1. Điều gì KHÔNG phải là trách nhiệm của kiểm toán nội bộ liên quan đến kiểm soát nội bộ?
A. Đánh giá tính hiệu quả của hệ thống kiểm soát nội bộ.
B. Đề xuất các cải tiến cho hệ thống kiểm soát nội bộ.
C. Thiết lập và vận hành hệ thống kiểm soát nội bộ.
D. Giám sát việc tuân thủ các chính sách và quy trình kiểm soát.
2. Phương pháp kiểm soát `đối chiếu` (reconciliation) thường được sử dụng để làm gì?
A. Ngăn chặn gian lận trước khi xảy ra.
B. Phát hiện các sai lệch giữa các bộ phận dữ liệu khác nhau.
C. Khắc phục các lỗi đã được phát hiện.
D. Tăng cường bảo mật vật lý cho tài sản.
3. Phân tách trách nhiệm là một ví dụ của loại hoạt động kiểm soát nào?
A. Kiểm soát vật chất
B. Kiểm soát thông tin
C. Kiểm soát phê duyệt
D. Kiểm soát phòng ngừa
4. Hoạt động kiểm soát `phê duyệt` và `ủy quyền` thuộc loại hình kiểm soát nào?
A. Kiểm soát phòng ngừa
B. Kiểm soát phát hiện
C. Kiểm soát khắc phục
D. Kiểm soát chỉ đạo
5. Khi đánh giá rủi ro kiểm soát, kiểm toán viên thường quan tâm đến điều gì?
A. Rủi ro kinh doanh tổng thể của doanh nghiệp.
B. Hiệu quả của các hoạt động kiểm soát trong việc ngăn ngừa hoặc phát hiện sai sót trọng yếu.
C. Khả năng sinh lời của doanh nghiệp.
D. Giá trị thị trường của cổ phiếu doanh nghiệp.
6. Khi nào một kiểm soát nội bộ được coi là `bù đắp` (compensating control)?
A. Khi nó được thiết kế để ngăn chặn một loại rủi ro cụ thể.
B. Khi nó được thực hiện để khắc phục một lỗi đã xảy ra.
C. Khi nó giảm thiểu rủi ro do sự thiếu vắng của một kiểm soát quan trọng khác.
D. Khi nó được tự động hóa hoàn toàn bằng hệ thống IT.
7. Mục tiêu chính của kiểm soát nội bộ trong một tổ chức là gì?
A. Tối đa hóa lợi nhuận cho cổ đông.
B. Đảm bảo sự tuân thủ các quy định pháp luật và chính sách nội bộ, bảo vệ tài sản và tăng cường hiệu quả hoạt động.
C. Giảm thiểu chi phí hoạt động xuống mức thấp nhất.
D. Nâng cao giá trị cổ phiếu của công ty trên thị trường chứng khoán.
8. Trong ngữ cảnh kiểm soát nội bộ, `gian lận báo cáo tài chính` thường liên quan đến hành vi nào?
A. Trộm cắp tài sản vật chất của công ty.
B. Biển thủ tiền mặt từ quỹ đen.
C. Cố ý làm sai lệch thông tin trên báo cáo tài chính để đánh lừa người sử dụng.
D. Vi phạm các quy định về an toàn lao động.
9. Khía cạnh nào sau đây KHÔNG phải là một trong năm thành phần của kiểm soát nội bộ theo COSO?
A. Môi trường kiểm soát
B. Đánh giá rủi ro
C. Hoạt động kiểm soát
D. Kiểm toán nội bộ độc lập
10. Vì sao việc `phân tách trách nhiệm` (segregation of duties) lại quan trọng trong kiểm soát nội bộ?
A. Để giảm chi phí nhân sự.
B. Để tăng tốc độ xử lý giao dịch.
C. Để giảm thiểu rủi ro gian lận và sai sót bằng cách hạn chế quyền hạn của một người.
D. Để đơn giản hóa quy trình làm việc.
11. Trong kiểm soát nội bộ dựa trên công nghệ thông tin (IT), `kiểm soát truy cập` nhằm mục đích chính là gì?
A. Đảm bảo dữ liệu được sao lưu thường xuyên.
B. Ngăn chặn truy cập trái phép vào hệ thống và dữ liệu.
C. Tăng tốc độ xử lý dữ liệu.
D. Cải thiện giao diện người dùng của hệ thống.
12. Điều gì KHÔNG phải là mục tiêu chính của hoạt động giám sát trong kiểm soát nội bộ?
A. Đánh giá hiệu quả của các hoạt động kiểm soát đang vận hành.
B. Đảm bảo các hoạt động kiểm soát được thực hiện liên tục và nhất quán.
C. Xác định và khắc phục các điểm yếu của hệ thống kiểm soát nội bộ.
D. Thay thế hoàn toàn các hoạt động kiểm soát thủ công bằng tự động hóa.
13. Ai là người chịu trách nhiệm cao nhất trong việc thiết lập và duy trì hệ thống kiểm soát nội bộ hiệu quả trong một tổ chức?
A. Kiểm toán viên nội bộ trưởng.
B. Giám đốc tài chính (CFO).
C. Tổng Giám đốc điều hành (CEO).
D. Hội đồng quản trị.
14. Loại báo cáo nào sau đây thường được sử dụng để đánh giá hiệu quả của kiểm soát nội bộ?
A. Báo cáo tài chính hợp nhất.
B. Báo cáo kiểm toán hoạt động.
C. Báo cáo kiểm toán nội bộ.
D. Báo cáo thường niên của công ty.
15. Khi một kiểm toán viên phát hiện ra `điểm yếu trọng yếu` (material weakness) trong kiểm soát nội bộ, điều này có ý nghĩa gì?
A. Hệ thống kiểm soát nội bộ hoạt động hoàn hảo và không có rủi ro.
B. Có một khiếm khuyết nghiêm trọng trong kiểm soát nội bộ, dẫn đến khả năng cao sai sót trọng yếu có thể xảy ra và không được ngăn chặn hoặc phát hiện kịp thời.
C. Doanh nghiệp cần thuê thêm nhân viên kiểm toán nội bộ.
D. Báo cáo tài chính của doanh nghiệp chắc chắn là không đáng tin cậy.
16. Một doanh nghiệp áp dụng biện pháp `kiểm kê hàng tồn kho định kỳ`. Đây là loại hình kiểm soát nào và mục tiêu chính là gì?
A. Kiểm soát phòng ngừa, mục tiêu ngăn chặn mất mát hàng tồn kho.
B. Kiểm soát phát hiện, mục tiêu phát hiện sự thiếu hụt hàng tồn kho và sai sót trong ghi chép.
C. Kiểm soát khắc phục, mục tiêu điều chỉnh số liệu hàng tồn kho bị sai lệch.
D. Kiểm soát chỉ đạo, mục tiêu hướng dẫn nhân viên quản lý hàng tồn kho hiệu quả hơn.
17. Trong môi trường kiểm soát, yếu tố nào quan trọng nhất để tạo nên một nền tảng vững chắc cho kiểm soát nội bộ hiệu quả?
A. Cơ cấu tổ chức phức tạp và phân quyền mạnh mẽ.
B. Sự tham gia sâu rộng của kiểm toán viên bên ngoài.
C. Tính chính trực và giá trị đạo đức của ban lãnh đạo và nhân viên.
D. Hệ thống công nghệ thông tin hiện đại và bảo mật.
18. Trong kiểm soát nội bộ, khái niệm `môi trường kiểm soát` bao gồm yếu tố nào sau đây?
A. Quy trình đánh giá rủi ro của doanh nghiệp.
B. Các hoạt động kiểm soát cụ thể được thực hiện.
C. Văn hóa đạo đức và các giá trị của tổ chức.
D. Hệ thống thông tin và truyền thông nội bộ.
19. Loại kiểm soát nào tập trung vào việc phát hiện ra các lỗi hoặc gian lận đã xảy ra?
A. Kiểm soát phòng ngừa
B. Kiểm soát phát hiện
C. Kiểm soát khắc phục
D. Kiểm soát quản lý
20. Loại hình kiểm soát nào liên quan đến việc kiểm tra tính chính xác và đầy đủ của các giao dịch sau khi chúng đã được xử lý?
A. Kiểm soát phòng ngừa
B. Kiểm soát phát hiện
C. Kiểm soát khắc phục
D. Kiểm soát dự phòng
21. Trong môi trường kiểm soát IT, `kiểm soát thay đổi` (change management controls) nhằm mục đích gì?
A. Đảm bảo hệ thống IT hoạt động liên tục không bị gián đoạn.
B. Quản lý rủi ro liên quan đến việc thay đổi hệ thống và ứng dụng IT.
C. Tối ưu hóa hiệu suất của hệ thống IT.
D. Bảo vệ hệ thống IT khỏi virus và phần mềm độc hại.
22. Điều gì có thể làm suy yếu `môi trường kiểm soát` trong một tổ chức?
A. Hệ thống báo cáo tài chính phức tạp.
B. Sự thiếu cam kết của ban lãnh đạo về đạo đức và tính chính trực.
C. Quy trình đánh giá rủi ro chi tiết và thường xuyên.
D. Việc thành lập bộ phận kiểm toán nội bộ mạnh mẽ.
23. Điều gì KHÔNG phải là một yếu tố của `môi trường kiểm soát` hiệu quả?
A. Cơ cấu tổ chức rõ ràng và phân công trách nhiệm.
B. Các chính sách nhân sự công bằng và minh bạch.
C. Hệ thống kiểm soát nội bộ hoàn toàn tự động và không cần sự can thiệp của con người.
D. Sự cam kết về năng lực và phát triển nhân viên.
24. Trong các hoạt động kiểm soát, `kiểm soát vật lý` (physical controls) thường bao gồm những biện pháp nào?
A. Phân tách trách nhiệm và phê duyệt giao dịch.
B. Đối chiếu ngân hàng và kiểm tra độc lập.
C. Hạn chế truy cập vật lý vào tài sản và hồ sơ, bảo vệ tài sản bằng khóa, camera giám sát.
D. Đánh giá rủi ro và giám sát hoạt động kiểm soát.
25. Trong một quy trình mua hàng, việc yêu cầu `duyệt đơn đặt hàng` trước khi gửi cho nhà cung cấp là loại kiểm soát nào?
A. Kiểm soát phát hiện
B. Kiểm soát khắc phục
C. Kiểm soát phòng ngừa
D. Kiểm soát bù đắp
26. Điều gì KHÔNG phải là một lợi ích của hệ thống kiểm soát nội bộ hiệu quả?
A. Tăng cường độ tin cậy của báo cáo tài chính.
B. Cải thiện hiệu quả hoạt động.
C. Đảm bảo chắc chắn 100% không có gian lận và sai sót.
D. Tuân thủ pháp luật và các quy định.
27. Điều gì là một ví dụ về `hoạt động kiểm soát chung` (general control) trong môi trường IT?
A. Kiểm soát đầu vào dữ liệu.
B. Kiểm soát ứng dụng cụ thể cho từng phần mềm.
C. Kiểm soát truy cập hệ thống và quản lý thay đổi.
D. Kiểm soát đầu ra báo cáo.
28. Trong bối cảnh kiểm soát nội bộ, `rủi ro kiểm soát` được định nghĩa là gì?
A. Rủi ro do kiểm toán viên không phát hiện ra sai sót trọng yếu.
B. Rủi ro do hệ thống kiểm soát nội bộ không thể ngăn chặn hoặc phát hiện ra sai sót trọng yếu.
C. Rủi ro do doanh nghiệp không tuân thủ các quy định pháp luật.
D. Rủi ro do hoạt động kinh doanh của doanh nghiệp không đạt hiệu quả.
29. Điều gì là HẠN CHẾ CỐ HỮU của kiểm soát nội bộ?
A. Chi phí thực hiện kiểm soát quá cao.
B. Khả năng xảy ra thông đồng giữa các nhân viên để phá vỡ kiểm soát.
C. Kiểm soát nội bộ chỉ áp dụng cho báo cáo tài chính, không áp dụng cho hoạt động.
D. Kiểm soát nội bộ luôn hoàn toàn ngăn chặn được gian lận và sai sót.
30. Trong khuôn khổ COSO, thành phần `Thông tin và Truyền thông` tập trung vào điều gì?
A. Đánh giá và phản ứng với rủi ro.
B. Thiết lập các chính sách và thủ tục kiểm soát.
C. Thu thập và trao đổi thông tin cần thiết để thực hiện trách nhiệm kiểm soát.
D. Giám sát hiệu quả hoạt động của hệ thống kiểm soát nội bộ.
