuie verificat de o alt persoan, care ndeplinete o alt sarcin, vizavi de activitatea respectiv.

25. Separarea sarcinilor ntre angajai diferii nu asigur corectitudinea nregistrrilor de date (pe hrtie sau suport magnetic) i a rapoartelor i nu protejeaz organismul economic respectiv mpotriva pierderilor de date determinate de fraude sau a neglijene.

26. Dac funciile de nregistrare a plilor i de verificare a extraselor de cont, sunt efectuate de un calculator, ele devin incompatibile, deoarece calculatorul, programat corect, nu ascunde erorile, iar un programator trebuie s ndeplineasc i funcia de nregistrare a plilor pentru a putea modifica programul astfel nct s nu fie nregistrat o plat fr baz real.

27. Grupul de programare (programatorii) exist numai n cazul organismelor economice cu domeniu de activitate specific, indiferent de puterea economic a acestora.

28. Structura organizatoric a unui organism economic, care folosete pentru evidena i controlul activitilor sale un sistem informatic, poate permite unui angajat de mare ncredere s realizeze att sarcini de programator ct i de operator, fr a slbi controlul intern, deoarece acest angajat poate realiza ambele funcii fr a face schimbri neautorizate n programul sistemului informatic, producnd fraude.

29. Dac structura organizatoric a unui organism economic permite accesul personalului de exploatare a sistemului informatic la activele organismului economic respectiv nu se slbete controlul intern, nefiind necesar implementarea unor msuri de control (controale organizaionale) compensatorii.

30. Controalele compensatorii pot elimina, n ntregime, riscul rezultat din faptul c personalul de exploatare a sistemului informatic are acces, direct sau indirect, la activele organismului economic. Din acest motiv, auditorii trebuie s tie c, acolo unde personalul de exploatare a sistemului informatic are acces la active, frauda care implic utilizarea calculatoarelor poate fi mai mic dect n alte cazuri. 31. Fiecare sistem informatic trebuie s dispun de controale pentru asigurarea siguranei: - echipamentelor componente (hardware), pentru a nu fi deconfigurate (accidental sau voit), descompletate i/sau distruse; - programelor i fiierelor de date, pentru a nu fi pierdute, alterate, distruse sau accesate de personal neautorizat; aceste evenimente se pot produce accidental sau voit. 32. Msurile de protecie la accidente sau sabotaj (foc, ap, distrugere, etc.), care previn distrugerea accidental sau deliberat a sistemului informatic, n ntregul su nu reprezint un control de siguran pentru sistemele informatice.

33. Controlul ieirilor const n tehnici de verificare a datelor primite pentru prelucrare, la introducerea acestora n sistemul informatic.

34. Validarea intrrilor const n aplicarea unor tehnici de verificare a corectitudinii i completitudinii datelor, pe msura introducerii lor n sistemul informatic;

35. ntr-un organism economic, funcia de auditor al sistemului informatic nu trebuie s existe separat i distinct de funcia de control atribuit personalului autorizat sau grupului de control din Departamentul de informatic, dac acesta este constituit, deoarece auditorii efectueaz controlul zilnic al prelucrrilor i distribuirilor automate de date i evalueaz eficiena prelucrrilor efectuate asupra datelor i a controalelor corespunztoare, n ansamblu.

36. Sistemul integrat de testare const n integrarea unui set de programe, fiiere i date de test n sistemul informatic care se auditeaz, lucru care permite ca datele de test pe care le conin fiiere de test s fie prelucrate simultan cu datele reale, fr ca datele reale respective i rezultatul prelucrrii lor s fie afectate. MULTIPLE CHOICE 1. Auditul (controlul activitilor) sistemului informatic, utilizat de un organism economic n desfurarea activitilor sale economice, urmrete: 1. evidenierea tuturor activitilor economice desfurate, prin nregistrarea corect a acestora, pe documente de eviden i control- suport de hrtie sau format electronic; 2. asigurarea corectitudinii, completitudinii i preciziei datelor introduse n sistem, deoarece afecteaz rezultatele prelucrrilor efectuate de acesta; 3. efectuarea prelucrrilor asupra datelor rezultate din activitile economice desfurate, n conformitate cu regulile de gestiune intern ale acestuia, cu normele, reglementrile i legislaia n vigoare; 4. asigurarea corectitudinii prelucrrilor efectuate asupra datelor introduse n sistem, n sensul c rezultatele acestora respect regulile de gestiune specifice organismului economic respectiv i legislaia n vigoare; 5. asigurarea corectitudinii i integritii ieirilor sistemului, n sensul c acestea sunt cele solicitate de managerii organismului economic respectiv i de organismele de control financiar; 6. asigurarea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic respectiv; 7. generarea tuturor rapoartelor i situaiilor necesare factorilor de conducere (managerilor) pentru a lua cele mai bune decizii; 8. determinarea valorii taxelor i impozitelor care trebuie pltite, conform legislaiei n vigoare; 9. ntocmirea corect a declaraiilor financiare, n conformitate cu legislaia n vigoare. a. 1+3+7+8+9 b. 2+4+5+6 c. 1+2+3+4+5+6+7+8+9

2. n condiiile n care organismele economice folosesc n activitatea lor sisteme informatice de calcul, economitii trebuie : a. s fie pregtii s lucreze ntr-un mediu aflat ntr-o continu schimbare, n care prelucrrile, evidenele i controlul se fac cu ajutorul sistemelor informatice (simple, formate dintr-un singur sistem PC, pn la sisteme informatice complexe,

care includ reele de PC-uri i echipamente periferice interconectate (intranet, internet, telecomunicaii etc.); b. s aib cunotine aprofundate n domeniul financiar - contabil; c. s dein cunotine aprofundate despre sistemele informatice, la nivel hardware i software, de la sisteme informatice simple, formate dintr-un singur sistem PC (calculator personal pe care sunt instalate programele necesare i imprimant), pn la sisteme informatice complexe, care includ reele de PC-uri i echipamente periferice interconectate (intranet, internet, telecomunicaii etc.). 3. Apariia sistemelor informatice i utilizarea acestora de ctre organismele economice au schimbat modul n care i desfoar activitatea economitii, inclusiv auditorii, dar nu au impus acestora cunotine suplimentare despre: a. structura i arhitectura calculatoarelor; sistemele de calcul utilizate n sistemele informatice; programele i aplicaiile (software) utilizate de sistemele informatice; b. posibilitile de calcul, eviden i control oferite de sistemele informatice utilizatorilor lor; utilizarea sistemelor de calcul n activitile economice i de audit; c. proiectarea, realizarea i utilizarea sistemelor informatice; tehnicile de audit asistate de calculator; tehnicile de integrare a procedurilor de audit n sistemele informatice etc. d. auditul financiar contabil al organismelor economice.

4. Auditul (controlul activitilor) sistemului informatic, utilizat de un organism economic n desfurarea activitilor sale economice, nu urmrete asigurarea: a. corectitudinii nregistrrilor i raportrilor financiar-contabile efectuate de organismul economic; b. corectitudinii, completitudinii i preciziei datelor introduse n sistem, deoarece afecteaz rezultatele prelucrrilor efectuate de acesta; c. corectitudinii prelucrrilor efectuate asupra datelor introduse n sistem, n sensul c rezultatele acestora respect regulile de gestiune specifice organismului economic respectiv i legislaia n vigoare; d. corectitudinii i integritii ieirilor sistemului, n sensul c acestea sunt cele solicitate de managerii organismului economic respectiv i de organismele de control financiar; e. corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic respectiv.

5. Auditul (controlul) activitilor economice desfurate de un organism economic nu urmrete: a. evidenierea tuturor activitilor economice desfurate, prin nregistrarea corect a acestora, pe documente de eviden i control-suport de hrtie sau format electronic; b. stabilirea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic utilizat de organismul economic respectiv; c. efectuarea prelucrrilor asupra datelor rezultate din activitile economice desfurate, n conformitate cu regulile de gestiune intern ale acestuia, cu normele, reglementrile i legislaia n vigoare;

d. generarea tuturor rapoartelor i situaiilor necesare factorilor de conducere (managerilor) pentru a lua cele mai bune decizii; e. ntocmirea corect a declaraiilor financiare, determinarea valorii taxelor i impozitelor care trebuie pltite, conform legislaiei n vigoare; 6. Auditul (controlul) activitilor economice desfurate de un organism economic urmrete: 1. evidenierea tuturor activitilor economice desfurate, prin nregistrarea corect a acestora, pe documente de eviden i control- suport de hrtie sau format electronic; 2. asigurarea corectitudinii, completitudinii i preciziei datelor introduse n sistem, deoarece afecteaz rezultatele prelucrrilor efectuate de acesta; 3. efectuarea prelucrrilor asupra datelor rezultate din activitile economice desfurate, n conformitate cu regulile de gestiune intern ale acestuia, cu normele, reglementrile i legislaia n vigoare; 4. asigurarea corectitudinii prelucrrilor efectuate asupra datelor introduse n sistem, n sensul c rezultatele acestora respect regulile de gestiune specifice organismului economic respectiv i legislaia n vigoare; 5. asigurarea corectitudinii i integritii ieirilor sistemului, n sensul c acestea sunt cele solicitate de managerii organismului economic respectiv i de organismele de control financiar; 6. asigurarea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic respectiv; 7. generarea tuturor rapoartelor i situaiilor necesare factorilor de conducere (managerilor) pentru a lua cele mai bune decizii; 8. determinarea valorii taxelor i impozitelor care trebuie pltite, conform legislaiei n vigoare; 9. ntocmirea corect a declaraiilor financiare, n conformitate cu legislaia n vigoare. a. 1+3+7+8+9 b. 1+2+3+4+5+6+7+8+9 c. 2+4+5+6

7. Apariia sistemelor informatice i utilizarea acestora de ctre organismele economice au schimbat modul n care i desfoar activitatea economitii, inclusiv auditorii, i au impus acestora cunotine minime despre: 1. structura i arhitectura calculatoarelor; 2. sistemele de calcul utilizate n sistemele informatice; 3. programele i aplicaiile (software) utilizate de Sistemele Informatice; 4. posibilitile de calcul, eviden i control oferite de Sistemele Informatice utilizatorilor lor; 5. utilizarea sistemelor de calcul n activitile economice i de audit; 6. proiectarea, realizarea i utilizarea sistemelor informatice; 7. tehnicile de audit asistate de calculator; 8. tehnicile de integrare a procedurilor de audit n sistemele informatice, etc. a. 1+2+3 b. 4+6 c. 5+7+8 d. 1+2+3+4+5+6+7+8

8. Pornind de la funcia sa, sistemul informatic are urmtoarea structur general (model conceptual):

1. HARDWARE: totalitatea sistemelor de calcul folosite pentru prelucrarea i/sau evidena datelor; 2. SOFTWARE: totalitatea programelor folosite pentru prelucrarea i/sau evidena datelor; 3. INTRRI: totalitatea datelor supuse prelucrrilor; 4. PRELUCRRI: totalitatea operaiilor efectuate asupra datelor pentru obinerea informaiilor care stau la baza deciziilor; 5. SISTEM DE COMUNICAII: intranet, internet, telecomunicaii etc.; 6. IEIRI: rezultatele prelucrrilor efectuate asupra datelor. a. 1+2+5 b. 1+2 c. 3+4+6 d. 3+4+5+6

9. Ca arhitectur (model constructiv), sistemul informatic este alctuit din: 1. HARDWARE: totalitatea sistemelor de calcul folosite pentru prelucrarea i/sau evidena datelor; 2. SOFTWARE: totalitatea programelor folosite pentru prelucrarea i/sau evidena datelor; 3. INTRRI: totalitatea datelor supuse prelucrrilor; 4. COLECII ORGANIZATE DE DATE: Baze de Date BD; mulimea datelor supuse prelucrrilor i/sau evidenei computerizate; 5. PRELUCRRI: totalitatea operaiilor efectuate asupra datelor pentru obinerea informaiilor care stau la baza deciziilor; 6. SISTEM DE COMUNICAII: intranet, internet, telecomunicaii etc.; 7. IEIRI: rezultatele prelucrrilor efectuate asupra datelor; 8. RESURSE UMANE: personal tehnic, personal de exploatare, utilizatori etc.; 9. CADRU ORGANIZATORIC. a. 1+2+3+4+5+6+7+8+9 b. 1+2+4+6+8+9 c. 3+5+7 d. 1+2+8+9

10. Ca hardware, un sistem digital de calcul, numit calculator, este format din: 1. unitatea central de prelucrare 2. software de sistem 3. echipamentele periferice de intrare i/sau ieire 4. limbaje de programare 5. reele de comunicaie a. 1+2+3 b. 1+2+3+4+5 c. 1+3+5 d. 1+3

11. Calculatoarele utilizate de sistemele informatice folosesc n prelucrarea i evidena datelor urmtoarele tipuri de software (programe): 1. software de sistem; 2. software pentru dezvoltare de aplicaii; 3. software independent de activitatea de baz a Organismului Economic; 4. software de aplicaie sau de utilizator; 5. software dependent de activitatea de baz a Organismului Economic;

6. limbaje de programare. a. 1+2 b. 1+2+4+6

c. 1+2+3+4+5+6 d. 3+5

12. Software-ul de aplicaie sau de utilizator este un pachet de programe cu sarcini de prelucrare i eviden specifice unui tip de activitate; acesta poate fi: 1. independent de activitatea de baz a unui Organism Economic; 2. dependent de activitatea de baz a unui Organism Economic; a. 1 b. 2 c. 1+2 13. Exemple de software de aplicaie independent de activitatea de baz a unui Organism Economic: 1. aplicaie de contabilitate (CIEL, MENTOR, etc.); 2. procesor de text (MicrosoftWord, CorelWordperfect, etc.); 3. procesor de tabele (MicrosoftExcel, Lotus, etc); 4. sistem de gestiune a bazelor de date (Access); a. b. c. d. e. 1 1+2+3+4 3 4 2+3

14. Software- ul de aplicaie sau de utilizator dependent de activitatea de baz a organismului economic, de regulile de eviden i prelucrare specifice domeniului de activitate propriu acestuia sau impuse de managerii si poate fi scris: 1. la comand, de organisme economice specializate n software; 2. de specialitii angajai ai organismului economic respectiv, economiti sau/i informaticieni. a. 1 b. 1+2 c. 2 15. Principalele avantaje oferite de utilizarea sistemelor informatice, sunt: 1. mbuntirea preciziei rezultatelor prelucrrilor; 2. creterea vitezei de procesare, prin prelucrarea automat a datelor i eliminarea timpilor de prelucrare manual a acestora; 3. eliminarea forei de munc implicate n prelucrarea manual a datelor, prin prelucrarea automat a acestora, folosind calculatorul; 4. sporirea volumului de informaii oferite utilizatorilor ntr-un interval dat de timp, prin creterea volumului de date prelucrat pe unitatea de timp determinat de prelucrarea automat a acestora;

5. sporirea diversitii i complexitii informaiilor oferite utilizatorilor, prin prelucrarea automat a datelor i folosirea caracteristicilor grafice ale echipamentelor i programelor disponibile. a. 1+3+4 b. 1+2+5 c. 1+2+3+4+5

16. Principalele dezavantaje rezultate ca urmare a utilizrii sistemelor informatice, sunt: 1. posibilitatea apariiei unor defecte hardware, care pot determina pierderea datelor i, implicit, imposibilitatea de obinere, n timp util, a informaiilor bazate pe rezultatele prelucrrii lor; 2. posibilitatea apariiei unor erori software, la nivelul programelor de aplicaie, care pot conduce la rezultate incorecte, neobservate de ctre utilizator, deoarece acesta nu are control direct asupra prelucrrii datelor; 3. posibilitatea virusrii programelor utilizate (software de sistem sau pentru dezvoltarea de aplicaii sau de utilizator), care poate determina pierderea sau alterarea datelor i/sau programelor, conducnd astfel la imposibilitatea utilizrii lor; 4. posibilitatea apariiei unor erori de manipulare a datelor i/sau a programelor, care poate determina pierderea i/sau alterarea acestora, nsoit de prelucrri greite, i, implicit, rezultate incorecte care pot trece neobservate att de ctre operator, ct i de ctre utilizator, deoarece acetia nu au un control direct asupra prelucrrilor efectuate; a. 1+2+3+4 b. 1+2+4 c. 2+3+4

17. Sistemele informatice, ca sistemele de prelucrare automat a datelor, pot fi: 1. Sistemele de procesare pe loturi 2. Sistemele on- line 3. Sistemele tip Baz de Date 4. Sistemele de prelucrare distribuit a datelor a. b. c. d. e. 4 2+3 3 2+3+4 1+2+3+4

18. Sistemului informatic, ca partea automatizat a unui sistem informaional, permite realizarea operaiilor de: 1. culegere; 2. prelucrare; 3. stocare; 4. transmitere

a datelor necesare obinerii informaiilor n vederea fundamentrii deciziilor n procesul conducerii. a. b. c. d. e. 1+2 2+3 3+4 1+2+3+4 1+2+3

19. Controalele generale pot fi de urmtoarele tipuri: 1. controale organizatorice 2. documentaie de sistem 3. controale hardware (controale de echipament) 4. controale de siguran (echipamente i fiiere) 5. controale de intrare 6. controale de ieire. a. 5+6 b. 1 c. 1+2+3+4 d. 1+2+3+4+5+6

20. Principalele tipuri de controale de aplicaie sunt: 1. controale de intrare 2. controale de baze de date; 3. controale de prelucrare; 4. controale de siguran; 5. controale de ieire. a. 1+2+3+4+5 c. 1+2 b. 1+3+5 d. 3+4

21. Sistemele de procesare pe loturi prezint: 1. avantajele date de introducerea datelor direct n sistem, de ctre utilizatori nespecialiti i efectuarea prelucrrilor de ctre un singur specialist; 2. dezavantajul dat de nefurnizarea informaiilor actualizate n orice moment de timp (timp real); a. 1 b. 2 c. 1+2

22. Sistemele on- line: 1. permit accesul direct al utilizatorilor la date, pentru actualizarea sau consultarea lor din locaii diferite, aflate la distan de sistemul de calcul n care sunt stocate; 2. n timp real, prelucreaz datele imediat ce sunt introduse n calculator, direct de utilizatori, prin intermediul terminalelor aflate la distan; 3. prezint avantajele date de introducerea datelor direct n sistem, de ctre utilizatori nespecialiti i efectuarea prelucrrilor de ctre un singur specialist.

a. 1+2 b. 2+3 c. 1+2+3

23. Pentru folosirea eficient a fiecrui calculator din dotare, organismele economice: 1. combin i concentreaz funciile de prelucrare a datelor la nivelul unui compartiment specializat, numit departament de informatic sau centru de calcul sau centru de prelucrare automat a datelor; 2. realizeaz controale organizatorice compensatoare la nivelul planului de organizare al departamentului informatic, dac funciile combinate i/sau concentrate la nivelul acestui departament sunt considerate incompatibile din punctul de vedere al unui control intern puternic, deoarece ntr-un sistem informatic programele i datele pot fi schimbate, fr a se observa modificarea lor. a. 1 b. 2 c. 1+2

24. Planul de organizare al unui departament informatic trebuie astfel conceput nct: 1. s previn intervenia neautorizat a factorului uman n procesul de prelucrare automat a datelor; 2. s previn accesul neautorizat al personalului la echipamentele, programele sau datele sistemului informatic; 3. s limiteze accesul administratorului de reea la programele sau datele sistemului informatic; 4. s limiteze accesul programatorilor la programele sistemului informatic. a. 1+2+3+4 b. 1+2 c. 3+4

25. Grupul de exploatare (operatorii) are urmtoarele sarcini: 1. folosirea aplicaiei software, n conformitate cu instruciunile scrise de programatori; 2. sesizarea i corectarea erorilor semnalate n timpul rulrii programului; 3. modificarea programelor n vederea corectrii erorilor de operare; 4. modificarea nivelelor de acces n sistemul informatic. a. 1+2+3+4 c 3+4 b. 1+2

26. Grupul de control are urmtoarele sarcini: 1. verific i testeaz toate procedurile de introducere a datelor; 2. pregtete i verific datele introduse n sistem, n vederea prelucrrii; 3. monitorizeaz prelucrarea automat a datelor, folosind calculatorul;

4. verific rapoartele de erori nregistrate de sistemul informatic i efectueaz teste de identificare a cauzelor de apariie a acestora; 5. verific rezultatele prelucrrilor i le distribuie ctre utilizatori; 6. creeaz i ntreine arhivele de programe i de date (de referin) pentru a evita pierderea, distrugerea, folosirea neautorizat sau alterarea acestora; 7. verific jurnalul interveniilor operatorilor, jurnalul utilizrii bibliotecii de programe i arhivelor de date i programe. a. 1+3+4+7 b. 1+3+4+5+7 c. 1+2+3+4+5+6+7

27. Planul de organizare al unui departament de informatic : 1. trebuie s includ 2. nu trebuie s includ un mecanism de rotaie a sarcinilor i vacane obligatorii pentru angajaii si. a. 1 b. 2

28. Principalele criterii de selecie a personalului care are legtur cu sistemul informatic sunt: 1. nivelul de pregtire profesional dovedit prin: diplome de studii, pregtire teoretic i ndemnare practic, experien dobndit n timp (vechime n domeniu), calificative obinute la locurile de munc anterioare, etc. 2. vechimea n munc, dovedit cu documente; 3. moralitate i seriozitate demonstrate prin: cazier judiciar, nscrisurile din documentele de angajare (frecvena i motivele de schimbare a locurilor de munc), recomandri de la locurile de munc anterioare i/sau de la ali specialiti n domeniu (profesori, colegi, cunotine) etc.; 4. gradul de apropiere/rudenie cu angajai de ncredere ai organismului economic respectiv; 5. recomandri din partea rudelor sau apropiailor managerilor organismului economic; 6. fidelitatea fa de organismul economic la care lucreaz. a. 1+3+6 b. 1+2+3 c. 1+2+3+4+5+6

29. Planul de organizare al unui organism economic, cu sau fr departament de informatic 1. trebuie s includ 2. nu trebuie s includ un spor de fidelitate pentru angajaii si care lucreaz n domeniul informatic pentru a evita fraudele computerizate, greu de depistat i foarte periculoase pentru evoluia organismului economic respectiv. a. 1 b. 2

30. Documentaia sistemului informatic joac rol de control general n auditarea acestui sistem pentru c: 1. descrie, n detaliu, sistemul informatic i procedurile folosite de acesta pentru prelucrarea i evidena datelor; 2. include aprobrile pentru realizarea sistemului informatic iniial i pentru toate modificrile ulterioare ale acestuia; 3. demonstreaz corectitudinea datelor stocate n sistemul respectiv i a rezultatelor prelucrrilor efectuate asupra acestor date. a. 1 b. 2 c. 1+2 d. 1+2+3

31. Documentaia complet a sistemului informatic creeaz condiiile de asigurare a unui control intern eficient, prin faptul c: 1. permite utilizarea sistemului informatic de ctre toate organismele economice cu acelai domeniu de activitate; 2. pune instruciunile de operare la dispoziia tuturor utilizatorilor i operatorilor sistemului informatic, pentru eliminarea, pe ct posibil, a erorilor de operare; 3. permite operarea sistemului informatic de ctre toate categoriile de utilizatori; 4. pune programele surs la dispoziia programatorilor, pentru a crea posibilitatea de revizuire i adaptare ulterioar a sistemului informatic la nevoile calcul i de control intern ale organismului economic respectiv; 5. pune logica de programare a sistemului informatic la dispoziia auditorilor, pentru a permite identificarea schimbrilor efectuate n sistemul informatic respectiv i a controalelor prevzute prin program. a. 1+3 b. 2+4+5 c. 1+2+3+4+5

32. Documentaia sistemului informatic nu trebuie s cuprind: 1. descrierea complet i inteligibil a sistemului de prelucrare a datelor, inclusiv a diagramelor de sistem; 2. nivelul de pregtire profesional al utilizatorilor i operatorilor; 3. descrierea naturii intrrilor i ieirilor; 4. descrierea operaiilor efectuate asupra datelor; 5. responsabilitile pentru introducerea datelor, corectarea i reprocesarea datelor eronate, realizarea sarcinilor de control, etc. 6. tipul de funcii i repartiia sarcinilor personalului de ntreinere i exploatare pe funcii a. 1 b. 2+6 c. 3+4 d. 5+6

33. Documentaia programului trebuie s includ: 1. prezentarea, n detaliu, a obiectivelor fiecrui program; 2. diagramele logice i paii importani, pentru fiecare program; 3. lista i explicaia controalelor asociate fiecrui program; 4. instruciuni de ntreinere programe componente i date stocate (nregistrate) n interiorul sistemului;

5. descrierea modului de organizare i de arhivare a datelor; 6. instruciuni de pregtire date pentru prelucrare i introducere n sistem; 7. exemple de ieiri, inclusiv liste de erori; 8. listing-uri de program, n limbaj-surs; 9. manualul cu instruciunile de folosire, pentru fiecare program; 10. datele folosite pentru testarea i depanarea fiecrui program; 11. configurare i folosire terminale i echipamente periferice . a. 1+2+3+4+6+8 b. 1+2+3+4+5+6+7+8+9+10+11 c. 1+2+3+5+7+8+9+10

34. Documentaia complet a sistemului informatic este necesar: 1 analitilor de sistem, ingineri de sistem i programatori analiti, pentru depanare sau realizarea unor modificri; 2. operatorilor calculatorului, pentru introducerea datelor n sistem i pentru prelucrarea acestora; 3. auditorilor de sisteme informatice, pentru determinarea logicii de prelucrare folosit de sistemul informatic auditat, n vederea identificrii eventualelor erori de prelucrare produse n interiorul lui; pentru determinarea schimbrilor efectuate n sistemul informatic auditat, dup instalarea acestuia; pentru identificarea controalelor integrate n sistemul informatic auditat; pentru dezvoltarea de teste sau programe generalizate de audit necesare pentru testarea sistemelor de prelucrare automat a datelor utilizate de clienii lor. a. 1+2 c. 1 b. 1+3 d. 2

35. Cele mai ntlnite controale hardware sunt: 1. ecoul; 2. autodiagnoza; 3. verificarea paritii; 4. verificarea prin duplicare. a. 1+2+3+4 c. 1+2 b. 1+2+3 d. 1+2+4

36. Principalele tipuri de controale de siguran utilizate pentru protecia unui sistem informatic sau a componentelor acestuia, hardware sau software, sunt: 1. programarea sistemului de operare al fiecrui calculator; 2. accesul utilizatorilor n sistemul informatic numai pe baz pe nivele de acces i parol individual secret; 3. autorizarea introducerii datelor n sistemul informatic; 4. validarea intrrilor; 5. crearea funciei de administrator al bazei de date; 6. programarea fiecrei componente a software-ului de aplicaie utilizat de sistemul informatic; 7. crearea unor copii de siguran pentru toate componentele software; 8. msuri de protecie la accidente sau sabotaj; 9. jurnale de activitate sau de prelucrare a. 3+4+5+7+8

b. 1+2+3+4+5+6+7+8+9 c. 1+2+5+6+7+8

37. Controalele de program, integrate n programul de aplicaie, pot fi: 1. controalele de intrare, implementate sub form de controale de procesare: teste de limite, teste de validitate, numere de autocontrol, numr de nregistrri, totaluri i totaluri de tip HASH; 2. listele de erori, care se tipresc n cazuri excepionale, cnd sistemul detecteaz erori grave i oprete sau nu prelucrarea 3. etichetele externe: identific n mod unic fiierele de date folosite n fiecare tip de prelucrri, pentru a preveni greelile de utilizare a acestora; 4. etichetele interne care, mpreun cu etichete externe, previn greelile de utilizare a fiierelor de date n prelucrri; 5. jurnalele de prelucrare, care se pun la dispoziia personalului autorizat sau grupului de control din cadrul organismului economic sau Departamentului de informatic constituit n cadrul acestuia, dac exist, pentru analiza activitilor desfurate de sistemul de prelucrare automat a datelor. a. 5 b. 1+3+4 c. 2 d. 3+4

38. Listele de erori sunt: a. controale de intrare b. controale de acces

c. controale de validitate a datelor d. controale de procesare

39. Jurnalele de activitate sau de prelucrare sunt: a. controale de autorizarea introducerii c. controale de validitate a datelor datelor n sistemul informatic b. controale ale procesrilor d. controale ale ieirilor

40. Controalele ieirilor nu pot fi: a. controale ale utilizatorului b. controale de program

c. controale de validitate d. controale ale grupului de control al sistemului informatic

41. Auditorii sistemelor informatice nu trebuie s participe la proiectarea acestora pentru a se asigura c: a. sistemul creeaz un jurnal corect i complet al prelucrrilor (jurnal de activitate); b. se introduc n sistemul informatic numai datele care sunt autorizate, corecte i complete din punctul de vedere al evidenei i controlului activitilor desfurate n cadrul organismului economic sau compartimentului specializat al acestuia pentru care s-a proiectat sistemul respectiv; c. se implementeaz controalele necesare pentru asigurarea unui control intern, la nivelul solicitat de utilizatori.

42. Auditorii testeaz sistemul informatic, n momentul n care acesta devine operativ, n sensul c: 1. verific dac au fost implementate toate controalele interne prevzute n proiect; 2. stabilesc dac toate controalele interne implementate n sistem funcioneaz aa cum a fost planificat; 3. iau msurile necesare pentru corecia erorilor de implementare i funcionare a controalelor interne prevzute n proiect; 4. identific eventualele schimbri neautorizate efectuate n sistemul informatic i iau msurile necesare pentru eliminarea sau autorizarea acestor schimbri; a. 1 b. 2 c. 3+4 d. 1+2+3+4

43. Pentru asigurarea controlului intern definit prin proiect, auditorii ndeplinesc urmtoarele sarcini: 1. verific separarea, din punct de vedere funcional, a personalului de programare de personalul de operare i impune msurile organizatorice necesare pentru realizarea acestei separri; 2. verific documentaia iniial a sistemului informatic i actualizarea acesteia, n cazul n care sunt autorizate schimbri; 3. verific ndeplinirea sarcinilor care au fost atribuite personalului autorizat sau grupului de control al sistemului informatic; 4. urmresc aplicarea msurilor de siguran a sistemului informatic; 5. urmresc funcionarea efectiv a controlului, n cadrul organismului economic care utilizeaz, pentru evidena activitilor sale, un sistem informatic. a. 1+2+3 b. 1+2+3+4+5 c. 4+5

44. Funcia de auditor al sistemului informatic utilizat de un organism economic poate fi atribuit: a. unui angajat permanent b. unui colaborator extern al acestuia c. unui angajat permanent sau unui colaborator extern al acestuia, dup cum sarcinile pe care trebuie s le ndeplineasc auditorul impun sau nu impun, prezena permanent a acestuia la locul de munc.

45. Auditorii sistemelor informatice pot fi: a. interni organismului economic care utilizeaz un sistem informatic; b. externi organismului economic care utilizeaz un sistem informatic; c. interni sau externi organismului economic care utilizeaz un sistem informatic.

46. Folosirea sistemelor integrate de testare: a. prezint riscul de manipulare eronat a datelor reale, prin transferarea lor n/sau din fiierele de test; b. impune msuri riguroase de prevenire a accesului neautorizat la fiierele de test;

c. necesit atenie sporit la proiectare pentru a elimina riscul ca fiierele reale s fie contaminate ntmpltor cu date din fiierele de test; d. prezint riscul de manipulare eronat a datelor reale, prin transferarea lor n/sau din fiierele de test; impune msuri riguroase de prevenire a accesului neautorizat la fiierele de test; necesit atenie sporit la proiectare pentru a elimina riscul ca fiierele reale s fie contaminate ntmpltor cu date din fiierele de test.

47. Exist motive reale de integrare a unui sistem de audit, chiar i n cele mai sofisticate sisteme informatice determinate, n principal, de: 1. necesitatea de coordonare i controlare a activitilor desfurate de un organism economic de ctre factorii acestuia de decizie (managerii si); 2. nevoia de reconstrucie a fiierelor de date i de program, distruse de eventualele erori de prelucrare sau posibilele defecte tehnice; 3. desfurarea activitii de control (audit) de ctre auditori independeni sau agenii guvernamentale. a. 1 b. 2 c. 3 d. 1+2+3

48. ntr-un sistem informatic, datele necesare auditului pot fi nregistrate: a. pe documente tiprite din calculator; b. n format electronic, citibil numai pe calculator; c. n format electronic, citibil numai pe calculator i/sau pe documente tiprite din calculator. 49. n sistemele informatice datele nu se nregistreaz: a. n format electronic, care poate fi tiprit, la cerere, pe suport material de tip hrtie; b. n format tradiional, pe documente surs scrise de mn; c. n format electronic, care poate fi urmrit direct pe ecranul calculatorului. 50. Indiferent de tipul sistemului de eviden (gestiune) a activitilor economice i de prelucrare a datelor (manual, mecanic sau informatic) folosit de organismele economice, auditorii trebuie s efectueze un control intern, pentru completarea cruia este necesar: a. s evalueze corect riscul de control (posibilitatea de existen a unor erori care nu pot fi detectate) b. s stabileasc tipul i amploarea activitilor de audit necesare; c. s determine natura activitilor desfurate de organismul economic auditat; d. s aprecieze timpul necesar pentru completarea auditului; e. s evalueze corect riscul de control; s stabileasc tipul i amploarea activitilor de audit necesare; s determine natura activitilor desfurate de organismul economic auditat; s aprecieze timpul necesar pentru completarea auditului.

51. Indiferent de tipul sistemului de gestiune i prelucrare a datelor folosit de un organism economic, recomandrile pe care le fac auditorii cu privire la controlul intern corespund urmtoarelor tipuri de activiti: 1. planificarea auditului; pentru aceasta auditorii trebuie s neleag suficient de bine rolul controlului intern, modalitile de realizare a acestuia i tehnicile de integrare a controalelor n sistemul de gestiune i prelucrare a datelor folosit de un organism economic;

2. evaluarea riscului de control i proiectarea testelor adiionale pentru procedurile de control ale sistemului informatic; 3. realizarea testelor adiionale pentru procedurile de control ale sistemului informatic; 4. reevaluarea riscului de control al sistemului informatic i modificarea corespunztoare a testelor de evaluare. a. 1 b. 2+4 c. 1+3 d. 1+2+3+4

52. Pentru planificarea auditului i proiectarea de teste de audit eficiente, auditorii trebuie s aib cunotine despre: 1. procedurile i tehnicile de audit disponibile; 2. proiectarea i realizarea controalelor interne; trebuie s tie ce se urmrete prin auditul intern i cum se poate realiza un audit complet; 3. sistemele de gestiune i prelucrare a datelor utilizate de organismele economice; 4. tehnicile de integrare a controalelor interne n sistemele de gestiune i prelucrare a datelor disponibile; 5. natura activitilor desfurate de organismele economice: caracteristicile i particularitile acestora, din punctul de vedere al auditului; 6. legislaia n vigoare. a. 1+2 b. 1+2+4+6 c. 1+2+3+4+5+6

53. Diagramele sistemului informatic pot fi: a. diagrame de sistem: sunt folosite, n mod curent, n procesul de audit, ca tehnic de descriere a controlului intern; b. diagrame de program: prezint, n detaliu, logica unui anumit program folosit de Sistemul Informatic; c. diagrame de sistem - folosite, n mod curent, n procesul de audit, ca tehnic de descriere a controlului intern i diagrame de program - prezint, n detaliu, logica unui anumit program folosit de Sistemul informatic.

54. Principalele tehnici de audit asistate de calculator folosite pentru testarea controalelor adiionale de audit (proceduri de control) sunt: 1. seturi de date de test: pot fi stabilite de auditori sau de programatorii organismului economic care utilizeaz sistemul informatic de auditat; 2. duplicate ale programelor sistemului informatic, cunoscute sub denumirea de programe controlate, aflate sub controlul auditorilor; 3. programe de analiz, special elaborate, pentru a genera, folosind calculatorul, diagrame de analiz; 4. marcaje (identificatori) de urmrire a schimburilor de date, introduse n sistemul informatic; 5. programe de audit generalizat (aplicaii software pentru audit generalizat), care pot fi folosite de organismele economice specializate n auditarea sistemelor informatice complexe;

a. 1+2+5

b. 1+2+3+4

c. 1+2+3+4+5

55. Principalele tipuri de controale organizatorice sunt: 1. definirea clar a funciilor, urmat de definirea i separarea clar a sarcinilor angajailor pentru fiecare funcie; 2. rotaia angajailor pe funcii i vacane obligatorii; 3. selecia angajailor care au acces la echipamentele i programele sistemului informatic i acordarea unui spor de fidelitate; 4. documentaia de sistem; 5. controlul intrrilor. a. 1+2+3+4 c. 2+3+5 b. 1+2+3 d. 2+3+4

56. Selecia angajailor, ca tip de control organizatoric al unui sistem informatic, implic unele criterii principale de selecie care se refer la: 1. nivelul de pregtire profesional; 2. moralitate i seriozitate; 3. acces direct la active; 4. fidelitate fa de organismul economic n care lucreaz; 5. utilizarea unor controale compensatorii; 6. acces indirect la active. a. 1+2+3+6 c. 3+5+6 b. 1+2+4 d. 1+3+6

57. Definirea clar a funciilor, urmat de definirea i separarea clar a angajailor pentru fiecare funcie, ca tip de control organizatoric ntr-un sistem informatic, presupune urmtoarea structur a departamentului de informatic: 1. directorul departamentului de informatic (managerul); 2. administratorul sistemului informatic; 3. grupul de analiz (proiectanii); 4. grupul de programare (programatorii); 5. grupul de exploatare (operatorii); 6. grupul de selecie al angajailor; 7. grupul de arhivare programe i date; 8. grupul de pregtire a datelor; 9. grupul de control; 10. mecanism de rotaie a sarcinilor i vacane obligatorii pentru angajai. a. 1+2+3+4+5+7+8+9 c. 1+2+3+4+5+6+7+8+9 b. 1+2+3+4+5+7+8+9 d. 1+2+3+4+5+6+7+8

58. Rotaia pe funcii a angajailor i vacane obligatorii, ca tip de control organizatoric ntr-un sistem informatic, al unui departament de informatic, trebuie s includ:

1. controale compensatorii; 2. un mecanism de rotaie a sarcinilor i vacane obligatorii; 3. un grup de control; 4. un grup de selecie; 5. control intern eficient. a. 1+2+4 c. 3+4+5 b. 2 d. 2+4

59. Documentaia sistemului, ca tip de control general ntr-un sistem informatic, trebuie s cuprind: 1. aprobrile pentru realizarea sistemului informatic iniial i pentru toate modificrile ulterioare ale acestuia; 2. documentaia complet, care s descrie, n detaliu, sistemul informatic i procedurile folosite de acesta pentru prelucrarea i evidena datelor; 3. criteriile de selecie a personalului; 4. mecanismul de rotaie a sarcinilor angajailor; 5. definirea clar a funciilor. a. 1+2+3+4+5 c. 3+4+5 b. 1+2 d. 1+2+5

60. Documentaia complet a unui sistem informatic este compus din: 1. manualul de operare sau de utilizare; 2. documentaia programului, care conine o descriere complet a fiecrui program component al sistemului informatic; 3. personalul de ntreinere i exploatare; 4. planul de organizare al departamentului de informatic; 5. descrierea controalelor generale. a. 1+2+5 c. 1+2 b. 1+2+4 d. 1+2+3

61. Documentaia complet a unui sistem informatic este util auditorilor de sisteme informatice, pentru: 1. determinarea schimbrilor (modificrilor) efectuate n sistemul informatic auditat, dup instalarea acestuia; 2. stabilirea criteriilor de selecie a personalului; 3. identificarea controalelor integrate n sistemul informatic auditat. 4. determinarea logicii de prelucrare folosite de sistemul informatic auditat, n vederea identificrii eventualelor erori de prelucrare produse n interiorul lui; 5. rotaia pe funcii a angajailor. a. 1+2+5 c. 1+3+4 b. 2+5 d. 2+3+4

62. Principalele tipuri de controale de siguran utilizate pentru protecia unui sistem informatic sau a componentelor acestuia, hardware sau software, sunt: 1. programarea sistemului de operare al fiecrui calculator; 2. accesul utilizatorilor n sistemul informatic pe baz pe nivele de acces i parol individual secret; 3. crearea funciei de administrator al bazei de date, pentru protejarea acesteia la accesul neautorizat; 4. programarea fiecrei componente a software-ului de aplicaie utilizat de sistemul informatic; 5. crearea unor copii de siguran pentru toate componentele software utilizate de sistemul informatic; 6. ecoul ca msur de protecie la defeciuni tehnice; 7. msuri de protecie la accidente sau sabotaj (foc, ap, distrugere etc.), care previn distrugerea accidental sau deliberat a sistemului informatic; 8. autodiagnoza ca tehnic pentru testarea propriilor circuite. a. 1+2+3+4+5+7 c. 1+2+3+4+6+8 b. 1+2+3+4+5+6+8 d. 2+3+4+6+7+8

63. Controlul intrrilor, ca tip de control de aplicaie ntr-un sistem informatic, presupune: 1. autorizarea introducerii datelor n sistemul informatic prin implementarea unor controale de acces specifice care dau dreptul de autorizare numai personalului departamentului i personalului cu nivelul de acces corespunztor; 2. validarea intrrilor prin aplicarea unor tehnici de verificare a corectitudinii i completitudinii datelor, pe msura introducerii lor n sistemul informatic; 3. controlul procesrii, care asigur fiabilitatea i precizia prelucrrilor efectuate asupra datelor introduse n sistemul informatic; 4. liste de erori, care se tipresc n cazuri excepionale, cnd sistemul detecteaz erori grave i oprete sau nu prelucrarea; 5. controale de program, care analizeaz i testeaz automat corectitudinea ieirilor sistemului informatic n raport cu cerinele definite de utilizatori. a. 3+4+5 c. 1+2+3 b. 1+2 d. 2+3+4+5

64. Controlul procesrii, ca tip de control de aplicaie ntr-un sistem informatic, presupune folosirea urmtoarelor tipuri de controale: 1. controale de program, integrate n programul de aplicaie; 2. jurnale de activitate sau de prelucrare pentru analiza activitilor desfurate de sistemul de prelucrare automat a datelor; 3. liste de erori, care se tipresc n cazuri excepionale, cnd sistemul detecteaz erori grave i oprete sau nu prelucrarea; 4. controale ale utilizatorului (compararea rezultatelor sistemului cu cerinele definite de utilizator; analize i teste efectuate de utilizatori specializai); 5. mecanism de testare dubl (verific corectitudinea unei date prin introducerea acesteia n sistem de dou ori, n mod independent).

a. 1+2+4+5 c. 1+2+3+5

b. 1+2+3 d. 4+5

65. Validarea intrrilor, ca tehnic de verificare a datelor pe msura introducerii acestora n sistemul informatic, presupune: 1. test de limit: verific corectitudinea datelor prin verificarea ncadrrii acestora ntre limitele (inferioar i/sau superioar) prestabilite pentru fiecare tip de date, pe baza regulilor de gestiune proprii organismului economic sau legislaiei n vigoare; 2. test de validitate: verific autenticitatea datelor care se introduc n sistem, prin compararea lor cu valorile predefinite pentru tipul respectiv de date, memorate ntr-un tabel numit tabel master; 3. jurnale de activitate sau de prelucrare, care se pun la dispoziia personalului autorizat pentru analiza activitilor desfurate de sistemul de prelucrare automat a datelor; 4. numr de autocontrol: verific precizia unui numr la introducerea n sistem sau dup ce a fost transmis de la un terminal la altul, prin memorarea unei informaii redundante; 5. mecanism de testare dubl: verific corectitudinea unei date prin introducerea acesteia n sistem de dou ori, n mod independent; a. 1+2+4+5 c. 2+3+5 b. 1+3+4+5 d. 3+4+5

66. Controlul ieirilor, ca tip de control de aplicaie al unui sistem informatic, presupune: 1. controale ale utilizatorului (compararea rezultatelor sistemului cu cerinele definite de utilizator; analize i teste efectuate de utilizatori specializai); 2. controale de program, care analizeaz i testeaz automat corectitudinea ieirilor sistemului informatic n raport cu cerinele definite de utilizatori; 3. controale ale grupului de control al sistemului informatic, care urmresc distribuia rezultatelor prelucrrilor sau evidenelor efectuate, analiza erorilor, identificarea cauzelor de apariie a lor i verificarea eliminrii acestora; 4. crearea unor copii de siguran pentru toate componentele software utilizate de sistemul informatic; 5. programarea fiecrei componente a software-ului de aplicaie utilizat de sistemul informatic. a. 2+4+5 c. 2+3+5 b. 1+3+4+5 d. 1+2+3

67. Sistemul informatic: 1. este partea automatizat a sistemului informaional din cadrul unui organism economic; 2. are funcia de prelucrare automat a datelor pentru obinerea informaiilor necesare fundamentrii deciziilor i pentru informare; 3. prelucreaz datele introduse n sistem (intrrile) conform unor algoritmi prestabilii, determinai de regulile de gestiune proprii fiecrui organism economic i n conformitate cu reglementrile i legislaia n vigoare;

4. are o structur general (model conceptual) compus din: hard, soft, sistem de comunicaii; 5. pentru prelucrarea automat a datelor folosete sisteme electronice de calcul; 6. nu permite modificarea datelor introduse (nregistrate) n sistem (pe suport electronic), fr nici o urm vizibil a schimbrilor efectuate. a. 4+5+6 c. 2+3+5 b. 1+3+4+5 d. 1+2+3+5

68. Controlul intern ntr-un sistem informatic: 1. se realizeaz cu ajutorul unor msuri, metode i tehnici de verificare a corectitudinii rezultatelor prelucrrilor realizate n interiorul su, cunoscute, n literatura de specialitate, sub denumirea de controale; 2. n literatura de specialitate, controalele sistemelor informatice sunt clasificate n controale generale, specifice i controale de aplicaie; a. 1 c. 2 b. 1+2

69. Sistemele on- line: 1. permit accesul direct al utilizatorilor la date, pentru actualizarea sau consultarea lor din locaii diferite, aflate la distan de sistemul de calcul n care sunt stocate; 2. n timp real prelucreaz datele imediat ce sunt introduse n calculator, direct de utilizatori, prin intermediul terminalelor aflate la distan; 3. permit stocarea (memorarea, nregistrarea) datelor o singur dat, ntr-o baz de date comun tuturor seciunilor aplicaiei (un singur fiier), stocat pe un suport de memorie extern (unitate de disc magnetic), cu acces direct. a. 1+2+3 c. 3 b. 1+2 d 2+3

70. Controalele de aplicaie sunt tehnici de control specifice, integrate n software-ul de aplicaie (utilizator) dintr-un sistem informatic i se compun din: 1. controale de intrare pentru asigurarea corectitudinii intrrilor sistemului; 2. controale organizatorice ca msuri de protecie la defeciunile tehnice; 3. controale de prelucrare ca msuri de asigurare a corectitudinii prelucrrilor efectuate n interiorul sistemului; 4. controale hardware ca msuri organizatorice folosite pentru protecia la fraude, neatenie i/sau neglijen; 5. controale de ieire ca msuri de asigurare a corectitudinii ieirilor sistemului. a. 2+4 c. 2+3+5 b. 1+2+5 d 1+3+5

71. Controalele de aplicaie:

1. sunt tehnici de control specifice, neintegrate n software-ul de aplicaie (utilizator) dintr-un sistem informatic, cu scopul de a asigura corectitudinea i protecia datelor stocate n sistemul respectiv i a rezultatelor prelucrrilor efectuate asupra acestor date, care nu se proiecteaz i nu se realizeaz odat cu fiecare sistem informatic, ci numai atunci cnd solicit auditorii; 2. dau dreptul de autorizare a introducerii datelor n sistemul informatic numai personalului departamentului la care s-a ntocmit documentul de eviden i control sau numai personalului cu nivelul de acces corespunztor pentru sistemele on-line n care datele se introduc direct, de la terminale aflate n locaii diferite, la distan de sistemul de calcul n care sunt stocate i/sau prelucrate; 3. sunt tehnici de control specifice, integrate n software-ul de aplicaie (utilizator) dintr-un sistem informatic cu scopul de a asigura corectitudinea i protecia datelor stocate n sistemul respectiv i a rezultatelor prelucrrilor efectuate asupra acestor date; se proiecteaz i se realizeaz o dat cu fiecare sistem informatic. a. 1+2 c. 2+3 b. 2 d 3

72. Majoritatea erorilor identificate n rezultatele finale ale prelucrrilor efectuate de sistemele informatice provin din: 1. software-ul de aplicaie (de utilizator) folosit; 2. din introducerea eronat a datelor; 3. capacitile de prelucrare i precizia calculatorului; a. 1+2 c. 2+3 b. 2+3 d 1+3

73. Auditorii de sisteme informatice: 1. trebuie s tie controalele hardware integrate de fabricani n echipamente; 2. s cunoasc msurile de ntreinere preventiv a controalele hardware integrate n sistemul informatic, mpreun cu modul de aplicare a acestora; 3. s urmreasc, nc din faza de proiectare, integrarea n sistem a unor tehnici de audit, care asigur pstrarea (memorarea) datelor necesare efecturii unui control intern eficient al sistemului respectiv; 4. s aib cunotine suplimentare de informatic, minimul necesar care s le permit s i desfoare activitatea de control; 5. s evidenieze toate activitilor economice desfurate, prin nregistrarea corect a acestora, pe documente de eviden i control - suport de hrtie sau format electronic; a. 1+2+4+5 c. 1+3+4+5 b. 2+3+4+5 d 1+2+3+4

74. Sistemele de prelucrare distribuit a datelor: 1. permit utilizatorilor s prelucreze datele la locul producerii lor, n vederea obinerii de informaii specifice;

2. sunt conectate la un calculator central, de putere mai mare, numit server, care permite utilizatorilor s acceseze programele i datele n comun; 3. ofer conducerii accesul, n timp real, la ntreg volumul de date vehiculate ntr-o perioad de timp de organismul economic respectiv, cu posibilitatea de accesare selectiv i prelucrare personalizat, folosind calculatoare localizate n departamentul de conducere; 4. permit accesul direct al utilizatorilor la date, pentru actualizarea sau consultarea lor din locaii diferite, aflate la distan de sistemul de calcul n care sunt stocate; 5. permit acces direct la datele stocate (memorate, nregistrate) o singur dat, ntr-o baz de date comun tuturor seciunilor aplicaiei (un singur fiier), stocat pe un suport de memorie extern (unitate de disc magnetic). a. 2+4+5 c. 4+5 b. 1+3+4+5 d 1+2+3

75. Sistemul integrat de testare ntr-un sistem informatic: 1. poate fi folosit de auditori pentru testarea i monitorizarea controalelor interne implementate ntr-un sistem informatic; 2. const n integrarea unui set de fiiere de test, programe i date de test n sistemul informatic; 3. fiierele de test permit ca datele de test pe care le conin s fie prelucrate simultan cu datele reale, fr ca datele reale respective i rezultatul prelucrrii lor s fie afectate; 4. datele de test, care cuprind toat gama imaginabil de date posibil a fi introduse n sistemul informatic afecteaz numai fiierele de test i rezultatele prelucrrilor acestora; 5. poate fi implementat n toate tipurile de sisteme informatice, inclusiv n sistemele informatice on-line, n timp real; 6. poate fi folosit de auditori i pentru monitorizarea prelucrrilor datelor de test n vederea studierii efectelor produse de prelucrrile efectuate asupra fiierelor de test, listelor de erori i ieirilor sistemului informatic. a. 1+2+3+4+5+6 c. 2+4+5+6 b. 1+3+4+5 d 1+2+3+5+6

76. Prevenirea utilizrii neautorizate a sistemelor informatice bazate pe mediul PC (calculatoare personale, staii de lucru i terminale inteligente), presupune: 1. limitarea accesului la originalul i la copiile de siguran ale aplicaiilor software prin utilizarea crora personalul neautorizat poate intra n sistem; 2. instalarea unui sistem de blocare a PC-ului n afara orelor de program; 3. efectuarea, periodic, a unor copii de siguran (back-up) ale fiierelor de date i de program, pe supori magnetici externi (dischete, CD-uri sau benzi), care trebuie depozitai departe de sistem, n locaii sigure; 4. limitarea accesului n spaiile de lucru folosite de sistemele informatice bazate pe mediul PC prin paz sau sisteme de acces cu cartel. a. 1+2+4 c. 2+3+4 b. 1+3+4 d 1+2+3

77. Auditarea asistat de calculator a unui sistem informatic: 1. contribuie la creterea performanelor testelor efectuate sistemului informatic, prin aplicarea unor proceduri analitice automatizate a unor tehnici de audit bazate pe tehnologia informaiei; 2. presupune proceduri de testare a controalelor generale; 3. utilizeaz unele proceduri de prelucrare i analiz oferite de calculator; 4. ofer auditorilor posibilitatea unor prelucrri adiionale a unor date de intrare, cu ajutorul unor programe specializate de audit asistate de calculator, care s ofere informaii suplimentare cu privire la funcionarea sistemului informatic. a. 1+3+4 b. 1+2+4 c. 2+3+4 d 1+2+3

78. Procedurile de testare a controalelor prelucrrilor n cadrul auditrii unui sistem informatic, presupun: 1. examinarea procedurile de testare a sistemului informatic auditat, efectuate de ctre grupul de control al organismului economic care l utilizeaz; 2. analiza rezultatelor testrilor controalelor prelucrrilor sistemului informatic auditat, realizate de auditorii organismului economic care l utilizeaz; 3. examinarea rapoartele de erori i jurnalelor de activiti generate de calculator; deoarece ele ilustreaz violrile controalelor de program care apar n timpul prelucrrilor, oferind astfel dovezi ale funcionrii, corecte sau eronate, a acestora; 4. analiza i testarea tehnicilor, manuale sau asistate de calculator, folosite pentru explicitarea i explicarea incidentelor aprute n timpul prelucrrilor i nregistrate n rapoartele de erori, deoarece efectivitatea controalelor de program depinde de acest lucru. a. 1+3+4 c. 2+3+4 b. 1+2+4 d 1+2+3+4

79. Raportul de audit ntocmit de auditor, la auditarea unui sistem informatic, de regul, trebuie s conin: 1. diagramele sistemului informatic, care descriu activitile desfurate de sistemul informatic utilizat de organismul economic auditat; 2. chestionare, special proiectate pentru a fi folosite n procesul de control al sistemului informatic; 3. diagramele sistemului informatic, care descriu activitile desfurate de sistemul informatic utilizat de organismul economic auditat i chestionare special proiectate pentru a fi folosite n procesul de control al sistemului informatic. a. 1 c. 1+2 b. 2

80. Pentru a determina nivelul riscului de control planificat al sistemului informatic auditat, auditorii trebuie s cunoasc i s neleag: 1. mediul de control specific organismului economic care utilizeaz sistemul informatic auditat;

2. schimburile de date din cadrul organismului economic care utilizeaz sistemul informatic auditat; 3. procedurile de control intern implementate n sistemul informatic auditat. a. 1+3 c. 1+2 b. 2+3 d 1+2+3

81. Dac nivelul riscului de control planificat pentru sistemul informatic auditat a fost evaluat ca fiind mare: 1. este admis posibilitatea apariiei unor erori nedetectabile de controlul intern implementat n sistemul respectiv; 2. nu sunt necesare teste adiionale pentru verificarea procedurilor de audit utilizate; 3. este admis posibilitatea apariiei unor erori nedetectabile de controlul intern implementat n sistemul respectiv i nu sunt necesare teste adiionale pentru verificarea procedurilor de audit utilizate. a. 1 c. 3 b. 2

82. Dac nivelul riscului de control planificat pentru sistemul informatic auditat a fost evaluat ca fiind sczut: 1. nu este admis posibilitatea apariiei unor erori nedetectabile de controlul intern implementat n sistemul respectiv; 2. sunt necesare teste adiionale pentru verificarea procedurilor de audit utilizate; 3. nu este admis posibilitatea apariiei unor erori nedetectabile de controlul intern implementat n sistemul respectiv i sunt necesare teste adiionale pentru verificarea procedurilor de audit utilizate. a. 3 c. 1 b. 2

83. Auditorii sistemelor informatice pot fi: a. independeni; b. angajai ai organismelor financiare sau ageniilor guvernamentale de control; c. independeni sau angajai ai organismelor financiare sau ageniilor guvernamentale de control.