1. Theo COSO, yếu tố nào sau đây được xem là nền tảng của tất cả các thành phần khác của kiểm soát nội bộ?
A. Đánh giá rủi ro
B. Môi trường kiểm soát
C. Thông tin và truyền thông
D. Các hoạt động kiểm soát
2. Điều gì sau đây là một lợi ích của việc có một hệ thống kiểm soát nội bộ hiệu quả?
A. Báo cáo tài chính đáng tin cậy hơn
B. Tuân thủ tốt hơn luật pháp và quy định
C. Cải thiện hiệu quả hoạt động
D. Tất cả các đáp án trên
3. Theo COSO, thành phần nào của kiểm soát nội bộ liên quan đến việc sử dụng thông tin liên quan từ các nguồn bên trong và bên ngoài?
A. Môi trường kiểm soát
B. Đánh giá rủi ro
C. Thông tin và truyền thông
D. Hoạt động kiểm soát
4. Giám sát các kiểm soát nội bộ bao gồm điều gì?
A. Đánh giá thiết kế và hoạt động của các kiểm soát nội bộ
B. Xác định các điểm yếu trong kiểm soát nội bộ
C. Thực hiện các hành động khắc phục
D. Tất cả các đáp án trên
5. COSO đưa ra bao nhiêu thành phần cấu thành nên hệ thống kiểm soát nội bộ?
6. Điều gì sau đây KHÔNG phải là một trách nhiệm của ủy ban kiểm toán?
A. Giám sát báo cáo tài chính
B. Tuyển dụng và sa thải kiểm toán viên nội bộ
C. Đánh giá hiệu quả của kiểm soát nội bộ
D. Chuẩn bị báo cáo tài chính
7. Tại sao các tổ chức cần có một chính sách kiểm soát nội bộ bằng văn bản?
A. Để cung cấp một khuôn khổ rõ ràng cho kiểm soát nội bộ
B. Để truyền đạt trách nhiệm kiểm soát nội bộ cho nhân viên
C. Để đảm bảo rằng kiểm soát nội bộ được thực hiện một cách nhất quán
D. Tất cả các đáp án trên
8. Điều gì sau đây là một phần của môi trường kiểm soát?
A. Chính sách và thủ tục
B. Triết lý và phong cách điều hành của ban quản lý
C. Đánh giá rủi ro
D. Hoạt động kiểm soát
9. Tại sao việc phân tách nhiệm vụ là quan trọng trong môi trường IT?
A. Nó giúp ngăn chặn truy cập trái phép vào dữ liệu nhạy cảm
B. Nó giúp giảm rủi ro gian lận và sai sót
C. Nó giúp đảm bảo rằng không có cá nhân nào có thể thực hiện và che giấu các hành động không được phép
D. Tất cả các đáp án trên
10. Một ví dụ về kiểm soát ngăn chặn là gì?
A. Đối chiếu ngân hàng hàng tháng
B. Kiểm kê hàng tồn kho định kỳ
C. Yêu cầu hai chữ ký cho các séc trên một số tiền nhất định
D. Kiểm toán độc lập hàng năm
11. Điều gì sau đây là mục tiêu chính của việc thực hiện kiểm soát truy cập vật lý?
A. Ngăn chặn truy cập trái phép vào tài sản và dữ liệu
B. Phát hiện gian lận sau khi nó đã xảy ra
C. Đảm bảo tuân thủ luật pháp và quy định
D. Cải thiện hiệu quả hoạt động
12. Ban quản lý ghi đè kiểm soát (Management override) gây ra rủi ro gì cho hệ thống kiểm soát nội bộ?
A. Tăng chi phí hoạt động
B. Giảm hiệu quả của các kiểm soát
C. Tăng cường tuân thủ quy định
D. Cải thiện báo cáo tài chính
13. Điều gì sau đây là một ví dụ về kiểm soát bồi thường (compensating control)?
A. Kiểm soát truy cập
B. Đối chiếu ngân hàng
C. Giám sát chặt chẽ của ban quản lý
D. Phân tách nhiệm vụ
14. Điều gì sau đây là một hạn chế vốn có của kiểm soát nội bộ?
A. Khả năng của ban quản lý để ghi đè kiểm soát
B. Chi phí thực hiện kiểm soát
C. Khả năng xảy ra sai sót của con người
D. Tất cả các đáp án trên
15. Điều gì sau đây là một ví dụ về giám sát liên tục?
A. Kiểm toán nội bộ định kỳ
B. Đối chiếu ngân hàng hàng tháng
C. Đánh giá của ban quản lý về hiệu quả của kiểm soát nội bộ
D. Tất cả các đáp án trên
16. Một tổ chức có thể sử dụng khung COSO để làm gì?
A. Thiết kế và thực hiện hệ thống kiểm soát nội bộ
B. Đánh giá hiệu quả của hệ thống kiểm soát nội bộ
C. Báo cáo về kiểm soát nội bộ cho các bên liên quan
D. Tất cả các đáp án trên
17. Tại sao việc đánh giá rủi ro là một phần quan trọng của kiểm soát nội bộ?
A. Nó giúp đảm bảo rằng các báo cáo tài chính là chính xác
B. Nó giúp xác định các rủi ro có thể ảnh hưởng đến việc đạt được các mục tiêu của tổ chức
C. Nó giúp ngăn chặn gian lận
D. Nó giúp tuân thủ luật pháp và quy định
18. Hoạt động nào sau đây KHÔNG phải là một hoạt động kiểm soát?
A. Đối chiếu ngân hàng
B. Phân tích phương sai
C. Đánh giá rủi ro
D. Phê duyệt hóa đơn
19. Điều gì sau đây là một ví dụ về kiểm soát ứng dụng?
A. Thay đổi mật khẩu định kỳ
B. Sao lưu dữ liệu thường xuyên
C. Kiểm tra tính hợp lệ của dữ liệu đầu vào
D. Kiểm soát truy cập vật lý vào trung tâm dữ liệu
20. Loại kiểm soát nào tập trung vào việc phát hiện ra các sai sót hoặc gian lận đã xảy ra?
A. Kiểm soát ngăn chặn
B. Kiểm soát phát hiện
C. Kiểm soát chỉ đạo
D. Kiểm soát bù đắp
21. Vai trò của kiểm toán nội bộ trong kiểm soát nội bộ là gì?
A. Thiết kế và thực hiện các kiểm soát nội bộ
B. Đánh giá tính hiệu quả của các kiểm soát nội bộ
C. Chịu trách nhiệm về hệ thống kiểm soát nội bộ
D. Quản lý rủi ro
22. Điều gì sau đây là một ví dụ về `IT general controls` (ITGC)?
A. Kiểm soát ứng dụng
B. Kiểm soát truy cập
C. Kiểm soát đầu vào
D. Kiểm soát đầu ra
23. Tại sao thông tin và truyền thông là một thành phần quan trọng của kiểm soát nội bộ?
A. Nó giúp đảm bảo rằng tất cả nhân viên đều nhận thức được trách nhiệm của họ
B. Nó giúp đảm bảo rằng thông tin liên quan được truyền đạt đến đúng người vào đúng thời điểm
C. Nó giúp theo dõi hiệu quả của các kiểm soát nội bộ
D. Tất cả các đáp án trên
24. Ai chịu trách nhiệm cuối cùng về hiệu quả của hệ thống kiểm soát nội bộ?
A. Kiểm toán viên nội bộ
B. Hội đồng quản trị
C. Ban quản lý
D. Ủy ban kiểm toán
25. Phương pháp kiểm soát nào sau đây giúp ngăn ngừa gian lận bằng cách phân chia trách nhiệm?
A. Đối chiếu
B. Ủy quyền
C. Phân tách nhiệm vụ
D. Giám sát
26. Trong bối cảnh kiểm soát nội bộ, `tone at the top` đề cập đến điều gì?
A. Âm thanh báo động được sử dụng để cảnh báo về các vi phạm kiểm soát
B. Thái độ và giá trị đạo đức của ban quản lý cấp cao
C. Mức độ giám sát do hội đồng quản trị cung cấp
D. Hiệu quả của các hoạt động truyền thông nội bộ
27. Mục tiêu nào sau đây KHÔNG phải là một trong ba loại mục tiêu chính của kiểm soát nội bộ theo COSO?
A. Báo cáo
B. Tuân thủ
C. Hoạt động
D. Lợi nhuận
28. Khi đánh giá hiệu quả của một hệ thống kiểm soát nội bộ, điều gì sau đây là quan trọng nhất?
A. Số lượng kiểm soát được thực hiện
B. Chi phí thực hiện các kiểm soát
C. Mức độ rủi ro được giảm thiểu
D. Sự tuân thủ với các chính sách và thủ tục
29. Khái niệm `material weakness` (yếu kém trọng yếu) trong kiểm soát nội bộ đề cập đến điều gì?
A. Một sai sót nhỏ trong báo cáo tài chính
B. Một thiếu sót trong kiểm soát nội bộ có thể dẫn đến một sai sót trọng yếu trong báo cáo tài chính
C. Một vi phạm nhỏ đối với luật pháp hoặc quy định
D. Một tranh chấp nhỏ giữa ban quản lý và kiểm toán viên
30. Loại rủi ro nào phát sinh từ sự thay đổi trong môi trường kinh doanh, chẳng hạn như quy định mới hoặc công nghệ mới?
A. Rủi ro hoạt động
B. Rủi ro tuân thủ
C. Rủi ro chiến lược
D. Rủi ro tài chính
