1. Khi đánh giá môi trường kiểm soát, kiểm toán viên nội bộ nên tập trung vào điều gì đầu tiên?
A. Tính hiệu quả của hoạt động kiểm soát.
B. Tính chính trực và giá trị đạo đức của ban quản lý.
C. Sự phù hợp của cơ cấu tổ chức.
D. Chính sách nhân sự của doanh nghiệp.
2. Trong quản lý rủi ro và kiểm soát nội bộ, `khẩu vị rủi ro` (risk appetite) thể hiện điều gì?
A. Tổng số rủi ro mà doanh nghiệp phải đối mặt.
B. Mức độ rủi ro mà doanh nghiệp sẵn sàng chấp nhận để đạt được mục tiêu.
C. Các rủi ro mà doanh nghiệp không thể kiểm soát được.
D. Chi phí dự kiến để kiểm soát tất cả các rủi ro.
3. Thông tin và truyền thông hiệu quả trong kiểm soát nội bộ bao gồm điều gì?
A. Chỉ truyền thông từ trên xuống (từ quản lý đến nhân viên).
B. Truyền thông hai chiều, cả từ trên xuống và từ dưới lên.
C. Chỉ truyền thông bằng văn bản để có bằng chứng.
D. Chỉ truyền thông các thông tin tài chính.
4. Kiểm soát ứng dụng trong CNTT tập trung vào việc kiểm soát điều gì?
A. Toàn bộ môi trường CNTT của tổ chức.
B. Các ứng dụng phần mềm cụ thể và dữ liệu được xử lý bởi chúng.
C. Cơ sở hạ tầng mạng và phần cứng.
D. Quy trình quản lý dự án CNTT.
5. Trong kiểm soát nội bộ, `kiểm soát bù đắp` (compensating control) được sử dụng khi nào?
A. Khi một kiểm soát hiện có hoạt động không hiệu quả.
B. Khi chi phí thực hiện kiểm soát chính quá cao.
C. Khi không thể thực hiện được một kiểm soát lý tưởng.
D. Tất cả các trường hợp trên.
6. Phương pháp kiểm soát nào sau đây hiệu quả nhất trong việc giảm thiểu rủi ro gian lận liên quan đến chi phí?
A. Đối chiếu ngân hàng hàng tháng.
B. Phê duyệt chi phí bởi người quản lý cấp cao hơn.
C. Kiểm toán bất ngờ về chi phí.
D. Yêu cầu chứng từ gốc cho mọi khoản chi.
7. Kiểm soát nào sau đây giúp đảm bảo tính toàn vẹn của dữ liệu trong quá trình nhập liệu vào hệ thống?
A. Kiểm soát truy cập
B. Kiểm soát đầu vào
C. Kiểm soát xử lý
D. Kiểm soát đầu ra
8. Trong một doanh nghiệp nhỏ với nguồn lực hạn chế, kiểm soát nội bộ nào có thể được coi là quan trọng hàng đầu?
A. Kiểm toán nội bộ độc lập.
B. Phân chia trách nhiệm và giám sát trực tiếp của chủ doanh nghiệp.
C. Hệ thống kiểm soát CNTT phức tạp.
D. Ủy ban kiểm toán độc lập.
9. Trong kiểm soát nội bộ, `báo cáo ngoại lệ` (exception reporting) là gì?
A. Báo cáo về các sự kiện bất thường hoặc vượt quá ngưỡng cho phép.
B. Báo cáo chỉ được gửi cho quản lý cấp cao nhất.
C. Báo cáo về các giao dịch đã được phê duyệt đặc biệt.
D. Báo cáo chỉ được tạo ra khi có sai sót xảy ra.
10. Mục tiêu `báo cáo` trong khuôn khổ kiểm soát nội bộ COSO chủ yếu liên quan đến điều gì?
A. Hiệu quả và hiệu suất hoạt động.
B. Tuân thủ luật pháp và quy định.
C. Báo cáo tài chính và phi tài chính đáng tin cậy.
D. Bảo vệ tài sản của đơn vị.
11. Điều gì KHÔNG phải là lợi ích của hệ thống kiểm soát nội bộ hiệu quả?
A. Tăng cường sự tin cậy của báo cáo tài chính.
B. Đảm bảo lợi nhuận tối đa cho doanh nghiệp.
C. Cải thiện hiệu quả hoạt động.
D. Giảm thiểu rủi ro gian lận và sai sót.
12. Hoạt động kiểm soát nào sau đây KHÔNG phải là một ví dụ về kiểm soát công nghệ thông tin (CNTT)?
A. Kiểm soát truy cập hệ thống
B. Sao lưu dữ liệu thường xuyên
C. Đối chiếu số dư tiền mặt ngân hàng
D. Kiểm soát thay đổi chương trình
13. Yếu tố nào sau đây KHÔNG phải là một phần của `Thông tin và Truyền thông` trong khuôn khổ COSO?
A. Truyền thông nội bộ
B. Truyền thông bên ngoài
C. Hệ thống thông tin
D. Đánh giá rủi ro
14. Hoạt động kiểm soát nào sau đây liên quan đến việc so sánh dữ liệu từ hai nguồn độc lập để xác minh tính chính xác?
A. Phê duyệt
B. Đối chiếu
C. Giám sát
D. Báo cáo ngoại lệ
15. Hạn chế vốn có của kiểm soát nội bộ KHÔNG bao gồm yếu tố nào sau đây?
A. Khả năng xảy ra sai sót do con người.
B. Khả năng thông đồng giữa các nhân viên.
C. Chi phí để vận hành hệ thống kiểm soát nội bộ.
D. Sự can thiệp của ban quản lý cấp cao.
16. Trong bối cảnh kiểm soát nội bộ, `COBIT` là viết tắt của cụm từ nào?
A. Committee of Business Internal Technology.
B. Control Objectives for Information and related Technology.
C. Certified Organization for Best Internal controls.
D. Corporate Oversight Board for IT.
17. Khái niệm `ba tuyến phòng thủ` trong kiểm soát nội bộ đề cập đến điều gì?
A. Ba lớp bảo mật vật lý để bảo vệ tài sản.
B. Ba cấp độ phê duyệt giao dịch.
C. Mô hình phân chia trách nhiệm kiểm soát nội bộ thành ba nhóm chính.
D. Ba giai đoạn của quy trình kiểm toán nội bộ.
18. Loại kiểm soát nào sau đây thường được thực hiện bởi kiểm toán viên nội bộ?
A. Kiểm soát phòng ngừa hàng ngày.
B. Đánh giá độc lập về hiệu quả của kiểm soát nội bộ.
C. Phê duyệt các giao dịch quan trọng.
D. Thực hiện các quy trình hoạt động hàng ngày.
19. Điều gì xảy ra khi một điểm yếu trọng yếu trong kiểm soát nội bộ được phát hiện?
A. Không cần hành động gì nếu rủi ro thấp.
B. Phải báo cáo cho kiểm toán viên độc lập và ủy ban kiểm toán.
C. Chỉ cần báo cáo cho quản lý cấp cao.
D. Điểm yếu trọng yếu không bao giờ được phép xảy ra.
20. Trong môi trường kiểm soát, yếu tố nào quan trọng nhất để thiết lập nền tảng cho một hệ thống kiểm soát nội bộ hiệu quả?
A. Cơ cấu tổ chức rõ ràng
B. Chính sách nhân sự phù hợp
C. Tính chính trực và giá trị đạo đức
D. Quy trình kiểm soát rủi ro chi tiết
21. Loại rủi ro nào phát sinh do sự thay đổi trong môi trường hoạt động của doanh nghiệp, chẳng hạn như thay đổi quy định hoặc công nghệ?
A. Rủi ro kiểm soát
B. Rủi ro tiềm tàng
C. Rủi ro phát sinh
D. Rủi ro còn lại
22. Hoạt động giám sát trong kiểm soát nội bộ bao gồm những gì?
A. Chỉ kiểm tra định kỳ bởi kiểm toán viên nội bộ.
B. Đánh giá liên tục và định kỳ về hiệu quả của kiểm soát nội bộ.
C. Chỉ thực hiện khi có dấu hiệu sai phạm.
D. Chỉ tập trung vào kiểm soát tài chính.
23. Điều gì là thách thức lớn nhất đối với việc duy trì kiểm soát nội bộ hiệu quả trong môi trường kinh doanh thay đổi nhanh chóng?
A. Thiếu nhân viên có năng lực.
B. Kháng cự sự thay đổi từ nhân viên.
C. Kiểm soát nội bộ có thể trở nên lỗi thời.
D. Chi phí liên tục để duy trì kiểm soát nội bộ.
24. Yếu tố nào KHÔNG phải là một phần của `Môi trường kiểm soát` theo COSO?
A. Cơ cấu tổ chức
B. Triết lý quản lý và phong cách điều hành
C. Hoạt động giám sát
D. Cam kết về năng lực
25. Loại kiểm soát nào tập trung vào việc ngăn chặn các sai sót hoặc gian lận xảy ra ngay từ đầu?
A. Kiểm soát phòng ngừa
B. Kiểm soát phát hiện
C. Kiểm soát khắc phục
D. Kiểm soát bù đắp
26. Mục tiêu chính của kiểm soát nội bộ là gì?
A. Đảm bảo sự tuân thủ pháp luật và quy định.
B. Cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu của đơn vị.
C. Phát hiện và ngăn chặn gian lận.
D. Tối đa hóa lợi nhuận cho doanh nghiệp.
27. Loại kiểm soát nào sau đây thường tốn kém hơn để thực hiện nhưng có thể hiệu quả hơn trong việc ngăn chặn gian lận trọng yếu?
A. Kiểm soát thủ công
B. Kiểm soát tự động
C. Kiểm soát phát hiện
D. Kiểm soát khắc phục
28. Theo khuôn khổ COSO, thành phần nào sau đây KHÔNG phải là một trong năm thành phần của kiểm soát nội bộ?
A. Môi trường kiểm soát
B. Đánh giá rủi ro
C. Hoạt động kiểm soát
D. Quản lý rủi ro doanh nghiệp
29. Ai chịu trách nhiệm chính trong việc thiết lập và duy trì hệ thống kiểm soát nội bộ hiệu quả?
A. Kiểm toán viên độc lập
B. Ban kiểm soát
C. Ban quản lý
D. Ủy ban kiểm toán
30. Phân chia trách nhiệm là một ví dụ về hoạt động kiểm soát nào?
A. Kiểm soát chung
B. Kiểm soát ứng dụng
C. Kiểm soát vật chất
D. Kiểm soát phòng ngừa
