Grile Auditul Sistemelor Informatice

Cap. 1 Test evaluare cunostinte (pag. 51 – 52) Bazele teoretice si conceptuale ale auditului sistemelor informationale

1 Un auditor SI evalueaza accesul la o aplicatie pentru a determina daca ultimii zece utilizatori nou creati au fost corect autorizati. Acesta este un examplu pentru:

a esantionarea variabila;

b testare de fond;

c teste de conformitate;

d esantionare oprit/pornit (stop-or-go sampling).

2 Utilizarea procedurilor de esantionare statistica duce la minimizarea:

a riscului de esantionare;

b riscului de detectie;

c riscul inerent;

d riscul de control.

3 Un element – cheie in analiza riscului este:

a planificarea auditului;

b controalele;

c vulnerabilitatile;

d responsabilitatile.

4 Care dintre urmatoarele teste sunt efectuate de auditorul SI atunci cand un esantion de programe este selectat pentru a determina daca versiunile – sursa si obiect sunt aceleasi?

a un test de fond al controalelor bibliotecilor de programe;

b un test de conformitate al controalelor bibliotecilor de programe;

c un test de conformitate al controalelor compilatorului de program;

d un test de fomd al controalelorcompilatorului de program.

5 In conceptul de audit bazat pe risc, un auditor SI ar trebui in primul rand sa efectueze:

a evaluarea riscului inerent;

b evaluarea riscului de control;

c test de evaluare al controlului;

d aluarea testului de fond;

6 In planificarea auditului, pasul cel mai critic este identificarea:

a ariilor de riscuri majore;

b abilitatile personalului auditor;

c pasilor testului in audit;

d timpului alocat auditului.

7 Cand se implementeaza sisteme de monotorizare continua, primul pas pe care il face auditorul SI este sa identifice:

a pragurile – tinta rezonabile;

b ariile de risc majore din organizatie;

c locatia si formatul fisierelor de iesire;

d aplicatiile care furnizeaza cel mai inalt potential de rambursare (payback).

8 Vicepresedintele Departamentului resurselor umane a cerut un audit pentru anul trecut, pentru a identifica daca au fost achitate salariile necuvenite. Care este cea mai buna tehnica de audit ce trebuie folosita in aceasta situatie?

a testarea datelor;

b software generalizat de audit (GAS);

c facilitate de test integrat (ITF);

d module de audit incorporate.

9 In cursul analizei riscurilor, un auditor a identificat amenintari si impacturi potentiale. Urmatorul pas pe care il realizeaza un auditor ar trebui sa fie:

a identificarea si evaluarea procesului de evaluare a riscului folosit de conducere;

b identificarea activelor informationale si a sistemelor aferente;

c descoperirea amenintarilor si impacturilor asupra conducerii;

d identificarea si evaluarea controalelor existente.

10 Care din urmatoarele dovezi este cea mai concludenta pentru un auditor SI:

a o scrisoare de confirmare primita de la o terta persoana pentru verificarea unui cont in balanta;

b asigurarea din partea conducerii ca aplicatia lucreaza asa cum a fost proiectata;

c date de actualitate, obtinute din surse de pe internet;

d raportul de analiza al unui auditor SI, furnizat de conducere.

Cap. 2 Test evaluare cunostinte (pag. 90 – 92) Guvernanta corporativa

1.Comitetetul de coordonare al Si trebuie:

a. sa include membrii din diferite departamente si cu niveluri de pregatire profesionala diferite;

b. sa se asigure ca politicile si procedurile de securitate ale Si au fost executate corespunzator;

c. sa aiba un plan de discutii sis a acorde timp pentru acest plan in intalnirile de lucru;

d. sa cunoasca nile tendinte si produse din domeniul IT la fiecare intalnire cu furnizorii;

2.Guvernanta IT este responsabilitatea primara a:

a. ofiterul sef de executie;

b. comtetului director;

c. comitetului de coordonare IT;