cig auditarea sistemelor

Click here to load reader

Post on 19-Jan-2016

27 views

Category:

Documents

1 download

Embed Size (px)

DESCRIPTION

CIG Auditarea Sistemelor

TRANSCRIPT

  • 1

    Facultatea de Management Financiar Contabil Bucureti Anul universitar 2007-2008 Specializarea Contabilitate i Informatic de Gestiune Semestrul 2 Anul III

    AAAuuudddiiitttaaarrreeeaaa sssiiisssttteeemmmeeelllooorrr iiinnnfffooorrrmmmaaatttiiiccceee Conf. univ. dr. Maria Andronie

    nnntttrrreeebbbrrriii pppeeennntttrrruuu eeexxxaaammmeeennn

    ADEVRAT/FALS 1. Auditul nu reprezinta forma de control care consta in revederea sau reverificarea documentelor de evidenta privitoare la operatii (contabile) care au avut loc anterior. 2. Sistemul informatic de gestiune prelucreaza mecanic datele de evidenta si control vehiculate de un organism economic. 3. Auditarea Sistemelor Informatice economice consta n controlul activitatilor sistemelor economice. 4. Sistemele informatice prelucreaza datele conform unor algoritmi prestabiliti, determinati de regulile de gestiune proprii fiecarui organism economic, precum si de reglementarile si legislatia n vigoare. 5. Organismul economic nu foloseste auditul sistemelor informatice pentru a controla daca rezultatele prelucrarilor efectuate in interiorul sistemului informatic utilizat respecta conditiile prestabilite de manageri. 6. Auditul activitatilor economice desfasurate de un organism economic urmareste evidentierea tuturor activitatilor economice desfasurate prin inregistrarea corecta a acestora pe documente. 7. Software-ul de sistem este un pachet de programe care controleaza si coordoneaza componentele hardware ale sistemului si ofera suport pentru celelalte categorii de software. 8. Software-ul pentru dezvoltare de aplicatii este un pachet de programe folosite in dezvoltarea de aplicatii specializate pentru informatizarea diferitelor tipuri de activitati economice. 9. Avantajele oferite de utilizarea sistemelor informatice in desfasurarea activitatilor lor sunt mai putin importante pentru organismele economice decat dezavantajele utilizarii acestor sisteme, motiv pentru care prefera sa nu le foloseasca. 10. Sistemele de procesare pe loturi se caracterizeaza prin faptul ca datele de intrare sunt adunate si procesate periodic, in grupuri individuale. 11. Pentru asigurarea unui control intern puternic intr-un sistem de prelucrare a datelor nici un angajat nu trebuie sa aiba sarcina si raspunderea completa pentru efectuarea unei activitati. 12. Separarea sarcinilor intre angajati diferiti asigura corectitudinea inregistrarilor de date si a rapoartelor. 13. Daca functiile de inregistrare a platilor si de verificare a extraselor de cont sunt efectuate de un calculator, ele devin incompatibile deoarece calculatorul ascunde erorile. 14. Grupul de programare exista numai n cazul organismelor economice cu domeniu de activitate specific, indiferent de puterea economica a acestora. 15. Structura organizatorica a unui organism economic poate permite unui angajat de mare incredere sa realizeze atat sarcini de programator cat si de operator, fara a slabi controlul intern.

  • 2

    16. Daca structura organizatorica a unui organism economic permite accesul personalului de exploatare a sistemului informatic la activele organismului economic respectiv se slabeste controlul intern. 17. Controalele compensatorii nu pot elimina, in intregime, riscul rezultat din faptul ca personalul de exploatare a sistemului informatic are acces, direct sau indirect, la activele organismului economic. 18. Fiecare sistem informatic trebuie sa dispuna de controale pentru asigurarea sigurantei echipamentelor componente pentru a nu fi deconfigurate, descompletate si/sau distruse, accidental sau voit. 19. Masurile de protectie la accidente sau sabotaj, care previn distrugerea accidentala sau deliberata a sistemului informatic in intregul sau, reprezinta un control de siguranta pentru sistemele informatice. 20. Controlul iesirilor consta in tehnici de verificare a datelor primite pentru prelucrare, la introducerea acestora in sistemul informatic. 21. Validarea intrarilor consta in aplicarea unor tehnici de verificare a corectitudinii si completitudinii datelor, pe masura introducerii lor in sistemul informatic. 22. Intr-un organism economic, functia de auditor al sistemului informatic trebuie sa existe separat si distinct de functia de control atribuita personalului autorizat sau grupului de control din Departamentul de informatica. 23. Sistemul integrat de testare consta in integrarea unui set de programe, fisiere si date de test in sistemul informatic care se auditeaza. 24. Sistemele informatice permit modificarea datelor introduse n sistem fara nici o urma vizibila a schimbarilor facute. 25. Auditul activitatilor economice urmareste efectuarea prelucrarilor asupra datelor numai n conformitate cu regulile de gestiune interna, nu si cu normele si legislatia in vigoare. 26. Auditul activitatilor economice urmareste generarea tuturor rapoartelor si situatiilor necesare factorilor de conducere pentru a lua cele mai bune decizii. 27. Auditul activitatilor economice urmareste determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei in vigoare. 28. Auditul activitatilor economice nu urmareste determinarea valorii taxelor si impozitelor care trebuie platite, conform legislatiei in vigoare. 29. Auditul activitatilor economice urmareste numai intocmirea corecta a declaratiilor financiare, in conformitate cu legislatia in vigoare. 30. Fiecare sistem informatic trebuie sa dispuna de controale de audit specifice a asigura siguranta programelor si fisierelor de date care nu trebuie pierdute, alterate, distruse sau accesate de personal neautorizat. 31. Sistemul integrat de testare consta n adaugarea unui set de programe, fisere si date de test, in sistemul informatic care se auditeaza, modificand totodata si datele reale. 32. Auditorii trebuie sa stie ca acolo unde personalul de exploatare are acces la active, frauda care implica utilizarea calculatoarelor poate fi mai mica decat in alte cazuri. 33. Sistemele de procesare n loturi prezinta dezavantajul ca nu ofera utilizatorilor informatii de ultima ora, la orice moment de timp.

  • 3

    34. Sistemul de Gestiune a Bazelor de Date- SGBD reprezinta un software pentru dezvoltare de aplicatii specializate frecvent utilizat in informatizarea diferitelor tipuri de activitati economice. 35. Sistemul de Gestiune a Bazelor de Date- SGBD este sistemul de operare al calculatoarelor PC. 36. Pentru sistemele informatice folosite in mediul economic software-ul de sistem este scris de economisti. 37. Sistemul de operare joaca rolul cheie de interfata om- masina deoarece asigura accesul la resursele sistemului informatic. 38. Organismul economic nu foloseste auditul informatic pentru a controla daca iesirile furnizate de sistemul informatic sunt cele solicitate de manageri. 39. Pentru asigurarea unui control intern puternic intr-un sistem de prelucrare a datelor operatia executata de o persoana trebuie verificata de o alta persoana care indeplineste o alta sarcina vizavi de activitatea respectiva. 40. Separarea sarcinilor intre angajati diferiti protejeaza organismul economic impotriva pierderilor de date determinate de fraude sau a neglijente. 41. Daca functiile de inregistrare a platilor si de verificare a extraselor de cont sunt efectuate de un calculator ele devin incompatibile deoarece operatorul poate modifica programul astfel incat sa fie inregistrata o plata fara baza reala. 42. Auditorii externi efectueaza controlul zilnic al prelucrarilor si distribuirilor automate de date. 43. Auditorii externi evalueaza eficienta prelucrarilor efectuate asupra datelor si a controalelor corespunzatoare, n ansamblu. 44. Sistemul integrat de testare permite prelucrarea datelor de test simultan cu datele reale, fara ca datele reale si rezultatul prelucrarii lor sa fie afectate. 45. Pentru auditarea sistemelor informatice nu se flosesc controale de audit. 46. Fraudele computerizate nu sunt periculoase pentru evolutia unui organism economic. 47. Planul de organizare al unui organism economic trebuie sa includa un spor de fidelitate pentru angajatii care lucreaza in domeniul informatic pentru a evita fraudele computerizate. 48. Planul de organizare al unui organism economic nu trebuie sa includa un spor de fidelitate pentru angajatii care lucreaza in domeniul informatic pentru a evita fraudele computerizate. 49. Diagramele de program nu prezinta, in detaliu, logica unui anumit program folosit de sistemul informatic. 50. Scopul controlului intern intr-un sistem informatic il constituie verificarea corectitudinii rezultatelor prelucrarilor realizate in interiorul sau si distribuirea lor numai catre utilizatorii autorizati. 51. Trebuie facuta distinctie intre auditul activitatilor economice si auditul sistemului informatic economic. 52. Sistemul informatic prelucreaza intrarile conform unor algoritmi prestabiliti pe baza regulilor de gestiune proprii organismului economic si in conformitate cu legislatia in vigoare. 53. Un organism economic cu volum redus de activitate nu trebuie sa foloseasca o forma de audit al sistemelor informatice deoarece in acest caz nu se impune utilizarea unui sistem informatic pentru prelucrarea automata a datelor.

  • 4

    54. Pentru a fi competitivi, economistii trebuie s-si imbogateasca cunostintele cu informatii despre sistemele informatice folosite in mediul economic si despre auditarea acestora. 55. Software- ul de aplicatie independent de activitatea de baza a Organismului Economic poate fi scris de organisme economice specializate in productia de software. 56. Capacitatea de prelucrare si precizia calculatorului garanteaza corectitudinea rezultatelor sistemului informatic. 57. Pentru verificarea rezultatelor prelucrarilor sunt necesare tehnici si mecanisme speciale de audit, asistate sau nu de calculator, integrate sau nu n co

View more