1. Yếu tố nào sau đây KHÔNG phải là một phần của 'môi trường kiểm soát′ theo COSO?
A. Cam kết về năng lực.
B. Sự tham gia của Ban quản trị.
C. Triết lý quản lý và phong cách điều hành.
D. Hoạt động thông tin và truyền thông.
2. Điều gì sẽ xảy ra nếu một doanh nghiệp KHÔNG có hệ thống kiểm soát nội bộ hiệu quả?
A. Doanh nghiệp chắc chắn sẽ phá sản trong ngắn hạn.
B. Rủi ro gian lận, sai sót và thất thoát tài sản tăng cao.
C. Doanh nghiệp không thể đạt được mục tiêu kinh doanh.
D. Doanh nghiệp không thể phát triển và mở rộng thị trường.
3. Kiểm soát ứng dụng (application controls) trong IT kiểm soát rủi ro liên quan đến:
A. Cơ sở hạ tầng công nghệ thông tin.
B. An ninh mạng và hệ thống.
C. Các quy trình nghiệp vụ cụ thể và dữ liệu giao dịch.
D. Quản lý dự án công nghệ thông tin.
4. Trách nhiệm chính đối với việc thiết lập và duy trì hệ thống kiểm soát nội bộ hiệu quả thuộc về:
A. Ban kiểm soát.
B. Ban Giám đốc điều hành (CEO).
C. Bộ phận kiểm toán nội bộ.
D. Kiểm toán viên độc lập.
5. Hoạt động kiểm soát 'phê duyệt trước′ (pre-approval) là một ví dụ của loại kiểm soát nào?
A. Kiểm soát phòng ngừa.
B. Kiểm soát phát hiện.
C. Kiểm soát khắc phục.
D. Kiểm soát bù đắp.
6. Kiểm soát 'đối chiếu ngân hàng′ (bank reconciliation) là một ví dụ của loại kiểm soát nào?
A. Kiểm soát phòng ngừa.
B. Kiểm soát phát hiện.
C. Kiểm soát khắc phục.
D. Kiểm soát quản lý.
7. Đánh giá rủi ro trong kiểm soát nội bộ bao gồm quy trình nào sau đây?
A. Thực hiện các hoạt động kiểm soát để giảm thiểu rủi ro.
B. Xác định và phân tích các rủi ro có thể ảnh hưởng đến việc đạt được mục tiêu.
C. Giám sát hiệu quả của các hoạt động kiểm soát.
D. Truyền đạt thông tin về kiểm soát nội bộ cho các bên liên quan.
8. Nguyên tắc 'phân chia trách nhiệm′ (segregation of duties) nhằm mục đích ngăn chặn loại rủi ro nào?
A. Rủi ro hoạt động.
B. Rủi ro gian lận và sai sót.
C. Rủi ro tài chính.
D. Rủi ro tuân thủ.
9. Ví dụ nào sau đây KHÔNG phải là hoạt động kiểm soát?
A. Đối chiếu số dư ngân hàng hàng tháng.
B. Phân công trách nhiệm rõ ràng.
C. Đánh giá sự tuân thủ các chính sách và quy trình.
D. Thiết lập mục tiêu hoạt động của bộ phận.
10. Trong kiểm soát nội bộ, 'kiểm soát phụ thuộc′ (dependent control) là gì?
A. Kiểm soát chỉ hiệu quả khi có sự can thiệp của con người.
B. Kiểm soát hoạt động dựa trên thông tin từ các kiểm soát khác.
C. Kiểm soát được thiết kế để bù đắp cho sự thiếu hụt của kiểm soát khác.
D. Kiểm soát chỉ được thực hiện khi có sự kiện cụ thể xảy ra.
11. Hoạt động giám sát kiểm soát nội bộ KHÔNG bao gồm:
A. Đánh giá định kỳ chất lượng thực hiện kiểm soát.
B. Khắc phục các khiếm khuyết kiểm soát đã phát hiện.
C. So sánh kết quả hoạt động thực tế với kế hoạch.
D. Thiết kế các hoạt động kiểm soát mới.
12. Yếu tố nào sau đây KHÔNG phải là một trong năm thành phần của kiểm soát nội bộ theo COSO?
A. Môi trường kiểm soát.
B. Đánh giá rủi ro.
C. Hoạt động kiểm soát.
D. Kiểm toán nội bộ độc lập.
13. Trong bối cảnh kiểm soát nội bộ, 'văn hóa kiểm soát′ mạnh mẽ được thể hiện rõ nhất qua điều gì?
A. Số lượng quy trình kiểm soát được ban hành.
B. Sự tuân thủ nghiêm ngặt các quy trình kiểm soát từ cấp cao đến cấp thấp.
C. Mức độ đầu tư vào công nghệ kiểm soát.
D. Số lượng nhân viên được đào tạo về kiểm soát nội bộ.
14. Ưu điểm chính của kiểm soát tự động (automated controls) so với kiểm soát thủ công (manual controls) là gì?
A. Chi phí thiết lập và duy trì thấp hơn.
B. Khả năng phát hiện gian lận tinh vi tốt hơn.
C. Tính nhất quán và độ tin cậy cao hơn.
D. Dễ dàng thích ứng với sự thay đổi của môi trường kinh doanh.
15. Trong một quy trình mua hàng, việc 'ba đối chiếu′ (three-way match) thường bao gồm đối chiếu các tài liệu nào?
A. Đơn đặt hàng, hóa đơn nhà cung cấp, phiếu nhập kho.
B. Đơn đặt hàng, hợp đồng mua bán, báo cáo thanh toán.
C. Hóa đơn nhà cung cấp, phiếu chi, giấy đề nghị thanh toán.
D. Phiếu nhập kho, báo cáo tồn kho, biên bản kiểm kê.
16. Hạn chế nào sau đây KHÔNG thể khắc phục hoàn toàn bằng hệ thống kiểm soát nội bộ, dù có thiết kế tốt đến đâu?
A. Lỗi do nhân viên nhập liệu sai.
B. Gian lận do thông đồng giữa nhân viên và quản lý.
C. Hệ thống máy tính bị lỗi phần mềm.
D. Quy trình kiểm soát không được cập nhật khi quy định thay đổi.
17. Kiểm soát nội bộ dựa trên công nghệ thông tin (ITGC - IT General Controls) tập trung vào việc kiểm soát rủi ro liên quan đến:
A. Hoạt động kinh doanh cốt lõi của doanh nghiệp.
B. Hệ thống công nghệ thông tin hỗ trợ hoạt động kinh doanh.
C. Báo cáo tài chính và kế toán.
D. Tuân thủ các quy định pháp luật.
18. Mục tiêu chính của kiểm soát nội bộ KHÔNG bao gồm:
A. Bảo vệ tài sản của đơn vị.
B. Đảm bảo thông tin tài chính đáng tin cậy.
C. Nâng cao hiệu quả và hiệu suất hoạt động.
D. Tối đa hóa lợi nhuận cho cổ đông trong ngắn hạn.
19. Bộ phận nào trong doanh nghiệp thường chịu trách nhiệm thực hiện kiểm tra và đánh giá hệ thống kiểm soát nội bộ một cách độc lập?
A. Bộ phận kế toán.
B. Bộ phận kiểm toán nội bộ.
C. Bộ phận pháp chế.
D. Ban giám đốc điều hành.
20. Trong môi trường kiểm soát, yếu tố nào sau đây thể hiện 'tính chính trực và giá trị đạo đức′ của nhân viên?
A. Cơ cấu tổ chức rõ ràng.
B. Chính sách nhân sự công bằng.
C. Hội đồng quản trị độc lập.
D. Bộ quy tắc ứng xử của công ty.
21. Khái niệm 'môi trường kiểm soát′ trong COSO KHÔNG bao gồm yếu tố nào sau đây?
A. Triết lý quản lý và phong cách điều hành.
B. Cơ cấu tổ chức.
C. Chính sách nhân sự.
D. Các hoạt động kiểm soát cụ thể.
22. Để đánh giá hiệu quả của hệ thống kiểm soát nội bộ, phương pháp nào sau đây thường được sử dụng?
A. Phỏng vấn nhân viên.
B. Quan sát trực tiếp hoạt động.
C. Kiểm tra tài liệu và hồ sơ.
D. Tất cả các phương pháp trên.
23. Báo cáo COSO về kiểm soát nội bộ được phát hành lần đầu tiên vào năm nào?
A. 1985
B. 1992
C. 2004
D. 2013
24. Khi đánh giá rủi ro kiểm soát (control risk) trong kiểm toán báo cáo tài chính, kiểm toán viên quan tâm đến điều gì?
A. Rủi ro do hoạt động kinh doanh của doanh nghiệp.
B. Rủi ro do kiểm toán viên không phát hiện ra sai sót trọng yếu.
C. Rủi ro do hệ thống kiểm soát nội bộ của đơn vị không ngăn chặn hoặc phát hiện ra sai sót trọng yếu.
D. Rủi ro do gian lận từ ban quản lý cấp cao.
25. Khi đánh giá 'môi trường kiểm soát′, kiểm toán viên thường KHÔNG xem xét yếu tố nào sau đây?
A. Cơ cấu tổ chức và phân quyền.
B. Chính sách nhân sự và đào tạo.
C. Quy trình kiểm soát cụ thể cho từng nghiệp vụ.
D. Triết lý quản lý và phong cách điều hành của lãnh đạo.
26. Mục tiêu của 'kiểm soát truy cập′ (access controls) trong hệ thống IT là gì?
A. Ngăn chặn virus và phần mềm độc hại xâm nhập hệ thống.
B. Đảm bảo tính bảo mật, toàn vẹn và sẵn sàng của dữ liệu và hệ thống.
C. Theo dõi và ghi lại nhật ký hoạt động của người dùng trên hệ thống.
D. Sao lưu và phục hồi dữ liệu khi có sự cố.
27. Hạn chế cố hữu của kiểm soát nội bộ KHÔNG bao gồm:
A. Khả năng thông đồng giữa nhân viên.
B. Chi phí thực hiện kiểm soát vượt quá lợi ích.
C. Sai sót do lỗi của con người.
D. Sự can thiệp của ban quản lý cấp cao để bỏ qua kiểm soát.
28. Loại kiểm soát nào sau đây thường được thực hiện SAU khi một lỗi hoặc sự kiện không mong muốn đã xảy ra?
A. Kiểm soát phòng ngừa.
B. Kiểm soát phát hiện.
C. Kiểm soát khắc phục.
D. Kiểm soát chỉ đạo.
29. Khung kiểm soát nội bộ COSO ERM (Enterprise Risk Management) mở rộng so với khung COSO truyền thống bằng cách thêm thành phần nào?
A. Môi trường kiểm soát.
B. Đánh giá rủi ro.
C. Thiết lập mục tiêu.
D. Hoạt động kiểm soát.
30. Thông tin và truyền thông hiệu quả trong kiểm soát nội bộ đảm bảo điều gì?
A. Mọi nhân viên đều biết cách thực hiện kiểm soát nội bộ.
B. Thông tin liên quan được xác định, thu thập và truyền đạt kịp thời.
C. Hệ thống kiểm soát nội bộ được ghi chép đầy đủ bằng văn bản.
D. Các kênh truyền thông nội bộ đa dạng và hiện đại.
