1. Kiểm soát ứng dụng (application controls) trong lĩnh vực CNTT tập trung vào điều gì?
A. Kiểm soát cơ sở hạ tầng CNTT.
B. Kiểm soát an ninh mạng.
C. Kiểm soát các giao dịch và dữ liệu được xử lý bởi từng ứng dụng phần mềm cụ thể.
D. Kiểm soát quyền truy cập hệ thống.
2. Nguyên tắc `phân chia trách nhiệm` (segregation of duties) trong kiểm soát nội bộ nhằm mục đích gì?
A. Giảm chi phí nhân sự.
B. Tăng cường hiệu quả hoạt động.
C. Ngăn chặn gian lận và sai sót bằng cách không cho phép một người kiểm soát tất cả các khía cạnh quan trọng của một giao dịch.
D. Đơn giản hóa quy trình phê duyệt.
3. Loại kiểm soát nào liên quan đến việc kiểm tra lại các giao dịch hoặc hoạt động đã xảy ra để phát hiện sai sót?
A. Kiểm soát phòng ngừa.
B. Kiểm soát phát hiện.
C. Kiểm soát khắc phục.
D. Kiểm soát chỉ đạo.
4. Loại rủi ro nào phát sinh do sự thay đổi trong môi trường hoạt động, chẳng hạn như thay đổi quy định hoặc công nghệ?
A. Rủi ro kiểm soát.
B. Rủi ro tiềm tàng.
C. Rủi ro phát hiện.
D. Rủi ro kinh doanh.
5. Điểm yếu trọng yếu trong kiểm soát nội bộ (material weakness in internal control) được định nghĩa là gì?
A. Một sai sót nhỏ không ảnh hưởng đến báo cáo tài chính.
B. Một thiếu hụt hoặc tổ hợp các thiếu hụt trong kiểm soát nội bộ mà có khả năng hợp lý dẫn đến sai sót trọng yếu trong báo cáo tài chính.
C. Một gian lận nhỏ do nhân viên cấp thấp thực hiện.
D. Một sự không tuân thủ quy định không ảnh hưởng đến hoạt động.
6. Ví dụ nào sau đây KHÔNG phải là một hoạt động kiểm soát?
A. Đối chiếu số dư ngân hàng hàng tháng.
B. Phê duyệt chi phí vượt quá một mức nhất định.
C. Đào tạo nhân viên mới về quy trình của công ty.
D. Xây dựng mục tiêu doanh thu hàng năm.
7. Hạn chế cố hữu của kiểm soát nội bộ là gì?
A. Chi phí thực hiện quá cao.
B. Không thể ngăn chặn mọi gian lận và sai sót.
C. Chỉ áp dụng cho các công ty lớn.
D. Chỉ hiệu quả với các giao dịch tiền mặt.
8. Nguyên tắc `kiểm soát kép` (dual control) trong kiểm soát nội bộ là gì?
A. Một giao dịch phải được phê duyệt bởi hai cấp quản lý.
B. Hai người phải cùng tham gia vào một hoạt động quan trọng, như mở két sắt hoặc xử lý tiền mặt.
C. Kiểm soát cả phòng ngừa và phát hiện được áp dụng cho cùng một rủi ro.
D. Kiểm soát tài liệu gốc và tài liệu điện tử của cùng một giao dịch.
9. Thông tin và truyền thông (information and communication) là một thành phần quan trọng của kiểm soát nội bộ. Nó bao gồm điều gì?
A. Chỉ bao gồm việc truyền đạt thông tin từ ban quản lý xuống nhân viên.
B. Chỉ bao gồm việc thu thập thông tin tài chính.
C. Bao gồm cả việc thu thập, xử lý và truyền đạt thông tin liên quan đến kiểm soát nội bộ một cách hiệu quả trong toàn bộ tổ chức, cả thông tin bên trong và bên ngoài.
D. Chỉ bao gồm việc sử dụng hệ thống công nghệ thông tin để truyền thông.
10. Khi đánh giá rủi ro (risk assessment) trong kiểm soát nội bộ, tổ chức cần xem xét yếu tố nào?
A. Chỉ xem xét rủi ro từ bên ngoài tổ chức.
B. Chỉ xem xét rủi ro liên quan đến tài chính.
C. Xem xét cả rủi ro bên trong và bên ngoài, cũng như rủi ro liên quan đến hoạt động, báo cáo và tuân thủ.
D. Không cần xem xét rủi ro nếu hệ thống kiểm soát nội bộ đã mạnh.
11. Ví dụ nào sau đây là một kiểm soát phòng ngừa trong quy trình mua hàng?
A. Đối chiếu hóa đơn nhà cung cấp với phiếu nhập kho sau khi hàng đã về.
B. Yêu cầu phê duyệt đơn đặt hàng mua hàng vượt quá một hạn mức nhất định trước khi gửi cho nhà cung cấp.
C. Kiểm kê hàng tồn kho định kỳ để phát hiện thiếu hụt.
D. Điều tra các biến động lớn trong chi phí mua hàng so với kế hoạch.
12. Ví dụ nào sau đây thể hiện sự thiếu hụt trong môi trường kiểm soát?
A. Công ty có quy trình phê duyệt chi tiêu rõ ràng.
B. Ban quản lý cấp cao không coi trọng vấn đề đạo đức và thường xuyên bỏ qua các quy tắc.
C. Nhân viên được đào tạo đầy đủ về quy trình làm việc.
D. Công ty có bộ phận kiểm toán nội bộ hoạt động hiệu quả.
13. Mục tiêu chính của kiểm soát nội bộ trong một tổ chức là gì?
A. Tối đa hóa lợi nhuận cho cổ đông.
B. Đảm bảo sự tuân thủ pháp luật và quy định, bảo vệ tài sản và nâng cao hiệu quả hoạt động.
C. Ngăn chặn hoàn toàn gian lận và sai sót.
D. Đơn giản hóa quy trình hoạt động.
14. Điều gì xảy ra nếu một tổ chức bỏ qua việc thực hiện kiểm soát nội bộ hiệu quả?
A. Không có hậu quả gì nếu tổ chức có lợi nhuận cao.
B. Tăng nguy cơ xảy ra gian lận, sai sót, mất mát tài sản, hoạt động kém hiệu quả, và không tuân thủ pháp luật.
C. Giảm chi phí hoạt động.
D. Đơn giản hóa quy trình quản lý.
15. Trách nhiệm chính đối với việc thiết lập và duy trì hệ thống kiểm soát nội bộ hiệu quả thuộc về ai?
A. Kiểm toán viên độc lập.
B. Ban quản lý cấp cao.
C. Ủy ban kiểm toán.
D. Nhân viên kiểm toán nội bộ.
16. Công cụ nào sau đây KHÔNG phải là một phần của môi trường kiểm soát?
A. Cơ cấu tổ chức.
B. Chính sách nhân sự.
C. Quy trình đối chiếu ngân hàng.
D. Giá trị đạo đức và tính chính trực.
17. Loại hình kiểm soát nào tập trung vào việc ngăn chặn các sai sót hoặc gian lận xảy ra ngay từ đầu?
A. Kiểm soát phòng ngừa.
B. Kiểm soát phát hiện.
C. Kiểm soát khắc phục.
D. Kiểm soát bù đắp.
18. Hoạt động giám sát (monitoring activities) trong kiểm soát nội bộ bao gồm những công việc nào?
A. Thiết kế và thực hiện các thủ tục kiểm soát mới.
B. Đánh giá hiệu quả hoạt động của hệ thống kiểm soát nội bộ theo thời gian và thực hiện các điều chỉnh cần thiết.
C. Phân chia trách nhiệm và ủy quyền.
D. Xác định và đánh giá rủi ro.
19. Môi trường kiểm soát (control environment) trong hệ thống kiểm soát nội bộ đề cập đến điều gì?
A. Các quy trình và thủ tục cụ thể được thiết kế để ngăn chặn sai sót.
B. Cấu trúc tổ chức và sơ đồ dòng chảy thông tin.
C. Văn hóa và giá trị đạo đức của tổ chức, thái độ của ban quản lý đối với kiểm soát nội bộ.
D. Hệ thống công nghệ thông tin được sử dụng để xử lý dữ liệu.
20. Vai trò của kiểm toán nội bộ (internal audit) trong hệ thống kiểm soát nội bộ là gì?
A. Chịu trách nhiệm thiết lập và vận hành hệ thống kiểm soát nội bộ.
B. Đánh giá một cách độc lập và khách quan tính hiệu quả của hệ thống kiểm soát nội bộ, đưa ra các khuyến nghị cải tiến.
C. Thay thế vai trò của kiểm toán viên độc lập bên ngoài.
D. Thực hiện các hoạt động kiểm soát hàng ngày.
21. Kiểm soát chung (general controls) trong lĩnh vực công nghệ thông tin (CNTT) tập trung vào điều gì?
A. Kiểm soát các ứng dụng phần mềm cụ thể.
B. Kiểm soát toàn bộ môi trường CNTT, bao gồm cơ sở hạ tầng, an ninh mạng, và quản lý thay đổi.
C. Kiểm soát việc nhập liệu dữ liệu vào hệ thống.
D. Kiểm soát việc tạo lập báo cáo từ hệ thống.
22. Thử nghiệm kiểm soát (tests of controls) được thực hiện bởi kiểm toán viên nhằm mục đích gì?
A. Phát hiện gian lận và sai sót trọng yếu trong báo cáo tài chính.
B. Đánh giá tính hiệu quả của thiết kế và vận hành của hệ thống kiểm soát nội bộ.
C. Đưa ra ý kiến về tính trung thực và hợp lý của báo cáo tài chính.
D. Xác định rủi ro tiềm tàng trong hoạt động kinh doanh.
23. Khi kiểm toán viên xác định có một điểm yếu trọng yếu trong kiểm soát nội bộ của khách hàng, họ có nghĩa vụ gì?
A. Phát hành báo cáo kiểm toán chấp nhận toàn phần.
B. Thông báo điểm yếu này cho ban quản lý và ủy ban kiểm toán, đồng thời có thể đưa ra ý kiến kiểm toán không chấp nhận hoặc từ chối đưa ra ý kiến về kiểm soát nội bộ (nếu kiểm toán BCTC và KSNB theo chuẩn mực SOX 404).
C. Tự khắc phục điểm yếu này cho khách hàng.
D. Báo cáo điểm yếu này cho cơ quan quản lý nhà nước ngay lập tức.
24. Kiểm soát nội bộ dựa trên khung COSO được thiết kế để cung cấp sự đảm bảo `hợp lý` (reasonable assurance), điều này có nghĩa là gì?
A. Đảm bảo tuyệt đối rằng không có gian lận hoặc sai sót nào xảy ra.
B. Đảm bảo ở mức cao nhưng không tuyệt đối, nhận thức được các hạn chế cố hữu của kiểm soát nội bộ.
C. Đảm bảo rằng chỉ có các sai sót không trọng yếu có thể xảy ra.
D. Đảm bảo rằng hệ thống kiểm soát nội bộ hoàn hảo và không cần cải thiện.
25. Ví dụ nào sau đây là một kiểm soát khắc phục (corrective control)?
A. Sử dụng mật khẩu mạnh để bảo vệ hệ thống.
B. Đối chiếu số dư ngân hàng hàng tháng.
C. Thực hiện sao lưu dữ liệu thường xuyên và có quy trình khôi phục dữ liệu khi xảy ra sự cố.
D. Phân chia trách nhiệm trong việc xử lý tiền mặt.
26. Phương pháp kiểm soát nào sau đây liên quan đến việc so sánh dữ liệu giữa các nguồn khác nhau để phát hiện sự khác biệt?
A. Phân tích biến động.
B. Đối chiếu.
C. Kiểm tra phê duyệt.
D. Giám sát hoạt động.
27. Khi đánh giá hiệu quả của hoạt động kiểm soát nội bộ, yếu tố nào sau đây là quan trọng nhất?
A. Chi phí thực hiện kiểm soát.
B. Mức độ tuân thủ các thủ tục kiểm soát đã được thiết kế và liệu các kiểm soát đó có đạt được mục tiêu kiểm soát hay không.
C. Sự phức tạp của các thủ tục kiểm soát.
D. Số lượng các thủ tục kiểm soát đã được thực hiện.
28. Khía cạnh nào sau đây KHÔNG phải là một trong năm thành phần của hệ thống kiểm soát nội bộ theo COSO?
A. Môi trường kiểm soát.
B. Đánh giá rủi ro.
C. Hoạt động kiểm soát.
D. Kiểm toán nội bộ độc lập.
29. Tại sao kiểm soát nội bộ lại quan trọng đối với việc lập báo cáo tài chính?
A. Để tăng lợi nhuận cho công ty.
B. Để đảm bảo báo cáo tài chính được lập một cách trung thực và hợp lý, không chứa đựng sai sót trọng yếu.
C. Để giảm thuế phải nộp.
D. Để tăng giá cổ phiếu.
30. Ủy ban kiểm toán (audit committee) đóng vai trò gì trong kiểm soát nội bộ?
A. Trực tiếp quản lý hệ thống kiểm soát nội bộ.
B. Thiết lập các thủ tục kiểm soát cụ thể.
C. Giám sát hệ thống kiểm soát nội bộ, quy trình báo cáo tài chính và công tác kiểm toán, báo cáo trực tiếp cho Hội đồng quản trị.
D. Thực hiện kiểm toán nội bộ hàng ngày.
