1. Môi trường kiểm soát đóng vai trò như thế nào trong hệ thống kiểm soát nội bộ?
A. Đưa ra các quy trình và thủ tục cụ thể để ngăn chặn gian lận.
B. Thiết lập nền tảng đạo đức và cơ cấu tổ chức, tạo cơ sở cho các thành phần khác của kiểm soát nội bộ.
C. Đánh giá hiệu quả của các hoạt động kiểm soát đã được thực hiện.
D. Đảm bảo thông tin được truyền đạt hiệu quả trong tổ chức.
2. Điều gì KHÔNG phải là hạn chế cố hữu của kiểm soát nội bộ?
A. Khả năng xảy ra lỗi do con người.
B. Sự thông đồng giữa các nhân viên.
C. Chi phí để thiết lập và vận hành hệ thống kiểm soát nội bộ quá cao.
D. Sự can thiệp từ bên ngoài như thay đổi luật pháp.
3. Yếu tố nào sau đây KHÔNG phải là một phần của `thông tin và truyền thông` trong hệ thống kiểm soát nội bộ?
A. Hệ thống báo cáo tài chính.
B. Kênh truyền đạt thông tin từ nhân viên lên cấp quản lý.
C. Quy trình đánh giá rủi ro.
D. Truyền thông về các giá trị đạo đức và chuẩn mực ứng xử của tổ chức.
4. Điều gì KHÔNG phải là lợi ích của việc có một hệ thống kiểm soát nội bộ hiệu quả?
A. Giảm thiểu rủi ro gian lận và sai sót.
B. Nâng cao hiệu quả hoạt động và đạt được mục tiêu kinh doanh.
C. Đảm bảo tuân thủ pháp luật và các quy định.
D. Loại bỏ hoàn toàn mọi rủi ro trong hoạt động kinh doanh.
5. Ví dụ nào sau đây KHÔNG phải là một `hoạt động kiểm soát ứng dụng` (application control) trong hệ thống thông tin?
A. Kiểm tra tính hợp lệ của dữ liệu nhập vào trường `mã khách hàng`.
B. Kiểm soát phân quyền truy cập vào ứng dụng kế toán.
C. Kiểm soát mật khẩu để đăng nhập vào hệ thống.
D. Tính toán lại tổng số tiền trên hóa đơn bán hàng.
6. Điều gì KHÔNG phải là một ví dụ về `hoạt động kiểm soát chung` (general controls) trong kiểm soát nội bộ hệ thống thông tin?
A. Kiểm soát truy cập vào trung tâm dữ liệu.
B. Kiểm soát thay đổi chương trình.
C. Kiểm soát nhập liệu cho ứng dụng bán hàng.
D. Kế hoạch dự phòng và phục hồi sau thảm họa.
7. Trong kiểm soát nội bộ, `phân chia trách nhiệm` (segregation of duties) nhằm mục đích chính là gì?
A. Tăng khối lượng công việc cho nhân viên.
B. Giảm sự phụ thuộc vào một cá nhân duy nhất trong một quy trình.
C. Đơn giản hóa quy trình nghiệp vụ.
D. Tăng cường sự giám sát của cấp quản lý.
8. Điều gì thể hiện một điểm yếu trong môi trường kiểm soát?
A. Ban quản lý cấp cao thường xuyên nhấn mạnh tầm quan trọng của đạo đức và sự tuân thủ.
B. Cơ cấu tổ chức rõ ràng với sự phân chia trách nhiệm hợp lý.
C. Thiếu chính sách nhân sự rõ ràng và quy trình tuyển dụng không chặt chẽ.
D. Hệ thống đánh giá hiệu suất công việc dựa trên các mục tiêu cụ thể và đo lường được.
9. Khi nào thì kiểm soát nội bộ được coi là `hiệu quả`?
A. Khi không có bất kỳ sai sót hoặc gian lận nào xảy ra trong tổ chức.
B. Khi hệ thống kiểm soát nội bộ được thiết kế và vận hành để cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu kiểm soát.
C. Khi chi phí vận hành hệ thống kiểm soát nội bộ là thấp nhất.
D. Khi tất cả nhân viên đều hài lòng với hệ thống kiểm soát nội bộ.
10. Phương pháp kiểm soát nội bộ nào sau đây liên quan đến việc so sánh dữ liệu giữa các nguồn khác nhau để phát hiện sai sót?
A. Kiểm soát phê duyệt
B. Đối chiếu
C. Phân tích xu hướng
D. Kiểm soát truy cập
11. Khái niệm nào sau đây KHÔNG phải là một trong năm thành phần của hệ thống kiểm soát nội bộ theo COSO?
A. Môi trường kiểm soát
B. Đánh giá rủi ro
C. Hoạt động kiểm soát
D. Quản lý chất lượng toàn diện
12. Trong một tổ chức nhỏ, với nguồn lực hạn chế, việc thực hiện đầy đủ nguyên tắc phân chia trách nhiệm có thể khó khăn. Giải pháp nào sau đây có thể giúp giảm thiểu rủi ro trong tình huống này?
A. Không cần thiết phải áp dụng phân chia trách nhiệm.
B. Tăng cường sự giám sát của chủ sở hữu hoặc quản lý cấp cao.
C. Chỉ tập trung vào các hoạt động kiểm soát phòng ngừa.
D. Chấp nhận rủi ro cao hơn do hạn chế về nguồn lực.
13. Biện pháp kiểm soát nào sau đây giúp đảm bảo tính toàn vẹn của dữ liệu trong hệ thống thông tin?
A. Kiểm soát truy cập vật lý vào máy chủ.
B. Kiểm soát sao lưu và phục hồi dữ liệu.
C. Kiểm soát phê duyệt giao dịch.
D. Kiểm soát đối chiếu số dư tài khoản.
14. Tại sao việc đánh giá rủi ro là một thành phần quan trọng của kiểm soát nội bộ?
A. Để đảm bảo hệ thống kiểm soát nội bộ luôn hoạt động hiệu quả.
B. Để xác định và phân tích các rủi ro có thể ảnh hưởng đến việc đạt được mục tiêu của tổ chức, từ đó thiết kế các biện pháp kiểm soát phù hợp.
C. Để tuân thủ các quy định pháp luật về kiểm soát nội bộ.
D. Để giảm thiểu chi phí hoạt động kiểm soát.
15. Hoạt động kiểm soát nào sau đây là hoạt động mang tính phòng ngừa?
A. Đối chiếu ngân hàng hàng tháng.
B. Phân chia trách nhiệm trong việc xử lý các giao dịch.
C. Kiểm kê hàng tồn kho định kỳ.
D. Điều tra các sai lệch trong báo cáo tài chính.
16. Tình huống nào sau đây cho thấy sự vi phạm nguyên tắc phân chia trách nhiệm?
A. Nhân viên thủ kho chịu trách nhiệm ghi chép hàng tồn kho.
B. Nhân viên kế toán tiền lương chuẩn bị bảng lương và cũng phát lương.
C. Người quản lý phê duyệt chi phí đi công tác của nhân viên cấp dưới.
D. Kiểm toán viên nội bộ thực hiện đánh giá định kỳ hệ thống kiểm soát nội bộ.
17. Trong quá trình kiểm toán báo cáo tài chính, kiểm toán viên quan tâm đến kiểm soát nội bộ của đơn vị được kiểm toán chủ yếu để làm gì?
A. Đưa ra ý kiến về hiệu quả của hệ thống kiểm soát nội bộ.
B. Xác định bản chất, thời gian và phạm vi của các thủ tục kiểm toán cơ bản.
C. Đảm bảo đơn vị tuân thủ pháp luật và các quy định.
D. Ngăn chặn gian lận và sai sót xảy ra trong tương lai.
18. Trong kiểm soát nội bộ, `ủy quyền và phê duyệt` (authorization and approval) đóng vai trò gì?
A. Đảm bảo các giao dịch được ghi nhận chính xác và kịp thời.
B. Xác nhận rằng các giao dịch được thực hiện đúng theo chính sách và thủ tục của tổ chức, và chỉ những giao dịch hợp lệ mới được thực hiện.
C. Phát hiện các sai sót và gian lận đã xảy ra.
D. Giám sát hiệu quả hoạt động của hệ thống kiểm soát nội bộ.
19. Mục tiêu chính của kiểm soát nội bộ trong một tổ chức là gì?
A. Tối đa hóa lợi nhuận cho cổ đông.
B. Đảm bảo sự tuân thủ các quy định pháp luật và chính sách nội bộ, bảo vệ tài sản và đảm bảo thông tin tài chính đáng tin cậy.
C. Nâng cao hình ảnh thương hiệu của tổ chức trên thị trường.
D. Đảm bảo nhân viên luôn hài lòng với công việc.
20. Loại rủi ro nào sau đây liên quan đến khả năng mất mát tài sản do thiên tai, hỏa hoạn hoặc trộm cắp?
A. Rủi ro hoạt động
B. Rủi ro tài chính
C. Rủi ro tuân thủ
D. Rủi ro chiến lược
21. Khi đánh giá hệ thống kiểm soát nội bộ, kiểm toán viên nội bộ thường sử dụng phương pháp nào sau đây để thu thập bằng chứng?
A. Chỉ phỏng vấn nhân viên.
B. Chỉ xem xét tài liệu và hồ sơ.
C. Kết hợp phỏng vấn, xem xét tài liệu, quan sát hoạt động và thử nghiệm kiểm soát.
D. Chỉ thực hiện kiểm toán độc lập bên ngoài.
22. Trong bối cảnh kiểm soát nội bộ, `rủi ro kiểm soát` (control risk) được định nghĩa là gì?
A. Rủi ro do các sự kiện bên ngoài như biến động thị trường.
B. Rủi ro hệ thống kiểm soát nội bộ không thể ngăn chặn hoặc phát hiện ra các sai sót trọng yếu.
C. Rủi ro do gian lận của nhân viên.
D. Rủi ro do lỗi tính toán trong báo cáo tài chính.
23. Loại kiểm soát nào sau đây giúp phát hiện ra các lỗi hoặc gian lận đã xảy ra?
A. Kiểm soát phòng ngừa
B. Kiểm soát phát hiện
C. Kiểm soát chỉ đạo
D. Kiểm soát khắc phục
24. Mục đích chính của việc `giám sát liên tục` (ongoing monitoring) trong kiểm soát nội bộ là gì?
A. Thay thế cho các đánh giá kiểm soát nội bộ định kỳ.
B. Đảm bảo hệ thống kiểm soát nội bộ luôn thích ứng với những thay đổi trong môi trường kinh doanh và rủi ro.
C. Giảm thiểu chi phí kiểm toán nội bộ.
D. Đơn giản hóa hệ thống kiểm soát nội bộ.
25. Ví dụ nào sau đây KHÔNG phải là một hoạt động kiểm soát thông tin và truyền thông?
A. Đào tạo nhân viên về chính sách và thủ tục của công ty.
B. Thiết lập đường dây nóng tố giác.
C. Thực hiện kiểm kê tài sản cố định định kỳ.
D. Gửi báo cáo quản lý thường xuyên cho các cấp quản lý.
26. Giám sát hoạt động kiểm soát nội bộ là trách nhiệm của ai trong tổ chức?
A. Chỉ kiểm toán viên nội bộ.
B. Chỉ hội đồng quản trị.
C. Chỉ ban giám đốc điều hành.
D. Tất cả các cấp quản lý và nhân viên, tùy thuộc vào vai trò và trách nhiệm.
27. Khiếm khuyết kiểm soát nội bộ trọng yếu (material weakness) là gì?
A. Một sai sót nhỏ không ảnh hưởng đáng kể đến báo cáo tài chính.
B. Một khiếm khuyết mà có khả năng cao dẫn đến sai sót trọng yếu trong báo cáo tài chính, và hệ thống kiểm soát nội bộ hiện tại không thể ngăn chặn hoặc phát hiện kịp thời.
C. Một khiếm khuyết đã được khắc phục hoàn toàn.
D. Một khiếm khuyết chỉ liên quan đến hoạt động vận hành, không ảnh hưởng đến báo cáo tài chính.
28. Nguyên tắc `kiểm soát truy cập vật lý` (physical controls) trong kiểm soát nội bộ nhằm mục đích gì?
A. Đảm bảo dữ liệu điện tử được bảo mật.
B. Ngăn chặn truy cập trái phép vào tài sản hữu hình và hồ sơ.
C. Đảm bảo các giao dịch được phê duyệt đúng thẩm quyền.
D. Kiểm tra tính chính xác của các số liệu kế toán.
29. Loại báo cáo nào sau đây KHÔNG thường được sử dụng trong quá trình giám sát kiểm soát nội bộ?
A. Báo cáo kết quả kiểm toán nội bộ.
B. Báo cáo về các khiếm khuyết kiểm soát nội bộ được phát hiện.
C. Báo cáo phân tích biến động doanh thu so với kế hoạch.
D. Báo cáo xếp hạng tín dụng của tổ chức.
30. Trong bối cảnh kiểm soát nội bộ, `gian lận` (fraud) khác với `sai sót` (error) chủ yếu ở điểm nào?
A. Gian lận luôn gây ra hậu quả nghiêm trọng hơn sai sót.
B. Gian lận là hành vi cố ý, trong khi sai sót là hành vi vô ý.
C. Sai sót có thể được ngăn chặn bằng kiểm soát nội bộ, còn gian lận thì không.
D. Sai sót chỉ xảy ra trong quá trình ghi nhận kế toán, còn gian lận có thể xảy ra ở bất kỳ bộ phận nào.
