1. Ai chịu trách nhiệm chính cho việc thiết lập và duy trì một hệ thống kiểm soát nội bộ hiệu quả?
A. Kiểm toán viên bên ngoài
B. Ban quản lý cấp cao
C. Ủy ban kiểm toán
D. Nhân viên kiểm toán nội bộ
2. Hoạt động nào sau đây KHÔNG phải là một hoạt động kiểm soát?
A. Phê duyệt giao dịch
B. Đối chiếu tài khoản ngân hàng
C. Đánh giá sự hài lòng của khách hàng
D. Kiểm kê hàng tồn kho định kỳ
3. Trong một hệ thống kiểm soát nội bộ hiệu quả, trách nhiệm giải trình (accountability) có vai trò gì?
A. Giảm thiểu sự cần thiết phải giám sát.
B. Đảm bảo rằng nhân viên được khen thưởng cho hiệu suất tốt.
C. Đảm bảo rằng nhân viên chịu trách nhiệm về vai trò và trách nhiệm kiểm soát nội bộ của họ.
D. Tăng cường sự phối hợp giữa các bộ phận khác nhau.
4. Kiểm soát `đối chiếu` (reconciliation) thuộc loại hoạt động kiểm soát nào?
A. Kiểm soát vật lý
B. Kiểm soát hiệu suất
C. Kiểm soát xử lý thông tin
D. Kiểm soát giám sát
5. Hoạt động kiểm soát nào sau đây giúp đảm bảo tính chính xác của dữ liệu nhập vào hệ thống?
A. Kiểm soát truy cập
B. Kiểm soát xử lý
C. Kiểm soát đầu vào
D. Kiểm soát đầu ra
6. Điều gì là mục tiêu chính của việc `phê duyệt` (authorization) trong kiểm soát nội bộ?
A. Đảm bảo giao dịch được ghi nhận chính xác.
B. Ngăn chặn các giao dịch không được phép hoặc không hợp lệ xảy ra.
C. Phát hiện các giao dịch gian lận sau khi chúng đã xảy ra.
D. Khắc phục các lỗi trong giao dịch đã được xử lý.
7. Điều gì KHÔNG phải là một hạn chế cố hữu của kiểm soát nội bộ?
A. Khả năng kiểm soát nội bộ có thể bị phá vỡ bởi sự thông đồng của nhân viên.
B. Chi phí thực hiện kiểm soát nội bộ có thể vượt quá lợi ích.
C. Kiểm soát nội bộ có thể không hiệu quả do lỗi phán đoán của con người.
D. Kiểm soát nội bộ loại bỏ hoàn toàn mọi rủi ro kinh doanh.
8. Ví dụ nào sau đây là một kiểm soát công nghệ thông tin (IT) chung?
A. Kiểm soát nhập liệu dữ liệu trong ứng dụng bán hàng.
B. Sao lưu dữ liệu hệ thống hàng ngày.
C. Phê duyệt tín dụng khách hàng trước khi bán hàng.
D. Đối chiếu số dư hàng tồn kho vật lý với hệ thống hàng tồn kho.
9. Điều gì là mục đích chính của việc `giám sát` (monitoring) trong kiểm soát nội bộ?
A. Ngăn chặn gian lận trước khi nó xảy ra.
B. Phát hiện gian lận sau khi nó đã xảy ra.
C. Đảm bảo rằng kiểm soát nội bộ đang hoạt động hiệu quả theo thời gian và có những điều chỉnh khi cần thiết.
D. Thiết kế và thực hiện các hoạt động kiểm soát mới.
10. Loại kiểm soát nào tập trung vào việc ngăn chặn các sai sót hoặc gian lận xảy ra ngay từ đầu?
A. Kiểm soát ngăn ngừa
B. Kiểm soát phát hiện
C. Kiểm soát khắc phục
D. Kiểm soát bồi thường
11. Điều gì xảy ra khi một điểm yếu trọng yếu trong kiểm soát nội bộ được xác định?
A. Không cần hành động gì nếu điểm yếu không gây ra sai sót trọng yếu.
B. Điểm yếu cần được báo cáo cho ban quản lý cấp cao và hội đồng quản trị, và cần có kế hoạch khắc phục.
C. Kiểm toán viên bên ngoài sẽ từ chối đưa ra ý kiến kiểm toán.
D. Công ty phải ngừng hoạt động cho đến khi điểm yếu được khắc phục.
12. Trong bối cảnh kiểm soát nội bộ, `thông tin và truyền thông` đề cập đến điều gì?
A. Chỉ truyền thông từ ban quản lý xuống nhân viên.
B. Chỉ thông tin tài chính được truyền đạt.
C. Việc truyền đạt thông tin cần thiết để thực hiện trách nhiệm kiểm soát nội bộ, cả trong và ngoài tổ chức.
D. Chỉ thông tin được truyền đạt bằng văn bản.
13. Chức năng chính của kiểm toán nội bộ trong kiểm soát nội bộ là gì?
A. Thực hiện kiểm toán báo cáo tài chính.
B. Đánh giá và cải thiện hiệu quả của các quy trình quản lý rủi ro, kiểm soát và quản trị.
C. Thiết kế và thực hiện các hoạt động kiểm soát.
D. Tuân thủ các quy định pháp luật và quy định.
14. Điều gì KHÔNG phải là một yếu tố của môi trường kiểm soát?
A. Cấu trúc tổ chức
B. Triết lý quản lý và phong cách điều hành
C. Hoạt động kiểm soát
D. Cam kết về năng lực
15. Trong các thành phần của COSO, thành phần nào liên quan đến việc thiết lập nền tảng đạo đức và văn hóa tổ chức?
A. Hoạt động kiểm soát
B. Đánh giá rủi ro
C. Môi trường kiểm soát
D. Thông tin và Truyền thông
16. Mục tiêu chính của kiểm soát nội bộ trong một tổ chức là gì?
A. Tối đa hóa lợi nhuận cho cổ đông.
B. Đảm bảo tuân thủ pháp luật và quy định.
C. Cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu hoạt động, báo cáo và tuân thủ.
D. Ngăn chặn tất cả các gian lận và sai sót có thể xảy ra.
17. Ví dụ nào sau đây là một kiểm soát phát hiện?
A. Yêu cầu phê duyệt kép cho các khoản thanh toán lớn.
B. Thực hiện kiểm toán độc lập báo cáo tài chính hàng năm.
C. Phân chia trách nhiệm trong việc xử lý tiền mặt.
D. Đào tạo nhân viên về đạo đức kinh doanh.
18. Loại kiểm soát nào được thực hiện SAU khi một lỗi hoặc gian lận đã xảy ra?
A. Kiểm soát ngăn ngừa
B. Kiểm soát phát hiện
C. Kiểm soát khắc phục
D. Kiểm soát chỉ đạo
19. Trong mô hình ba tuyến phòng thủ, tuyến phòng thủ thứ hai thường bao gồm những chức năng nào?
A. Kiểm toán nội bộ
B. Ban quản lý điều hành
C. Chức năng quản lý rủi ro và tuân thủ
D. Hội đồng quản trị
20. Tại sao việc kiểm soát nội bộ hiệu quả lại quan trọng đối với báo cáo tài chính?
A. Để tăng lợi nhuận ròng của công ty.
B. Để đảm bảo rằng báo cáo tài chính được trình bày trung thực và hợp lý, không có sai sót trọng yếu.
C. Để giảm thuế thu nhập doanh nghiệp.
D. Để tăng giá cổ phiếu của công ty.
21. COBIT là một khung kiểm soát nội bộ được thiết kế đặc biệt cho lĩnh vực nào?
A. Hoạt động sản xuất
B. Công nghệ thông tin
C. Marketing và bán hàng
D. Quản lý nguồn nhân lực
22. Phân chia trách nhiệm là một ví dụ của loại hoạt động kiểm soát nào?
A. Kiểm soát chung
B. Kiểm soát ứng dụng
C. Kiểm soát vật chất
D. Kiểm soát thông tin
23. Ví dụ nào sau đây KHÔNG phải là một kiểm soát vật lý?
A. Khóa cửa kho hàng
B. Sử dụng mật khẩu mạnh cho hệ thống máy tính
C. Camera giám sát
D. Nhân viên bảo vệ
24. Tại sao việc đánh giá định kỳ hệ thống kiểm soát nội bộ lại quan trọng?
A. Để giảm chi phí hoạt động.
B. Để đảm bảo rằng kiểm soát nội bộ vẫn phù hợp và hiệu quả trong môi trường kinh doanh luôn thay đổi.
C. Để tăng doanh thu bán hàng.
D. Để đáp ứng yêu cầu của kiểm toán viên bên ngoài một lần duy nhất.
25. Trong ngữ cảnh của kiểm soát nội bộ, `đánh giá rủi ro` bao gồm điều gì?
A. Thực hiện các thủ tục kiểm soát để giảm thiểu rủi ro.
B. Xác định và phân tích các rủi ro liên quan đến việc đạt được mục tiêu của tổ chức.
C. Giám sát hiệu quả của các hoạt động kiểm soát.
D. Truyền đạt thông tin về kiểm soát nội bộ cho các bên liên quan.
26. Điều gì là lợi ích chính của việc sử dụng khung kiểm soát nội bộ như COSO?
A. Đảm bảo tuân thủ hoàn toàn các quy định pháp luật.
B. Cung cấp một ngôn ngữ và khuôn khổ chung để thiết kế, thực hiện và đánh giá kiểm soát nội bộ.
C. Giảm chi phí kiểm toán bên ngoài.
D. Loại bỏ sự cần thiết phải kiểm toán nội bộ.
27. Trong ngữ cảnh kiểm soát nội bộ, `gian lận` (fraud) thường được định nghĩa là gì?
A. Sai sót vô ý trong báo cáo tài chính.
B. Hành vi cố ý làm sai lệch thông tin tài chính để đạt được lợi ích cá nhân.
C. Vi phạm các quy định pháp luật và quy định.
D. Rủi ro kinh doanh không lường trước được.
28. Khái niệm `sự đảm bảo hợp lý` trong kiểm soát nội bộ ngụ ý điều gì?
A. Kiểm soát nội bộ đảm bảo loại bỏ hoàn toàn rủi ro.
B. Kiểm soát nội bộ cung cấp mức độ đảm bảo cao nhưng không tuyệt đối về việc đạt được mục tiêu.
C. Kiểm soát nội bộ chỉ cần thiết cho các công ty đại chúng.
D. Kiểm soát nội bộ chỉ tập trung vào việc ngăn chặn gian lận tài chính.
29. Trong mô hình ba tuyến phòng thủ (three lines of defense), tuyến phòng thủ thứ nhất thường bao gồm những bộ phận nào?
A. Kiểm toán nội bộ
B. Ban quản lý điều hành và chủ sở hữu rủi ro
C. Chức năng tuân thủ và quản lý rủi ro
D. Kiểm toán viên bên ngoài
30. Hoạt động nào sau đây thể hiện sự yếu kém trong kiểm soát nội bộ liên quan đến tiền mặt?
A. Tiền mặt thu được hàng ngày được gửi vào ngân hàng vào cuối ngày làm việc.
B. Người thủ quỹ kiêm nhiệm luôn là người phê duyệt các khoản chi tiền mặt nhỏ.
C. Sổ quỹ tiền mặt được đối chiếu định kỳ với sổ cái.
D. Việc tiếp cận két sắt đựng tiền mặt bị hạn chế đối với một số ít nhân viên được ủy quyền.
