1. Khi đánh giá hệ thống kiểm soát nội bộ, điều gì KHÔNG nên được ưu tiên?
A. Xác định các rủi ro trọng yếu đối với tổ chức.
B. Đánh giá thiết kế và hiệu quả hoạt động của các kiểm soát quan trọng.
C. Đảm bảo rằng tất cả các kiểm soát đều hoàn hảo và không có bất kỳ điểm yếu nào.
D. Báo cáo các điểm yếu kiểm soát và đề xuất cải tiến.
2. Thành phần nào sau đây KHÔNG phải là một trong năm thành phần của khung kiểm soát nội bộ COSO?
A. Môi trường kiểm soát.
B. Đánh giá rủi ro.
C. Hoạt động kiểm soát.
D. Kiểm toán nội bộ độc lập.
3. Hoạt động kiểm soát nào sau đây giúp đảm bảo tính toàn vẹn của dữ liệu tài chính?
A. Tuyển dụng và đào tạo nhân viên có năng lực.
B. Sử dụng phần mềm kế toán được bảo vệ bằng mật khẩu và có nhật ký kiểm toán.
C. Thực hiện kiểm tra bất ngờ quỹ tiền mặt.
D. Thiết lập đường dây nóng tố giác ẩn danh.
4. Trong ngữ cảnh kiểm soát nội bộ liên quan đến công nghệ thông tin (CNTT), kiểm soát truy cập logic đề cập đến điều gì?
A. Bảo vệ vật lý các trung tâm dữ liệu và thiết bị máy tính.
B. Hạn chế truy cập vào dữ liệu và hệ thống CNTT chỉ cho những người được ủy quyền.
C. Đảm bảo rằng phần mềm và phần cứng CNTT hoạt động chính xác.
D. Sao lưu dữ liệu thường xuyên để phòng ngừa mất mát.
5. Trong một quy trình mua hàng, kiểm soát nào sau đây là quan trọng nhất để ngăn chặn việc thanh toán cho hàng hóa hoặc dịch vụ không được nhận?
A. Yêu cầu phê duyệt đơn đặt hàng bởi người quản lý.
B. Đối chiếu hóa đơn nhà cung cấp với phiếu nhập kho và đơn đặt hàng.
C. Phân chia trách nhiệm giữa người đặt hàng và người thanh toán.
D. Kiểm tra lý lịch nhân viên mua hàng.
6. Hoạt động kiểm soát nào sau đây có thể giúp giảm thiểu rủi ro gian lận liên quan đến chi phí công tác?
A. Yêu cầu tất cả nhân viên phải nghỉ phép hàng năm.
B. Xem xét và phê duyệt chi phí công tác bởi người quản lý trực tiếp.
C. Thực hiện kiểm tra bất ngờ quỹ tiền mặt tại văn phòng.
D. Đào tạo nhân viên về nhận diện và báo cáo gian lận.
7. Nguyên tắc kiểm soát `phê duyệt và ủy quyền` nhằm mục đích gì?
A. Đảm bảo rằng các giao dịch được ghi chép chính xác và kịp thời.
B. Ngăn chặn truy cập trái phép vào tài sản.
C. Đảm bảo rằng các giao dịch chỉ được thực hiện khi được phép của người có thẩm quyền.
D. Phát hiện sai sót và gian lận sau khi chúng đã xảy ra.
8. Loại rủi ro nào phát sinh do sự thay đổi trong môi trường hoạt động của tổ chức, ví dụ như thay đổi quy định hoặc công nghệ?
A. Rủi ro kiểm soát.
B. Rủi ro hoạt động.
C. Rủi ro vốn có.
D. Rủi ro gian lận.
9. Ủy ban kiểm toán của Hội đồng quản trị có vai trò quan trọng như thế nào trong kiểm soát nội bộ?
A. Thực hiện kiểm soát nội bộ hàng ngày.
B. Thiết kế và vận hành hệ thống kế toán.
C. Giám sát hệ thống kiểm soát nội bộ, quy trình báo cáo tài chính và hoạt động kiểm toán.
D. Quản lý hoạt động kinh doanh hàng ngày của công ty.
10. Trong bối cảnh kiểm soát nội bộ, `môi trường kiểm soát` bao gồm yếu tố nào sau đây?
A. Các quy trình đối chiếu ngân hàng.
B. Chính sách và thủ tục của công ty.
C. Văn hóa đạo đức và giá trị của tổ chức, sự chính trực và năng lực của nhân viên.
D. Việc giám sát của ủy ban kiểm toán.
11. Điều gì có thể làm suy yếu `môi trường kiểm soát` của một tổ chức?
A. Một bộ quy tắc ứng xử mạnh mẽ được truyền đạt rõ ràng.
B. Sự nhấn mạnh của ban quản lý vào lợi nhuận ngắn hạn vượt quá đạo đức và tuân thủ.
C. Quy trình tuyển dụng kỹ lưỡng và đào tạo nhân viên.
D. Ủy ban kiểm toán hoạt động hiệu quả và độc lập.
12. Mục tiêu chính của kiểm soát nội bộ trong một tổ chức là gì?
A. Tối đa hóa lợi nhuận cho cổ đông.
B. Đảm bảo tuân thủ luật pháp và quy định, bảo vệ tài sản và đảm bảo hoạt động hiệu quả.
C. Giảm thiểu chi phí hoạt động xuống mức thấp nhất.
D. Nâng cao giá trị thị trường của công ty.
13. Điều gì KHÔNG phải là một lợi ích chính của hệ thống kiểm soát nội bộ mạnh mẽ?
A. Báo cáo tài chính đáng tin cậy hơn.
B. Tuân thủ tốt hơn các luật và quy định.
C. Loại bỏ hoàn toàn rủi ro kinh doanh.
D. Hoạt động hiệu quả và hiệu suất cao hơn.
14. Đối với một công ty niêm yết, trách nhiệm báo cáo về kiểm soát nội bộ đối với báo cáo tài chính (ICFR) thường được quy định bởi đạo luật nào?
A. Đạo luật Dodd-Frank.
B. Đạo luật Sarbanes-Oxley (SOX).
C. Đạo luật Gramm-Leach-Bliley.
D. Đạo luật HIPAA.
15. Phương pháp giám sát kiểm soát nội bộ nào sau đây liên quan đến việc đánh giá định kỳ hiệu quả của kiểm soát bởi bộ phận kiểm toán nội bộ?
A. Giám sát liên tục.
B. Đánh giá riêng biệt.
C. Tự đánh giá.
D. Giám sát quản lý.
16. Trong ngữ cảnh kiểm soát nội bộ, `văn hóa chính trực và đạo đức` thuộc thành phần nào của khung COSO?
A. Đánh giá rủi ro.
B. Hoạt động kiểm soát.
C. Môi trường kiểm soát.
D. Thông tin và Truyền thông.
17. Trách nhiệm chính đối với việc thiết lập và duy trì hệ thống kiểm soát nội bộ hiệu quả thuộc về ai?
A. Kiểm toán viên độc lập bên ngoài.
B. Ban quản lý cấp cao.
C. Ủy ban kiểm toán.
D. Nhân viên kiểm toán nội bộ.
18. Trong một hệ thống kiểm soát nội bộ hiệu quả, trách nhiệm giải trình có nghĩa là gì?
A. Mỗi nhân viên đều chịu trách nhiệm cho tất cả các hoạt động kiểm soát.
B. Mọi người trong tổ chức đều hiểu rõ vai trò và trách nhiệm kiểm soát của mình và chịu trách nhiệm về việc thực hiện chúng.
C. Chỉ có ban quản lý cấp cao mới chịu trách nhiệm về kiểm soát nội bộ.
D. Trách nhiệm giải trình chỉ áp dụng cho các vị trí liên quan đến tài chính.
19. Mục đích của việc phân chia trách nhiệm là gì trong kiểm soát nội bộ?
A. Tăng cường hiệu quả hoạt động.
B. Giảm thiểu chi phí nhân sự.
C. Ngăn chặn gian lận và sai sót bằng cách yêu cầu sự tham gia của nhiều người vào các giao dịch quan trọng.
D. Đơn giản hóa quy trình kế toán.
20. Điều gì KHÔNG phải là một ví dụ về `hoạt động giám sát` trong kiểm soát nội bộ?
A. Thực hiện đối chiếu ngân hàng hàng tháng.
B. Đánh giá định kỳ của kiểm toán nội bộ về hiệu quả kiểm soát.
C. Phản hồi từ khách hàng về chất lượng sản phẩm và dịch vụ.
D. Giám sát liên tục các chỉ số hiệu suất chính (KPIs).
21. Loại kiểm soát nào được thực hiện *sau* khi một sự kiện hoặc giao dịch đã xảy ra?
A. Kiểm soát phòng ngừa.
B. Kiểm soát dự đoán.
C. Kiểm soát khắc phục.
D. Kiểm soát tự động.
22. Vai trò của kiểm toán nội bộ trong kiểm soát nội bộ là gì?
A. Thiết lập và vận hành hệ thống kiểm soát nội bộ.
B. Giám sát và đánh giá tính hiệu quả của hệ thống kiểm soát nội bộ, đưa ra khuyến nghị cải tiến.
C. Chịu trách nhiệm cuối cùng về sự thành công của kiểm soát nội bộ.
D. Thực hiện kiểm toán báo cáo tài chính cho mục đích bên ngoài.
23. Yếu tố nào sau đây KHÔNG phải là một phần của `thông tin và truyền thông` trong khung COSO?
A. Truyền đạt trách nhiệm kiểm soát cho nhân viên.
B. Thiết lập đường dây nóng tố giác.
C. Thực hiện đánh giá rủi ro toàn diện hàng năm.
D. Cung cấp thông tin liên quan và đáng tin cậy cho những người cần.
24. Điều gì có thể là dấu hiệu của một điểm yếu đáng kể trong kiểm soát nội bộ liên quan đến gian lận?
A. Luân chuyển nhân viên thường xuyên trong các vị trí nhạy cảm.
B. Sự vắng mặt của đường dây nóng tố giác ẩn danh.
C. Quản lý cấp cao bỏ qua các kiểm soát một cách thường xuyên vì lý do kinh doanh.
D. Thực hiện kiểm toán nội bộ định kỳ.
25. Hạn chế cố hữu nào của kiểm soát nội bộ đề cập đến khả năng các nhân viên thông đồng để vượt qua các kiểm soát?
A. Sự can thiệp của quản lý.
B. Thông đồng.
C. Chi phí - lợi ích.
D. Sai sót của con người.
26. Loại hình kiểm soát nào tập trung vào việc ngăn chặn các sai sót hoặc gian lận xảy ra ngay từ đầu?
A. Kiểm soát phòng ngừa.
B. Kiểm soát phát hiện.
C. Kiểm soát khắc phục.
D. Kiểm soát bù đắp.
27. Hoạt động nào sau đây là một ví dụ về hoạt động kiểm soát phát hiện?
A. Phân chia trách nhiệm trong việc xử lý tiền mặt.
B. Đối chiếu ngân hàng hàng tháng.
C. Yêu cầu phê duyệt cho tất cả các chi phí trên một mức nhất định.
D. Đào tạo nhân viên về chính sách đạo đức của công ty.
28. Khái niệm `đảm bảo hợp lý` trong kiểm soát nội bộ có nghĩa là gì?
A. Kiểm soát nội bộ đảm bảo chắc chắn 100% rằng gian lận và sai sót sẽ không xảy ra.
B. Chi phí của kiểm soát nội bộ không nên vượt quá lợi ích mà nó mang lại.
C. Kiểm soát nội bộ được thiết kế để cung cấp một mức độ đảm bảo cao, nhưng không tuyệt đối, rằng các mục tiêu kiểm soát sẽ đạt được.
D. Kiểm soát nội bộ chỉ hiệu quả khi được kiểm toán viên bên ngoài chứng nhận.
29. Điều gì KHÔNG phải là một hạn chế cố hữu của kiểm soát nội bộ?
A. Sai sót của con người.
B. Thông đồng.
C. Chi phí thực hiện kiểm soát.
D. Thiếu nhân viên có năng lực để thực hiện kiểm soát.
30. Trong quá trình đánh giá rủi ro, tổ chức nên xem xét điều gì đầu tiên?
A. Thiết kế các hoạt động kiểm soát để giảm thiểu rủi ro.
B. Xác định các mục tiêu của tổ chức.
C. Đánh giá hiệu quả hoạt động của các kiểm soát hiện có.
D. Truyền đạt kết quả đánh giá rủi ro cho ủy ban kiểm toán.
