1. Điều gì KHÔNG phải là một yếu tố của 'Thông tin và Truyền thông′ hiệu quả trong KSNB?
A. Truyền đạt rõ ràng trách nhiệm kiểm soát cho nhân viên.
B. Thiết lập kênh báo cáo ngược (whistleblowing) hiệu quả.
C. Bảo mật thông tin khỏi sự truy cập trái phép.
D. Chỉ truyền thông thông tin tích cực để duy trì tinh thần làm việc.
2. Trong mô hình 'Ba tuyến phòng thủ' (Three Lines of Defense), tuyến phòng thủ thứ nhất thường là:
A. Kiểm toán nội bộ.
B. Ban Giám đốc Điều hành.
C. Chức năng quản lý hoạt động (Operational Management).
D. Ủy ban Kiểm toán.
3. Bộ phận nào trong tổ chức chịu trách nhiệm chính trong việc thiết lập và duy trì một hệ thống kiểm soát nội bộ hiệu quả?
A. Bộ phận Kiểm toán Nội bộ.
B. Ban Giám đốc Điều hành (CEO).
C. Toàn bộ nhân viên trong tổ chức.
D. Hội đồng Quản trị.
4. Khía cạnh nào sau đây KHÔNG thuộc 'Môi trường Kiểm soát′ theo COSO?
A. Giá trị đạo đức và tính chính trực.
B. Cơ cấu tổ chức.
C. Các thủ tục đối chiếu và phê duyệt.
D. Cam kết về năng lực.
5. Điều gì là ví dụ tốt nhất về 'Hoạt động Kiểm soát′ liên quan đến công nghệ thông tin (IT)?
A. Xây dựng chính sách bảo mật thông tin.
B. Đào tạo nhân viên về nhận thức an ninh mạng.
C. Sử dụng tường lửa (firewall) để bảo vệ mạng.
D. Thực hiện đánh giá rủi ro IT định kỳ.
6. Mục tiêu chính của kiểm soát nội bộ trong một tổ chức là gì?
A. Tối đa hóa lợi nhuận cho cổ đông.
B. Đảm bảo tuân thủ luật pháp và quy định, bảo vệ tài sản và đảm bảo tính hiệu quả của hoạt động.
C. Giảm thiểu chi phí hoạt động xuống mức thấp nhất.
D. Tăng cường sự hài lòng của nhân viên.
7. Khái niệm nào sau đây KHÔNG phải là một trong năm thành phần của mô hình COSO về kiểm soát nội bộ?
A. Môi trường kiểm soát
B. Đánh giá rủi ro
C. Hoạt động kiểm soát
D. Kiểm toán nội bộ độc lập
8. Trong các thành phần của COSO, 'Môi trường Kiểm soát′ có tầm quan trọng như thế nào đối với hiệu quả chung của hệ thống kiểm soát nội bộ?
A. Ít quan trọng nhất, vì các hoạt động kiểm soát cụ thể mới thực sự quan trọng.
B. Quan trọng nhất, vì nó tạo nền tảng và văn hóa cho toàn bộ hệ thống kiểm soát nội bộ.
C. Quan trọng tương đương các thành phần khác, không có thành phần nào nổi trội hơn.
D. Chỉ quan trọng đối với các tổ chức lớn, còn tổ chức nhỏ thì không cần chú trọng.
9. Trong bối cảnh kiểm soát nội bộ, 'gian lận′ (fraud) khác với 'sai sót′ (error) chủ yếu ở điểm nào?
A. Mức độ trọng yếu của ảnh hưởng đến báo cáo tài chính.
B. Tính chất cố ý hay vô ý của hành động.
C. Đối tượng thực hiện hành vi (nhân viên hay bên ngoài).
D. Khả năng phát hiện bởi hệ thống kiểm soát nội bộ.
10. Hạn chế nào sau đây KHÔNG phải là hạn chế của kiểm soát nội bộ?
A. Sự thông đồng giữa nhân viên.
B. Sự can thiệp của quản lý cấp cao.
C. Khả năng kiểm soát nội bộ bị lỗi thời do thay đổi môi trường.
D. Chi phí thực hiện kiểm soát nội bộ luôn thấp hơn lợi ích.
11. Ví dụ nào sau đây KHÔNG phải là một hoạt động giám sát kiểm soát nội bộ?
A. Đánh giá định kỳ của kiểm toán nội bộ về hiệu quả của KSNB.
B. So sánh dữ liệu thực tế với ngân sách và phân tích biến động.
C. Phê duyệt giao dịch mua hàng vượt quá một ngưỡng nhất định.
D. Tự đánh giá kiểm soát (Self-assessment) của các bộ phận.
12. Loại kiểm soát nào tập trung vào việc phát hiện ra các lỗi hoặc gian lận đã xảy ra?
A. Kiểm soát phòng ngừa (Preventive controls).
B. Kiểm soát phát hiện (Detective controls).
C. Kiểm soát khắc phục (Corrective controls).
D. Kiểm soát chỉ đạo (Directive controls).
13. Ví dụ nào sau đây là kiểm soát khắc phục (corrective control)?
A. Yêu cầu phê duyệt kép cho các khoản thanh toán lớn.
B. Phân tích nguyên nhân gốc rễ khi phát hiện sai sót và thực hiện các hành động sửa chữa.
C. Khóa cửa ra vào văn phòng vào ban đêm.
D. Đào tạo nhân viên mới về quy trình nghiệp vụ.
14. Trong các loại hình kiểm soát sau, loại nào thường được tự động hóa trong hệ thống thông tin?
A. Kiểm soát vật lý (Physical controls).
B. Kiểm soát quản lý (Management controls).
C. Kiểm soát ứng dụng (Application controls).
D. Kiểm soát chung (General controls).
15. Rủi ro kiểm soát (Control Risk) là gì trong kiểm toán?
A. Rủi ro kiểm toán viên đưa ra ý kiến kiểm toán không phù hợp.
B. Rủi ro hệ thống kiểm soát nội bộ của đơn vị không thể ngăn chặn hoặc phát hiện ra sai sót trọng yếu.
C. Rủi ro do gian lận và sai sót từ nhân viên.
D. Rủi ro môi trường kinh doanh bên ngoài ảnh hưởng đến hoạt động.
16. Phương pháp nào sau đây KHÔNG phải là một phần của hoạt động giám sát liên tục (ongoing monitoring) hệ thống kiểm soát nội bộ?
A. Tự đánh giá kiểm soát (Self-assessments) được thực hiện bởi các bộ phận.
B. Đánh giá định kỳ của kiểm toán nội bộ.
C. Giám sát các chỉ số hiệu suất chính (KPIs) và so sánh với mục tiêu.
D. Xem xét báo cáo ngoại lệ và điều tra các bất thường.
17. Hoạt động kiểm soát nào sau đây là PHÒNG NGỪA?
A. Đối chiếu ngân hàng hàng tháng.
B. Phân quyền phê duyệt chi tiêu.
C. Kiểm kê hàng tồn kho định kỳ.
D. Điều tra sự khác biệt trong báo cáo tài chính.
18. Mục đích của việc phân chia trách nhiệm (Segregation of Duties) trong kiểm soát nội bộ là gì?
A. Tăng cường hiệu quả hoạt động.
B. Ngăn chặn gian lận và sai sót bằng cách giảm cơ hội cho một người kiểm soát quá nhiều khía cạnh của một giao dịch.
C. Giảm chi phí nhân sự.
D. Đơn giản hóa quy trình làm việc.
19. Khi đánh giá hiệu quả của kiểm soát nội bộ, phương pháp 'kiểm tra tuân thủ' (tests of controls) tập trung vào điều gì?
A. Tính chính xác của số liệu báo cáo tài chính.
B. Thiết kế và vận hành của các thủ tục kiểm soát để xác định liệu chúng có hoạt động như dự định hay không.
C. Phát hiện gian lận và sai sót trọng yếu trong báo cáo tài chính.
D. Đánh giá rủi ro kinh doanh tổng thể của tổ chức.
20. Nguyên tắc 'Tone at the Top′ trong kiểm soát nội bộ đề cập đến điều gì?
A. Âm điệu trong giao tiếp nội bộ.
B. Thái độ và hành vi của Ban lãnh đạo cấp cao đối với kiểm soát nội bộ và đạo đức, tạo ra văn hóa tổ chức.
C. Mức độ hiệu quả của hệ thống báo cáo.
D. Sự nhất quán trong việc thực hiện các thủ tục kiểm soát.
21. Điều gì là HẠN CHẾ vốn có của kiểm soát nội bộ?
A. Chi phí thực hiện quá cao.
B. Khả năng gian lận thông đồng giữa nhân viên.
C. Sự can thiệp của kiểm toán viên bên ngoài.
D. Sự thay đổi liên tục của môi trường kinh doanh.
22. Điều gì là mục tiêu chính của 'kiểm soát truy cập′ (access controls) trong hệ thống thông tin?
A. Đảm bảo hệ thống hoạt động liên tục không bị gián đoạn.
B. Ngăn chặn truy cập trái phép vào dữ liệu và hệ thống, bảo vệ tính bảo mật và toàn vẹn của thông tin.
C. Tăng tốc độ xử lý giao dịch của hệ thống.
D. Giảm chi phí bảo trì hệ thống.
23. Nguyên tắc 'Management Override of Controls′ là gì và tại sao nó là một rủi ro?
A. Nguyên tắc cho phép quản lý cấp cao thay đổi các thủ tục kiểm soát khi cần thiết để tăng hiệu quả.
B. Nguyên tắc cho phép quản lý bỏ qua các thủ tục kiểm soát hiện có vì mục đích cá nhân hoặc báo cáo tài chính gian lận, làm suy yếu hệ thống kiểm soát.
C. Nguyên tắc quy định quản lý phải được thông báo trước về mọi hoạt động kiểm soát.
D. Nguyên tắc yêu cầu quản lý phải phê duyệt tất cả các thủ tục kiểm soát mới.
24. Loại hình kiểm soát nào liên quan đến việc kiểm tra lại các giao dịch hoặc sự kiện SAU KHI chúng đã xảy ra?
A. Kiểm soát tiền kiểm (Pre-controls).
B. Kiểm soát đồng thời (Concurrent controls).
C. Kiểm soát hậu kiểm (Post-controls).
D. Kiểm soát dự phòng (Contingency controls).
25. Tại sao đánh giá rủi ro là một thành phần quan trọng của kiểm soát nội bộ?
A. Để đảm bảo tổ chức luôn đạt được lợi nhuận cao nhất.
B. Để xác định và phân tích các rủi ro có thể ảnh hưởng đến việc đạt được mục tiêu của tổ chức, từ đó thiết kế các biện pháp kiểm soát phù hợp.
C. Để tuân thủ tất cả các quy định pháp luật.
D. Để giảm chi phí kiểm toán.
26. Trong một hệ thống kiểm soát nội bộ mạnh mẽ, vai trò của Hội đồng Quản trị (Board of Directors) là gì?
A. Điều hành hoạt động hàng ngày của hệ thống kiểm soát nội bộ.
B. Giám sát Ban Giám đốc Điều hành và đảm bảo trách nhiệm giải trình về kiểm soát nội bộ.
C. Thực hiện kiểm toán nội bộ định kỳ.
D. Thiết kế các thủ tục kiểm soát chi tiết.
27. Thông tin và Truyền thông là một thành phần quan trọng của KSNB. Điều gì KHÔNG phải là mục tiêu chính của thành phần này?
A. Đảm bảo thông tin chính xác, kịp thời được cung cấp cho những người cần.
B. Thiết lập các kênh truyền thông mở để nhân viên báo cáo vấn đề.
C. Bảo vệ thông tin mật của tổ chức khỏi bị truy cập trái phép.
D. Tối đa hóa lượng thông tin được thu thập để đưa ra quyết định tốt hơn.
28. Khiếm khuyết kiểm soát nội bộ (Internal Control Deficiency) là gì?
A. Sự vắng mặt của một nhân viên kiểm soát chủ chốt.
B. Sự thiếu hụt trong thiết kế hoặc vận hành của kiểm soát nội bộ, khiến kiểm soát không thể ngăn chặn hoặc phát hiện sai sót kịp thời.
C. Việc kiểm toán viên bên ngoài đưa ra ý kiến không chấp nhận.
D. Việc giá cổ phiếu của công ty giảm.
29. Vai trò của Kiểm toán Nội bộ trong hệ thống kiểm soát nội bộ là gì?
A. Thiết kế và thực hiện các hoạt động kiểm soát.
B. Giám sát và đánh giá tính hiệu quả của hệ thống kiểm soát nội bộ.
C. Chịu trách nhiệm chính về sự tuân thủ pháp luật của tổ chức.
D. Quản lý rủi ro hoạt động hàng ngày.
30. Lợi ích chính của việc có một hệ thống kiểm soát nội bộ hiệu quả KHÔNG bao gồm:
A. Tăng cường sự tin cậy của báo cáo tài chính.
B. Cải thiện hiệu quả hoạt động và giảm thiểu rủi ro gian lận.
C. Đảm bảo lợi nhuận luôn tăng trưởng ổn định.
D. Tuân thủ các luật pháp và quy định hiện hành.
