1. Báo cáo kiểm soát nội bộ theo SOC (Service Organization Controls) Loại 1 và Loại 2 khác nhau chủ yếu ở điểm nào?
A. Loại 1 đánh giá hiệu quả hoạt động, Loại 2 đánh giá thiết kế kiểm soát.
B. Loại 1 tập trung vào kiểm soát tại một thời điểm, Loại 2 đánh giá kiểm soát trong một khoảng thời gian.
C. Loại 1 do kiểm toán viên nội bộ thực hiện, Loại 2 do kiểm toán viên độc lập thực hiện.
D. Loại 1 chỉ dành cho các công ty đại chúng, Loại 2 dành cho các công ty tư nhân.
2. Điều gì có thể làm suy yếu tính hiệu quả của hoạt động giám sát kiểm soát nội bộ?
A. Sự độc lập của bộ phận kiểm toán nội bộ.
B. Sự hỗ trợ của ban quản lý cấp cao đối với hoạt động giám sát.
C. Việc thiếu phản hồi kịp thời đối với các khiếm khuyết được phát hiện.
D. Sử dụng công nghệ thông tin để hỗ trợ giám sát.
3. Lợi ích của việc thực hiện đánh giá rủi ro gian lận (fraud risk assessment) là gì?
A. Loại bỏ hoàn toàn rủi ro gian lận.
B. Giúp tổ chức hiểu rõ hơn về các điểm yếu dễ bị gian lận và tập trung nguồn lực kiểm soát.
C. Giảm chi phí bảo hiểm gian lận.
D. Đảm bảo tuân thủ các quy định về chống gian lận.
4. Hạn chế vốn có của kiểm soát nội bộ đề cập đến điều gì?
A. Chi phí thực hiện kiểm soát nội bộ có thể vượt quá lợi ích.
B. Kiểm soát nội bộ không thể ngăn chặn tất cả gian lận và sai sót.
C. Hiệu quả của kiểm soát nội bộ phụ thuộc vào năng lực của nhân viên.
D. Tất cả các đáp án trên.
5. Yếu tố nào sau đây KHÔNG ảnh hưởng đến hiệu quả của môi trường kiểm soát?
A. Tính chính trực và giá trị đạo đức của ban quản lý.
B. Cơ cấu tổ chức và phân công trách nhiệm.
C. Sự phức tạp của hệ thống IT.
D. Triết lý quản lý và phong cách điều hành.
6. Môi trường kiểm soát trong khuôn khổ COSO bao gồm yếu tố nào sau đây?
A. Các quy trình phê duyệt giao dịch.
B. Đánh giá rủi ro gian lận.
C. Tính chính trực và giá trị đạo đức của tổ chức.
D. Báo cáo về các điểm yếu kiểm soát nội bộ.
7. Hoạt động nào sau đây là một ví dụ về kiểm soát phát hiện?
A. Yêu cầu phê duyệt cho tất cả các chi phí trên một mức nhất định.
B. Đối chiếu ngân hàng hàng tháng.
C. Khóa cửa văn phòng vào ban đêm.
D. Đào tạo nhân viên về chính sách đạo đức.
8. Điều gì là quan trọng nhất khi thiết kế các hoạt động kiểm soát?
A. Đảm bảo rằng tất cả các kiểm soát đều tự động.
B. Đảm bảo rằng chi phí kiểm soát luôn ở mức thấp nhất.
C. Đảm bảo rằng các kiểm soát giải quyết được các rủi ro trọng yếu.
D. Đảm bảo rằng tất cả các kiểm soát đều được thực hiện thủ công.
9. Mục đích của `kiểm soát ứng dụng` (application controls) trong hệ thống IT là gì?
A. Bảo vệ cơ sở hạ tầng IT khỏi các cuộc tấn công mạng.
B. Đảm bảo tính chính xác, đầy đủ và hợp lệ của việc xử lý giao dịch trong các ứng dụng cụ thể.
C. Quản lý quyền truy cập vào hệ thống IT.
D. Giám sát hiệu suất của hệ thống IT.
10. Loại kiểm soát nào được thiết kế để ngăn chặn sai sót hoặc gian lận xảy ra ngay từ đầu?
A. Kiểm soát phòng ngừa.
B. Kiểm soát phát hiện.
C. Kiểm soát khắc phục.
D. Kiểm soát bù đắp.
11. Hoạt động giám sát trong kiểm soát nội bộ bao gồm điều gì?
A. Thiết kế và thực hiện các hoạt động kiểm soát mới.
B. Đánh giá hiệu quả hoạt động của hệ thống kiểm soát nội bộ theo thời gian.
C. Xác định các rủi ro mới phát sinh trong hoạt động kinh doanh.
D. Truyền đạt thông tin về kiểm soát nội bộ cho nhân viên.
12. Điều gì thể hiện sự khác biệt chính giữa kiểm soát nội bộ thủ công và kiểm soát nội bộ tự động?
A. Kiểm soát thủ công luôn hiệu quả hơn kiểm soát tự động.
B. Kiểm soát tự động được thực hiện bởi hệ thống IT, trong khi kiểm soát thủ công phụ thuộc vào con người.
C. Kiểm soát thủ công thường tốn kém hơn kiểm soát tự động.
D. Kiểm soát tự động chỉ áp dụng cho các công ty lớn.
13. Nhược điểm tiềm ẩn của việc tập trung quá nhiều vào kiểm soát nội bộ là gì?
A. Tăng cường sự sáng tạo và đổi mới.
B. Giảm hiệu quả hoạt động do quy trình rườm rà.
C. Nâng cao khả năng thích ứng với thay đổi.
D. Tăng cường tính minh bạch và trách nhiệm giải trình.
14. Thành phần nào sau đây KHÔNG phải là một trong năm thành phần của khuôn khổ COSO về kiểm soát nội bộ?
A. Môi trường kiểm soát.
B. Đánh giá rủi ro.
C. Hoạt động kiểm soát.
D. Quản lý chất lượng.
15. Vai trò chính của kiểm toán nội bộ trong kiểm soát nội bộ là gì?
A. Thiết kế và thực hiện hệ thống kiểm soát nội bộ.
B. Đánh giá và cải thiện hiệu quả của kiểm soát nội bộ.
C. Chịu trách nhiệm về báo cáo tài chính của tổ chức.
D. Thực hiện kiểm toán báo cáo tài chính hàng năm.
16. Thử nghiệm cơ bản (substantive tests) trong kiểm toán kiểm soát nội bộ tập trung vào điều gì?
A. Hiệu quả hoạt động của các kiểm soát.
B. Tính trung thực và hợp lý của số dư tài khoản và các giao dịch.
C. Môi trường kiểm soát của tổ chức.
D. Quy trình đánh giá rủi ro của tổ chức.
17. Ví dụ nào sau đây KHÔNG phải là hoạt động kiểm soát chung về IT?
A. Kiểm soát truy cập vật lý vào trung tâm dữ liệu.
B. Quy trình phê duyệt thay đổi phần mềm.
C. Đối chiếu nhật ký giao dịch trong ứng dụng bán hàng.
D. Sao lưu dữ liệu hệ thống thường xuyên.
18. Trách nhiệm chính đối với việc thiết lập và duy trì hệ thống kiểm soát nội bộ hiệu quả thuộc về ai?
A. Kiểm toán viên nội bộ.
B. Ban quản lý.
C. Ủy ban kiểm toán.
D. Kiểm toán viên độc lập.
19. Trong bối cảnh kiểm soát nội bộ, `kiểm soát chung về công nghệ thông tin` (IT general controls - ITGC) đề cập đến điều gì?
A. Kiểm soát đối với các ứng dụng phần mềm cụ thể.
B. Kiểm soát đối với cơ sở hạ tầng IT và quy trình quản lý IT.
C. Kiểm soát đối với việc nhập liệu dữ liệu.
D. Kiểm soát đối với báo cáo tài chính được tạo ra từ hệ thống IT.
20. Phân chia trách nhiệm là một ví dụ về loại hoạt động kiểm soát nào?
A. Kiểm soát giám sát.
B. Kiểm soát phòng ngừa.
C. Kiểm soát phát hiện.
D. Kiểm soát khắc phục.
21. Theo khuôn khổ COSO, `Thông tin và Truyền thông` đóng vai trò gì trong kiểm soát nội bộ?
A. Đảm bảo rằng các hoạt động kiểm soát được thực hiện đúng cách.
B. Xác định và đánh giá các rủi ro có thể ảnh hưởng đến việc đạt được mục tiêu.
C. Hỗ trợ việc thực hiện các trách nhiệm kiểm soát nội bộ.
D. Giám sát hiệu quả hoạt động của kiểm soát nội bộ.
22. Mục tiêu chính của kiểm soát nội bộ trong một tổ chức là gì?
A. Tối đa hóa lợi nhuận cho cổ đông.
B. Đảm bảo tuân thủ luật pháp và quy định.
C. Cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu của tổ chức.
D. Ngăn chặn tất cả các hình thức gian lận và sai sót.
23. Ưu điểm chính của việc sử dụng khuôn khổ kiểm soát nội bộ như COSO là gì?
A. Giảm chi phí kiểm toán.
B. Cung cấp một cách tiếp cận có cấu trúc và toàn diện để kiểm soát nội bộ.
C. Đảm bảo tuân thủ hoàn toàn với tất cả các quy định pháp luật.
D. Loại bỏ hoàn toàn rủi ro gian lận.
24. Khi nào một điểm yếu kiểm soát nội bộ được coi là `trọng yếu`?
A. Khi nó liên quan đến một số tiền nhỏ không đáng kể.
B. Khi nó có khả năng dẫn đến sai sót trọng yếu trong báo cáo tài chính.
C. Khi nó được phát hiện bởi kiểm toán viên nội bộ.
D. Khi nó vi phạm chính sách của công ty.
25. Trong quá trình đánh giá kiểm soát nội bộ, thử nghiệm kiểm soát (tests of controls) được thực hiện để làm gì?
A. Xác định các điểm yếu trọng yếu trong kiểm soát nội bộ.
B. Thu thập bằng chứng về hiệu quả hoạt động của kiểm soát nội bộ.
C. Đánh giá rủi ro kiểm soát ở mức độ cao nhất.
D. Thiết kế các kiểm soát nội bộ mới.
26. Hoạt động kiểm soát nào sau đây giúp đảm bảo tính chính xác và đầy đủ của dữ liệu tài chính?
A. Phân chia trách nhiệm trong việc xử lý tiền mặt.
B. Đối chiếu độc lập các khoản mục trong bảng cân đối kế toán.
C. Yêu cầu mật khẩu mạnh để truy cập hệ thống kế toán.
D. Đánh giá định kỳ hiệu quả của kiểm soát nội bộ.
27. Trong khuôn khổ COSO 2013, có bao nhiêu nguyên tắc (principles) hỗ trợ cho năm thành phần kiểm soát nội bộ?
28. Khái niệm `ba tuyến phòng thủ` trong kiểm soát nội bộ thường bao gồm những bộ phận nào?
A. Ban quản lý, kiểm toán nội bộ, kiểm toán độc lập.
B. Hoạt động, quản lý rủi ro và tuân thủ, kiểm toán nội bộ.
C. Ủy ban kiểm toán, kiểm toán nội bộ, kiểm toán độc lập.
D. Ban quản lý, kiểm toán độc lập, cơ quan quản lý nhà nước.
29. Rủi ro kiểm soát là gì?
A. Rủi ro do gian lận từ nhân viên quản lý.
B. Rủi ro do hệ thống kiểm soát nội bộ không thể ngăn chặn hoặc phát hiện sai sót trọng yếu.
C. Rủi ro do biến động thị trường.
D. Rủi ro do quyết định kinh doanh sai lầm.
30. Điều gì xảy ra nếu một điểm yếu trọng yếu trong kiểm soát nội bộ được phát hiện?
A. Điểm yếu đó phải được khắc phục ngay lập tức.
B. Điểm yếu đó cần được báo cáo cho ban quản lý cấp cao và ủy ban kiểm toán.
C. Ảnh hưởng của điểm yếu đó đến báo cáo tài chính cần được đánh giá.
D. Tất cả các đáp án trên.
