AUDITAREA SISTEMELOR INFORMATICE TRUE/FALSE A. 1. Auditarea sistemelor informatice de gestiune consta în controlul activitatilor ce se desfasoara în cadrul sistemelor informatice de gestiune. A. 2. Auditul reprezinta o activitate specifica de control, verificare, revizuire a documentelor de evidenta privitoare la operatii (contabile) care au avut loc anterior. F. 3. Auditul sistemului informatic analizeaza aspecte legate de conceperea si realizarea sistemului informatic, siguranta în functionare, modul cum se realizeaza întretinerea si dezvoltarea sistemului, corectitudinea operatiilor efectuate de sistemul informatic, timpul de raspuns, calitatea documentatiei, respectarea conditiilor stabilite de organismul economic, securitatea sistemului informatic etc. A. 4. Sistemului informatic de gestiune prelucreaza automat datele de evidenta si control vehiculate în cadrul oricarui tip de organism economic. F. 5. Sistemele informatice prelucreaza datele introduse în sistem (intrarile) conform unor algoritmi prestabiliti, determinati de regulile de gestiune proprii fiecarui organism economic, fara a tine seama de reglementarile si legislatia în vigoare. A. 6. Pentru a controla daca rezultatele prelucrarilor efectuate în interiorul sistemului informatic utilizat respecta conditiile prestabilite si iesirile furnizate de acesta sunt cele solicitate de manageri, un organism economic, indiferent de volumul sau de activitate, trebuie sa foloseasca o forma de audit al sistemelor informatice. A. 7. Auditul (controlul) activitatilor economice desfasurate de un organism economic urmareste: - evidentierea tuturor activitatilor economice desfasurate, prin înregistrarea corecta a acestora, pe documente de evidenta si control - suport de hârtie sau format electronic; - efectuarea prelucrarilor asupra datelor rezultate din activitatile economice desfasurate, în conformitate cu regulile de gestiune interna ale acestuia, cu normele, reglementarile si legislatia în vigoare; - generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere (managerilor) pentru a lua cele mai bune decizii; - determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei în vigoare; - întocmirea corecta a declaratiilor financiare, în conformitate cu legislatia în vigoare. A. 8. Verificarea rezultatelor prelucrarilor, la nivel de operator sau utilizator, implica tehnici si mecanisme speciale de audit, asistate sau nu de calculator, integrate sau nu în componentele sistemului de prelucrare automata a datelor utilizat. A. 9. În cazul în care distribuirea rezultatelor prelucrarilor realizate în interiorul unui sistem informatic se face automat folosind sisteme de calcul, auditarea (controlul) sistemului informatic respectiv consta în efectuarea controlului intern pentru verificarea corectitudinii rezultatelor prelucrarilor realizate în interiorul sau si a distribuirii acestora numai catre utilizatorii autorizati. A. 10. Schimbarile produse de utilizarea unui sistem automat de prelucrare a datelor în organizarea activitatilor desfasurate de un organism economic trebuie sa urmareasca atât folosirea eficienta a echipamentelor si programelor componente ale sistemului informatic, cât si asigurarea unui control intern puternic în cadrul acestuia. A. 11. Calculatorul mentine automat un jurnal în care sunt notate datele de identificare a operatorului sau utilizatorului acestora si momentele de folosire (an, luna zi, ora, minut si secunda). F. 12. Documentatia sistemului informatic joaca rol de control general în auditarea sistemelor informatice.
A. 13. Sistemul integrat de testare poate fi implementat în toate tipurile de sisteme informatice, inclusiv în sistemele informatice on-line, în timp real. A. 14. Pe baza celor stabilite în vederea completarii auditului, auditorii pot face organismului economic recomandari pentru îmbunatatirea structurii de control intern. F. 15. Echipamentele periferice sunt compuse, la modul cel mai general, din: - unitatea de control, care executa instructiunile programului de manipulare a datelor; - unitatea de stocare, care memoreaza programul si datele de manipulat; - unitatea aritmetica si logica, care executa operatii aritmetice si logice asupra datelor. A. 16. Software-ul de sistem este un pachet de programe utilitare care controleaza si coordoneaza componentele hardware ale sistemului si ofera suport pentru celelalte categorii de software; sunt scrise de specialisti în domeniu - informaticieni.
F. 17. Limbajul de programare este un pachet de programe utilitare care controleaza si coordoneaza componentele hardware ale sistemului si ofera suport pentru celelalte categorii de software; sunt scrise de specialisti în domeniu - informaticieni; exemplu: Microsoft Windows. A. 18. Software-ul pentru dezvoltare de aplicatii este un pachet de programe folosite în dezvoltarea de aplicatii specializate pentru informatizarea diferitelor tipuri de activitati. A. 19. Sistemele on-line în timp real sunt sisteme on-line în care datele se prelucreaza imediat ce sunt introduse în calculator, direct de la utilizatori, prin intermediul terminalelor aflate la distanta. A. 20. Avantajele economice si informationale oferite de utilizarea sistemelor informatice în desfasurarea activitatilor lor sunt mult mai importante pentru organismele economice decât dezavantajele utilizarii acestor sisteme, motiv pentru care prefera sa le foloseasca si sa ia toate masurile impuse de necesitatea eliminarii, reducerii sau compensarii efectelor dezavantajelor respective. A. 21. Sistemele de procesare pe loturi se caracterizeaza prin faptul ca datele de intrare sunt adunate si procesate periodic, în grupuri individuale; prezinta dezavantajul ca nu ofera utilizatorilor informatii de ultima ora, la orice moment de timp. F. 22. Sistemele on- line în timp real: - elimina redundanta de date, produsa de gestionarea separata a datelor (în fisiere separate); - are costuri de operare mai mici, pentru ca elimina costurile suplimentare determinate de redundanta datelor; - asigura consistenta evidentelor, deoarece toate informatiile pot fi actualizate simultan; - raspunde rapid la cererile de informatii ale utilizatorilor, deoarece permite accesul direct al utilizatorilor la datele stocate în sistem. A. 23. Sistemele de prelucrare distribuita a datelor permit utilizatorilor sa prelucreze datele la locul producerii lor, în vederea obtinerii de informatii specifice departamentului sau locatiei respective. A. 24. Pentru asigurarea unui control intern puternic într-un sistem de prelucrare si evidenta a datelor un angajat nu trebuie sa aiba sarcina si raspunderea completa pentru efectuarea unei activitati; operatia executata de o persoana trebuie verificata de o alta persoana, care îndeplineste o alta sarcina, vizavi de activitatea respectiva.
F. 25. Separarea sarcinilor între angajati diferiti nu asigura corectitudinea înregistrarilor de date (pe hârtie sau suport magnetic) si a rapoartelor si nu protejeaza organismul economic respectiv împotriva pierderilor de date determinate de fraude sau a neglijente. F. 26. Daca functiile de înregistrare a platilor si de verificare a extraselor de cont, sunt efectuate de un calculator, ele devin incompatibile, deoarece calculatorul, programat corect, nu ascunde erorile, iar un programator trebuie sa îndeplineasca si functia de înregistrare a platilor pentru a putea modifica programul astfel încât sa nu fie înregistrata o plata fara baza reala. F. 27. Grupul de programare (programatorii) exista numai în cazul organismelor economice cu domeniu de activitate specific, indiferent de puterea economica a acestora. F. 28. Structura organizatorica a unui organism economic, care foloseste pentru evidenta si controlul activitatilor sale un sistem informatic, poate permite unui angajat de mare încredere sa realizeze atât sarcini de programator cât si de operator, fara a slabi controlul intern, deoarece acest angajat poate realiza ambele functii fara a face schimbari neautorizate în programul sistemului informatic, producând fraude. F. 29. Daca structura organizatorica a unui organism economic permite accesul personalului de exploatare a sistemului informatic la activele organismului economic respectiv nu se slabeste controlul intern, nefiind necesara implementarea unor masuri de control (controale organizationale) compensatorii. F. 30. Controalele compensatorii pot elimina, în întregime, riscul rezultat din faptul ca personalul de exploatare a sistemului informatic are acces, direct sau indirect, la activele organismului economic. Din acest motiv, auditorii trebuie sa stie ca, acolo unde personalul de exploatare a sistemului informatic are acces la active, frauda care implica utilizarea calculatoarelor poate fi mai mica decât în alte cazuri. A. 31. Fiecare sistem informatic trebuie sa dispuna de controale pentru asigurarea sigurantei: - echipamentelor componente (hardware), pentru a nu fi deconfigurate (accidental sau voit), descompletate si/sau distruse; - programelor si fisierelor de date, pentru a nu fi pierdute, alterate, distruse sau accesate de personal neautorizat; aceste evenimente se pot produce accidental sau voit. F. 32. Masurile de protectie la accidente sau sabotaj (foc, apa, distrugere, etc.), care previn distrugerea accidentala sau deliberata a sistemului informatic, în întregul sau nu reprezinta un control de siguranta pentru sistemele informatice. F. 33. Controlul iesirilor consta în tehnici de verificare a datelor primite pentru prelucrare, la introducerea acestora în sistemul informatic.
A. 34. Validarea intrarilor consta în aplicarea unor tehnici de verificare a corectitudinii si completitudinii datelor, pe masura introducerii lor în sistemul informatic; F. 35. Într-un organism economic, functia de auditor al sistemului informatic nu trebuie sa existe separat si distinct de functia de control atribuita personalului autorizat sau grupului de control din Departamentul de informatica, daca acesta este constituit, deoarece auditorii efectueaza controlul zilnic al prelucrarilor si distribuirilor automate de date si evalueaza eficienta prelucrarilor efectuate asupra datelor si a controalelor corespunzatoare, în ansamblu. A. 36. Sistemul integrat de testare consta în integrarea unui set de programe, fisiere si date de test în sistemul informatic care se auditeaza, lucru care permite ca datele de test pe care le contin fisiere de test sa fie prelucrate simultan cu datele reale, fara ca datele reale respective si rezultatul prelucrarii lor sa fie afectate.
MULTIPLE CHOICE 1. Auditul (controlul activitatilor) sistemului informatic, utilizat de un organism economic în desfasurarea activitatilor sale economice, urmareste: 1. evidentierea tuturor activitatilor economice desfasurate, prin înregistrarea corecta a acestora, pe documente de evidenta si control- suport de hârtie sau format electronic; 2. asigurarea corectitudinii, completitudinii si preciziei datelor introduse în sistem, deoarece afecteaza rezultatele prelucrarilor efectuate de acesta; 3. efectuarea prelucrarilor asupra datelor rezultate din activitatile economice desfasurate, în conformitate cu regulile de gestiune interna ale acestuia, cu normele, reglementarile si legislatia în vigoare; 4. asigurarea corectitudinii prelucrarilor efectuate asupra datelor introduse în sistem, în sensul ca rezultatele acestora respecta regulile de gestiune specifice organismului economic respectiv si legislatia în vigoare; 5. asigurarea corectitudinii si integritatii iesirilor sistemului, în sensul ca acestea sunt cele solicitate de managerii organismului economic respectiv si de organismele de control financiar; 6. asigurarea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic respectiv; 7. generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere (managerilor) pentru a lua cele mai bune decizii; 8. determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei în vigoare; 9. întocmirea corecta a declaratiilor financiare, în conformitate cu legislatia în vigoare. a. 1+3+7+8+9 b. 2+4+5+6 c. 1+2+3+4+5+6+7+8+9 2. În conditiile în care organismele economice folosesc în activitatea lor sisteme informatice de calcul, economistii trebuie : a. sa fie pregatiti sa lucreze într-un mediu aflat într-o continua schimbare, în care prelucrarile, evidentele si controlul se fac cu ajutorul sistemelor informatice (simple, formate dintr-un singur sistem PC, pâna la sisteme informatice complexe, care includ retele de PC-uri si echipamente periferice interconectate (intranet, internet, telecomunicatii etc.); b. sa aiba cunostinte aprofundate în domeniul financiar - contabil; c. sa detina cunostinte aprofundate despre sistemele informatice, la nivel hardware si software, de la sisteme informatice simple, formate dintr-un singur sistem PC (calculator personal pe care sunt instalate programele necesare si imprimanta), pâna la sisteme informatice complexe, care includ retele de PC-uri si echipamente periferice interconectate (intranet, internet, telecomunicatii etc.). 3. Aparitia sistemelor informatice si utilizarea acestora de catre organismele economice au schimbat modul în care îsi desfasoara activitatea economistii, inclusiv auditorii, dar nu au impus acestora cunostinte suplimentare despre: a. structura si arhitectura calculatoarelor; sistemele de calcul utilizate în sistemele informatice; programele si aplicatiile (software) utilizate de sistemele informatice; b. posibilitatile de calcul, evidenta si control oferite de sistemele informatice utilizatorilor lor; utilizarea sistemelor de calcul în activitatile economice si de audit; c. proiectarea, realizarea si utilizarea sistemelor informatice; tehnicile de audit asistate de calculator; tehnicile de integrare a procedurilor de audit în sistemele informatice etc. d. auditul financiar contabil al organismelor economice. 4. Auditul (controlul activitatilor) sistemului informatic, utilizat de un organism economic în desfasurarea activitatilor sale economice, nu urmareste asigurarea: a. corectitudinii înregistrarilor si raportarilor financiar-contabile efectuate de organismul economic; b. corectitudinii, completitudinii si preciziei datelor introduse în sistem, deoarece afecteaza rezultatele prelucrarilor efectuate de acesta;
c. corectitudinii prelucrarilor efectuate asupra datelor introduse în sistem, în sensul ca rezultatele acestora respecta regulile de gestiune specifice organismului economic respectiv si legislatia în vigoare; d. corectitudinii si integritatii iesirilor sistemului, în sensul ca acestea sunt cele solicitate de managerii organismului economic respectiv si de organismele de control financiar; e. corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic respectiv. 5. Auditul (controlul) activitatilor economice desfasurate de un organism economic nu urmareste: a. evidentierea tuturor activitatilor economice desfasurate, prin înregistrarea corecta a acestora, pe documente de evidenta si control-suport de hârtie sau format electronic; b. stabilirea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic utilizat de organismul economic respectiv; c. efectuarea prelucrarilor asupra datelor rezultate din activitatile economice desfasurate, în conformitate cu regulile de gestiune interna ale acestuia, cu normele, reglementarile si legislatia în vigoare; d. generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere (managerilor) pentru a lua cele mai bune decizii; e. întocmirea corecta a declaratiilor financiare, determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei în vigoare; 6. Auditul (controlul) activitatilor economice desfasurate de un organism economic urmareste: 1. evidentierea tuturor activitatilor economice desfasurate, prin înregistrarea corecta a acestora, pe documente de evidenta si control- suport de hârtie sau format electronic; 2. asigurarea corectitudinii, completitudinii si preciziei datelor introduse în sistem, deoarece afecteaza rezultatele prelucrarilor efectuate de acesta; 3. efectuarea prelucrarilor asupra datelor rezultate din activitatile economice desfasurate, în conformitate cu regulile de gestiune interna ale acestuia, cu normele, reglementarile si legislatia în vigoare; 4. asigurarea corectitudinii prelucrarilor efectuate asupra datelor introduse în sistem, în sensul ca rezultatele acestora respecta regulile de gestiune specifice organismului economic respectiv si legislatia în vigoare; 5. asigurarea corectitudinii si integritatii iesirilor sistemului, în sensul ca acestea sunt cele solicitate de managerii organismului economic respectiv si de organismele de control financiar; 6. asigurarea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic respectiv; 7. generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere (managerilor) pentru a lua cele mai bune decizii; 8. determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei în vigoare; 9. întocmirea corecta a declaratiilor financiare, în conformitate cu legislatia în vigoare. a. 1+3+7+8+9 b. 1+2+3+4+5+6+7+8+9 c. 2+4+5+6 7. Aparitia sistemelor informatice si utilizarea acestora de catre organismele economice au schimbat modul în care îsi desfasoara activitatea economistii, inclusiv auditorii, si au impus acestora cunostinte minime despre: 1. structura si arhitectura calculatoarelor; 2. sistemele de calcul utilizate în sistemele informatice; 3. programele si aplicatiile (software) utilizate de Sistemele Informatice; 4. posibilitatile de calcul, evidenta si control oferite de Sistemele Informatice utilizatorilor lor; 5. utilizarea sistemelor de calcul în activitatile economice si de audit; 6. proiectarea, realizarea si utilizarea sistemelor informatice; 7. tehnicile de audit asistate de calculator; 8. tehnicile de integrare a procedurilor de audit în sistemele informatice, etc. a. 1+2+3 c. 5+7+8 b. 4+6 d. 1+2+3+4+5+6+7+8 8. Pornind de la functia sa, sistemul informatic are urmatoarea structura generala (model conceptual): 1. HARDWARE: totalitatea sistemelor de calcul folosite pentru prelucrarea si/sau evidenta datelor; 2. SOFTWARE: totalitatea programelor folosite pentru prelucrarea si/sau evidenta datelor;
3. INTRARI: totalitatea datelor supuse prelucrarilor; 4. PRELUCRARI: totalitatea operatiilor efectuate asupra datelor pentru obtinerea informatiilor care stau la baza deciziilor; 5. SISTEM DE COMUNICATII: intranet, internet, telecomunicatii etc.; 6. IESIRI: rezultatele prelucrarilor efectuate asupra datelor. a. 1+2+5 c. 3+4+6 b. 1+2 d. 3+4+5+6 9. Ca arhitectura (model constructiv), sistemul informatic este alcatuit din: 1. HARDWARE: totalitatea sistemelor de calcul folosite pentru prelucrarea si/sau evidenta datelor; 2. SOFTWARE: totalitatea programelor folosite pentru prelucrarea si/sau evidenta datelor; 3. INTRARI: totalitatea datelor supuse prelucrarilor; 4. COLECTII ORGANIZATE DE DATE: Baze de Date – BD; multimea datelor supuse prelucrarilor si/sau evidentei computerizate; 5. PRELUCRARI: totalitatea operatiilor efectuate asupra datelor pentru obtinerea informatiilor care stau la baza deciziilor; 6. SISTEM DE COMUNICATII: intranet, internet, telecomunicatii etc.; 7. IESIRI: rezultatele prelucrarilor efectuate asupra datelor; 8. RESURSE UMANE: personal tehnic, personal de exploatare, utilizatori etc.; 9. CADRU ORGANIZATORIC. a. 1+2+3+4+5+6+7+8+9 c. 3+5+7 b. 1+2+4+6+8+9 d. 1+2+8+9 10. Ca hardware, un sistem digital de calcul, numit calculator, este format din: 1. unitatea centrala de prelucrare 2. software de sistem 3. echipamentele periferice de intrare si/sau iesire 4. limbaje de programare 5. retele de comunicatie a. 1+2+3 c. 1+3+5 b. 1+2+3+4+5 d. 1+3 11. Calculatoarele utilizate de sistemele informatice folosesc în prelucrarea si evidenta datelor urmatoarele tipuri de software (programe): 1. software de sistem; 2. software pentru dezvoltare de aplicatii; 3. software independent de activitatea de baza a Organismului Economic; 4. software de aplicatie sau de utilizator; 5. software dependent de activitatea de baza a Organismului Economic; 6. limbaje de programare. a. 1+2 c. 1+2+3+4+5+6 b. 1+2+4+6 d. 3+5 12. Software-ul de aplicatie sau de utilizator este un pachet de programe cu sarcini de prelucrare si evidenta specifice unui tip de activitate; acesta poate fi: 1. independent de activitatea de baza a unui Organism Economic; 2. dependent de activitatea de baza a unui Organism Economic; a. 1 b. 2 c. 1+2 13. Exemple de software de aplicatie independent de activitatea de baza a unui Organism Economic: 1. aplicatie de contabilitate (CIEL, MENTOR, etc.);
2. procesor de text (MicrosoftWord, CorelWordperfect, etc.); 3. procesor de tabele (MicrosoftExcel, Lotus, etc); 4. sistem de gestiune a bazelor de date (Access); a. 1 b. 1+2+3+4 c. 3 d. 4 e. 2+3 14. Software- ul de aplicatie sau de utilizator dependent de activitatea de baza a organismului economic, de regulile de evidenta si prelucrare specifice domeniului de activitate propriu acestuia sau impuse de managerii sai poate fi scris: 1. la comanda, de organisme economice specializate în software; 2. de specialistii angajati ai organismului economic respectiv, economisti sau/si informaticieni. a. 1 b. 1+2 c. 2 15. Principalele avantaje oferite de utilizarea sistemelor informatice, sunt: 1. îmbunatatirea preciziei rezultatelor prelucrarilor; 2. cresterea vitezei de procesare, prin prelucrarea automata a datelor si eliminarea timpilor de prelucrare manuala a acestora; 3. eliminarea fortei de munca implicate în prelucrarea manuala a datelor, prin prelucrarea automata a acestora, folosind calculatorul; 4. sporirea volumului de informatii oferite utilizatorilor într-un interval dat de timp, prin cresterea volumului de date prelucrat pe unitatea de timp determinata de prelucrarea automata a acestora; 5. sporirea diversitatii si complexitatii informatiilor oferite utilizatorilor, prin prelucrarea automata a datelor si folosirea caracteristicilor grafice ale echipamentelor si programelor disponibile. a. 1+3+4 b. 1+2+5 c. 1+2+3+4+5 16. Principalele dezavantaje rezultate ca urmare a utilizarii sistemelor informatice, sunt: 1. posibilitatea aparitiei unor defecte hardware, care pot determina pierderea datelor si, implicit, imposibilitatea de obtinere, în timp util, a informatiilor bazate pe rezultatele prelucrarii lor; 2. posibilitatea aparitiei unor erori software, la nivelul programelor de aplicatie, care pot conduce la rezultate incorecte, neobservate de catre utilizator, deoarece acesta nu are control direct asupra prelucrarii datelor; 3. posibilitatea virusarii programelor utilizate (software de sistem sau pentru dezvoltarea de aplicatii sau de utilizator), care poate determina pierderea sau alterarea datelor si/sau programelor, conducând astfel la imposibilitatea utilizarii lor; 4. posibilitatea aparitiei unor erori de manipulare a datelor si/sau a programelor, care poate determina pierderea si/sau alterarea acestora, însotita de prelucrari gresite, si, implicit, rezultate incorecte care pot trece neobservate atât de catre operator, cât si de catre utilizator, deoarece acestia nu au un control direct asupra prelucrarilor efectuate; a. 1+2+3+4 b. 1+2+4 c. 2+3+4 17. Sistemele informatice, ca sistemele de prelucrare automata a datelor, pot fi: 1. Sistemele de procesare pe loturi 2. Sistemele on- line 3. Sistemele tip Baza de Date 4. Sistemele de prelucrare distribuita a datelor
a. 4 b. 2+3 c. 3 d. 2+3+4 e. 1+2+3+4 18. Sistemului informatic, ca partea automatizata a unui sistem informational, permite realizarea operatiilor de: 1. culegere; 2. prelucrare; 3. stocare; 4. transmitere a datelor necesare obtinerii informatiilor în vederea fundamentarii deciziilor în procesul conducerii. a. 1+2 b. 2+3 c. 3+4 d. 1+2+3+4 e. 1+2+3
19. Controalele generale pot fi de urmatoarele tipuri: 1. controale organizatorice 2. documentatie de sistem 3. controale hardware (controale de echipament) 4. controale de siguranta (echipamente si fisiere) 5. controale de intrare 6. controale de iesire. a. 5+6 c. 1+2+3+4 b. 1 d. 1+2+3+4+5+6 20. Principalele tipuri de controale de aplicatie sunt: 1. controale de intrare 2. controale de baze de date; 3. controale de prelucrare; 4. controale de siguranta; 5. controale de iesire. a. 1+2+3+4+5 c. 1+2 b. 1+3+5 d. 3+4 21. Sistemele de procesare pe loturi prezinta: 1. avantajele date de introducerea datelor direct în sistem, de catre utilizatori nespecialisti si efectuarea prelucrarilor de catre un singur specialist; 2. dezavantajul dat de nefurnizarea informatiilor actualizate în orice moment de timp (timp real); a. 1 b. 2 c. 1+2 22. Sistemele on- line: 1. permit accesul direct al utilizatorilor la date, pentru actualizarea sau consultarea lor din locatii diferite, aflate la distanta de sistemul de calcul în care sunt stocate; 2. în timp real, prelucreaza datele imediat ce sunt introduse în calculator, direct de utilizatori, prin intermediul terminalelor aflate la distanta;
3. prezinta avantajele date de introducerea datelor direct în sistem, de catre utilizatori nespecialisti si efectuarea prelucrarilor de catre un singur specialist. a. 1+2 b. 2+3 c. 1+2+3 23. Pentru folosirea eficienta a fiecarui calculator din dotare, organismele economice: 1. combina si concentreaza functiile de prelucrare a datelor la nivelul unui compartiment specializat, numit departament de informatica sau centru de calcul sau centru de prelucrare automata a datelor; 2. realizeaza controale organizatorice compensatoare la nivelul planului de organizare al departamentului informatic, daca functiile combinate si/sau concentrate la nivelul acestui departament sunt considerate incompatibile din punctul de vedere al unui control intern puternic, deoarece într-un sistem informatic programele si datele pot fi schimbate, fara a se observa modificarea lor. a. 1 b. 2 c. 1+2 24. Planul de organizare al unui departament informatic trebuie astfel conceput încât: 1. sa previna interventia neautorizata a factorului uman în procesul de prelucrare automata a datelor; 2. sa previna accesul neautorizat al personalului la echipamentele, programele sau datele sistemului informatic; 3. sa limiteze accesul administratorului de retea la programele sau datele sistemului informatic; 4. sa limiteze accesul programatorilor la programele sistemului informatic. a. 1+2+3+4 b. 1+2 c. 3+4 25. Grupul de exploatare (operatorii) are urmatoarele sarcini: 1. folosirea aplicatiei software, în conformitate cu instructiunile scrise de programatori; 2. sesizarea si corectarea erorilor semnalate în timpul rularii programului; 3. modificarea programelor în vederea corectarii erorilor de operare; 4. modificarea nivelelor de acces în sistemul informatic. a. 1+2+3+4 b. 1+2 c 3+4 26. Grupul de control are urmatoarele sarcini: 1. verifica si testeaza toate procedurile de introducere a datelor; 2. pregateste si verifica datele introduse în sistem, în vederea prelucrarii; 3. monitorizeaza prelucrarea automata a datelor, folosind calculatorul; 4. verifica rapoartele de erori înregistrate de sistemul informatic si efectueaza teste de identificare a cauzelor de aparitie a acestora; 5. verifica rezultatele prelucrarilor si le distribuie catre utilizatori; 6. creeaza si întretine arhivele de programe si de date (de referinta) pentru a evita pierderea, distrugerea, folosirea neautorizata sau alterarea acestora; 7. verifica jurnalul interventiilor operatorilor, jurnalul utilizarii bibliotecii de programe si arhivelor de date si programe. a. 1+3+4+7 b. 1+3+4+5+7 c. 1+2+3+4+5+6+7 27. Planul de organizare al unui departament de informatica : 1. trebuie sa includa 2. nu trebuie sa includa un mecanism de rotatie a sarcinilor si vacante obligatorii pentru angajatii sai.
a. 1
b. 2
28. Principalele criterii de selectie a personalului care are legatura cu sistemul informatic sunt: 1. nivelul de pregatire profesionala dovedit prin: diplome de studii, pregatire teoretica si îndemânare practica, experienta dobândita în timp (vechime în domeniu), calificative obtinute la locurile de munca anterioare, etc. 2. vechimea în munca, dovedita cu documente; 3. moralitate si seriozitate demonstrate prin: cazier judiciar, înscrisurile din documentele de angajare (frecventa si motivele de schimbare a locurilor de munca), recomandari de la locurile de munca anterioare si/sau de la alti specialisti în domeniu (profesori, colegi, cunostinte) etc.; 4. gradul de apropiere/rudenie cu angajati de încredere ai organismului economic respectiv; 5. recomandari din partea rudelor sau apropiatilor managerilor organismului economic; 6. fidelitatea fata de organismul economic la care lucreaza. a. 1+3+6 b. 1+2+3 c. 1+2+3+4+5+6 29. Planul de organizare al unui organism economic, cu sau fara departament de informatica 1. trebuie sa includa 2. nu trebuie sa includa un spor de fidelitate pentru angajatii sai care lucreaza în domeniul informatic pentru a evita fraudele computerizate, greu de depistat si foarte periculoase pentru evolutia organismului economic respectiv. a. 1 b. 2 30. Documentatia sistemului informatic joaca rol de control general în auditarea acestui sistem pentru ca: 1. descrie, în detaliu, sistemul informatic si procedurile folosite de acesta pentru prelucrarea si evidenta datelor; 2. include aprobarile pentru realizarea sistemului informatic initial si pentru toate modificarile ulterioare ale acestuia; 3. demonstreaza corectitudinea datelor stocate în sistemul respectiv si a rezultatelor prelucrarilor efectuate asupra acestor date. a. 1 c. 1+2 b. 2 d. 1+2+3 31. Documentatia completa a sistemului informatic creeaza conditiile de asigurare a unui control intern eficient, prin faptul ca: 1. permite utilizarea sistemului informatic de catre toate organismele economice cu acelasi domeniu de activitate; 2. pune instructiunile de operare la dispozitia tuturor utilizatorilor si operatorilor sistemului informatic, pentru eliminarea, pe cât posibil, a erorilor de operare; 3. permite operarea sistemului informatic de catre toate categoriile de utilizatori; 4. pune programele sursa la dispozitia programatorilor, pentru a crea posibilitatea de revizuire si adaptare ulterioara a sistemului informatic la nevoile calcul si de control intern ale organismului economic respectiv; 5. pune logica de programare a sistemului informatic la dispozitia auditorilor, pentru a permite identificarea schimbarilor efectuate în sistemul informatic respectiv si a controalelor prevazute prin program. a. 1+3 b. 2+4+5 c. 1+2+3+4+5 32. Documentatia sistemului informatic nu trebuie sa cuprinda: 1. descrierea completa si inteligibila a sistemului de prelucrare a datelor, inclusiv a diagramelor de sistem; 2. nivelul de pregatire profesionala al utilizatorilor si operatorilor; 3. descrierea naturii intrarilor si iesirilor; 4. descrierea operatiilor efectuate asupra datelor; 5. responsabilitatile pentru introducerea datelor, corectarea si reprocesarea datelor eronate, realizarea sarcinilor de control, etc. 6. tipul de functii si repartitia sarcinilor personalului de întretinere si exploatare pe functii
a. 1 b. 2+6
c. 3+4 d. 5+6
33. Documentatia programului trebuie sa includa: 1. prezentarea, în detaliu, a obiectivelor fiecarui program; 2. diagramele logice si pasii importanti, pentru fiecare program; 3. lista si explicatia controalelor asociate fiecarui program; 4. instructiuni de întretinere programe componente si date stocate (înregistrate) în interiorul sistemului; 5. descrierea modului de organizare si de arhivare a datelor; 6. instructiuni de pregatire date pentru prelucrare si introducere în sistem; 7. exemple de iesiri, inclusiv liste de erori; 8. listing-uri de program, în limbaj-sursa; 9. manualul cu instructiunile de folosire, pentru fiecare program; 10. datele folosite pentru testarea si depanarea fiecarui program; 11. configurare si folosire terminale si echipamente periferice . a. 1+2+3+4+6+8 b. 1+2+3+4+5+6+7+8+9+10+11 c. 1+2+3+5+7+8+9+10 34. Documentatia completa a sistemului informatic este necesara: 1 analistilor de sistem, ingineri de sistem si programatori analisti, pentru depanare sau realizarea unor modificari; 2. operatorilor calculatorului, pentru introducerea datelor în sistem si pentru prelucrarea acestora; 3. auditorilor de sisteme informatice, pentru determinarea logicii de prelucrare folosita de sistemul informatic auditat, în vederea identificarii eventualelor erori de prelucrare produse în interiorul lui; pentru determinarea schimbarilor efectuate în sistemul informatic auditat, dupa instalarea acestuia; pentru identificarea controalelor integrate în sistemul informatic auditat; pentru dezvoltarea de teste sau programe generalizate de audit necesare pentru testarea sistemelor de prelucrare automata a datelor utilizate de clientii lor. a. 1+2 c. 1 b. 1+3 d. 2 35. Cele mai întâlnite controale hardware sunt: 1. ecoul; 2. autodiagnoza; 3. verificarea paritatii; 4. verificarea prin duplicare. a. 1+2+3+4 c. 1+2 b. 1+2+3 d. 1+2+4 36. Principalele tipuri de controale de siguranta utilizate pentru protectia unui sistem informatic sau a componentelor acestuia, hardware sau software, sunt: 1. programarea sistemului de operare al fiecarui calculator; 2. accesul utilizatorilor în sistemul informatic numai pe baza pe nivele de acces si parola individuala secreta; 3. autorizarea introducerii datelor în sistemul informatic; 4. validarea intrarilor; 5. crearea functiei de administrator al bazei de date; 6. programarea fiecarei componente a software-ului de aplicatie utilizat de sistemul informatic; 7. crearea unor copii de siguranta pentru toate componentele software; 8. masuri de protectie la accidente sau sabotaj; 9. jurnale de activitate sau de prelucrare a. 3+4+5+7+8 b. 1+2+3+4+5+6+7+8+9 c. 1+2+5+6+7+8 37. Controalele de program, integrate în programul de aplicatie, pot fi:
1. controalele de intrare, implementate sub forma de controale de procesare: teste de limite, teste de validitate, numere de autocontrol, numar de înregistrari, totaluri si totaluri de tip HASH; 2. listele de erori, care se tiparesc în cazuri exceptionale, când sistemul detecteaza erori grave si opreste sau nu prelucrarea 3. etichetele externe: identifica în mod unic fisierele de date folosite în fiecare tip de prelucrari, pentru a preveni greselile de utilizare a acestora; 4. etichetele interne care, împreuna cu etichete externe, previn greselile de utilizare a fisierelor de date în prelucrari; 5. jurnalele de prelucrare, care se pun la dispozitia personalului autorizat sau grupului de control din cadrul organismului economic sau Departamentului de informatica constituit în cadrul acestuia, daca exista, pentru analiza activitatilor desfasurate de sistemul de prelucrare automata a datelor. a. 5 c. 2 b. 1+3+4 d. 3+4 38. Listele de erori sunt: a. controale de intrare b. controale de acces
c. controale de validitate a datelor d. controale de procesare
39. Jurnalele de activitate sau de prelucrare sunt: a. controale de autorizarea introducerii datelor în sistemul informatic b. controale ale procesarilor c. controale de validitate a datelor d. controale ale iesirilor 40. Controalele iesirilor nu pot fi: a. controale ale utilizatorului b. controale de program
c. controale de validitate d. controale ale grupului de control al sistemului informatic
41. Auditorii sistemelor informatice nu trebuie sa participe la proiectarea acestora pentru a se asigura ca: a. sistemul creeaza un jurnal corect si complet al prelucrarilor (jurnal de activitate); b. se introduc în sistemul informatic numai datele care sunt autorizate, corecte si complete din punctul de vedere al evidentei si controlului activitatilor desfasurate în cadrul organismului economic sau compartimentului specializat al acestuia pentru care s-a proiectat sistemul respectiv; c. se implementeaza controalele necesare pentru asigurarea unui control intern, la nivelul solicitat de utilizatori. 42. Auditorii testeaza sistemul informatic, în momentul în care acesta devine operativ, în sensul ca: 1. verifica daca au fost implementate toate controalele interne prevazute în proiect; 2. stabilesc daca toate controalele interne implementate în sistem functioneaza asa cum a fost planificat; 3. iau masurile necesare pentru corectia erorilor de implementare si functionare a controalelor interne prevazute în proiect; 4. identifica eventualele schimbari neautorizate efectuate în sistemul informatic si iau masurile necesare pentru eliminarea sau autorizarea acestor schimbari; a. 1 c. 3+4 b. 2 d. 1+2+3+4 43. Pentru asigurarea controlului intern definit prin proiect, auditorii îndeplinesc urmatoarele sarcini: 1. verifica separarea, din punct de vedere functional, a personalului de programare de personalul de operare si impune masurile organizatorice necesare pentru realizarea acestei separari; 2. verifica documentatia initiala a sistemului informatic si actualizarea acesteia, în cazul în care sunt autorizate schimbari; 3. verifica îndeplinirea sarcinilor care au fost atribuite personalului autorizat sau grupului de control al sistemului informatic; 4. urmaresc aplicarea masurilor de siguranta a sistemului informatic;
5. urmaresc functionarea efectiva a controlului, în cadrul organismului economic care utilizeaza, pentru evidenta activitatilor sale, un sistem informatic. a. 1+2+3 b. 1+2+3+4+5 c. 4+5 44. Functia de auditor al sistemului informatic utilizat de un organism economic poate fi atribuita: a. unui angajat permanent b. unui colaborator extern al acestuia c. unui angajat permanent sau unui colaborator extern al acestuia, dupa cum sarcinile pe care trebuie sa le îndeplineasca auditorul impun sau nu impun, prezenta permanenta a acestuia la locul de munca. 45. Auditorii sistemelor informatice pot fi: a. interni organismului economic care utilizeaza un sistem informatic; b. externi organismului economic care utilizeaza un sistem informatic; c. interni sau externi organismului economic care utilizeaza un sistem informatic. 46. Folosirea sistemelor integrate de testare: a. prezinta riscul de manipulare eronata a datelor reale, prin transferarea lor în/sau din fisierele de test; b. impune masuri riguroase de prevenire a accesului neautorizat la fisierele de test; c. necesita atentie sporita la proiectare pentru a elimina riscul ca fisierele reale sa fie contaminate întâmplator cu date din fisierele de test; d. prezinta riscul de manipulare eronata a datelor reale, prin transferarea lor în/sau din fisierele de test; impune masuri riguroase de prevenire a accesului neautorizat la fisierele de test; necesita atentie sporita la proiectare pentru a elimina riscul ca fisierele reale sa fie contaminate întâmplator cu date din fisierele de test. 47. Exista motive reale de integrare a unui sistem de audit, chiar si în cele mai sofisticate sisteme informatice determinate, în principal, de: 1. necesitatea de coordonare si controlare a activitatilor desfasurate de un organism economic de catre factorii acestuia de decizie (managerii sai); 2. nevoia de reconstructie a fisierelor de date si de program, distruse de eventualele erori de prelucrare sau posibilele defecte tehnice; 3. desfasurarea activitatii de control (audit) de catre auditori independenti sau agentii guvernamentale. a. 1 b. 2 c. 3 d. 1+2+3 48. Într-un sistem informatic, datele necesare auditului pot fi înregistrate: a. pe documente tiparite din calculator; b. în format electronic, citibil numai pe calculator; c. în format electronic, citibil numai pe calculator si/sau pe documente tiparite din calculator. 49. În sistemele informatice datele nu se înregistreaza: a. în format electronic, care poate fi tiparit, la cerere, pe suport material de tip hârtie; b. în format traditional, pe documente sursa scrise de mâna; c. în format electronic, care poate fi urmarit direct pe ecranul calculatorului. 50. Indiferent de tipul sistemului de evidenta (gestiune) a activitatilor economice si de prelucrare a datelor (manual, mecanic sau informatic) folosit de organismele economice, auditorii trebuie sa efectueze un control intern, pentru completarea caruia este necesar: a. sa evalueze corect riscul de control (posibilitatea de existenta a unor erori care nu pot fi detectate) b. sa stabileasca tipul si amploarea activitatilor de audit necesare; c. sa determine natura activitatilor desfasurate de organismul economic auditat; d. sa aprecieze timpul necesar pentru completarea auditului;
e. sa evalueze corect riscul de control; sa stabileasca tipul si amploarea activitatilor de audit necesare; sa determine natura activitatilor desfasurate de organismul economic auditat; sa aprecieze timpul necesar pentru completarea auditului. 51. Indiferent de tipul sistemului de gestiune si prelucrare a datelor folosit de un organism economic, recomandarile pe care le fac auditorii cu privire la controlul intern corespund urmatoarelor tipuri de activitati: 1. planificarea auditului; pentru aceasta auditorii trebuie sa înteleaga suficient de bine rolul controlului intern, modalitatile de realizare a acestuia si tehnicile de integrare a controalelor în sistemul de gestiune si prelucrare a datelor folosit de un organism economic; 2. evaluarea riscului de control si proiectarea testelor aditionale pentru procedurile de control ale sistemului informatic; 3. realizarea testelor aditionale pentru procedurile de control ale sistemului informatic; 4. reevaluarea riscului de control al sistemului informatic si modificarea corespunzatoare a testelor de evaluare. a. 1 c. 1+3 b. 2+4 d. 1+2+3+4
52. Pentru planificarea auditului si proiectarea de teste de audit eficiente, auditorii trebuie sa aiba cunostinte despre: 1. procedurile si tehnicile de audit disponibile; 2. proiectarea si realizarea controalelor interne; trebuie sa stie ce se urmareste prin auditul intern si cum se poate realiza un audit complet; 3. sistemele de gestiune si prelucrare a datelor utilizate de organismele economice; 4. tehnicile de integrare a controalelor interne în sistemele de gestiune si prelucrare a datelor disponibile; 5. natura activitatilor desfasurate de organismele economice: caracteristicile si particularitatile acestora, din punctul de vedere al auditului; 6. legislatia în vigoare. a. 1+2 b. 1+2+4+6 c. 1+2+3+4+5+6 53. Diagramele sistemului informatic pot fi: a. diagrame de sistem: sunt folosite, în mod curent, în procesul de audit, ca tehnica de descriere a controlului intern; b. diagrame de program: prezinta, în detaliu, logica unui anumit program folosit de Sistemul Informatic; c. diagrame de sistem - folosite, în mod curent, în procesul de audit, ca tehnica de descriere a controlului intern si diagrame de program - prezinta, în detaliu, logica unui anumit program folosit de Sistemul informatic. 54. Principalele tehnici de audit asistate de calculator folosite pentru testarea controalelor aditionale de audit (proceduri de control) sunt: 1. seturi de date de test: pot fi stabilite de auditori sau de programatorii organismului economic care utilizeaza sistemul informatic de auditat; 2. duplicate ale programelor sistemului informatic, cunoscute sub denumirea de programe controlate, aflate sub controlul auditorilor; 3. programe de analiza, special elaborate, pentru a genera, folosind calculatorul, diagrame de analiza; 4. marcaje (identificatori) de urmarire a schimburilor de date, introduse în sistemul informatic; 5. programe de audit generalizat (aplicatii software pentru audit generalizat), care pot fi folosite de organismele economice specializate în auditarea sistemelor informatice complexe; a. 1+2+5 b. 1+2+3+4 c. 1+2+3+4+5 55. Principalele tipuri de controale organizatorice sunt:
1. definirea clara a functiilor, urmata de definirea si separarea clara a sarcinilor angajatilor pentru fiecare functie; 2. rotatia angajatilor pe functii si vacante obligatorii; 3. selectia angajatilor care au acces la echipamentele si programele sistemului informatic si acordarea unui spor de fidelitate; 4. documentatia de sistem; 5. controlul intrarilor. a. 1+2+3+4 b. 1+2+3 c. 2+3+5 d. 2+3+4 56. Selectia angajatilor, ca tip de control organizatoric al unui sistem informatic, implica unele criterii principale de selectie care se refera la: 1. nivelul de pregatire profesionala; 2. moralitate si seriozitate; 3. acces direct la active; 4. fidelitate fata de organismul economic în care lucreaza; 5. utilizarea unor controale compensatorii; 6. acces indirect la active. a. 1+2+3+6 b. 1+2+4 c. 3+5+6 d. 1+3+6 57. Definirea clara a functiilor, urmata de definirea si separarea clara a angajatilor pentru fiecare functie, ca tip de control organizatoric într-un sistem informatic, presupune urmatoarea structura a departamentului de informatica: 1. directorul departamentului de informatica (managerul); 2. administratorul sistemului informatic; 3. grupul de analiza (proiectantii); 4. grupul de programare (programatorii); 5. grupul de exploatare (operatorii); 6. grupul de selectie al angajatilor; 7. grupul de arhivare programe si date; 8. grupul de pregatire a datelor; 9. grupul de control; 10. mecanism de rotatie a sarcinilor si vacante obligatorii pentru angajati. a. 1+2+3+4+5+7+8+9 b. 1+2+3+4+5+7+8+9 c. 1+2+3+4+5+6+7+8+9 d. 1+2+3+4+5+6+7+8 58. Rotatia pe functii a angajatilor si vacante obligatorii, ca tip de control organizatoric într-un sistem informatic, al unui departament de informatica, trebuie sa includa: 1. controale compensatorii; 2. un mecanism de rotatie a sarcinilor si vacante obligatorii; 3. un grup de control; 4. un grup de selectie; 5. control intern eficient. a. 1+2+4 b. 2 c. 3+4+5 d. 2+4 59. Documentatia sistemului, ca tip de control general într-un sistem informatic, trebuie sa cuprinda: 1. aprobarile pentru realizarea sistemului informatic initial si pentru toate modificarile ulterioare ale acestuia; 2. documentatia completa, care sa descrie, în detaliu, sistemul informatic si procedurile folosite de acesta pentru prelucrarea si evidenta datelor; 3. criteriile de selectie a personalului; 4. mecanismul de rotatie a sarcinilor angajatilor;
5. definirea clara a functiilor. a. 1+2+3+4+5 b. 1+2 c. 3+4+5 d. 1+2+5 60. Documentatia completa a unui sistem informatic este compusa din: 1. manualul de operare sau de utilizare; 2. documentatia programului, care contine o descriere completa a fiecarui program component al sistemului informatic; 3. personalul de întretinere si exploatare; 4. planul de organizare al departamentului de informatica; 5. descrierea controalelor generale. a. 1+2+5 b. 1+2+4 c. 1+2 d. 1+2+3 61. Documentatia completa a unui sistem informatic este utila auditorilor de sisteme informatice, pentru: 1. determinarea schimbarilor (modificarilor) efectuate în sistemul informatic auditat, dupa instalarea acestuia; 2. stabilirea criteriilor de selectie a personalului; 3. identificarea controalelor integrate în sistemul informatic auditat. 4. determinarea logicii de prelucrare folosite de sistemul informatic auditat, în vederea identificarii eventualelor erori de prelucrare produse în interiorul lui; 5. rotatia pe functii a angajatilor. a. 1+2+5 b. 2+5 c. 1+3+4 d. 2+3+4 62. Principalele tipuri de controale de siguranta utilizate pentru protectia unui sistem informatic sau a componentelor acestuia, hardware sau software, sunt: 1. programarea sistemului de operare al fiecarui calculator; 2. accesul utilizatorilor în sistemul informatic pe baza pe nivele de acces si parola individuala secreta; 3. crearea functiei de administrator al bazei de date, pentru protejarea acesteia la accesul neautorizat; 4. programarea fiecarei componente a software-ului de aplicatie utilizat de sistemul informatic; 5. crearea unor copii de siguranta pentru toate componentele software utilizate de sistemul informatic; 6. ecoul – ca masura de protectie la defectiuni tehnice; 7. masuri de protectie la accidente sau sabotaj (foc, apa, distrugere etc.), care previn distrugerea accidentala sau deliberata a sistemului informatic; 8. autodiagnoza – ca tehnica pentru testarea propriilor circuite. a. 1+2+3+4+5+7 b. 1+2+3+4+5+6+8 c. 1+2+3+4+6+8 d. 2+3+4+6+7+8 63. Controlul intrarilor, ca tip de control de aplicatie într-un sistem informatic, presupune: 1. autorizarea introducerii datelor în sistemul informatic prin implementarea unor controale de acces specifice care dau dreptul de autorizare numai personalului departamentului si personalului cu nivelul de acces corespunzator; 2. validarea intrarilor prin aplicarea unor tehnici de verificare a corectitudinii si completitudinii datelor, pe masura introducerii lor în sistemul informatic; 3. controlul procesarii, care asigura fiabilitatea si precizia prelucrarilor efectuate asupra datelor introduse în sistemul informatic; 4. liste de erori, care se tiparesc în cazuri exceptionale, când sistemul detecteaza erori grave si opreste sau nu prelucrarea; 5. controale de program, care analizeaza si testeaza automat corectitudinea iesirilor sistemului informatic în raport cu cerintele definite de utilizatori. a. 3+4+5 b. 1+2 c. 1+2+3 d. 2+3+4+5
64. Controlul procesarii, ca tip de control de aplicatie într-un sistem informatic, presupune folosirea urmatoarelor tipuri de controale: 1. controale de program, integrate în programul de aplicatie; 2. jurnale de activitate sau de prelucrare pentru analiza activitatilor desfasurate de sistemul de prelucrare automata a datelor; 3. liste de erori, care se tiparesc în cazuri exceptionale, când sistemul detecteaza erori grave si opreste sau nu prelucrarea; 4. controale ale utilizatorului (compararea rezultatelor sistemului cu cerintele definite de utilizator; analize si teste efectuate de utilizatori specializati); 5. mecanism de testare dubla (verifica corectitudinea unei date prin introducerea acesteia în sistem de doua ori, în mod independent). a. 1+2+4+5 b. 1+2+3 c. 1+2+3+5 d. 4+5 65. Validarea intrarilor, ca tehnica de verificare a datelor pe masura introducerii acestora în sistemul informatic, presupune: 1. test de limita: verifica corectitudinea datelor prin verificarea încadrarii acestora între limitele (inferioara si/sau superioara) prestabilite pentru fiecare tip de date, pe baza regulilor de gestiune proprii organismului economic sau legislatiei în vigoare; 2. test de validitate: verifica autenticitatea datelor care se introduc în sistem, prin compararea lor cu valorile predefinite pentru tipul respectiv de date, memorate într-un tabel numit tabel master; 3. jurnale de activitate sau de prelucrare, care se pun la dispozitia personalului autorizat pentru analiza activitatilor desfasurate de sistemul de prelucrare automata a datelor; 4. numar de autocontrol: verifica precizia unui numar la introducerea în sistem sau dupa ce a fost transmis de la un terminal la altul, prin memorarea unei informatii redundante; 5. mecanism de testare dubla: verifica corectitudinea unei date prin introducerea acesteia în sistem de doua ori, în mod independent; a. 1+2+4+5 b. 1+3+4+5 c. 2+3+5 d. 3+4+5 66. Controlul iesirilor, ca tip de control de aplicatie al unui sistem informatic, presupune: 1. controale ale utilizatorului (compararea rezultatelor sistemului cu cerintele definite de utilizator; analize si teste efectuate de utilizatori specializati); 2. controale de program, care analizeaza si testeaza automat corectitudinea iesirilor sistemului informatic în raport cu cerintele definite de utilizatori; 3. controale ale grupului de control al sistemului informatic, care urmaresc distributia rezultatelor prelucrarilor sau evidentelor efectuate, analiza erorilor, identificarea cauzelor de aparitie a lor si verificarea eliminarii acestora; 4. crearea unor copii de siguranta pentru toate componentele software utilizate de sistemul informatic; 5. programarea fiecarei componente a software-ului de aplicatie utilizat de sistemul informatic. a. 2+4+5 b. 1+3+4+5 c. 2+3+5 d. 1+2+3 67. Sistemul informatic: 1. este partea automatizata a sistemului informational din cadrul unui organism economic; 2. are functia de prelucrare automata a datelor pentru obtinerea informatiilor necesare fundamentarii deciziilor si pentru informare; 3. prelucreaza datele introduse în sistem (intrarile) conform unor algoritmi prestabiliti, determinati de regulile de gestiune proprii fiecarui organism economic si în conformitate cu reglementarile si legislatia în vigoare; 4. are o structura generala (model conceptual) compusa din: hard, soft, sistem de comunicatii; 5. pentru prelucrarea automata a datelor foloseste sisteme electronice de calcul; 6. nu permite modificarea datelor introduse (înregistrate) în sistem (pe suport electronic), fara nici o urma vizibila a schimbarilor efectuate.
a. 4+5+6 c. 2+3+5
b. 1+3+4+5 d. 1+2+3+5
68. Controlul intern într-un sistem informatic: 1. se realizeaza cu ajutorul unor masuri, metode si tehnici de verificare a corectitudinii rezultatelor prelucrarilor realizate în interiorul sau, cunoscute, în literatura de specialitate, sub denumirea de controale; 2. în literatura de specialitate, controalele sistemelor informatice sunt clasificate în controale generale, specifice si controale de aplicatie; a. 1 b. 1+2 c. 2 69. Sistemele on- line: 1. permit accesul direct al utilizatorilor la date, pentru actualizarea sau consultarea lor din locatii diferite, aflate la distanta de sistemul de calcul în care sunt stocate; 2. în timp real prelucreaza datele imediat ce sunt introduse în calculator, direct de utilizatori, prin intermediul terminalelor aflate la distanta; 3. permit stocarea (memorarea, înregistrarea) datelor o singura data, într-o baza de date comuna tuturor sectiunilor aplicatiei (un singur fisier), stocat pe un suport de memorie externa (unitate de disc magnetic), cu acces direct. a. 1+2+3 b. 1+2 c. 3 d 2+3 70. Controalele de aplicatie sunt tehnici de control specifice, integrate în software-ul de aplicatie (utilizator) dintr-un sistem informatic si se compun din: 1. controale de intrare pentru asigurarea corectitudinii intrarilor sistemului; 2. controale organizatorice ca masuri de protectie la defectiunile tehnice; 3. controale de prelucrare ca masuri de asigurare a corectitudinii prelucrarilor efectuate în interiorul sistemului; 4. controale hardware ca masuri organizatorice folosite pentru protectia la fraude, neatentie si/sau neglijenta; 5. controale de iesire ca masuri de asigurare a corectitudinii iesirilor sistemului. a. 2+4 b. 1+2+5 c. 2+3+5 d 1+3+5 71. Controalele de aplicatie: 1. sunt tehnici de control specifice, neintegrate în software-ul de aplicatie (utilizator) dintr-un sistem informatic, cu scopul de a asigura corectitudinea si protectia datelor stocate în sistemul respectiv si a rezultatelor prelucrarilor efectuate asupra acestor date, care nu se proiecteaza si nu se realizeaza odata cu fiecare sistem informatic, ci numai atunci când solicita auditorii; 2. dau dreptul de autorizare a introducerii datelor în sistemul informatic numai personalului departamentului la care s-a întocmit documentul de evidenta si control sau numai personalului cu nivelul de acces corespunzator pentru sistemele on-line în care datele se introduc direct, de la terminale aflate în locatii diferite, la distanta de sistemul de calcul în care sunt stocate si/sau prelucrate; 3. sunt tehnici de control specifice, integrate în software-ul de aplicatie (utilizator) dintr-un sistem informatic cu scopul de a asigura corectitudinea si protectia datelor stocate în sistemul respectiv si a rezultatelor prelucrarilor efectuate asupra acestor date; se proiecteaza si se realizeaza o data cu fiecare sistem informatic. a. 1+2 b. 2 c. 2+3 d3 72. Majoritatea erorilor identificate în rezultatele finale ale prelucrarilor efectuate de sistemele informatice provin din: 1. software-ul de aplicatie (de utilizator) folosit; 2. din introducerea eronata a datelor; 3. capacitatile de prelucrare si precizia calculatorului; a. 1+2 b. 2+3
c. 2+3
d 1+3
73. Auditorii de sisteme informatice: 1. trebuie sa stie controalele hardware integrate de fabricanti în echipamente; 2. sa cunoasca masurile de întretinere preventiva a controalele hardware integrate în sistemul informatic, împreuna cu modul de aplicare a acestora; 3. sa urmareasca, înca din faza de proiectare, integrarea în sistem a unor tehnici de audit, care asigura pastrarea (memorarea) datelor necesare efectuarii unui control intern eficient al sistemului respectiv; 4. sa aiba cunostinte suplimentare de informatica, minimul necesar care sa le permita sa îsi desfasoare activitatea de control; 5. sa evidentieze toate activitatilor economice desfasurate, prin înregistrarea corecta a acestora, pe documente de evidenta si control - suport de hârtie sau format electronic; a. 1+2+4+5 b. 2+3+4+5 c. 1+3+4+5 d 1+2+3+4 74. Sistemele de prelucrare distribuita a datelor: 1. permit utilizatorilor sa prelucreze datele la locul producerii lor, în vederea obtinerii de informatii specifice; 2. sunt conectate la un calculator central, de putere mai mare, numit server, care permite utilizatorilor sa acceseze programele si datele în comun; 3. ofera conducerii accesul, în timp real, la întreg volumul de date vehiculate într-o perioada de timp de organismul economic respectiv, cu posibilitatea de accesare selectiva si prelucrare personalizata, folosind calculatoare localizate în departamentul de conducere; 4. permit accesul direct al utilizatorilor la date, pentru actualizarea sau consultarea lor din locatii diferite, aflate la distanta de sistemul de calcul în care sunt stocate; 5. permit acces direct la datele stocate (memorate, înregistrate) o singura data, într-o baza de date comuna tuturor sectiunilor aplicatiei (un singur fisier), stocat pe un suport de memorie externa (unitate de disc magnetic). a. 2+4+5 b. 1+3+4+5 c. 4+5 d 1+2+3 75. Sistemul integrat de testare într-un sistem informatic: 1. poate fi folosit de auditori pentru testarea si monitorizarea controalelor interne implementate într-un sistem informatic; 2. consta în integrarea unui set de fisiere de test, programe si date de test în sistemul informatic; 3. fisierele de test permit ca datele de test pe care le contin sa fie prelucrate simultan cu datele reale, fara ca datele reale respective si rezultatul prelucrarii lor sa fie afectate; 4. datele de test, care cuprind toata gama imaginabila de date posibil a fi introduse în sistemul informatic afecteaza numai fisierele de test si rezultatele prelucrarilor acestora; 5. poate fi implementat în toate tipurile de sisteme informatice, inclusiv în sistemele informatice on-line, în timp real; 6. poate fi folosit de auditori si pentru monitorizarea prelucrarilor datelor de test în vederea studierii efectelor produse de prelucrarile efectuate asupra fisierelor de test, listelor de erori si iesirilor sistemului informatic. a. 1+2+3+4+5+6 b. 1+3+4+5 c. 2+4+5+6 d 1+2+3+5+6 76. Prevenirea utilizarii neautorizate a sistemelor informatice bazate pe mediul PC (calculatoare personale, statii de lucru si terminale inteligente), presupune: 1. limitarea accesului la originalul si la copiile de siguranta ale aplicatiilor software prin utilizarea carora personalul neautorizat poate intra în sistem; 2. instalarea unui sistem de blocare a PC-ului în afara orelor de program; 3. efectuarea, periodic, a unor copii de siguranta (back-up) ale fisierelor de date si de program, pe suporti magnetici externi (dischete, CD-uri sau benzi), care trebuie depozitati departe de sistem, în locatii sigure;
4. limitarea accesului în spatiile de lucru folosite de sistemele informatice bazate pe mediul PC prin paza sau sisteme de acces cu cartela. a. 1+2+4 b. 1+3+4 c. 2+3+4 d 1+2+3 77. Auditarea asistata de calculator a unui sistem informatic: 1. contribuie la cresterea performantelor testelor efectuate sistemului informatic, prin aplicarea unor proceduri analitice automatizate a unor tehnici de audit bazate pe tehnologia informatiei; 2. presupune proceduri de testare a controalelor generale; 3. utilizeaza unele proceduri de prelucrare si analiza oferite de calculator; 4. ofera auditorilor posibilitatea unor prelucrari aditionale a unor date de intrare, cu ajutorul unor programe specializate de audit asistate de calculator, care sa ofere informatii suplimentare cu privire la functionarea sistemului informatic. a. 1+3+4 b. 1+2+4 c. 2+3+4 d 1+2+3 78. Procedurile de testare a controalelor prelucrarilor în cadrul auditarii unui sistem informatic, presupun: 1. examinarea procedurile de testare a sistemului informatic auditat, efectuate de catre grupul de control al organismului economic care îl utilizeaza; 2. analiza rezultatelor testarilor controalelor prelucrarilor sistemului informatic auditat, realizate de auditorii organismului economic care îl utilizeaza; 3. examinarea rapoartele de erori si jurnalelor de activitati generate de calculator; deoarece ele ilustreaza violarile controalelor de program care apar în timpul prelucrarilor, oferind astfel dovezi ale functionarii, corecte sau eronate, a acestora; 4. analiza si testarea tehnicilor, manuale sau asistate de calculator, folosite pentru explicitarea si explicarea incidentelor aparute în timpul prelucrarilor si înregistrate în rapoartele de erori, deoarece efectivitatea controalelor de program depinde de acest lucru. a. 1+3+4 b. 1+2+4 c. 2+3+4 d 1+2+3+4 79. Raportul de audit întocmit de auditor, la auditarea unui sistem informatic, de regula, trebuie sa contina: 1. diagramele sistemului informatic, care descriu activitatile desfasurate de sistemul informatic utilizat de organismul economic auditat; 2. chestionare, special proiectate pentru a fi folosite în procesul de control al sistemului informatic; 3. diagramele sistemului informatic, care descriu activitatile desfasurate de sistemul informatic utilizat de organismul economic auditat si chestionare special proiectate pentru a fi folosite în procesul de control al sistemului informatic. a. 1 b. 2 c. 1+2 80. Pentru a determina nivelul riscului de control planificat al sistemului informatic auditat, auditorii trebuie sa cunoasca si sa înteleaga: 1. mediul de control specific organismului economic care utilizeaza sistemul informatic auditat; 2. schimburile de date din cadrul organismului economic care utilizeaza sistemul informatic auditat; 3. procedurile de control intern implementate în sistemul informatic auditat. a. 1+3 b. 2+3 c. 1+2 d 1+2+3 81. Daca nivelul riscului de control planificat pentru sistemul informatic auditat a fost evaluat ca fiind mare: 1. este admisa posibilitatea aparitiei unor erori nedetectabile de controlul intern implementat în sistemul respectiv; 2. nu sunt necesare teste aditionale pentru verificarea procedurilor de audit utilizate;
3. este admisa posibilitatea aparitiei unor erori nedetectabile de controlul intern implementat în sistemul respectiv si nu sunt necesare teste aditionale pentru verificarea procedurilor de audit utilizate. a. 1 b. 2 c. 3 82. Daca nivelul riscului de control planificat pentru sistemul informatic auditat a fost evaluat ca fiind scazut: 1. nu este admisa posibilitatea aparitiei unor erori nedetectabile de controlul intern implementat în sistemul respectiv; 2. sunt necesare teste aditionale pentru verificarea procedurilor de audit utilizate; 3. nu este admisa posibilitatea aparitiei unor erori nedetectabile de controlul intern implementat în sistemul respectiv si sunt necesare teste aditionale pentru verificarea procedurilor de audit utilizate. a. 3 b. 2 c. 1 83. Auditorii sistemelor informatice pot fi: a. independenti; b. angajati ai organismelor financiare sau agentiilor guvernamentale de control; c. independenti sau angajati ai organismelor financiare sau agentiilor guvernamentale de control.