1. Loại kiểm soát nào sau đây được thiết kế để sửa chữa các sai sót đã được phát hiện?
A. Kiểm soát phòng ngừa
B. Kiểm soát phát hiện
C. Kiểm soát khắc phục (Corrective controls)
D. Kiểm soát bù đắp (Compensating controls)
2. Kiểm soát bù đắp (Compensating controls) được sử dụng khi nào?
A. Khi kiểm soát phòng ngừa không hiệu quả.
B. Khi phân tách nhiệm vụ không thể thực hiện được, một kiểm soát bù đắp được thiết lập để giảm rủi ro.
C. Khi một sai sót đã xảy ra và cần được sửa chữa.
D. Khi chi phí thực hiện kiểm soát chính quá cao.
3. Ví dụ nào sau đây là một kiểm soát phát hiện?
A. Khóa cửa văn phòng vào ban đêm.
B. Đào tạo nhân viên về chính sách đạo đức kinh doanh.
C. Kiểm tra độc lập việc đối chiếu hóa đơn bán hàng với chứng từ vận chuyển.
D. Xây dựng mật khẩu mạnh cho hệ thống máy tính.
4. Mục đích của việc đối chiếu ngân hàng là gì?
A. Để tăng số dư tiền mặt trên sổ sách kế toán.
B. Để phát hiện sai sót hoặc gian lận liên quan đến tiền mặt bằng cách so sánh số dư tiền mặt trên sổ sách của công ty với số dư trên sao kê ngân hàng.
C. Để giảm chi phí ngân hàng.
D. Để chuẩn bị báo cáo lưu chuyển tiền tệ.
5. Kiểm soát phòng ngừa (Preventive controls) khác với kiểm soát phát hiện (Detective controls) ở điểm nào?
A. Kiểm soát phòng ngừa tập trung vào việc sửa chữa sai sót, trong khi kiểm soát phát hiện tập trung vào việc ngăn chặn sai sót xảy ra.
B. Kiểm soát phòng ngừa được thực hiện sau khi sai sót xảy ra, trong khi kiểm soát phát hiện được thực hiện trước khi sai sót xảy ra.
C. Kiểm soát phòng ngừa được thiết kế để ngăn chặn sai sót xảy ra ngay từ đầu, trong khi kiểm soát phát hiện được thiết kế để phát hiện sai sót sau khi chúng đã xảy ra.
D. Không có sự khác biệt cơ bản giữa kiểm soát phòng ngừa và kiểm soát phát hiện.
6. Trách nhiệm chính của ban quản lý đối với kiểm soát nội bộ là gì?
A. Thực hiện kiểm toán nội bộ định kỳ.
B. Thiết kế, thực hiện và duy trì một hệ thống kiểm soát nội bộ hiệu quả.
C. Đảm bảo tuân thủ các chuẩn mực kế toán.
D. Báo cáo cho cơ quan quản lý nhà nước về kiểm soát nội bộ.
7. Kiểm soát ứng dụng (Application controls) trong môi trường CNTT là gì?
A. Các kiểm soát áp dụng cho toàn bộ cơ sở hạ tầng CNTT.
B. Các kiểm soát được tích hợp trực tiếp vào các ứng dụng phần mềm để ngăn chặn, phát hiện và sửa chữa lỗi giao dịch.
C. Các kiểm soát chỉ liên quan đến phần cứng máy tính.
D. Các kiểm soát chỉ liên quan đến mạng máy tính.
8. Yếu tố nào sau đây KHÔNG phải là một trong năm thành phần của kiểm soát nội bộ theo khuôn khổ COSO?
A. Môi trường kiểm soát
B. Đánh giá rủi ro
C. Hoạt động kiểm soát
D. Quản lý chất lượng
9. Khi nào kiểm soát nội bộ được coi là `đảm bảo hợp lý` thay vì `đảm bảo tuyệt đối`?
A. Khi chi phí thực hiện kiểm soát nội bộ thấp.
B. Do những hạn chế cố hữu của kiểm soát nội bộ, không thể loại bỏ hoàn toàn rủi ro.
C. Khi kiểm soát nội bộ chỉ được thực hiện bởi kiểm toán nội bộ.
D. Khi tổ chức có quy mô nhỏ.
10. Mục tiêu chính của kiểm soát nội bộ trong một tổ chức là gì?
A. Tối đa hóa lợi nhuận cho cổ đông.
B. Đảm bảo tuân thủ pháp luật và quy định, bảo vệ tài sản và đảm bảo thông tin tài chính đáng tin cậy.
C. Nâng cao hiệu quả hoạt động sản xuất.
D. Xây dựng văn hóa doanh nghiệp mạnh mẽ.
11. Loại thử nghiệm kiểm soát nào sau đây thường được kiểm toán viên sử dụng để đánh giá hiệu quả hoạt động của kiểm soát nội bộ?
A. Thử nghiệm cơ bản (Substantive tests)
B. Thử nghiệm kiểm soát (Tests of controls)
C. Thủ tục phân tích (Analytical procedures)
D. Phỏng vấn ban quản lý (Management inquiries)
12. Hoạt động kiểm soát được thực hiện để làm gì?
A. Đánh giá hiệu quả của kiểm soát nội bộ.
B. Xác định và phân tích rủi ro có thể ảnh hưởng đến việc đạt được mục tiêu.
C. Đảm bảo rằng các chỉ thị của ban quản lý được thực hiện.
D. Truyền đạt thông tin kiểm soát nội bộ đến các bên liên quan.
13. COSO (Ủy ban các Tổ chức Bảo trợ của Ủy ban Treadway) đưa ra khuôn khổ kiểm soát nội bộ nào được sử dụng rộng rãi nhất?
A. COBIT
B. ISO 9001
C. Khung Kiểm soát Nội bộ COSO
D. SOX
14. Tại sao việc đánh giá rủi ro là một thành phần quan trọng của kiểm soát nội bộ?
A. Để đảm bảo rằng tổ chức luôn đạt được lợi nhuận tối đa.
B. Để xác định và phân tích rủi ro liên quan đến việc đạt được mục tiêu của tổ chức, từ đó thiết kế các kiểm soát phù hợp.
C. Để tuân thủ tất cả các quy định pháp luật.
D. Để tăng cường sự hài lòng của nhân viên.
15. Kiểm soát chung (General controls) trong môi trường CNTT là gì?
A. Các kiểm soát áp dụng cho từng ứng dụng cụ thể.
B. Các kiểm soát áp dụng cho toàn bộ cơ sở hạ tầng CNTT và môi trường hoạt động.
C. Các kiểm soát chỉ liên quan đến bảo mật dữ liệu.
D. Các kiểm soát chỉ liên quan đến việc sao lưu dữ liệu.
16. Hạn chế cố hữu của kiểm soát nội bộ là gì?
A. Chi phí thực hiện kiểm soát nội bộ quá cao.
B. Kiểm soát nội bộ không thể loại bỏ hoàn toàn rủi ro sai sót và gian lận.
C. Kiểm soát nội bộ chỉ hiệu quả đối với các công ty lớn.
D. Kiểm soát nội bộ làm chậm quá trình ra quyết định.
17. Vai trò của kiểm toán nội bộ trong kiểm soát nội bộ là gì?
A. Thiết kế và thực hiện các hoạt động kiểm soát.
B. Đánh giá tính hiệu quả của hệ thống kiểm soát nội bộ và đưa ra khuyến nghị cải thiện.
C. Chịu trách nhiệm về báo cáo tài chính của công ty.
D. Tuân thủ các quy định pháp luật liên quan đến kiểm soát nội bộ.
18. Theo khuôn khổ COSO, trách nhiệm về kiểm soát nội bộ thuộc về ai?
A. Chỉ ban quản lý cấp cao.
B. Mọi thành viên trong tổ chức, từ ban quản lý cấp cao đến nhân viên.
C. Chỉ bộ phận kiểm toán nội bộ.
D. Chỉ kiểm toán viên độc lập bên ngoài.
19. Nguyên tắc `Tone at the top` trong môi trường kiểm soát đề cập đến điều gì?
A. Âm thanh báo động khi có sự cố kiểm soát.
B. Thái độ và hành vi của ban quản lý cấp cao, tạo ra văn hóa đạo đức và kiểm soát trong tổ chức.
C. Giao tiếp hiệu quả từ nhân viên cấp dưới lên ban quản lý.
D. Sự nhất quán trong việc áp dụng các thủ tục kiểm soát.
20. Loại báo cáo nào sau đây KHÔNG phải là một phần của thành phần `Thông tin và Truyền thông` trong khuôn khổ COSO?
A. Báo cáo tài chính
B. Báo cáo hiệu suất hoạt động
C. Báo cáo kiểm toán nội bộ
D. Báo cáo đánh giá rủi ro thị trường
21. Loại rủi ro nào sau đây liên quan đến khả năng mất mát do hệ thống công nghệ thông tin (CNTT) không hoạt động hoặc hoạt động không hiệu quả?
A. Rủi ro hoạt động
B. Rủi ro tài chính
C. Rủi ro CNTT
D. Rủi ro chiến lược
22. Điều gì KHÔNG phải là một lợi ích của hệ thống kiểm soát nội bộ hiệu quả?
A. Giảm thiểu rủi ro gian lận và sai sót.
B. Cải thiện độ tin cậy của thông tin tài chính.
C. Đảm bảo lợi nhuận luôn tăng trưởng.
D. Tăng cường hiệu quả hoạt động và tuân thủ pháp luật.
23. Phân tách nhiệm vụ (Segregation of duties) là một hoạt động kiểm soát quan trọng. Nguyên tắc này chủ yếu nhằm mục đích gì?
A. Tăng cường hiệu quả hoạt động.
B. Ngăn chặn gian lận và sai sót bằng cách giảm cơ hội cho một người kiểm soát mọi khía cạnh của một giao dịch.
C. Cải thiện chất lượng thông tin tài chính.
D. Đảm bảo tuân thủ các quy định pháp luật.
24. Môi trường kiểm soát trong kiểm soát nội bộ đề cập đến điều gì?
A. Các quy trình và thủ tục cụ thể được thiết kế để phát hiện sai sót.
B. Thái độ và giá trị đạo đức của ban quản lý và nhân viên đối với kiểm soát.
C. Hệ thống thông tin được sử dụng để ghi nhận và báo cáo dữ liệu tài chính.
D. Các hoạt động giám sát được thực hiện bởi kiểm toán nội bộ.
25. Điều gì có thể làm suy yếu môi trường kiểm soát của một tổ chức?
A. Một bộ phận kiểm toán nội bộ mạnh mẽ.
B. Chính sách đạo đức kinh doanh rõ ràng và được thực thi.
C. Ban quản lý thiếu cam kết về tính chính trực và giá trị đạo đức.
D. Hệ thống đánh giá hiệu suất nhân viên công bằng và minh bạch.
26. Điều gì xảy ra khi có sự thông đồng trong kiểm soát nội bộ?
A. Hệ thống kiểm soát nội bộ hoạt động hiệu quả hơn.
B. Rủi ro gian lận giảm đáng kể.
C. Kiểm soát nội bộ có thể bị vô hiệu hóa do sự hợp tác của hai hoặc nhiều cá nhân để che giấu gian lận hoặc sai sót.
D. Chi phí kiểm soát nội bộ giảm xuống.
27. Hoạt động giám sát trong kiểm soát nội bộ bao gồm điều gì?
A. Thiết kế các hoạt động kiểm soát mới.
B. Đánh giá liên tục hoặc định kỳ chất lượng hoạt động của kiểm soát nội bộ theo thời gian.
C. Thực hiện các hoạt động kiểm soát hàng ngày.
D. Xác định rủi ro và cơ hội cho tổ chức.
28. Ví dụ nào sau đây là một kiểm soát phòng ngừa?
A. Đối chiếu ngân hàng hàng tháng.
B. Kiểm kê hàng tồn kho định kỳ.
C. Yêu cầu phê duyệt chi phí vượt quá một ngưỡng nhất định trước khi thanh toán.
D. Kiểm toán báo cáo tài chính hàng năm.
29. Trong bối cảnh kiểm soát nội bộ, `gian lận quản lý` (Management fraud) đề cập đến điều gì?
A. Gian lận do nhân viên cấp thấp thực hiện.
B. Gian lận do khách hàng thực hiện.
C. Gian lận do ban quản lý cấp cao thực hiện, thường liên quan đến báo cáo tài chính.
D. Gian lận do nhà cung cấp thực hiện.
30. Điều gì là quan trọng nhất khi thiết kế một hệ thống kiểm soát nội bộ hiệu quả?
A. Chi phí thực hiện kiểm soát phải thấp nhất có thể.
B. Kiểm soát phải phức tạp và khó hiểu để ngăn chặn gian lận.
C. Kiểm soát phải phù hợp với rủi ro và mục tiêu cụ thể của tổ chức, đồng thời cân bằng giữa chi phí và lợi ích.
D. Kiểm soát phải được sao chép từ các tổ chức thành công khác.
