CIG Auditarea Sistemelor

22
1 Facultatea de Management Financiar Contabil Bucureşti Anul universitar 2007-2008 Specializarea Contabilitate şi Informatică de Gestiune Semestrul 2 Anul III A A u u d d i i t t a a r r e e a a s s i i s s t t e e m me e l l o o r r i i n n f f o o r r m ma a t t i i c c e e Conf. univ. dr. Maria Andronie Î Î n n t t r r e e b b ă ă r r i i p p e e n n t t r r u u e e x x a a m me e n n ADEVĂRAT/FALS 1. Auditul nu reprezinta forma de control care consta in revederea sau reverificarea documentelor de evidenta privitoare la operatii (contabile) care au avut loc anterior. 2. Sistemul informatic de gestiune prelucreaza mecanic datele de evidenta si control vehiculate de un organism economic. 3. Auditarea Sistemelor Informatice economice consta în controlul activitatilor sistemelor economice. 4. Sistemele informatice prelucreaza datele conform unor algoritmi prestabiliti, determinati de regulile de gestiune proprii fiecarui organism economic, precum si de reglementarile si legislatia în vigoare. 5. Organismul economic nu foloseste auditul sistemelor informatice pentru a controla daca rezultatele prelucrarilor efectuate in interiorul sistemului informatic utilizat respecta conditiile prestabilite de manageri. 6. Auditul activitatilor economice desfasurate de un organism economic urmareste evidentierea tuturor activitatilor economice desfasurate prin inregistrarea corecta a acestora pe documente. 7. Software-ul de sistem este un pachet de programe care controleaza si coordoneaza componentele hardware ale sistemului si ofera suport pentru celelalte categorii de software. 8. Software-ul pentru dezvoltare de aplicatii este un pachet de programe folosite in dezvoltarea de aplicatii specializate pentru informatizarea diferitelor tipuri de activitati economice. 9. Avantajele oferite de utilizarea sistemelor informatice in desfasurarea activitatilor lor sunt mai putin importante pentru organismele economice decat dezavantajele utilizarii acestor sisteme, motiv pentru care prefera sa nu le foloseasca. 10. Sistemele de procesare pe loturi se caracterizeaza prin faptul ca datele de intrare sunt adunate si procesate periodic, in grupuri individuale. 11. Pentru asigurarea unui control intern puternic intr-un sistem de prelucrare a datelor nici un angajat nu trebuie sa aiba sarcina si raspunderea completa pentru efectuarea unei activitati. 12. Separarea sarcinilor intre angajati diferiti asigura corectitudinea inregistrarilor de date si a rapoartelor. 13. Daca functiile de inregistrare a platilor si de verificare a extraselor de cont sunt efectuate de un calculator, ele devin incompatibile deoarece calculatorul ascunde erorile. 14. Grupul de programare exista numai în cazul organismelor economice cu domeniu de activitate specific, indiferent de puterea economica a acestora. 15. Structura organizatorica a unui organism economic poate permite unui angajat de mare incredere sa realizeze atat sarcini de programator cat si de operator, fara a slabi controlul intern.

description

CIG Auditarea Sistemelor

Transcript of CIG Auditarea Sistemelor

Page 1: CIG Auditarea Sistemelor

1

Facultatea de Management Financiar Contabil Bucureşti Anul universitar 2007-2008 Specializarea Contabilitate şi Informatică de Gestiune Semestrul 2 Anul III

AAAuuudddiiitttaaarrreeeaaa sssiiisssttteeemmmeeelllooorrr iiinnnfffooorrrmmmaaatttiiiccceee Conf. univ. dr. Maria Andronie

ÎÎÎnnntttrrreeebbbăăărrriii pppeeennntttrrruuu eeexxxaaammmeeennn

ADEVĂRAT/FALS

1. Auditul nu reprezinta forma de control care consta in revederea sau reverificarea documentelor de evidenta privitoare la operatii (contabile) care au avut loc anterior. 2. Sistemul informatic de gestiune prelucreaza mecanic datele de evidenta si control vehiculate de un organism economic. 3. Auditarea Sistemelor Informatice economice consta în controlul activitatilor sistemelor economice. 4. Sistemele informatice prelucreaza datele conform unor algoritmi prestabiliti, determinati de regulile de gestiune proprii fiecarui organism economic, precum si de reglementarile si legislatia în vigoare. 5. Organismul economic nu foloseste auditul sistemelor informatice pentru a controla daca rezultatele prelucrarilor efectuate in interiorul sistemului informatic utilizat respecta conditiile prestabilite de manageri. 6. Auditul activitatilor economice desfasurate de un organism economic urmareste evidentierea tuturor activitatilor economice desfasurate prin inregistrarea corecta a acestora pe documente. 7. Software-ul de sistem este un pachet de programe care controleaza si coordoneaza componentele hardware ale sistemului si ofera suport pentru celelalte categorii de software. 8. Software-ul pentru dezvoltare de aplicatii este un pachet de programe folosite in dezvoltarea de aplicatii specializate pentru informatizarea diferitelor tipuri de activitati economice. 9. Avantajele oferite de utilizarea sistemelor informatice in desfasurarea activitatilor lor sunt mai putin importante pentru organismele economice decat dezavantajele utilizarii acestor sisteme, motiv pentru care prefera sa nu le foloseasca. 10. Sistemele de procesare pe loturi se caracterizeaza prin faptul ca datele de intrare sunt adunate si procesate periodic, in grupuri individuale. 11. Pentru asigurarea unui control intern puternic intr-un sistem de prelucrare a datelor nici un angajat nu trebuie sa aiba sarcina si raspunderea completa pentru efectuarea unei activitati. 12. Separarea sarcinilor intre angajati diferiti asigura corectitudinea inregistrarilor de date si a rapoartelor. 13. Daca functiile de inregistrare a platilor si de verificare a extraselor de cont sunt efectuate de un calculator, ele devin incompatibile deoarece calculatorul ascunde erorile. 14. Grupul de programare exista numai în cazul organismelor economice cu domeniu de activitate specific, indiferent de puterea economica a acestora. 15. Structura organizatorica a unui organism economic poate permite unui angajat de mare incredere sa realizeze atat sarcini de programator cat si de operator, fara a slabi controlul intern.

Page 2: CIG Auditarea Sistemelor

2

16. Daca structura organizatorica a unui organism economic permite accesul personalului de exploatare a sistemului informatic la activele organismului economic respectiv se slabeste controlul intern. 17. Controalele compensatorii nu pot elimina, in intregime, riscul rezultat din faptul ca personalul de exploatare a sistemului informatic are acces, direct sau indirect, la activele organismului economic. 18. Fiecare sistem informatic trebuie sa dispuna de controale pentru asigurarea sigurantei echipamentelor componente pentru a nu fi deconfigurate, descompletate si/sau distruse, accidental sau voit. 19. Masurile de protectie la accidente sau sabotaj, care previn distrugerea accidentala sau deliberata a sistemului informatic in intregul sau, reprezinta un control de siguranta pentru sistemele informatice. 20. Controlul iesirilor consta in tehnici de verificare a datelor primite pentru prelucrare, la introducerea acestora in sistemul informatic. 21. Validarea intrarilor consta in aplicarea unor tehnici de verificare a corectitudinii si completitudinii datelor, pe masura introducerii lor in sistemul informatic. 22. Intr-un organism economic, functia de auditor al sistemului informatic trebuie sa existe separat si distinct de functia de control atribuita personalului autorizat sau grupului de control din Departamentul de informatica. 23. Sistemul integrat de testare consta in integrarea unui set de programe, fisiere si date de test in sistemul informatic care se auditeaza. 24. Sistemele informatice permit modificarea datelor introduse în sistem fara nici o urma vizibila a schimbarilor facute. 25. Auditul activitatilor economice urmareste efectuarea prelucrarilor asupra datelor numai în conformitate cu regulile de gestiune interna, nu si cu normele si legislatia in vigoare. 26. Auditul activitatilor economice urmareste generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere pentru a lua cele mai bune decizii. 27. Auditul activitatilor economice urmareste determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei in vigoare. 28. Auditul activitatilor economice nu urmareste determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei in vigoare. 29. Auditul activitatilor economice urmareste numai intocmirea corecta a declaratiilor financiare, in conformitate cu legislatia in vigoare. 30. Fiecare sistem informatic trebuie sa dispuna de controale de audit specifice a asigura siguranta programelor si fisierelor de date care nu trebuie pierdute, alterate, distruse sau accesate de personal neautorizat. 31. Sistemul integrat de testare consta în adaugarea unui set de programe, fisere si date de test, in sistemul informatic care se auditeaza, modificand totodata si datele reale. 32. Auditorii trebuie sa stie ca acolo unde personalul de exploatare are acces la active, frauda care implica utilizarea calculatoarelor poate fi mai mica decat in alte cazuri. 33. Sistemele de procesare în loturi prezinta dezavantajul ca nu ofera utilizatorilor informatii de ultima ora, la orice moment de timp.

Page 3: CIG Auditarea Sistemelor

3

34. Sistemul de Gestiune a Bazelor de Date- SGBD reprezinta un software pentru dezvoltare de aplicatii specializate frecvent utilizat in informatizarea diferitelor tipuri de activitati economice. 35. Sistemul de Gestiune a Bazelor de Date- SGBD este sistemul de operare al calculatoarelor PC. 36. Pentru sistemele informatice folosite in mediul economic software-ul de sistem este scris de economisti. 37. Sistemul de operare joaca rolul cheie de interfata om- masina deoarece asigura accesul la resursele sistemului informatic. 38. Organismul economic nu foloseste auditul informatic pentru a controla daca iesirile furnizate de sistemul informatic sunt cele solicitate de manageri. 39. Pentru asigurarea unui control intern puternic intr-un sistem de prelucrare a datelor operatia executata de o persoana trebuie verificata de o alta persoana care indeplineste o alta sarcina vizavi de activitatea respectiva. 40. Separarea sarcinilor intre angajati diferiti protejeaza organismul economic impotriva pierderilor de date determinate de fraude sau a neglijente. 41. Daca functiile de inregistrare a platilor si de verificare a extraselor de cont sunt efectuate de un calculator ele devin incompatibile deoarece operatorul poate modifica programul astfel incat sa fie inregistrata o plata fara baza reala. 42. Auditorii externi efectueaza controlul zilnic al prelucrarilor si distribuirilor automate de date. 43. Auditorii externi evalueaza eficienta prelucrarilor efectuate asupra datelor si a controalelor corespunzatoare, în ansamblu. 44. Sistemul integrat de testare permite prelucrarea datelor de test simultan cu datele reale, fara ca datele reale si rezultatul prelucrarii lor sa fie afectate. 45. Pentru auditarea sistemelor informatice nu se flosesc controale de audit. 46. Fraudele computerizate nu sunt periculoase pentru evolutia unui organism economic. 47. Planul de organizare al unui organism economic trebuie sa includa un spor de fidelitate pentru angajatii care lucreaza in domeniul informatic pentru a evita fraudele computerizate. 48. Planul de organizare al unui organism economic nu trebuie sa includa un spor de fidelitate pentru angajatii care lucreaza in domeniul informatic pentru a evita fraudele computerizate. 49. Diagramele de program nu prezinta, in detaliu, logica unui anumit program folosit de sistemul informatic. 50. Scopul controlului intern intr-un sistem informatic il constituie verificarea corectitudinii rezultatelor prelucrarilor realizate in interiorul sau si distribuirea lor numai catre utilizatorii autorizati. 51. Trebuie facuta distinctie intre auditul activitatilor economice si auditul sistemului informatic economic. 52. Sistemul informatic prelucreaza intrarile conform unor algoritmi prestabiliti pe baza regulilor de gestiune proprii organismului economic si in conformitate cu legislatia in vigoare. 53. Un organism economic cu volum redus de activitate nu trebuie sa foloseasca o forma de audit al sistemelor informatice deoarece in acest caz nu se impune utilizarea unui sistem informatic pentru prelucrarea automata a datelor.

Page 4: CIG Auditarea Sistemelor

4

54. Pentru a fi competitivi, economistii trebuie s-si imbogateasca cunostintele cu informatii despre sistemele informatice folosite in mediul economic si despre auditarea acestora. 55. Software- ul de aplicatie independent de activitatea de baza a Organismului Economic poate fi scris de organisme economice specializate in productia de software. 56. Capacitatea de prelucrare si precizia calculatorului garanteaza corectitudinea rezultatelor sistemului informatic. 57. Pentru verificarea rezultatelor prelucrarilor sunt necesare tehnici si mecanisme speciale de audit, asistate sau nu de calculator, integrate sau nu în componentele sistemului informatic utilizat. 58. Daca distribuirea rezultatelor prelucrarilor se face automat, auditarea sistemului informatic consta in efectuarea controlului intern pentru verificarea corectitudinii rezultatelor si a distribuirii acestora numai catre utilizatorii autorizati. 59. Controalele de aplicatie sunt tehnici de control neintegrate in software-ul de aplicatie care se proiecteaza si se realizeaza numai atunci cand solicita auditorii. 60. Schimbarile produse de utilizarea sistemului informatic in organizarea activitatilor desfasurate organismul economic trebuie sa urmareasca asigurarea unui control intern puternic in cadrul acestuia. 61. Functia de inregistrare a platilor, in numerar, este compatibila cu functia de verificare a extraselor de cont daca cea de-a doua serveste ca metoda de verificare pentru prima, iar atribuirea ambelor sarcini aceluiasi functionar ii permite acestuia sa ascunda erorile. 62. Calculatorul mentine automat un jurnal in care sunt notate datele de identificare a operatorului sau utilizatorului acestora si momentele de folosire. 63. Documentatia sistemului informatic joaca rol de control specific in auditarea sistemelor informatice. 64. Sistemul integrat de testare poate fi implementat in toate tipurile de sisteme informatice, inclusiv in sistemele informatice on-line, in timp real. 65. Teama economistilor ca utilizarea sistemelor informatice in desfasurarea activitatilor economice va elimina datele necesare auditului s-a materializat. 66. Pe baza celor stabilite in vederea completarii auditului, auditorii pot face organismului economic recomandari pentru imbunatatirea structurii de control intern. 67. In conditiile in care utilizarea sistemelor informatice in mediul economic s-a generalizat, auditorii trebuie sa aiba minimul necesar de cunostinte de informatica care sa le permita sa îsi desfasoare activitatea de control. 68. Software- ul de aplicatie este un pachet de programe cu sarcini de prelucrare si de evidenta specifice unui tip de activitate. 69. Intr-un sistem informatic programele si datele pot fi schimbate, fara a se observa modificarea lor. 70. Fraudele computerizate sunt greu de depistat si foarte periculoase pentru evolutia unui organism economic. 71. Fraudele computerizate sunt usor de depistat motiv pentru care sunt foarte rare.

Page 5: CIG Auditarea Sistemelor

5

72. Daca operatorii au acces la informatii de detaliu cu privire la software-ul de aplicatie utilizat, cresc probabilitatea si posibilitatea ca acestia sa efectueze schimbari neautorizate in programul respectiv. 73. Controalele de program analizeaza si testeaza automat corectitudinea iesirilor sistemului informatic in raport cu cerintele definite de utilizatori. 74. Controale de program sunt mai eficiente decat controalele utilizatorului pentru ca verificarile pe care le efectueaza se fac automat deoarece sunt integrate in sistem. 75. Controalele grupului de control constau in masuri de verificare a intrarilor sistemului informatic de catre personalul autorizat al organismului economic. 76. Controlul iesirilor consta in masuri si tehnici de verificare a corectitudinii rezultatelor oferite de sistemul indormatic la introducerea datelor in sistem. 77. Dupa efectuarea corectiilor, grupul de control verifica corectitudinea prelucrarilor si eliminarea erorilor raportate de sistem. 78. Daca organismul economic auditat isi tine evidentele folosind un sistem informatic complex si sofisticat, auditorii pot utiliza calculatorul si programe specializate in procesul de audit. 79. Auditorii nu trebuie sa inteleaga activitatile de prelucrare desfasurate de centrul de calcul chiar daca controlul intern al acestuia interactiona cu sistemul de control al fiecarui client. 80. Daca intentioneaza sa reduca nivelul riscului de control bazandu-se pe anumite controale, auditorii trebuie sa dovedeasca eficacitatea acestora, prin testarea lor, indiferent daca sunt executate de Centrul de calcul sau de clientul acestuia. 81. Auditorii trebuie sa impuna implementarea tuturor tipurilor de controale interne minim necesare pentru a asigura integritatea sistemului informatic, precum si integritatea si corectitudinea datelor vehiculate de organismuli economic. 82. Pentru prevenirea utilizarii neautorizate a sistemelor informatice bazate pe mediul PC accesul la originalul si la copiile de siguranta ale aplicatiilor software prin utilizarea carora personalul neautorizat poate intra in sistem este nelimitat. 83. Pentru prevenirea utilizarii neautorizate a sistemelor informatice bazate pe mediul PC e necesar un sistem de blocare a PC-ului in afara orelor de program. 84. Pentru prevenirea utilizarii neautorizate a sistemelor informatice bazate pe mediul PC se impune limitarea accesului in spatiile de lucru folosite de sistemele informatice. 85. Riscul de utilizare neautorizata a PC-urilor si, implicit, posibilitatea de frauda computerizata, scad prin amplasarea lor in departamentele utilizatorilor. 86. Pentru reconstituirea datelor si aplicatiilor software utilizate de organismele economice se efectueaza, periodic, copii de siguranta ale acestora pe suporti magnetici externi care trebuie depozitati departe de sistem, in locatii sigure. 87. In domeniile in care se admite un risc de control mare sunt necesare mai multe proceduri de testare independente de sistemul informatic auditat. 88. In domeniile in care se admite un risc de control redus sunt necesare mai putine proceduri de testare independente de sistemul informatic auditat. 89. Auditorii trebuie sa reevalueze riscul de control, pe domenii de activitate, pentru a stabili in ce masura se pot baza pe controlul intern al sistemului informatic in reducerea posibilitatilor de aparitie a erorilor de functionare a acestuia.

Page 6: CIG Auditarea Sistemelor

6

90. Programele de audit generalizat pot fi folosite de organismele economice specializate în auditarea sistemelor informatice complexe. 91. Aplicatiile software pentru audit generalizat pot fi folosite de organismele economice specializate pentru testarea fiabilitatii programelor si controalelor programelor componente pentru o gama larga de sisteme informatice. 92. Aplicatiile software pentru audit generalizat pot fi folosite de organismele economice specializate pentru realizarea unor functii specifice de audit. 93. Marcajele de urmarire a schimburilor de date sunt introduse in sistemul informatic odata cu datele pentru urmarirea pasilor de prelucrare a schimburilor de date marcate si intocmirea listelor care contin descrierea, in detaliu, a pasilor de prelucrare respectivi. 94. Programele de analiza sunt special elaborate pentru a genera, folosind calculatorul, diagrame de analiza cu ajutorul carora se testeaza logica programelor componente ale sistemului informatic auditat. 95. Programele de analiza sunt special elaborate pentru a genera, folosind calculatorul, diagrame de analiza necesare pentru a testa logica controalelor programelor componente ale sistemului informatic auditat. 96. Programe de analiza sunt special elaborate, pentru a genera, folosind calculatorul, diagrame de analiza necesare pentru a verifica daca documentatia sistemului informatic descrie programele si controalele programelor folosite de fapt. 97. Seturile de date de test pot fi stabilite numai de auditorii sistemul informatic de auditat. 98. Seturile de date de test trebuie sa includa toate erorile semnificative care afecteaza evaluarea, de catre auditor, a riscului de control planificat pentru sistemul informatic de auditat. 99. Seturile de date de test pot fi stabilite numai de programatorii organismului economic care utilizeaza sistemul informatic de auditat. 100. Tehnicile de audit asistate de calculator nu se folosesc pentru testarea controalelor de program de catre auditori. 101. Pentru sistemele informatice folosite in mediul economic software-ul pentru dezvoltare de aplicatii este scris de economisti. 102. Un organism economic cu volum redus de activitate trebuie sa foloseasca o forma de audit al sistemelor informatice deoarece se impune utilizarea unui sistem informatic cel putin pentru întocmirea declaratiilor fiscale care trebuie predate organului fiscal si in format electronic. 103. Nivelul de acces al contabilului sef intr-un program de contabilitate reprezinta un control de audit al intrarilor. 104. Rotirea personalului unei banci de pe functii de activitate cu publicul (la ghiseu) pe functii de verificare a datelor transmise in format electronic si invers reprezinta un control al procesarilor. 105. Într-o aplicaţie de salarizare si evidenta a persobalului conditia ca CNP-ul unui angajat sa fie format din 13 cifre reprezinta un control de validare a intrarilor. 106. Separarea functiei de inregistrare a platilor in numerar de functia de programator intr-un sistem informatic de incasari si plati reprezinta un control de audit informatic organizatoric. 107. Separarea functiei de inregistrare a platilor in numerar de functia de programator intr-un sistem informatic de incasari si plati nu reprezinta un control de audit informatic general deoarece este un control organizatoric.

Page 7: CIG Auditarea Sistemelor

7

108. Documentatia programului de contabilitate Mentor reprezinta un control de audit de aplicatie. 109. Selectia angajatilor care au acces la echipamentele si programele sistemului informatic nu reprezinta un control de audit informatic. 110. Aprobarile pentru realizarea sistemului informatic initial si pentru toate modificarile ulterioare ale acestuia nu reprezinta un control de audit informatic. 111. Aprobarile pentru realizarea sistemului informatic initial si pentru toate modificarile ulterioare ale acestuia reprezinta un control de audit informatic de aplicatie. 112. Manualul de operare al programului de contabilitate Mentor reprezinta un control de audit informatic de siguranta. 113. Documentatia programului Mentor reprezinta un control de audit informatic al intrarilor. 114. Ecoul nu reprezinta un control de audit hardware. 115. Autodiagnoza este un control de audit de validare a intrarilor. 116. Verificarea prin duplicare este un control de siguranta. 117. Verificarea paritatii este un control de audit general. 118. Jurnalul utilizarii tuturor echipamentelor periferice accesibile este un control de audit de validare a intrarilor. 119. Semnalul de atentionare, daca se fac tentative de acces repetat in sistem, prin folosirea unor parole incorecte, sau tentative de efectuare a unor operatii care pot distruge datele sau pot genera anomalii in functionarea sistemului respectiv reprezinta un control de audit hardware. 120. Lista cu ultimele operatii efectuate de fiecare utilizator reprezinta un control de audit informatic de siguranta. 121. Crearea functiei de administrator al bazei de date reprezinta un control de siguranta. 122. Limitarea accesului, in aria de desfasurare a activitatii sistemului informatic numai pentru personalul autorizat reprezinta un control de audit de program. 123. Masura ca intrarile in locatiile destinate sistemului informatic sa fie controlate de agenti de paza sau activate pe baza de cartela de acces reprezinta un control de audit informatic de siguranta. 124. Construirea locatiilor destinate sistemului informatic (camera calculatorului) din materiale rezistente la foc reprezinta un control general. 125. Construirea locatiilor destinate sistemului informatic (camera calculatorului) din materiale rezistente la foc reprezinta un control organizatoric.

Page 8: CIG Auditarea Sistemelor

8

ALEGERE 1. Deoarece organismele economice folosesc in activitatea lor sisteme informatice, economistii trebuie: a. sa stie sa lucreze intr-un mediu in care prelucrarile, evidentele si controlul se fac folosind sisteme

informatice; b. sa aiba cunostinte aprofundate in domeniul financiar- contabil; c. sa detina cunostinte aprofundate despre sistemele informatice. 2. Utilizarea sistemelor informatice in mediu economic nu au impus auditorilor cunostinte suplimentare despre: a. auditul financiar- contabil al organismelor economice; b. posibilitatile de calcul, evidenta si control oferite de sistemele informatice; c. proiectarea, realizarea si utilizarea sistermelor informatice. 3. Auditul sistemului informatic nu urmareste asigurarea: a. corectitudinii inregistrarilor si raportarilor financiar- contabile efectuate; b. corectitudinii, completitudinii si preciziei datelor introduse in sistem; c. corectitudinii prelucrarilor efectuate asupra datelor introduse în sistem. 4. Auditul sistemului informatic urmareste: a. inregistrarea corecta a activitatilor economice desfasurate pe documente; b. asigurarea corectitudinii, completitudinii si preciziei datelor introduse in sistem; c. efectuarea prelucrarilor asupra datelor rezultate din activitatile economice desfasurate; 5. Auditul activitatilor economice nu urmareste: a. inregistrarea corecta a activitatilor desfasurate pe documente; b. asigurarea corectitudinii, completitudinii si preciziei datelor vehiculate; c. asigurarea corectitudinii rezultatelor prelucrarilor efectuate de sistemul informatic. 6. Utilizarea sistemelor informatice in mediu economic a impus auditorilor insusirea suplimentara a cunostintelor minime despre: 1. structura sistemelor de calcul; 2. arhitectura sistemelor de calcul; 3. functionarea sistemelor economice. a. 1+2 b. 3 c. 1+2+3 7. Pornind de la functia sa, sistemul informatic are urmatoarea structura generala: 1. hardware si software; 2. intrari si iesiri; 3. prelucrari. a. 1+2+3 b. 1+2 c. 2+3 8. Ca arhitectura sistemul informatic este alcatuit din: 1. hardware si software; 2. intrari si iesiri; 3. resurse umane si cadru organizatoric. a. 1+2 b. 1+3 c. 2+3 9. Ca hardware, un calculator este format din: 1. unitatea centrala de prelucrare; 2. software de sistem; 3. echipamentele periferice de intrare si/sau iesire.

Page 9: CIG Auditarea Sistemelor

9

a. 1+3 b. 1+2+3 c. 3 10. Sistemele de calcul folosesc urmatoarele tipuri de software: 1. software de sistem; 2. software pentru dezvoltare de aplicatii; 3. software independent de activitatea de baza a Organismului Economic. a. 1+2 b. 1+2+3 c. 3 11. Software- ul de aplicatie dintr-un sistem informatic economic poate fi: 1. independent de activitatea de baza a Organismului Economic; 2. dependent de activitatea de baza a a Organismului Economic; 3. dependent de sistemul informatic economic. a. 3 b. 1+2+3 c. 1+2 12. Software-ul de aplicatie independent de activitatea de baza a Organismului Economic poate fi: 1. o aplicatie de contabilitate (CIEL, MENTOR, etc.); 2. un procesoar de text (MicrosoftWord, CorelWordperfect, etc.). a. 1 b. 1+2 c. 2 13. Microsoft Office este un software de aplicatie folosit: a. in gestiunea activitatilor economice; b. in activitatatea de secretariat; c. in activitatatea de secretariat si in gestiunea activitatilor economice. 14. Software- ul de aplicatie dependent de activitatea de baza a organismului economic poate fi scris: 1. la comanda, de organisme economice specializate in productia de software; 2. de specialistii organismului economic, economisti sau/si informaticieni. a. 1 b. 1+2 c. 2 15. Software-ul de utilizator dependent de activitatea de baza a organismului economic poate fi o aplicatie de: 1. urmarire productie (pentru o fabrica); 2. evidenta studenti (pentru o universitate); 3. contabilitate. a. 1+2+3 b. 1+2 c. 3 16. Sistemele informatice pot fi: 1. Sisteme on- line; 2. Sisteme Baza de Date; 3. Sisteme de prelucrare distribuita a datelor. a. 1+3 b. 1+2+3 c. 2+3 17. Controalele generale pot fi:

Page 10: CIG Auditarea Sistemelor

10

1. controale organizatorice; 2. documentatie de sistem; 3. controale hardware; 4. controale software. a. 3+4 b. 1+2 c. 1 18. Controale de aplicatie pot fi: 1. controale de intrare; 2. controale de baze de date; 3. controale de prelucrare; 4. controale de iesire. a. 1+3+4 b. 2 c. 2+3 19. Sistemele de procesare pe loturi prezinta: 1. avantajele date de introducerea datelor direct in sistem de utilizatori; 2. dezavantajele date de nefurnizarea informatiilor actualizate in orice moment de timp. a. 1 b. 2 c. 1+2 20. Sistemele on- line in timp real ofera utilizatorilor lor: 1. avantajele date de furnizarea informatiilor de ultima ora, bazate pe rezultatele prelucrarilor ultimelor date introduse in sistem; 2. avantajele date de eliminarea optionala a documentului sursa original folosit la introducerea datelor in calculator. a. 1+2 b. 1 c. 2 21. Pentru folosirea eficienta a fiecarui calculator din dotare, organismele economice: 1. combina si concentreaza functiile de prelucrare a datelor la nivelul departamentului de informatica; 2. la nevoie, realizeaza controale organizatorice compensatoare la nivelul planului de organizare al departamentului informatic pentru asigurarea unui control intern puternic. a. 1 b. 2 c. 1+2 22. Planul de organizare al departamentului informatic trebuie conceput astfel incat: 1. sa previna interventia neautorizata a personalului in procesul de prelucrare automata a datelor; 2. sa previna accesul neautorizat al personalului la echipamentele, programele sau datele sistemului informatic. a. 1 b. 1+2 c. 2 23. Grupul de exploatare are urmatoarele sarcini: 1. folosirea aplicatiei software în conformitate cu instructiunile scrise de programatori; 2. sesizarea si corectarea erorilor semnalate in timpul rularii programului; 3. modificarea programelor in vederea corectarii erorilor de operare. a. 1+2+3 b. 1+2 c. 3

Page 11: CIG Auditarea Sistemelor

11

24. Grupul de control are urmatoarele sarcini: 1. verifica si testeaza toate procedurile de introducere a datelor; 2. pregateste si verifica datele introduse in sistem, in vederea prelucrarii; 3. monitorizeaza prelucrarea automataa datelor, folosind calculatorul. a. 1+2 b. 1+3 c. 3 25. Planul de organizare a departamentului de informatica: a. trebuie sa includa un mecanism de rotatie a sarcinilor si vacante obligatorii pentru

angajatii sai; b. nu trebuie sa includa un mecanism de rotatie a sarcinilor si vacante obligatorii pentru

angajatii sai. 26. Reprezinta un criteriu de selectie a personalului care are legatura cu sistemul informatic: a. vechimea in munca, dovedita cu documente; b. recomandari din partea rudelor sau apropiatilor managerilor organismului economic; c. nivelul de pregatire profesionala dovedit prin diplome de studii, pregatire teoretica si

practica, experienta dobandita în timp, calificative obtinute la locurile de munca anterioare.

27. Documentatia sistemului informatic reprezinta un control general de audit pentru ca: a. descrie, in detaliu, toate procedurile folosite de aplicatiile sistemului informatic pentru

prelucrarea si evidenta datelor; b. asigura corectitudinea prelucrarilor efectuate de sistemul respectiv; c. asigura corectitudinea datelor stocate in sistemul respectiv. 28. Documentatia completa a sistemului informatic creaza conditiile de asigurare a unui control intern eficient pentru ca: a. pune sistemul informatic la dispozitia tuturor organismelor economice cu acelasi domeniu

de activitate; b. pune instructiunile de operare la dispozitia tuturor utilizatorilor sistemului informatic; c. pune instructiunile de programare la dispozitia managerilor sistemului informatic. 29. Documentatia sistemului informatic nu trebuie sa cuprinda: a. descrierea completa si inteligibila a sistemului de prelucrare a datelor; b. descrierea nivelului de pregatire profesionala al utilizatorilor; c. descrierea naturii intrarilor si iesirilor. 30. Documentatia completa a sistemului informatic este formata din: 1. Manualul de operare; 2. Documentatia programului; 3. Masurile de siguranta. a. 1 b. 1+2 c. 1+2+3 31. Documentatia programului trebuie sa includa: 1. prezentarea, in detaliu, a obiectivelor fiecarui program; 2. diagramele logice si pasii importanti, pentru fiecare program; 3. date stocate in interiorul sistemului. a. 1+2 b. 1+2+3 c. 3 32. Documentatia completa a sistemului informatic este necesara: 1. programatorilor analisti, pentru realizarea de modificari; 2. inginerilor de sistem, pentru depanare; 3. managerilor, pentru exploatare.

Page 12: CIG Auditarea Sistemelor

12

a. 3 b. 1+2 c. 1 33. Urmatoarele controale hardware sunt frecvent utilizate in auditarea sistemelor informatice: 1. ecoul; 2. accesul pe baza pe nivele de acces si parola individuala secreta; 3. verificarea prin dublicare. a. 1+2+3 b. 1+2 c. 1+3 34. Controale de siguranta cele mai utilizate pentru protectia sistemului informatic sunt: 1. programarea sistemului de operare al fiecarui calculator sa avertizeze in caz de eroare; 2. accesul utilizatorilor in sistem numai pe baza pe nivele si parola de acces; 3. autorizarea introducerii datelor in sistem; a. 3 b. 2+3 c. 1+2 35. Controale de program pot fi: a. controale de intrare, implementate sub forma de controale de procesare; b. liste de erori; c. liste de operatii efectuate de utilizatori. 36. Listele de erori sunt: a. controale de intrare; b. controale de acces; c. controale de validitate a datelor; d. controale de procesare. 37. Jurnale de activitate sunt: a. controale de autorizare a introducerii datelor in sistem; b. controale ale procesarilor; c. controale de validitate a datelor; d. controale ale iesirilor. 38. Controalele iesirilor nu pot fi: a. controale ale utilizatorului; b. controale de program; c. controale de validitate a datelor introduse in sistem; d. controale ale grupului de control al sistemului. 39. Auditorii sistemelor informatice nu trebuie sa participe la proiectarea acestora pentru a se asigura ca: a. sistemul creeaza un jurnal corect si complet al prelucrarilor; b. se introduc in sistem numai datele autorizate, corecte si complete din punctul de vedere al

evidentei si controlului activitatilor desfasurate; c. se implementeaza controalele necesare pentru asigurarea controlului intern solicitat de

utilizatori. 40. Testarea sistemului informatic de catre auditori consta in: 1. verificarea implementarii tuturor controalelor interne prevazute in proiect; 2. stabilirea faptului ca toate controalele interne implementate functioneaza conform planificarii. a. 1 b. 2 c. 1+2

Page 13: CIG Auditarea Sistemelor

13

41. Pentru asigurarea controlului intern definit prin proiect, auditorii indeplinesc urmatoarele sarcini: 1. verifica separarea sarcinilor programatorilor de operatori si impune masurile necesare pentru realizarea acestei separari; 2. verifica documentatia initiala a sistemului si actualizarea acesteia; 3. verifica indeplinirea sarcinilor atribuite personalului autorizat. a. 1+2+3 b. 1+2 c. 1+3 42. Functia de auditor al sistemului informatic poate fi atribuita: a. unui angajat permanent; b. unui colaborator extern al acestuia; c. unui angajat permanent sau unui colaborator extern al acestuia, dupa cum sarcinile de

auditare impun sau nu impun prezenta permanenta a acestuia la locul de munca. 43. Auditorii sistemelor informatice pot fi: a. interni organismului economic care utilizeaza un sistem informatic; b. externi organismului economic care utilizeaza un sistem informatic; c. interni sau externi organismului economic care utilizeaza un sistem informatic. 44. Auditorii sistemelor informatice pot fi: a. independenti; b. angajati ai organismelor financiare sau agentiilor guvernamentale de control; c. independenti sau angajati ai organismelor financiare sau agentiilor guvernamentale de

control. 45. Folosirea sistemelor integrate de testare: 1. prezinta riscul manipularii eronate a datelor reale; 2. impune masuri riguroase de prevenire a accesului neautorizat la datele reale si de test; 3. necesita atentie sporita la proiectare pentru eliminarea riscului de contaminare a datelor reale cu date de test. a. 1+3 b. 1+2+3 c. 2 46. Integrarea unui sistem de audit in sistemele informatice este determinata de: 1. necesitatea coordonarii si controlarii activitatilor desfasurate de manageri; 2. nevoia reconstruirii fisierelor de date si de program distruse de eventualele erori de prelucrare sau de posibilele defecte tehnice; 3. desfasurarea activitatii de audit de catre auditori independenti sau agentii guvernamentale. a. 3 b. 2 c. 1+2+3 47. Intr-un sistem informatic, datele necesare auditului pot fi inregistrate: a. pe documente tiparite; b. in format electronic, citibil numai pe calculator; c. in format electronic, citibil numai pe calculator si/sau pe documente tiparite. 48. In sistemele informatice datele nu se inregistreaza: a. in format electronic, care poate fi tiparit la cerere; b. in format traditional, pe documente sursa scrise de mana; c. in format electronic, care poate fi urmarit direct pe ecranul calculatorului. 49. Indiferent de tipul sistemului de gestiune si de prelucrare a datelor folosit, auditorii trebuie:

Page 14: CIG Auditarea Sistemelor

14

1. sa evalueze corect riscul de control; 2. sa stabileasca tipul si amploarea activitatilor de audit necesare; 3. sa determine natura activitatilor desfasurate. a. 1+3 b. 1+2+3 c. 2+3 50. Pentru planificarea auditului si proiectarea unor teste de audit eficiente, auditorii trebuie sa cunoasca: 1. procedurile si tehnicile de audit disponibile; 2. modul de proiectare si de realizare a controalelor interne; 3. cum functioneaza asistemele de gestiune si de prelucrare a datelor utilizate. a. 1 b. 2 c. 1+2+3 51. Diagramele sistemului informatic pot fi: a. diagrame de sistem; b. diagrame de program; c. diagrame de sistem si diagrame de program. 52. Auditul sistemului informatic urmareste: a. asigurarea corectitudinii prelucrarilor efectuate asupra datelor introduse in sistem; b. generarea rapoartelor si a situatiilor necesare factorilor de conducere; c. determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei in

vigoare. 53. Auditul activitatilor economice nu urmareste: a. asigurarea corectitudinii prelucrarilor efectuate asupra datelor introduse în sistem; b. efectuarea prelucrarilor asupra datelor introduse în sistem. 54. Auditul activitatilor economice nu urmareste: a. asigurarea corectitudinii si integritatii iesirilor sistemului; b. generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere. 55. Auditul activitatilor economice nu urmareste: a. determinarea valorii taxelor si impozitelor care trebuie platite folosind un sistem

informatic; b. asigurarea corectitudinii procedurilor de control folosite pentru auditare. 56. Auditul activitatilor economice nu urmareste: a. asigurarea corectitudinii procedurilor de control folosite pentru auditare; b. intocmirea corecta a declaratiilor financiare, in conformitate cu legislatia in vigoare,

folosind un sistem informatic. 57. Auditul activitatilor economice urmareste a. asigurarea corectitudinii procedurilor de control folosite pentru auditare; b. intocmirea corecta a declaratiilor financiare, in conformitate cu legislatia in vigoare,

folosind un sistem informatic. 58. Auditul activitatilor economice urmareste: a. determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei in

vigoare, folosind un sistem informatic; b. asigurarea corectitudinii procedurilor de control folosite pentru auditare. 59. Auditul activitatilor economice urmareste: a. asigurarea corectitudinii si integritatii iesirilor sistemului; b. generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere .

Page 15: CIG Auditarea Sistemelor

15

60. Utilizarea sistemelor informatice de catre organismele economice a impus auditorilor cunostinte minime despre: 1. sistemele de calcul utilizate in sistemele informatice; 2. programele si aplicatiile utilizate de sistemele informatice; 3. posibilitatile de calcul, evidenta si control oferite de sistemele informatice. a. 2 b. 1+2 c. 1+2+3 61. Aparitia sistemelor informatice si utilizarea acestora de catre organismele economice au impus auditorilor cunostinte minime despre: 1. posibilitatile de calcul, evidenta si control oferite de sistemele informatice; 2. utilizarea sistemelor de calcul in activitatile de audit; 3. proiectarea, realizarea si utilizarea sistermelor informatice. a. 1+3 b. 1+2+3 c. 3 62. Aparitia sistemelor informatice si utilizarea acestora de catre organismele economice au impus auditorilor cunostinte minime despre: 1. posibilitatile de calcul, evidenta si control oferite de sistemele informatice; 2. tehnicile de audit asistate de calculator; 3. tehnicile de integrare a procedurilor de audit in sistemele informatice. a. 1+3 b. 2+3 c. 3+2+1 63. Software- ul utilizatorului poate fi: 1. de sistem; 2. dependent sau independent de activitatea de baza a Organismului Economic; 3. de gestiune a bazelor de date; a. 2+3 b. 1+3 c. 2 64. Mentor- ul este un software de aplicatie folosit in: a. activitatatea de secretariat; b. gestiunea activitatilor economice; c. gestiunea activitatilor economice si in activitatatea de secretariat. 65. Mentor-ul include: 1. procesorul de text Word, procesorul de tabele Excel si SGBD- ul Access; 2. un modul de contabilitate; 3. un modul de gestiune a stocurilor si de evidenta a mijloacelor fixe; 4. un modul de salarii si evidenta a personalului. a. 2 b. 1 c. 2+3+4 66. Microsoft Office nu include: 1. procesorul de text Word, procesorul de tabele Excel, SGBD- ul Access; 2. programul de prezentare PowerPoint; 3. modul de contabilitate si modul de gestiune a stocurilor; 4. modul de salarii si de evidenta personal. a. 1+2 b. 1 c. 3+4

Page 16: CIG Auditarea Sistemelor

16

67. Software- ul de utilizator dependent de activitatea de baza a organismului economic poate fi o aplicatie: 1. bancara; 2. de evidenta a activitatilor hoteliere; 3. de salarii si evidenta personal; 4. de gestiune mijloace fixe. a. 1+2 b. 3+4 c. 1 68. Software- ul de utilizator dependent de activitatea de baza a organismului economic poate fi o aplicatie: 1. de urmarire productie (pentru o fabrica); 2. bancara; 3. de gestiune mijloace fixe; 4. de contabilitate. a. 1+3 b. 2+4 c. 1+2 69. Sistemele informatice pot fi: 1. sisteme Baza de Date; 2. sisteme de prelucrare distribuita a datelor; 3. sisteme economice. a. 1+2 b. 3 c. 2 70. Sistemele informatice nu pot fi: 1. sisteme economice; 2. sisteme de prelucrare distribuita a datelor. 3. sisteme organizatorice. a. 1 b. 1+3 c. 2 71. Controalele generale pot fi: 1. controale organizatorice; 2. documentatie de sistem; 3. controale hardware. a. 3 b. 1+2 c. 1+2+3 72. Auditul activitatilor economice urmareste: a. depunerea declaratiilor financiare; b. generarea tuturor rapoartelor si a situatiilor necesare factorilor de conducere; c. evidentierea tuturor activitatilor, prin inregistrarea corecta a acestora, pe documente. 73. Ca structura sistemul informatic este alcatuit din: 1. colectii organizate de date; 2. intrari; 3. prelucrari si iesiri. a. 1 b. 1+2+3 c. 2+3 74. Ca hardware, sistemul de calcul este format din:

Page 17: CIG Auditarea Sistemelor

17

1. echipamentele periferice; 2. unitate centrala de prelucrare; 3. programe utilitare. a. 1+2+3 b. 1+2 c. 1+3 75. Calculatoarele utilizate de sistemele informatice folosesc: 1. software de aplicatie; 2. software dependent de activitatea de baza a Organismului Economic; 3. sistem de operare. a. 1+2+3 b. 1+3 c. 3 76. Software-ul de aplicatie independent de activitatea de baza a Organismului Economic poate fi: 1. procesoar de tabele (MicrosoftExcel, Lotus, etc); 2. sistem de gestiune a bazelor de date (Access). a. 2 b. 1 c. 1+2 77. Controalele generale pot fi: 1. controale de siguranta; 2. controale de intrare; 3. controale de iesire. a. 2+3 b. 1 c. 1+2+3 78. Sistemele on- line in timp real ofera utilizatorilor lor avantajul dat de: 1. furnizarea informatiilor de ultima ora; 2. faptul ca un operator specializat introduce intr-un singur calculator datele culese in mai multe locatii. a. 1+2 b. 2 c. 1 79. Planul de organizare al departamentului informatic trebuie astfel conceput incat sa: 1. previna accesul neautorizat al personalului la echipamente, programe si date; 2. limiteze accesul administratorului de retea la programe si date; 3. limiteze accesul programatorilor la programe. a. 2+3 b. 1 c. 1+3 80. Grupul de exploatare are urmatoarele sarcini: 1. folosirea aplicatiei software in conformitate cu instructiunile de operare; 2. modificarea nivelelor de acces in sistemul informatic; 3. sesizarea si corectarea erorilor semnalate in timpul rularii programului. a. 2 b. 1+2+3 c. 1+3 81. Grupul de control are urmatoarele sarcini: 1. verifica rapoartele de erori inregistrate si determina cauzele apartitiei lor; 2. verifica rezultatele prelucrarilor; 3. creaza si intretine arhivele de programe si de date.

Page 18: CIG Auditarea Sistemelor

18

a. 3 b. 1+2+3 c. 1+2 82. Un criteriu de selectie a personalului care are legatura cu sistemul informatic este: a. gradul de rudenie cu angajati de incredere ai organismului economic respectiv; b. moralitatea si seriozitatea demonstrate prin cazierul judiciar, documentele de angajare,

recomandarile de la locurile de munca anterioare sau de la alti specialisti in domeniu; c. ocuparea unor functii de conducere. 83. Un criteriu de selectie a personalului care are legatura cu sistemul informatic este: a. recomandari din partea rudelor sau apropiatilor managerilor

organismului economic; b. vechimea in munca, dovedita cu documente; c. fidelitatea fata de organismul economic la care lucreaza. 84. Principalele criterii de selectie a personalului care are legatura cu sistemul informatic nu sunt: 1. nivelul de pregatire profesionala dovedit cu documente si probe practice; 2. vechimea in munca, dovedita cu documente; 3. moralitate si seriozitate dovedite cu documente de angajare, cazier judiciar, recomandari de la locurile de munca anterioare si de la alti specialisti in domeniu. a. 1+3 b. 2 c. 1+2+3 85. Principalele criterii de selectie a personalului care are legatura cu sistemul informatic nu sunt: 1. moralitate si seriozitate dovedite prin cazier judiciar, documente de angajare, recomandari de la locurile de munca anterioare si de la alti specialisti in domeniu; 2. fidelitate fata de organismul economic la care lucreaza; 3. recomandari din partea rudelor sau apropiatilor managerilor organismului economic. a. 1+2+3 b. 1+2 c. 3 86. Documentatia completa a sistemului informatic creaza conditiile asigurarii unui control intern eficient pentru ca: a. pune programele sursa la dispozitia auditorilor pentru a crea posibilitatea de revizuirie

ulterioara a sistemului; b. pune logica de programare la dispozitia programatorilor, pentru a permite identificarea

schimbarilor efectuate in sistem; c. permite operarea coreta a sistemului informatic de catre toate categoriile de utilizatori. 87. Documentatia completa a sistemului informatic creaza conditiile asigurarii unui control intern eficient pentru ca: 1. pune instructiunile de operare la dispozitia utilizatorilor; 2. pune programele sursa la dispozitia programatorilor; 3. pune logica de programare la dispozitia auditorilor. a. 3 b. 1+2+3 c. 1+3 88. Documentatia sistemului informatic nu trebuie sa cuprinda: 1. descrierea completa si inteligibila a sistemului de prelucrare a datelor; 2. nivelul de pregatire profesionala al utilizatorilor; 3. descrierea naturii intrarilor si iesirilor; 4. tipul de functii si repartiaia sarcinilor personalului pe functii.

Page 19: CIG Auditarea Sistemelor

19

a. 1+3 b. 2+4 89. Documentatia sistemului informatic nu trebuie sa cuprinda: 1. descrierea nivelului de pregatire profesionala al utilizatorilor; 2. descrierea naturii intrarilor si iesirilor; 3. descrierea operatiilor efectuate asupra datelor. a. 1 b. 2+3 c. 1+2+3 90. Documentatia programului nu trebuie sa includa: 1. lista si explicatia controalelor asociate fiecarui program; 2. descrierea modului de organizare si de arhivare a datelor; 3. instructiuni de pregatire date pentru prelucrare si introducere în sistem. a. 3 b. 1+2+3 c. 1+2 91. Documentatia programului nu trebuie sa includa: 1. exemple de iesiri, inclusiv liste de erori; 2. listing-uri de program, in limbaj-sursa; 3. mod de configurare si de folosire echipamente. a. 1+2 b. 3 c. 1+2+3 92. Documentatia programului nu trebuie sa includa: 1. instructiunile de folosire, pentru fiecare program; 2. conditiile pe care trebuie sa le respecte datele care se introduc in sistem; 3. datele folosite pentru testarea si depanarea fiecarui program. a. 2 b. 1+3 c. 1+2+3 93. Manualul de operare a sistemului informatic este necesar: a. operatorilor, pentru introducerea datelor in sistem si pentru prelucrarea acestora; b. programatorilor, pentru efectuarea de modificari; c. managerilor, pentru stocarea datelor in sistem. 94. Documentatia completa nu este utila auditorilor de sisteme informatice pentru: 1. determinarea logicii de prelucrare folosita de sistemul informatic auditat; 2. determinarea configurarilor efectuate in sistemul informatic, dupa instalare; 3. identificarea controalelor integrate în sistemul informatic auditat. a. 2 b. 1+3 c. 2+3 95. Documentatia completa nu este utila auditorilor de sisteme informatice pentru: 1. determinarea schimbarilor efectuate in sistemul informatic auditat, dupa instalare; 2. determinarea modului de utilizare al sistemul informatic, dupa instalare; 3. identificarea controalelor integrate în sistemul informatic auditat. a. 1+3 b. 1+2 c. 2 96. Controalele hardware frecvent utilizate in auditarea sistemelor informatice sunt:

Page 20: CIG Auditarea Sistemelor

20

1. Autodiagnoza; 2. Verificarea paritatii; 3. Accesul autorizat in sistem. a. 1+2 b. 2+3 c. 1+2+3 97. Controale de siguranta utilizate frecvent pentru protectia sistemului informatic sunt: 1. crearea functiei de administrator al bazei de date; 2. crearea unor copii de siguranta pentru toate componentele software; 3. intocmirea jurnalelor de activitate. a. 1+2+3 b. 1+2 c. 3 98. Controale de siguranta utilizate frecvent pentru protectia sistemului informatic sunt: 1. Semnalizarea aparitiei unui defect hardware; 2. Programarea componentelor software-ului de aplicatie sa emita semnale de atentionare la tentative repetate de acces, sa intocmeasca lista utilizatorilor recenti si a ultimelor operatii efectuate de fiecare; 3. Masuri de protectie la accidente sau sabotaj. a. 2+3 b. 1+2 c. 1 99. Controale de program pot fi: 1. liste de erori, care se tiparesc cand sistemul decteaza erori; 2. etichete interne si externe, care previn greselile de utilizare a fisierelor de date in prelucrari; 3. jurnale de prelucrare, care se pun la dispozitia personalului autorizat pentru analiza activitatilor desfasurate de sistem. a. 1+3 b. 1+2 c. 2 100. Testearea sistemului informatic de catre auditori consta in: 1. adoptarea masurilor necesare pentru corectia erorilor de implementare a controalelor interne prevazute in proiect; 2. identificarea schimbarilor neautorizate efectuate in sistem; 3. adoptarea masurilor de validare a datelor introduse in sistem pentru eliminarea erorilor de functionare a controalelor implementate. a. 2+3 b. 1+2 c. 3 101. Pentru planificarea auditului si proiectarea unor teste de audit eficiente, auditorii trebuie sa cunoasca: 1. tehnicile integrarii controalelor interne in sistemele informatice folosite in mediu economic; 2. legislatia in vigoare; 3. rezultatele activitatilor desfasurate de organismul economic. a. 3 b. 1+2 c. 2+3 102. Controalele generale nu pot fi: 1. controale organizatorice; 2. documentatia sistemului; 3. controale hardware; 4. controale de aplicatie

Page 21: CIG Auditarea Sistemelor

21

a. 1+3 b. 4 c. 2+3 103. Jurnale de prelucrare sunt: a. controale de validitate a datelor; b. controale ale iesirilor; c. controale ale procesarilor; d. controale de autorizare a introducerii datelor in sistem. 104. Reprezinta un criteriu de selectie a personalului care are legatura cu sistemul informatic: 1.fidelitatea fata de organismul economic la care lucreaza; 2.recomandari din partea rudelor sau apropiatilor managerilor organismului economic; 3.nivelul de pregatire profesionala dovedit prin diplome de studii, pregatire teoretica si practica, experienta dobandita în timp, calificative obtinute la locurile de munca anterioare. a. 1+3 b. 1 c. 3 105. Reprezinta un criteriu de selectie a personalului care are legatura cu sistemul informatic: 1. moralitatea si seriozitatea demonstrate prin: cazier judiciar, inscrisurile din documentele de angajare (frecventa si motivele de schimbare a locurilor de munca), recomandari de la locurile de munca anterioare si/sau de la alti specialisti in domeniu (profesori, colegi, cunostinte) 2.fidelitatea fata de organismul economic la care lucreaza; 3. relatia de prietenie si/sau de rudenie cu managerii sau angajatii organismului economic care face selectia. a. 1+3 b. 1+2 c. 2+3 106. Controale de procesare pot fi: 1. liste de erori, care se tiparesc cand sistemul decteaza erori; 2. etichete interne si externe, care previn greselile de utilizare a fisierelor de date in prelucrari; 3. jurnale de activitate, care se pun la dispozitia personalului autorizat pentru analiza activitatilor desfasurate de sistem. a. 2+3 b. 1+2 c. 1+3 107. Testarea sistemului informatic de catre auditori nu cuprinde: 1. adoptarea masurilor necesare pentru corectia erorilor de functionare a controalelor interne prevazute in proiect; 2. adoptarea masurilor necesare pentru eliminarea sau autorizarea schimbarilor neautorizate efectuate in sistem; 3. adoptarea masurilor necesare pentru eliminarea erorilor de functionare a controalelor implementate, neprevazute in proiect a. 1+3 b. 3 c. 2+3 108. Pentru planificarea auditului si proiectarea unor teste de audit eficiente, auditorii nu necesita cunostinte despre: 1. nivelul de pregatire profesionala al utilizatorilor; 2. natura activitatilor desfasurate de organismele economice; 3. rezultatele activitatilor desfasurate de organismul economic. a. 1+2 b. 2 c. 1+3

Page 22: CIG Auditarea Sistemelor

22

109. Controalele generale nu pot fi: 1. controale de procesare; 2. documentatia sistemului; 3. controale hardware; 4. controale de siguranta. a. 2+3 b. 1+4 110. Nivelul de acces al utilizatorului in sistemul informatic este: a. control al intrarilor b. control de siguranta c. control general