Bộ 3 - Trắc nghiệm Kiểm soát nội bộ online có đáp án
Thời gian còn lại: --:--
Kết quả của bạn:
Bạn đã đúng:
Bạn đã sai:
Tổng số câu:
Câu 1:
Theo khung COSO 2013, thành phần nào được coi là nền tảng cho tất cả các thành phần khác của hệ thống kiểm soát nội bộ?
💡 Lời giải chi tiết:
Theo khung lý thuyết COSO, môi trường kiểm soát thiết lập các tiêu chuẩn, quy trình và cấu trúc làm nền tảng cho việc thực hiện kiểm soát nội bộ trong toàn đơn vị. Kết luận Lý giải: Môi trường kiểm soát
Câu 2:
Nguyên tắc nào sau đây thuộc thành phần 'Đánh giá rủi ro' trong khung kiểm soát nội bộ COSO?
💡 Lời giải chi tiết:
Thành phần đánh giá rủi ro bao gồm việc xác định rủi ro, phân tích rủi ro và xem xét các thay đổi có thể tác động đến mục tiêu của đơn vị. Kết luận Lý giải: Xác định và phân tích các thay đổi có thể ảnh hưởng đáng kể đến hệ thống kiểm soát nội bộ
Câu 3:
Việc phân chia trách nhiệm (Segregation of Duties) nhằm mục đích chính là gì?
💡 Lời giải chi tiết:
Phân chia trách nhiệm là một hoạt động kiểm soát quan trọng nhằm ngăn chặn rủi ro một cá nhân nắm giữ quá nhiều quyền hạn dẫn đến gian lận. Kết luận Lý giải: Giảm thiểu cơ hội để một cá nhân vừa thực hiện vừa che giấu sai phạm hoặc gian lận
Câu 4:
Loại hình kiểm soát nào được thực hiện để phát hiện các sai sót sau khi chúng đã xảy ra?
💡 Lời giải chi tiết:
Kiểm soát phát hiện được thiết kế để nhận diện các sự kiện không mong muốn hoặc sai lệch sau khi giao dịch hoặc quy trình đã hoàn tất. Kết luận Lý giải: Kiểm soát phát hiện
Câu 5:
Đối tượng nào chịu trách nhiệm chính trong việc thiết lập và duy trì hệ thống kiểm soát nội bộ trong một tổ chức?
💡 Lời giải chi tiết:
Theo quản trị doanh nghiệp hiện đại, Ban giám đốc có trách nhiệm thiết kế và vận hành hệ thống kiểm soát, trong khi Hội đồng quản trị thực hiện vai trò giám sát. Kết luận Lý giải: Hội đồng quản trị và Ban giám đốc
Câu 6:
Một ví dụ về kiểm soát phòng ngừa (Preventive Control) là:
💡 Lời giải chi tiết:
Kiểm soát phòng ngừa nhằm mục đích ngăn chặn sai sót hoặc gian lận xảy ra ngay từ bước đầu tiên của quy trình. Kết luận Lý giải: Phê duyệt các yêu cầu mua sắm trước khi thực hiện đơn hàng
Câu 7:
Sự thông đồng (Collusion) giữa hai hoặc nhiều nhân viên đại diện cho điều gì đối với hệ thống kiểm soát nội bộ?
💡 Lời giải chi tiết:
Kiểm soát nội bộ dù tốt đến đâu cũng có thể bị vô hiệu hóa nếu có sự thông đồng giữa các cá nhân nhằm mục đích gian lận. Kết luận Lý giải: Một hạn chế tiềm tàng của kiểm soát nội bộ
Câu 8:
Thành phần 'Thông tin và truyền thông' trong khung COSO yêu cầu điều gì?
💡 Lời giải chi tiết:
Thông tin cần thiết phải được thu thập và truyền đạt một cách phù hợp để hỗ trợ các thành phần khác của kiểm soát nội bộ hoạt động. Kết luận Lý giải: Hệ thống phải cung cấp thông tin kịp thời, chính xác cho các đối tượng phù hợp để thực hiện trách nhiệm kiểm soát
Câu 9:
Hoạt động nào sau đây thuộc thành phần 'Giám sát' (Monitoring) của kiểm soát nội bộ?
💡 Lời giải chi tiết:
Giám sát bao gồm việc đánh giá định kỳ hoặc thường xuyên để đảm bảo các kiểm soát vẫn đang hoạt động như thiết kế. Kết luận Lý giải: Thực hiện các cuộc đánh giá độc lập về hiệu quả của hệ thống kiểm soát
Câu 10:
Khái niệm 'Đảm bảo hợp lý' (Reasonable Assurance) trong kiểm soát nội bộ có nghĩa là:
💡 Lời giải chi tiết:
Do những hạn chế như sai sót của con người hay sự thông đồng, kiểm soát nội bộ chỉ có thể đưa ra sự đảm bảo ở mức độ cao thay vì tuyệt đối. Kết luận Lý giải: Hệ thống kiểm soát nội bộ cung cấp sự tin tưởng cao nhưng không tuyệt đối do những hạn chế vốn có
Câu 11:
Trong một quy trình mua hàng, nhân viên mua hàng không nên đồng thời đảm nhiệm công việc nào sau đây để đảm bảo phân chia trách nhiệm?
💡 Lời giải chi tiết:
Nhân viên mua hàng không nên trực tiếp nhận hàng để tránh nguy cơ gian lận về số lượng hoặc chất lượng hàng hóa nhập kho. Kết luận Lý giải: Tiếp nhận hàng hóa và kiểm tra số lượng tại kho
Câu 12:
Thành phần 'Hoạt động kiểm soát' (Control Activities) thường bao gồm hoạt động nào?
💡 Lời giải chi tiết:
Các hoạt động kiểm soát là các chính sách và thủ tục cụ thể như phê duyệt, xác nhận và kiểm tra để đảm bảo chỉ thị của quản lý được thực hiện. Kết luận Lý giải: Phê duyệt, ủy quyền và đối chiếu
Câu 13:
Rủi ro còn lại (Residual Risk) được hiểu là:
💡 Lời giải chi tiết:
Rủi ro còn lại là mức độ rủi ro vẫn tồn tại ngay cả khi các hoạt động kiểm soát đã được thiết kế và vận hành hiệu quả. Kết luận Lý giải: Rủi ro sau khi Ban quản lý đã thực hiện các biện pháp ứng phó và kiểm soát
Câu 14:
Khi xem xét về mặt chi phí và lợi ích của kiểm soát nội bộ, doanh nghiệp nên làm gì?
💡 Lời giải chi tiết:
Việc thiết kế kiểm soát nội bộ cần cân nhắc tính kinh tế, đảm bảo chi phí bỏ ra không vượt quá giá trị mà nó mang lại cho tổ chức. Kết luận Lý giải: Chỉ thiết lập kiểm soát khi chi phí thực hiện thấp hơn lợi ích/tổn thất kỳ vọng được ngăn chặn
Câu 15:
Kiểm soát chung về công nghệ thông tin (ITGC) bao gồm nội dung nào?
💡 Lời giải chi tiết:
Kiểm soát chung về CNTT tập trung vào môi trường hệ thống, bao gồm quản trị, vận hành và bảo mật dữ liệu cho toàn bộ ứng dụng. Kết luận Lý giải: Quản lý quyền truy cập hệ thống và sao lưu dữ liệu
Câu 16:
Mục tiêu 'Tuân thủ' trong hệ thống kiểm soát nội bộ nhắm đến điều gì?
💡 Lời giải chi tiết:
Mục tiêu tuân thủ đảm bảo rằng các hoạt động của tổ chức phù hợp với quy định pháp luật và các cam kết bên ngoài. Kết luận Lý giải: Đảm bảo đơn vị chấp hành đúng các luật pháp và quy định liên quan
Câu 17:
Việc 'Vô hiệu hóa kiểm soát của Ban quản lý' (Management Override) thường xảy ra khi nào?
💡 Lời giải chi tiết:
Vô hiệu hóa kiểm soát bởi nhà quản lý là một rủi ro nghiêm trọng nơi cấp cao nhất bỏ qua các quy tắc để can thiệp vào kết quả hoạt động. Kết luận Lý giải: Khi cấp quản lý sử dụng quyền hạn để bỏ qua các kiểm soát đã thiết lập nhằm mục đích cá nhân hoặc báo cáo sai lệch
Câu 18:
Trong quy trình đối chiếu 3 bên (Three-way match) của khoản phải trả, 3 chứng từ đó là gì?
💡 Lời giải chi tiết:
Đối chiếu 3 bên là kiểm soát then chốt để đảm bảo chỉ thanh toán cho những hàng hóa thực tế đã đặt và đã nhận. Kết luận Lý giải: Đơn đặt hàng, Biên bản nhận hàng, Hóa đơn nhà cung cấp
Câu 19:
Hoạt động nào sau đây là ví dụ về kiểm soát vật chất (Physical Control)?
💡 Lời giải chi tiết:
Kiểm soát vật chất tập trung vào việc bảo vệ tài sản trực tiếp thông qua các rào cản vật lý hoặc thiết bị giám sát. Kết luận Lý giải: Lắp đặt camera giám sát và két sắt bảo mật
Câu 20:
Khung COSO 2013 nhấn mạnh rằng kiểm soát nội bộ là một 'Quá trình' (Process), điều này có nghĩa là:
💡 Lời giải chi tiết:
Kiểm soát nội bộ là một chuỗi các hoạt động lồng ghép vào các hoạt động vận hành hàng ngày của đơn vị để hỗ trợ đạt được mục tiêu. Kết luận Lý giải: Nó là một phương tiện để đạt được mục tiêu, không phải là mục tiêu cuối cùng
Câu 21:
Phản ứng rủi ro bằng cách 'Chia sẻ rủi ro' (Risk Sharing) thường được thực hiện thông qua:
💡 Lời giải chi tiết:
Chia sẻ rủi ro là chuyển giao một phần tác động của rủi ro cho bên thứ ba để giảm bớt gánh nặng tài chính nếu rủi ro xảy ra. Kết luận Lý giải: Mua bảo hiểm hoặc thuê ngoài (outsourcing)
Câu 22:
Sắc thái của môi trường kiểm soát (Tone at the top) chủ yếu do đối tượng nào quyết định?
💡 Lời giải chi tiết:
Thái độ và cam kết của Ban lãnh đạo cấp cao về tính liêm chính sẽ tạo ra văn hóa kiểm soát cho toàn bộ tổ chức. Kết luận Lý giải: Ban lãnh đạo cấp cao
Câu 23:
Một hệ thống kiểm soát nội bộ hiệu quả đòi hỏi các thành phần của nó phải:
💡 Lời giải chi tiết:
Theo COSO, các thành phần của hệ thống kiểm soát nội bộ phải cùng tồn tại và phối hợp chặt chẽ để đạt được hiệu quả tổng thể. Kết luận Lý giải: Hiện diện và vận hành một cách phối hợp
Câu 24:
Tại sao 'Rủi ro tiềm tàng' (Inherent Risk) lại quan trọng trong việc thiết kế kiểm soát nội bộ?
💡 Lời giải chi tiết:
Đánh giá rủi ro tiềm tàng giúp nhà quản lý hiểu được bản chất rủi ro của từng quy trình để thiết kế các chốt kiểm soát tương ứng. Kết luận Lý giải: Vì nó giúp xác định mức độ rủi ro tự nhiên của một hoạt động khi chưa có sự can thiệp, từ đó tập trung nguồn lực kiểm soát phù hợp
Câu 25:
Kiểm soát ứng dụng (Application Controls) trong CNTT có mục đích gì?
💡 Lời giải chi tiết:
Kiểm soát ứng dụng được thiết kế cho các nghiệp vụ cụ thể trong phần mềm để đảm bảo dữ liệu đầu vào, xử lý và đầu ra là tin cậy. Kết luận Lý giải: Đảm bảo tính chính xác và đầy đủ của việc xử lý dữ liệu trong một phần mềm cụ thể
