AUDITAREA SISTEMELOR INFORMATICE
TRUE/FALSE
1. Conform Dictionarului EXplicativ al Limbii romāne, auditul (revizia) reprezinta "..Forma de control (īntreprinsa de obicei de organe speciale de control) care consta īn revederea sau reverificarea documentelor de evidenta privitoare la operatii (contabile) care au avut loc anterior"
2. Cursul Auditarea sistemelor informatice īsi propune sa ofere studentilor facultatilor de profil cunostintele tehnice despre calculatoare si sisteme informatice minim necesare economistilor pentru desfasurarea activitatii de audit financiar - contabil.
3. Cursul Auditarea sistemelor informatice nu īsi propune sa le prezinte studentilor facultatilor cu profil economic cele mai semnificative moduri īn care a fost afectata activitatea de audit de aparitia sistemelor electronice de calcul si de utilizarea acestora de catre Organismele Economice.
4. Cursul Auditarea sistemelor informatice īsi propune sa asigure studentilor facultatilor cu profil economic cunostintele necesare economistilor cu privire la auditarea Sistemelor Informatice folosite de Organismele Economice pentru evidenta si controlul resurselor si activitatilor desfasurate; īsi propune sa le prezinte cele mai semnificative moduri īn care a fost afectata activitatea de audit de aparitia sistemelor electronice de calcul si de utilizarea acestora de catre Organismele Economice.
5. Sistemului informatic de gestiune prelucreaza automat datele de evidenta si control vehiculate īn cadrul oricarui tip de organism economic.
6. Auditarea Sistemelor Informatice de Gestiune consta īn controlul activitatilor sistemelor informatice de gestiune.
7. Sistemele informatice prelucreaza datele introduse īn sistem (intrarile) conform unor algoritmi prestabiliti, determinati de regulile de gestiune proprii fiecarui organism economic, fara a tine seama de reglementarile si legislatia īn vigoare.
8. Pentru a controla daca rezultatele prelucrarilor efectuate īn interiorul sistemului informatic utilizat respecta conditiile prestabilite si iesirile furnizate de acesta sunt cele solicitate de manageri, un organism economic, indiferent de volumul sau de activitate, trebuie sa foloseasca o forma de audit al sistemelor informatice.
9. Auditul (controlul) activitatilor economice desfasurate de un organism economic urmareste:
- evidentierea tuturor activitatilor economice desfasurate, prin īnregistrarea corecta a acestora, pe documente de evidenta si control - suport de hārtie sau format electronic;
- efectuarea prelucrarilor asupra datelor rezultate din activitatile economice desfasurate, īn conformitate cu regulile de gestiune interna ale acestuia, cu normele, reglementarile si legislatia īn vigoare;
- generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere (managerilor) pentru a lua cele mai bune decizii;
- determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei īn vigoare;
- īntocmirea corecta a declaratiilor financiare, īn conformitate cu legislatia īn vigoare.
10. Unitatea centrala de prelucrare, conectabila la echipamentele periferice prin interfete specializate, poate fi:
1. de intrare (INput): asigura introducerea si manipularea datelor de prelucrat īn sistem si convertirea acestora īntr-un format intern calculatorului, numit cod sau limbaj masina; exemplu: tastatura, mouse, scanner, cititor de carduri magnetice, casa electronica de marcat, terminal inteligent, etc.
2. de stocare (memorare) a datelor (INput/OUTput): cresc capacitatea de memorare (date si programe) a Unitatii Centrale de Prelucrare; cele mai utilizate sunt benzile si discurile magnetice (memorii externe, nevolatile); discurile magnetice au avantajul accesului direct, lucru care permite localizarea rapida a datelor; exemplu: HarDDisck, FloppyDisk, CD- ROM, CD- RW, DVD- ROM, DVD- RW, etc.
3. de iesire (OUTput): asigura prezentarea rezultatelor prelucrarilor efectuate de Unitatea Centrala de Prelucrare, la iesirea sistemului de calcul, īntr-un format sau limbaj cunoscut utilizatorului; ex.: monitor, imprimanta, etc.
4. de comunicatie: asigura transferul de date īntre sisteme de calcul diferite sau īntre un sistem de calcul si echipamentele sale periferice; exemplu: modem, interfata de retea, etc.
11. Echipamentele periferice sunt compuse, la modul cel mai general, din:
·- unitatea de control, care executa instructiunile programului de manipulare a datelor;
·- unitatea de stocare,, care memoreaza programul si datele de manipulat;
·- unitatea aritmetica si logica, care executa operatii aritmetice si logice asupra datelor.
12. Software-ul de sistem este un pachet de programe utilitare care controleaza si coordoneaza componentele hardware ale sistemului si ofera suport pentru celelalte categorii de software; sunt scrise de specialisti īn domeniu - informaticieni; exemplu: sistemul de operare= pachet de programe utilitare care controleaza accesul la programele si datele stocate īn memoria (interna si externa) calculatorului (fisiere de programe si de date) si mentine un jurnal al tuturor activitatilor acestuia; sistemul de operare joaca rolul cheie de interfata om- masina, fara el calculatorul ar fi o cutie nefolositoare; cel mai utilizat este sistemul de operare Microsoft Windows.
13. Limbajul de programare este un pachet de programe utilitare care controleaza si coordoneaza componentele hardware ale 17117t1920r sistemului si ofera suport pentru celelalte categorii de software; sunt scrise de specialisti īn domeniu - informaticieni; exemplu: Microsoft Windows.
14. Software-ul pentru dezvoltare de aplicatii este un pachet de programe folosite īn dezvoltarea de aplicatii specializate pentru informatizarea diferitelor tipuri de activitati; exemplu: Sisteme de Gestiune a Bazelor de Date- SGBD (Access, FoxPro, Delphi, etc.), folosite pentru informatizarea activitatilor economice, care gestioneaza volume mari de date, de acelasi tip, asupra carora se aplica operatii aritmetice ( +, -, *, /, medie aritmetica, medie geometrica) si logice (NOT, AND, OR) simple; sunt scrise de specialisti īn domeniu - informaticieni.
15. Avantajele economice si informationale oferite de utilizarea sistemelor informatice īn desfasurarea activitatilor lor sunt mult mai importante pentru organismele economice decāt dezavantajele utilizarii acestor sisteme, motiv pentru care prefera sa le foloseasca si sa ia toate masurile impuse de necesitatea eliminarii, reducerii sau compensarii efectelor dezavantajelor respective.
16. Sistemele de procesare pe loturi se caracterizeaza prin faptul ca datele de intrare sunt adunate si procesate periodic, īn grupuri individuale; prezinta dezavantajul ca nu ofera utilizatorilor informatii de ultima ora, la orice moment de timp.
17. Sistemele on- line īn timp real
1. elimina redundanta de date, produsa de gestionarea separata a datelor (īn fisiere separate);
2. are costuri de operare mai mici, pentru ca elimina costurile suplimentare determinate de redundanta datelor;
3. asigura consistenta evidentelor, deoarece toate informatiile pot fi actualizate simultan;
4. raspunde rapid la cererile de informatii ale utilizatorilor, deoarece permite accesul direct al utilizatorilor la datele stocate īn sistem;
18. Pentru asigurarea unui control intern puternic īntr-un sistem de prelucrare si evidenta a datelor (manual, mecanic, semiautomat sau automat) din cadrul unui organism economic, nici un angajat nu trebuie sa aiba sarcina si raspunderea completa pentru efectuarea unei activitati īn operatia executata de o persoana trebuie verificata de o alta persoana, care īndeplineste o alta sarcina, vizavi de activitatea respectiva
19. Separarea sarcinilor īntre angajati diferiti nu asigura corectitudinea īnregistrarilor de date (pe hārtie sau suport magnetic) si a rapoartelor si nu protejeaza organismul economic respectiv īmpotriva pierderilor de date determinate de fraude sau a neglijente.
20. Daca functiile de īnregistrare a platilor si de verificare a extraselor de cont, sunt efectuate de un calculator, ele devin incompatibile, deoarece calculatorul, programat corect, nu ascunde erorile, iar un programator trebuie sa īndeplineasca si functia de īnregistrare a platilor pentru a putea modifica programul astfel īncāt sa nu fie īnregistrata o plata fara baza reala.
21. Grupul de programare (programatorii) exista numai īn cazul organismelor economice cu domeniu de activitate specific, indiferent de puterea economica a acestora.
22. Structura organizatorica a unui organism economic, care foloseste pentru evidenta si controlul activitatilor sale un sistem informatic, poate permite unui angajat de mare īncredere sa realizeze atāt sarcini de programator cāt si de operator, fara a slabi controlul intern, deoarece acest angajat poate realiza ambele functii fara a face schimbari neautorizate īn programul sistemului informatic, producānd fraude.
23. Daca structura organizatorica a unui organism economic permite accesul personalului de exploatare a sistemului informatic la activele organismului economic respectiv nu se slabeste controlul intern, nefiind necesara implementarea unor masuri de control (controale organizationale) compensatorii.
24. Controalele compensatorii pot elimina, īn īntregime, riscul rezultat din faptul ca personalul de exploatare a sistemului informatic are acces, direct sau indirect, la activele organismului economic. Din acest motiv, auditorii trebuie sa stie ca, acolo unde personalul de exploatare a sistemului informatic are acces la active, frauda care implica utilizarea calculatoarelor poate fi mai mica decāt īn alte cazuri.
25. Fiecare sistem informatic trebuie sa dispuna de controale pentru asigurarea sigurantei:
·- echipamentelor componente (hardware), pentru a nu fi deconfigurate (accidental sau voit), descompletate si/sau distruse;
·- programelor si fisierelor de date, pentru a nu fi pierdute, alterate, distruse sau accesate de personal neautorizat; aceste evenimente se pot produce accidental sau voit.
Masurile de protectie la accidente sau sabotaj (foc, apa, distrugere, etc.), care previn distrugerea accidentala sau deliberata a sistemului informatic, īn īntregul sau nu reprezinta un control de siguranta pentru sistemele informatice.
27. Controlul iesirilor consta īn tehnici de verificare a datelor primite pentru prelucrare, la introducerea acestora īn sistemul informatic.
28. Validarea intrarilor consta īn aplicarea unor tehnici de verificare a corectitudinii si completitudinii datelor, pe masura introducerii lor īn sistemul informatic;
29. Īntr-un organism economic, functia de auditor al sistemului informatic nu trebuie sa existe separat si distinct de functia de control atribuita personalului autorizat sau grupului de control din Departamentul de informatica, daca acesta este constituit, deoarece auditorii efectueaza controlul zilnic al prelucrarilor si distribuirilor automate de date si evalueaza eficienta prelucrarilor efectuate asupra datelor si a controalelor corespunzatoare, īn ansamblu.
30. Sistemul integrat de testare consta īn integrarea unui set de programe, fisiere si date de test īn sistemul informatic care se auditeaza, lucru care permite ca datele de test pe care le contin fisiere de test sa fie prelucrate simultan cu datele reale, fara ca datele reale respective si rezultatul prelucrarii lor sa fie afectate.
31. Sistemele informatice nu permit modificarea datelor introduse (īnregistrate) īn sistem (pe suport electronic), fara nici o urma vizibila a schimbarilor facute ceea ce, la īnceputul dezvoltarii lor a produs o mare īngrijorare printre economisti (contabili, finantisti, auditori, etc.) care considerau ca prelucrarile automate de date vor ascunde, sau chiar vor elimina, īnregistrarile de date necesare īn procesul de audit.
MULTIPLE CHOICE
1. Cursul īsi propune sa asigure studentilor facultatilor cu profil economic:
|
a. |
cunostintele fundamentale de contabilitate si finante necesare economistilor pentru desfasurarea activitatilor de evidenta si controlul financiar - contabil; |
|
b. |
cunostintele tehnice despre calculatoare si sisteme informatice necesare economistilor pentru desfasurarea activitatilor de evidenta si controlul financiar - contabil; |
|
c. |
cunostintele necesare economistilor cu privire la auditarea Sistemelor Informatice folosite de Organismele Economice pentru evidenta si controlul resurselor si activitatilor desfasurate. |
2. Cursul īsi propune sa le prezinte studentilor facultatilor cu profil economic:
|
a. |
cunostintele de specialitate minim necesare pentru desfasurarea activitatii de audit financiar - contabil; |
|
b. |
cele mai semnificative moduri īn care a fost afectata activitatea de audit de aparitia sistemelor electronice de calcul si de utilizarea acestora de catre Organismele Economice; |
|
c. |
cunostintele tehnice minim necesare despre calculatoare si sisteme informatice de gestiune. |
3. Īn conditiile īn care organismele economice folosesc īn activitatea lor sisteme electronice de calcul, economistii trebuie :
|
a. |
sa fie pregatiti sa lucreze īntr-un mediu aflat īntr-o continua schimbare, īn care prelucrarile, evidentele si controlul se fac folosind de la sisteme informatice simple, formate dintr-un singur sistem PC (calculator personal pe care sunt instalate programele necesare si imprimanta), pāna la sisteme informatice complexe, care includ retele de PC-uri si echipamente periferice interconectate (intranet, internet, telecomunicatii, etc.); |
|
b. |
sa aiba cunostinte aprofundate īn domeniul financiar - contabil; |
|
c. |
sa detina cunostinte aprofundate despre sistemele informatice, la nivel hardware si software, de la sisteme informatice simple, formate dintr-un singur sistem PC (calculator personal pe care sunt instalate programele necesare si imprimanta), pāna la sisteme informatice complexe, care includ retele de PC-uri si echipamente periferice interconectate (intranet, internet, telecomunicatii, etc.). |
4. Aparitia sistemelor informatice si utilizarea acestora de catre organismele economice au schimbat modul īn care īsi desfasoara activitatea economistii, inclusiv auditorii, dar nu au impus acestora cunostinte suplimentare despre:
|
a. |
structura si arhitectura calculatoarelor; sistemele de calcul utilizate īn sistemele informatice; programele si aplicatiile (software) utilizate de sistemele informatice; |
|
b. |
posibilitatile de calcul, evidenta si control oferite de sistemele informatice utilizatorilor lor; utilizarea sistemelor de calcul īn activitatile economice si de audit; |
|
c. |
proiectarea, realizarea si utilizarea sistemelor informatice; tehnicile de audit asistate de calculator; tehnicile de integrare a procedurilor de audit īn sistemele informatice, etc. |
|
d. |
auditul financiar contabil al organismelor economice. |
5. Auditul (controlul activitatilor) sistemului informatic, utilizat de un organism economic īn desfasurarea activitatilor sale economice, nu urmareste asigurarea:
|
a. |
corectitudinii īnregistrarilor si raportarilor financiar - contabile efectuate de organismul economic; |
|
b. |
corectitudinii, completitudinii si preciziei datelor introduse īn sistem, deoarece afecteaza rezultatele prelucrarilor efectuate de acesta; |
|
c. |
corectitudinii prelucrarilor efectuate asupra datelor introduse īn sistem, īn sensul ca rezultatele acestora respecta regulile de gestiune specifice organismului economic respectiv si legislatia īn vigoare; |
|
d. |
corectitudinii si integritatii iesirilor sistemului, īn sensul ca acestea sunt cele solicitate de managerii organismului economic respectiv si de organismele de control financiar; |
|
e. |
corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic respectiv. |
6. Auditul (controlul) activitatilor economice desfasurate de un organism economic urmareste:
|
a. |
evidentierea tuturor activitatilor economice desfasurate, prin īnregistrarea corecta a acestora, pe documente de evidenta si control - suport de hārtie sau format electronic; |
|
b. |
stabilirea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic utilizat de organismul economic respectiv; |
|
c. |
efectuarea prelucrarilor asupra datelor rezultate din activitatile economice desfasurate, īn conformitate cu regulile de gestiune interna ale acestuia, cu normele, reglementarile si legislatia īn vigoare; |
|
d. |
generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere (managerilor) pentru a lua cele mai bune decizii; |
|
e. |
īntocmirea corecta a declaratiilor financiare, determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei īn vigoare; |
7. Auditul (controlul activitatilor) sistemului informatic, utilizat de un organism economic īn desfasurarea activitatilor sale economice, urmareste:
1. evidentierea tuturor activitatilor economice desfasurate, prin īnregistrarea corecta a acestora, pe documente de evidenta si control - suport de hārtie sau format electronic;
2. asigurarea corectitudinii, completitudinii si preciziei datelor introduse īn sistem, deoarece afecteaza rezultatele prelucrarilor efectuate de acesta;
3. efectuarea prelucrarilor asupra datelor rezultate din activitatile economice desfasurate, īn conformitate cu regulile de gestiune interna ale acestuia, cu normele, reglementarile si legislatia īn vigoare;
4. asigurarea corectitudinii prelucrarilor efectuate asupra datelor introduse īn sistem, īn sensul ca rezultatele acestora respecta regulile de gestiune specifice organismului economic respectiv si legislatia īn vigoare;
5. asigurarea corectitudinii si integritatii iesirilor sistemului, īn sensul ca acestea sunt cele solicitate de managerii organismului economic respectiv si de organismele de control financiar;
6. asigurarea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic respectiv;
7. generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere (managerilor) pentru a lua cele mai bune decizii;
8. determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei īn vigoare;
9. īntocmirea corecta a declaratilor financiare, īn conformitate cu legislatia īn vigoare.
|
a. |
b. |
c. |
8. Auditul (controlul) activitatilor economice desfasurate de un organism economic urmareste:
1. evidentierea tuturor activitatilor economice desfasurate, prin īnregistrarea corecta a acestora, pe documente de evidenta si control - suport de hārtie sau format electronic;
2. asigurarea corectitudinii, completitudinii si preciziei datelor introduse īn sistem, deoarece afecteaza rezultatele prelucrarilor efectuate de acesta;
3. efectuarea prelucrarilor asupra datelor rezultate din activitatile economice desfasurate, īn conformitate cu regulile de gestiune interna ale acestuia, cu normele, reglementarile si legislatia īn vigoare;
4. asigurarea corectitudinii prelucrarilor efectuate asupra datelor introduse īn sistem, īn sensul ca rezultatele acestora respecta regulile de gestiune specifice organismului economic respectiv si legislatia īn vigoare;
5. asigurarea corectitudinii si integritatii iesirilor sistemului, īn sensul ca acestea sunt cele solicitate de managerii organismului economic respectiv si de organismele de control financiar;
6. asigurarea corectitudinii procedurilor de control (controalelor) folosite pentru auditarea sistemului informatic respectiv;
7. generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere (managerilor) pentru a lua cele mai bune decizii;
8. determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei īn vigoare;
9. īntocmirea corecta a declaratiilor financiare, īn conformitate cu legislatia īn vigoare.
|
a. |
b. |
c. |
9. Aparitia sistemelor informatice si utilizarea acestora de catre organismele economice au schimbat modul īn care īsi desfasoara activitatea economistii, inclusiv auditorii, si au impus acestora cunostinte minime despre:
1. structura si arhitectura calculatoarelor;
2. sistemele de calcul utilizate īn sistemele informatice;
3. programele si aplicatiile (software) utilizate de Sistemele Informatice;
4. posibilitatile de calcul, evidenta si control oferite de Sistemele Informatice utilizatorilor lor;
5. utilizarea sistemelor de calcul īn activitatile economice si de audit;
6. proiectarea, realizarea si utilizarea sistemelor informatice;
7. tehnicile de audit asistate de calculator;
8. tehnicile de integrare a procedurilor de audit īn sistemele informatice, etc.
|
a. |
c. | ||
|
b. |
d. |
10. Pornind de la functia sa, sistemul informatic are urmatoarea structura generala (model conceptual):
1. HARDWARE: totalitatea sistemelor de calcul folosite pentru prelucrarea si/sau evidenta datelor;
2. SOFTWARE: totalitatea programelor folosite pentru prelucrarea si/sau evidenta datelor;
3. INTRĂRI: totalitatea datelor supuse prelucrarilor;
4. PRELUCRĂRI: totalitatea operatiilor efectuate asupra datelor pentru obtinerea informatiilor care stau la baza deciziilor;
5. SISTEM DE COMUNICAŢII: intranet, internet, telecomunicatii etc.;
6. IEsIRI: rezultatele prelucrarilor efectuate asupra datelor.
|
a. |
c. | ||
|
b. |
d. |
11. Ca arhitectura (model constructiv), sistemul informatic este alcatuit din:
1. HARDWARE: totalitatea sistemelor de calcul folosite pentru prelucrarea si/sau evidenta datelor;
SOFTWARE: totalitatea programelor folosite pentru prelucrarea si/sau evidenta datelor;
INTRĂRI: totalitatea datelor supuse prelucrarilor;
4. COLECŢII ORGANIZATE DE DATE: Baze de Date - BD; multimea datelor supuse prelucrarilor si/sau evidentei computerizate;
PRELUCRĂRI: totalitatea operatiilor efectuate asupra datelor pentru obtinerea informatiilor care stau la baza deciziilor;
SISTEM DE COMUNICAŢII: intranet, internet, telecomunicatii etc.;
IEsIRI: rezultatele prelucrarilor efectuate asupra datelor.
RESURSE UMANE: personal tehnic, personal de exploatare, utilizatori etc.;
CADRU ORGANIZATORIC.
|
a. |
|
c. | |
|
b. |
d. |
12. Ca hardware, un sistem digital de calcul, numit calculator, este format din:
1. unitatea centrala de prelucrare
2. software de sistem
3. echipamentele periferice de intrare si/sau iesire
4. limbaje de programare
5. retele de comunicatie
|
a. |
c. | ||
|
b. |
d. |
13. Calculatoarele utilizate de sistemele informatice folosesc urmatoarele tipuri de software (programe):
1. software de sistem;
2. software pentru dezvoltare de aplicatii;
3. software independent de activitatea de baza a Organismului Economic;
4. software de aplicatie sau de utilizator;
5. software dependent de activitatea de baza a Organismului Economic;
6. limbaje de programare.
|
a. |
c. | ||
|
b. |
d. |
14. Software- ul de aplicatie sau de utilizator este un pachet de programe cu sarcini de prelucrare si evidenta specifice unui tip de activitate; acesta poate fi:
1. independent de activitatea de baza a unui Organism Economic;
dependent de activitatea de baza a unui Organism Economic;
|
a. | |
|
b. | |
|
c. |
15. Exemple de software de aplicatie independent de activitatea de baza a unui Organism Economic:
1. aplicatie de contabilitate (CIEL, MENTOR, etc.);
2. procesor de text (MicrosoftWord, CorelWordperfect, etc.);
3. procesor de tabele (MicrosoftExcel, Lotus, etc);
4. sistem de gestiune a bazelor de date (Access);
|
a. | |
|
b. | |
|
c. | |
|
d. | |
|
e. |
16. Exemple de pachete de software de aplicatie, pe domenii de activitate:
1: Kit-ul Microsoft Office, folosit īn activitatea de secretariat, cuprinde:
procesor de text Word, folosit pentru redactarea de documente;
procesor de tabele Excel, folosit pentru redactarea de tabele;
posta electronica Outlook Express, folosita pentru comunicarea prin e-Mail;
SGBD- ul Access, folosit pentru gestionarea si evidenta activitatilor;
Programul de prezentare PowerPoint, folosit pentru redactarea documentelor de prezentare si publicitate;
2: Kit-ul Mentor, folosit īn gestiunea activitatilor economice, cuprinde:
modul de contabilitate;
modul de gestiune a stocurilor;
modul de salarii si evidenta personal;
modul de evidenta a mijloacelor fixe.
|
a. | |
|
b. | |
|
c. |
Software- ul de aplicatie sau de utilizator dependent de activitatea de baza a organismului economic, de regulile de evidenta si prelucrare specifice domeniului de activitate propriu acestuia sau impuse de managerii sai poate fi scris:
1. la comanda, de organisme economice specializate īn software;
2. de specialistii angajati ai organismului economic respectiv, economisti sau/si informaticieni1
|
a. | |
|
b. | |
|
c. |
18. Exemple de Software de aplicatie sau de utilizator dependent de activitatea de baza a organismului economic:
1. aplicatie de urmarire productie (pentru o fabrica);
2. aplicatie de evidenta studenti (pentru o universitate);
3. aplicatie bancara;
4. aplicatie de evidenta a activitatilor de posta;
5. aplicatie de evidenta a activitatilor de telecomunicatii;
6. aplicatie de salarii si evidenta personal;
7. aplicatie de gestiune mijloace fixe;
8. aplicatie de contabilitate.
|
a. | |
|
b. | |
|
c. |
19. Sistemele informatice, ca sistemele de prelucrare automata a datelor, pot fi:
1. Sistemele de procesare pe loturi
2. Sistemele on- line
3. Sistemele tip Baza de Date
4. Sistemele de prelucrare distribuita a datelor
|
a. | |
|
b. | |
|
c. | |
|
d. | |
|
e. |
20. Controalele generale pot fi de urmatoarele tipuri:
1. controale organizatorice
2. documentatie de sistem
3. controale hardware (controale de echipament)
4. controale de siguranta (echipamente si fisiere)
5. controale de intrare
6. controale de iesire.
|
a. |
c. | ||
|
b. |
d. |
Principalele tipuri de controale de aplicatie sunt:
1. controale de intrare
2. controale de baze de date;
3. controale de prelucrare;
4. controale de siguranta;
5. controale de iesire.
|
a. |
c. | ||
|
b. |
d. |
22. Sistemele de procesare pe loturi prezinta:
1. avantajele date de introducerea datelor direct īn sistem, de catre utilizatori nespecialisti si efectuarea prelucrarilor de catre un singur specialist;
2. dezavantajul dat de nefurnizarea informatiilor actualizate īn orice moment de timp (timp real);
|
a. | |
|
b. | |
|
c. |
23. Sistemele on- line īn timp real ofera utilizatorilor lor:
1. avantajul dat de furnizarea informatiile de ultima ora, bazate pe rezultatele prelucrarilor ultimelor date introduse īn sistem;
2. avantajul dat de reducerea cantitatii necesare de documente, prin eliminarea documentului sursa original folosit la introducerea datelor īn calculator;
3. avantajul dat de faptul ca, un singur operator specializat poate introduce īntr-un singur calculator datele culese īn mai multe locatii.
4. dezavantajul schimbarilor produse, īn structura procedurilor de audit intern, de necesitatea integrarii unor tehnici de control suplimentare, īnca de la proiectarea sistemului, care sa asigure corectitudinea prelucrarii datelor si a rezultatelor obtinute.
|
a. | |
|
b. | |
|
c. |
24. Pentru folosirea eficienta a fiecarui calculator din dotare, organismele economice:
1. combina si concentreaza functiile de prelucrare a datelor la nivelul unui compartiment specializat, numit departament de informatica sau centru de calcul sau centru de prelucrare automata a datelor;
realizeaza controale organizatorice compensatoare la nivelul planului de organizare al departamentului informatic, daca functiile combinate si/sau concentrate la nivelul acestui departament sunt considerate incompatibile din punctul de vedere al unui control intern puternic, deoarece īntr-un sistem informatic programele si datele pot fi schimbate, fara a se observa modificarea lor.
|
a. | |
|
b. | |
|
c. |
25. Planul de organizare al unui departament informatic trebuie astfel conceput īncāt:
1. sa previna interventia neautorizata a factorului uman īn procesul de prelucrare automata a datelor;
2. sa previna accesul neautorizat al personalului la echipamentele, programele sau datele sistemului informatic;
3. sa limiteze accesul administratorului de retea la programele sau datele sistemului informatic;
4. sa limiteze accesul programatorilor la programele sistemului informatic.
|
a. | |
|
b. | |
|
c. |
26. Grupul de exploatare (operatorii) are urmatoarele sarcini:
1. folosirea aplicatiei software, īn conformitate cu instructiunile scrise de programatori;
2. sesizarea si corectarea erorilor semnalate īn timpul rularii programului;
3. modificarea programelor īn vederea corectarii erorilor de operare;
4. modificarea nivelelor de acces īn sistemul informatic.
|
a. |
b. |
27. Grupul de control are urmatoarele sarcini:
1. verifica si testeaza toate procedurile de introducere a datelor;
2. pregateste si verifica datele introduse īn sistem, īn vederea prelucrarii;
3. monitorizeaza prelucrarea automata a datelor, folosind calculatorul;
4. verifica rapoartele de erori īnregistrate de sistemul informatic si efectueaza teste de identificare a cauzelor de aparitie a acestora;
5. verifica rezultatele prelucrarilor si le distribuie catre utilizatori;
6. creeaza si īntretine arhivele de programe si de date (de referinta) pentru a evita pierderea, distrugerea, folosirea neautorizata sau alterarea acestora;
7. verifica jurnalul interventiilor operatorilor, jurnalul utilizarii bibliotecii de programe si arhivelor de date si programe.
|
a. | |
|
b. | |
|
c. |
28. Planul de organizare al unui departament de informatica :
1. trebuie sa includa
2. nu trebuie sa includa
un mecanism de rotatie a sarcinilor si vacante obligatorii pentru angajatii sai.
|
a. |
b. |
29. Principalele criterii de selectie a personalului care are legatura cu sistemul informatic sunt:
1. nivelul de pregatire profesionala dovedit prin: diplome de studii, pregatire teoretica si īndemānare practica, experienta dobāndita īn timp (vechime īn domeniu), calificative obtinute la locurile de munca anterioare, etc.
2. vechimea īn munca, dovedita cu documente;
3. moralitate si seriozitate demonstrate prin: cazier judiciar, īnscrisurile din documentele de angajare (frecventa si motivele de schimbare a locurilor de munca), recomandari de la locurile de munca anterioare si/sau de la alti specialisti īn domeniu (profesori, colegi, cunostinte), etc.;
4. gradul de apropiere/rudenie cu angajati de īncredere ai organismului economic respectiv;
5. recomandari din partea rudelor sau apropiatilor managerilor organismului economic;
6. fidelitatea fata de organismul economic la care lucreaza.
|
a. | |
|
b. | |
|
c. |
30. Planul de organizare al unui organism economic, cu sau fara departament de informatica
1. trebuie sa includa
2. nu trebuie sa includa
un spor de fidelitate pentru angajatii sai care lucreaza īn domeniul informatic pentru a evita fraudele computerizate, greu de depistat si foarte periculoase pentru evolutia organismului economic respectiv.
|
a. |
b. |
31. Documentatia sistemului informatic joaca rol de control general īn auditarea acestui sistem pentru ca:
1. descrie, īn detaliu, sistemul informatic si procedurile folosite de acesta pentru prelucrarea si evidenta datelor;
2. include aprobarile pentru realizarea sistemului informatic initial si pentru toate modificarile ulterioare ale acestuia;
3. demonstreaza corectitudinea datelor stocate īn sistemul respectiv si a rezultatelor prelucrarilor efectuate asupra acestor date.
|
a. |
c. | ||
|
b. |
d. |
32. Documentatia completa a sistemului informatic creeaza conditiile de asigurare a unui control intern eficient, prin faptul ca:
1. permite utilizarea sistemului informatic de catre toate organismele economice cu acelasi domeniu de activitate;
2. pune instructiunile de operare la dispozitia tuturor utilizatorilor si operatorilor sistemului informatic, pentru eliminarea, pe cāt posibil, a erorilor de operare;
3. permite operarea sistemului informatic de catre toate categoriile de utilizatori;
4. pune programele sursa la dispozitia programatorilor, pentru a crea posibilitatea de revizuire si adaptare ulterioara a sistemului informatic la nevoile calcul si de control intern ale organismului economic respectiv;
5. pune logica de programare a sistemului informatic la dispozitia auditorilor, pentru a permite identificarea schimbarilor efectuate īn sistemul informatic respectiv si a controalelor prevazute prin program.
|
a. |
b. |
c. |
33. Documentatia sistemului informatic nu trebuie sa cuprinda:
1. descrierea completa si inteligibila a sistemului de prelucrare a datelor, inclusiv a diagramelor de sistem;
2. nivelul de pregatire profesionala al utilizatorilor si operatorilor;
3. descrierea naturii intrarilor si iesirilor;
4. descrierea operatiilor efectuate asupra datelor;
5. responsabilitatile pentru introducerea datelor, corectarea si reprocesarea datelor eronate, realizarea sarcinilor de control, etc.
6. tipul de functii si repartitia sarcinilor personalului de īntretinere si exploatare pe functii
|
a. |
c. | ||
|
b. |
d. |
34. Documentatia completa a unui sistem informatic este formata din:
1. Manualul de operare sau de utilizare, pentru uzul utilizatorului si operatorului
2. Documentatia programului, care contine o descriere completa a fiecarui program component al sistemului informatic
|
a. |
b. |
35. Documentatia programului trebuie sa includa:
1. prezentarea, īn detaliu, a obiectivelor fiecarui program;
2. diagramele logice si pasii importanti, pentru fiecare program;
3. lista si explicatia controalelor asociate fiecarui program;
4. instructiuni de īntretinere programe componente si date stocate (īnregistrate) īn interiorul sistemului.
5. descrierea modului de organizare si de arhivare a datelor;
6. instructiuni de pregatire date pentru prelucrare si introducere īn sistem;
7. exemple de iesiri, inclusiv liste de erori;
8. listing-uri de program, īn limbaj-sursa;
9. manualul cu instructiunile de folosire, pentru fiecare program;
10. datele folosite pentru testarea si depanarea fiecarui program;
11. configurare si folosire terminale si echipamente periferice .
|
a. |
b. |
c. |
36. Documentatia completa a sistemului informatic este necesara:
1 analistilor de sistem, ingineri de sistem si programatori analisti, pentru depanare sau realizarea unor modificari;
2. operatorilor calculatorului, pentru introducerea datelor īn sistem si pentru prelucrarea acestora.
3. auditorilor de sisteme informatice, pentru determinarea logicii de prelucrare folosita de sistemul informatic auditat, īn vederea identificarii eventualelor erori de prelucrare produse īn interiorul lui; pentru determinarea schimbarilor efectuate īn sistemul informatic auditat, dupa instalarea acestuia; pentru identificarea controalelor integrate īn sistemul informatic auditat; pentru dezvoltarea de teste sau programe generalizate de audit necesare pentru testarea sistemelor de prelucrare automata a datelor utilizate de clientii lor.
|
a. |
c. | ||
|
b. |
d. |
37. Cele mai īntālnite controale hardware sunt:
1. Ecoul
2. Autodiagnoza
3. Verificarea paritatii
4. Accesul pe baza pe nivele de acces si parola individuala secreta.
|
a. |
c. | ||
|
b. |
d. |
38. Principalele tipuri de controale de siguranta utilizate pentru protectia unui sistem informatic sau a componentelor acestuia, hardware sau software, sunt:
1. Programarea sistemului de operare al fiecarui calculator;
2. Accesul utilizatorilor īn sistemul informatic numai pe baza pe nivele de acces si parola individuala secreta;
3. Autorizarea introducerii datelor īn sistemul informatic;
4. Validarea intrarilor;
5. Crearea functiei de administrator al bazei de date;
6. Programarea fiecarei componente a software-ului de aplicatie utilizat de sistemul informatic;
7. Crearea unor copii de siguranta pentru toate componentele software;
Masuri de protectie la accidente sau sabotaj;
Jurnale de activitate sau de prelucrare
|
a. | |
|
b. | |
|
c. |
39. Controale de program, integrate īn programul de aplicatie, care pot fi:
1. controale de intrare, implementate sub forma de controale de procesare: teste de limite, teste de validitate, numere de autocontrol, numar de īnregistrari, totaluri si totaluri de tip HASH;
liste de erori, care se tiparesc īn cazuri exceptionale, cānd sistemul decteaza erori grave si opreste sau nu prelucrarea
3. etichete externe: identifica īn mod unic fisierele de date folosite īn fiecare tip de prelucrari, pentru a preveni greselile de utilizare a acestora; exemplu: fisierul cu eticheta Angajat, care contine datele angajatilor unui organism economic folosite pentru identificarea si retribuirea acestora, este utilizat la īntocmirea statului de plata lunar;
4. etichete interne care, īmpreuna cu etichete externe, previn greselile de utilizare a fisierelor de date īn prelucrari; exemple: eticheta header (mesaj īnregistrat la īnceputul fisierului, īn limbaj cod masina, citibil pe o banda magnetica sau pe un hard-disc, folosit pentru a identifica fisierul si data crearii sale) si eticheta end of file (mesaj īnregistrat la sfārsitul unui fisier, care contine informatii de tipul numarului de īnregistrari din fisierul de date sau totalul de control);
5. jurnale de prelucrare, care se pun la dispozitia personalului autorizat sau grupului de control din cadrul organismului economic sau Departamentului de informatica constituit īn cadrul acestuia, daca exista, pentru analiza activitatilor desfasurate de sistemul de prelucrare automata a datelor.
|
a. |
c. | ||
|
b. |
d. |
40. Listele de erori sunt:
|
a. |
controale de intrare |
c. |
controale de validitate a datelor |
|
b. |
controale de acces |
d. |
controale de procesare |
Jurnale de activitate sau de prelucrare sunt:
|
a. |
controale de autorizarea introducerii datelor īn sistemul informatic |
c. |
controale de validitate a datelor |
|
b. |
controale ale procesarilor |
d. |
controale ale iesirilor |
42. Controalele iesirilor nu pot fi:
|
a. |
controale ale utilizatorului |
c. |
controale de validitate |
|
b. |
controale de program |
d. |
controale ale grupului de control al sistemului informatic |
43. Auditorii sistemelor informatice nu trebuie sa participe la proiectarea acestora pentru a se asigura ca:
|
a. |
sistemul creeaza un jurnal corect si complet al prelucrarilor (jurnal de activitate); |
|
b. |
se introduc īn sistemul informatic numai datele care sunt autorizate, corecte si complete din punctul de vedere al evidentei si controlului activitatilor desfasurate īn cadrul organismului economic sau compartimentului specializat al acestuia pentru care s-a proiectat sistemul respectiv; |
|
c. |
se implementeaza controalele necesare pentru asigurarea unui control intern, la nivelul solicitat de utilizatori. |
44. Auditorii testeaza sistemul informatic, īn momentul īn care acesta devine operativ, īn sensul ca:
1. verifica daca au fost implementate toate controalele interne prevazute īn proiect;
2. stabilesc daca toate controalele interne implementate īn sistem functioneaza asa cum a fost planificat;
3. iau masurile necesare pentru corectia erorilor de implementare si functionare a controalelor interne prevazute īn proiect;
4. identifica eventualele schimbari neautorizate efectuate īn sistemul informatic si iau masurile necesare pentru eliminarea sau autorizarea acestor schimbari;
|
a. |
c. | ||
|
b. |
d. |
45. Pentru asigurarea controlului intern definit prin proiect, auditorii īndeplinesc urmatoarele sarcini:
1. verifica separarea, din punct de vedere functional, a personalului de programare de personalul de operare si impune masurile organizatorice necesare pentru realizarea acestei separari;
2. verifica documentatia initiala a sistemului informatic si actualizarea acesteia, īn cazul īn care sunt autorizate schimbari;
3. verifica īndeplinirea sarcinilor care au fost atribuite personalului autorizat sau grupului de control al sistemului informatic;
4. urmaresc aplicarea masurilor de siguranta a sistemului informatic;
5. urmaresc functionarea efectiva a controlului, īn cadrul organismului economic care utilizeaza, pentru evidenta activitatilor sale, un sistem informatic.
|
a. |
b. |
c. |
46. Functia de auditor al sistemului informatic utilizat de un organism economic poate fi atribuita:
|
a. |
unui angajat permanent |
|
b. |
unui colaborator extern al acestuia |
|
c. |
unui angajat permanent sau unui colaborator extern al acestuia, dupa cum sarcinile pe care trebuie sa le īndeplineasca auditorul impun sau nu impun, prezenta permanenta a acestuia la locul de munca. |
47. Auditorii sistemelor informatice pot fi:
|
a. |
interni organismului economic care utilizeaza un sistem informatic |
|
b. |
externi organismului economic care utilizeaza un sistem informatic |
|
c. |
interni sau externi organismului economic care utilizeaza un sistem informatic |
48. Auditorii sistemelor informatice pot fi auditori independenti sau angajati ai organismelor financiare sau agentiilor guvernamentale de control.
|
a. |
independenti; |
|
b. |
angajati ai organismelor financiare sau agentiilor guvernamentale de control; |
|
c. |
independenti sau angajati ai organismelor financiare sau agentiilor guvernamentale de control. |
49. Folosirea Sistemelor Integrate de testare:
|
a. |
prezinta riscul de manipulare eronata a datelor reale, prin transferarea lor īn sau din fisierele de test. |
|
b. |
impune masuri riguroase de prevenire a accesului neautorizat la fisierele de test. |
|
c. |
necesita atentie sporita la proiectare pentru a elimina riscul ca fisierele reale sa fie contaminate īntāmplator cu date din fisierele de test. |
|
d. |
prezinta riscul de manipulare eronata a datelor reale, prin transferarea lor īn sau din fisierele de test; impune masuri riguroase de prevenire a accesului neautorizat la fisierele de test; necesita atentie sporita la proiectare pentru a elimina riscul ca fisierele reale sa fie contaminate īntāmplator cu date din fisierele de test. |
50. Exista motive reale de integrare a unui sistem de audit, chiar si īn cele mai sofisticate sisteme informatice determinate, īn principal, de:
1. necesitatea de coordonare si controlare a activitatilor desfasurate de un organism economic de catre factorii acestuia de decizie (managerii sai);
2. nevoia de reconstructie a fisierelor de date si de program, distruse de eventualele erori de prelucrare sau posibilele defecte tehnice;
3. desfasurarea activitatii de control (audit) de catre auditori independenti sau agentii guvernamentale.
|
a. |
b. |
c. |
|
d. |
51. Īntr-un sistem informatic, datele necesare auditului pot fi īnregistrate:
|
a. |
pe documente tiparite din calculator; |
|
b. |
īn format electronic, citibil numai pe calculator; |
|
c. |
īn format electronic, citibil numai pe calculator si/sau pe documente tiparite din calculator. |
52. Īn sistemele informatice datele nu se īnregistreaza:
|
a. |
īn format electronic, care poate fi tiparit, la cerere, pe suport material de tip hārtie; |
|
b. |
īn format traditional, pe documente sursa scrise de māna; |
|
c. |
īn format electronic, care poate fi urmarit direct pe ecranul calculatorului. |
53. Indiferent de tipul sistemului de evidenta (gestiune) a activitatilor economice si de prelucrare a datelor (manual, mecanic sau informatic) folosit de organismele economice, auditorii trebuie sa efectueze un control intern, pentru completarea caruia este necesar:
|
a. |
sa evalueze corect riscul de control (posibilitatea de existenta a unor erori care nu pot fi detectate) |
|
b. |
sa stabileasca tipul si amploarea activitatilor de audit necesare; |
|
c. |
sa determine natura activitatilor desfasurate de organismul economic auditat; |
|
d. |
sa aprecieze timpul necesar pentru completarea auditului; |
|
e. |
sa evalueze corect riscul de control; sa stabileasca tipul si amploarea activitatilor de audit necesare; sa determine natura activitatilor desfasurate de organismul economic auditat; sa aprecieze timpul necesar pentru completarea auditului. |
54. Indiferent de tipul sistemului de gestiune si prelucrare a datelor folosit de un organism economic, recomandarile pe care le fac auditorii cu privire la controlul intern corespund urmatoarelor tipuri de activitati:
1. planificarea auditului; pentru aceasta auditorii trebuie sa īnteleaga suficient de bine rolul controlului intern, modalitatile de realizare a acestuia si tehnicile de integrare a controalelor īn sistemul de gestiune si prelucrare a datelor folosit de un organism economic;
2. evaluarea riscului de control si proiectarea testelor aditionale pentru procedurile de control ale sistemului informatic;
3. realizarea testelor aditionale pentru procedurile de control ale sistemului informatic;
4. reevaluarea riscului de control al sistemului informatic si modificarea corespunzatoare a testelor de evaluare.
|
a. |
c. | ||
|
b. |
d. |
55. Pentru planificarea auditului si proiectarea de teste de audit eficiente, auditorii trebuie sa aiba cunostinte despre:
1. procedurile si tehnicile de audit disponibile;
2. proiectarea si realizarea controalelor interne; trebuie sa stie ce se urmareste prin auditul intern si cum se poate realiza un audit complet;
3. sistemele de gestiune si prelucrare a datelor utilizate de organismele economice;
4. tehnicile de integrare a controalelor interne īn sistemele de gestiune si prelucrare a datelor disponibile;
5. natura activitatilor desfasurate de organismele economice: caracteristicile si particularitatile acestora, din punctul de vedere al auditului;
6. legislatia īn vigoare.
|
a. |
b. |
c. |
56. Diagramele Sistemului Informatic pot fi:
|
a. |
diagrame de sistem: sunt folosite, īn mod curent, īn procesul de audit, ca tehnica de descriere a controlului intern; |
|
b. |
diagrame de program: prezinta, īn detaliu, logica unui anumit program folosit de Sistemul Informatic; |
|
c. |
diagrame de sistem - folosite, īn mod curent, īn procesul de audit, ca tehnica de descriere a controlului intern si diagrame de program - prezinta, īn detaliu, logica unui anumit program folosit de Sistemul informatic. |
YES/NO
Trebuie facuta distinctie īntre Auditul activitatilor economice desfasurate īn cadrul unui organism economic si Auditul Sistemului Informatic utilizat de organismul economic respectiv, pentru evidenta activitatilor desfasurate si a bunurilor sale?
2. Sistemele informatice prelucreaza datele introduse īn sistem (intrarile) conform unor algoritmi prestabiliti, determinati de regulile de gestiune proprii fiecarui organism economic si īn conformitate cu reglementarile si legislatia īn vigoare?
3. Un organism economic cu volum redus de activitate nu trebuie sa foloseasca o forma de audit al sistemelor informatice pentru a controla daca rezultatele prelucrarilor efectuate īn interiorul sistemului informatic utilizat respecta conditiile prestabilite si iesirile furnizate de acesta sunt cele solicitate de manageri?
4. Pentru a fi competitivi, economistii trebuie sa īsi īmbogateasca cunostintele cu informatii despre sistemele informatice folosite īn mediul economic si despre auditarea acestora?
5. Software- ul de aplicatie sau de utilizator independent de activitatea de baza a unui organism Economic este scris, de regula, de organisme economice specializate īn software de aplicatie si este disponibil pe piata, la preturi accesibile (īn mod uzual, mai mici decāt costurile de realizare de catre fiecare utilizator īn parte)?
6. Capacitatile de prelucrare si precizia calculatorului asigura corectitudinea rezultatelor unui sistem informatic?
7. Pentru verificarea rezultatelor prelucrarilor, la nivel de operator sau utilizator, sunt necesare tehnici si mecanisme speciale de audit, asistate sau nu de calculator, integrate sau nu īn componentele Sistemului de prelucrare automata a datelor utilizat?
8. Īn cazul īn care distribuirea rezultatelor prelucrarilor realizate īn interiorul unui sistem informatic se face automat folosind sisteme de calcul auditarea (controlul) sistemului informatic respectiv consta īn efectuarea controlului intern pentru verificarea corectitudinii rezultatelor prelucrarilor realizate īn interiorul sau si a distribuirii acestora numai catre utilizatorii autorizati?
9. Controalele de aplicatie sunt tehnici de control specifice, neintegrate īn software-ul de aplicatie (utilizator) dintr-un sistem informatic, cu scopul de a asigura corectitudinea si protectia datelor stocate īn sistemul respectiv si a rezultatelor prelucrarilor efectuate asupra acestor date, care nu se proiecteaza si nu se realizeaza odata cu fiecare sistem informatic, ci numai atunci cānd solicita auditorii?
10. Schimbarile produse de utilizarea unui sistem automat de prelucrare a datelor īn organizarea activitatilor desfasurate de un organism economic trebuie sa urmareasca atāt folosirea eficienta a echipamentelor si programelor componente ale sistemului informatic, cāt si asigurarea unui control intern puternic īn cadrul acestuia?
11. Īntr-un sistem manual de prelucrare a datelor, functia de īnregistrare a platilor, īn numerar, este compatibila cu functia de verificare a extraselor de cont, deoarece cea de-a doua serveste ca metoda de verificare pentru prima, iar atribuirea ambelor sarcini aceluiasi functionar nu permite acestuia sa ascunda erorile?
12. Calculatorul mentine automat un jurnal īn care sunt notate datele de identificare a operatorului sau utilizatorului acestora si momentele de folosire (an, luna zi, ora, minut si secunda)?
Documentatia Sistemului Informatic joaca rol de control specific īn auditarea sistemelor informatice?
14. Sistemul integrat de testare poate fi implementat īn toate tipurile de sisteme informatice, inclusiv īn sistemele informatice on-line, īn timp real?
15. Teama economistilor ca utilizarea sistemelor informatice īn desfasurarea activitatilor economice va elimina datele necesare auditului s-a materializat?
Pe baza celor stabilite īn vederea completarii auditului, auditorii pot face organismului economic recomandari pentru īmbunatatirea structurii de control intern?
17. Auditorii trebuie sa aiba cunostinte suplimentare de informatica, minimul necesar care sa le permita sa īsi desfasoare activitatea de control, īn conditiile īn care utilizarea sistemelor informatice īn domeniul economic tinde sa se generalizeze?
COMPLETION
1. Evolutia tehnologica a microcalculatoarelor de tip PC, din ce īn ce mai performante si mai ieftine, accesibile tuturor, a condus la dezvoltarea rapida a -------- ----- ------ - (programe de contabilitate, de salarii, de evidenta a mijloacelor fixe, de secretariat, etc.), utilizabile de nespecialisti īn informatica si, implicit, la utilizarea, pe scara larga, a sistemelor informatice bazate pe mediu PC.
2. Deoarece ----- ----- --------- ----- ---- sunt solicitate, obligatoriu, si īn format electronic ( pe FloppyDisk sau prin e-mail) chiar si organismele economice cu activitate foarte redusa (firmele foarte mici) trebuie sa utilizeze o forma de sistem informatic, pentru generarea acestora, sau sa apeleze la serviciile unui centru de calcul.
3. Sistemul informatic este -------- ----- ------ ----- ----- ---------- a sistemului informational din cadrul unui organism economic.
4. Sistemul informatic are functia de .......... ..... ...... .......... ..... ...... .. pentru obtinerea informatiilor necesare fundamentarii deciziilor si pentru informare.
5. Sistemul informatic este īntālnit, īn literatura de specialitate, si sub denumirea de Sistem electronic de prelucrare automata a datelor deoarece, pentru prelucrarea automata a acestora, foloseste .......... ..... ...... .....................
6. Software- ul de aplicatie sau de utilizator .......... ..... ...... .......... ..... ...... ........ a organismului economic poate fi scris la comanda, de organisme economice specializate īn software, caz īn care economistii organismului economic respectiv trebuie sa detina minimul necesar de cunostinte de proiectare, realizare si control a sistemelor informatice care sa le permita sa faca o comanda corecta si sa verifice programele respective, la receptie.
7. Software- ul de aplicatie sau de utilizator .......... ..... ...... .......... ..... ...... ........ a organismului economic poate fi scris de specialistii angajati ai organismului economic respectiv, economisti sau/si informaticieni caz īn care economistii trebuie sa aiba suficiente cunostinte de informatica, informaticienii trebuie sa aiba suficiente cunostinte din domeniu economic si toti trebuie sa īnteleaga mecanismul de functionare si nevoile de calcul proprii organismului economic respectiv, pentru a proiecta, realiza si testa sistemul informatic solicitat, īn ansamblul sau
8. Principalele avantaje oferite de utilizarea sistemelor informatice de catre organismele economice sunt:
1........... ..... ...... ....................rezultatelor prelucrarilor, prin eliminarea erorilor umane care pot apare īntr-un sistem manual de prelucrare si prin procesarea uniforma a datelor, pe masura aparitiei acestora;
2. .......... ..... ...... ...................., prin prelucrarea automata a datelor si eliminarea timpilor de prelucrare manuala a acestora, oferind utilizatorilor informatiile solicitate, īn momentul cānd acestia au nevoie de ele;
3. .......... ..... ...... ..................... implicata īn prelucrarea manuala a datelor, prin prelucrarea automata a acestora, folosind calculatorul;
4. .......... ..... ...... .......... ..... ...... ...... īntr-un interval dat de timp, prin cresterea volumului de date prelucrat pe unitatea de timp determinata de prelucrarea automata a acestora;
5. .......... ..... ...... .......... ..... ...... ............., prin prelucrarea automata a datelor si folosirea caracteristicilor grafice ale echipamentelor si programelor disponibile.
9. Principalele dezavantaje oferite organismelor economice de utilizarea sistemelor informatice īn desfasurarea activitatilor lor, economice sau neeconomice (stiintifice, de proiectare etc.), se numara:
1. posibilitatea de aparitie a unor .......... ..... ...... ..., care pot determina pierderea datelor si, implicit, imposibilitatea de obtinere, īn timp util, a informatiilor bazate pe rezultatele prelucrarii lor; pentru diminuarea efectelor produse de defectele tehnice fabricantii integreaza īn echipamente protectii speciale;
2. posibilitatea de aparitie a unor .......... ..... ...... ........... la nivelul programelor de aplicatie, care pot conduce la rezultate incorecte, neobservate de catre utilizator, deoarece acesta nu are control direct asupra prelucrarii datelor; pentru depistarea si eliminarea acestui tip de erori, proiectantii integreaza īn programele de aplicatie protectii speciale;
3. posibilitatea de .......... ..... ...... ............... utilizate (software de sistem sau pentru dezvoltarea de aplicatii sau de utilizator), care poate determina pierderea sau alterarea datelor si/sau programelor, conducānd astfel la imposibilitatea utilizarii lor; pentru eliminarea efectelor determinate de virusi se utilizeaza pachete de programe (software) antivirus, puse pe piata de producatori software specializati (Norton AntiVirus, MCAfee, etc.);
4 posibilitatea de aparitie a unor .......... ..... ...... .......... ..... ...... ................., care poate determina pierderea si/sau alterarea acestora, īnsotita de prelucrari gresite si, implicit, rezultate incorecte care pot trece neobservate atāt de catre operator, cāt si de catre utilizator, deoarece acestia nu au control direct asupra prelucrarilor efectuate; pentru reducerea efectelor produse de neglijenta sau neatentia īn manipularea datelor si/ sau programelor se impun masuri adecvate de siguranta.
10. Controlul intern īntr-un sistem informatic se realizeaza cu ajutorul unor masuri, metode si tehnici de verificare a corectitudinii rezultatelor prelucrarilor realizate īn interiorul sau, cunoscute, īn literatura de specialitate, sub denumirea de ...........................
11. Posibilitatea de folosire a unui singur calculator pentru efectuarea tuturor operatiunilor corelate din cadrul unui organism economic impune utilizarea unor .......... ..... ...... ...pentru asigurarea protectiei datelor la pierderi sau alterari si pentru depistarea prelucrarilor eronate, efectuate īn interiorul calculatorului.
12. Īn literatura de specialitate, controale sistemelor informatice sunt clasificate īn .......... ..... ...... .. si .......... ..... ...... .............
13. Controalele generale sunt masuri de protectie a echipamentelor, datelor si programelor care privesc -------- ----- ------ ------ unui sistem informatic
14. Controale de intrare sunt masuri de asigurare a corectitudinii ..........................sistemului.
15. Controale de prelucrare sunt masuri de asigurare a corectitudinii prelucrarilor efectuate īn .......... ..... ...... .......sistemului;
16. Controale de iesire sunt masuri de asigurare a corectitudinii ...........................sistemului.
17............................masuri organizatorice folosite pentru protectia la fraude, neatentie si/sau neglijenta.
18.......... ..... ...... ....................sunt masuri de protectie la defectiunile tehnice.
19. Majoritatea erorilor identificate īn rezultatele finale ale prelucrarilor efectuate de sistemele informatice provin din .......... ..... ...... ...... (de utilizator) folosit sau din introducerea .......... ..... ...... ........a datelor.
20. Sistemele on- line permit ............................al utilizatorilor la date, pentru actualizarea sau consultarea lor din locatii diferite, aflate la distanta de sistemul de calcul īn care sunt stocate.
21. Sistemele on- line ..........................prelucreaza datele imediat ce sunt introduse īn calculator, direct de utilizatori, prin intermediul terminalelor aflate la distanta.
22. Īn sistemele tip Baza de Date datele sunt stocate (memorate, īnregistrate) o singura data, īntr-o .......... ..... ...... ............ tuturor sectiunilor aplicatiei (un singur fisier), stocat pe un suport de memorie externa (unitate de disc magnetic), cu acces direct.
23. Principalele tipuri de controale organizatorice sunt:
·- definirea clara a ........................., urmata de definirea si separarea clara a ..........................angajatilor pentru fiecare functie;
......................... angajatilor pe functii si vacante obligatorii;
..........................angajatilor care au acces la echipamentele si programele sistemului informatic si acordarea unui spor de fidelitate.
24. Trecerea de la prelucrarea manuala sau mecanica a datelor la prelucrarea automata a acestora permite unificarea activitatilor si integrarea functiilor dintr-un domeniu de activitate, deoarece un singur calculator poate executa, cu usurinta, toate operatiile corelate din cadrul unui organism economic. Acest lucru este posibil, fara slabirea ..........................., pentru ca un calculator programat corect nu are posibilitatea sau interesul sa ascunda ................ si de aceea poate efectua orice combinatie de functii considerara incompatibila de un control intern puternic īntr-un sistem .............................de prelucrare a datelor (manual sau mecanic).
25. Ţinānd cont de faptul ca īntr-un calculator programele si datele se pot modifica fara a putea fi observat acest lucru, se impune folosirea unor .......... ..... ...... .......... ..... ...... ........ pentru asigurarea sigurantei programelor si a datelor īn vederea obtinerii unor rezultate corecte ale prelucrarilor efectuate īn interiorul sistemului informatic.
26. Planul de organizare al departamentului informatic trebuie sa cuprinda definirea clara a ...........................īn departament, definirea si separarea clara a .......... ..... ...... .. angajatilor pentru fiecare functie astfel īncāt sa previna interventia .......... ..... ...... a factorului uman īn procesul de prelucrare automata a datelor si accesul ...........................al personalului la echipamentele, programele sau datele sistemului informatic.
Directorul departamentului de informatica (managerul) are .............................. de a coordona activitatea departamentului de informatica si de a autoriza tranzactiile pentru prelucrarea automata a datelor.
28. Administratorul Sistemului Informatic are sarcina de a .......... ..... ...... ....prelucrarea corecta a datelor si stocarea (memorarea) acestora īn sistem.
29. Grupul de analiza (proiectantii) exista numai īn cazul organismelor economice cu domeniu de activitate ............................. sau cu putere economica ................. si are sarcini de .......... ..... ...... .......... ..... ...... ...a sistemului informatic:
30. Grupul de arhivare programe si date (fisiere de programe si de date) are sarcinile de ........................... si .......... ..... ...... ...... a arhivelor de programe si de date (de referinta) pentru a evita pierderea, distrugerea, folosirea neautorizata sau alterarea.
31. Operatorii sau utilizatorii sistemului informatic au acces la programele si datele arhivate īn calculator numai pe baza de .......... ..... ...... .........
32. Manualul de operare sau de utilizare, pentru uzul utilizatorului si operatorului, contine .......... ..... ...... ..... de:
·- pregatire date pentru prelucrare si introducere īn sistem;
·- configurare si folosire terminale si echipamente periferice (monitoare, imprimante, etc.);
·- īntretinere programe componente si date stocate (īnregistrate) īn interiorul sistemului.
33.......... ..... ...... .......................... sunt controale integrate de fabricant īn fiecare tip de echipament, folosite de economisti pentru evaluarea corecta a fiabilitatii echipamentelor digitale utilizate la implementarea unui sistem informatic, īn vederea prevenirii pierderilor (de date si programe) si reducerii erorilor (īn rezultatele finale ale prelucrarilor) produse de posibilele defectiuni tehnice ale acestor echipamente.
34. Auditorii de sisteme informatice trebuie sa cunoasca nu numai controalele ...........................integrate de fabricanti īn echipamente, ci si masurile de īntretinere ......................... folosite, īmpreuna cu modul de aplicare a acestora.
35. Accesul utilizatorilor īn sistemul informatic pe baza pe nivele de acces si parola individuala secreta este un control de .......... ..... ...... ...care permite numai personalului .......... ..... ...... ....sa utilizeze programele componente si datele stocate īn sistem.
36. Administratorul bazei de date are sarcina principala de administrare a accesului la baza de date pentru protejarea acesteia la .......... ..... ...... .................. deoarece, din punctul de vedere al controlului intern īntr-un astfel de sistem, este foarte important ca baza de date sa fie protejata īmpotriva .......... ..... ...... .............
37. Programarea fiecarei componente a software-ului de aplicatie utilizat de sistemul informatic:
sa emita un semnal de atentionare, daca se fac tentative repetate de acces (prin folosirea unor parole incorecte), daca se īncearca efectuarea unor operatii care pot distruge datele sau pot genera anomalii īn functionarea sistemului respectiv;
2. sa īntocmeasca o lista a celor mai recenti utilizatori pentru identificarea momentelor cānd s-au produs incidente si a utilizatorilor care, prin modul de operare, determina anomalii īn functionarea sistemului informatic, pierderi sau alterari de programe sau date, cu scopul de a afla informatii legate de incidentele respective, īn vederea stabilirii posibilitatilor de refacere a sistemului si de se ridica dreptul de acces tuturor celor care nu-l exploateaza corect;
3. sa īntocmeasca o lista cu ultimele operatii efectuate de fiecare utilizator prin consultarea careia sa se identifice operatia sau secventa de operatii care produce anomalii īn functionarea sistemului informatic, pierderi sau alterari de programe si/sau date, īn vederea efectuarii corectiilor care se impun
reprezinta un control de .......... ..... ...... .....................
38. Crearea unor copii pentru toate componentele software utilizate de sistemul informatic (fisiere de date si programe, etc.) īn vederea refacerii acestora īn caz de pierdere sau alterare reprezinta un control de .......... ..... ...... .
39. .......... ..... ...... ............. permit introducerea īn sistemul informatic numai a datelor care sunt autorizate, corecte si complete din punctul de vedere al evidentei si controlului activitatilor desfasurate īn cadrul organismului economic sau compartimentului specializat al acestuia pentru care s-a proiectat sistemul respectiv.
40.......... ..... ...... ....dau dreptul de autorizare a introducerii datelor īn sistemul informatic numai personalului departamentului la care s-a īntocmit documentul de evidenta si control (suport material sau) pe care sunt īnregistrate datele initial sau numai personalului cu nivelul de acces corespunzator, pentru sistemele on- line īn care datele se introduc direct, de la terminale aflate īn locatii diferite, la distanta de sistemul de calcul īn care sunt stocate si/sau prelucrate.
41. Testul de limita, testul de validitate, numarul de autocontrol si mecanismul de tastare dubla reprezinta .......... ..... ...... ..................
42. Īnregistrarea secventei de serii si numere aferente facturilor de vānzare/cumparare dintr-o luna reprezinta un control de .......... ..... ...... ....
.......... ..... ...... ....................reprezinta tehnici de control integrate īn programul de aplicatie.
44. Īnca din faza de .......... ..... ...... ....a unui sistem informatic, auditorii interni si eventual externi, urmaresc integrarea īn sistem a unor tehnici de .............................., care asigura pastrarea (memorarea) datelor necesare efectuarii unui control intern eficient al sistemului respectiv.
|
