1. Trong kiểm soát nội bộ, ‘Kiểm soát của ban quản lý’ (Management Override of Controls) là một rủi ro tiềm ẩn. Biện pháp nào sau đây là quan trọng nhất để giảm thiểu rủi ro này?
A. Tăng cường các biện pháp kiểm soát tự động hóa.
B. Thiết lập một kênh báo cáo sai phạm độc lập và hiệu quả (Whistleblower Mechanism).
C. Tổ chức các buổi đào tạo về đạo đức kinh doanh cho toàn thể nhân viên.
D. Mở rộng phạm vi kiểm toán nội bộ.
2. Theo Khung COSO, mục tiêu của kiểm soát nội bộ được chia thành mấy loại chính?
A. Hai loại: Hoạt động và Báo cáo.
B. Ba loại: Hoạt động, Báo cáo và Tuân thủ.
C. Bốn loại: Chiến lược, Hoạt động, Báo cáo và Tuân thủ.
D. Năm loại: Chiến lược, Hoạt động, Tài chính, Tuân thủ và Bảo mật.
3. Yếu tố nào trong kiểm soát nội bộ giúp đảm bảo rằng các hoạt động được thực hiện theo đúng kế hoạch và các chính sách, quy định của công ty?
A. Hoạt động kiểm soát
B. Môi trường kiểm soát
C. Đánh giá rủi ro
D. Giám sát
4. Việc ban giám đốc thiết lập một ‘Ủy ban Kiểm toán’ với các thành viên độc lập để giám sát báo cáo tài chính và hệ thống kiểm soát nội bộ phản ánh khía cạnh nào của môi trường kiểm soát?
A. Cam kết về năng lực.
B. Sự tham gia của ban quản trị.
C. Cấu trúc tổ chức.
D. Chính sách nhân sự.
5. Khi một nhân viên bán hàng có quyền ký hợp đồng bán hàng với khách hàng và đồng thời cũng là người chịu trách nhiệm thu tiền từ khách hàng đó, điều này vi phạm nguyên tắc kiểm soát nội bộ nào?
A. Đánh giá rủi ro
B. Hoạt động kiểm soát
C. Phân tách nhiệm vụ
D. Giám sát
6. Việc phân tích xu hướng doanh thu theo tháng và so sánh với ngân sách là một ví dụ về hoạt động kiểm soát nào?
A. Kiểm soát phòng ngừa
B. Kiểm soát phát hiện
C. Kiểm soát tự động
D. Kiểm soát thủ công
7. Việc ban giám đốc thường xuyên xem xét báo cáo kết quả hoạt động so với ngân sách và yêu cầu giải trình cho các biến động bất thường là một ví dụ về hoạt động kiểm soát nào?
A. Kiểm soát vật chất
B. Kiểm soát phê duyệt
C. Kiểm soát hiệu suất
D. Kiểm soát đối chiếu
8. Theo Khung COSO, ‘Năng lực chuyên môn’ (Competence) là một yếu tố quan trọng trong thành phần nào?
A. Đánh giá rủi ro
B. Hoạt động kiểm soát
C. Môi trường kiểm soát
D. Thông tin và truyền thông
9. Trong bối cảnh kiểm soát nội bộ, ‘Sự liêm chính và các giá trị đạo đức’ (Integrity and Ethical Values) thuộc thành phần nào của Khung COSO?
A. Hoạt động kiểm soát
B. Môi trường kiểm soát
C. Thông tin và truyền thông
D. Giám sát
10. Trong bối cảnh kiểm soát nội bộ, thông tin “hữu ích” cần phải đáp ứng những tiêu chí nào sau đây để có thể hỗ trợ việc ra quyết định và vận hành hiệu quả?
A. Chỉ cần chính xác và kịp thời.
B. Phải liên quan, chính xác, đầy đủ, kịp thời và có thể truy cập được.
C. Chỉ cần có sẵn khi cần thiết và dễ hiểu.
D. Chỉ cần được lưu trữ trên hệ thống điện tử.
11. Theo nguyên tắc kiểm soát nội bộ, ‘Kiểm soát vật chất’ (Physical Controls) chủ yếu nhằm mục đích gì?
A. Đảm bảo tính chính xác của báo cáo tài chính.
B. Ngăn chặn truy cập trái phép hoặc sử dụng sai mục đích đối với tài sản và hồ sơ.
C. Tăng cường hiệu quả hoạt động của nhân viên.
D. Đảm bảo tuân thủ các quy định về môi trường.
12. Trong kiểm soát nội bộ, yếu tố nào sau đây được xem là nền tảng cho tất cả các thành phần khác của hệ thống kiểm soát nội bộ?
A. Môi trường kiểm soát
B. Hoạt động kiểm soát
C. Hệ thống thông tin và truyền thông
D. Giám sát hoạt động kiểm soát
13. Trong quy trình “Xác định mục tiêu” của kiểm soát nội bộ theo COSO, yếu tố nào là quan trọng để đảm bảo rằng mục tiêu được thiết lập có ý nghĩa và có thể đạt được?
A. Sự đồng thuận của tất cả nhân viên.
B. Mục tiêu phải phù hợp với sứ mệnh và chiến lược tổng thể của tổ chức.
C. Mục tiêu phải định lượng được và có thời hạn cụ thể.
D. Mục tiêu phải được công bố rộng rãi ra công chúng.
14. Mục tiêu chính của quy trình “Phân tách nhiệm vụ” (Segregation of Duties) trong kiểm soát nội bộ là gì?
A. Tăng hiệu quả hoạt động bằng cách chuyên môn hóa công việc.
B. Giảm thiểu rủi ro gian lận và sai sót bằng cách ngăn ngừa một cá nhân có quyền kiểm soát toàn bộ một giao dịch.
C. Đảm bảo tuân thủ các quy định pháp luật hiện hành.
D. Tăng cường tính minh bạch trong báo cáo tài chính.
15. Việc một công ty thường xuyên kiểm tra và đối chiếu sổ sách kế toán với các bằng chứng gốc (hóa đơn, phiếu thu, phiếu chi) là hoạt động thuộc thành phần nào của kiểm soát nội bộ?
A. Môi trường kiểm soát
B. Đánh giá rủi ro
C. Hoạt động kiểm soát
D. Giám sát
16. Trong kiểm soát nội bộ, ‘Giới hạn quyền hạn’ (Authority Limits) là một ví dụ cụ thể của loại hoạt động kiểm soát nào?
A. Kiểm soát vật chất (Physical Controls).
B. Kiểm soát phê duyệt (Authorization Controls).
C. Kiểm soát hiệu suất (Performance Reviews).
D. Kiểm soát đối chiếu (Reconciliations).
17. Đâu là vai trò chính của Kiểm toán nội bộ (Internal Audit) trong hệ thống kiểm soát nội bộ của một tổ chức?
A. Thiết kế và triển khai hệ thống kiểm soát nội bộ.
B. Đảm bảo tuân thủ mọi quy định pháp luật.
C. Đánh giá tính hiệu quả và hiệu suất của hệ thống kiểm soát nội bộ, cung cấp sự đảm bảo độc lập cho Ban quản trị và Ban điều hành.
D. Phê duyệt mọi giao dịch tài chính quan trọng.
18. Một nhân viên kế toán có nhiệm vụ ghi nhận các khoản thu và đồng thời là người phê duyệt các khoản chi cho cùng một loại giao dịch. Hành vi này vi phạm nguyên tắc kiểm soát nội bộ nào?
A. Giám sát
B. Phân tách nhiệm vụ
C. Đánh giá rủi ro
D. Thông tin và truyền thông
19. Trong kiểm soát nội bộ, ‘Kiểm soát phòng ngừa’ (Preventive Controls) và ‘Kiểm soát phát hiện’ (Detective Controls) khác nhau ở điểm nào?
A. Kiểm soát phòng ngừa nhằm phát hiện sai sót, còn kiểm soát phát hiện nhằm ngăn chặn sai sót.
B. Kiểm soát phòng ngừa nhằm ngăn chặn các sự kiện không mong muốn xảy ra, còn kiểm soát phát hiện nhằm phát hiện các sự kiện đã xảy ra.
C. Kiểm soát phòng ngừa mang tính thủ công, còn kiểm soát phát hiện mang tính tự động hóa.
D. Kiểm soát phòng ngừa áp dụng cho các giao dịch lớn, còn kiểm soát phát hiện áp dụng cho các giao dịch nhỏ.
20. Theo Khung Kiểm soát nội bộ COSO, yếu tố nào sau đây liên quan đến việc xác định và quản lý các rủi ro mà doanh nghiệp có thể đối mặt để đạt được mục tiêu kinh doanh?
A. Đánh giá rủi ro
B. Hoạt động kiểm soát
C. Thông tin và truyền thông
D. Giám sát
21. Việc rà soát định kỳ các chính sách và thủ tục, cũng như đánh giá hiệu quả của các biện pháp kiểm soát là một ví dụ điển hình cho hoạt động nào trong kiểm soát nội bộ?
A. Hoạt động kiểm soát
B. Đánh giá rủi ro
C. Giám sát
D. Thông tin và truyền thông
22. Khi một doanh nghiệp sử dụng hệ thống ERP (Enterprise Resource Planning), việc đảm bảo tính toàn vẹn và chính xác của dữ liệu nhập vào hệ thống là trách nhiệm chính của yếu tố nào trong kiểm soát nội bộ?
A. Môi trường kiểm soát
B. Hoạt động kiểm soát (đặc biệt là kiểm soát nhập liệu)
C. Giám sát
D. Thông tin và truyền thông
23. Yếu tố nào của kiểm soát nội bộ liên quan đến việc đảm bảo rằng các thông báo về chính sách, trách nhiệm và các vấn đề khác được truyền đạt một cách hiệu quả đến tất cả các cấp trong tổ chức?
A. Môi trường kiểm soát
B. Đánh giá rủi ro
C. Hoạt động kiểm soát
D. Thông tin và truyền thông
24. Một doanh nghiệp có nhiều chi nhánh, mỗi chi nhánh có quy trình bán hàng và thu tiền riêng biệt, nhưng không có sự giám sát tập trung và quy trình đối chiếu giữa các chi nhánh. Rủi ro kiểm soát nội bộ lớn nhất trong trường hợp này là gì?
A. Thiếu tính nhất quán trong văn hóa doanh nghiệp.
B. Khó khăn trong việc phát hiện gian lận hoặc sai sót có thể xảy ra ở cấp độ chi nhánh.
C. Chi phí vận hành tăng cao do mỗi chi nhánh hoạt động độc lập.
D. Khó khăn trong việc thu thập thông tin cho báo cáo tài chính hợp nhất.
25. Việc sử dụng mật khẩu mạnh, mã hóa dữ liệu và tường lửa là các ví dụ về loại kiểm soát nào trong hệ thống thông tin?
A. Kiểm soát chung về Công nghệ thông tin (IT General Controls).
B. Kiểm soát ứng dụng (Application Controls).
C. Kiểm soát tuân thủ (Compliance Controls).
D. Kiểm soát đánh giá (Evaluation Controls).
26. Trong quy trình phê duyệt chi tiêu, việc yêu cầu người quản lý cấp cao hơn xem xét và ký duyệt các khoản chi trên một ngưỡng nhất định là một ví dụ về loại hoạt động kiểm soát nào?
A. Phân công lao động
B. Kiểm soát vật lý
C. Kiểm soát hành chính
D. Kiểm soát phê duyệt
27. Theo nguyên tắc kiểm soát nội bộ, việc kiểm tra độc lập các hoạt động và kết quả so với kế hoạch được gọi là gì?
A. Giám sát liên tục
B. Kiểm soát phòng ngừa
C. Kiểm soát phát hiện
D. Kiểm toán nội bộ
28. Tại sao việc ‘xác minh tính chính xác và hoàn chỉnh của dữ liệu nhập’ lại quan trọng trong kiểm soát nội bộ hệ thống thông tin?
A. Để giảm thời gian xử lý dữ liệu
B. Để đảm bảo rằng các quyết định kinh doanh dựa trên thông tin đáng tin cậy
C. Để tăng cường bảo mật thông tin
D. Để giảm thiểu số lượng báo cáo cần tạo ra
29. Theo quan điểm của COSO, yếu tố nào là nền tảng cho tất cả các thành phần khác của kiểm soát nội bộ?
A. Đánh giá rủi ro
B. Hoạt động kiểm soát
C. Môi trường kiểm soát
D. Giám sát
30. Theo COSO Internal Control – Integrated Framework (2013), mục tiêu kiểm soát nội bộ nào sau đây liên quan đến việc tuân thủ pháp luật và quy định?
A. Mục tiêu hoạt động
B. Mục tiêu báo cáo
C. Mục tiêu tuân thủ
D. Mục tiêu chiến lược
31. Hệ thống thông tin kế toán cần có các biện pháp kiểm soát nào để đảm bảo tính chính xác và đầy đủ của dữ liệu?
A. Chỉ kiểm soát truy cập vật lý vào máy chủ
B. Kiểm soát đầu vào (input controls), kiểm soát xử lý (processing controls) và kiểm soát đầu ra (output controls)
C. Chỉ dựa vào sự trung thực của nhân viên kế toán
D. Chỉ thực hiện kiểm tra định kỳ mỗi năm một lần
32. Khi đánh giá rủi ro, doanh nghiệp cần xem xét những yếu tố nào để xác định mức độ ảnh hưởng và khả năng xảy ra của các sự kiện bất lợi?
A. Chỉ xem xét các sự kiện đã từng xảy ra trong quá khứ
B. Xem xét các yếu tố bên trong và bên ngoài, bao gồm cả các sự kiện tiềm ẩn
C. Chỉ tập trung vào các rủi ro tài chính
D. Bỏ qua các rủi ro có khả năng xảy ra thấp
33. Theo COSO, yếu tố ‘Thông tin và Truyền thông’ (Information and Communication) có vai trò gì trong kiểm soát nội bộ?
A. Chỉ tập trung vào việc lưu trữ dữ liệu
B. Đảm bảo thông tin liên quan được xác định, thu thập và truyền đạt một cách kịp thời và hữu ích cho việc vận hành kiểm soát nội bộ
C. Chỉ truyền thông tin cho bộ phận kế toán
D. Hạn chế thông tin để bảo mật
34. Một công ty ký hợp đồng với một bên thứ ba để thực hiện một số chức năng nhất định. Trách nhiệm của công ty trong việc đảm bảo bên thứ ba đó tuân thủ các yêu cầu kiểm soát nội bộ là gì?
A. Không có trách nhiệm gì sau khi ký hợp đồng
B. Chỉ giám sát kết quả cuối cùng
C. Đảm bảo rằng các hợp đồng quy định rõ ràng các yêu cầu kiểm soát và giám sát việc tuân thủ
D. Chỉ dựa vào uy tín của bên thứ ba
35. Một doanh nghiệp có chính sách cho phép nhân viên bán hàng tự quyết định mức chiết khấu cho khách hàng trong phạm vi cho phép. Đây là ví dụ về việc ủy quyền và phân cấp trách nhiệm. Yếu tố này thuộc về thành phần nào của kiểm soát nội bộ?
A. Đánh giá rủi ro
B. Hoạt động kiểm soát
C. Thông tin và truyền thông
D. Môi trường kiểm soát
36. Yếu tố nào trong mô hình kiểm soát nội bộ COSO 2013 nhấn mạnh việc thiết lập cơ cấu tổ chức, phân định quyền hạn và trách nhiệm rõ ràng?
A. Môi trường kiểm soát
B. Đánh giá rủi ro
C. Hoạt động kiểm soát
D. Thông tin và truyền thông
37. Một công ty yêu cầu tất cả nhân viên mới phải hoàn thành khóa đào tạo về chính sách và quy trình của công ty trước khi bắt đầu công việc. Hoạt động này thuộc về thành phần nào của kiểm soát nội bộ?
A. Đánh giá rủi ro
B. Hoạt động kiểm soát
C. Giám sát
D. Môi trường kiểm soát
38. Trong bối cảnh kiểm soát nội bộ, ‘giám sát’ (monitoring) có ý nghĩa gì?
A. Chỉ đơn thuần là kiểm tra cuối kỳ
B. Là quá trình đánh giá định kỳ hoặc liên tục hiệu quả của kiểm soát nội bộ và thực hiện các hành động khắc phục khi cần thiết
C. Chỉ tập trung vào việc phát hiện sai sót
D. Là trách nhiệm của bộ phận kiểm toán độc lập
39. Trong bối cảnh kiểm soát nội bộ, ‘sự phân công lao động’ (segregation of duties) nhằm mục đích gì?
A. Tăng tốc độ xử lý giao dịch
B. Ngăn chặn gian lận và sai sót bằng cách không cho phép một cá nhân kiểm soát toàn bộ một giao dịch
C. Giảm chi phí hoạt động
D. Tăng cường sự sáng tạo của nhân viên
40. Một công ty thiết lập một ‘mã ứng xử’ (code of conduct) và yêu cầu tất cả nhân viên đọc, hiểu và ký tên xác nhận. Mục đích chính của hành động này là gì trong kiểm soát nội bộ?
A. Tăng cường quảng bá thương hiệu công ty
B. Thiết lập các kỳ vọng về hành vi đạo đức và tuân thủ
C. Giảm bớt gánh nặng pháp lý
D. Tăng hiệu quả làm việc của từng cá nhân
41. Một công ty có bộ phận kiểm toán nội bộ thực hiện kiểm tra định kỳ các quy trình hoạt động và báo cáo tài chính. Mục đích chính của hoạt động này là gì?
A. Đảm bảo tất cả nhân viên tuân thủ quy định về giờ làm việc
B. Đánh giá tính hiệu quả và hiệu lực của hệ thống kiểm soát nội bộ
C. Tăng cường nhận diện thương hiệu của công ty
D. Giảm thiểu chi phí quảng cáo
42. Việc kiểm tra định kỳ và đối chiếu số dư tài khoản ngân hàng với sổ kế toán là một ví dụ về loại kiểm soát nội bộ nào?
A. Kiểm soát phòng ngừa
B. Kiểm soát phát hiện
C. Kiểm soát tự động
D. Kiểm soát hành chính
43. Tại sao việc ‘phân tích biến động’ (variance analysis) giữa chi phí thực tế và chi phí định mức lại là một hoạt động kiểm soát quan trọng trong quản lý chi phí?
A. Để xác định mức chiết khấu tốt nhất cho nhà cung cấp
B. Để phát hiện sớm các sai sót hoặc bất thường trong việc sử dụng nguồn lực và đưa ra hành động khắc phục
C. Để tăng cường tự động hóa quy trình kế toán
D. Để giảm thiểu số lượng nhân viên kế toán
44. Khi thiết kế hệ thống kiểm soát nội bộ, việc xác định ‘rủi ro có thể chấp nhận được’ (acceptable risk level) là một phần của bước nào?
A. Hoạt động kiểm soát
B. Thông tin và truyền thông
C. Đánh giá rủi ro
D. Giám sát
45. Việc yêu cầu nhân viên nhập lại mật khẩu khi đăng nhập vào hệ thống là một ví dụ về loại kiểm soát nào?
A. Kiểm soát vật lý
B. Kiểm soát truy cập
C. Kiểm soát phê duyệt
D. Kiểm soát báo cáo
46. Một công ty phát hiện ra sự chênh lệch đáng kể giữa số lượng hàng tồn kho thực tế và số liệu trên sổ sách kế toán. Đây là dấu hiệu cho thấy có thể có vấn đề với kiểm soát nội bộ nào?
A. Kiểm soát báo cáo tài chính
B. Kiểm soát hoạt động và ghi nhận giao dịch liên quan đến hàng tồn kho
C. Kiểm soát tuân thủ pháp luật
D. Kiểm soát truyền thông nội bộ
47. Một hoạt động kiểm soát nhằm đảm bảo rằng tất cả các giao dịch đều được ghi nhận kịp thời và chính xác là gì?
A. Kiểm soát vật lý tài sản
B. Kiểm soát phê duyệt
C. Kiểm soát ghi nhận giao dịch
D. Kiểm soát bảo mật thông tin
48. Một yếu tố quan trọng của ‘môi trường kiểm soát’ là sự toàn vẹn và các giá trị đạo đức. Điều này có thể được thể hiện qua những hành động nào của ban lãnh đạo?
A. Chỉ tập trung vào tối đa hóa lợi nhuận bất chấp mọi giá
B. Thiết lập và truyền đạt một bộ quy tắc ứng xử rõ ràng và làm gương
C. Bỏ qua các vi phạm nhỏ về quy định nội bộ
D. Khuyến khích cạnh tranh không lành mạnh giữa các phòng ban
49. Trong kiểm soát nội bộ, ‘kiểm soát vật lý’ thường áp dụng cho loại tài sản nào?
A. Tài sản trí tuệ
B. Tài sản hữu hình như tiền mặt, hàng tồn kho, tài sản cố định
C. Quyền sở hữu trí tuệ
D. Thương hiệu và uy tín
50. Một công ty sản xuất phát hiện ra rằng các báo cáo về chi phí nguyên vật liệu trực tiếp thường xuyên cao hơn so với định mức. Đây là ví dụ về rủi ro nào cần được đánh giá trong kiểm soát nội bộ?
A. Rủi ro tuân thủ
B. Rủi ro hoạt động
C. Rủi ro báo cáo
D. Rủi ro chiến lược
51. Trong bối cảnh kiểm soát nội bộ, ‘Hiệu quả hoạt động’ (Operational Effectiveness) đề cập đến điều gì?
A. Việc sử dụng nguồn lực của tổ chức một cách tối ưu để đạt được các mục tiêu kinh doanh.
B. Khả năng tuân thủ các quy định pháp luật của ngành.
C. Tính chính xác và tin cậy của các báo cáo tài chính.
D. Khả năng phản ứng nhanh với các thay đổi của thị trường.
52. Kiểm soát nội bộ có vai trò gì trong việc quản lý rủi ro của doanh nghiệp?
A. Giúp xác định, đánh giá và phản ứng với các rủi ro có thể ảnh hưởng đến việc đạt được mục tiêu.
B. Chỉ tập trung vào việc ngăn chặn gian lận.
C. Đảm bảo tất cả các rủi ro đều được loại bỏ hoàn toàn.
D. Tự động hóa toàn bộ quy trình quản lý rủi ro.
53. Một ví dụ về kiểm soát ‘Phân chia trách nhiệm’ trong quy trình xử lý hóa đơn là gì?
A. Một người phê duyệt hóa đơn, một người nhập dữ liệu vào hệ thống và một người thực hiện thanh toán.
B. Một người chịu trách nhiệm từ đầu đến cuối việc xử lý và thanh toán hóa đơn.
C. Chỉ một bộ phận duy nhất xử lý tất cả các loại hóa đơn.
D. Người quản lý phê duyệt tất cả các hóa đơn không cần kiểm tra chi tiết.
54. Kiểm soát ‘Ủy quyền’ (Authorization) nhằm đảm bảo điều gì?
A. Các giao dịch được thực hiện chỉ khi có sự cho phép phù hợp từ cấp có thẩm quyền.
B. Tất cả nhân viên đều có quyền truy cập vào mọi thông tin.
C. Các giao dịch được thực hiện một cách nhanh chóng nhất có thể.
D. Các báo cáo tài chính luôn có lợi nhuận cao.
55. Trong đánh giá rủi ro, ‘Rủi ro cố hữu’ (Inherent Risk) là gì?
A. Rủi ro phát sinh từ bản chất của một hoạt động hoặc giao dịch, ngay cả khi không có biện pháp kiểm soát.
B. Rủi ro phát sinh do sự yếu kém của hệ thống kiểm soát nội bộ.
C. Rủi ro phát sinh từ các yếu tố bên ngoài không thể kiểm soát được.
D. Rủi ro phát sinh từ việc không tuân thủ các quy định pháp luật.
56. Yếu tố ‘Thông tin và Truyền thông’ (Information and Communication) trong khung COSO đóng vai trò gì trong kiểm soát nội bộ?
A. Đảm bảo thông tin liên quan được nhận diện, thu thập và truyền đạt kịp thời, chính xác cho các bên liên quan để thực hiện chức năng kiểm soát.
B. Xác định các rủi ro tiềm ẩn có thể ảnh hưởng đến việc đạt được mục tiêu của tổ chức.
C. Đánh giá tính hiệu quả và hiệu suất của các thủ tục kiểm soát nội bộ.
D. Thiết lập các chính sách và quy trình hoạt động chuẩn.
57. Trong kiểm soát nội bộ, ‘Bảo mật tài sản’ (Safeguarding of Assets) có nghĩa là gì?
A. Ngăn ngừa việc sử dụng hoặc chiếm đoạt tài sản của tổ chức một cách trái phép.
B. Tối ưu hóa việc sử dụng tài sản để tăng lợi nhuận.
C. Đảm bảo tất cả tài sản đều được bảo hiểm.
D. Tự động hóa việc quản lý tài sản.
58. Một ví dụ về kiểm soát ‘Kiểm soát truy cập vật lý’ là gì?
A. Sử dụng khóa cửa, hệ thống camera giám sát và thẻ ra vào cho các khu vực nhạy cảm.
B. Yêu cầu mật khẩu mạnh cho hệ thống máy tính.
C. Phân chia trách nhiệm giữa bộ phận kế toán và thủ quỹ.
D. Thực hiện đối chiếu số dư ngân hàng hàng tháng.
59. Mục đích chính của ‘Giám sát định kỳ’ (Periodic Reviews) trong kiểm soát nội bộ là gì?
A. Đánh giá hiệu quả của hệ thống kiểm soát nội bộ và xác định các điểm yếu cần khắc phục.
B. Thực hiện các giao dịch hàng ngày.
C. Tập trung vào việc tăng doanh thu.
D. Đảm bảo tuân thủ các quy định mới nhất.
60. Hoạt động kiểm soát (Control Activities) bao gồm những loại thủ tục nào sau đây?
A. Phê duyệt, ủy quyền, đối chiếu, xem xét hiệu quả hoạt động, bảo mật tài sản.
B. Đánh giá rủi ro, giám sát, kiểm soát thông tin, kiểm soát truy cập.
C. Cam kết đạo đức, cơ cấu tổ chức, chính sách nhân sự, văn hóa doanh nghiệp.
D. Giám sát liên tục, đánh giá định kỳ, báo cáo sai sót, hành động khắc phục.
61. Trong quy trình ‘Thông tin và Truyền thông’, việc truyền đạt thông tin ‘hướng xuống’ (downward communication) có ý nghĩa gì?
A. Truyền đạt các mục tiêu, chỉ thị, nhiệm vụ và kỳ vọng từ cấp quản lý đến nhân viên.
B. Thu thập ý kiến phản hồi từ nhân viên lên cấp quản lý.
C. Trao đổi thông tin giữa các bộ phận ngang cấp.
D. Chia sẻ thông tin với các đối tác bên ngoài.
62. Hoạt động kiểm soát ‘Đối chiếu’ (Reconciliation) có ý nghĩa gì trong kiểm soát nội bộ?
A. So sánh hai bộ dữ liệu hoặc bản ghi để xác định sự khác biệt và điều tra, giải thích các sai lệch.
B. Phê duyệt các giao dịch vượt quá một ngưỡng nhất định.
C. Tự động hóa việc nhập dữ liệu.
D. Kiểm tra tính hợp lý của các ước tính kế toán.
63. Trong khung COSO, yếu tố ‘Đánh giá rủi ro’ (Risk Assessment) liên quan trực tiếp đến việc gì?
A. Xác định và phân tích các rủi ro có thể ảnh hưởng đến việc đạt được mục tiêu của tổ chức.
B. Thiết lập các thủ tục kiểm soát chi tiết.
C. Đảm bảo tính chính xác của báo cáo tài chính.
D. Giám sát hiệu quả của các hoạt động.
64. Nguyên tắc kiểm soát ‘Phân chia trách nhiệm’ (Segregation of Duties) nhằm mục đích gì?
A. Ngăn ngừa một cá nhân có thể thực hiện và che giấu sai sót hoặc hành vi gian lận.
B. Tăng cường hiệu quả công việc bằng cách chuyên môn hóa nhiệm vụ.
C. Đảm bảo tất cả nhân viên hiểu rõ quy trình làm việc.
D. Giảm thiểu chi phí hoạt động bằng cách tập trung nguồn lực.
65. Trong mô hình COSO, ‘Môi trường kiểm soát’ (Control Environment) là yếu tố nền tảng, bao gồm những gì?
A. Cam kết về tính chính trực và giá trị đạo đức, phong cách điều hành, cấu trúc tổ chức, phân công quyền hạn và trách nhiệm, chính sách nhân sự.
B. Quy trình đánh giá rủi ro, các thủ tục kiểm soát, hệ thống thông tin và truyền thông, hoạt động giám sát.
C. Các chính sách tài chính, chiến lược kinh doanh và kế hoạch phát triển dài hạn.
D. Kiểm soát truy cập vật lý, kiểm soát truy cập logic và kế hoạch khắc phục thảm họa.
66. Kiểm soát ‘Xem xét hiệu quả hoạt động’ (Performance Reviews) có ý nghĩa gì trong kiểm soát nội bộ?
A. So sánh hiệu quả hoạt động thực tế với ngân sách, dự báo và hiệu quả của các kỳ trước để xác định các biến động và nguyên nhân.
B. Đánh giá năng lực của nhân viên cho mục đích thăng tiến.
C. Tự động hóa việc lập kế hoạch kinh doanh.
D. Kiểm tra tính chính xác của dữ liệu đầu vào.
67. Một ví dụ về ‘Kiểm soát thông tin’ (Information Control) là gì?
A. Kiểm tra tính đầy đủ và chính xác của dữ liệu trước khi nhập vào hệ thống.
B. Sử dụng mật khẩu để truy cập vào máy tính.
C. Khóa cửa văn phòng vào cuối ngày làm việc.
D. Phân chia trách nhiệm giữa người ghi sổ và người đối chiếu.
68. Vai trò của ban lãnh đạo trong việc thiết lập môi trường kiểm soát là gì?
A. Thiết lập ‘tông màu’ của tổ chức thông qua hành vi và truyền thông về sự liêm chính và các giá trị đạo đức.
B. Chỉ thực hiện các hoạt động kiểm soát cụ thể.
C. Tự động hóa các quy trình kiểm soát.
D. Chỉ giám sát kết quả cuối cùng.
69. Giám sát (Monitoring) trong kiểm soát nội bộ được thực hiện như thế nào?
A. Thông qua các hoạt động quản lý liên tục và các đánh giá độc lập, hoặc kết hợp cả hai.
B. Chỉ thông qua các cuộc kiểm toán nội bộ định kỳ.
C. Bằng cách phân tích xu hướng tài chính và hiệu suất hoạt động.
D. Chỉ dựa vào báo cáo của các nhà quản lý cấp cao.
70. Một ví dụ về ‘Kiểm soát vật lý’ (Physical Controls) là gì?
A. Hệ thống báo động chống trộm và kiểm soát ra vào bằng thẻ từ.
B. Sử dụng mật khẩu mạnh cho tài khoản người dùng.
C. Phê duyệt các giao dịch mua sắm lớn.
D. Thực hiện đối chiếu số dư ngân hàng hàng tháng.
71. Mục tiêu ‘Tuân thủ’ (Compliance) trong kiểm soát nội bộ theo COSO liên quan đến việc gì?
A. Đảm bảo tổ chức tuân thủ các luật lệ, quy định và chính sách nội bộ.
B. Tối ưu hóa lợi nhuận và tăng trưởng doanh thu.
C. Nâng cao chất lượng sản phẩm và dịch vụ.
D. Cải thiện mối quan hệ với các bên liên quan.
72. Trong hoạt động kiểm soát, ‘Phê duyệt’ (Approval) có ý nghĩa gì?
A. Xác nhận rằng một giao dịch hoặc hành động đã được xem xét và cho phép bởi người có thẩm quyền.
B. Tự động hóa quy trình thanh toán.
C. Đảm bảo tất cả các giao dịch đều được ghi lại.
D. So sánh số liệu thực tế với kế hoạch.
73. Khi đánh giá rủi ro, tổ chức cần xem xét những yếu tố nào?
A. Khả năng xảy ra và tác động của các sự kiện có thể ngăn cản việc đạt được mục tiêu.
B. Chỉ các rủi ro tài chính và hoạt động.
C. Chỉ các rủi ro liên quan đến tuân thủ pháp luật.
D. Chỉ các rủi ro do gian lận của nhân viên.
74. Yếu tố ‘Môi trường kiểm soát’ ảnh hưởng đến kiểm soát nội bộ như thế nào?
A. Tạo ra nhận thức và sự cam kết về kiểm soát nội bộ trong toàn tổ chức.
B. Chỉ định nghĩa các thủ tục kiểm soát.
C. Tự động hóa quy trình báo cáo.
D. Xác định các rủi ro cụ thể.
75. Theo COSO Internal Control – Integrated Framework, mục tiêu của kiểm soát nội bộ bao gồm những khía cạnh nào sau đây?
A. Hoạt động, Báo cáo và Tuân thủ.
B. Hoạt động, Tài chính và Quản trị.
C. Báo cáo, Pháp lý và Hiệu quả.
D. Tuân thủ, Rủi ro và Đạo đức.
76. Nhân viên kế toán rà soát lại các bút toán cuối kỳ để đảm bảo tính chính xác và đầy đủ trước khi lập báo cáo tài chính. Loại kiểm soát nội bộ nào đang được áp dụng?
A. Kiểm soát ngăn ngừa (Preventive Controls)
B. Kiểm soát phát hiện (Detective Controls)
C. Kiểm soát tự động (Automated Controls)
D. Kiểm soát thủ công (Manual Controls)
77. Trong thành phần ‘Giám sát’ của COSO, ‘Giám sát liên tục’ (Ongoing Monitoring) có đặc điểm gì?
A. Được thực hiện bởi các kiểm toán viên độc lập định kỳ hàng năm
B. Là các hoạt động kiểm soát được tích hợp sẵn vào quy trình hoạt động thông thường
C. Tập trung vào việc xác định các điểm yếu mới phát sinh
D. Chỉ áp dụng cho các giao dịch có giá trị lớn
78. Khi đánh giá tính hiệu quả của kiểm soát nội bộ, một kiểm toán viên xem xét liệu các chính sách và thủ tục có được áp dụng một cách nhất quán hay không. Điều này liên quan đến khía cạnh nào của việc thực hiện kiểm soát?
A. Thiết kế kiểm soát (Control Design)
B. Vận hành kiểm soát (Control Operation)
C. Hiệu quả chi phí của kiểm soát (Cost-Effectiveness of Control)
D. Tính kịp thời của kiểm soát (Timeliness of Control)
79. Trong hệ thống kiểm soát nội bộ, ‘Ủy quyền trách nhiệm và quyền hạn’ (Assignment of Authority and Responsibility) có ý nghĩa gì?
A. Chỉ định người có quyền ra quyết định và trách nhiệm thực hiện công việc
B. Đảm bảo mọi nhân viên đều có quyền hạn như nhau
C. Tập trung quyền lực vào một người duy nhất
D. Giảm thiểu số lượng người có quyền ra quyết định
80. Trong bối cảnh kiểm soát nội bộ, ‘Môi trường kiểm soát’ (Control Environment) đóng vai trò nền tảng. Yếu tố nào sau đây KHÔNG thuộc về ‘Môi trường kiểm soát’ theo khuôn khổ COSO?
A. Cam kết về năng lực (Commitment to Competence)
B. Cơ cấu tổ chức (Organizational Structure)
C. Chính sách kiểm kê tài sản định kỳ (Periodic Asset Inventory Policies)
D. Triết lý quản lý và phong cách hoạt động (Management’s Philosophy and Operating Style)
81. Một công ty sử dụng phương pháp ‘kiểm tra độc lập’ (independent checks) bằng cách yêu cầu bộ phận kho đối chiếu số liệu nhập kho với chứng từ gốc do bộ phận mua hàng cung cấp. Đây là ví dụ về loại kiểm soát nào?
A. Kiểm soát ngăn ngừa
B. Kiểm soát phát hiện
C. Kiểm soát hành chính
D. Kiểm soát vật chất
82. Trong kiểm soát nội bộ, ‘Kiểm soát vật chất’ (Physical Controls) thường liên quan đến việc bảo vệ tài sản. Ví dụ nào sau đây KHÔNG phải là kiểm soát vật chất?
A. Lắp đặt hệ thống camera giám sát tại kho hàng
B. Yêu cầu thẻ nhân viên để ra vào khu vực nhạy cảm
C. Phân quyền truy cập vào hệ thống máy tính dựa trên vai trò công việc
D. Sử dụng két sắt để lưu trữ tiền mặt
83. Một công ty phát hiện ra rằng một nhân viên đã biển thủ hàng tồn kho. Sau khi điều tra, công ty nhận thấy rằng quy trình kiểm kê định kỳ không được thực hiện đầy đủ và trách nhiệm giám sát kho chưa rõ ràng. Đây là ví dụ về thiếu sót trong thành phần nào của kiểm soát nội bộ?
A. Môi trường kiểm soát
B. Hoạt động kiểm soát và Giám sát
C. Thông tin và Truyền thông
D. Đánh giá rủi ro
84. Trong việc ‘Đánh giá rủi ro’, một doanh nghiệp cần xem xét những loại rủi ro nào?
A. Chỉ rủi ro gian lận tài chính
B. Chỉ rủi ro hoạt động và tuân thủ
C. Rủi ro hoạt động, tài chính, tuân thủ và chiến lược
D. Chỉ rủi ro liên quan đến thị trường chứng khoán
85. Giám đốc điều hành thường xuyên trao đổi với nhân viên về tầm quan trọng của sự liêm chính và đạo đức nghề nghiệp. Hành động này thuộc về khía cạnh nào của ‘Môi trường kiểm soát’?
A. Cam kết về năng lực (Commitment to Competence)
B. Triết lý quản lý và phong cách hoạt động (Management’s Philosophy and Operating Style)
C. Cơ cấu tổ chức (Organizational Structure)
D. Chính sách và thực hành nhân sự (Human Resource Policies and Practices)
86. Yếu tố nào trong ‘Môi trường kiểm soát’ nhấn mạnh việc tuyển dụng, đào tạo và giữ chân những nhân viên có năng lực?
A. Cơ cấu tổ chức
B. Cam kết về năng lực
C. Ủy quyền trách nhiệm và quyền hạn
D. Chính sách và thực hành nhân sự
87. Khi một tổ chức đánh giá hiệu quả của hệ thống kiểm soát nội bộ của mình, họ đang thực hiện hoạt động nào của khuôn khổ COSO?
A. Đánh giá rủi ro (Risk Assessment)
B. Hoạt động kiểm soát (Control Activities)
C. Giám sát (Monitoring)
D. Thông tin và Truyền thông (Information and Communication)
88. Một công ty sử dụng phần mềm kế toán có các chức năng tự động kiểm tra tính hợp lệ của số liệu nhập vào, ví dụ như không cho phép nhập ngày hóa đơn trước ngày bắt đầu hoạt động. Đây là ví dụ về loại kiểm soát nào?
A. Kiểm soát thủ công (Manual Control)
B. Kiểm soát tự động (Automated Control)
C. Kiểm soát ngăn ngừa (Preventive Control)
D. Kiểm soát phát hiện (Detective Control)
89. Một công ty áp dụng quy trình phê duyệt các khoản chi vượt quá một ngưỡng nhất định bởi cấp quản lý cao hơn. Đây là ví dụ điển hình cho loại hình kiểm soát nội bộ nào?
A. Kiểm soát ngăn ngừa (Preventive Controls)
B. Kiểm soát phát hiện (Detective Controls)
C. Kiểm soát khắc phục (Corrective Controls)
D. Kiểm soát chỉ đạo (Directive Controls)
90. Một công ty gửi thư xác nhận số dư với khách hàng và nhà cung cấp vào cuối mỗi quý để đối chiếu. Đây là một ví dụ về loại kiểm soát nào?
A. Kiểm soát ngăn ngừa
B. Kiểm soát phát hiện
C. Kiểm soát tự động
D. Kiểm soát thủ công
91. Trong kiểm soát nội bộ, ‘Thông tin và Truyền thông’ (Information and Communication) có vai trò quan trọng. Mục đích chính của yếu tố này là gì?
A. Đảm bảo an ninh cho hệ thống thông tin
B. Truyền đạt thông tin cần thiết cho việc vận hành kiểm soát nội bộ và đạt mục tiêu
C. Phát triển các chính sách và thủ tục mới
D. Tăng cường bảo mật dữ liệu khách hàng
92. Một hệ thống kiểm soát nội bộ được thiết kế tốt cần phải có sự ‘phù hợp’. Điều này có nghĩa là gì?
A. Kiểm soát nội bộ phải được tự động hóa hoàn toàn
B. Kiểm soát nội bộ phải phù hợp với mục tiêu kinh doanh và cấu trúc của tổ chức
C. Kiểm soát nội bộ phải dễ dàng được nhân viên mới học hỏi
D. Kiểm soát nội bộ phải được kiểm toán bởi bên thứ ba độc lập
93. Một công ty yêu cầu tất cả nhân viên phải ký cam kết tuân thủ quy tắc ứng xử và bảo mật thông tin. Đây là một phần của thành phần nào trong kiểm soát nội bộ?
A. Đánh giá rủi ro
B. Hoạt động kiểm soát
C. Môi trường kiểm soát
D. Giám sát
94. Khi một hệ thống kiểm soát nội bộ được đánh giá là ‘hiệu quả’, điều đó có nghĩa là gì?
A. Hệ thống kiểm soát nội bộ hoàn hảo, không có sai sót
B. Hệ thống kiểm soát nội bộ có khả năng ngăn chặn mọi gian lận
C. Hệ thống kiểm soát nội bộ cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu
D. Hệ thống kiểm soát nội bộ chỉ cần được thiết kế tốt, không cần vận hành
95. Một công ty phát hành các quy trình và hướng dẫn chi tiết về việc xử lý các nghiệp vụ kế toán, tài chính. Điều này thể hiện rõ vai trò của yếu tố nào trong kiểm soát nội bộ?
A. Kiểm soát vật chất (Physical Controls)
B. Kiểm soát hành chính (Administrative Controls)
C. Kiểm soát tài chính (Financial Controls)
D. Kiểm soát hệ thống (System Controls)
96. Theo COSO Internal Control – Integrated Framework (2013), thành phần nào của kiểm soát nội bộ tập trung vào việc thiết lập các mục tiêu, quy trình để xác định và đánh giá rủi ro ảnh hưởng đến việc đạt được các mục tiêu đó?
A. Môi trường kiểm soát (Control Environment)
B. Hoạt động kiểm soát (Control Activities)
C. Đánh giá rủi ro (Risk Assessment)
D. Thông tin và Truyền thông (Information and Communication)
97. Theo COSO, ‘Hoạt động kiểm soát’ (Control Activities) là các chính sách và thủ tục được thiết lập để giúp đảm bảo các chỉ thị của Ban quản lý được thực hiện. Yếu tố nào sau đây KHÔNG được xem là một loại hình ‘Hoạt động kiểm soát’?
A. Phân quyền (Authorization)
B. Đối chiếu (Reconciliation)
C. Phân tích xu hướng (Trend Analysis)
D. Kiểm tra độc lập (Independent Verification)
98. Mục tiêu của kiểm soát nội bộ là cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu của tổ chức liên quan đến:
A. Chỉ báo cáo tài chính
B. Chỉ hoạt động và tuân thủ
C. Hoạt động, báo cáo và tuân thủ
D. Chỉ hiệu quả hoạt động
99. Một nhân viên bán hàng được phép tự phê duyệt các đơn hàng dưới 50 triệu đồng. Tuy nhiên, các đơn hàng từ 50 triệu đồng trở lên cần có sự phê duyệt của trưởng phòng kinh doanh. Đây là ví dụ về loại kiểm soát nào?
A. Kiểm soát phân cấp (Hierarchical Control)
B. Kiểm soát thẩm quyền (Authorization Control)
C. Kiểm soát đối chiếu (Reconciliation Control)
D. Kiểm soát phân chia trách nhiệm (Segregation of Duties Control)
100. Theo nguyên tắc phân chia trách nhiệm (Segregation of Duties), chức năng nào sau đây **KHÔNG** nên được gộp chung cho cùng một người để đảm bảo kiểm soát nội bộ hiệu quả?
A. Phê duyệt giao dịch và Ghi nhận giao dịch
B. Thực hiện giao dịch và Lưu giữ tài sản liên quan
C. Ghi nhận giao dịch và Lập báo cáo tài chính
D. Phê duyệt giao dịch và Thực hiện giao dịch
101. Theo COSO Framework, yếu tố nào đóng vai trò là ‘bộ xương’ hoặc ‘nền tảng’ cho tất cả các thành phần khác của kiểm soát nội bộ?
A. Đánh giá rủi ro (Risk Assessment).
B. Thông tin và truyền thông (Information and Communication).
C. Môi trường kiểm soát (Control Environment).
D. Giám sát (Monitoring).
102. Một công ty nhập khẩu hàng hóa và có quy trình kiểm tra hàng hóa khi nhận, đối chiếu với đơn đặt hàng và chứng từ nhập khẩu trước khi chấp nhận thanh toán. Đây là ví dụ về hoạt động kiểm soát gì?
A. Kiểm soát đầu ra (Output Controls).
B. Kiểm soát đầu vào (Input Controls).
C. Kiểm soát xử lý (Processing Controls).
D. Kiểm soát bảo mật (Security Controls).
103. Hoạt động kiểm soát ‘Kiểm kê tài sản cố định định kỳ và đối chiếu với sổ tài sản cố định’ nhằm mục đích chính là gì?
A. Đảm bảo tính bảo mật của thông tin tài sản.
B. Xác minh sự tồn tại và tình trạng của tài sản, phát hiện sai sót hoặc thất thoát.
C. Tối ưu hóa việc sử dụng tài sản cố định.
D. Đánh giá hiệu quả hoạt động của các tài sản.
104. Trong mô hình COSO, yếu tố ‘Môi trường kiểm soát’ bao gồm những gì?
A. Chính sách và thủ tục, hệ thống thông tin, hoạt động giám sát.
B. Cam kết về tính chính trực và giá trị đạo đức, sự phân công trách nhiệm, triết lý quản lý.
C. Đánh giá rủi ro, hoạt động kiểm soát, hệ thống thông tin.
D. Hoạt động kiểm soát, giám sát và các biện pháp khắc phục.
105. Yếu tố ‘Giám sát’ trong mô hình COSO bao gồm những hoạt động nào?
A. Thiết lập các chính sách và thủ tục, và đảm bảo chúng được tuân thủ.
B. Xác định các rủi ro tiềm ẩn và đánh giá khả năng xảy ra của chúng.
C. Đánh giá định kỳ hiệu quả của các kiểm soát nội bộ và thực hiện các hành động khắc phục.
D. Tạo ra một môi trường làm việc đề cao tính chính trực và đạo đức kinh doanh.
106. Một kiểm soát viên nội bộ đang đánh giá tính hiệu quả của hệ thống kiểm soát việc xử lý đơn đặt hàng. Ông ấy thu thập các bản sao của đơn đặt hàng, đối chiếu chúng với các hóa đơn bán hàng và hồ sơ vận chuyển để xác minh tính chính xác và đầy đủ của các giao dịch. Phương pháp đánh giá này thuộc loại hình nào?
A. Phỏng vấn (Interviewing)
B. Quan sát (Observation)
C. Kiểm tra đối chiếu (Vouching/Tracing)
D. Phân tích (Analytical Procedures)
107. Hoạt động kiểm soát ‘Giới hạn quyền truy cập vào hệ thống thông tin chỉ cho phép nhân viên truy cập vào dữ liệu cần thiết cho công việc của họ’ thuộc loại nào?
A. Kiểm soát đầu vào (Input Controls)
B. Kiểm soát truy cập (Access Controls)
C. Kiểm soát đầu ra (Output Controls)
D. Kiểm soát vật lý (Physical Controls)
108. Theo COSO Framework, yếu tố nào của kiểm soát nội bộ liên quan đến việc thu thập, xử lý và cung cấp thông tin một cách kịp thời và hữu ích để ban lãnh đạo có thể đưa ra quyết định?
A. Giám sát (Monitoring)
B. Hoạt động kiểm soát (Control Activities)
C. Đánh giá rủi ro (Risk Assessment)
D. Thông tin và truyền thông (Information and Communication)
109. Một nhân viên kế toán ghi nhận doanh thu từ một hợp đồng mà công việc chưa hoàn thành và chưa có bằng chứng giao hàng. Hành vi này vi phạm nguyên tắc nào của kiểm soát nội bộ liên quan đến báo cáo?
A. Tính kịp thời (Timeliness)
B. Tính minh bạch (Transparency)
C. Tính chính xác (Accuracy)
D. Tính đầy đủ (Completeness)
110. Theo nguyên tắc phân chia trách nhiệm trong kiểm soát nội bộ, chức năng ủy quyền phê duyệt giao dịch và chức năng ghi nhận giao dịch nên được tách biệt để giảm thiểu rủi ro gian lận. Trường hợp nào sau đây vi phạm nguyên tắc này?
A. Nhân viên bán hàng có thẩm quyền phê duyệt tín dụng cho khách hàng và cũng là người ghi nhận các khoản phải thu.
B. Nhân viên kho nhập hàng và nhân viên kế toán thanh toán thực hiện các chức năng khác nhau.
C. Thủ quỹ nhận tiền và thủ quỹ lập báo cáo quỹ hàng ngày.
D. Nhân viên mua hàng đề xuất mua và nhân viên phê duyệt đơn mua hàng là khác nhau.
111. Một công ty sản xuất phần mềm sử dụng quy trình kiểm soát để đảm bảo rằng mọi thay đổi đối với mã nguồn đều được xem xét bởi ít nhất hai lập trình viên trước khi được tích hợp vào phiên bản chính thức. Loại hoạt động kiểm soát nào đang được áp dụng?
A. Phân chia trách nhiệm (Segregation of Duties)
B. Kiểm soát vật lý (Physical Controls)
C. Kiểm soát bằng công nghệ thông tin (IT Controls)
D. Xem xét hiệu suất (Performance Reviews)
112. Theo COSO Framework, rủi ro có thể ảnh hưởng đến việc đạt được mục tiêu của tổ chức được phân loại thành những loại nào?
A. Rủi ro hoạt động, rủi ro tài chính, rủi ro thị trường.
B. Rủi ro chiến lược, rủi ro hoạt động, rủi ro báo cáo, rủi ro tuân thủ.
C. Rủi ro tín dụng, rủi ro lãi suất, rủi ro ngoại hối.
D. Rủi ro nội bộ, rủi ro bên ngoài, rủi ro hệ thống.
113. Theo COSO Framework, trách nhiệm chính trong việc thiết lập và duy trì hệ thống kiểm soát nội bộ thuộc về ai?
A. Kiểm toán viên nội bộ.
B. Ban Giám đốc và Hội đồng Quản trị.
C. Các nhà quản lý cấp trung.
D. Toàn thể nhân viên.
114. Một công ty sử dụng hệ thống quản lý kho tự động. Hệ thống này tự động cảnh báo khi mức tồn kho của một mặt hàng xuống dưới mức đặt trước (reorder point) và tự động tạo yêu cầu mua hàng. Đây là ví dụ về loại hoạt động kiểm soát nào?
A. Kiểm soát đầu vào (Input Controls)
B. Kiểm soát xử lý (Processing Controls)
C. Kiểm soát đầu ra (Output Controls)
D. Kiểm soát tổng thể hệ thống (General IT Controls)
115. Một công ty có quy trình yêu cầu tất cả các khoản chi tiền mặt phải có hóa đơn, chứng từ hợp lệ và được phê duyệt bởi trưởng bộ phận trước khi thanh toán. Đây là ví dụ về loại hoạt động kiểm soát nào?
A. Kiểm soát hành chính (Administrative Controls)
B. Kiểm soát tài chính (Financial Controls)
C. Kiểm soát phê duyệt (Authorization Controls)
D. Kiểm soát thủ tục (Procedural Controls)
116. Một công ty có chính sách yêu cầu tất cả các khoản chi vượt quá 100 triệu VNĐ phải được Giám đốc Tài chính phê duyệt. Tuy nhiên, một quản lý bộ phận đã tự ý phê duyệt một khoản chi 150 triệu VNĐ mà không xin ý kiến Giám đốc Tài chính. Hành vi này cho thấy điểm yếu nào trong kiểm soát nội bộ?
A. Thiếu kiểm soát vật lý.
B. Vi phạm nguyên tắc phân chia trách nhiệm.
C. Không tuân thủ thẩm quyền phê duyệt (Lack of Authorization Compliance).
D. Thiếu hoạt động giám sát.
117. Theo COSO Framework, mục tiêu ‘Tuân thủ’ của kiểm soát nội bộ đề cập đến những khía cạnh nào?
A. Hiệu quả và hiệu suất của các hoạt động kinh doanh.
B. Tính chính xác và đầy đủ của các báo cáo tài chính.
C. Tuân thủ các luật lệ, quy định và các chính sách, thủ tục nội bộ.
D. Bảo vệ tài sản khỏi mất mát hoặc sử dụng sai mục đích.
118. Một công ty sản xuất hàng tiêu dùng thường xuyên kiểm kê sản phẩm tồn kho và đối chiếu với hồ sơ kế toán để phát hiện và điều chỉnh sai lệch. Hoạt động này chủ yếu nhằm đảm bảo tính…
A. Hiệu quả hoạt động (Operational Efficiency)
B. Tính chính xác của thông tin (Information Accuracy)
C. Tuân thủ pháp luật (Legal Compliance)
D. Bảo vệ tài sản (Asset Safeguarding)
119. Một công ty phát hiện ra rằng một số nhân viên bán hàng đã tự ý giảm giá cho khách hàng thân thiết vượt quá mức cho phép của chính sách công ty, dẫn đến giảm lợi nhuận. Điểm yếu kiểm soát nội bộ nào đã xảy ra?
A. Thiếu kiểm soát vật lý đối với hàng hóa.
B. Không tuân thủ quy trình phê duyệt giảm giá (Non-compliance with discount approval procedures).
C. Thiếu phân chia trách nhiệm trong quy trình bán hàng.
D. Hệ thống thông tin không cập nhật.
120. Một công ty cài đặt phần mềm chống virus và tường lửa trên tất cả các máy tính và máy chủ. Đây là ví dụ điển hình cho loại kiểm soát nào?
A. Kiểm soát truy cập vật lý (Physical Access Controls)
B. Kiểm soát bảo mật thông tin (Information Security Controls)
C. Kiểm soát báo cáo tài chính (Financial Reporting Controls)
D. Kiểm soát phê duyệt giao dịch (Transaction Authorization Controls)
121. Theo COSO Framework, mục tiêu ‘Báo cáo’ của kiểm soát nội bộ đề cập đến những khía cạnh nào?
A. Tuân thủ các quy định pháp luật và chính sách nội bộ.
B. Hiệu quả và hiệu suất của các hoạt động kinh doanh.
C. Tính đáng tin cậy, kịp thời và minh bạch của các báo cáo tài chính và phi tài chính.
D. Bảo vệ tài sản của doanh nghiệp khỏi mất mát hoặc sử dụng sai mục đích.
122. Hoạt động kiểm soát ‘Đối chiếu định kỳ số dư tài khoản ngân hàng với sổ kế toán’ nhằm mục đích chính là gì?
A. Đảm bảo tính riêng tư của thông tin tài chính.
B. Xác minh tính chính xác và đầy đủ của các giao dịch ngân hàng và số dư.
C. Tăng cường hiệu quả hoạt động của bộ phận kế toán.
D. Giảm thiểu chi phí giao dịch với ngân hàng.
123. Trong hoạt động kiểm soát ‘Phê duyệt đơn mua hàng’, ai là người chịu trách nhiệm chính về việc đảm bảo đơn mua hàng hợp lệ và phù hợp với ngân sách?
A. Nhân viên nhập liệu.
B. Nhân viên phòng mua hàng.
C. Người quản lý có thẩm quyền phê duyệt (ví dụ: Trưởng phòng, Giám đốc).
D. Nhân viên kế toán thanh toán.
124. Theo COSO Internal Control – Integrated Framework (2013), yếu tố nào của kiểm soát nội bộ tập trung vào việc thiết lập các mục tiêu hoạt động, báo cáo và tuân thủ rõ ràng, đồng thời đảm bảo các mục tiêu này được truyền đạt và hiểu rõ trong toàn tổ chức?
A. Thiết lập môi trường kiểm soát (Control Environment)
B. Đánh giá rủi ro (Risk Assessment)
C. Hoạt động kiểm soát (Control Activities)
D. Thông tin và truyền thông (Information and Communication)
125. Theo COSO Framework, yếu tố nào chịu trách nhiệm đảm bảo rằng các giao dịch được ghi nhận một cách thích hợp và được xử lý theo đúng thẩm quyền và mục đích của công ty?
A. Hoạt động kiểm soát (Control Activities).
B. Môi trường kiểm soát (Control Environment).
C. Đánh giá rủi ro (Risk Assessment).
D. Thông tin và truyền thông (Information and Communication).
