1. Trong mô hình COSO, môi trường kiểm soát được xem là yếu tố nền tảng vì:
A. Nó là thành phần phức tạp nhất trong các thành phần kiểm soát nội bộ.
B. Nó thiết lập nền tảng đạo đức và cấu trúc cho toàn bộ hệ thống kiểm soát nội bộ.
C. Nó trực tiếp liên quan đến việc phát hiện gian lận.
D. Nó dễ dàng đo lường và đánh giá hiệu quả nhất.
2. Ủy ban kiểm toán (Audit Committee) đóng vai trò quan trọng trong kiểm soát nội bộ, chủ yếu bằng cách:
A. Thực hiện kiểm toán nội bộ chi tiết.
B. Giám sát quy trình báo cáo tài chính và kiểm soát nội bộ của công ty.
C. Quản lý hoạt động hàng ngày của bộ phận kế toán.
D. Phê duyệt các giao dịch có giá trị lớn.
3. Trong bối cảnh kiểm soát nội bộ, 'rủi ro kiểm soát′ (control risk) là:
A. Rủi ro do các yếu tố bên ngoài doanh nghiệp gây ra.
B. Rủi ro hệ thống kiểm soát nội bộ không thể ngăn chặn hoặc phát hiện ra các sai sót trọng yếu.
C. Rủi ro do nhân viên không tuân thủ kiểm soát.
D. Rủi ro do công nghệ thông tin không hoạt động.
4. Ví dụ nào sau đây là **không** phải là một hoạt động kiểm soát?
A. Đối chiếu số dư tiền mặt hàng ngày.
B. Phân tích biến động doanh thu so với kế hoạch.
C. Thẩm định lý lịch nhân viên mới.
D. Xây dựng mục tiêu chiến lược của công ty.
5. Kiểm soát nội bộ hữu hiệu nhất khi nó được:
A. Thiết kế bởi chuyên gia bên ngoài.
B. Tích hợp vào hoạt động hàng ngày của tổ chức và trở thành một phần của văn hóa doanh nghiệp.
C. Thực hiện bởi bộ phận kiểm soát nội bộ riêng biệt.
D. Được ghi chép chi tiết trong các tài liệu chính sách.
6. Theo khuôn khổ COSO, thành phần nào liên quan đến việc thiết lập các mục tiêu hoạt động, báo cáo và tuân thủ?
A. Môi trường kiểm soát.
B. Đánh giá rủi ro.
C. Hoạt động kiểm soát.
D. Thiết lập mục tiêu.
7. Mục tiêu chính của kiểm soát nội bộ trong một tổ chức là gì?
A. Tối đa hóa lợi nhuận cho cổ đông.
B. Đảm bảo tuân thủ pháp luật và quy định, bảo vệ tài sản và cung cấp thông tin tài chính đáng tin cậy.
C. Nâng cao hình ảnh thương hiệu của công ty.
D. Đảm bảo sự hài lòng của nhân viên.
8. Trong các loại kiểm soát nội bộ, kiểm soát **chung** (general controls) thường liên quan đến:
A. Các giao dịch cụ thể trong chu trình bán hàng.
B. Hệ thống công nghệ thông tin và cơ sở hạ tầng.
C. Việc quản lý tiền mặt và các khoản tương đương tiền.
D. Quy trình phê duyệt hóa đơn mua hàng.
9. Nguyên tắc 'đảm bảo đầy đủ' (reasonable assurance) trong kiểm soát nội bộ ngụ ý rằng:
A. Kiểm soát nội bộ phải đảm bảo loại bỏ hoàn toàn rủi ro.
B. Kiểm soát nội bộ cung cấp một mức độ đảm bảo cao, nhưng không tuyệt đối, do các hạn chế cố hữu.
C. Chi phí kiểm soát nội bộ phải luôn thấp nhất có thể.
D. Kiểm soát nội bộ phải được cập nhật liên tục hàng ngày.
10. Phân chia trách nhiệm (segregation of duties) là một nguyên tắc quan trọng của kiểm soát nội bộ, nhằm mục đích:
A. Tăng cường sự phối hợp giữa các bộ phận.
B. Giảm thiểu rủi ro gian lận và sai sót bằng cách phân chia các chức năng quan trọng cho các cá nhân khác nhau.
C. Nâng cao hiệu quả công việc.
D. Đơn giản hóa quy trình làm việc.
11. Đánh giá rủi ro trong kiểm soát nội bộ bao gồm việc xác định và phân tích:
A. Các cơ hội tăng trưởng doanh thu.
B. Các rủi ro có thể ảnh hưởng đến việc đạt được mục tiêu của tổ chức.
C. Các điểm mạnh và điểm yếu của đối thủ cạnh tranh.
D. Nhu cầu đào tạo của nhân viên.
12. Hoạt động giám sát trong kiểm soát nội bộ nhằm mục đích:
A. Ngăn chặn gian lận từ bên ngoài tổ chức.
B. Đảm bảo rằng các kiểm soát nội bộ đang hoạt động hiệu quả theo thời gian.
C. Xây dựng hệ thống báo cáo tài chính tự động.
D. Tối ưu hóa quy trình sản xuất.
13. Sự khác biệt chính giữa kiểm soát **phòng ngừa** và kiểm soát **phát hiện** là gì?
A. Kiểm soát phòng ngừa tốn kém hơn kiểm soát phát hiện.
B. Kiểm soát phòng ngừa ngăn chặn sự cố xảy ra, trong khi kiểm soát phát hiện xác định sự cố sau khi nó đã xảy ra.
C. Kiểm soát phát hiện quan trọng hơn kiểm soát phòng ngừa.
D. Kiểm soát phòng ngừa do kiểm toán viên nội bộ thực hiện, kiểm soát phát hiện do kiểm toán viên bên ngoài thực hiện.
14. Hạn chế cố hữu của kiểm soát nội bộ là gì?
A. Chi phí thực hiện kiểm soát quá cao.
B. Khả năng kiểm soát không thể ngăn chặn mọi sai sót hoặc gian lận.
C. Sự phức tạp của hệ thống thông tin hiện đại.
D. Sự thay đổi liên tục của môi trường kinh doanh.
15. Kiểm soát nội bộ dựa trên công nghệ thông tin (IT controls) ngày càng quan trọng do:
A. Chi phí nhân công ngày càng tăng.
B. Sự phụ thuộc ngày càng lớn vào hệ thống thông tin trong hoạt động kinh doanh.
C. Yêu cầu pháp lý ngày càng khắt khe.
D. Khả năng gian lận thủ công giảm đi.
16. Mục tiêu của việc 'thử nghiệm kiểm soát′ (tests of controls) trong kiểm toán nội bộ là:
A. Phát hiện gian lận trọng yếu trong báo cáo tài chính.
B. Đánh giá xem các kiểm soát nội bộ có được thiết kế và vận hành hiệu quả hay không.
C. Đưa ra ý kiến về tính trung thực hợp lý của báo cáo tài chính.
D. Kiểm tra tính tuân thủ pháp luật của doanh nghiệp.
17. COSO là viết tắt của cụm từ nào trong lĩnh vực kiểm soát nội bộ?
A. Committee of Sponsoring Organizations of the Treadway Commission
B. Council of Standardized Organizations
C. Central Organization for Supervisory Oversight
D. Certified Organizations for Systems Operations
18. Gian lận trong báo cáo tài chính thường phát sinh từ:
A. Sai sót vô ý trong quá trình ghi nhận giao dịch.
B. Hành vi cố ý làm sai lệch thông tin tài chính để đánh lừa người sử dụng.
C. Sự thay đổi trong chuẩn mực kế toán.
D. Áp lực cạnh tranh từ đối thủ.
19. Kiểm soát **ứng dụng** (application controls) tập trung vào:
A. An ninh vật lý của trung tâm dữ liệu.
B. Xử lý các giao dịch riêng lẻ và đảm bảo tính toàn vẹn dữ liệu trong ứng dụng cụ thể.
C. Chính sách bảo mật thông tin của công ty.
D. Đào tạo nhân viên về an ninh mạng.
20. Hình thức kiểm soát nội bộ nào sau đây liên quan đến việc kiểm tra các chứng từ, sổ sách và các tài liệu khác?
A. Kiểm soát vật chất.
B. Kiểm soát thông tin.
C. Kiểm soát hoạt động.
D. Kiểm soát giám sát.
21. Kiểm toán nội bộ (internal audit) là một hoạt động:
A. Độc lập và khách quan, nhằm cung cấp sự đảm bảo và tư vấn để cải thiện hoạt động của tổ chức.
B. Bắt buộc theo luật định đối với tất cả các công ty.
C. Chỉ tập trung vào việc phát hiện gian lận.
D. Thay thế cho trách nhiệm quản lý điều hành.
22. Ví dụ nào sau đây thể hiện **sự yếu kém** trong môi trường kiểm soát?
A. Ban quản lý thường xuyên tổ chức các buổi đào tạo về đạo đức kinh doanh cho nhân viên.
B. Ủy ban kiểm toán hoạt động tích cực và độc lập.
C. Lãnh đạo cấp cao không coi trọng việc tuân thủ các quy định và chính sách.
D. Công ty có chính sách khen thưởng rõ ràng dựa trên hiệu suất và hành vi đạo đức.
23. Khi đánh giá hệ thống kiểm soát nội bộ, kiểm toán viên nội bộ thường sử dụng phương pháp:
A. Phỏng vấn, quan sát, kiểm tra tài liệu và thử nghiệm kiểm soát.
B. Chỉ phỏng vấn ban quản lý cấp cao.
C. Chỉ kiểm tra báo cáo tài chính.
D. Chỉ quan sát hoạt động của nhân viên.
24. Khái niệm 'Tone at the Top′ trong kiểm soát nội bộ đề cập đến:
A. Âm thanh cảnh báo khi có sự cố kiểm soát.
B. Văn hóa đạo đức và cam kết về tính chính trực từ ban lãnh đạo cao nhất.
C. Phương pháp giao tiếp hiệu quả trong tổ chức.
D. Mức độ kiểm soát chi phí hoạt động.
25. Phương pháp kiểm soát 'đối chiếu′ (reconciliation) thường được sử dụng để:
A. Ngăn chặn việc truy cập trái phép vào hệ thống.
B. Phát hiện sai sót hoặc gian lận bằng cách so sánh hai bộ dữ liệu độc lập.
C. Đảm bảo tuân thủ các quy định pháp luật.
D. Tối ưu hóa hiệu quả hoạt động.
26. Trách nhiệm chính đối với việc thiết lập và duy trì hệ thống kiểm soát nội bộ hiệu quả thuộc về:
A. Kiểm toán viên độc lập.
B. Ban quản lý cấp cao.
C. Ủy ban kiểm toán.
D. Bộ phận kiểm soát nội bộ.
27. Hoạt động kiểm soát nào sau đây là **phòng ngừa** thay vì phát hiện?
A. Đối chiếu ngân hàng hàng tháng.
B. Kiểm kê hàng tồn kho định kỳ.
C. Phân quyền phê duyệt chi tiêu.
D. Kiểm toán nội bộ hàng năm.
28. Báo cáo 'điểm yếu trọng yếu′ (material weakness) về kiểm soát nội bộ có nghĩa là:
A. Hệ thống kiểm soát nội bộ hoàn toàn không tồn tại.
B. Có một hoặc nhiều khiếm khuyết nghiêm trọng trong kiểm soát nội bộ, dẫn đến rủi ro cao sai sót trọng yếu trong báo cáo tài chính.
C. Có một vài sai sót nhỏ nhưng không ảnh hưởng đáng kể.
D. Hệ thống kiểm soát nội bộ cần được cải thiện một chút.
29. Thông tin và truyền thông là một thành phần của kiểm soát nội bộ. Hoạt động nào sau đây thể hiện rõ nhất thành phần này?
A. Thiết lập mã số truy cập cho hệ thống thông tin.
B. Đào tạo nhân viên về chính sách đạo đức của công ty.
C. Thực hiện kiểm tra chéo giữa các bộ phận.
D. Báo cáo kết quả kiểm soát nội bộ cho ban quản lý.
30. Hoạt động kiểm soát 'phê duyệt′ (authorization) nhằm mục đích:
A. Ghi nhận chính xác các giao dịch vào sổ sách kế toán.
B. Đảm bảo rằng các giao dịch chỉ được thực hiện khi được ủy quyền bởi người có thẩm quyền.
C. So sánh dữ liệu từ các nguồn khác nhau.
D. Bảo vệ tài sản vật chất khỏi mất mát và trộm cắp.
