Bài Tập, Đề Thi Trắc Nghiệm Online – Môn Kiểm Soát Nội Bộ – Đề 09

Câu 1: Trong bối cảnh doanh nghiệp áp dụng ERP, kiểm soát truy cập hệ thống (access control) đóng vai trò then chốt trong việc bảo vệ dữ liệu và quy trình nghiệp vụ. Điều gì sau đây mô tả đúng nhất mục tiêu chính của kiểm soát truy cập trong môi trường ERP?

• A. Đảm bảo người dùng có thể truy cập mọi chức năng của hệ thống ERP một cách nhanh chóng để nâng cao hiệu suất làm việc.
• B. Hạn chế quyền truy cập hệ thống ERP dựa trên vai trò và trách nhiệm của người dùng, ngăn chặn truy cập trái phép và rủi ro gian lận.
• C. Cho phép tất cả nhân viên có quyền xem báo cáo tài chính để tăng tính minh bạch trong doanh nghiệp.
• D. Giúp bộ phận IT dễ dàng quản lý và bảo trì hệ thống ERP mà không cần quan tâm đến phân quyền người dùng.

Câu 2: Phân chia trách nhiệm (segregation of duties) là một nguyên tắc nền tảng trong kiểm soát nội bộ. Trong quy trình mua hàng, việc phân chia trách nhiệm hiệu quả nhất nên tách biệt những chức năng nào?

• A. Lập kế hoạch mua hàng và lựa chọn nhà cung cấp.
• B. Nhận hàng và kiểm kê hàng hóa.
• C. Phê duyệt mua hàng, đặt hàng, nhận hàng, và ghi sổ kế toán.
• D. Thanh toán cho nhà cung cấp và quản lý quan hệ với nhà cung cấp.

Câu 3: Doanh nghiệp XYZ nhận thấy tỷ lệ hàng tồn kho bị lỗi thời tăng cao, dẫn đến chi phí lưu kho và nguy cơ giảm giá hàng tồn kho. Hoạt động kiểm soát nào sau đây có thể giúp doanh nghiệp XYZ giải quyết vấn đề này một cách hiệu quả nhất?

• A. Tăng cường kiểm kê hàng tồn kho định kỳ hàng tháng.
• B. Thực hiện đối chiếu số lượng hàng tồn kho trên sổ sách và thực tế hàng ngày.
• C. Xây dựng kho chứa hàng hiện đại và trang bị hệ thống điều hòa nhiệt độ.
• D. Phân tích tuổi hàng tồn kho, thiết lập hạn mức tồn kho tối đa, và xây dựng quy trình thanh lý hàng tồn kho chậm luân chuyển.

Câu 4: Kiểm soát nội bộ COSO Framework bao gồm 5 thành phần chính. Thành phần nào tập trung vào việc thiết lập nền tảng đạo đức và văn hóa doanh nghiệp, tạo ra môi trường thuận lợi cho các hoạt động kiểm soát khác?

• A. Môi trường kiểm soát (Control Environment)
• B. Đánh giá rủi ro (Risk Assessment)
• C. Hoạt động kiểm soát (Control Activities)
• D. Thông tin và truyền thông (Information & Communication)

Câu 5: Trong quá trình đánh giá rủi ro, doanh nghiệp cần xác định và phân tích các rủi ro có thể ảnh hưởng đến việc đạt được mục tiêu. Loại rủi ro nào sau đây liên quan đến những thay đổi trong quy định pháp luật hoặc chính sách của nhà nước?

• A. Rủi ro hoạt động (Operational Risk)
• B. Rủi ro tuân thủ (Compliance Risk)
• C. Rủi ro tài chính (Financial Risk)
• D. Rủi ro chiến lược (Strategic Risk)

Câu 6: Hoạt động kiểm soát "đối chiếu và rà soát" (reconciliation and review) thường được sử dụng trong kiểm soát nội bộ. Ví dụ nào sau đây minh họa rõ nhất cho hoạt động kiểm soát này?

• A. Yêu cầu hai nhân viên cùng mở khóa két sắt để lấy tiền mặt.
• B. Phân công nhân viên khác nhau thực hiện việc đặt hàng và thanh toán cho nhà cung cấp.
• C. Đối chiếu số dư tiền gửi ngân hàng trên sổ sách kế toán với sao kê ngân hàng hàng tháng.
• D. Xây dựng hệ thống tường lửa để ngăn chặn truy cập trái phép vào hệ thống mạng.

Câu 7: Kiểm toán nội bộ đóng vai trò quan trọng trong việc giám sát và đánh giá hiệu quả của hệ thống kiểm soát nội bộ. Chức năng chính của kiểm toán nội bộ là gì?

• A. Thực hiện kiểm toán báo cáo tài chính để đảm bảo tuân thủ chuẩn mực kế toán.
• B. Đánh giá tính hiệu quả của hệ thống kiểm soát nội bộ và đưa ra các khuyến nghị cải tiến.
• C. Xây dựng và vận hành hệ thống kiểm soát nội bộ cho toàn doanh nghiệp.
• D. Điều tra và xử lý các hành vi gian lận và sai phạm trong doanh nghiệp.

Câu 8: Nguyên tắc "đảm bảo trách nhiệm giải trình" (accountability) trong kiểm soát nội bộ có nghĩa là gì?

• A. Mỗi nhân viên phải chịu trách nhiệm về mọi sai sót xảy ra trong bộ phận của mình.
• B. Nhà quản lý cấp cao phải chịu trách nhiệm cuối cùng về toàn bộ hệ thống kiểm soát nội bộ.
• C. Doanh nghiệp phải công khai thông tin về hệ thống kiểm soát nội bộ cho các bên liên quan bên ngoài.
• D. Mỗi cá nhân trong tổ chức phải được giao trách nhiệm rõ ràng và chịu trách nhiệm về việc thực hiện các nhiệm vụ được giao.

Câu 9: Doanh nghiệp dự kiến triển khai một hệ thống kiểm soát nội bộ mới. Bước đầu tiên quan trọng nhất cần thực hiện là gì?

• A. Tuyển dụng nhân viên kiểm toán nội bộ có kinh nghiệm.
• B. Mua phần mềm kiểm soát nội bộ hiện đại nhất.
• C. Xác định rõ mục tiêu và phạm vi của hệ thống kiểm soát nội bộ.
• D. Sao chép hệ thống kiểm soát nội bộ của một doanh nghiệp thành công khác.

Câu 10: Hạn chế cố hữu của hệ thống kiểm soát nội bộ là gì?

• A. Kiểm soát nội bộ không thể loại trừ hoàn toàn rủi ro do yếu tố con người, sự thông đồng, hoặc việc chi phí kiểm soát vượt quá lợi ích.
• B. Kiểm soát nội bộ chỉ hiệu quả đối với các sai sót không trọng yếu.
• C. Kiểm soát nội bộ không cần thiết đối với các doanh nghiệp nhỏ.
• D. Kiểm soát nội bộ chỉ tập trung vào bảo vệ tài sản hữu hình.

Câu 11: Trong môi trường IT, kiểm soát chung (general controls) và kiểm soát ứng dụng (application controls) là hai loại kiểm soát quan trọng. Kiểm soát chung tập trung vào điều gì?

• A. Kiểm soát các nghiệp vụ xử lý dữ liệu cụ thể trong từng ứng dụng phần mềm.
• B. Kiểm soát môi trường IT tổng thể, bao gồm cơ sở hạ tầng, an ninh mạng, và quản lý truy cập.
• C. Kiểm soát việc phát triển và bảo trì phần mềm ứng dụng.
• D. Kiểm soát việc sao lưu và phục hồi dữ liệu.

Câu 12: "Văn hóa liêm chính và đạo đức" là yếu tố then chốt của môi trường kiểm soát. Điều gì thể hiện rõ nhất một doanh nghiệp có văn hóa liêm chính và đạo đức mạnh mẽ?

• A. Doanh nghiệp có lợi nhuận cao và tăng trưởng nhanh chóng.
• B. Doanh nghiệp thường xuyên tổ chức các hoạt động từ thiện.
• C. Lãnh đạo doanh nghiệp làm gương về đạo đức, có quy tắc ứng xử rõ ràng, và nhân viên tuân thủ các giá trị đạo đức.
• D. Doanh nghiệp có hệ thống kiểm soát nội bộ phức tạp và chặt chẽ.

Câu 13: Doanh nghiệp phát hiện một nhân viên kế toán đã biển thủ tiền bằng cách lập hóa đơn khống. Loại hoạt động kiểm soát nào có thể ngăn chặn hoặc phát hiện sớm hành vi gian lận này?

• A. Kiểm kê quỹ tiền mặt hàng ngày.
• B. Đối chiếu số dư tài khoản ngân hàng hàng tháng.
• C. Kiểm toán báo cáo tài chính hàng năm.
• D. Phân chia trách nhiệm giữa người lập hóa đơn, người phê duyệt thanh toán, và người ghi sổ kế toán; yêu cầu phê duyệt hóa đơn có giá trị lớn.

Câu 14: Ma trận rủi ro và kiểm soát (risk and control matrix) là công cụ hữu ích trong quản lý rủi ro và kiểm soát nội bộ. Mục đích chính của việc sử dụng ma trận này là gì?

• A. Tự động hóa các hoạt động kiểm soát.
• B. Hệ thống hóa việc xác định rủi ro, đánh giá mức độ rủi ro, và liên kết rủi ro với các hoạt động kiểm soát tương ứng.
• C. Thay thế cho việc kiểm toán nội bộ.
• D. Đảm bảo tuân thủ pháp luật và các quy định.

Câu 15: Trong quá trình giám sát hệ thống kiểm soát nội bộ, doanh nghiệp nên thực hiện những hoạt động nào?

• A. Chỉ thực hiện giám sát khi có dấu hiệu sai phạm.
• B. Giao toàn bộ hoạt động giám sát cho kiểm toán viên độc lập bên ngoài.
• C. Đánh giá định kỳ hiệu quả hoạt động kiểm soát, khắc phục các điểm yếu, và truyền thông kết quả giám sát đến các cấp quản lý.
• D. Chỉ tập trung giám sát các hoạt động kiểm soát tài chính.

Câu 16: Doanh nghiệp áp dụng chính sách "kiểm soát kép" (dual control) trong quản lý tiền mặt. Điều này có nghĩa là gì?

• A. Yêu cầu ít nhất hai người cùng tham gia vào các hoạt động liên quan đến tiền mặt, như kiểm đếm, giao dịch, hoặc bảo quản.
• B. Thực hiện kiểm đếm tiền mặt hai lần mỗi ngày.
• C. Sử dụng hai hệ thống khóa khác nhau để bảo vệ két sắt đựng tiền mặt.
• D. Yêu cầu nhân viên nộp tiền mặt vào ngân hàng hai lần mỗi ngày.

Câu 17: Rủi ro gian lận (fraud risk) là một trong những rủi ro quan trọng mà doanh nghiệp cần quản lý. Yếu tố nào sau đây thuộc về "cơ hội" trong mô hình tam giác gian lận?

• A. Áp lực tài chính cá nhân của nhân viên.
• B. Hệ thống kiểm soát nội bộ yếu kém hoặc thiếu sót.
• C. Thái độ coi thường pháp luật và quy định.
• D. Khả năng hợp lý hóa hành vi gian lận.

Câu 18: "Thông tin và truyền thông" là một thành phần của COSO Framework. Tại sao thông tin và truyền thông hiệu quả lại quan trọng đối với kiểm soát nội bộ?

• A. Giúp doanh nghiệp quảng bá hình ảnh và thương hiệu.
• B. Đảm bảo nhân viên luôn cảm thấy hài lòng và gắn bó với công việc.
• C. Giúp doanh nghiệp tuân thủ các chuẩn mực báo cáo tài chính.
• D. Cung cấp thông tin cần thiết cho việc thực hiện các hoạt động kiểm soát, đánh giá rủi ro, và giám sát hiệu quả hoạt động.

Câu 19: Doanh nghiệp nên thiết lập cơ chế "đường dây nóng tố giác" (whistleblower hotline) để làm gì?

• A. Tăng cường sự gắn kết giữa nhân viên và lãnh đạo.
• B. Tạo kênh thông tin để nhân viên báo cáo các hành vi gian lận, sai phạm, hoặc vi phạm đạo đức mà không sợ bị trả thù.
• C. Thu thập ý kiến đóng góp của nhân viên để cải thiện quy trình làm việc.
• D. Giải quyết các tranh chấp lao động giữa nhân viên và doanh nghiệp.

Câu 20: Trong quá trình kiểm soát nội bộ đối với chu trình bán hàng, hoạt động kiểm soát nào sau đây giúp đảm bảo rằng doanh thu được ghi nhận đúng kỳ kế toán?

• A. Kiểm tra phê duyệt giá bán hàng.
• B. Đối chiếu số lượng hàng xuất kho với đơn đặt hàng.
• C. Thực hiện cắt niên độ doanh thu (revenue cut-off) vào cuối kỳ kế toán.
• D. Gửi thư xác nhận công nợ phải thu khách hàng.

Câu 21: Doanh nghiệp sử dụng phần mềm kế toán để ghi nhận và xử lý các giao dịch tài chính. Loại kiểm soát nào sau đây là kiểm soát ứng dụng trong phần mềm kế toán?

• A. Kiểm tra tính hợp lệ của dữ liệu nhập vào (validation check) khi nhập một hóa đơn bán hàng.
• B. Kiểm soát truy cập hệ thống (access control) để giới hạn quyền truy cập vào phần mềm kế toán.
• C. Sao lưu dữ liệu (data backup) định kỳ để phòng ngừa mất mát dữ liệu.
• D. Cập nhật phần mềm diệt virus (anti-virus software) cho máy chủ chứa phần mềm kế toán.

Câu 22: Điều gì KHÔNG phải là mục tiêu của hệ thống kiểm soát nội bộ?

• A. Đảm bảo hoạt động hữu hiệu và hiệu quả.
• B. Đảm bảo báo cáo tài chính trung thực và đáng tin cậy.
• C. Đảm bảo tuân thủ pháp luật và các quy định.
• D. Đảm bảo lợi nhuận tối đa cho doanh nghiệp.

Câu 23: Trong quá trình kiểm soát nội bộ đối với tài sản cố định, hoạt động kiểm soát vật chất nào sau đây là quan trọng nhất để ngăn ngừa mất mát hoặc lạm dụng tài sản?

• A. Tính khấu hao tài sản cố định theo đúng quy định.
• B. Lập sổ theo dõi chi tiết tài sản cố định, thực hiện kiểm kê định kỳ, và bảo vệ tài sản tại nơi lưu giữ.
• C. Phân công người phụ trách quản lý tài sản cố định.
• D. Mua bảo hiểm cho tài sản cố định.

Câu 24: Doanh nghiệp cần đánh giá rủi ro gian lận để xây dựng hệ thống kiểm soát nội bộ hiệu quả. Loại đánh giá rủi ro nào tập trung vào việc xác định các khu vực dễ bị gian lận nhất trong doanh nghiệp?

• A. Đánh giá rủi ro hoạt động.
• B. Đánh giá rủi ro tài chính.
• C. Đánh giá rủi ro gian lận (fraud risk assessment).
• D. Đánh giá rủi ro tuân thủ.

Câu 25: "Phê duyệt và ủy quyền" là một loại hoạt động kiểm soát phổ biến. Ví dụ nào sau đây minh họa cho hoạt động kiểm soát phê duyệt và ủy quyền?

• A. Nhân viên bán hàng tự động giảm giá cho khách hàng thân thiết.
• B. Kế toán viên tự ý xóa bút toán sai trên sổ sách.
• C. Thủ kho tự quyết định xuất kho hàng hóa cho khách hàng.
• D. Quản lý cấp trên phê duyệt các khoản chi phí đi công tác vượt quá định mức quy định.

Câu 26: Điều gì là yếu tố quan trọng nhất để đảm bảo hoạt động kiểm soát nội bộ được thực hiện một cách nhất quán và hiệu quả?

• A. Sử dụng công nghệ thông tin hiện đại nhất.
• B. Xây dựng chính sách và thủ tục kiểm soát rõ ràng, được truyền thông và tuân thủ bởi tất cả nhân viên.
• C. Thường xuyên thay đổi hệ thống kiểm soát nội bộ để thích ứng với môi trường.
• D. Tập trung vào kiểm soát chi phí hơn là kiểm soát hoạt động.

Câu 27: Mô hình "ba tuyến phòng thủ" (three lines of defense) trong quản lý rủi ro và kiểm soát nội bộ phân chia trách nhiệm như thế nào?

• A. Ba tuyến phòng thủ là: kiểm soát phòng ngừa, kiểm soát phát hiện, và kiểm soát khắc phục.
• B. Ba tuyến phòng thủ là: kiểm soát tài chính, kiểm soát hoạt động, và kiểm soát tuân thủ.
• C. Tuyến 1: Bộ phận vận hành; Tuyến 2: Bộ phận quản lý rủi ro và tuân thủ; Tuyến 3: Kiểm toán nội bộ.
• D. Ba tuyến phòng thủ là: Hội đồng quản trị, Ban giám đốc, và Ban kiểm soát.

Câu 28: Trong môi trường kiểm soát, "cơ cấu tổ chức" có vai trò gì?

• A. Xác định rõ quyền hạn, trách nhiệm, và mối quan hệ báo cáo giữa các bộ phận và cá nhân trong doanh nghiệp.
• B. Quy định mức lương và thưởng cho nhân viên.
• C. Xây dựng quy trình tuyển dụng và đào tạo nhân viên.
• D. Đảm bảo doanh nghiệp hoạt động theo đúng chiến lược đã đề ra.

Câu 29: Hoạt động kiểm soát "kiểm tra độc lập" (independent verification) là gì và ví dụ nào sau đây minh họa cho hoạt động này?

• A. Nhân viên tự kiểm tra lại công việc của mình trước khi trình cấp trên.
• B. Bộ phận kiểm toán nội bộ kiểm tra và đánh giá hoạt động của bộ phận kế toán.
• C. Quản lý cấp trên kiểm tra ngẫu nhiên các chứng từ kế toán.
• D. Khách hàng kiểm tra chất lượng sản phẩm trước khi thanh toán.

Câu 30: Doanh nghiệp muốn cải thiện hệ thống kiểm soát nội bộ hiện tại. Phương pháp tiếp cận nào sau đây là hiệu quả nhất?

• A. Sao chép hệ thống kiểm soát nội bộ của doanh nghiệp tốt nhất trong ngành.
• B. Tập trung vào việc tăng cường kiểm soát ở những khâu quan trọng nhất.
• C. Đánh giá hệ thống kiểm soát nội bộ hiện tại, xác định điểm yếu, xây dựng kế hoạch cải tiến, và thực hiện đánh giá định kỳ sau cải tiến.
• D. Thay đổi toàn bộ hệ thống kiểm soát nội bộ hiện tại bằng một hệ thống mới hoàn toàn.