1. Điều gì xảy ra khi một kiểm soát nội bộ bị `yếu kém trọng yếu` (material weakness)?
A. Tổ chức chắc chắn sẽ bị phá sản.
B. Có khả năng cao rằng một sai sót trọng yếu trong báo cáo tài chính sẽ không được ngăn chặn hoặc phát hiện kịp thời.
C. Tổ chức sẽ bị phạt tiền nặng nề.
D. Không có hậu quả đáng kể nếu sai sót không thực sự xảy ra.
2. Hạn chế cố hữu của kiểm soát nội bộ là gì?
A. Chi phí thực hiện kiểm soát nội bộ quá cao.
B. Kiểm soát nội bộ không thể loại bỏ hoàn toàn rủi ro sai sót hoặc gian lận.
C. Nhân viên không tuân thủ các thủ tục kiểm soát.
D. Thiếu sự hỗ trợ từ Ban Giám đốc.
3. Trong một hệ thống kiểm soát nội bộ hiệu quả, vai trò của kiểm toán nội bộ là gì?
A. Thiết kế và thực hiện các thủ tục kiểm soát.
B. Đánh giá tính hiệu quả của hệ thống kiểm soát nội bộ và đưa ra khuyến nghị cải thiện.
C. Chịu trách nhiệm trực tiếp về việc ngăn chặn gian lận.
D. Thay thế vai trò của kiểm toán viên bên ngoài.
4. Loại kiểm soát nào sau đây tập trung vào việc ngăn chặn các sai sót hoặc gian lận xảy ra ngay từ đầu?
A. Kiểm soát phòng ngừa (Preventive controls)
B. Kiểm soát phát hiện (Detective controls)
C. Kiểm soát khắc phục (Corrective controls)
D. Kiểm soát bù đắp (Compensating controls)
5. Khi đánh giá hiệu quả của kiểm soát nội bộ, điều gì là quan trọng nhất?
A. Số lượng thủ tục kiểm soát được thực hiện.
B. Chi phí để thực hiện các thủ tục kiểm soát.
C. Mức độ kiểm soát nội bộ giúp tổ chức đạt được các mục tiêu của mình.
D. Ý kiến của kiểm toán viên bên ngoài về kiểm soát nội bộ.
6. Điều gì KHÔNG nên được coi là một phần của `Môi trường kiểm soát` theo mô hình COSO?
A. Cấu trúc tổ chức.
B. Chính sách nhân sự.
C. Các thủ tục đối chiếu tài khoản ngân hàng.
D. Giá trị đạo đức và sự chính trực của lãnh đạo.
7. Mục tiêu chính của kiểm soát nội bộ trong một tổ chức là gì?
A. Tối đa hóa lợi nhuận cho cổ đông.
B. Đảm bảo sự tuân thủ các quy định, bảo vệ tài sản và cung cấp thông tin tài chính đáng tin cậy.
C. Giảm thiểu chi phí hoạt động xuống mức thấp nhất.
D. Nâng cao giá trị thương hiệu của doanh nghiệp.
8. Ưu điểm chính của việc sử dụng công nghệ trong kiểm soát nội bộ là gì?
A. Loại bỏ hoàn toàn rủi ro sai sót và gian lận.
B. Giảm chi phí và tăng tính nhất quán trong việc thực hiện các kiểm soát.
C. Đảm bảo sự tuân thủ tuyệt đối với mọi quy định.
D. Thay thế hoàn toàn vai trò của con người trong kiểm soát nội bộ.
9. Ví dụ nào sau đây thể hiện sự `thông đồng` trong gian lận kiểm soát nội bộ?
A. Một nhân viên vô tình nhập sai số liệu vào hệ thống.
B. Hai hoặc nhiều nhân viên cùng nhau vượt qua các kiểm soát nội bộ để thực hiện hành vi gian lận.
C. Một nhân viên đơn lẻ trộm cắp tài sản của công ty.
D. Hệ thống kiểm soát nội bộ không được cập nhật theo thay đổi của quy định.
10. Phương pháp kiểm soát nào sau đây liên quan đến việc so sánh dữ liệu từ các nguồn khác nhau để phát hiện sai sót hoặc gian lận?
A. Phê duyệt (Authorization)
B. Đối chiếu (Reconciliation)
C. Hạn chế truy cập (Access control)
D. Giám sát (Monitoring)
11. Điều gì mô tả đúng nhất về `văn hóa kiểm soát` mạnh mẽ?
A. Một bộ quy tắc và thủ tục kiểm soát chi tiết và phức tạp.
B. Môi trường mà trong đó sự chính trực và giá trị đạo đức được đề cao, và nhân viên hiểu rõ tầm quan trọng của kiểm soát nội bộ.
C. Sự giám sát chặt chẽ của Ban Giám đốc đối với hoạt động hàng ngày.
D. Việc sử dụng công nghệ tiên tiến để tự động hóa các hoạt động kiểm soát.
12. Điều gì KHÔNG phải là một loại `Hoạt động kiểm soát` phổ biến?
A. Kiểm soát vật chất (Physical controls).
B. Kiểm soát truy cập (Access controls).
C. Đánh giá hiệu suất nhân viên (Employee performance reviews).
D. Kiểm soát xử lý thông tin (Information processing controls).
13. Tại sao việc `kiểm tra độc lập` các hoạt động kiểm soát lại quan trọng?
A. Để giảm chi phí kiểm soát nội bộ.
B. Để đảm bảo rằng các kiểm soát đang hoạt động hiệu quả như thiết kế và được thực hiện một cách nhất quán.
C. Để tăng cường sự tin tưởng của công chúng vào báo cáo tài chính.
D. Để thay thế vai trò của kiểm toán viên bên ngoài.
14. Trong một doanh nghiệp nhỏ, việc phân chia trách nhiệm có thể gặp khó khăn. Giải pháp kiểm soát bù đắp nào có thể được sử dụng?
A. Loại bỏ hoàn toàn hoạt động kiểm soát phân chia trách nhiệm.
B. Tăng cường giám sát của chủ doanh nghiệp hoặc quản lý cấp cao.
C. Thuê thêm nhân viên để thực hiện phân chia trách nhiệm.
D. Chấp nhận rủi ro và không thực hiện bất kỳ biện pháp kiểm soát nào.
15. Trong bối cảnh kiểm soát nội bộ, `môi trường kiểm soát` đề cập đến điều gì?
A. Cơ sở vật chất và trang thiết bị làm việc.
B. Thái độ và giá trị đạo đức của Ban Giám đốc và Ban Quản lý, cũng như cấu trúc tổ chức của đơn vị.
C. Các quy trình và thủ tục kiểm soát cụ thể được thực hiện.
D. Hệ thống thông tin và truyền thông của tổ chức.
16. Loại rủi ro nào phát sinh do sự thay đổi trong môi trường kinh doanh, chẳng hạn như công nghệ mới hoặc quy định mới?
A. Rủi ro kiểm soát (Control risk)
B. Rủi ro hoạt động (Operational risk)
C. Rủi ro ngoại sinh (External risk)
D. Rủi ro hệ thống (Systemic risk)
17. Hoạt động kiểm soát `Phân chia trách nhiệm` (Segregation of Duties) nhằm mục đích chính là gì?
A. Tăng cường hiệu quả hoạt động.
B. Ngăn chặn gian lận và sai sót bằng cách giảm cơ hội cho một cá nhân kiểm soát mọi khía cạnh của một giao dịch.
C. Đảm bảo tuân thủ các quy định pháp luật.
D. Cải thiện chất lượng thông tin tài chính.
18. Khi nào thì một tổ chức nên xem xét lại và điều chỉnh hệ thống kiểm soát nội bộ của mình?
A. Chỉ khi phát hiện ra gian lận hoặc sai sót trọng yếu.
B. Định kỳ, hoặc khi có sự thay đổi đáng kể trong hoạt động kinh doanh, môi trường pháp lý hoặc công nghệ.
C. Chỉ khi kiểm toán viên bên ngoài yêu cầu.
D. Không cần thiết phải xem xét lại nếu hệ thống đã được thiết kế tốt ban đầu.
19. Trách nhiệm chính của `Chủ sở hữu quy trình` (Process Owner) trong kiểm soát nội bộ là gì?
A. Thực hiện kiểm toán nội bộ độc lập.
B. Thiết kế, thực hiện và duy trì kiểm soát nội bộ hiệu quả trong quy trình mà họ chịu trách nhiệm.
C. Báo cáo trực tiếp cho Ban Giám đốc về tất cả các vấn đề kiểm soát nội bộ.
D. Đảm bảo tuân thủ tất cả các quy định pháp luật liên quan đến quy trình.
20. Ví dụ nào sau đây là một kiểm soát phát hiện?
A. Yêu cầu phê duyệt của quản lý cho các khoản chi trên một mức nhất định.
B. Đối chiếu ngân hàng hàng tháng.
C. Đào tạo nhân viên về chính sách chống gian lận.
D. Khóa cửa ra vào văn phòng sau giờ làm việc.
21. Trong kiểm soát nội bộ, `giám sát liên tục` (ongoing monitoring) khác với `đánh giá riêng biệt` (separate evaluations) như thế nào?
A. Giám sát liên tục do kiểm toán viên bên ngoài thực hiện, còn đánh giá riêng biệt do kiểm toán nội bộ thực hiện.
B. Giám sát liên tục được thực hiện trong quá trình hoạt động hàng ngày, còn đánh giá riêng biệt được thực hiện định kỳ hoặc theo yêu cầu.
C. Giám sát liên tục tập trung vào việc phát hiện gian lận, còn đánh giá riêng biệt tập trung vào việc ngăn chặn gian lận.
D. Giám sát liên tục chỉ áp dụng cho các tổ chức lớn, còn đánh giá riêng biệt áp dụng cho các tổ chức nhỏ.
22. Điều gì KHÔNG phải là một lợi ích của kiểm soát nội bộ hiệu quả?
A. Tăng cường độ tin cậy của báo cáo tài chính.
B. Cải thiện hiệu quả và hiệu suất hoạt động.
C. Đảm bảo lợi nhuận luôn tăng trưởng liên tục.
D. Tuân thủ luật pháp và quy định.
23. Lỗi nào sau đây là phổ biến nhất trong hệ thống kiểm soát nội bộ?
A. Thông đồng giữa nhiều nhân viên cấp cao.
B. Sự can thiệp của Ban Giám đốc để bỏ qua kiểm soát.
C. Lỗi do con người (human error) hoặc sự bất cẩn.
D. Hệ thống kiểm soát được thiết kế hoàn toàn không phù hợp.
24. Tại sao `Thông tin và Truyền thông` lại là một thành phần quan trọng của kiểm soát nội bộ?
A. Để đảm bảo nhân viên luôn được thông báo về các sự kiện xã hội của công ty.
B. Để cho phép tổ chức thu thập, trao đổi thông tin cần thiết để hỗ trợ các hoạt động kiểm soát khác.
C. Để quảng bá hình ảnh tích cực của công ty ra công chúng.
D. Để giảm thiểu chi phí in ấn và truyền thông.
25. Đánh giá rủi ro trong kiểm soát nội bộ bao gồm việc xác định và phân tích điều gì?
A. Các cơ hội kinh doanh mới.
B. Các rủi ro có thể ngăn cản tổ chức đạt được mục tiêu của mình.
C. Hiệu quả hoạt động của nhân viên.
D. Mức độ hài lòng của khách hàng.
26. Thành phần nào sau đây KHÔNG phải là một trong năm thành phần của mô hình COSO về kiểm soát nội bộ?
A. Môi trường kiểm soát (Control Environment)
B. Đánh giá rủi ro (Risk Assessment)
C. Hoạt động kiểm soát (Control Activities)
D. Kiểm toán độc lập (Independent Audit)
27. Điều gì KHÔNG phải là trách nhiệm của Ban Giám đốc (Board of Directors) liên quan đến kiểm soát nội bộ?
A. Giám sát hệ thống kiểm soát nội bộ của tổ chức.
B. Thiết kế và thực hiện các hoạt động kiểm soát chi tiết hàng ngày.
C. Đảm bảo tính hiệu quả của hệ thống kiểm soát nội bộ.
D. Thiết lập văn hóa kiểm soát mạnh mẽ trong tổ chức.
28. Hoạt động `Giám sát` trong kiểm soát nội bộ bao gồm điều gì?
A. Thực hiện kiểm toán nội bộ hàng năm.
B. Đánh giá hiệu quả của hệ thống kiểm soát nội bộ theo thời gian và thực hiện các điều chỉnh cần thiết.
C. Đảm bảo tuân thủ các quy định của pháp luật.
D. Xây dựng chính sách và thủ tục kiểm soát mới.
29. Trong bối cảnh kiểm soát nội bộ, `báo cáo ngoại lệ` (exception reporting) là gì?
A. Báo cáo về các sự kiện bất thường hoặc vi phạm các chính sách và thủ tục kiểm soát.
B. Báo cáo tài chính được kiểm toán bởi kiểm toán viên bên ngoài.
C. Báo cáo về các hoạt động kiểm soát được thực hiện đúng theo kế hoạch.
D. Báo cáo về các trường hợp ngoại lệ được miễn trừ khỏi quy trình kiểm soát.
30. Ví dụ nào sau đây KHÔNG phải là một hoạt động kiểm soát?
A. Phê duyệt giao dịch.
B. Đối chiếu số dư tài khoản.
C. Đánh giá hiệu suất của nhân viên.
D. Kiểm kê hàng tồn kho định kỳ.
