Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
TRUE/FALSE
A. 1. Auditarea sistemelor informatice de gestiune consta în controlul activitatilor ce se desfasoara în cadrul
sistemelor informatice de gestiune.
F. 3. Auditul sistemului informatic analizeaza aspecte legate de conceperea si realizarea sistemului informatic,
siguranta în functionare, modul cum se realizeaza întretinerea si dezvoltarea sistemului, corectitudinea
operatiilor efectuate de sistemul informatic, timpul de raspuns, calitatea documentatiei, respectarea conditiilor
stabilite de organismul economic, securitatea sistemului informatic etc.
A. 4. Sistemului informatic de gestiune prelucreaza automat datele de evidenta si control vehiculate în cadrul
oricarui tip de organism economic.
F. 5. Sistemele informatice prelucreaza datele introduse în sistem (intrarile) conform unor algoritmi prestabiliti,
determinati de regulile de gestiune proprii fiecarui organism economic, fara a tine seama de reglementarile si
legislatia în vigoare.
A. 6. Pentru a controla daca rezultatele prelucrarilor efectuate în interiorul sistemului informatic utilizat
respecta conditiile prestabilite si iesirile furnizate de acesta sunt cele solicitate de manageri, un organism
economic, indiferent de volumul sau de activitate, trebuie sa foloseasca o forma de audit al sistemelor
informatice.
A. 8. Verificarea rezultatelor prelucrarilor, la nivel de operator sau utilizator, implica tehnici si mecanisme
speciale de audit, asistate sau nu de calculator, integrate sau nu în componentele sistemului de prelucrare
automata a datelor utilizat.
A. 9. În cazul în care distribuirea rezultatelor prelucrarilor realizate în interiorul unui sistem informatic se face
automat folosind sisteme de calcul, auditarea (controlul) sistemului informatic respectiv consta în efectuarea
controlului intern pentru verificarea corectitudinii rezultatelor prelucrarilor realizate în interiorul sau si a
distribuirii acestora numai catre utilizatorii autorizati.
A. 10. Schimbarile produse de utilizarea unui sistem automat de prelucrare a datelor în organizarea activitatilor
desfasurate de un organism economic trebuie sa urmareasca atât folosirea eficienta a echipamentelor si
programelor componente ale sistemului informatic, cât si asigurarea unui control intern puternic în cadrul
acestuia.
A. 11. Calculatorul mentine automat un jurnal în care sunt notate datele de identificare a operatorului sau
utilizatorului acestora si momentele de folosire (an, luna zi, ora, minut si secunda).
F. 12. Documentatia sistemului informatic joaca rol de control general în auditarea sistemelor informatice.
A. 13. Sistemul integrat de testare poate fi implementat în toate tipurile de sisteme informatice, inclusiv în
sistemele informatice on-line, în timp real.
A. 14. Pe baza celor stabilite în vederea completarii auditului, auditorii pot face organismului economic
recomandari pentru îmbunatatirea structurii de control intern.
F. 15. Echipamentele periferice sunt compuse, la modul cel mai general, din:
- unitatea de control, care executa instructiunile programului de manipulare a datelor;
- unitatea de stocare, care memoreaza programul si datele de manipulat;
- unitatea aritmetica si logica, care executa operatii aritmetice si logice asupra datelor.
A. 16. Software-ul de sistem este un pachet de programe utilitare care controleaza si coordoneaza
componentele hardware ale sistemului si ofera suport pentru celelalte categorii de software; sunt scrise de
specialisti în domeniu - informaticieni.
F. 17. Limbajul de programare este un pachet de programe utilitare care controleaza si coordoneaza
componentele hardware ale sistemului si ofera suport pentru celelalte categorii de software; sunt scrise de
specialisti în domeniu - informaticieni; exemplu: Microsoft Windows.
A. 18. Software-ul pentru dezvoltare de aplicatii este un pachet de programe folosite în dezvoltarea de
aplicatii specializate pentru informatizarea diferitelor tipuri de activitati.
A. 19. Sistemele on-line în timp real sunt sisteme on-line în care datele se prelucreaza imediat ce sunt
introduse în calculator, direct de la utilizatori, prin intermediul terminalelor aflate la distanta.
A. 21. Sistemele de procesare pe loturi se caracterizeaza prin faptul ca datele de intrare sunt
adunate si procesate periodic, în grupuri individuale; prezinta dezavantajul ca nu ofera
utilizatorilor informatii de ultima ora, la orice moment de timp.
A. 23. Sistemele de prelucrare distribuita a datelor permit utilizatorilor sa prelucreze datele la locul
producerii lor, în vederea obtinerii de informatii specifice departamentului sau locatiei respective.
A. 24. Pentru asigurarea unui control intern puternic într-un sistem de prelucrare si evidenta a datelor un
angajat nu trebuie sa aiba sarcina si raspunderea completa pentru efectuarea unei activitati; operatia
executata de o persoana trebuie verificata de o alta persoana, care îndeplineste o alta sarcina, vizavi de
activitatea respectiva.
F. 25. Separarea sarcinilor între angajati diferiti nu asigura corectitudinea înregistrarilor de date (pe hârtie sau
suport magnetic) si a rapoartelor si nu protejeaza organismul economic respectiv împotriva pierderilor de date
determinate de fraude sau a neglijente.
F. 26. Daca functiile de înregistrare a platilor si de verificare a extraselor de cont, sunt efectuate de un
calculator, ele devin incompatibile, deoarece calculatorul, programat corect, nu ascunde erorile, iar un
programator trebuie sa îndeplineasca si functia de înregistrare a platilor pentru a putea modifica programul
astfel încât sa nu fie înregistrata o plata fara baza reala.
F. 27. Grupul de programare (programatorii) exista numai în cazul organismelor economice cu domeniu de
activitate specific, indiferent de puterea economica a acestora.
F. 28. Structura organizatorica a unui organism economic, care foloseste pentru evidenta si controlul
activitatilor sale un sistem informatic, poate permite unui angajat de mare încredere sa realizeze atât sarcini de
programator cât si de operator, fara a slabi controlul intern, deoarece acest angajat poate realiza ambele functii
fara a face schimbari neautorizate în programul sistemului informatic, producând fraude.
F. 29. Daca structura organizatorica a unui organism economic permite accesul personalului de exploatare a
sistemului informatic la activele organismului economic respectiv nu se slabeste controlul intern, nefiind
necesara implementarea unor masuri de control (controale organizationale) compensatorii.
F. 30. Controalele compensatorii pot elimina, în întregime, riscul rezultat din faptul ca personalul de exploatare
a sistemului informatic are acces, direct sau indirect, la activele organismului economic. Din acest motiv,
auditorii trebuie sa stie ca, acolo unde personalul de exploatare a sistemului informatic are acces la active,
frauda care implica utilizarea calculatoarelor poate fi mai mica decât în alte cazuri.
A. 31. Fiecare sistem informatic trebuie sa dispuna de controale pentru asigurarea sigurantei:
- echipamentelor componente (hardware), pentru a nu fi deconfigurate (accidental sau voit), descompletate
si/sau distruse;
- programelor si fisierelor de date, pentru a nu fi pierdute, alterate, distruse sau accesate de personal
neautorizat; aceste evenimente se pot produce accidental sau voit.
F. 32. Masurile de protectie la accidente sau sabotaj (foc, apa, distrugere, etc.), care previn distrugerea
accidentala sau deliberata a sistemului informatic, în întregul sau nu reprezinta un control de siguranta pentru
sistemele informatice.
F. 33. Controlul iesirilor consta în tehnici de verificare a datelor primite pentru prelucrare, la introducerea
acestora în sistemul informatic.
A. 34. Validarea intrarilor consta în aplicarea unor tehnici de verificare a corectitudinii si completitudinii
datelor, pe masura introducerii lor în sistemul informatic;
F. 35. Într-un organism economic, functia de auditor al sistemului informatic nu trebuie sa existe separat si
distinct de functia de control atribuita personalului autorizat sau grupului de control din Departamentul de
informatica, daca acesta este constituit, deoarece auditorii efectueaza controlul zilnic al prelucrarilor si
distribuirilor automate de date si evalueaza eficienta prelucrarilor efectuate asupra datelor si a controalelor
corespunzatoare, în ansamblu.
A. 36. Sistemul integrat de testare consta în integrarea unui set de programe, fisiere si date de test în
sistemul informatic care se auditeaza, lucru care permite ca datele de test pe care le contin fisiere de test sa
fie prelucrate simultan cu datele reale, fara ca datele reale respective si rezultatul prelucrarii lor sa fie
afectate.
MULTIPLE CHOICE
1. Auditul (controlul activitatilor) sistemului informatic, utilizat de un organism economic în
desfasurarea activitatilor sale economice, urmareste:
1. evidentierea tuturor activitatilor economice desfasurate, prin înregistrarea corecta a acestora, pe
documente de evidenta si control- suport de hârtie sau format electronic;
2. asigurarea corectitudinii, completitudinii si preciziei datelor introduse în sistem, deoarece
afecteaza rezultatele prelucrarilor efectuate de acesta;
3. efectuarea prelucrarilor asupra datelor rezultate din activitatile economice desfasurate, în
conformitate cu regulile de gestiune interna ale acestuia, cu normele, reglementarile si legislatia în
vigoare;
4. asigurarea corectitudinii prelucrarilor efectuate asupra datelor introduse în sistem, în sensul ca
rezultatele acestora respecta regulile de gestiune specifice organismului economic respectiv si legislatia în
vigoare;
5. asigurarea corectitudinii si integritatii iesirilor sistemului, în sensul ca acestea sunt cele solicitate
de managerii organismului economic respectiv si de organismele de control financiar;
6. asigurarea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea
sistemului informatic respectiv;
7. generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere (managerilor) pentru
a lua cele mai bune decizii;
8. determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei în vigoare;
9. întocmirea corecta a declaratiilor financiare, în conformitate cu legislatia în vigoare.
a. 1+3+7+8+9 b. 2+4+5+6 c. 1+2+3+4+5+6+7+8+9
2. În conditiile în care organismele economice folosesc în activitatea lor sisteme informatice de calcul,
economistii trebuie :
a. sa fie pregatiti sa lucreze într-un mediu aflat într-o continua schimbare, în care prelucrarile,
evidentele si controlul se fac cu ajutorul sistemelor informatice (simple, formate dintr-un singur
sistem PC, pâna la sisteme informatice complexe, care includ retele de PC-uri si echipamente
periferice interconectate (intranet, internet, telecomunicatii etc.);
b. sa aiba cunostinte aprofundate în domeniul financiar - contabil;
c. sa detina cunostinte aprofundate despre sistemele informatice, la nivel hardware si software, de la sisteme
informatice simple, formate dintr-un singur sistem PC (calculator personal pe care sunt instalate programele
necesare si imprimanta), pâna la sisteme informatice complexe, care includ retele de PC-uri si echipamente
periferice interconectate (intranet, internet, telecomunicatii etc.).
3. Aparitia sistemelor informatice si utilizarea acestora de catre organismele economice au schimbat modul în
care îsi desfasoara activitatea economistii, inclusiv auditorii, dar nu au impus acestora cunostinte suplimentare
despre:
a. structura si arhitectura calculatoarelor; sistemele de calcul utilizate în sistemele informatice;
programele si aplicatiile (software) utilizate de sistemele informatice;
b. posibilitatile de calcul, evidenta si control oferite de sistemele informatice utilizatorilor lor; utilizarea
sistemelor de calcul în activitatile economice si de audit;
c. proiectarea, realizarea si utilizarea sistemelor informatice; tehnicile de audit asistate de calculator; tehnicile
de integrare a procedurilor de audit în sistemele informatice etc.
d. auditul financiar contabil al organismelor economice.
7. Aparitia sistemelor informatice si utilizarea acestora de catre organismele economice au schimbat modul în
care îsi desfasoara activitatea economistii, inclusiv auditorii, si au impus acestora cunostinte minime despre:
1. structura si arhitectura calculatoarelor;
2. sistemele de calcul utilizate în sistemele informatice;
3. programele si aplicatiile (software) utilizate de Sistemele Informatice;
4. posibilitatile de calcul, evidenta si control oferite de Sistemele Informatice utilizatorilor lor;
5. utilizarea sistemelor de calcul în activitatile economice si de audit;
6. proiectarea, realizarea si utilizarea sistemelor informatice;
7. tehnicile de audit asistate de calculator;
8. tehnicile de integrare a procedurilor de audit în sistemele informatice, etc.
a. 1+2+3 c. 5+7+8
b. 4+6 d. 1+2+3+4+5+6+7+8
8. Pornind de la functia sa, sistemul informatic are urmatoarea structura generala (model conceptual):
1. HARDWARE: totalitatea sistemelor de calcul folosite pentru prelucrarea si/sau evidenta datelor;
2. SOFTWARE: totalitatea programelor folosite pentru prelucrarea si/sau evidenta datelor;
3. INTRARI: totalitatea datelor supuse prelucrarilor;
4. PRELUCRARI: totalitatea operatiilor efectuate asupra datelor pentru obtinerea informatiilor care stau la
baza deciziilor;
5. SISTEM DE COMUNICATII: intranet, internet, telecomunicatii etc.;
6. IESIRI: rezultatele prelucrarilor efectuate asupra datelor.
a. 1+2+5 c. 3+4+6
b. 1+2 d. 3+4+5+6
10. Ca hardware, un sistem digital de calcul, numit calculator, este format din:
1. unitatea centrala de prelucrare
2. software de sistem
3. echipamentele periferice de intrare si/sau iesire
4. limbaje de programare
5. retele de comunicatie
a. 1+2+3 c. 1+3+5
b. 1+2+3+4+5 d. 1+3
11. Calculatoarele utilizate de sistemele informatice folosesc în prelucrarea si evidenta datelor urmatoarele
tipuri de software (programe):
1. software de sistem;
2. software pentru dezvoltare de aplicatii;
3. software independent de activitatea de baza a Organismului Economic;
4. software de aplicatie sau de utilizator;
5. software dependent de activitatea de baza a Organismului Economic;
6. limbaje de programare.
a. 1+2 c. 1+2+3+4+5+6
b. 1+2+4+6 d. 3+5
12. Software-ul de aplicatie sau de utilizator este un pachet de programe cu sarcini de prelucrare si evidenta
specifice unui tip de activitate; acesta poate fi:
1. independent de activitatea de baza a unui Organism Economic;
2. dependent de activitatea de baza a unui Organism Economic;
a. 1
b. 2
c. 1+2
13. Exemple de software de aplicatie independent de activitatea de baza a unui Organism Economic:
1. aplicatie de contabilitate (CIEL, MENTOR, etc.);
2. procesor de text (MicrosoftWord, CorelWordperfect, etc.);
3. procesor de tabele (MicrosoftExcel, Lotus, etc);
4. sistem de gestiune a bazelor de date (Access);
a. 1
b. 1+2+3+4
c. 3
d. 4
e. 2+3
14. Software- ul de aplicatie sau de utilizator dependent de activitatea de baza a organismului economic, de
regulile de evidenta si prelucrare specifice domeniului de activitate propriu acestuia sau impuse de managerii
sai poate fi scris:
1. la comanda, de organisme economice specializate în software;
2. de specialistii angajati ai organismului economic respectiv, economisti sau/si informaticieni.
a. 1
b. 1+2
c. 2
18. Sistemului informatic, ca partea automatizata a unui sistem informational, permite realizarea operatiilor de:
1. culegere;
2. prelucrare;
3. stocare;
4. transmitere
a datelor necesare obtinerii informatiilor în vederea fundamentarii deciziilor în procesul conducerii.
a. 1+2
b. 2+3
c. 3+4
d. 1+2+3+4
e. 1+2+3
23. Pentru folosirea eficienta a fiecarui calculator din dotare, organismele economice:
1. combina si concentreaza functiile de prelucrare a datelor la nivelul unui compartiment specializat, numit
departament de informatica sau centru de calcul sau centru de prelucrare automata a datelor;
2. realizeaza controale organizatorice compensatoare la nivelul planului de organizare al departamentului
informatic, daca functiile combinate si/sau concentrate la nivelul acestui departament sunt considerate
incompatibile din punctul de vedere al unui control intern puternic, deoarece într-un sistem informatic
programele si datele pot fi schimbate, fara a se observa modificarea lor.
a. 1
b. 2
c. 1+2
24. Planul de organizare al unui departament informatic trebuie astfel conceput încât:
1. sa previna interventia neautorizata a factorului uman în procesul de prelucrare automata a datelor;
2. sa previna accesul neautorizat al personalului la echipamentele, programele sau datele sistemului informatic;
3. sa limiteze accesul administratorului de retea la programele sau datele sistemului informatic;
4. sa limiteze accesul programatorilor la programele sistemului informatic.
a. 1+2+3+4
b. 1+2
c. 3+4
28. Principalele criterii de selectie a personalului care are legatura cu sistemul informatic sunt:
1. nivelul de pregatire profesionala dovedit prin: diplome de studii, pregatire teoretica si îndemânare practica,
experienta dobândita în timp (vechime în domeniu), calificative obtinute la locurile de munca anterioare, etc.
2. vechimea în munca, dovedita cu documente;
3. moralitate si seriozitate demonstrate prin: cazier judiciar, înscrisurile din documentele de angajare (frecventa
si motivele de schimbare a locurilor de munca), recomandari de la locurile de munca anterioare si/sau de la alti
specialisti în domeniu (profesori, colegi, cunostinte) etc.;
4. gradul de apropiere/rudenie cu angajati de încredere ai organismului economic respectiv;
5. recomandari din partea rudelor sau apropiatilor managerilor organismului economic;
6. fidelitatea fata de organismul economic la care lucreaza.
a. 1+3+6
b. 1+2+3
c. 1+2+3+4+5+6
29. Planul de organizare al unui organism economic, cu sau fara departament de informatica
1. trebuie sa includa
2. nu trebuie sa includa
un spor de fidelitate pentru angajatii sai care lucreaza în domeniul informatic pentru a evita fraudele
computerizate, greu de depistat si foarte periculoase pentru evolutia organismului economic respectiv.
a. 1 b. 2
30. Documentatia sistemului informatic joaca rol de control general în auditarea acestui sistem pentru ca:
1. descrie, în detaliu, sistemul informatic si procedurile folosite de acesta pentru prelucrarea si evidenta datelor;
2. include aprobarile pentru realizarea sistemului informatic initial si pentru toate modificarile ulterioare ale
acestuia;
3. demonstreaza corectitudinea datelor stocate în sistemul respectiv si a rezultatelor prelucrarilor efectuate
asupra acestor date.
a. 1 c. 1+2
b. 2 d. 1+2+3
31. Documentatia completa a sistemului informatic creeaza conditiile de asigurare a unui control intern
eficient, prin faptul ca:
1. permite utilizarea sistemului informatic de catre toate organismele economice cu acelasi domeniu de
activitate;
2. pune instructiunile de operare la dispozitia tuturor utilizatorilor si operatorilor sistemului informatic, pentru
eliminarea, pe cât posibil, a erorilor de operare;
3. permite operarea sistemului informatic de catre toate categoriile de utilizatori;
4. pune programele sursa la dispozitia programatorilor, pentru a crea posibilitatea de revizuire si adaptare
ulterioara a sistemului informatic la nevoile calcul si de control intern ale organismului economic respectiv;
5. pune logica de programare a sistemului informatic la dispozitia auditorilor, pentru a permite identificarea
schimbarilor efectuate în sistemul informatic respectiv si a controalelor prevazute prin program.
a. 1+3 b. 2+4+5 c. 1+2+3+4+5
36. Principalele tipuri de controale de siguranta utilizate pentru protectia unui sistem informatic sau a
componentelor acestuia, hardware sau software, sunt:
1. programarea sistemului de operare al fiecarui calculator;
2. accesul utilizatorilor în sistemul informatic numai pe baza pe nivele de acces si parola individuala secreta;
3. autorizarea introducerii datelor în sistemul informatic;
4. validarea intrarilor;
5. crearea functiei de administrator al bazei de date;
6. programarea fiecarei componente a software-ului de aplicatie utilizat de sistemul informatic;
7. crearea unor copii de siguranta pentru toate componentele software;
8. masuri de protectie la accidente sau sabotaj;
9. jurnale de activitate sau de prelucrare
a. 3+4+5+7+8
b. 1+2+3+4+5+6+7+8+9
c. 1+2+5+6+7+8
41. Auditorii sistemelor informatice nu trebuie sa participe la proiectarea acestora pentru a se asigura ca:
a. sistemul creeaza un jurnal corect si complet al prelucrarilor (jurnal de activitate);
b. se introduc în sistemul informatic numai datele care sunt autorizate, corecte si complete din punctul
de vedere al evidentei si controlului activitatilor desfasurate în cadrul organismului economic sau
compartimentului specializat al acestuia pentru care s-a proiectat sistemul respectiv;
c. se implementeaza controalele necesare pentru asigurarea unui control intern, la nivelul solicitat de utilizatori.
42. Auditorii testeaza sistemul informatic, în momentul în care acesta devine operativ, în sensul ca:
1. verifica daca au fost implementate toate controalele interne prevazute în proiect;
2. stabilesc daca toate controalele interne implementate în sistem functioneaza asa cum a fost planificat;
3. iau masurile necesare pentru corectia erorilor de implementare si functionare a controalelor interne
prevazute în proiect;
4. identifica eventualele schimbari neautorizate efectuate în sistemul informatic si iau masurile necesare pentru
eliminarea sau autorizarea acestor schimbari;
a. 1 c. 3+4
b. 2 d. 1+2+3+4
43. Pentru asigurarea controlului intern definit prin proiect, auditorii îndeplinesc urmatoarele sarcini:
1. verifica separarea, din punct de vedere functional, a personalului de programare de personalul de operare si
impune masurile organizatorice necesare pentru realizarea acestei separari;
2. verifica documentatia initiala a sistemului informatic si actualizarea acesteia, în cazul în care sunt autorizate
schimbari;
3. verifica îndeplinirea sarcinilor care au fost atribuite personalului autorizat sau grupului de control al
sistemului informatic;
4. urmaresc aplicarea masurilor de siguranta a sistemului informatic;
5. urmaresc functionarea efectiva a controlului, în cadrul organismului economic care utilizeaza, pentru
evidenta activitatilor sale, un sistem informatic.
a. 1+2+3 b. 1+2+3+4+5 c. 4+5
44. Functia de auditor al sistemului informatic utilizat de un organism economic poate fi atribuita:
a. unui angajat permanent
b. unui colaborator extern al acestuia
c. unui angajat permanent sau unui colaborator extern al acestuia, dupa cum sarcinile pe care trebuie sa
le îndeplineasca auditorul impun sau nu impun, prezenta permanenta a acestuia la locul de munca.
47. Exista motive reale de integrare a unui sistem de audit, chiar si în cele mai sofisticate sisteme informatice
determinate, în principal, de:
1. necesitatea de coordonare si controlare a activitatilor desfasurate de un organism economic de catre factorii
acestuia de decizie (managerii sai);
2. nevoia de reconstructie a fisierelor de date si de program, distruse de eventualele erori de prelucrare sau
posibilele defecte tehnice;
3. desfasurarea activitatii de control (audit) de catre auditori independenti sau agentii guvernamentale.
a. 1 b. 2 c. 3 d. 1+2+3
50. Indiferent de tipul sistemului de evidenta (gestiune) a activitatilor economice si de prelucrare a datelor
(manual, mecanic sau informatic) folosit de organismele economice, auditorii trebuie sa efectueze un control
intern, pentru completarea caruia este necesar:
a. sa evalueze corect riscul de control (posibilitatea de existenta a unor erori care nu pot fi detectate)
b. sa stabileasca tipul si amploarea activitatilor de audit necesare;
c. sa determine natura activitatilor desfasurate de organismul economic auditat;
d. sa aprecieze timpul necesar pentru completarea auditului;
e. sa evalueze corect riscul de control; sa stabileasca tipul si amploarea activitatilor de audit necesare; sa
determine natura activitatilor desfasurate de organismul economic auditat; sa aprecieze timpul necesar
pentru completarea auditului.
51. Indiferent de tipul sistemului de gestiune si prelucrare a datelor folosit de un organism economic,
recomandarile pe care le fac auditorii cu privire la controlul intern corespund urmatoarelor tipuri de activitati:
1. planificarea auditului; pentru aceasta auditorii trebuie sa înteleaga suficient de bine rolul controlului intern,
modalitatile de realizare a acestuia si tehnicile de integrare a controalelor în sistemul de gestiune si prelucrare a
datelor folosit de un organism economic;
2. evaluarea riscului de control si proiectarea testelor aditionale pentru procedurile de control ale
sistemului informatic;
3. realizarea testelor aditionale pentru procedurile de control ale sistemului informatic;
4. reevaluarea riscului de control al sistemului informatic si modificarea corespunzatoare a testelor de
evaluare.
a. 1 c. 1+3
b. 2+4 d. 1+2+3+4
52. Pentru planificarea auditului si proiectarea de teste de audit eficiente, auditorii trebuie sa aiba
cunostinte despre:
1. procedurile si tehnicile de audit disponibile;
2. proiectarea si realizarea controalelor interne; trebuie sa stie ce se urmareste prin auditul intern si cum se
poate realiza un audit complet;
3. sistemele de gestiune si prelucrare a datelor utilizate de organismele economice;
4. tehnicile de integrare a controalelor interne în sistemele de gestiune si prelucrare a datelor disponibile;
5. natura activitatilor desfasurate de organismele economice: caracteristicile si particularitatile acestora,
din punctul de vedere al auditului;
6. legislatia în vigoare.
a. 1+2 b. 1+2+4+6 c. 1+2+3+4+5+6
54. Principalele tehnici de audit asistate de calculator folosite pentru testarea controalelor aditionale de
audit (proceduri de control) sunt:
1. seturi de date de test: pot fi stabilite de auditori sau de programatorii organismului economic care
utilizeaza sistemul informatic de auditat;
2. duplicate ale programelor sistemului informatic, cunoscute sub denumirea de programe controlate,
aflate sub controlul auditorilor;
3. programe de analiza, special elaborate, pentru a genera, folosind calculatorul, diagrame de analiza;
4. marcaje (identificatori) de urmarire a schimburilor de date, introduse în sistemul informatic;
5. programe de audit generalizat (aplicatii software pentru audit generalizat), care pot fi folosite de
organismele economice specializate în auditarea sistemelor informatice complexe;
a. 1+2+5 b. 1+2+3+4 c. 1+2+3+4+5
56. Selectia angajatilor, ca tip de control organizatoric al unui sistem informatic, implica unele criterii
principale de selectie care se refera la:
1. nivelul de pregatire profesionala;
2. moralitate si seriozitate;
3. acces direct la active;
4. fidelitate fata de organismul economic în care lucreaza;
5. utilizarea unor controale compensatorii;
6. acces indirect la active.
a. 1+2+3+6 b. 1+2+4
c. 3+5+6 d. 1+3+6
57. Definirea clara a functiilor, urmata de definirea si separarea clara a angajatilor pentru fiecare functie, ca tip
de control organizatoric într-un sistem informatic, presupune urmatoarea structura a departamentului de
informatica:
1. directorul departamentului de informatica (managerul);
2. administratorul sistemului informatic;
3. grupul de analiza (proiectantii);
4. grupul de programare (programatorii);
5. grupul de exploatare (operatorii);
6. grupul de selectie al angajatilor;
7. grupul de arhivare programe si date;
8. grupul de pregatire a datelor;
9. grupul de control;
10. mecanism de rotatie a sarcinilor si vacante obligatorii pentru angajati.
a. 1+2+3+4+5+7+8+9 b. 1+2+3+4+5+7+8+9
c. 1+2+3+4+5+6+7+8+9 d. 1+2+3+4+5+6+7+8
58. Rotatia pe functii a angajatilor si vacante obligatorii, ca tip de control organizatoric într-un sistem
informatic, al unui departament de informatica, trebuie sa includa:
1. controale compensatorii;
2. un mecanism de rotatie a sarcinilor si vacante obligatorii;
3. un grup de control;
4. un grup de selectie;
5. control intern eficient.
a. 1+2+4 b. 2
c. 3+4+5 d. 2+4
59. Documentatia sistemului, ca tip de control general într-un sistem informatic, trebuie sa cuprinda:
1. aprobarile pentru realizarea sistemului informatic initial si pentru toate modificarile ulterioare ale acestuia;
2. documentatia completa, care sa descrie, în detaliu, sistemul informatic si procedurile folosite de acesta
pentru prelucrarea si evidenta datelor;
3. criteriile de selectie a personalului;
4. mecanismul de rotatie a sarcinilor angajatilor;
5. definirea clara a functiilor.
a. 1+2+3+4+5 b. 1+2
c. 3+4+5 d. 1+2+5
61. Documentatia completa a unui sistem informatic este utila auditorilor de sisteme informatice, pentru:
1. determinarea schimbarilor (modificarilor) efectuate în sistemul informatic auditat, dupa instalarea acestuia;
2. stabilirea criteriilor de selectie a personalului;
3. identificarea controalelor integrate în sistemul informatic auditat.
4. determinarea logicii de prelucrare folosite de sistemul informatic auditat, în vederea identificarii
eventualelor erori de prelucrare produse în interiorul lui;
5. rotatia pe functii a angajatilor.
a. 1+2+5 b. 2+5
c. 1+3+4 d. 2+3+4
62. Principalele tipuri de controale de siguranta utilizate pentru protectia unui sistem informatic sau a
componentelor acestuia, hardware sau software, sunt:
1. programarea sistemului de operare al fiecarui calculator;
2. accesul utilizatorilor în sistemul informatic pe baza pe nivele de acces si parola individuala secreta;
3. crearea functiei de administrator al bazei de date, pentru protejarea acesteia la accesul neautorizat;
4. programarea fiecarei componente a software-ului de aplicatie utilizat de sistemul informatic;
5. crearea unor copii de siguranta pentru toate componentele software utilizate de sistemul informatic;
6. ecoul – ca masura de protectie la defectiuni tehnice;
7. masuri de protectie la accidente sau sabotaj (foc, apa, distrugere etc.), care previn distrugerea accidentala sau
deliberata a sistemului informatic;
8. autodiagnoza – ca tehnica pentru testarea propriilor circuite.
a. 1+2+3+4+5+7 b. 1+2+3+4+5+6+8
c. 1+2+3+4+6+8 d. 2+3+4+6+7+8
63. Controlul intrarilor, ca tip de control de aplicatie într-un sistem informatic, presupune:
1. autorizarea introducerii datelor în sistemul informatic prin implementarea unor controale de acces specifice
care dau dreptul de autorizare numai personalului departamentului si personalului cu nivelul de acces
corespunzator;
2. validarea intrarilor prin aplicarea unor tehnici de verificare a corectitudinii si completitudinii datelor, pe
masura introducerii lor în sistemul informatic;
3. controlul procesarii, care asigura fiabilitatea si precizia prelucrarilor efectuate asupra datelor introduse în
sistemul informatic;
4. liste de erori, care se tiparesc în cazuri exceptionale, când sistemul detecteaza erori grave si opreste sau nu
prelucrarea;
5. controale de program, care analizeaza si testeaza automat corectitudinea iesirilor sistemului informatic în
raport cu cerintele definite de utilizatori.
a. 3+4+5 b. 1+2
c. 1+2+3 d. 2+3+4+5
64. Controlul procesarii, ca tip de control de aplicatie într-un sistem informatic, presupune folosirea
urmatoarelor tipuri de controale:
1. controale de program, integrate în programul de aplicatie;
2. jurnale de activitate sau de prelucrare pentru analiza activitatilor desfasurate de sistemul de prelucrare
automata a datelor;
3. liste de erori, care se tiparesc în cazuri exceptionale, când sistemul detecteaza erori grave si opreste sau nu
prelucrarea;
4. controale ale utilizatorului (compararea rezultatelor sistemului cu cerintele definite de utilizator; analize si
teste efectuate de utilizatori specializati);
5. mecanism de testare dubla (verifica corectitudinea unei date prin introducerea acesteia în sistem de doua ori,
în mod independent).
a. 1+2+4+5 b. 1+2+3
c. 1+2+3+5 d. 4+5
65. Validarea intrarilor, ca tehnica de verificare a datelor pe masura introducerii acestora în sistemul informatic,
presupune:
1. test de limita: verifica corectitudinea datelor prin verificarea încadrarii acestora între limitele (inferioara
si/sau superioara) prestabilite pentru fiecare tip de date, pe baza regulilor de gestiune proprii organismului
economic sau legislatiei în vigoare;
2. test de validitate: verifica autenticitatea datelor care se introduc în sistem, prin compararea lor cu valorile
predefinite pentru tipul respectiv de date, memorate într-un tabel numit tabel master;
3. jurnale de activitate sau de prelucrare, care se pun la dispozitia personalului autorizat pentru analiza
activitatilor desfasurate de sistemul de prelucrare automata a datelor;
4. numar de autocontrol: verifica precizia unui numar la introducerea în sistem sau dupa ce a fost transmis de la
un terminal la altul, prin memorarea unei informatii redundante;
5. mecanism de testare dubla: verifica corectitudinea unei date prin introducerea acesteia în sistem de doua ori,
în mod independent;
a. 1+2+4+5 b. 1+3+4+5
c. 2+3+5 d. 3+4+5
66. Controlul iesirilor, ca tip de control de aplicatie al unui sistem informatic, presupune:
1. controale ale utilizatorului (compararea rezultatelor sistemului cu cerintele definite de utilizator; analize si
teste efectuate de utilizatori specializati);
2. controale de program, care analizeaza si testeaza automat corectitudinea iesirilor sistemului informatic în
raport cu cerintele definite de utilizatori;
3. controale ale grupului de control al sistemului informatic, care urmaresc distributia rezultatelor prelucrarilor
sau evidentelor efectuate, analiza erorilor, identificarea cauzelor de aparitie a lor si verificarea eliminarii
acestora;
4. crearea unor copii de siguranta pentru toate componentele software utilizate de sistemul informatic;
5. programarea fiecarei componente a software-ului de aplicatie utilizat de sistemul informatic.
a. 2+4+5 b. 1+3+4+5
c. 2+3+5 d. 1+2+3
70. Controalele de aplicatie sunt tehnici de control specifice, integrate în software-ul de aplicatie (utilizator)
dintr-un sistem informatic si se compun din:
1. controale de intrare pentru asigurarea corectitudinii intrarilor sistemului;
2. controale organizatorice ca masuri de protectie la defectiunile tehnice;
3. controale de prelucrare ca masuri de asigurare a corectitudinii prelucrarilor efectuate în interiorul sistemului;
4. controale hardware ca masuri organizatorice folosite pentru protectia la fraude, neatentie si/sau neglijenta;
5. controale de iesire ca masuri de asigurare a corectitudinii iesirilor sistemului.
a. 2+4 b. 1+2+5
c. 2+3+5 d 1+3+5
72. Majoritatea erorilor identificate în rezultatele finale ale prelucrarilor efectuate de sistemele informatice
provin din:
1. software-ul de aplicatie (de utilizator) folosit;
2. din introducerea eronata a datelor;
3. capacitatile de prelucrare si precizia calculatorului;
a. 1+2 b. 2+3
c. 2+3 d 1+3
76. Prevenirea utilizarii neautorizate a sistemelor informatice bazate pe mediul PC (calculatoare personale,
statii de lucru si terminale inteligente), presupune:
1. limitarea accesului la originalul si la copiile de siguranta ale aplicatiilor software prin utilizarea carora
personalul neautorizat poate intra în sistem;
2. instalarea unui sistem de blocare a PC-ului în afara orelor de program;
3. efectuarea, periodic, a unor copii de siguranta (back-up) ale fisierelor de date si de program, pe suporti
magnetici externi (dischete, CD-uri sau benzi), care trebuie depozitati departe de sistem, în locatii sigure;
4. limitarea accesului în spatiile de lucru folosite de sistemele informatice bazate pe mediul PC prin paza sau
sisteme de acces cu cartela.
a. 1+2+4 b. 1+3+4
c. 2+3+4 d 1+2+3
78. Procedurile de testare a controalelor prelucrarilor în cadrul auditarii unui sistem informatic, presupun:
1. examinarea procedurile de testare a sistemului informatic auditat, efectuate de catre grupul de control al
organismului economic care îl utilizeaza;
2. analiza rezultatelor testarilor controalelor prelucrarilor sistemului informatic auditat, realizate de auditorii
organismului economic care îl utilizeaza;
3. examinarea rapoartele de erori si jurnalelor de activitati generate de calculator; deoarece ele ilustreaza
violarile controalelor de program care apar în timpul prelucrarilor, oferind astfel dovezi ale functionarii,
corecte sau eronate, a acestora;
4. analiza si testarea tehnicilor, manuale sau asistate de calculator, folosite pentru explicitarea si explicarea
incidentelor aparute în timpul prelucrarilor si înregistrate în rapoartele de erori, deoarece efectivitatea
controalelor de program depinde de acest lucru.
a. 1+3+4 b. 1+2+4
c. 2+3+4 d 1+2+3+4
79. Raportul de audit întocmit de auditor, la auditarea unui sistem informatic, de regula, trebuie sa contina:
1. diagramele sistemului informatic, care descriu activitatile desfasurate de sistemul informatic utilizat de
organismul economic auditat;
2. chestionare, special proiectate pentru a fi folosite în procesul de control al sistemului informatic;
3. diagramele sistemului informatic, care descriu activitatile desfasurate de sistemul informatic utilizat de
organismul economic auditat si chestionare special proiectate pentru a fi folosite în procesul de control al
sistemului informatic.
a. 1 b. 2
c. 1+2
80. Pentru a determina nivelul riscului de control planificat al sistemului informatic auditat, auditorii trebuie sa
cunoasca si sa înteleaga:
1. mediul de control specific organismului economic care utilizeaza sistemul informatic auditat;
2. schimburile de date din cadrul organismului economic care utilizeaza sistemul informatic auditat;
3. procedurile de control intern implementate în sistemul informatic auditat.
a. 1+3 b. 2+3
c. 1+2 d 1+2+3
81. Daca nivelul riscului de control planificat pentru sistemul informatic auditat a fost evaluat ca fiind mare:
1. este admisa posibilitatea aparitiei unor erori nedetectabile de controlul intern implementat în sistemul
respectiv;
2. nu sunt necesare teste aditionale pentru verificarea procedurilor de audit utilizate;
3. este admisa posibilitatea aparitiei unor erori nedetectabile de controlul intern implementat în sistemul
respectiv si nu sunt necesare teste aditionale pentru verificarea procedurilor de audit utilizate.
a. 1 b. 2
c. 3
82. Daca nivelul riscului de control planificat pentru sistemul informatic auditat a fost evaluat ca fiind scazut:
1. nu este admisa posibilitatea aparitiei unor erori nedetectabile de controlul intern implementat în sistemul
respectiv;
2. sunt necesare teste aditionale pentru verificarea procedurilor de audit utilizate;
3. nu este admisa posibilitatea aparitiei unor erori nedetectabile de controlul intern implementat în sistemul
respectiv si sunt necesare teste aditionale pentru verificarea procedurilor de audit utilizate.
a. 3 b. 2
c. 1