Bài Tập, Đề Thi Trắc Nghiệm Online – Môn Kiểm Soát Nội Bộ – Đề 03

Câu 1: Kiểm soát nội bộ (KSNB) được thiết kế và thực hiện chủ yếu bởi những đối tượng nào trong một tổ chức?

• A. Kiểm toán viên nội bộ và kiểm toán viên độc lập.
• B. Nhân viên kế toán và nhân viên hành chính.
• C. Ban quản lý, Hội đồng quản trị và các nhân viên.
• D. Các cơ quan quản lý nhà nước và các bên liên quan bên ngoài.

Câu 2: Mục tiêu "tuân thủ" trong khuôn khổ COSO về KSNB chủ yếu đề cập đến việc đảm bảo tổ chức tuân thủ điều gì?

• A. Các chuẩn mực đạo đức nghề nghiệp.
• B. Luật pháp và các quy định hiện hành.
• C. Các chính sách và quy trình nội bộ của tổ chức.
• D. Các thông lệ tốt nhất trong ngành.

Câu 3: Trong các yếu tố cấu thành KSNB theo COSO, yếu tố nào đóng vai trò nền tảng, tạo ra văn hóa kiểm soát trong tổ chức?

• A. Môi trường kiểm soát.
• B. Đánh giá rủi ro.
• C. Hoạt động kiểm soát.
• D. Thông tin và truyền thông.

Câu 4: Phân tách trách nhiệm (segregation of duties) là một hoạt động kiểm soát quan trọng. Nguyên tắc này được áp dụng tốt nhất trong trường hợp nào sau đây?

• A. Một nhân viên duy nhất chịu trách nhiệm cho toàn bộ quy trình mua hàng từ đầu đến cuối.
• B. Ủy quyền cho một quản lý cấp cao phê duyệt tất cả các giao dịch, bất kể giá trị.
• C. Phân chia trách nhiệm giữa người phê duyệt chi tiền, người ghi sổ kế toán và người giữ quỹ.
• D. Thực hiện kiểm tra đột xuất bởi kiểm toán viên nội bộ thay vì phân tách trách nhiệm.

Câu 5: Hoạt động kiểm soát "đối chiếu ngân hàng" (bank reconciliation) thuộc loại hoạt động kiểm soát nào và nhằm mục tiêu chính gì?

• A. Kiểm soát phòng ngừa (preventive control) để ngăn chặn gian lận tiền mặt.
• B. Kiểm soát phát hiện (detective control) để phát hiện sai sót và gian lận liên quan đến tiền mặt.
• C. Kiểm soát chỉ đạo (directive control) để hướng dẫn nhân viên thực hiện nghiệp vụ tiền mặt.
• D. Kiểm soát bù đắp (compensating control) để giảm thiểu rủi ro kiểm soát.

Câu 6: Trong quá trình đánh giá rủi ro, tổ chức cần xác định và phân tích rủi ro ở cấp độ nào?

• A. Chỉ ở cấp độ toàn tổ chức.
• B. Chỉ ở cấp độ bộ phận hoặc phòng ban.
• C. Ở cấp độ toàn tổ chức và cấp độ hoạt động.
• D. Chỉ ở cấp độ dự án cụ thể.

Câu 7: Thông tin và truyền thông hiệu quả là yếu tố quan trọng của KSNB. Điều gì KHÔNG phải là đặc điểm của thông tin và truyền thông hiệu quả trong KSNB?

• A. Thông tin được truyền đạt kịp thời đến đúng đối tượng.
• B. Thông tin chính xác và đáng tin cậy.
• C. Kênh truyền thông đa dạng và dễ tiếp cận.
• D. Thông tin được giữ bí mật tuyệt đối và chỉ giới hạn cho một số ít người.

Câu 8: Giám sát các hoạt động kiểm soát là một yếu tố của KSNB. Mục đích chính của giám sát là gì?

• A. Thay thế cho việc thiết kế các hoạt động kiểm soát hiệu quả.
• B. Đánh giá hiệu quả hoạt động của KSNB và thực hiện điều chỉnh khi cần.
• C. Phát hiện gian lận và sai sót sau khi chúng đã xảy ra.
• D. Đảm bảo KSNB không bao giờ cần phải thay đổi.

Câu 9: Hạn chế cố hữu của KSNB là gì?

• A. KSNB chỉ áp dụng cho báo cáo tài chính, không áp dụng cho hoạt động.
• B. KSNB chỉ hiệu quả khi được thực hiện bởi kiểm toán viên nội bộ.
• C. KSNB không thể loại bỏ hoàn toàn rủi ro do giới hạn về chi phí, lỗi con người và thông đồng.
• D. KSNB chỉ cần thiết cho các công ty lớn, không cần thiết cho doanh nghiệp nhỏ.

Câu 10: Vai trò của Hội đồng quản trị (HĐQT) trong KSNB là gì?

• A. Giám sát Ban quản lý trong việc thiết kế và vận hành KSNB.
• B. Trực tiếp thiết kế và thực hiện các hoạt động kiểm soát chi tiết.
• C. Thay thế Ban quản lý trong việc chịu trách nhiệm về KSNB.
• D. Không có vai trò cụ thể, KSNB là trách nhiệm của Ban quản lý.

Câu 11: Gian lận "báo cáo tài chính" (financial statement fraud) thường được thực hiện bởi đối tượng nào và nhằm mục đích gì?

• A. Nhân viên cấp thấp để biển thủ tài sản nhỏ lẻ.
• B. Quản lý cấp cao để làm sai lệch BCTC, tạo ấn tượng tốt về tình hình tài chính.
• C. Khách hàng hoặc nhà cung cấp để gian lận trong giao dịch.
• D. Kiểm toán viên để che giấu sai sót kiểm toán.

Câu 12: "Đạo đức nghề nghiệp" có vai trò như thế nào trong KSNB?

• A. Đạo đức nghề nghiệp không liên quan đến KSNB.
• B. Đạo đức nghề nghiệp chỉ quan trọng đối với kiểm toán viên, không quan trọng với nhân viên khác.
• C. Đạo đức nghề nghiệp tạo nền tảng cho môi trường kiểm soát hiệu quả và hành vi trung thực của nhân viên.
• D. Đạo đức nghề nghiệp chỉ là hình thức, không có tác động thực tế đến KSNB.

Câu 13: "Cơ hội" là một yếu tố trong "tam giác gian lận" (fraud triangle). Cơ hội gian lận phát sinh khi nào?

• A. Khi cá nhân có áp lực tài chính lớn.
• B. Khi KSNB yếu kém, tạo điều kiện thực hiện và che giấu gian lận.
• C. Khi cá nhân có xu hướng hợp lý hóa hành vi gian lận.
• D. Khi tổ chức có quy mô quá lớn và phức tạp.

Câu 14: "Áp lực" (pressure) trong tam giác gian lận có thể xuất phát từ đâu?

• A. Chỉ từ vấn đề tài chính cá nhân.
• B. Chỉ từ áp lực phải đạt được mục tiêu kinh doanh.
• C. Chỉ từ sự đố kỵ với đồng nghiệp.
• D. Từ áp lực tài chính cá nhân, áp lực công việc, hoặc các yếu tố bên ngoài khác.

Câu 15: "Hợp lý hóa" (rationalization) là yếu tố cuối cùng trong tam giác gian lận. Hành vi hợp lý hóa thể hiện điều gì?

• A. Sự hối hận sau khi thực hiện hành vi gian lận.
• B. Nỗ lực che giấu hành vi gian lận với người khác.
• C. Tự biện minh cho hành vi gian lận, tự thuyết phục bản thân rằng hành động đó là chấp nhận được.
• D. Lập kế hoạch chi tiết cho hành vi gian lận.

Câu 16: Kiểm soát chung (general controls) trong môi trường công nghệ thông tin (CNTT) tập trung vào kiểm soát yếu tố nào?

• A. Cơ sở hạ tầng CNTT và các hoạt động CNTT của tổ chức.
• B. Các ứng dụng CNTT cụ thể như phần mềm kế toán.
• C. Dữ liệu và thông tin được xử lý bởi hệ thống CNTT.
• D. Người dùng cuối của hệ thống CNTT.

Câu 17: Kiểm soát ứng dụng (application controls) trong môi trường CNTT tập trung vào kiểm soát yếu tố nào?

• A. Cơ sở hạ tầng CNTT nói chung.
• B. Các quy trình nghiệp vụ cụ thể được thực hiện bởi từng ứng dụng CNTT.
• C. An ninh vật lý của trung tâm dữ liệu.
• D. Kế hoạch khôi phục sau thảm họa CNTT.

Câu 18: Ví dụ nào sau đây là một "kiểm soát phòng ngừa" trong quy trình mua hàng?

• A. Đối chiếu hóa đơn mua hàng với phiếu nhập kho sau khi hàng đã nhập.
• B. Kiểm kê hàng tồn kho định kỳ để phát hiện thiếu hụt.
• C. Yêu cầu phê duyệt đơn đặt hàng mua hàng trước khi gửi cho nhà cung cấp.
• D. Thực hiện kiểm toán độc lập hàng năm để đánh giá quy trình mua hàng.

Câu 19: Ví dụ nào sau đây là một "kiểm soát phát hiện" trong quy trình bán hàng?

• A. Phân tách trách nhiệm giữa người lập hóa đơn và người giao hàng.
• B. Thực hiện đối chiếu định kỳ công nợ phải thu khách hàng.
• C. Thiết lập hạn mức tín dụng cho khách hàng trước khi bán chịu.
• D. Yêu cầu khách hàng ký xác nhận vào phiếu giao hàng.

Câu 20: "Kiểm toán nội bộ" đóng vai trò gì trong hệ thống KSNB của tổ chức?

• A. Thiết kế và thực hiện các hoạt động kiểm soát hàng ngày.
• B. Chịu trách nhiệm trực tiếp về việc ngăn chặn và phát hiện gian lận.
• C. Thay thế cho trách nhiệm KSNB của Ban quản lý.
• D. Đánh giá và tư vấn về tính hiệu quả của KSNB, đưa ra khuyến nghị cải thiện.

Câu 21: "Đường dây nóng tố giác" (whistleblower hotline) là một cơ chế thuộc yếu tố nào của KSNB?

• A. Môi trường kiểm soát và Thông tin & Truyền thông.
• B. Hoạt động kiểm soát và Giám sát.
• C. Đánh giá rủi ro và Hoạt động kiểm soát.
• D. Giám sát và Môi trường kiểm soát.

Câu 22: "Chính sách và quy trình" bằng văn bản có vai trò gì trong KSNB?

• A. Chỉ cần thiết cho các công ty lớn, không cần cho doanh nghiệp nhỏ.
• B. Cung cấp hướng dẫn rõ ràng, đảm bảo tính nhất quán và là cơ sở cho đào tạo, giám sát.
• C. Chỉ mang tính hình thức, ít có tác động thực tế đến hoạt động.
• D. Chỉ cần thiết cho các hoạt động phức tạp, không cần cho hoạt động đơn giản.

Câu 23: "Kiểm soát truy cập vật lý" (physical access controls) là gì và ví dụ?

• A. Kiểm soát việc truy cập dữ liệu trên hệ thống máy tính.
• B. Kiểm soát các thay đổi đối với phần mềm ứng dụng.
• C. Kiểm soát việc phê duyệt các giao dịch.
• D. Các biện pháp hạn chế truy cập vật lý vào tài sản và khu vực quan trọng, ví dụ: thẻ từ, camera.

Câu 24: "Kiểm soát truy cập logic" (logical access controls) là gì và ví dụ?

• A. Các biện pháp hạn chế truy cập vào hệ thống và dữ liệu máy tính, ví dụ: mật khẩu, phân quyền.
• B. Kiểm soát việc ra vào tòa nhà văn phòng.
• C. Kiểm soát chất lượng dữ liệu đầu vào.
• D. Kiểm soát việc sao lưu và phục hồi dữ liệu.

Câu 25: "Báo cáo ngoại lệ" (exception reports) là một công cụ của hoạt động kiểm soát nào?

• A. Kiểm soát phòng ngừa.
• B. Kiểm soát chỉ đạo.
• C. Giám sát.
• D. Đánh giá rủi ro.

Câu 26: "Kiểm soát mang tính bù đắp" (compensating controls) được thiết kế để làm gì?

• A. Thay thế hoàn toàn cho các kiểm soát khác.
• B. Giảm thiểu rủi ro khi một kiểm soát chính yếu bị thiếu hoặc yếu kém.
• C. Tăng cường hiệu quả của tất cả các kiểm soát khác.
• D. Loại bỏ hoàn toàn rủi ro kiểm soát.

Câu 27: "Ma trận rủi ro và kiểm soát" (risk and control matrix) được sử dụng để làm gì?

• A. Đánh giá hiệu quả của kiểm toán nội bộ.
• B. Theo dõi việc thực hiện các hoạt động kiểm soát.
• C. Xác định các điểm yếu trong hệ thống KSNB.
• D. Liên kết rủi ro với các kiểm soát tương ứng, đảm bảo kiểm soát đầy đủ cho rủi ro trọng yếu.

Câu 28: Trong một doanh nghiệp nhỏ, việc "kiêm nhiệm" nhiều chức năng của một nhân viên có thể làm suy yếu nguyên tắc KSNB nào?

• A. Giám sát.
• B. Thông tin và truyền thông.
• C. Phân tách trách nhiệm.
• D. Môi trường kiểm soát.

Câu 29: "Bảng câu hỏi kiểm soát nội bộ" (internal control questionnaire) được sử dụng trong giai đoạn nào của quy trình đánh giá KSNB?

• A. Giai đoạn thiết kế hệ thống KSNB.
• B. Giai đoạn đánh giá sơ bộ và thu thập thông tin về KSNB.
• C. Giai đoạn kiểm tra hoạt động của các kiểm soát.
• D. Giai đoạn báo cáo kết quả đánh giá KSNB.

Câu 30: Khi phát hiện một "khiếm khuyết trọng yếu" (material weakness) trong KSNB, Ban quản lý cần thực hiện hành động gì?

• A. Bỏ qua nếu không ảnh hưởng đến báo cáo tài chính.
• B. Chỉ cần ghi nhận lại để theo dõi trong tương lai.
• C. Thông báo cho kiểm toán viên nội bộ để kiểm tra lại.
• D. Báo cáo cho cấp quản lý cao hơn và xây dựng kế hoạch khắc phục khẩn cấp.