MFC_3_ASI Auditarea sistemelor informatice

TRUE/FALSE 1. Auditarea sistemelor informatice de gestiune const n controlul activitilor sistemelor informatice de gestiune. ANS: T 2. Sistemele informatice prelucreaz datele introduse n sistem (intrrile) conform unor algoritmi prestabilii, determinai de regulile de gestiune proprii fiecrui organism economic, fr a ine seam de reglementrile i legislaia n vigoare. ANS: F 3. Pentru a controla dac rezultatele prelucrrilor efectuate n interiorul sistemului informatic utilizat respect condiiile prestabilite i ieirile furnizate de acesta sunt cele solicitate de manageri, un organism economic, indiferent de volumul su de activitate, trebuie s foloseasc o form de audit al sistemelor informatice. ANS: T 4. Auditul (controlul) activitilor economice desfsurate de un organism economic urmrete: evidenierea tuturor activitilor economice desfurate, prin nregistrarea corect a acestora, pe documente de eviden i control- suport de hrtie sau format electronic; efectuarea prelucrrilor asupra datelor rezultate din activitile economice desfurate, n conformitate cu regulile de gestiune intern ale acestuia, cu normele, reglementrile i legislaia n vigoare; generarea tuturor rapoartelor i situaiilor necesare factorilor de conducere (managerilor) pentru a lua cele mai bune decizii; determinarea valorii taxelor i impozitelor care trebuie pltite, conform legislaiei n vigoare; ntocmirea corect a declaraiilor financiare, n conformitate cu legislaia n vigoare.

ANS: T 5. Unitatea central de prelucrare, conectabil la echipamentele periferice prin interfee specializate, poate fi: 1. de intrare (INput): asigur introducerea i manipularea datelor de prelucrat n sistem i convertirea acestora ntr-un format intern calculatorului, numit cod sau limbaj main; exemplu: tastatur, mouse, scanner, cititor de carduri magnetice, cas electronic de marcat, terminal inteligent, etc. 2. de stocare (memorare) a datelor (INput/OUTput): cresc capacitatea de memorare (date i programe) a Unitii Centrale de Prelucrare; cele mai utilizate sunt benzile i discurile magnetice (memorii externe, nevolatile); discurile magnetice au avantajul accesului direct, lucru care permite localizarea rapid a datelor; exemplu: HarDDisck, FloppyDisk, CD- ROM, CD- RW, DVD- ROM, DVD- RW, etc. 3. de ieire (OUTput): asigur prezentarea rezultatelor prelucrrilor efectuate de Unitatea Central de Prelucrare, la ieirea sistemului de calcul, ntr-un format sau limbaj cunoscut utilizatorului; ex.: monitor, imprimant, etc. 4. de comunicaie: asigur transferul de date ntre sisteme de calcul diferite sau ntre un sistem de calcul i echipamentele sale periferice; exemplu: modem, interfa de reea, etc.

ANS: F 6. Echipamentele periferice sunt compuse, la modul cel mai general, din: unitatea de control, care execut instruciunile programului de manipulare a datelor; unitata de stocare,, care memoreaz programul i datele de manipulat; unitatea aritmetic i logic, care execut operaii aritmetice i logice asupra datelor. ANS: F 7. Software-ul de sistem este un pachet de programe utilitare care controleaz i coordoneaz componentele hardware ale sistemului i ofer suport pentru celelalte categorii de software; sunt scrise de specialiti n domeniu- informaticieni; exemplu: sistemul de operare= pachet de programe utilitare care controleaz accesul la programele i datele stocate n memoria (intern i extern) calculatorului (fiiere de programe i de date) i menine un jurnal al tuturor activitilor acestuia; sistemul de operare joac rolul cheie de interfa om- main, fr el calculatorul ar fi o cutie nefolositoare; cel mai utilizat este sistemul de operare Microsoft Windows. ANS: T 8. Limbajul de programare este un pachet de programe utilitare care controleaz i coordoneaz componentele hardware ale sistemului i ofer suport pentru celelalte categorii de software; sunt scrise de specialiti n domeniu- informaticieni; exemplu: Microsoft Windows. ANS: F 9. Software-ul pentru dezvoltare de aplicaii este un pachet de programe folosite n dezvoltarea de aplicaii specializate pentru informatizarea diferitelor tipuri de activiti; exemplu: Sisteme de Gestiune a Bazelor de Date- SGBD (Access, FoxPro, Delphi, etc.), folosite pentru informatizarea activitilor economice, care gestioneaz volume mari de date, de acelai tip, asupra crora se aplic operaii aritmetice ( +, -, *, /, medie aritmetic, medie geometric) i logice (NOT, AND, OR) simple; sunt scrise de specialiti n domeniu- informaticieni. ANS: T 10. Sistemele de procesare pe loturi se caracterizeaz prin faptul c datele de intrare sunt adunate i procesate periodic, n grupuri individuale; prezint dezavantajul c nu ofer utilizatorilor informaii de ultim or, la orice moment de timp. ANS: T 11. Sistemele on- line n timp real: 1. elimin redundana de date, produs de gestionarea separat a datelor (n fiiere separate); 2. are costuri de operare mai mici, pentru c elimin costurile suplimentare determinate de redundana datelor; 3. asigur consistena evidenelor, deoarece toate informaiile pot fi actualizate simultan; 4. rspunde rapid la cererile de informaii ale utilizatorilor, deoarece permite accesul direct al utilizatorilor la datele stocate n sistem; ANS: F

12. Pentru asigurarea unui control intern puternic ntr-un sistem de prelucrare i eviden a datelor (manual, mecanic, semiautomat sau automat) din cadrul unui organism economic, nici un angajat nu trebuie s aib sarcina i rspunderea complet pentru efectuarea unei activiti n operaia executat de o persoan trebuie verificat de o alt persoan, care ndeplinete o alt sarcin, vizavi de activitatea respectiv. ANS: T 13. Separarea sarcinilor ntre angajai diferii nu asigur corectitudinea nregistrrilor de date (pe hrtie sau suport magnetic) i a rapoartelor i nu protejaz organismul economic respectiv mpotriva pierderilor de date determinate de fraude sau a neglijene. ANS: F 14. Dac funciile de nregistrare a plilor i de verificare a extraselor de cont, sunt efectuate de un calculator, ele devin incompatibile, deoarece calculatorul, programat corect, nu ascunde erorile, iar un programator trebuie s indeplineasc i funcia de nregistrare a plilor pentru a putea modifica programul astfel nct s nu fie nregistrat o plat fr baz real. ANS: F 15. Structura organizatoric a unui organism economic, care folosete pentru evidena i controlul activitilor sale un sistem informatic, poate permite unui angajat de mare ncredere s realizeze att sarcini de programator ct i de operator, fr a slbi controlul intern, deoarece acest angajat poate realiza ambele funcii fr a face schimbri neautorizate n programul sistemului informatic, producnd fraude. ANS: F 16. Dac structura organizatoric a unui organism economic permite accesul personalului de exploatare a sistemului informatic la activele organismului economic respectiv nu se slbete controlul intern, nefiind necesar implementarea unor msuri de control (controale organizaionale) compensatorii. ANS: F 17. Controalele compensatorii pot elimina, n ntregime, riscul rezultat din faptul c personalul de exploatare a sistemului informatic are acces, direct sau indirect, la activele organismului economic. Din acest motiv, auditorii trebuie s tie c, acolo unde personalul de exploatare a sistemului informatic are acces la active, frauda care implic utilizarea calculatoarelor poate fi mai mic dect n alte cazuri. ANS: F 18. Msurile de protecie la accidente sau sabotaj (foc, ap, distrugere, etc.), care previn distrugerea accidental sau deliberat a sistemului informatic, n ntregul su nu reprezint un control de siguran pentru sistemele informatice. ANS: F 19. Controlul ieirilor const n tehnici de verificare a datelor primite pentru prelucrare, la introducerea acestora n sistemul informatic.

ANS: F 20. Validarea intrrilor const n aplicarea unor tehnici de verificare a corectitudinii i completitudinii datelor, pe msura introducerii lor n sistemul informatic; ANS: T 21. ntr-un organism economic, funcia de auditor al sistemului informatic nu trebuie s existe separat i distinct de funcia de control atribuit personalului autorizat sau grupului de control din Departamentul de informatic, dac acesta este constituit, deoarece auditorii efectueaz controlul zilnic al prelucrrilor i distribuirilor automate de date i evalueaz eficiena prelucrrilor efectuate asupra datelor i a controalelor corespunztoare, n ansamblu. ANS: F 22. Sistemul integrat de testare const n integrarea unui set de programe, fiiere i date de test n sistemul informatic care se auditeaz, lucru care permite ca datele de test pe care le conin fiiere de test s fie prelucrate simultan cu datele reale, fr ca datele reale respective i rezultatul prelucrrii lor s fie afectate. ANS: T 23. Sistemele informatice nu permit modificarea datelor introduse (nregistrate) n sistem (pe suport electronic), fr nici o urm vizibil a schimbrilor fcute ceea ce, la nceputul dezvoltrii lor a produs o mare ngrijorare printre economiti (contabili, finaniti, auditori, etc.) care considerau c prelucrrile automate de date vor ascunde, sau chiar vor elimina, nregistrrile de date necesare n procesul de audit. ANS: F MULTIPLE CHOICE 1. n condiiile n care organismele economice folosesc n activitatea lor sisteme electronice de calcul, economitii trebuie : a. s fie pregtii s lucreze ntr-un mediu aflat ntr-o continu schimbare, n care prelucrrile, evidenele i controlul se fac folosind de la sisteme informatice simple, formate dintr- un singur sistem PC (calculator personal pe care sunt instalate programele necesare i imprimant), pn la sisteme informatice complexe, care includ reele de PCuri i echipamente periferice interconectate (intranet, internet, telecomunicaii, etc.); b. s aib cunotine aprofundate n domeniul financiar- contabil; c. s dein cunotine aprofundate despre sistemele informatice, la nivel hardware i software, de la sisteme informatice simple, formate dintr- un singur sistem PC (calculator personal pe care sunt instalate programele necesare i imprimant), pn la sisteme informatice complexe, care includ reele de PC-uri i echipamente periferice interconectate (intranet, internet, telecomunicaii, etc.). ANS: A 2. Apariia sistemelor informatice i utilizarea acestora de ctre organismele economice au schimbat modul n care i desfoar activitatea economitii, inclusiv auditorii, dar nu au impus acestora cunotine suplimentare despre:

a. structura i arhitectura calculatoarelor; sistemele de calcul utilizate n sistemele informatice; programele i aplicaiile (software) utilizate de sistemele informatice; b. posibilitile de calcul, eviden i control oferite de sistemele informatice utilizatorilor lor; utilizarea sistemelor de calcul n activitile economice i de audit; c. proiectarea, realizarea i utilizarea sistermelor informatice; tehnicile de audit asistate de calculator; tehnicile de integrare a procedurilor de audit n sistemele informatice, etc. d. auditul financiar contabil al organismelor economice. ANS: D 3. Auditul (controlul activitilor) sistemului informatic, utilizat de un organism economic n desfurarea activitilor sale economice, nu urmrete asigurarea: a. corectitudinii nregistrrilor i raportrilor financiar- contabile efectuate de organismul economic; b. corectitudinii, completitudinii i preciziei datelor introduse n sistem, deoarece afecteaz rezultatele prelucrrilor efectuate de acesta; c. corectitudinii prelucrrilor efectuate asupra datelor introduse n sistem, n sensul c rezultatele acestora respect regulile de gestiune specifice organismului economic respectiv i legislaia n vigoare; d. corectitudinii i integritii ieirilor sistemului, n sensul c acestea sunt cele solicitate de managerii organismului economic respectiv i de organismele de control financiar; e. corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic respectiv. ANS: A 4. a. b. c. d. e. Auditul (controlul) activitilor economice desfsurate de un organism economic urmrete: evidenierea tuturor activitilor economice desfurate, prin nregistrarea corect a acestora, pe documente de eviden i control- suport de hrtie sau format electronic; stabilirea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic utilizat de organismul economic respectiv; efectuarea prelucrrilor asupra datelor rezultate din activitile economice desfurate, n conformitate cu regulile de gestiune intern ale acestuia, cu normele, reglementrile i legislaia n vigoare; generarea tuturor rapoartelor i situaiilor necesare factorilor de conducere (managerilor) pentru a lua cele mai bune decizii; ntocmirea corect a declaraiilor financiare, determinarea valorii taxelor i impozitelor care trebuie pltite, conform legislaiei n vigoare;

ANS: B 5. Auditul (controlul activitilor) sistemului informatic, utilizat de un organism economic n desfurarea activitilor sale economice, urmrete: 1. evidenierea tuturor activitilor economice desfurate, prin nregistrarea corect a acestora, pe documente de eviden i control- suport de hrtie sau format electronic; 2. asigurarea corectitudinii, completitudinii i preciziei datelor introduse n sistem, deoarece afecteaz rezultatele prelucrrilor efectuate de acesta; 3. efectuarea prelucrrilor asupra datelor rezultate din activitile economice desfurate, n conformitate cu regulile de gestiune intern ale acestuia, cu normele, reglementrile i legislaia n vigoare;

4. asigurarea corectitudinii prelucrrilor efectuate asupra datelor introduse n sistem, n sensul c rezultatele acestora respect regulile de gestiune specifice organismului economic respectiv i legislaia n vigoare; 5. asigurarea corectitudinii i integritii ieirilor sistemului, n sensul c acestea sunt cele solicitate de managerii organismului economic respectiv i de organismele de control financiar; 6. asigurarea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic respectiv; 7. generarea tuturor rapoartelor i situaiilor necesare factorilor de conducere (managerilor) pentru a lua cele mai bune decizii; 8. determinarea valorii taxelor i impozitelor care trebuie pltite, conform legislaiei n vigoare; 9. ntocmirea corect a declaraiilor financiare, n conformitate cu legislaia n vigoare. a. 1+3+7+8+9 ANS: B 6. Auditul (controlul) activitilor economice desfsurate de un organism economic urmrete: 1. evidenierea tuturor activitilor economice desfurate, prin nregistrarea corect a acestora, pe documente de eviden i control- suport de hrtie sau format electronic; 2. asigurarea corectitudinii, completitudinii i preciziei datelor introduse n sistem, deoarece afecteaz rezultatele prelucrrilor efectuate de acesta; 3. efectuarea prelucrrilor asupra datelor rezultate din activitile economice desfurate, n conformitate cu regulile de gestiune intern ale acestuia, cu normele, reglementrile i legislaia n vigoare; 4. asigurarea corectitudinii prelucrrilor efectuate asupra datelor introduse n sistem, n sensul c rezultatele acestora respect regulile de gestiune specifice organismului economic respectiv i legislaia n vigoare; 5. asigurarea corectitudinii i integritii ieirilor sistemului, n sensul c acestea sunt cele solicitate de managerii organismului economic respectiv i de organismele de control financiar; 6. asigurarea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic respectiv; 7. generarea tuturor rapoartelor i situaiilor necesare factorilor de conducere (managerilor) pentru a lua cele mai bune decizii; 8. determinarea valorii taxelor i impozitelor care trebuie pltite, conform legislaiei n vigoare; 9. ntocmirea corect a declaraiilor financiare, n conformitate cu legislaia n vigoare. a. 1+3+7+8+9 ANS: A 7. Apariia sistemelor informatice i utilizarea acestora de ctre organismele economice au schimbat modul n care i desfoar activitatea economitii, inclusiv auditorii, i au impus acestora cunotine minime despre: 1. structura i arhitectura calculatoarelor; 2. sistemele de calcul utilizate n sistemele informatice; 3. programele i aplicaiile (software) utilizate de Sistemele Informatice; 4. posibilitile de calcul, eviden i control oferite de Sistemele Informatice utilizatorilor lor; 5. utilizarea sistemelor de calcul n activitile economice i de audit; 6. proiectarea, realizarea i utilizarea sistermelor informatice; 7. tehnicile de audit asistate de calculator; 8. tehnicile de integrare a procedurilor de audit n sistemele informatice, etc. a. 1+2+3 c. 5+7+8 b. 1+2+3+4+5+6+7+8+9 c. 2+4+5+6 b. 2+4+5+6 c. 1+2+3+4+5+6+7+8+9

b. 4+6 ANS: D

d. 1+2+3+4+5+6+7+8

8. Software- ul de aplicaie sau de utilizator este un pachet de programe cu sarcini de prelucrare i eviden specifice unui tip de activitate; acesta poate fi: 1. independent de activitatea de baz a unui Organism Economic; 2. dependent de activitatea de baz a unui Organism Economic. a. 1 b. 2 c. 1+2 ANS: C 9. Exemple de software de aplicaie independent de activitatea de baz a unui Organism Economic: 1. aplicaie de contabilitate (CIEL, MENTOR, etc.); 2. procesoar de text (MicrosoftWord, CorelWordperfect, etc.); 3. procesoar de tabele (MicrosoftExcel, Lotus, etc); 4. sistem de gestiune a bazelor de date (Access). a. 1 b. 1+2+3+4 c. 3 d. 4 e. 2+3 ANS: B 10. Exemple de pachete de software de aplicaie, pe domenii de activitate: 1: Kit-ul Microsoft Office, folosit n activitatatea de secretariat, cuprinde: procesor de text Word, folosit pentru redactarea de documente; procesor de tabele Excel, folosit pentru redactarea de tabele; pota electronic Outlook Express, folosit pentru comunicarea prin e-Mail; SGBD- ul Access, folosit pentru gestionarea i evidena activitilor; Programul de prezentare PowerPoint, folosit pentru redactarea documentelor de prezentare i publicitate; 2: Kit-ul Mentor, folosit n gestiunea activitilor economice, cuprinde: modul de contabilitate; modul de gestiune a stocurilor; modul de salarii i eviden personal; modul de eviden a mijloacelor fixe. a. 1 b. 2 c. 1+2 ANS: C 11. Software- ul de aplicaie sau de utilizator dependent de activitatea de baz a organismului economic, de regulile de eviden i prelucrare specifice domeniului de activitate propriu acestuia sau impuse de managerii si poate fi scris: 1. la comand, de organisme economice specializate n software; 2. de specialitii angajai ai organismului economic respectiv, economiti sau/i informaticieni. a. 1 b. 1+2 c. 2

ANS: B 12. Exemple de Software de aplicaie sau de utilizator dependent de activitatea de baz a organismului economic: 1. aplicaie de urmrire producie (pentru o fabric); 2. aplicaie de eviden studeni (pentru o universitate); 3. aplicaie bancar; 4. aplicaie de eviden a activitilor de pot; 5. aplicaie de eviden a activitilor de telecomunicaii; 6. aplicaie de salarii i eviden personal; 7. aplicaie de gestiune mijloace fixe; 8. aplicaie de contabilitate. a. 1+2+3+4+5+6+7+8 b. 1+2+3+4+5 c. 6+7+8 ANS: B 13. Controalele generale pot fi de urmtoarele tipuri: 1. controale organizatorice 2. documentaie de sistem 3. controale hardware (controale de echipament) 4. controale de siguran (echipamente i fiiere) 5. controale de intrare 6. controale de ieire. a. 5+6 c. 1+2+3+4 b. 1 d. 1+2+3+4+5+6 ANS: C 14. Principalele tipuri de controale de aplicaie sunt: 1. controale de intrare 2. controale de baze de date; 3. controale de prelucrare; 4. controale de siguran; 5. controale de ieire. a. 1+2+3+4+5 c. 1+2 b. 1+3+5 d. 3+4 ANS: B 15. Sistemele on- line n timp real ofer utilizatorilor lor: 1. avantajul dat de furnizarea informaiiloe de ultim or, bazate pe rezultatele prelucrrilor ultimelor date introduse n sistem; 2. avantajul dat de reducerea cantitii necesare de documente, prin eliminarea documentului surs original folosit la introducerea datelor n calculator; 3. avantajul dat de faptul c, un singur operator specializat poate introduce ntr-un singur calculator datele culese n mai multe locaii. 4. dezavantajul schimbrilor produse, n structura procedurilor de audit intern, de necesitatea integrrii unor tehnici de control suplimentare, nc de la proiectarea sistemului, care s asigure corectitudinea prelucrrii datelor i a rezultatelor obinute.

a. 1+2+4 b. 1+2+3 c. 1+2+3+4 ANS: A 16. Pentru folosirea eficient a fiecrui calculator din dotare, organismele economice: 1. combin i concentreaz funciile de prelucrare a datelor la nivelul unui compartiment specializat, numit departament de informatic sau centru de calcul sau centru de prelucrare automat a datelor; 2. realizeaz controale organizatorice compensatoare la nivelul planului de organizare al departamentului informatic, dac funciile combinate i/sau concentrate la nivelul acestui departament sunt considerate incompatibile din punctul de vedere al unui control intern puternic, deoarece ntr-un sistem informatic programele i datele pot fi schimbate, fr a se observa modificarea lor. a. 1 b. 2 c. 1+2 ANS: C 17. Planul de organizare al unui departament informatic trebuie astfel conceput nct: 1. s previn intervenia neautorizat a factorului uman n procesul de prelucrare automat a datelor; 2. s previn accesul neautorizat al personalului la echipamentele, programele sau datele sistemului informatic; 3. s limiteze accesul administratorului de reea la programele sau datele sistemului informatic; 4. s limiteze accesul programatorilor la programele sistemului informatic. a. 1+2+3+4 b. 1+2 c. 3+4 ANS: B 18. Grupul de exploatare (operatorii) are urmtoarele sarcini: 1. folosirea aplicaiei software, n conformitate cu instruciunile scrise de programatori; 2. sesizarea i corectarea erorilor semnalate n timpul rulrii programului; 3. modificarea programelor n vederea corectrii erorilor de operare; 4. modificarea nivelelor de acces n sistemul informatic. a. 1+2+3+4 b. 1+2 ANS: B 19. Grupul de control are urmtoarele sarcini: 1. verific i testeaz toate procedurile de introducere a datelor; 2. pregtete i verific datele introduse n sistem, n vederea prelucrrii; 3. monitorizeaz prelucrarea automat a datelor, folosind calculatorul; 4. verific rapoartele de erori nregistrate de sistemul informatic i efectueaz teste de identificare a cauzelor de apariie a acestora; 5. verific rezultatele prelucrrilor i le distribuie ctre utilizatori; 6. creaz i ntreine arhivele de programe i de date (de referin) pentru a evita pierderea, distrugerea, folosirea neautorizat sau alterarea acestora; 7. verific jurnalul interveniilor operatorilor, jurnalul utilizrii bibliotecii de programe i arhivelor de date i programe. a. 1+3+4+7 b. 1+3+4+5+7

c. 1+2+3+4+5+6+7 ANS: B 20. Planul de organizare al unui departament de informatic : 1. trebuie s includ 2. nu trebuie s includ un mecanism de rotaie a sarcinilor i vacane obligatorii pentru angajaii si. a. 1 b. 2 ANS: A 21. Principalele criterii de selecie a personalului care are legtur cu sistemul informatic sunt: 1. nivelul de pregtire profesional dovedit prin: diplome de studii, pregtire teoretic i ndemnare practic, experien dobndit n timp (vechime n domeniu), calificative obinute la locurile de munc anterioare, etc. 2. vechimea n munc, dovedit cu documente; 3. moralitate i seriozitate demonstrate prin: cazier judiciar, nscrisurile din documentele de angajare (frecvena i motivele de schimbare a locurilor de munc), recomandri de la locurile de munc anterioare i/sau de la ali specialiti n domeniu (profesori, colegi, cunotine), etc.; 4. gradul de apropiere/rudenie cu angajai de ncredere ai organismului economic respectiv; 5. recomandri din partea rudelor sau apropiailor managerilor organismului economic; 6. fidelitatea fa de organismul economic la care lucreaz. a. 1+3+6 b. 1+2+3 c. 1+2+3+4+5+6 ANS: A 22. Planul de organizare al unui organism economic, cu sau fr departament de informatic 1. trebuie s includ 2. nu trebuie s includ un spor de fidelitate pentru angajaii si care lucreaz n domeniul informatic pentru a evita fraudele computerizate, greu de depistat i foarte periculoase pentru evoluia organismului economic respectiv. a. 1 ANS: A 23. Documentaia sistemului informatic joac rol de control general n auditarea acestui sistem pentru c: 1. descrie, n detaliu, sistemul informatic i procedurile folosite de acesta pentru prelucrarea i evidena datelor; 2. include aprobrile pentru realizarea sistemului informatic iniial i pentru toate modificrile ulterioare ale acestuia; 3. demonstreaz corectitudinea datelor stocate n sistemul respectiv i a rezultatelor prelucrrilor efectuate asupra acestor date. b. 2

a. 1 b. 2 ANS: A 24.

c. 1+2 d. 1+2+3

Documentaia complet a sistemului informatic creaz condiiile de asigurare a unui control intern eficient, prin faptul c: 1. permite utilizarea sistemului informatic de ctre toate organismele economice cu acelai domeniu de activitate; 2. pune instruciunile de operare la dispoziia tuturor utilizatorilor i operatorilor sistemului informatic, pentru eliminarea, pe ct posibil, a erorilor de operare; 3. permite operarea sistemului informatic de ctre toate categoriile de utilizatori; 4. pune programele surs la dispoziia programatorilor, pentru a crea posibilitatea de revizuirie i adaptare ulterioar a sistemului informatic la nevoile calcul i de control intern ale organismului economic respectiv; 5. pune logica de programare a sistemului informatic la dispoziia auditorilor, pentru a permite identificarea schimbrilor efectuate n sistemul informatic respectiv i a controalelor prevzute prin program. a. 1+3 ANS: A 25. Documentaia programului trebuie s includ: 1. prezentarea, n detaliu, a obiectivelor fiecrui program; 2. diagramele logice i paii importani, pentru fiecare program; 3. lista i explicaia controalelor asociate fiecrui program; 4. instruciuni de ntreinere programe compomente i date stocate (nregistrate) n interiorul sistemului. 5. descrierea modului de organizare i de arhivare a datelor; 6. instruciuni de pregtire date pentru prelucrare i introducere n sistem; 7. exemple de ieiri, inclusiv liste de erori; 8. listing-uri de program, n limbaj-surs; 9. manualul cu instruciunile de folosire, pentru fiecare program; 10. datele folosite pentru testarea i depanarea fiecrui program; 11. configurare i folosire terminale i echipamente periferice . a. 1+2+3+4+6+8 b. 1+2+3+4+5+6+7+8+9+ c. 1+2+3+5+7+8+9+10 b. 2+4+5 c. 1+2+3+4+5

10+11
ANS: C 26. Documentaia complet a sistemului informatic este necesar: 1 analitilor de sistem, ingineri de sistem i programatori analiti, pentru depanare sau realizarea unor modificri; 2. operatorilor calculatorului, pentru introducerea datelor n sistem i pentru prelucrarea acestora. 3. auditorilor de sisteme informatice, pentru determinarea logicii de prelucrare folosit de sistemul informatic auditat, n vederea identificrii eventualelor erori de prelucrare produse n interiorul lui; pentru determinarea schimbrilor efectuate n sistemul informatic auditat, dup instalarea acestuia; pentru identificarea controalelor integrate n sistemul informatic auditat; pentru dezvoltarea de teste sau programe generalizate de audit necesare pentru testarea sistemelor de prelucrare automat a datelor utilizate de clienii lor.

a. 1+2+3 b. 1+3 ANS: B 27.

c. 1 d. 2

Principalele tipuri de controale de siguran utilizate pentru protecia unui sistem informatic sau a componentelor acestuia, hardware sau software, sunt: 1. Programarea sistemului de operare al fiecrui calculator; 2. Accesul utilizatorilor n sistemul informatic numai pe baz pe nivele de acces i parol individual secret; 3. Autorizarea introducerii datelor n sistemul informatic; 4. Validarea intrrilor; 5. Crearea funciei de administrator al bazei de date; 6. Programarea fiecrei componente a software-ului de aplicaie utilizat de sistemul informatic; 7. Crearea unor copii de siguran pentru toate componentele software; 8. Msuri de protecie la accidente sau sabotaj; 9. Jurnale de activitate sau de prelucrare a. 3+4+5+7+8 b. 1+2+3+4+5+6+7+8+9 c. 1+2+5+6+7+8 ANS: C 28. Controale de program, integrate n programul de aplicaie, care pot fi: 1. controale de intrare, implementate sub form de controale de procesare: teste de limite, teste de validitate, numere de autocontrol, numr de nregistrri, totaluri i totaluri de tip HASH; 2. liste de erori, care se tipresc n cazuri excepionale, cnd sistemul decteaz erori

grave i oprete sau nu prelucrarea

3. etichete externe: identific n mod unic fiierele de date folosite n fiecare tip de prelucrri, pentru a preveni greelile de utilizare a acestora; exemplu: fiierul cu eticheta Angajat, care conine datele angajailor unui organism economic folosite pentru identificarea i retribuirea acestora, este utilizat la ntocmirea statului de plat lunar; 4. etichete interne care, mpreun cu etichete externe, previn greelile de utilizare a fiierelor de date n prelucrri; exemple: eticheta header (mesaj nregistrat la nceputul fiierului, n limbaj cod main, citibil pe o band magnetic sau pe un hard-disc, folosit pentru a identifica fiierul i data crerii sale) i eticheta end of file (mesaj nregistrat la sfritul unui fiier, care conine informaii de tipul numrului de nregistrri din fiierul de date sau totalul de control); 5. jurnale de prelucrare, care se pun la dispoziia personalului autorizat sau grupului de control din cadrul organismului economic sau Departamentului de informatic constituit n cadrul acestuia, dac exist, pentru analiza activitilor desfurate de sistemul de prelucrare automat a datelor. a. 5 c. 2 b. 1+2+3 d. 3+4 ANS: B 29. Listele de erori sunt: a. controale de intrare b. controale de acces c. controale de validitate a datelor d. controale de procesare

ANS: D 30. Jurnale de activitate sau de prelucrare sunt: a. controale de autorizarea introducerii c. controale de validitate a datelor datelor n sistemul informatic b. controale ale procesrilor d. controale ale ieirilor ANS: B 31. Controalele ieirilor nu pot fi: a. controale ale utilizatorului b. controale de program ANS: C 32. Auditorii sistemelor informatice nu trebuie s participe la proiectarea acestora pentru a se asigura c: a. sistemul creeaz un jurnal corect i complet al prelucrrilor (jurnal de activitate); b. se introduc n sistemul informatic numai datele care sunt autorizate, corecte i complete din punctul de vedere al evidenei i controlului activitilor desfurate n cadrul organismului economic sau compartimentului specializat al acestuia pentru care s-a proiectat sistemul respectiv; c. se implementeaz controalele necesare pentru asigurarea unui control intern, la nivelul solicitat de utilizatori. ANS: B 33. Pentru asigurarea controlului intern definit prin proiect, auditorii ndeplinesc urmtoarele sarcini: 1. verific separarea, din punct de vedere funcional, a personalului de programare de personalul de operare i impune msurile organizatorice necesare pentru realizarea acestei separri; 2. verific documentaia iniial a sistemului informatic i actualizarea acesteia, n cazul n care sunt autorizate schimbri; 3. verific ndeplinirea sarcinilor care au fost atribuite personalului autorizat sau grupului de control al sistemului informatic; 4. urmresc aplicarea msurilor de siguran a sistemului informatic; 5. urmresc funcionarea efectiv a controlului, n cadrul organismului economic care utilizeaz, pentru evidena activitilor sale, un sistem informatic. a. 1+2+3 b. 1+2+3+4+5 c. 4+5 ANS: B 34. Funcia de auditor al sistemului informatic utilizat de un organism economic poate fi atribuit: a. unui angajat permanent b. unui colaborator extern al acestuia c. unui angajat permanent sau unui colaborator extern al acestuia, dup cum sarcinile pe care trebuie s le ndeplineasc auditorul impun sau nu impun, prezena permanent a acestuia la locul de munc. ANS: C 35. Auditorii sistemelor informatice pot fi: c. controale de validitate d. controale ale grupului de control al sistemului informatic

a. interni organismului economic care utilizeaz un sistem informatic b. externi organismului economic care utilizeaz un sistem informatic c. interni sau externi organismului economic care utilizeaz un sistem informatic ANS: C 36. Auditorii sistemelor informatice pot fi auditori independeni sau angajai ai organismelor financiare sau ageniilor guvernamentale de control. a. independeni; b. angajai ai organismelor financiare sau ageniilor guvernamentale de control; c. independeni sau angajai ai organismelor financiare sau ageniilor guvernamentale de control. ANS: C 37. a. b. c. d. Folosirea Sistemelor Integrate de testare: prezint riscul de manipulare eronat a datelor reale, prin transferarea lor n sau din fiierele de test. impune msuri riguroase de prevenire a accesului neautorizat la fiierele de test. necesit atenie sporit la proiectare pentru a elimina riscul ca fiierele reale s fie contaminate ntmpltor cu date din fiierele de test. prezint riscul de manipulare eronat a datelor reale, prin transferarea lor n sau din fiierele de test; impune msuri riguroase de prevenire a accesului neautorizat la fiierele de test; necesit atenie sporit la proiectare pentru a elimina riscul ca fiierele reale s fie contaminate ntmpltor cu date din fiierele de test.

ANS: D 38. Exist motive reale de integrare a unui sistem de audit, chiar i n cele mai sofisticate sisteme informatice determinate, n principal, de: 1. necesitatea de coordonare i controlare a activitilor desfurate de un organism economic de ctre factorii acestuia de decizie (managerii si); 2. nevoia de reconstrucie a fiierelor de date i de program, distruse de eventualele erori de prelucrare sau posibilele defecte tehnice; 3. desfurarea activitii de control (audit) de ctre auditori independeni sau agenii guvernamentale. a. 1 b. 2 c. 3 d. 1+2+3 ANS: D 39. ntr-un sistem informatic, datele necesare auditului pot fi nregistrate: a. pe documente tiprite din calculator; b. n format electronic, citibil numai pe calculator; c. n format electronic, citibil numai pe calculator i/sau pe documente tiprite din calculator. ANS: C 40. Indiferent de tipul sistemului de eviden (gestiune) a activitilor economice i de prelucrare a datelor (manual, mecanic sau informatic) folosit de organismele economice, auditorii trebuie s efectueze un control intern, pentru completarea cruia este necesar:

a. s evalueze corect riscul de control (posibilitatea de existen a unor erori care nu pot fi detectate) b. s stabileasc tipul i amploarea activitilor de audit necesare; c. s determine natura activitilor desfurate de organismul economic auditat; d. s aprecieze timpul necesar pentru completarea auditului; e. s evalueze corect riscul de control; s stabileasc tipul i amploarea activitilor de audit necesare; s determine natura activitilor desfurate de organismul economic auditat; s aprecieze timpul necesar pentru completarea auditului. ANS: E 41. Indiferent de tipul sistemului de gestiune i prelucrare a datelor folosit de un organism economic, recomandrile pe care le fac auditorii cu privire la controlul intern corespund urmtoarelor tipuri de activiti: 1. planificarea auditului; pentru aceasta auditorii trebuie s neleag suficient de bine rolul controlului intern, modalitile de realizare a acestuia i tehnicile de integrare a controalelor n sistemul de gestiune i prelucrare a datelor folosit de un organism economic; 2. evaluarea riscului de control i proiectarea testelor adiionale pentru procedurile de control ale sistemului informatic; 3. realizarea testelor adiionale pentru procedurile de control ale sistemului informatic; 4. reevaluarea riscului de control al sistemului informatic i modificarea corespunztoare a testelor de evaluare. a. 1 b. 2+4 ANS: D 42. Pentru planificarea auditului i proiectarea de teste de audit eficiente, auditorii trebuie s aib cunotine despre: 1. procedurile i tehnicile de audit disponibile; 2. proiectarea i realizarea controalelor interne; trebuie s tie ce se urmrete prin auditul intern i cum se poate realiza un audit complet; 3. sistemele de gestiune i prelucrare a datelor utilizate de organismele economice; 4. tehnicile de integrare a controalelor interne n sistemele de gestiune i prelucrare a datelor disponibile; 5. natura activitilor desfurate de organismele economice: caracteristicile i particularitile acestora, din punctul de vedere al auditului; 6. legislaia n vigoare. a. 1+2 ANS: A YES/NO 1. Trebuie fcut distincie ntre Auditul activitilor economice desfsurate n cadrul unui organism economic i Auditul Sistemului Informatic utilizat de organismul economic respectiv, pentru evidena activitilor desfurate i a bunurilor sale? ANS: Y b. 1+2+4+6 c. 1+2+3+4+5+6 c. 1+3 d. 1+2+3+4

2. Software- ul de aplicaie sau de utilizator independent de activitatea de baz a unui organism Economic este scris, de regul, de organisme economice specializate n software de aplicaie i este disponibil pe pia, la preuri accesibile (n mod uzual, mai mici dect costurile de realizare de ctre fiecare utilizator n parte)? ANS: Y 3. Capacitile de prelucrare i precizia calculatorului asigur corectitudinea rezultatelor unui sistem informatic? ANS: N 4. Pentru verificarea rezultatelor prelucrrilor, la nivel de operator sau utilizator, sunt necesare tehnici i mecanisme speciale de audit, asistate sau nu de calculator, integrate sau nu n componentele Sistemului de prelucrare automat a datelor utilizat? ANS: Y 5. n cazul n care distribuirea rezultatelor prelucrrilor realizate n interiorul unui sistem informatic se face automat folosind sisteme de calcul auditarea (controlul) sistemului informatic respectiv const n efectuarea controlului intern pentru verificarea corectitudinii rezultatelor prelucrrilor realizate n interiorul su i a distribuirii acestora numai ctre utilizatorii autorizai? ANS: Y 6. Controalele de aplicaie sunt tehnici de control specifice, neintegrate n software-ul de aplicaie (utilizator) dintr-un sistem informatic, cu scopul de a asigura corectitudinea i protecia datelor stocate n sistemul respectiv i a rezultatelor prelucrrilor efectuate asupra acestor date, care nu se proiecteaz i nu se realizeaz odat cu fiecare sistem informatic, ci numai atunci cnd solicit auditorii? ANS: N 7. Calculatorul menine automat un jurnal n care sunt notate datele de identificare a operatorului sau utilizatorului acestora i momentele de folosire (an, lun zi, or, minut i secund)? ANS: Y 8. Teama economitilor c utilizarea sistemelor informatice n desfurarea activitilor economice va elimina datele necesare auditului s-a materializat? ANS: N 9. Pe baza celor stabilite n vederea completrii auditului, auditorii pot face organismului economic recomandri pentru mbuntirea structurii de control intern? ANS: Y COMPLETION 1.

Deoarece ---------------------------- sunt solicitate, obligatoriu, i n format electronic ( pe FloppyDisk sau prin e-mail) chiar i organismele economice cu activitate foarte redus (firmele foarte mici) trebuie s utilizeze o form de sistem informatic, pentru generarea acestora, sau s apeleze la serviciile unui centru de calcul. ANS: raportrile financiare periodice 2. Software- ul de aplicaie sau de utilizator ...................................................................... a organismului economic poate fi scris de specialitii angajai ai organismului economic respectiv, economiti sau/i informaticieni caz n care economitii trebuie s aib suficiente cunotine de informatic, informaticienii trebuie s aib suficiente cunotine din domeniu economic i toi trebuie s neleag mecanismul de funcionare i nevoile de calcul proprii organismului economic respectiv, pentru a proiecta, realiza i testa sistemul informatic solicitat, n ansamblul su. ANS: dependent de activitatea de baz 3. Principalele avantaje oferite de utilizarea sistemelor informatice de ctre organismele economice sunt: 1....................................................rezultatelor prelucrrilor, prin eliminarea erorilor umane care pot apare ntr-un sistem manual de prelucrare i prin procesarea uniform a datelor, pe msura apariiei acestora; 2. ..................................................., prin prelucrarea automat a datelor i eliminarea timpilor de prelucrare manual a acestora, oferind utilizatorilor informaiile solicitate, n momentul cnd acetia au nevoie de ele; 3. .................................................... implicat n prelucrarea manual a datelor, prin prelucrarea automat a acestora, folosind calculatorul; 4. .................................................................... ntr- un interval dat de timp, prin creterea volumului de date prelucrat pe unitatea de timp determinat de prelucrarea automat a acestora; 5. ..........................................................................., prin prelucrarea automat a datelor i folosirea caracteristicilor grafice ale echipamentelor i programelor disponibile. ANS: 1. mbuntirea preciziei 2. creterea vitezei de procesare 3. eliminarea forei de munc 4. sporirea volumului de informaii oferite utilizatorilor 5. sporirea diversitii i complexitii informaiilor oferite utilizatorilor 4. Principalele dezavantaje oferite organismelor economice de utilizarea sistemelor informatice n desfurarea activitilor lor, economice sau neeconomice (tiinifice, de proiectare etc.), se numr: 1. posibilitatea de apariie a unor .................................., care pot determina pierderea datelor i, implicit, imposibilitatea de obinere, n timp util, a informaiilor bazate pe rezultatele prelucrrii lor; pentru diminuarea efectelor produse de defectele tehnice fabricanii integreaz n echipamente protecii speciale; 2. posibilitatea de apariie a unor .......................................... la nivelul programelor de aplicaie, care pot conduce la rezultate incorecte, neobservate de ctre utilizator, deoarece acesta nu are control direct asupra prelucrrii datelor; pentru depistarea i eliminarea acestui tip de erori, proiectanii integreaz n programele de aplicaie protecii speciale;

3. posibilitatea de .............................................. utilizate (software de sistem sau pentru dezvoltarea de aplicaii sau de utilizator), care poate determina pierderea sau alterarea datelor i/sau programelor, conducnd astfel la imposibilitatea utilizrii lor; pentru eliminarea efectelor determinate de virui se utilizeaz pachete de programe (software) antivirus, puse pe pia de productori software specializai (Norton AntiVirus, MCAfee, etc.); 4 posibilitatea de apariie a unor ..............................................................................., care poate determina pierderea i/sau alterarea acestora, nsoit de prelucrri greite i, implicit, rezultate incorecte care pot trece neobservate att de ctre operator, ct i de ctre utilizator, deoarece acetia nu au control direct asupra prelucrrilor efectuate; pentru reducerea efectelor produse de neglijena sau neatenia n manipularea datelor i/ sau programelor se impun msuri adecvate de siguran. ANS: 1. defecte hardware 2. erori software 3. virusare a programelor 4. erori de manipulare a datelor i/sau a programelor 5. Posibilitatea de folosire a unui singur calculator pentru efectuarea tuturor operaiunilor corelate din cadrul unui organism economic impune utilizarea unor ..................................pentru asigurarea proteciei datelor la pierderi sau alterri i pentru depistarea prelucrrilor eronate, efectuate n interiorul calculatorului. ANS: controale specifice 6. n literatura de specialitate, controale sistemelor informatice sunt clasificate n ................................. i ............................................ ANS: controale generale controale de aplicaie 7. Controalele generale sunt msuri de protecie a echipamentelor, datelor i programelor care privesc ---------------------------------------unui sistem informatic. ANS: toate aplicaiile 8. ............................msuri organizatorice folosite pentru protecia la fraude, neatenie i/sau neglijen. ANS: controale organizatorice 9. Sistemele on- line permit ............................al utilizatorilor la date, pentru actualizarea sau consultarea lor din locaii diferite, aflate la distan de sistemul de calcul n care sunt stocate. ANS: accesul direct 10. Sistemele on- line ..........................prelucreaz datele imediat ce sunt introduse n calculator, direct de utilizatori, prin intermediul terminalelor aflate la distan. ANS: n timp real 11. n sistemele tip Baz de Date datele sunt stocate (memorate, nregistrate) o singur dat, ntro ........................................... tuturor seciunilor aplicaiei (un singur fiier), stocat pe un suport de memorie extern (unitate de disc magnetic), cu acces direct.

ANS: baz de date comun 12. Principalele tipuri de controale organizatorice sunt: definirea clar a ........................., urmat de definirea i separarea clar a ..........................angajailor pentru fiecare funcie; ......................... angajailor pe funcii i vacane obligatorii; ..........................angajailor care au acces la echipamentele i programele sistemului informatic i acordarea unui spor de fidelitate. ANS: funciilor sarcinilor rotaia selecia 13. innd cont de faptul c ntr-un calculator programele i datele se pot modifica fr a putea fi observat acest lucru, se impune folosirea unor ...................................................................... pentru asigurarea siguranei programelor i a datelor n vederea obinerii unor rezultate corecte ale prelucrrilor efectuate n interiorul sistemului informatic. ANS: controale organizatorice compensatoare 14. Planul de organizare al departamentului informatic trebuie s cuprind definirea clar a ...........................n departament, definirea i separarea clar a ................................. angajailor pentru fiecare funcie astfel nct s previn intervenia ............................... a factorului uman n procesul de prelucrare automat a datelor i accesul ...........................al personalului la echipamentele, programele sau datele sistemului informatic. ANS: funciilor sarcinilor neautorizat neautorizat 15. Grupul de arhivare programe i date (fiiere de programe i de date) are sarcinile de ........................... i ..................................... a arhivelor de programe i de date (de referin) pentru a evita pierderea, distrugerea, folosirea neautorizat sau alterarea. ANS: creare ntreinere 16. Operatorii sau utilizatorii sistemului informatic au acces la programele i datele arhivate n calculator numai pe baz de ........................................ ANS: parole de acces 17. Manualul de operare sau de utilizare, pentru uzul utilizatorului i operatorului, conine .................................... de: pregtire date pentru prelucrare i introducere n sistem; configurare i folosire terminale i echipamente periferice (monitoare, imprimante, etc.);

ntreinere programe compomente i date stocate (nregistrate) n interiorul sistemului.

ANS: instruciuni 18. Auditorii de sisteme informatice trebuie s cunoasc nu numai controalele ...........................ntegrate de fabricani n echipamente, ci i msurile de ntreinere ......................... folosite, mpreun cu modul de aplicare a acestora. ANS: hardware preventiv 19. Accesul utilizatorilor n sistemul informatic pe baz pe nivele de acces i parol individual secret este un control de ..................................care permite numai personalului ...................................s utilizeze programele componente i datele stocate n sistem. ANS: siguran autorizat 20. Crearea unor copii pentru toate componentele software utilizate de sistemul informatic (fiiere de date i programe, etc.) n vederea refacerii acestora n caz de pierdere sau alterare reprezint un control de ................................ ANS: siguran 21. ............................................ permit introducerea n sistemul informatic numai a datelor care sunt autorizate, corecte i complete din punctul de vedere al evidenei i controlului activitilor desfurate n cadrul organismului economic sau compartimentului specializat al acestuia pentru care s-a proiectat sistemul respectiv. ANS: Controalele de intrare 22. ..................................dau dreptul de autorizare a introducerii datelor n sistemul informatic numai personalului departamentului la care s-a ntocmit documentul de eviden i control (suport material sau) pe care sunt nregistrate datele iniial sau numai personalului cu nivelul de acces corespunztor, pentru sistemele on- line n care datele se introduc direct, de la terminale aflate n locaii diferite, la distan de sistemul de calcul n care sunt stocate i/sau prelucrate. ANS: controale de acces 23. Testul de limit, testul de validitate, numrul de autocontrol i mecanismul de tastare dubl reprezint ................................................. ANS: controale de validitate a intrrilor 24. nregistrarea secvenei de serii i numere aferente facturilor de vnzare/cumprare dintr-o lun reprezint un control de ................................... ANS: validitate a intrrilor

25. ...................................................reprezint tehnici de control integrate n programul de

aplicaie.
ANS: Controale de program 26. nc din faza de ...................................a unui sistem informatic, auditorii interni i eventual externi, urmresc integrarea n sistem a unor tehnici de .............................., care asigur pstrarea (memorarea) datelor necesare efecturii unui control intern eficient al sistemului respectiv. ANS: proiectare audit