Tại sao việc thiết kế kiểm soát nội bộ phải dựa trên đánh giá rủi ro?

• A. Để tập trung nguồn lực vào các rủi ro quan trọng nhất.
• B. Để tuân thủ các quy định pháp luật.
• C. Để giảm chi phí kiểm soát.
• D. Để tăng cường tính minh bạch.

Mục tiêu chính của kiểm soát nội bộ là gì?

• A. Đảm bảo tuân thủ các quy định pháp luật.
• B. Bảo vệ tài sản của đơn vị và đảm bảo tính hiệu quả của hoạt động.
• C. Tối đa hóa lợi nhuận cho các cổ đông.
• D. Cung cấp thông tin tài chính đáng tin cậy và đảm bảo hoạt động tuân thủ pháp luật.

Điều gì sau đây là một ví dụ về kiểm soát bù trừ (compensating control)?

• A. Giám sát chặt chẽ hơn khi một kiểm soát chính bị thiếu.
• B. Loại bỏ hoàn toàn rủi ro.
• C. Chuyển rủi ro cho bên thứ ba.
• D. Chấp nhận rủi ro.

Chính sách và thủ tục là yếu tố thuộc thành phần nào của kiểm soát nội bộ theo COSO?

• A. Hoạt động kiểm soát.
• B. Môi trường kiểm soát.
• C. Đánh giá rủi ro.
• D. Thông tin và truyền thông.

Khi nào một công ty nên xem xét lại hệ thống kiểm soát nội bộ của mình?

• A. Khi có sự thay đổi đáng kể trong hoạt động kinh doanh, quy trình hoặc hệ thống thông tin.
• B. Hàng năm, vào cuối năm tài chính.
• C. Khi có yêu cầu từ kiểm toán viên độc lập.
• D. Khi có thay đổi trong quy định pháp luật.

Hoạt động kiểm soát nào sau đây là quan trọng nhất trong việc ngăn chặn gian lận?

• A. Phân công trách nhiệm rõ ràng.
• B. Đối chiếu độc lập.
• C. Ủy quyền phù hợp.
• D. Kiểm soát vật chất.

Năm thành phần của kiểm soát nội bộ theo COSO bao gồm những gì?

• A. Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát.
• B. Kế hoạch, tổ chức, thực hiện, kiểm tra, điều chỉnh.
• C. Nhân sự, quy trình, công nghệ, văn hóa, cấu trúc.
• D. Mục tiêu, rủi ro, kiểm soát, thông tin, giám sát.

Kiểm toán nội bộ đóng vai trò gì trong hệ thống kiểm soát nội bộ?

• A. Đánh giá và cải thiện hiệu quả của hệ thống kiểm soát nội bộ.
• B. Thiết lập hệ thống kiểm soát nội bộ.
• C. Thực hiện các hoạt động kiểm soát hàng ngày.
• D. Báo cáo trực tiếp cho cơ quan quản lý nhà nước.

Điều gì sau đây là trách nhiệm của Hội đồng quản trị liên quan đến kiểm soát nội bộ?

• A. Giám sát việc thiết kế và vận hành hệ thống kiểm soát nội bộ.
• B. Thực hiện các hoạt động kiểm soát hàng ngày.
• C. Lập báo cáo tài chính.
• D. Tuyển dụng và đào tạo nhân viên.

Trong một môi trường kiểm soát nội bộ mạnh mẽ, nhân viên nên làm gì khi phát hiện một hành vi sai trái?

• A. Báo cáo cho cấp trên hoặc bộ phận kiểm toán nội bộ.
• B. Giữ im lặng để tránh rắc rối.
• C. Tự mình điều tra.
• D. Báo cáo cho cơ quan quản lý nhà nước.

Tại sao việc luân chuyển nhân viên trong các vị trí quan trọng lại được khuyến khích?

• A. Giúp phát hiện gian lận và giảm thiểu rủi ro xung đột lợi ích.
• B. Giúp nhân viên có cơ hội học hỏi và phát triển.
• C. Giúp công ty giảm chi phí nhân sự.
• D. Giúp công ty tăng cường tính cạnh tranh.

Kiểm soát ứng dụng (application control) tập trung vào điều gì?

• A. Đảm bảo tính chính xác và đầy đủ của việc xử lý giao dịch.
• B. Bảo vệ phần cứng và phần mềm của hệ thống.
• C. Quản lý quyền truy cập của người dùng.
• D. Đảm bảo hệ thống hoạt động liên tục.

Đánh giá rủi ro trong kiểm soát nội bộ bao gồm việc xác định:

• A. Các quy trình kiểm soát cần thiết.
• B. Các rủi ro có thể ảnh hưởng đến việc đạt được mục tiêu của tổ chức.
• C. Các hoạt động giám sát cần thực hiện.
• D. Các kênh thông tin và truyền thông hiệu quả.

Điều gì sau đây KHÔNG phải là một lợi ích của việc sử dụng phần mềm kiểm soát nội bộ?

• A. Giảm chi phí kiểm soát.
• B. Tăng cường tính chính xác và hiệu quả của các hoạt động kiểm soát.
• C. Đảm bảo tuyệt đối không có sai sót.
• D. Cải thiện khả năng giám sát và báo cáo.

Ai chịu trách nhiệm chính cho việc thiết lập và duy trì hệ thống kiểm soát nội bộ hiệu quả?

• A. Ban Giám đốc và Ban Điều hành.
• B. Bộ phận Kiểm toán nội bộ.
• C. Kiểm toán viên độc lập.
• D. Hội đồng quản trị.

Điều gì sau đây là một ví dụ về hoạt động kiểm soát phòng ngừa?

• A. Đối chiếu số dư tài khoản ngân hàng.
• B. Yêu cầu hai người ký séc.
• C. Kiểm kê hàng tồn kho định kỳ.
• D. Điều tra các sai lệch.

Giám sát trong kiểm soát nội bộ là gì?

• A. Việc đánh giá hiệu quả của các hoạt động kiểm soát theo thời gian.
• B. Việc kiểm tra chứng từ kế toán.
• C. Việc lập kế hoạch kiểm soát nội bộ.
• D. Việc thực hiện các hoạt động kiểm soát.

Trong một quy trình mua hàng, việc tách biệt trách nhiệm giữa người phê duyệt đơn hàng và người nhận hàng nhằm mục đích gì?

• A. Đảm bảo tính hiệu quả của quy trình.
• B. Ngăn ngừa gian lận và sai sót.
• C. Tăng cường tính minh bạch.
• D. Giảm chi phí.

Điều gì sau đây KHÔNG phải là một hạn chế tiềm ẩn của kiểm soát nội bộ?

• A. Thông đồng giữa các nhân viên.
• B. Sự can thiệp của nhà quản lý cấp cao.
• C. Chi phí thực hiện quá cao so với lợi ích.
• D. Đảm bảo tuyệt đối sự tuân thủ pháp luật.

Kiểm soát nội bộ có thể ngăn chặn hoàn toàn gian lận không?

• A. Có, nếu được thiết kế và thực hiện hiệu quả.
• B. Không, nhưng có thể giảm thiểu rủi ro gian lận.
• C. Có, nếu có sự tham gia của kiểm toán viên độc lập.
• D. Không, vì gian lận luôn tồn tại.

Thông tin và truyền thông trong kiểm soát nội bộ đảm bảo điều gì?

• A. Thông tin chính xác và kịp thời được cung cấp cho những người cần.
• B. Thông tin được bảo mật tuyệt đối.
• C. Thông tin được lưu trữ an toàn.
• D. Thông tin được truyền đạt một cách nhanh chóng.

Môi trường kiểm soát trong một tổ chức được tạo ra bởi yếu tố nào?

• A. Sự tuân thủ các quy định pháp luật.
• B. Thái độ và nhận thức của nhà quản lý về kiểm soát nội bộ.
• C. Các quy trình và thủ tục kiểm soát được thiết lập.
• D. Hệ thống thông tin kế toán.

Một công ty có nên công khai báo cáo về hiệu quả của hệ thống kiểm soát nội bộ không?

• A. Tùy thuộc vào quy định pháp luật và chính sách của công ty.
• B. Có, để tăng cường tính minh bạch và trách nhiệm giải trình.
• C. Không, vì có thể tiết lộ thông tin nhạy cảm.
• D. Chỉ khi có yêu cầu từ cơ quan quản lý nhà nước.

Trong bối cảnh kiểm soát nội bộ, 'tone at the top' đề cập đến điều gì?

• A. Thái độ và hành vi của lãnh đạo cấp cao đối với kiểm soát nội bộ.
• B. Các quy trình kiểm soát được thiết lập.
• C. Hệ thống thông tin được sử dụng.
• D. Cơ cấu tổ chức của công ty.

Tại sao việc thiết lập đường dây nóng báo cáo gian lận lại quan trọng?

• A. Giúp nhân viên báo cáo các hành vi sai trái mà không sợ bị trả thù.
• B. Giúp công ty tuân thủ các quy định pháp luật.
• C. Giúp công ty cải thiện hình ảnh trước công chúng.
• D. Giúp công ty giảm chi phí kiểm toán.

Điều gì sau đây là ví dụ về kiểm soát chung (general control) trong hệ thống thông tin?

• A. Kiểm soát truy cập vào hệ thống.
• B. Kiểm soát tính chính xác của dữ liệu đầu vào.
• C. Kiểm soát việc phê duyệt giao dịch.
• D. Kiểm soát việc đối chiếu số liệu.

COSO là viết tắt của tổ chức nào?

• A. Committee of Sponsoring Organizations of the Treadway Commission.
• B. Council of Sponsoring Organizations.
• C. Committee on Standards and Oversight.
• D. Council on Standards and Operations.

Khi đánh giá rủi ro, điều gì quan trọng nhất?

• A. Xác định các rủi ro trọng yếu có khả năng xảy ra và ảnh hưởng lớn nhất đến mục tiêu.
• B. Liệt kê tất cả các rủi ro có thể xảy ra.
• C. Đánh giá rủi ro dựa trên kinh nghiệm của các công ty khác.
• D. Sử dụng các phương pháp định lượng phức tạp.

Điều gì sau đây là mục tiêu của việc kiểm soát quyền truy cập vào hệ thống thông tin?

• A. Đảm bảo chỉ những người được ủy quyền mới có thể truy cập vào dữ liệu và chức năng của hệ thống.
• B. Đảm bảo hệ thống hoạt động liên tục.
• C. Ngăn chặn virus và phần mềm độc hại.
• D. Tăng tốc độ xử lý của hệ thống.

Một công ty nên làm gì khi phát hiện ra một lỗ hổng nghiêm trọng trong hệ thống kiểm soát nội bộ?

• A. Báo cáo cho cơ quan quản lý nhà nước.
• B. Khắc phục ngay lập tức và cải thiện hệ thống kiểm soát.
• C. Chấp nhận rủi ro và tiếp tục hoạt động.
• D. Thông báo cho kiểm toán viên độc lập.