1. Trong bối cảnh công nghệ thông tin, kiểm soát truy cập logic (logical access controls) được sử dụng để làm gì?
A. Bảo vệ tài sản vật lý của trung tâm dữ liệu.
B. Hạn chế quyền truy cập vào hệ thống và dữ liệu dựa trên vai trò và trách nhiệm của người dùng.
C. Ngăn chặn virus và phần mềm độc hại xâm nhập vào hệ thống.
D. Đảm bảo tính liên tục hoạt động của hệ thống thông tin.
2. Loại kiểm soát nội bộ nào được thực hiện sau khi nghiệp vụ đã phát sinh và được ghi nhận?
A. Kiểm soát phòng ngừa.
B. Kiểm soát phát hiện.
C. Kiểm soát chỉnh sửa.
D. Kiểm soát định hướng.
3. Trong quy trình bán hàng, kiểm soát nội bộ nào sau đây giúp đảm bảo rằng tất cả các lô hàng đều được lập hóa đơn?
A. Đối chiếu số lượng hàng xuất kho với hóa đơn bán hàng.
B. Phê duyệt tín dụng khách hàng trước khi bán hàng.
C. Kiểm tra độc lập giá bán trên hóa đơn.
D. Phân chia trách nhiệm giữa bộ phận bán hàng và bộ phận kho.
4. Mục đích của việc 'giám sát′ (monitoring) trong kiểm soát nội bộ là gì?
A. Thiết kế các hoạt động kiểm soát mới.
B. Đánh giá tính hiệu quả của hệ thống kiểm soát nội bộ theo thời gian và thực hiện cải tiến khi cần thiết.
C. Thực hiện các hoạt động kiểm soát hàng ngày.
D. Truyền đạt thông tin về kiểm soát nội bộ cho nhân viên.
5. Hoạt động kiểm soát nào sau đây KHÔNG phải là một ví dụ về kiểm soát chung (general controls) trong môi trường IT?
A. Kiểm soát truy cập vào trung tâm dữ liệu.
B. Kiểm soát thay đổi chương trình.
C. Kiểm soát đầu vào dữ liệu cho hệ thống bán hàng.
D. Kiểm soát hoạt động và bảo trì hệ thống.
6. Trong một hệ thống kiểm soát nội bộ hiệu quả, thông tin và truyền thông đóng vai trò gì?
A. Xác định các rủi ro tiềm ẩn.
B. Đảm bảo nhân viên hiểu rõ trách nhiệm kiểm soát và thông tin liên quan.
C. Thực hiện các hoạt động kiểm soát cụ thể.
D. Đánh giá hiệu quả của các hoạt động kiểm soát.
7. Bộ phận nào trong tổ chức thường chịu trách nhiệm chính trong việc giám sát hiệu quả hoạt động của hệ thống kiểm soát nội bộ?
A. Bộ phận kế toán.
B. Bộ phận kiểm toán nội bộ.
C. Ban giám đốc điều hành.
D. Bộ phận nhân sự.
8. Hoạt động kiểm soát nào sau đây liên quan đến việc so sánh thông tin giữa hai hoặc nhiều nguồn độc lập?
A. Phê duyệt giao dịch.
B. Đối chiếu.
C. Kiểm tra vật chất.
D. Giám sát hoạt động.
9. Rủi ro kiểm soát (control risk) là gì?
A. Rủi ro do gian lận từ nhân viên quản lý.
B. Rủi ro do hệ thống kiểm soát nội bộ không thể ngăn chặn hoặc phát hiện sai sót trọng yếu.
C. Rủi ro do môi trường kinh doanh thay đổi.
D. Rủi ro do đánh giá không đúng đắn về rủi ro kinh doanh.
10. Hạn chế nào sau đây KHÔNG phải là hạn chế cố hữu của kiểm soát nội bộ?
A. Lỗi do con người.
B. Thông đồng.
C. Sự lạm quyền của nhà quản lý.
D. Sự thiếu hiểu biết về quy trình kiểm soát.
11. Mục tiêu chính của kiểm soát nội bộ trong một tổ chức là gì?
A. Tối đa hóa lợi nhuận cho cổ đông.
B. Đảm bảo tuân thủ pháp luật và quy định.
C. Ngăn chặn và phát hiện gian lận và sai sót, đồng thời bảo vệ tài sản của đơn vị.
D. Cải thiện hiệu quả hoạt động và ra quyết định.
12. Yếu tố nào sau đây có thể làm suy yếu môi trường kiểm soát của một tổ chức?
A. Chính sách nhân sự rõ ràng và công bằng.
B. Ban giám đốc độc lập và năng lực.
C. Áp lực phải đạt được các mục tiêu tài chính ngắn hạn quá mức.
D. Hệ thống thông tin và truyền thông hiệu quả.
13. Theo COSO, có bao nhiêu thành phần của kiểm soát nội bộ?
14. Nguyên tắc 'phân chia trách nhiệm′ (segregation of duties) nhằm mục đích chính là gì?
A. Tăng cường tính chuyên môn hóa của công việc.
B. Giảm thiểu sai sót do nhầm lẫn.
C. Ngăn chặn gian lận và che giấu sai phạm.
D. Nâng cao hiệu quả hoạt động.
15. Môi trường kiểm soát mạnh mẽ trong một tổ chức được thể hiện rõ nhất qua yếu tố nào?
A. Sự phức tạp của hệ thống công nghệ thông tin.
B. Thái độ và nhận thức của nhà quản lý cấp cao về tầm quan trọng của kiểm soát nội bộ.
C. Số lượng nhân viên trong bộ phận kiểm toán nội bộ.
D. Chi phí đầu tư vào hệ thống kiểm soát nội bộ.
16. Hoạt động kiểm soát nào sau đây mang tính chất phòng ngừa?
A. Đối chiếu ngân hàng.
B. Kiểm kê hàng tồn kho định kỳ.
C. Phân chia trách nhiệm trong việc phê duyệt chi phí.
D. Thẩm tra độc lập báo cáo tài chính.
17. Vai trò của kiểm toán viên độc lập (kiểm toán ngoại bộ) đối với kiểm soát nội bộ của đơn vị là gì?
A. Thiết kế và xây dựng hệ thống kiểm soát nội bộ.
B. Đánh giá và đưa ra ý kiến về tính hữu hiệu của kiểm soát nội bộ liên quan đến báo cáo tài chính.
C. Thực hiện giám sát thường xuyên hệ thống kiểm soát nội bộ.
D. Quản lý rủi ro và tuân thủ cho đơn vị.
18. Loại rủi ro nào phát sinh khi tổ chức không có khả năng thích ứng với sự thay đổi của môi trường kinh doanh?
A. Rủi ro hoạt động.
B. Rủi ro chiến lược.
C. Rủi ro tuân thủ.
D. Rủi ro tài chính.
19. Kiểm soát nội bộ dựa trên công nghệ thông tin (IT controls) bao gồm loại hình kiểm soát nào sau đây?
A. Kiểm soát vật lý đối với tài sản.
B. Kiểm soát truy cập logic và kiểm soát thay đổi chương trình.
C. Phân chia trách nhiệm giữa các bộ phận.
D. Đối chiếu số dư tài khoản ngân hàng.
20. Khi nào việc kiểm soát nội bộ được coi là 'hợp lý' chứ không phải 'tuyệt đối′?
A. Khi chi phí kiểm soát vượt quá lợi ích mang lại.
B. Do các hạn chế cố hữu như lỗi con người và thông đồng.
C. Khi tổ chức có quy mô nhỏ và nguồn lực hạn chế.
D. Tất cả các đáp án trên.
21. Loại báo cáo nào sau đây thường được bộ phận kiểm toán nội bộ lập để thông báo kết quả đánh giá kiểm soát nội bộ cho ban quản lý?
A. Báo cáo tài chính.
B. Báo cáo kiểm toán hoạt động.
C. Báo cáo kiểm toán nội bộ.
D. Báo cáo quản trị.
22. Loại hình kiểm soát nào sau đây thường được sử dụng để đảm bảo tính chính xác của dữ liệu đầu vào?
A. Kiểm soát truy cập vật lý.
B. Kiểm soát phê duyệt.
C. Kiểm soát đối chiếu.
D. Kiểm soát đầu vào (input controls).
23. Trong một tổ chức nhỏ, việc phân chia trách nhiệm có thể gặp khó khăn. Giải pháp kiểm soát bù đắp nào có thể được áp dụng?
A. Tăng cường kiểm soát truy cập vật lý.
B. Giám sát chặt chẽ hơn từ chủ sở hữu hoặc quản lý cấp cao.
C. Tăng cường kiểm toán nội bộ độc lập.
D. Sử dụng nhiều kiểm soát phòng ngừa hơn kiểm soát phát hiện.
24. Khi đánh giá rủi ro, tổ chức cần xem xét yếu tố nào sau đây ĐẦU TIÊN?
A. Xác định các hoạt động kiểm soát hiện hữu.
B. Xác định mục tiêu của tổ chức.
C. Đánh giá rủi ro kiểm soát.
D. Phân tích khả năng và mức độ ảnh hưởng của rủi ro.
25. Trong kiểm soát nội bộ, 'ước tính gian lận′ (fraud risk assessment) là một phần của thành phần nào theo COSO?
A. Môi trường kiểm soát.
B. Đánh giá rủi ro.
C. Hoạt động kiểm soát.
D. Giám sát.
26. Khiếm khuyết trọng yếu (material weakness) trong kiểm soát nội bộ là gì?
A. Một sai sót nhỏ không ảnh hưởng đến báo cáo tài chính.
B. Một khiếm khuyết có khả năng cao dẫn đến sai sót trọng yếu trong báo cáo tài chính và không được ngăn chặn hoặc phát hiện kịp thời.
C. Một khiếm khuyết đã được khắc phục hoàn toàn.
D. Một khiếm khuyết chỉ ảnh hưởng đến hoạt động.
27. Hạn chế cố hữu nào sau đây là quan trọng nhất cần xem xét khi thiết kế hệ thống kiểm soát nội bộ?
A. Chi phí thực hiện kiểm soát nội bộ.
B. Khả năng thông đồng giữa các nhân viên.
C. Sự thay đổi liên tục của môi trường kinh doanh.
D. Sự can thiệp của nhà quản lý cấp cao.
28. Trong quy trình mua hàng, kiểm soát nội bộ nào sau đây giúp đảm bảo rằng hàng hóa mua về đúng số lượng và chất lượng như đơn đặt hàng?
A. Phê duyệt đơn đặt hàng mua hàng.
B. Đối chiếu hóa đơn nhà cung cấp với đơn đặt hàng và phiếu nhập kho.
C. Kiểm tra độc lập giá cả trên hóa đơn nhà cung cấp.
D. Phân chia trách nhiệm giữa bộ phận mua hàng và bộ phận nhận hàng.
29. Yếu tố nào sau đây KHÔNG phải là một phần của 'Môi trường kiểm soát′ theo COSO?
A. Giá trị đạo đức và tính chính trực.
B. Cơ cấu tổ chức.
C. Quy trình đánh giá rủi ro.
D. Cam kết về năng lực.
30. Loại hình kiểm soát nào sau đây thường được sử dụng để đảm bảo tính bảo mật của thông tin nhạy cảm?
A. Kiểm soát phê duyệt.
B. Kiểm soát truy cập.
C. Kiểm soát đối chiếu.
D. Kiểm soát vật lý.
