1. Giám sát các hoạt động kiểm soát là một thành phần của COSO. Mục đích chính của hoạt động giám sát là gì?
A. Thiết kế các hoạt động kiểm soát mới.
B. Đảm bảo các hoạt động kiểm soát đang hoạt động hiệu quả theo thời gian và điều chỉnh khi cần thiết.
C. Thực hiện kiểm tra chi tiết các giao dịch.
D. Trừng phạt các hành vi vi phạm kiểm soát.
2. Trong các loại rủi ro liên quan đến kiểm soát nội bộ, rủi ro kiểm soát (control risk) là gì?
A. Rủi ro do môi trường kinh doanh bên ngoài.
B. Rủi ro do bản chất hoạt động kinh doanh.
C. Rủi ro hệ thống kiểm soát nội bộ không thể ngăn chặn hoặc phát hiện sai sót trọng yếu.
D. Rủi ro do gian lận của nhân viên.
3. Hoạt động kiểm soát 'đối chiếu′ (reconciliation) thường được thực hiện nhằm mục đích chính gì?
A. Ngăn chặn gian lận từ bên ngoài.
B. Phát hiện và khắc phục sai sót bằng cách so sánh dữ liệu từ hai nguồn độc lập để đảm bảo tính chính xác và đầy đủ.
C. Đảm bảo tuân thủ các chính sách nội bộ.
D. Cải thiện hiệu quả hoạt động của quy trình.
4. Trong bối cảnh kiểm soát nội bộ liên quan đến công nghệ thông tin (CNTT), kiểm soát truy cập (Access controls) thuộc loại kiểm soát nào?
A. Kiểm soát vật lý.
B. Kiểm soát ứng dụng.
C. Kiểm soát chung (General controls).
D. Kiểm soát hoạt động.
5. Trong quá trình đánh giá rủi ro, tổ chức cần thực hiện bước nào đầu tiên?
A. Thiết kế và thực hiện các hoạt động kiểm soát.
B. Xác định các rủi ro và mục tiêu liên quan.
C. Đánh giá hiệu quả của các kiểm soát hiện có.
D. Báo cáo rủi ro cho hội đồng quản trị.
6. Vai trò chính của Hội đồng quản trị (Board of Directors) trong kiểm soát nội bộ là gì?
A. Thực hiện các hoạt động kiểm soát hàng ngày.
B. Thiết kế và vận hành hệ thống kiểm soát nội bộ.
C. Giám sát hệ thống kiểm soát nội bộ và đảm bảo tính hiệu quả của nó.
D. Thực hiện kiểm toán nội bộ.
7. Thông tin và truyền thông hiệu quả là yếu tố quan trọng của kiểm soát nội bộ. Điều gì thể hiện một hệ thống thông tin và truyền thông hiệu quả?
A. Thông tin chỉ được truyền đạt đến quản lý cấp cao.
B. Thông tin liên quan và cần thiết được truyền đạt kịp thời đến đúng người để thực hiện trách nhiệm kiểm soát.
C. Chỉ sử dụng các kênh truyền thông chính thức để đảm bảo tính bảo mật.
D. Thông tin được giữ bí mật để tránh rò rỉ ra bên ngoài.
8. Yếu tố nào sau đây KHÔNG thuộc 'Môi trường kiểm soát′ theo COSO?
A. Cấu trúc tổ chức.
B. Cam kết về năng lực.
C. Hoạt động phê duyệt và ủy quyền.
D. Giá trị đạo đức và liêm chính.
9. Điều gì sẽ xảy ra nếu một công ty không có hệ thống kiểm soát nội bộ hiệu quả?
A. Tăng lợi nhuận và hiệu quả hoạt động.
B. Giảm rủi ro gian lận và sai sót.
C. Tăng khả năng đạt được mục tiêu kinh doanh một cách đáng tin cậy.
D. Tăng rủi ro gian lận, sai sót, và thông tin tài chính không đáng tin cậy, ảnh hưởng đến khả năng đạt mục tiêu.
10. Trong một quy trình mua hàng, việc yêu cầu phải có phê duyệt của quản lý trước khi đặt hàng với nhà cung cấp mới là loại hoạt động kiểm soát nào?
A. Kiểm soát vật lý.
B. Kiểm soát phê duyệt và ủy quyền.
C. Kiểm soát đối chiếu.
D. Kiểm soát hiệu suất.
11. Trong môi trường CNTT, kiểm soát ứng dụng (Application controls) tập trung vào việc kiểm soát điều gì?
A. Kiểm soát truy cập vật lý vào trung tâm dữ liệu.
B. Kiểm soát các giao dịch và dữ liệu được xử lý bởi từng ứng dụng cụ thể.
C. Kiểm soát việc phát triển và bảo trì hệ thống.
D. Kiểm soát hoạt động của mạng máy tính.
12. Điều gì KHÔNG phải là mục tiêu của hệ thống kiểm soát nội bộ theo COSO?
A. Báo cáo tài chính đáng tin cậy.
B. Hoạt động hiệu quả và hiệu suất.
C. Tuân thủ luật pháp và quy định.
D. Đảm bảo giá cổ phiếu luôn tăng.
13. Khiếm khuyết kiểm soát nội bộ (Internal control deficiency) được hiểu là gì?
A. Sự vắng mặt của kiểm soát nội bộ.
B. Một thiếu sót trong thiết kế hoặc vận hành của kiểm soát nội bộ khiến kiểm soát không thể ngăn chặn hoặc phát hiện sai sót kịp thời.
C. Sự cố gian lận đã xảy ra.
D. Sự không tuân thủ các quy định pháp luật.
14. Ví dụ nào sau đây thể hiện sự thiếu phân tách trách nhiệm (segregation of duties) trong quy trình quản lý tiền mặt?
A. Một nhân viên được giao trách nhiệm vừa phê duyệt chi tiền, vừa ghi sổ sách kế toán tiền mặt.
B. Tiền mặt được kiểm đếm định kỳ bởi một người độc lập.
C. Các khoản chi tiền mặt vượt quá một mức nhất định phải được phê duyệt bởi quản lý cấp cao.
D. Sổ quỹ tiền mặt được đối chiếu với sổ cái định kỳ.
15. Khi đánh giá hệ thống kiểm soát nội bộ, kiểm toán viên nội bộ KHÔNG nên tập trung vào khía cạnh nào sau đây?
A. Tính đầy đủ và phù hợp của thiết kế kiểm soát.
B. Hiệu quả hoạt động của các kiểm soát.
C. Ý kiến cá nhân của nhân viên về hệ thống kiểm soát.
D. Sự tuân thủ các chính sách và quy trình kiểm soát.
16. Báo cáo nào sau đây KHÔNG thuộc trách nhiệm của kiểm toán nội bộ liên quan đến kiểm soát nội bộ?
A. Đánh giá hiệu quả của hệ thống kiểm soát nội bộ.
B. Đề xuất cải thiện hệ thống kiểm soát nội bộ.
C. Thực hiện các hoạt động kiểm soát nội bộ hàng ngày.
D. Báo cáo về các khiếm khuyết kiểm soát nội bộ nghiêm trọng.
17. Hạn chế lớn nhất của hệ thống kiểm soát nội bộ là gì?
A. Chi phí thiết lập và duy trì quá cao.
B. Không thể ngăn chặn hoàn toàn gian lận do thông đồng hoặc sự can thiệp của quản lý cấp cao.
C. Khó đo lường hiệu quả một cách định lượng.
D. Chỉ phù hợp với các công ty lớn, không hiệu quả cho doanh nghiệp nhỏ.
18. Mục tiêu chính của kiểm soát nội bộ trong một tổ chức là gì?
A. Tối đa hóa lợi nhuận cho cổ đông.
B. Đảm bảo tuân thủ luật pháp và quy định, bảo vệ tài sản và đảm bảo thông tin tài chính đáng tin cậy.
C. Tăng cường sự hài lòng của nhân viên.
D. Nâng cao hình ảnh công ty trên thị trường.
19. Trong kiểm soát nội bộ, 'văn hóa liêm chính và giá trị đạo đức′ thuộc thành phần nào của COSO?
A. Hoạt động kiểm soát.
B. Môi trường kiểm soát.
C. Thông tin và truyền thông.
D. Giám sát hoạt động kiểm soát.
20. Để đảm bảo tính bảo mật của dữ liệu nhạy cảm, biện pháp kiểm soát nào sau đây là quan trọng nhất?
A. Sao lưu dữ liệu thường xuyên.
B. Kiểm soát truy cập và mã hóa dữ liệu.
C. Đào tạo nhân viên về an ninh thông tin.
D. Mua phần mềm diệt virus.
21. Loại hình kiểm soát nào sau đây tập trung vào việc ngăn chặn các sai sót hoặc gian lận xảy ra ngay từ đầu?
A. Kiểm soát ngăn ngừa (Preventive controls).
B. Kiểm soát phát hiện (Detective controls).
C. Kiểm soát khắc phục (Corrective controls).
D. Kiểm soát bù đắp (Compensating controls).
22. Việc thiết lập đường dây nóng tố giác (whistleblower hotline) là một ví dụ điển hình của hoạt động kiểm soát nào?
A. Hoạt động giám sát.
B. Hoạt động kiểm soát.
C. Môi trường kiểm soát.
D. Thông tin và truyền thông.
23. Khái niệm 'ba tuyến phòng thủ' (three lines of defense) trong quản lý rủi ro và kiểm soát nội bộ bao gồm những tuyến nào?
A. Kiểm toán nội bộ, kiểm toán bên ngoài, ban quản lý cấp cao.
B. Quản lý điều hành (tuyến 1), chức năng quản lý rủi ro và tuân thủ (tuyến 2), kiểm toán nội bộ (tuyến 3).
C. Nhân viên, quản lý cấp trung, quản lý cấp cao.
D. Cổ đông, hội đồng quản trị, ban điều hành.
24. Hoạt động nào sau đây KHÔNG phải là một ví dụ về hoạt động kiểm soát?
A. Phê duyệt các khoản chi phí.
B. Đối chiếu số dư ngân hàng hàng tháng.
C. Đánh giá hiệu suất của nhân viên.
D. Xác định các rủi ro tiềm ẩn có thể ảnh hưởng đến mục tiêu của tổ chức.
25. Trong quy trình bán hàng, việc đối chiếu hóa đơn bán hàng với chứng từ giao hàng là một ví dụ về loại kiểm soát nào?
A. Kiểm soát vật lý.
B. Kiểm soát thông tin.
C. Kiểm soát đối chiếu.
D. Kiểm soát hiệu suất.
26. Phân tách trách nhiệm (Segregation of duties) là một hoạt động kiểm soát quan trọng. Nguyên tắc này chủ yếu nhằm mục đích gì?
A. Tăng cường hiệu quả hoạt động.
B. Ngăn chặn gian lận và sai sót bằng cách giảm cơ hội cho một người kiểm soát tất cả các khía cạnh quan trọng của một nghiệp vụ.
C. Đảm bảo tuân thủ các quy định pháp luật.
D. Nâng cao chất lượng thông tin tài chính.
27. Loại kiểm soát nào sau đây thường được thực hiện SAU khi một sự kiện hoặc giao dịch đã xảy ra để phát hiện lỗi hoặc gian lận?
A. Kiểm soát ngăn ngừa.
B. Kiểm soát phát hiện.
C. Kiểm soát khắc phục.
D. Kiểm soát chỉ đạo.
28. Công cụ đánh giá kiểm soát nội bộ phổ biến và toàn diện nhất hiện nay, được nhiều tổ chức trên thế giới áp dụng là gì?
A. SOX (Sarbanes-Oxley Act).
B. COBIT (Control Objectives for Information and related Technology).
C. COSO (Committee of Sponsoring Organizations of the Treadway Commission) Internal Control – Integrated Framework.
D. ISO 9001.
29. Kiểm soát 'đối chiếu ngân hàng′ (bank reconciliation) thường được thực hiện định kỳ như thế nào?
A. Hàng ngày.
B. Hàng tuần.
C. Hàng tháng.
D. Hàng năm.
30. Trong các thành phần của kiểm soát nội bộ theo COSO, yếu tố nào được xem là nền tảng, tạo nên văn hóa và ý thức về kiểm soát trong tổ chức?
A. Hoạt động kiểm soát.
B. Đánh giá rủi ro.
C. Môi trường kiểm soát.
D. Thông tin và truyền thông.
