1. Ví dụ về hoạt động kiểm soát chung (general control) trong môi trường IT là gì?
A. Kiểm soát truy cập vào ứng dụng kế toán.
B. Kiểm soát thay đổi chương trình và quản lý truy cập hệ thống.
C. Đối chiếu số dư tài khoản phải thu.
D. Phê duyệt hóa đơn mua hàng.
2. Tại sao đánh giá rủi ro là một thành phần quan trọng của kiểm soát nội bộ?
A. Để đảm bảo tuân thủ các quy định pháp luật.
B. Để xác định và phân tích các rủi ro có thể ảnh hưởng đến việc đạt được mục tiêu của tổ chức, từ đó thiết kế các kiểm soát phù hợp.
C. Để giảm thiểu chi phí kiểm toán nội bộ.
D. Để tăng cường quan hệ với các nhà đầu tư.
3. Mục tiêu chính của kiểm soát nội bộ trong một tổ chức là gì?
A. Tối đa hóa lợi nhuận cho cổ đông.
B. Đảm bảo sự tuân thủ các quy định, bảo vệ tài sản và nâng cao hiệu quả hoạt động.
C. Ngăn chặn hoàn toàn gian lận và sai sót trong báo cáo tài chính.
D. Đảm bảo tất cả nhân viên đều hài lòng với công việc của họ.
4. Trách nhiệm chính của ban quản lý đối với kiểm soát nội bộ là gì?
A. Thực hiện kiểm toán nội bộ độc lập.
B. Đảm bảo thiết kế, thực hiện và duy trì một hệ thống kiểm soát nội bộ hiệu quả.
C. Báo cáo các vấn đề kiểm soát nội bộ cho kiểm toán viên bên ngoài.
D. Tuân thủ các khuyến nghị của kiểm toán nội bộ.
5. Vai trò chính của kiểm toán nội bộ trong kiểm soát nội bộ là gì?
A. Thực hiện các hoạt động kiểm soát hàng ngày.
B. Thiết kế và thực hiện hệ thống kiểm soát nội bộ.
C. Đánh giá tính hiệu quả của hệ thống kiểm soát nội bộ và đưa ra khuyến nghị cải thiện.
D. Chịu trách nhiệm về báo cáo tài chính của công ty.
6. Hạn chế cố hữu của kiểm soát nội bộ là gì?
A. Chi phí thực hiện kiểm soát nội bộ quá cao.
B. Kiểm soát nội bộ không thể ngăn chặn tất cả các sai sót và gian lận do yếu tố con người, thông đồng hoặc sự can thiệp của quản lý.
C. Kiểm soát nội bộ chỉ hiệu quả đối với các công ty lớn.
D. Kiểm soát nội bộ làm chậm quá trình ra quyết định.
7. Hoạt động kiểm soát nào sau đây là hoạt động mang tính phòng ngừa?
A. Đối chiếu ngân hàng hàng tháng.
B. Kiểm kê hàng tồn kho định kỳ.
C. Phân chia trách nhiệm trong việc phê duyệt chi phí.
D. Rà soát báo cáo ngoại lệ.
8. Ưu điểm chính của việc sử dụng công nghệ trong kiểm soát nội bộ là gì?
A. Loại bỏ hoàn toàn rủi ro gian lận.
B. Tăng tốc độ và tính chính xác của các hoạt động kiểm soát, cũng như khả năng giám sát liên tục.
C. Giảm chi phí kiểm soát nội bộ một cách đáng kể.
D. Thay thế hoàn toàn vai trò của con người trong kiểm soát nội bộ.
9. Điều gì KHÔNG phải là một loại hoạt động kiểm soát?
A. Phê duyệt.
B. Đối chiếu.
C. Phân tích rủi ro.
D. Bảo mật tài sản.
10. Điều gì KHÔNG phải là mục tiêu của kiểm soát nội bộ liên quan đến báo cáo tài chính?
A. Tính trung thực và hợp lý của báo cáo tài chính.
B. Đảm bảo báo cáo tài chính tuân thủ GAAP hoặc IFRS.
C. Tối đa hóa lợi nhuận ròng được báo cáo.
D. Đảm bảo báo cáo tài chính được lập kịp thời.
11. Loại rủi ro nào mà kiểm soát nội bộ hướng đến việc giảm thiểu?
A. Rủi ro kinh doanh nói chung.
B. Rủi ro kiểm soát, rủi ro phát hiện và rủi ro tiềm tàng.
C. Chủ yếu là rủi ro liên quan đến báo cáo tài chính, tuân thủ và hoạt động.
D. Chỉ rủi ro gian lận.
12. Loại kiểm soát nội bộ nào tập trung vào việc phát hiện ra các sai sót hoặc gian lận đã xảy ra?
A. Kiểm soát phòng ngừa.
B. Kiểm soát phát hiện.
C. Kiểm soát khắc phục.
D. Kiểm soát chỉ đạo.
13. Nhược điểm tiềm ẩn của việc quá phụ thuộc vào kiểm soát nội bộ bằng công nghệ là gì?
A. Tăng chi phí bảo trì hệ thống.
B. Có thể làm giảm sự linh hoạt và khả năng thích ứng của hệ thống kiểm soát.
C. Rủi ro về an ninh mạng và sự cố hệ thống có thể làm gián đoạn hoạt động kiểm soát.
D. Khó khăn trong việc đào tạo nhân viên sử dụng công nghệ.
14. Phương pháp đánh giá kiểm soát nội bộ nào liên quan đến việc kiểm tra trực tiếp các quy trình và thủ tục đang được thực hiện?
A. Phỏng vấn.
B. Quan sát.
C. Xem xét tài liệu.
D. Thử nghiệm kiểm soát.
15. Loại hình kiểm soát nào thường liên quan đến việc đối chiếu số liệu giữa các nguồn khác nhau?
A. Kiểm soát phòng ngừa.
B. Kiểm soát phát hiện.
C. Kiểm soát chỉ đạo.
D. Kiểm soát khắc phục.
16. Ví dụ nào sau đây là kiểm soát khắc phục?
A. Yêu cầu phê duyệt kép cho các khoản thanh toán trên một mức nhất định.
B. Thực hiện kiểm toán nội bộ định kỳ.
C. Xây dựng quy trình sao lưu và khôi phục dữ liệu.
D. Phân quyền truy cập hệ thống dựa trên vai trò công việc.
17. Giám sát các hoạt động kiểm soát nội bộ là cần thiết để:
A. Giảm chi phí kiểm toán nội bộ.
B. Đảm bảo rằng các kiểm soát vẫn hoạt động hiệu quả theo thời gian và có những điều chỉnh khi cần thiết.
C. Chứng minh cho kiểm toán viên bên ngoài thấy rằng kiểm soát nội bộ là hoàn hảo.
D. Tăng cường sự hài lòng của nhân viên.
18. Điều gì thể hiện một hệ thống kiểm soát nội bộ hiệu quả?
A. Không có sai sót hoặc gian lận nào xảy ra.
B. Đảm bảo đạt được các mục tiêu hoạt động, báo cáo và tuân thủ một cách hợp lý.
C. Giảm thiểu rủi ro xuống mức thấp nhất có thể.
D. Tất cả nhân viên đều tuân thủ mọi quy định và thủ tục.
19. Khái niệm 'phân chia trách nhiệm′ (segregation of duties) nhằm mục đích gì trong kiểm soát nội bộ?
A. Giảm khối lượng công việc cho mỗi nhân viên.
B. Ngăn chặn gian lận và sai sót bằng cách chia các chức năng quan trọng giữa các cá nhân khác nhau.
C. Tăng cường hiệu quả hoạt động bằng cách chuyên môn hóa công việc.
D. Đảm bảo rằng mỗi nhân viên chỉ chịu trách nhiệm cho một công việc duy nhất.
20. Môi trường kiểm soát trong kiểm soát nội bộ đề cập đến điều gì?
A. Các quy trình và thủ tục cụ thể được thiết kế để ngăn chặn gian lận.
B. Thái độ và giá trị đạo đức của ban quản lý và nhân viên đối với kiểm soát.
C. Hệ thống công nghệ thông tin được sử dụng để ghi nhận các giao dịch.
D. Việc phân công trách nhiệm và quyền hạn trong tổ chức.
21. Điều gì KHÔNG phải là một yếu tố của môi trường kiểm soát?
A. Tính chính trực và giá trị đạo đức.
B. Cam kết về năng lực.
C. Triết lý quản lý và phong cách điều hành.
D. Hoạt động kiểm soát.
22. Nguyên tắc 'Tone at the top′ trong kiểm soát nội bộ đề cập đến điều gì?
A. Mức độ âm thanh trong môi trường làm việc.
B. Sự hỗ trợ của ban quản lý cấp cao đối với kiểm soát nội bộ và văn hóa đạo đức của tổ chức.
C. Việc sử dụng công nghệ tiên tiến trong kiểm soát nội bộ.
D. Sự rõ ràng trong các kênh truyền thông nội bộ.
23. Loại kiểm soát nào tập trung vào việc đảm bảo tính chính xác và đầy đủ của dữ liệu giao dịch?
A. Kiểm soát ứng dụng (application control).
B. Kiểm soát chung (general control).
C. Kiểm soát quản lý (management control).
D. Kiểm soát hoạt động (operational control).
24. Ai chịu trách nhiệm cuối cùng về hiệu quả của kiểm soát nội bộ trong một công ty đại chúng?
A. Kiểm toán viên nội bộ.
B. Giám đốc tài chính (CFO).
C. Hội đồng quản trị và ban điều hành cấp cao.
D. Kiểm toán viên độc lập.
25. Điều gì xảy ra khi một điểm yếu trọng yếu trong kiểm soát nội bộ được phát hiện?
A. Không cần hành động gì nếu rủi ro thấp.
B. Phải được báo cáo cho ban quản lý cấp cao và hội đồng quản trị để có biện pháp khắc phục kịp thời.
C. Chỉ cần thông báo cho kiểm toán viên nội bộ.
D. Công bố rộng rãi cho công chúng để tăng tính minh bạch.
26. Yếu tố nào sau đây KHÔNG phải là một trong năm thành phần của kiểm soát nội bộ theo COSO?
A. Môi trường kiểm soát.
B. Đánh giá rủi ro.
C. Hoạt động kiểm soát.
D. Quản lý rủi ro doanh nghiệp.
27. Thông tin và truyền thông là một thành phần quan trọng của kiểm soát nội bộ vì:
A. Nó đảm bảo rằng tất cả nhân viên đều có quyền truy cập vào hệ thống thông tin.
B. Nó cho phép tổ chức báo cáo thông tin tài chính ra bên ngoài một cách hiệu quả.
C. Nó đảm bảo thông tin cần thiết được xác định, thu thập và trao đổi để hỗ trợ các hoạt động kiểm soát khác.
D. Nó giúp tổ chức quảng bá hình ảnh tích cực ra công chúng.
28. Trong một quy trình mua hàng, việc phê duyệt đơn đặt hàng trước khi gửi cho nhà cung cấp là một ví dụ về:
A. Kiểm soát phát hiện.
B. Kiểm soát phòng ngừa.
C. Kiểm soát khắc phục.
D. Kiểm soát giám sát.
29. Khi nào một tổ chức nên xem xét lại và cập nhật hệ thống kiểm soát nội bộ của mình?
A. Chỉ khi có gian lận hoặc sai sót lớn xảy ra.
B. Định kỳ và khi có những thay đổi đáng kể trong hoạt động kinh doanh, môi trường pháp lý hoặc công nghệ.
C. Hàng năm vào cuối năm tài chính.
D. Chỉ khi có yêu cầu từ kiểm toán viên bên ngoài.
30. Khi đánh giá rủi ro, tổ chức cần xem xét điều gì?
A. Chỉ các rủi ro bên ngoài như biến động thị trường.
B. Chỉ các rủi ro nội bộ như gian lận nhân viên.
C. Cả rủi ro bên trong và bên ngoài có thể ảnh hưởng đến mục tiêu của tổ chức.
D. Chỉ rủi ro liên quan đến công nghệ thông tin.
