1. Kiểm soát nội bộ dựa trên CNTT có thể giúp cải thiện hiệu quả hoạt động như thế nào?
A. Làm tăng chi phí hoạt động.
B. Giảm tính bảo mật của dữ liệu.
C. Tự động hóa các quy trình kiểm soát và giảm thiểu lỗi do con người.
D. Làm chậm quá trình ra quyết định.
2. Điều gì sau đây KHÔNG phải là một lợi ích của hệ thống kiểm soát nội bộ mạnh mẽ?
A. Giảm rủi ro gian lận và sai sót.
B. Nâng cao độ tin cậy của báo cáo tài chính.
C. Đảm bảo lợi nhuận luôn tăng trưởng.
D. Cải thiện hiệu quả hoạt động.
3. Trong quá trình đánh giá rủi ro, doanh nghiệp cần thực hiện bước nào đầu tiên?
A. Thiết kế các hoạt động kiểm soát để giảm thiểu rủi ro.
B. Xác định và phân tích các rủi ro liên quan đến việc đạt được mục tiêu.
C. Giám sát hiệu quả của các hoạt động kiểm soát hiện có.
D. Truyền đạt thông tin về rủi ro cho các bên liên quan.
4. Điều gì sau đây là một ví dụ về hoạt động kiểm soát vật chất?
A. Đối chiếu số dư tiền mặt trên sổ sách với sao kê ngân hàng.
B. Giới hạn quyền truy cập vào hệ thống thông tin kế toán.
C. Cất giữ hàng tồn kho trong kho có khóa.
D. Phân tích dữ liệu bán hàng để phát hiện xu hướng bất thường.
5. Mục tiêu chính của kiểm soát nội bộ trong một tổ chức là gì?
A. Tối đa hóa lợi nhuận.
B. Đảm bảo tuân thủ pháp luật và quy định, bảo vệ tài sản, và đảm bảo tính chính xác của báo cáo tài chính.
C. Tăng cường sự hài lòng của nhân viên.
D. Mở rộng thị phần.
6. Điều gì sau đây là một hạn chế vốn có của kiểm soát nội bộ?
A. Khả năng kiểm soát tuyệt đối rủi ro.
B. Chi phí thực hiện kiểm soát là không đáng kể.
C. Khả năng xảy ra thông đồng giữa các nhân viên.
D. Kiểm soát nội bộ luôn ngăn chặn được gian lận.
7. Ai thường là tuyến phòng thủ thứ ba trong mô hình 'ba tuyến phòng thủ'?
A. Bộ phận kinh doanh.
B. Bộ phận tuân thủ.
C. Kiểm toán nội bộ.
D. Ban Giám đốc.
8. Khía cạnh nào sau đây KHÔNG phải là một trong năm thành phần của Khung Kiểm soát Nội bộ COSO?
A. Môi trường kiểm soát.
B. Đánh giá rủi ro.
C. Hoạt động kiểm soát.
D. Quản lý chiến lược.
9. Mục tiêu 'tuân thủ' (compliance) của kiểm soát nội bộ tập trung vào điều gì?
A. Đảm bảo hoạt động hiệu quả và hiệu suất.
B. Đảm bảo báo cáo tài chính trung thực và hợp lý.
C. Tuân thủ các luật và quy định hiện hành.
D. Bảo vệ tài sản khỏi mất mát và lạm dụng.
10. Ủy ban Kiểm toán của Hội đồng quản trị có vai trò chính yếu gì trong kiểm soát nội bộ?
A. Thực hiện kiểm soát nội bộ hàng ngày.
B. Thiết kế hệ thống kiểm soát nội bộ.
C. Giám sát hệ thống kiểm soát nội bộ, báo cáo tài chính và quy trình kiểm toán.
D. Quản lý hoạt động kinh doanh hàng ngày.
11. Tại sao kiểm soát nội bộ lại quan trọng đối với báo cáo tài chính?
A. Để tăng giá cổ phiếu.
B. Để đảm bảo báo cáo tài chính được trình bày trung thực và hợp lý.
C. Để giảm thuế thu nhập doanh nghiệp.
D. Để tăng doanh số bán hàng.
12. Khái niệm 'ba tuyến phòng thủ' (three lines of defense) trong quản lý rủi ro và kiểm soát nội bộ đề cập đến điều gì?
A. Ba cấp độ bảo mật vật lý.
B. Ba giai đoạn của quy trình kiểm toán.
C. Ba nhóm chức năng khác nhau với vai trò riêng biệt trong quản lý rủi ro và kiểm soát nội bộ.
D. Ba loại hình kiểm soát nội bộ khác nhau.
13. Loại báo cáo nào sau đây KHÔNG phải là một phần của thông tin và truyền thông trong kiểm soát nội bộ?
A. Báo cáo tài chính cho cổ đông.
B. Thông báo chính sách và thủ tục cho nhân viên.
C. Báo cáo kiểm toán nội bộ cho Ban Giám đốc.
D. Báo cáo marketing cho khách hàng.
14. Mục đích của việc phân chia trách nhiệm trong kiểm soát nội bộ là gì?
A. Giảm chi phí nhân sự.
B. Tăng hiệu quả hoạt động.
C. Ngăn chặn gian lận và sai sót bằng cách yêu cầu sự tham gia của nhiều người cho một giao dịch.
D. Đơn giản hóa quy trình làm việc.
15. Trách nhiệm chính đối với việc thiết lập và duy trì một hệ thống kiểm soát nội bộ hiệu quả thuộc về ai?
A. Kiểm toán viên độc lập.
B. Ban Giám đốc và Ban Điều hành.
C. Ủy ban Kiểm toán.
D. Nhân viên kiểm soát nội bộ.
16. Yếu tố nào sau đây KHÔNG thuộc về 'Môi trường kiểm soát′ theo COSO?
A. Giá trị đạo đức và tính chính trực.
B. Cam kết về năng lực.
C. Hoạt động giám sát của Ban Giám đốc.
D. Quy trình phê duyệt giao dịch.
17. Kiểm soát ứng dụng (application controls) thường tập trung vào điều gì?
A. Kiểm soát môi trường công nghệ thông tin tổng thể.
B. Kiểm soát các giao dịch và dữ liệu cụ thể trong một hệ thống ứng dụng.
C. Kiểm soát truy cập vật lý vào trung tâm dữ liệu.
D. Kiểm soát thay đổi chương trình hệ thống.
18. Loại kiểm soát nào được thiết kế để phát hiện ra các lỗi hoặc gian lận đã xảy ra?
A. Kiểm soát phòng ngừa.
B. Kiểm soát phát hiện.
C. Kiểm soát khắc phục.
D. Kiểm soát chỉ đạo.
19. Điều gì sau đây là một ví dụ về kiểm soát khắc phục (corrective control)?
A. Khóa cửa văn phòng sau giờ làm việc.
B. Yêu cầu mật khẩu để truy cập hệ thống máy tính.
C. Thực hiện điều tra và sửa chữa lỗi khi phát hiện sai sót trong quá trình đối chiếu.
D. Phê duyệt đơn đặt hàng mua hàng vượt quá một giá trị nhất định.
20. Hình thức giám sát kiểm soát nội bộ nào sau đây là liên tục và diễn ra trong thời gian thực?
A. Đánh giá định kỳ bởi kiểm toán nội bộ.
B. Tự đánh giá kiểm soát bởi các bộ phận.
C. Giám sát liên tục tích hợp vào các hoạt động vận hành.
D. Kiểm toán báo cáo tài chính hàng năm bởi kiểm toán độc lập.
21. Mục tiêu 'hoạt động′ (operations) trong khung kiểm soát nội bộ COSO liên quan đến điều gì?
A. Tính tuân thủ pháp luật và quy định.
B. Tính tin cậy của báo cáo tài chính.
C. Hiệu quả và hiệu suất của các hoạt động kinh doanh.
D. Bảo vệ tài sản của doanh nghiệp.
22. Hoạt động kiểm soát nào sau đây là một ví dụ về kiểm soát phòng ngừa?
A. Đối chiếu ngân hàng hàng tháng.
B. Phê duyệt trước khi thanh toán hóa đơn.
C. Kiểm kê hàng tồn kho định kỳ.
D. Điều tra sự khác biệt trong báo cáo tài chính.
23. Trong bối cảnh kiểm soát nội bộ, 'gian lận′ (fraud) được định nghĩa là gì?
A. Sai sót vô ý trong báo cáo tài chính.
B. Hành động cố ý làm sai lệch thông tin tài chính để trục lợi.
C. Lỗi tính toán trong quá trình ghi sổ kế toán.
D. Vi phạm các quy định về thuế do thiếu hiểu biết.
24. Khi đánh giá môi trường kiểm soát, yếu tố nào sau đây KHÔNG được xem xét?
A. Tính chính trực và giá trị đạo đức của Ban Giám đốc.
B. Cơ cấu tổ chức và phân công quyền hạn trách nhiệm.
C. Chính sách nhân sự và thực tiễn.
D. Chiến lược marketing của doanh nghiệp.
25. Tại sao việc truyền thông về kiểm soát nội bộ lại quan trọng?
A. Để giảm chi phí kiểm toán.
B. Để đảm bảo tất cả nhân viên hiểu rõ vai trò và trách nhiệm của họ trong hệ thống kiểm soát nội bộ.
C. Để tăng lợi nhuận cho doanh nghiệp.
D. Để đơn giản hóa quy trình kế toán.
26. Hoạt động giám sát trong kiểm soát nội bộ bao gồm điều gì?
A. Thực hiện các hoạt động kiểm soát hàng ngày.
B. Đánh giá hiệu quả của hệ thống kiểm soát nội bộ theo thời gian.
C. Xây dựng các chính sách và thủ tục kiểm soát.
D. Phân chia trách nhiệm giữa các nhân viên.
27. Điều gì sau đây là một ví dụ về môi trường kiểm soát yếu kém?
A. Ban Giám đốc tích cực tham gia vào giám sát kiểm soát nội bộ.
B. Văn hóa tổ chức đề cao tính trung thực và đạo đức.
C. Áp lực lớn để đạt được các mục tiêu tài chính ngắn hạn, dẫn đến bỏ qua các kiểm soát.
D. Chính sách nhân sự rõ ràng và công bằng.
28. Loại rủi ro nào phát sinh do sự thay đổi trong môi trường kinh doanh, công nghệ, hoặc quy định?
A. Rủi ro kiểm soát.
B. Rủi ro tiềm tàng.
C. Rủi ro phát sinh do gian lận.
D. Rủi ro hoạt động.
29. Hoạt động kiểm soát nào sau đây liên quan đến việc đối chiếu độc lập?
A. Phê duyệt hóa đơn.
B. Đối chiếu ngân hàng do một nhân viên độc lập thực hiện.
C. Phân chia trách nhiệm thu ngân và ghi sổ.
D. Kiểm kê hàng tồn kho định kỳ.
30. Điều gì KHÔNG phải là một ví dụ về hoạt động kiểm soát chung (general controls) trong môi trường CNTT?
A. Kiểm soát truy cập logic vào hệ thống.
B. Kiểm soát thay đổi chương trình.
C. Kiểm soát đối chiếu số dư tài khoản phải thu.
D. Kiểm soát hoạt động máy tính.
