NH, co HOM ANG > a RUONG 9, Ay \ ee é i Ồ “a Hai (2
TRUONG DAI HOC NGAN HANG TP HO CHÍ MINH
KHOA HE THONG THONG TIN QUAN LY
DE THI KET THUC HOC PHAN
Tên học phần: Kiểm toán và kiểm sốt hệ thống thơng tin - Số tin chi: 2 Mã số đề thi : 200 Thời gian: 75 PHÚT (không tính thời gian phát dé) PHIEU TRA LOI TRAC NGHIEM 1832 “ ố.ố Mã lớp : Chữ ký Giám thị 1 Chữ ký Giám thị 2 Điểm (số) | Điểm (chữ) Cán bộ châm thi 1 Cán bộ châm thi 2
PHAN TRA LOI TRAC NGHIEM :Hướng dẫn cách trả lời trắc nghiệm: Đánh dâu chéo (X) trên phương án được chọn Chọn B A c!D Bo B, chon D A % C Bo D, chọn lại B A eo C (x0)
Cau Đáp án Câu Đáp án Câu Dap an Cau Dap an |
1 |A|BIC|ID 14 |A|BIC|ID 27 |A|B|C|D 40 |A|BIC|ID
2 |A D 15 |A D 28 |A|B|C|ID 41 |A CỊD
3 |A|BIC|D 16 |A|BIC|ID 29 |A|B|IC|ID 42 |A|B|C|D
4 |A|BIC|D 17 |A|BIC|ID 30 |A|BIC|ID 43 |A|BIC|ID
5 |A|BIC|D 18 |A|BIC|D 31 |A|B|C|D 44 |A|BIC|ID
6 |A|BIC|D 19 |A|BIC|D 32 |AJIB.C|ID 45 |A|BIC|D
7 |A|BIC|D 20 |A|BIC|D 33 |A|B|C|D 46 |A|BIC|D
8 |A|BIC|D 21 |A|BIC|ID 34 |A|B|C|D 47 |A|BIC|ID
9 |A|BIC|ID 22 |A|B|C|D 35 |A|B/|C|D 48 |A|BIC|ID
10 |A|BIC|D 23 |A|BIC|ID 36 |A|BIC|ID 49 |A|BIC|ID
11 /A|BICID 24 |A|BIC|ID 37 |A|B|C|D 50 |A|B|C|D
12 |A|BIC|D 25 |A|BIC|ID 38 |A|BIC|ID
13 |A|BIC|D 26 |A|BIC|ID 39 |A|B|C|D
Trang 2Nội dung đề thi:
1 Nội dung nào sau đây không phải là yếu tổ của môi trường kiêm soát nội bộ?
a triết lý quản lý và phong cách điều hành
b cơ cấu tổ chức của công ty c tài liệu và hồ sơ được thiết kế tốt
d hoạt động của hội đồng quản trị và ủy ban kiểm toán
2 Quyết định cấp tín dụng vượt quá hạn mức tín dụng thông thường là một ví dụ về a xác minh độc lập
b ủy quyền
c phân tách các chức năng d giám sat
3 Người quản lý văn phòng quên ghi vào số sách kế toán ghi chép tiền gửi ngân hàng hàng ngày Thủ tục kiểm soát nào có nhiều khả năng ngăn ngừa hoặc phát hiện lỗi này nhất?
a sự phân chia nhiệm vụ b xác minh độc lập
c số sách kế toán d giám sat
4 Sự khác biệt cơ bản giữa kiêm toán nội bộ và kiểm toán bên ngoài là
a kiểm toán viên nội bộ đại diện cho lợi ích của tổ chức và kiểm toán viên bên ngoài đại diện cho người ngồi
b kiểm tốn viên nội bộ thực hiện kiểm toán CNTT và kiểm tốn viên bên ngồi thực hiện kiểm toán báo cáo
tài chính
c kiểm toán viên nội bộ tập trung vào kiểm toán báo cáo tài chính và kiểm toán viên bên ngoài tập trung vào
kiểm toán hoạt động và kiểm toán báo cáo tài chính
d kiểm toán viên bên ngồi hỗ trợ kiểm tốn viên nội bộ nhưng kiểm toán viên nội bộ không thể hỗ trợ kiểm
toán viên bên ngoài
5 Khi lập kế hoạch đánh giá, thông tin được thu thập bằng tất cả các phương pháp sau đây, ngoại trừ a hoàn thành bảng câu hỏi
b phỏng vấn quản lý
c quan sát các hoạt động
d xác nhận các khoản phải thu
6 Dịch vụ chứng thực yêu cầu tất cả những điều sau đây ngoại trừ
a khăng định bằng văn bản và báo cáo bằng văn bản của người hành nghề
b cam kết được thiết kế để tiền hành đánh giá rủi ro đối với hệ thống của khách hàng để xác minh mức độ tuân thủ SOX của họ
c thiết lập chính thức các tiêu chí đo lường
d cam kết chỉ giới hạn trong việc kiểm tra, xem xét và áp dụng các thủ tục đã thỏa thuận 7 Việc tách biệt các nhiệm vụ trong hệ thống thông tin dựa trên máy tính bao gồm a tách lập trình viên khỏi người vận hành máy tính
b ngăn chặn ghi đè quản lý
c tách quy trình kiểm kê khỏi quy trình thanh toán
d thực hiện xác minh độc lập bởi nhà điều hành máy tính
8 Dau 1a sự phân tách nhiệm vụ quan trọng nhất trong chức năng dịch vụ máy tính tập trung?
a phat trién hệ thống khỏi xử lý đữ liệu
b hoạt động dữ liệu từ thủ thư dữ liệu
c chuẩn bị dữ liệu từ kiểm soát dữ liệu d kiểm soát đữ liệu từ thủ thư dữ liệu
9 Điều nào sau đây không phải là đặc điểm cần thiết của kế hoạch khắc phục hậu quả thiên tai?
Trang 310 Đối với hầu hết các công ty, ứng dụng nào sau đây là ứng dụng ít quan trọng nhất cho mục đích khắc phục hậu quả thiên tai?
a điều chỉnh cuối tháng
b Những tài khoản có thê nhận được
c khoản phải trả
d nhập đơn hàng / thanh toán
11 Tất cả các thử nghiệm kiểm soát sau đây sẽ cung cấp bằng chứng về tính bảo mật vật lý của trung tâm máy tính ngoại trừ
a xem xét hồ sơ cảnh sát cứu hỏa
b xem xét kiểm tra nguồn điện dự phòng c xác minh vị trí sao lưu trang thứ hai
đd quan sát các quy trình xung quanh việc khách truy cập vào trung tâm máy tính 12 Phân tách các nhiệm vụ trong hệ thống thông tin dựa trên máy tính bao gồm a tách lập trình viên khỏi người vận hành máy tính
b ngăn chặn ghi đè quản lý
c tách quy trình kiêm kê khỏi quy trình thanh toán
d thực hiện xác minh độc lập bởi nhà điều hành máy tính
13 Một chương trình phần mềm cho phép truy cập vào hệ thống mà không cần thông qua các thủ tục đăng nhập thông thường được gọi là
a Bom logic b Trojan horse c worm
d back door
14 Mật khâu là mã bí mật mà người dùng nhập dé truy cập vào hệ thống Bảo mật có thể bị xâm phạm bởi
tất cả những điều sau đây ngoại trừ a không thay đôi mật khâu thường xuyên
b sử dụng mật khâu tối nghĩa mà người khác không biết c phi mật khâu ở những nơi rõ ràng 3
d chọn mật khẩu có thé dé dang bi phát hiện bởi tội phạm máy tính
15 Tất cả các kỹ thuật sau được sử dụng đề xác thực các giao dịch trao đổi dữ liệu điện tử ngoại trừ a mang giá trị gia tăng có thể so sánh mật khẩu với tập tin khách hàng hợp lệ trước khi truyền tin
b trước khi chuyên đồi thông báo, phần mềm dịch thuật của công ty nhận có thể so sánh mật khẩu với tập tin xác thực trong cơ sở dữ liệu của công ty
c phần mềm ứng dụng của người nhận có thể xác thực mật khẩu trước khi xử lý
d phan mém ứng dụng của người nhận có thể xác thực mật khẩu sau khi giao dịch đã được xử lý
16 Trong môi trường trao đổi dữ liệu điện tử (EDI) khi kiểm toán viên so sánh các điều khoản của thỏa thuận đối tác thương mại với các đặc quyền truy cập được nêu trong bảng quyền cơ sở dữ liệu kiểm toán viên đang kiểm tra mục tiêu kiểm toán nào?
a tất cả các giao dịch EDI đều được ủy quyền
b các đối tác thương mại trái phép không thể truy cập vào hồ sơ cơ sở đữ liệu
c các đối tác thương mại được ủy quyên chỉ có quyền truy cập vào dữ liệu đã được phê duyệt
d một dấu vết kiểm tra hoàn chỉnh được duy trì
17 Tất cả những điều sau đây được thiết kế để kiểm soát sự phơi nhiễm từ các mối đe dọa lật đồ ngoại trừ
a tường lửa
b mật khâu một lần c thâm vấn hiện trường
d mã hóa đữ liệu
18 Mạng riêng ao (virtual private network)
a là một mạng được kiểm soát bằng mật khẩu cho người dùng cá nhân chứ không phải cho công chúng b là một mạng riêng trong một mạng công cộng
c là một cơ sở Internet liên kết các trang web của người dùng tai địa phương và trên toàn thế giới
d xác định đường dẫn đến cơ sở hoặc tập tin trên web
e không có điều nào ở trên là đúng
Trang 4a xóa đữ liệu
b lưu trữ dữ liệu c Thuộc tính dữ liệu d phục hồi dữ liệu
20 Đặc điểm nào không liên quan đến cách tiếp cận cơ sở dữ liệu đề quản lý dữ liệu? a khả năng xử lý dữ liệu mà không cần sự trợ giúp của lập trình viên
b khả năng kiểm soát quyền truy cập vào dữ liệu c liên tục tạo ra các bản sao lưu
d không có khả năng xác định dữ liệu nào có sẵn
21 Điều nào sau đây có thể cung cấp nhiều khung nhìn riêng biệt của cơ sở dữ liệu? a the internal view
b the conceptual view c the subschema d the external view
22 Tất cả những điều sau đây là các thành phần của DBMS tạo điều kiện cho người dùng truy cập vào cơ sở
dữ liệu ngoại trừ
a query language b data access language c data manipulation language d data definition language
23 Cơ sở đữ liệu được nhân rộng là thích hợp khi
a có sự chia sẻ đữ liệu tối thiểu giữa các đơn vị xử lý thông tin b tồn tại mức độ chia sẻ đữ liệu cao và không có người dùng chính c không có nguy cơ xảy ra hiện tượng bế tắc
d hầu hết chia sẻ đữ liệu bao gồm các giao dịch đọc-ghi 24 Trong mô hình cơ sở đữ liệu quan hệ
a môi quan hệ rõ ràng,
b người dùng nhận thấy rằng các tệp được liên kết bằng con trỏ c đữ liệu được biều diễn trên các bảng hai chiều
d đữ liệu được biểu diễn dưới dạng cấu trúc cây 25 Câu nào đúng?
a các chương trình biên dịch rất dễ bị sửa đồi trái phép
b thư viện chương trình nguồn lưu trữ các chương trình ứng dụng ở dạng mã nguồn
c các sửa đổi được thực hiện đối với các chương trình bằng ngôn ngữ mã máy
d hệ thống quản lý thư viện chương trình nguôn tăng hiệu quả hoạt động
26 Khi đánh giá viên đối chiếu số phiên bản chương trình, mục tiêu đánh giá nào đang được kiểm tra? a bảo vệ ứng dụng khỏi những thay đổi trái phép
b đảm bảo các ứng dụng không bị lỗi
c bảo vệ thư viện sản xuất khỏi bị truy cập trái phép
d đảm bảo các chức năng không tương thích đã được xác định và tách biệt
27 Người đánh giá nghiên cứu khả thi chỉ tiết không nên bao gồm
a kiểm toán viên nội bộ b người quản lý dự án c đại diện người dùng d nhà thiết kế hệ thống 28 Một hệ thống phần mềm thương mại đã được hoàn thiện, kiểm tra và sẵn sàng triển khai hoàn toàn được gọi là a hệ thống xương sống b hệ thống được nhà cung cấp hỗ trợ c hệ thống điểm chuẩn
d hệ thống chìa khóa trao tay
29 Báo cáo thiết kế chỉ tiết bao gồm tất cả những điều sau đây ngoại trừ
a định dạng màn hình đầu vào
b thiết kế ý tưởng thay thế
Trang 5
c bố cục báo cáo d quy trình logic
30 Người vận hành máy tính phải có quyền truy cập vào tất cả các loại tài liệu sau, ngoại trừ a danh sách người dùng nhận được đầu ra
b một danh sách mã chương trình
c danh sách tất cả các tập tin chính được sử dụng trong hệ thong
d danh sách các thiết bi phần cứng bắt buộc
31 Hệ thống nào không phải là một phần của chu trình chỉ tiêu?
a giải ngân bằng tiền mặt b lương bổng
c lập kế hoạch / kiểm soát sản xuất d mua hàng / tài khoản phải trả
32 Tài liệu nào sau đây là tài liệu xoay vòng? a lời khuyên chuyển tiền (Remittance advice) b đơn đặt hàng
c đơn đặt hàng
d kiêm tra bảng lương
33 Nói chung, một nhật ký chuyên dụng sẽ không được sử dụng dé ghi lai a ban hang
b giải ngân bằng tiền mặt
c khấu hao d mua hàng
34 Sơ đỗ luồng đữ liệu (DFD)
a mô tả các nhiệm vụ logic đang được thực hiện, nhưng không phải ai đang thực hiện chúng
b minh họa mối quan hệ giữa các xử lý và các tài liệu lưu chuyền giữa chúng và kích hoạt các hoạt động c biểu diễn mối quan hệ giữa các phần tử chính của hệ thống máy tính
d mô tả chỉ tiết logic của quá trình
35 Tất cả những điều sau đây có thể cung cấp bằng chứng về một sự kiện kinh tế ngoại trừ a tài liệu nguồn
b tài liệu quay vòng
e tài liệu chính
d tài liệu sản phẩm
36 Báo cáo nào không phải là đầu ra của Hệ thống Báo cáo Tài chính (FRS)?
a báo cáo phân tích phương sai
b báo cáo lưu chuyên tiền mặt c khai thuế
d bảng cân đối so sánh
37 Rủi ro trong Hệ thống số cái và Báo cáo tài chính bao gồm tất cả những điều sau đây ngoại trừ a mất dấu vét kiểm toán
b truy cập trái phép vào số cái chung c mat mat tai san vat chat
d tài khoản số cái không có số dư với tài khoản phụ Chương 7
38 thường kích hoạt quá trình ghi lại khoản thanh toán của khách hàng
a hoa đơn bán hang (sales invoice)
b phiếu gửi tiền (deposit slip)
c tu van chuyén tién (remittance advice) d bang sao ké hang thang cua khach hang
39 phải luôn được đính kèm với lô hàng giao cho khách hàng
a phiéu lay hang (picking ticket) b phiéu dong goi (packing slip) c héa don ban hang (sales invoice)
d lời khuyên chuyển tiền (remittance advice)
Trang 6a nhan tién mat tir khach hang
b hang ton kho được chuyên ra khỏi kho
c hàng tồn kho trở thành tài sản hợp pháp của khách hàng
d một đơn đặt hàng được chấp thuận bởi bộ phận bán hàng, kiểm soát hàng tồn kho và tín dụng
41 Thủ tục điển hình để xử lý các đơn đặt hàng từ khách hàng mới hoặc khách hàng mua hàng khiến hạn mức tín dụng của họ bị vượt quá là gì?
a Uy quyên chung để phê duyệt đơn đặt hàng được trao cho nhân viên bán hàng b Ủy quyền cu thê phải được câp bởi người quản lý tín dụng
c Việc bán hàng nên bị từ chối
d Nhân viên bán hàng phải yêu cầu báo cáo từ phòng tín dụng trước khi phê duyệt đơn đặt hàng 42 Báo cáo hàng tháng được gửi cho khách hàng nhăm phục vụ mục đích kiểm soát
a tạo cơ hội cho khách hàng xác minh số dư nợ và hoạt động trên tài khoản b kích hoạt quy trình ghi lại khoản thanh tốn của khách hàng
c tơng hợp các hóa đơn và số tiền đến hạn thanh toán cho khách hàng d nhắc nhở khách hàng về số dư đến hạn thanh toán
43 Để đảm bảo phân biệt rõ ràng các nhiệm vụ, chỉ mới có thâm quyền phát hành thư báo ghi có
(Credit memo)
a người giám sát các khoản phải thu
b bộ điều khiển (controller)
c giám đốc tin dung (credit manager) d thu ngân (cashier)
d một hộp khóa điện tử (electronic lockbox)
44 Nhiệm vụ nào sau đây có thể được thực hiện bởi cùng một cá nhân và không vi phạm sự phân biệt của
kiểm soát nhiệm vụ?
a xử lý tiền mặt và gửi vào tài khoản khách hàng
b phát hành thư báo ghi có và duy trì tài khoản khách hàng c xử lý tiền mặt và ủy quyền thư báo ghi có
d xử lý các khoản thu tiền mặt và gửi các khoản thanh toán của nhà cung cấp
45 Một trong những hoạt động cơ bản trong chu trình chi tiêu là tiếp nhận và lưu trữ hàng hóa, vật tư và dịch
vụ Đối tác của hoạt động này trong chu kỳ doanh thu là gì? a quy trình nhập đơn hàng bán hàng
b chức năng giao hàng c hoạt động thu tiền
d hoạt động thanh toán tiền mặt
46 Số lượng đặt hàng kinh tế (EOQ) bao gồm một số biến số phải được xem xét khi tính toán quy mô đặt hàng tối ưu Thuật ngữ chỉ chi phí liên quan đến việc giữ hàng tồn kho, được gọi là
a chi phi dat hang b chi phí lưu kho c điểm sắp xếp lại d chi phí dự trữ
47 Các tập tin điện tử nào được đọc hoặc cập nhật khi hàng hóa được đặt hàng từ một nhà cung cấp? a hàng tồn kho, nhà cung cấp và các khoản phải trả
b nhà cung sẵn và các khoản phải trả
c hàng tồn kho, nhà cung cấp và đơn đặt hàng mở (open purchase orders) d mở lệnh mua và các khoản phải trả
48 cố gắng giảm thiểu hoặc loại bỏ chi phí do hết hàng hóa hay dự trữ kho không cần thiết
a hàng tồn kho kịp thời (Just-in-time inventory)
b Lập kế hoạch yêu cầu vật liệu (Materials requirements planning) c Số lượng đặt hàng kinh tế (Economie order quantity)
d Đã đánh giá quyết toán biên nhận
49 Sự khác biệt chính giữa phương pháp quản lý hàng tồn kho MRP va JIT 1a gì? a Chi JIT moi giam chi phí và nâng cao hiệu quả
b MRP đặc biệt hữu ích cho các sản phâm như quần áo thời trang
c JIT được sử dụng hiệu quả hơn với các sản pham có mô hình nhu cầu có thể dự đoán được
Trang 7
d MRP lập lịch trình sản xuất để đáp ứng nhu cầu bán hàng ước tính; JIT lên lịch sản xuất dé đáp ứng nhu cầu của khách hàng 50 Điều nào sau đây ít có khả năng trở thành tiêu chí chính trong việc lựa chọn nhà cung cấp ? a giá cả hàng hóa b xếp hạng tín dụng của nhà cung cấp c chất lượng hàng hóa d khả năng giao hàng đúng hạn
Những lưu ý : - Sinh viên không được sử dụng tài liệu
-_ Sinh viên làm bài trên phiêu trả lời trắc nghiệm - Cán bộ coi thi không giải thích gì thêm