1. Trong một môi trường kiểm soát yếu kém, điều gì có khả năng xảy ra nhất?
A. Tăng cường hiệu quả hoạt động.
B. Giảm thiểu rủi ro gian lận và sai sót.
C. Tăng nguy cơ gian lận, sai sót và báo cáo tài chính không đáng tin cậy.
D. Không có ảnh hưởng đáng kể đến hoạt động của tổ chức.
2. Điều gì thể hiện 'Môi trường kiểm soát′ mạnh mẽ trong một tổ chức?
A. Sự thiếu quan tâm của ban quản lý cấp cao đến kiểm soát nội bộ.
B. Cơ cấu tổ chức phức tạp và khó hiểu.
C. Văn hóa đạo đức mạnh mẽ và cam kết về tính chính trực từ ban lãnh đạo.
D. Thiếu chính sách và thủ tục kiểm soát nội bộ được ghi chép đầy đủ.
3. Loại kiểm soát nào liên quan đến việc xem xét lại và đánh giá các hoạt động đã diễn ra?
A. Kiểm soát phòng ngừa.
B. Kiểm soát phát hiện.
C. Kiểm soát khắc phục.
D. Kiểm soát chỉ đạo.
4. Vai trò của bộ phận kiểm toán nội bộ trong hệ thống kiểm soát nội bộ là gì?
A. Thiết kế và thực hiện các hoạt động kiểm soát.
B. Đánh giá và cải thiện hiệu quả của hệ thống kiểm soát nội bộ.
C. Chịu trách nhiệm chính về việc ngăn chặn gian lận.
D. Thay thế trách nhiệm của ban quản lý trong việc duy trì kiểm soát nội bộ.
5. Loại kiểm soát nào tập trung vào việc ngăn chặn sai sót hoặc gian lận trước khi chúng xảy ra?
A. Kiểm soát phòng ngừa.
B. Kiểm soát phát hiện.
C. Kiểm soát khắc phục.
D. Kiểm soát bù đắp.
6. Yếu tố nào sau đây KHÔNG phải là một phần của 'Thông tin và Truyền thông′ trong kiểm soát nội bộ?
A. Truyền đạt trách nhiệm kiểm soát nội bộ cho nhân viên.
B. Thiết lập đường dây nóng tố giác.
C. Giám sát liên tục các hoạt động kiểm soát.
D. Thu thập và xử lý thông tin liên quan đến kiểm soát nội bộ.
7. Loại rủi ro nào mà kiểm soát nội bộ đặc biệt chú trọng?
A. Rủi ro thị trường.
B. Rủi ro tín dụng.
C. Rủi ro hoạt động và rủi ro báo cáo tài chính.
D. Rủi ro pháp lý.
8. Loại kiểm soát nào đảm bảo rằng các giao dịch được phê duyệt trước khi thực hiện?
A. Kiểm soát phòng ngừa và kiểm soát chỉ đạo.
B. Kiểm soát phát hiện.
C. Kiểm soát khắc phục.
D. Kiểm soát bù đắp.
9. Điều gì KHÔNG phải là mục tiêu của 'Giám sát các hoạt động kiểm soát′?
A. Xác định các điểm yếu trong kiểm soát nội bộ.
B. Đảm bảo kiểm soát nội bộ được thực hiện đầy đủ và hiệu quả.
C. Thiết kế và thực hiện các kiểm soát nội bộ mới.
D. Cải thiện hiệu quả của hệ thống kiểm soát nội bộ theo thời gian.
10. Hạn chế vốn có của kiểm soát nội bộ là gì?
A. Chi phí thực hiện kiểm soát nội bộ quá cao.
B. Khả năng kiểm soát nội bộ bị vô hiệu hóa bởi sự thông đồng giữa nhân viên.
C. Kiểm soát nội bộ không thể ngăn chặn tất cả các sai sót và gian lận.
D. Tất cả các đáp án trên.
11. Mục tiêu của 'Hoạt động kiểm soát′ là gì?
A. Thiết lập môi trường đạo đức.
B. Xác định và đánh giá rủi ro.
C. Đảm bảo các chỉ thị của quản lý được thực hiện.
D. Giám sát hiệu quả của kiểm soát nội bộ.
12. Khung kiểm soát nội bộ COSO được phát triển bởi tổ chức nào?
A. Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC).
B. Hội đồng Chuẩn mực Kiểm toán (ASB).
C. Ủy ban các Tổ chức Bảo trợ của Ủy ban Treadway (COSO).
D. Hiệp hội Kế toán viên Công chứng Hoa Kỳ (AICPA).
13. Ví dụ nào sau đây là một kiểm soát ứng dụng (application control) trong hệ thống kế toán?
A. Kiểm soát truy cập vào máy chủ cơ sở dữ liệu.
B. Kiểm soát nhập liệu để đảm bảo tính đầy đủ và chính xác của dữ liệu giao dịch.
C. Sao lưu dữ liệu hệ thống hàng ngày.
D. Thiết lập tường lửa bảo vệ mạng nội bộ.
14. Tại sao 'Giám sát′ lại là một thành phần quan trọng của kiểm soát nội bộ?
A. Để giảm chi phí kiểm soát nội bộ.
B. Để đảm bảo kiểm soát nội bộ luôn phù hợp và hiệu quả theo thời gian.
C. Để đơn giản hóa quy trình kiểm soát nội bộ.
D. Để loại bỏ hoàn toàn rủi ro gian lận.
15. Ví dụ nào sau đây là một kiểm soát phát hiện?
A. Yêu cầu phê duyệt kép cho các khoản thanh toán lớn.
B. Đối chiếu số dư tiền mặt hàng tháng với sổ sách kế toán.
C. Phân chia trách nhiệm trong quá trình xử lý giao dịch.
D. Đào tạo nhân viên về đạo đức kinh doanh.
16. Hoạt động kiểm soát nào sau đây là quan trọng nhất để đảm bảo tính bảo mật của dữ liệu tài chính?
A. Đối chiếu ngân hàng hàng tháng.
B. Phân quyền phê duyệt chi tiêu.
C. Kiểm soát truy cập hệ thống thông tin và mã hóa dữ liệu.
D. Đánh giá hiệu quả hoạt động định kỳ.
17. Mục tiêu chính của kiểm soát nội bộ trong một tổ chức là gì?
A. Tối đa hóa lợi nhuận cho cổ đông.
B. Đảm bảo tuân thủ pháp luật và quy định.
C. Cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu hoạt động, báo cáo và tuân thủ.
D. Ngăn chặn hoàn toàn gian lận và sai sót.
18. Trong trường hợp phân chia trách nhiệm không đầy đủ, kiểm soát bù đắp nào có thể được áp dụng?
A. Tăng cường kiểm soát truy cập vật lý.
B. Giám sát chặt chẽ hơn bởi quản lý.
C. Thực hiện kiểm kê hàng tồn kho thường xuyên hơn.
D. Đào tạo nhân viên về đạo đức.
19. Ví dụ nào sau đây là một kiểm soát phòng ngừa trong quy trình mua hàng?
A. Đối chiếu hóa đơn nhà cung cấp với đơn đặt hàng và phiếu nhập kho.
B. Yêu cầu ba báo giá từ các nhà cung cấp khác nhau trước khi đặt hàng.
C. Kiểm tra tính hợp lý của chi phí mua hàng so với ngân sách.
D. Thực hiện kiểm kê hàng tồn kho định kỳ.
20. Điều gì có thể làm suy yếu 'Môi trường kiểm soát′ trong một tổ chức?
A. Chính sách nhân sự công bằng và minh bạch.
B. Ban lãnh đạo gương mẫu về đạo đức.
C. Áp lực quá mức để đạt được các mục tiêu ngắn hạn.
D. Cơ cấu tổ chức rõ ràng và trách nhiệm được xác định.
21. Trách nhiệm chính đối với việc thiết lập và duy trì hệ thống kiểm soát nội bộ hiệu quả thuộc về ai?
A. Kiểm toán viên độc lập.
B. Ban quản lý.
C. Ủy ban kiểm toán.
D. Nhân viên kiểm toán nội bộ.
22. Khi đánh giá rủi ro, tổ chức cần xem xét điều gì?
A. Chỉ rủi ro gian lận.
B. Chỉ rủi ro từ bên ngoài tổ chức.
C. Cả rủi ro từ bên trong và bên ngoài có thể ảnh hưởng đến việc đạt được mục tiêu.
D. Chỉ rủi ro liên quan đến công nghệ thông tin.
23. Trong mô hình 3 tuyến phòng thủ (three lines of defense), tuyến phòng thủ thứ nhất thường bao gồm:
A. Kiểm toán nội bộ.
B. Ban quản lý điều hành và các chức năng quản lý rủi ro.
C. Ủy ban kiểm toán.
D. Kiểm toán độc lập bên ngoài.
24. Điều gì KHÔNG phải là một ví dụ về hoạt động kiểm soát chung (general control) trong môi trường CNTT?
A. Kiểm soát truy cập logic vào hệ thống.
B. Kiểm soát thay đổi chương trình.
C. Kiểm soát xử lý nghiệp vụ cụ thể trong ứng dụng bán hàng.
D. Kiểm soát hoạt động của trung tâm dữ liệu.
25. Tại sao việc tách biệt trách nhiệm lại quan trọng trong kiểm soát nội bộ?
A. Để giảm chi phí nhân sự.
B. Để tăng hiệu quả hoạt động.
C. Để giảm thiểu rủi ro gian lận và sai sót.
D. Để đơn giản hóa quy trình làm việc.
26. Điều gì xảy ra khi có sự thiếu hụt nghiêm trọng trong kiểm soát nội bộ?
A. Không có ảnh hưởng đáng kể đến báo cáo tài chính.
B. Báo cáo tài chính có thể bị sai lệch trọng yếu.
C. Hệ thống kiểm soát nội bộ vẫn hoạt động hiệu quả.
D. Gian lận chắc chắn sẽ không xảy ra.
27. Tại sao việc ghi chép đầy đủ về hệ thống kiểm soát nội bộ lại quan trọng?
A. Chỉ để tuân thủ các quy định pháp luật.
B. Để làm cho báo cáo tài chính trông chuyên nghiệp hơn.
C. Để cung cấp bằng chứng về hoạt động của kiểm soát và hỗ trợ việc đánh giá.
D. Không quan trọng lắm, miễn là kiểm soát hoạt động hiệu quả.
28. Trong mô hình 3 tuyến phòng thủ, tuyến phòng thủ thứ hai thường bao gồm:
A. Kiểm toán nội bộ.
B. Ban quản lý điều hành và các chức năng quản lý rủi ro.
C. Các chức năng giám sát rủi ro và tuân thủ.
D. Kiểm toán độc lập bên ngoài.
29. Ủy ban kiểm toán đóng vai trò gì trong kiểm soát nội bộ?
A. Quản lý hoạt động hàng ngày của công ty.
B. Thiết kế và thực hiện kiểm soát nội bộ.
C. Giám sát báo cáo tài chính, kiểm toán và hệ thống kiểm soát nội bộ.
D. Thực hiện kiểm toán nội bộ chi tiết.
30. Yếu tố nào sau đây KHÔNG phải là một trong năm thành phần của kiểm soát nội bộ theo COSO?
A. Môi trường kiểm soát.
B. Đánh giá rủi ro.
C. Hoạt động kiểm soát.
D. Quản lý rủi ro doanh nghiệp.
