2025年审计师《内部控制与稽核》备考题库及答案解析

2025年审计师《内部控制与稽核》备考题库及答案解析单位所属部门：________姓名：________考场号：________考生号：________一、选择题1.内部控制的目标之一是（）A.提高企业运营效率B.确保企业资产安全C.增加企业市场份额D.降低企业负债率答案：B解析：内部控制的根本目标之一是保护企业资产的安全和完整，防止资产流失、损坏或被盗。提高运营效率、增加市场份额和降低负债率虽然也是企业的经营目标，但不是内部控制的直接目的。2.内部控制系统的要素不包括（）A.控制环境B.风险评估C.信息与沟通D.内部监督答案：D解析：根据内部控制的普遍框架，其要素通常包括控制环境、风险评估、控制活动、信息与沟通以及内部监督。题目中列出的选项A、B、C都是内部控制系统的要素，而选项D“内部监督”虽然是一个重要的概念，但在某些框架中它被视为内部控制的一个组成部分，而不是独立于其他要素之外的一个要素。因此，根据题目的问法，D不是内部控制系统的一个要素。3.以下哪项不属于内部控制测试的内容（）A.穿行测试B.符合性测试C.实质性测试D.分析性复核答案：C解析：内部控制测试主要关注控制活动是否按设计执行，通常包括穿行测试、符合性测试和分析性复核等。实质性测试是针对财务报表项目进行的直接测试，用于确定是否存在错报，它不属于内部控制测试的范畴。4.稽核工作计划编制的首要步骤是（）A.确定稽核范围B.确定稽核依据C.确定稽核重点D.确定稽核人员答案：A解析：编制稽核工作计划时，首先需要确定稽核的范围，即明确稽核的对象和内容。只有在明确了稽核范围之后，才能进一步确定稽核依据、稽核重点和稽核人员等。因此，确定稽核范围是编制稽核工作计划的首要步骤。5.稽核报告的主要目的是（）A.评价被稽核单位的内部控制B.提示被稽核单位存在的问题C.提出改进建议D.以上都是答案：D解析：稽核报告的主要目的是全面反映稽核工作的情况，包括评价被稽核单位的内部控制、提示被稽核单位存在的问题以及提出改进建议等。因此，选项D“以上都是”是正确的。6.在进行内部控制测试时，穿行测试的主要目的是（）A.评估控制设计的有效性B.评估控制执行的充分性C.评估控制风险D.评估控制目标的实现程度答案：B解析：穿行测试是一种通过追踪业务流程从起点到终点的测试方法，其主要目的是评估控制执行的充分性和有效性。通过穿行测试，可以了解控制活动是否按照设计在业务流程中得到了执行，从而判断控制是否有效。7.以下哪项不是内部监督的特征（）A.独立性B.随机性C.系统性D.重复性答案：D解析：内部监督是指组织内部对内部控制系统的监督和评估，其特征包括独立性、随机性和系统性。独立性确保监督机构能够客观公正地进行监督；随机性指监督活动应该定期或不定期地进行，以发现潜在的问题；系统性则要求监督活动应该覆盖所有重要的控制领域。重复性不是内部监督的特征，因为内部监督应该是一个持续的过程，而不是重复性的活动。8.在进行实质性分析程序时，以下哪项不是需要考虑的因素（）A.数据的可靠性B.数据的相关性C.数据的完整性D.数据的及时性答案：C解析：实质性分析程序是一种通过分析财务数据来识别错报的审计程序。在进行实质性分析程序时，需要考虑数据的可靠性、相关性和及时性，以确保分析结果的准确性。数据的完整性虽然重要，但不是实质性分析程序需要考虑的主要因素。9.稽核证据的适当性取决于（）A.证据的相关性B.证据的可靠性C.证据的数量D.A和B答案：D解析：稽核证据的适当性是指证据是否与稽核目标相关，以及证据是否能够提供充分、适当的审计证据。稽核证据的适当性取决于证据的相关性和可靠性。相关性是指证据是否与稽核目标相关，而可靠性是指证据是否能够真实地反映被稽核单位的情况。因此，选项D“证据的相关性和可靠性”是正确的。10.在进行内部控制评价时，以下哪项不是需要考虑的因素（）A.控制的健全性B.控制的有效性C.控制的成本效益D.控制的及时性答案：D解析：内部控制评价是指对内部控制系统的健全性、有效性和成本效益进行评估的过程。在进行内部控制评价时，需要考虑控制的健全性（即控制是否覆盖了所有重要的业务流程和风险点）、有效性和成本效益（即控制是否能够以合理的成本实现预期的目标）。控制的及时性虽然重要，但不是内部控制评价需要考虑的主要因素。11.内部控制设计合理性的评价通常关注（）A.控制措施的复杂性B.控制措施与业务流程的契合度C.控制措施的自动化程度D.控制措施的成本投入答案：B解析：评价内部控制设计合理性时，关键在于考察控制措施是否与业务流程紧密结合，能否有效地防范和发现预期内的风险。过于复杂、自动化程度高或成本投入大并不直接等同于设计合理，合理性的核心在于控制措施与业务流程的匹配和有效性。12.以下哪种情况通常需要执行追加的内部控制测试（）A.内部控制运行有效B.内部控制发生重大变化C.内部控制设计合理D.内部控制得到管理层高度认可答案：B解析：当内部控制发生重大变化时，原有的控制测试可能无法反映变化后的控制效果。为了确保内部控制持续有效，需要执行追加的内部控制测试，以评估变化对控制环境及特定控制点的影响，验证新的控制措施是否按预期发挥作用。13.稽核工作底稿的主要作用不包括（）A.记录稽核过程B.支持稽核结论C.提供稽核证据D.规划未来稽核答案：D解析：稽核工作底稿是记录稽核过程、反映稽核证据、支持稽核结论的重要文件，用于证明稽核工作的适当性和充分性。虽然工作底稿中可能包含对未来稽核有参考价值的信息，但其主要作用并非用于规划未来的稽核工作。14.在进行控制测试时，选取测试样本的主要依据是（）A.样本的代表性B.样本的数量C.样本的便利性D.样本的时效性答案：A解析：控制测试的有效性依赖于测试样本的代表性。只有选取能够代表总体特征和风险的样本，才能通过样本测试的结果推断总体控制的运行情况。样本数量、便利性或时效性虽然也是考虑因素，但不是选取样本的首要依据。15.稽核报告分发前，通常需要经过（）A.管理层审核B.稽核项目负责人复核C.被稽核单位确认D.内部治理层审批答案：B解析：稽核报告在正式分发前，必须由稽核项目负责人进行复核，以确保报告的内容准确、客观，符合稽核准则和程序要求。虽然可能需要管理层沟通、被稽核单位反馈或内部治理层关注，但正式的复核责任通常落在稽核项目负责人身上。16.以下哪项不属于内部控制评价的结果应用（）A.纠正内部控制缺陷B.优化业务流程C.调整稽核重点D.编制年度财务报告答案：D解析：内部控制评价的结果主要用于识别和纠正内部控制缺陷，优化业务流程，并根据内部控制的有效性调整未来的稽核重点和策略，以提升内部控制体系和组织运营的效率与效果。编制年度财务报告是财务报告的责任，并非内部控制评价的直接结果应用。17.稽核人员执行实质性程序时，遇到异常波动应如何处理（）A.忽略该波动B.仅与财务人员沟通C.调阅相关支持性证据D.立即扩大实质性程序范围答案：C解析：当稽核人员在执行实质性程序时发现数据或情况的异常波动，首先应保持专业怀疑态度，并调阅相关的支持性证据，以探究异常波动的具体原因。这是确认是否存在错报或舞弊的关键步骤。虽然可能需要沟通或调整程序范围，但查看证据是首要行动。18.内部控制缺陷根据影响程度可分为（）A.轻微缺陷、一般缺陷、重大缺陷B.设计缺陷、运行缺陷、重大缺陷C.操作缺陷、沟通缺陷、重大缺陷D.设计缺陷、运行缺陷、一般缺陷答案：A解析：根据影响的程度，内部控制缺陷通常被划分为轻微缺陷、一般缺陷和重大缺陷。这种分类有助于组织优先处理具有重大风险影响的缺陷，并确保资源被有效地分配到最需要改进的领域。19.稽核证据的充分性是指（）A.证据的数量足够支持稽核结论B.证据的种类多样C.证据来源广泛D.证据的获取成本较低答案：A解析：稽核证据的充分性是指所获取的证据在数量上足以支持稽核人员形成的审计意见或结论。虽然证据的种类、来源和成本也是考虑因素，但充分性核心在于数量能够满足稽核目标的验证需求。20.在评估内部控制设计时，关注点通常不包括（）A.控制是否嵌入业务流程B.控制是否由适当人员执行C.控制的执行频率D.控制是否得到管理层认可答案：C解析：评估内部控制设计时，主要关注控制措施是否被合理地嵌入到业务流程中，是否能够应对特定的风险，以及是否由具备权限和能力的人员执行。控制的执行频率（如每日、每周）通常属于控制运行有效性的范畴，而非设计层面的关注点。管理层认可虽然重要，但更侧重于控制环境，设计本身强调的是控制逻辑和嵌入流程的合理性。二、多选题1.内部控制的目标主要包括（）A.确保企业资产安全B.提高企业经营效率C.保证企业经营合法合规D.提升企业经营效益E.完善企业治理结构答案：ABCD解析：内部控制的根本目标通常概括为合理保证企业经营合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率效果，促进企业实现发展战略。选项A确保企业资产安全、选项B提高企业经营效率、选项C保证企业经营合法合规、选项D提升企业经营效益均属于内部控制的核心目标。选项E完善企业治理结构虽然与内部控制密切相关，且良好的内部控制有助于完善治理，但完善治理本身更多是内部控制的成果或其间接目标，而非其直接的核心目标。2.内部控制测试通常包括哪些内容（）A.穿行测试B.符合性测试C.实质性测试D.分析性复核E.风险评估程序答案：AB解析：内部控制测试旨在评估控制设计的合理性和控制执行的有效性。穿行测试通过追踪交易流程来了解控制活动，符合性测试验证控制是否按照设计得到执行，两者都属于内部控制测试的范畴。实质性测试（C）是针对财务报表项目直接进行以发现错报的程序，分析性复核（D）是实质性程序的一种，风险评估程序（E）是稽核流程的早期阶段，用于识别和评估风险，不属于内部控制测试本身。3.稽核工作底稿应当包含哪些内容（）A.稽核目标B.稽核程序C.稽核证据D.稽核结论E.稽核人员签名和日期答案：ABCDE解析：一份完整的稽核工作底稿应当清晰地记录稽核目标（A），执行的具体稽核程序（B），获取的稽核证据（C），以及基于证据形成的稽核结论（D）。此外，工作底稿需要经过稽核人员签名（E）并注明日期，以明确责任和反映工作完成的时间。这些是构成稽核工作底稿的基本要素。4.下列哪些属于内部控制缺陷（）A.设计缺陷B.运行缺陷C.轻微缺陷D.一般缺陷E.重大缺陷答案：ABDE解析：内部控制缺陷根据其影响程度和是否得到及时纠正，通常分为设计缺陷、运行缺陷、一般缺陷和重大缺陷。轻微缺陷（C）虽然也是一种分类，但通常认为其影响较小，可能被视为整改后可接受的情况，有时不被视为需要立即关注的独立缺陷类型。因此，设计缺陷、运行缺陷、一般缺陷和重大缺陷是更常被强调的缺陷分类。5.在进行实质性分析程序时，稽核人员需要考虑（）A.数据的可靠性B.数据的相关性C.数据的可理解性D.数据的及时性E.分析结果的合理性答案：ABDE解析：实质性分析程序的有效性依赖于所使用数据的质量和分析方法的恰当性。因此，稽核人员必须考虑数据的可靠性（A，数据是否真实准确）、相关性（B，数据是否与要分析的项目相关）、及时性（D，数据是否反映最新情况）。分析结果的合理性（E，分析得出的结论是否符合预期或常识）是执行分析程序后判断其效果的关键。数据的可理解性（C）虽然重要，但更侧重于稽核人员自身对数据的需求，而非分析程序本身输入数据的必备特性。6.内部监督通常包括哪些方面（）A.独立董事的监督B.内部审计部门的监督C.管理层的监督D.股东大会的监督E.经营层对内部控制的建立和执行情况的监督答案：BCE解析：内部监督是指组织内部对内部控制系统的建立和运行情况进行监督的活动。这通常包括管理层的监督（E，管理层负责建立和维持有效的内部控制，并对此负责）、内部审计部门的监督（B，内部审计是内部监督的重要组成部分，提供独立客观的评估）以及董事会（可能通过独立董事）的监督（A、D，虽然属于外部治理结构，但在实践中常被视为重要的内部监督力量）。经营层对内部控制的建立和执行情况本身也是内部监督体系的一部分。7.以下哪些是稽核证据的来源（）A.稽核人员的观察B.稽核人员的询问C.内部控制运行记录D.客户提供的合同E.系统生成的报告答案：ABCDE解析：稽核证据可以来源于多种渠道，包括稽核人员的观察（A）、询问（B）、外部独立来源、内部来源以及重新执行等。内部控制运行记录（C）、客户提供的合同（D）、系统生成的报告（E）都属于内部或外部来源，可以提供支持性证据。这些都是稽核人员可能获取证据的途径。8.评价内部控制设计的合理性时，需要考虑（）A.控制目标是否明确B.控制措施是否与风险相匹配C.控制是否嵌入业务流程D.控制的执行是否便捷E.控制成本是否经济合理答案：ABC解析：评价内部控制设计的合理性，核心是看设计是否能够有效地实现预期的控制目标，防范或降低可预见的风险。这需要考虑控制目标是否明确（A）、选用的控制措施是否能够与特定的风险相匹配（B）、以及控制是否被合理地嵌入到业务流程中，成为流程的有机组成部分（C）。控制的执行是否便捷（D）和成本是否经济合理（E）虽然会影响控制的运行效果和可行性，但不是评价设计合理性的核心标准。9.稽核报告通常包括哪些部分（）A.稽核范围B.稽核依据C.稽核结论D.内部控制评价结果E.稽核意见类型答案：ABCDE解析：一份完整的稽核报告通常应包含明确稽核范围（A）、说明稽核所依据的标准或依据（B）、阐述稽核过程中发现的主要问题或稽核结论（C）、反映对被稽核单位内部控制评价的结果（D），以及最终提出的稽核意见类型（如无保留意见、保留意见、否定意见或无法表示意见）（E）。这些是构成稽核报告的基本要素。10.稽核工作计划的主要内容应包括（）A.稽核目标B.稽核范围C.稽核依据D.稽核程序E.稽核时间安排答案：ABCDE解析：一份详细的稽核工作计划应当清晰地界定稽核目标（A）、明确稽核的范围（B，即稽核的对象和内容）、说明稽核所依据的标准或依据（C）、设计主要的稽核程序（D），并制定合理的稽核时间安排（E），包括起止时间、重要节点等。这些内容是确保稽核工作有序、有效进行的基础。11.内部控制评价的结果通常用于（）A.纠正已识别的内部控制缺陷B.调整未来的稽核重点和范围C.向管理层报告内部控制的有效性D.优化业务流程和效率E.编制对外发布的财务报告答案：ABCD解析：内部控制评价的结果具有多方面的应用。首先，评价结果需要反馈给管理层（C），用于了解内部控制的现状和问题。其次，评价结果直接指导内部控制缺陷的纠正工作（A）。同时，根据评价中发现的控制强项和弱项，可以调整未来的稽核计划，包括重点（B）和范围。此外，识别出的内部控制问题往往也反映了业务流程中可以优化的环节（D），因此评价结果也是推动流程优化的依据。虽然评价结果可能影响财务报告的审计（间接作用），但编制对外发布的财务报告（E）本身不是内部控制评价的直接结果应用。12.稽核证据的适当性取决于（）A.证据的相关性B.证据的可靠性C.证据的数量多少D.证据获取的难易程度E.证据的证明力答案：AB解析：稽核证据的适当性是指证据在支持稽核结论方面的相关性和可靠性。相关性要求证据能够与稽核目标或待核事实相关联；可靠性要求证据来源可靠、获取方式恰当、能真实反映情况。证据的数量多少（C）、获取难易程度（D）影响的是证据的充分性，而非适当性。证据的证明力（E）是证据本身能够说明问题的程度，是适当性的结果体现，而不是决定适当性的因素。因此，适当性主要由相关性和可靠性决定。13.内部控制测试的程序可能包括（）A.穿行测试B.符合性测试C.实质性测试D.重新执行E.分析性复核答案：ABD解析：内部控制测试旨在评估控制设计的合理性和控制执行的充分性。穿行测试（A）用于了解业务流程和控制嵌入情况；符合性测试（B）用于验证控制是否按设计执行；重新执行（D）是测试控制运行有效性的主要程序之一，即由稽核人员亲自执行控制程序以确认其效果。实质性测试（C）侧重于发现错报，而非评估控制本身。分析性复核（E）主要属于实质性程序，用于评估错报风险和测试某些实质性认定，而非直接测试内部控制的设计或运行。14.下列哪些属于影响内部控制环境因素（）A.管理层的诚信和道德价值观B.组织结构的设计C.职业道德规范D.财务报告的复杂程度E.人力资源政策与实践答案：ABCE解析：内部控制环境是内部控制的基础，影响其其他要素的有效性。它包括组织文化、治理结构、权责分配、人力资源政策与实践（E）、管理层的理念和经营风格（如诚信和道德价值观A）、以及沟通机制等。组织结构的设计（B）影响权责分配和沟通；职业道德规范（C）是组织文化的重要组成部分。财务报告的复杂程度（D）更多是影响财务报告内部控制设计和运行的因素，而非控制环境的整体因素。15.稽核工作底稿的复核通常由谁执行（）A.稽核项目负责人B.稽核助理人员C.其他稽核人员D.独立于执行该项稽核工作的人员E.被稽核单位负责人答案：ACD解析：稽核工作底稿的复核是稽核质量控制的重要环节，通常由具备相应资质和经验的稽核人员执行。复核人应当独立于被复核的稽核工作（D），以确保客观性。这通常由稽核项目负责人（A）执行，或者由其他经验丰富的稽核人员（C）执行。稽核助理人员（B）通常不执行复核工作。被稽核单位负责人（E）可能参与沟通或确认，但通常不执行正式的稽核底稿复核。16.评估重大缺陷时需要考虑（）A.缺陷发生的可能性B.缺陷潜在影响的范围和严重程度C.缺陷是否得到及时纠正D.缺陷是否涉及舞弊行为E.缺陷发生的频率答案：ABD解析：判断一个内部控制缺陷是否属于重大缺陷，主要依据其潜在影响的范围和严重程度（B）。同时，缺陷发生的可能性（A）也是一个重要考量因素，尤其是对于可能导致严重后果的缺陷。如果缺陷与舞弊行为（D）相关，即使其单独影响不是最严重的，也可能被评估为重大缺陷，因为舞弊往往带来重大的信任和财务风险。缺陷是否得到及时纠正（C）是评价缺陷管理的情况，而非评估其严重程度的直接因素。缺陷发生的频率（E）对于评估重大性通常不是主要考虑，除非高频率的轻微问题累积起来构成了风险。17.内部控制缺陷的整改通常需要（）A.制定整改计划B.明确整改责任部门或人员C.设定整改期限D.评估整改效果E.编制详细的整改报告答案：ABCD解析：有效的内部控制缺陷整改需要系统性的管理。首先需要制定具体的整改计划（A），明确需要采取的措施。其次，要落实整改责任，指定相关部门或人员负责（B）。计划中应包含合理的整改期限（C），以便跟踪进度。整改完成后，必须评估整改措施是否有效，是否消除了原缺陷或降低了风险（D）。最后，通常需要编制整改报告（E），总结整改过程、结果和效果，并向管理层汇报。这些步骤共同构成了缺陷整改的闭环管理。18.稽核风险是指（）A.稽核目标未能实现的可能性B.被稽核单位内部控制存在重大缺陷的可能性C.稽核人员未能发现重大错报的可能性D.被稽核单位财务报表存在重大错报的可能性E.稽核程序执行失败的可能性答案：ACD解析：稽核风险是稽核目标未能实现的可能性（A），具体到财务报表审计，就是财务报表存在重大错报而稽核人员未能发现这种错报的可能性（C）。这个重大错报风险通常源于被稽核单位的内部控制风险，即内部控制存在重大缺陷或失效的可能性（B）。同时，稽核风险也包含稽核程序本身未能有效执行或设计不当而无法实现稽核目标的可能性（E）。选项B描述的是内部控制风险，是构成稽核风险的重要部分，但稽核风险本身更侧重于稽核过程和结果未能达标的整体风险。选项D是财务报表错报风险，是稽核风险的核心关注点。19.稽核工作底稿的记录要求包括（）A.清晰、准确、完整B.具有证据支持C.反映稽核思路D.便于查阅和复核E.使用统一的模板答案：ABCD解析：有效的稽核工作底稿记录应当满足多项要求。内容需清晰、准确、完整（A），能够清晰反映稽核过程和结论。记录中涉及的事实和判断需要有相应的稽核证据支持（B）。底稿应能够反映稽核人员为获取证据、形成结论所执行的稽核思路和逻辑（C）。同时，记录应便于后续查阅（D）和复核（D），以提高稽核工作的质量和效率。虽然很多组织会提供统一的模板（E）以规范记录内容和格式，但这并非记录本身的固有要求，而是组织内部的质量控制措施。20.下列哪些情况可能需要执行追加的实质性程序（）A.初步评估的错报风险较高B.风险评估结果发生变化C.实质性分析程序未能提供充分、适当的证据D.获取了新的或非预期的信息E.内部控制运行有效答案：ABCD解析：当存在特定情况时，稽核人员需要执行追加的实质性程序以获取充分、适当的审计证据。这些情况包括：初步评估的错报风险较高（A），需要更广泛的证据来应对更高的风险；风险评估结果在稽核过程中发生变化（B），可能意味着需要额外的测试；执行的实质性分析程序未能提供足够或适当的证据（C），需要补充细节测试等程序；或者获取了新的、先前未预期的信息（D），可能揭示了未预见的风险或错报迹象。如果内部控制运行有效（E），通常可能减少实质性程序的数量，而不是增加。三、判断题1.内部控制的目标是绝对保证企业的所有资产都不受损失。（）答案：错误解析：内部控制的目标是合理保证企业经营合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率效果，促进企业实现发展战略。内部控制能够显著降低资产损失的风险，但无法做到绝对保证，因为存在无法预见或控制的外部因素和舞弊风险等。2.稽核证据的充分性是指证据的质量，而适当性是指证据的数量。（）答案：错误解析：稽核证据的充分性是指证据的数量足以支持稽核结论，而适当性是指证据与待核事实的相关性以及获取证据的方式是否可靠。两者都是评估稽核证据的重要方面，但概念不同。充分性关注数量，适当性关注质量和相关性。3.内部控制缺陷一旦被识别，就必须立即进行整改。（）答案：错误解析：内部控制缺陷根据其影响的严重程度和及时性要求进行分类和管理。对于一般缺陷，组织可以在合理的时间内进行整改。只有重大缺陷才要求被及时纠正，因为其可能导致严重的风险。组织需要制定整改计划，并根据缺陷的级别确定整改的优先级和期限。4.稽核工作底稿是稽核报告的支撑，也是未来可能发生的法律诉讼的重要证据。（）答案：正确解析：稽核工作底稿详细记录了稽核的目标、程序、证据和结论，是形成稽核报告的基础，确保了稽核工作的质量可控和可复核。同时，在未来的法律诉讼或监管检查中，稽核工作底稿可以作为证明稽核人员是否履行了职责、稽核结论是否基于充分适当证据的重要文件。5.稽核人员执行实质性分析程序时，如果发现异常波动，可以不进行进一步调查。（）答案：错误解析：实质性分析程序是为了通过分析数据间关系评估错报风险。当发现异常波动时，这通常是一个潜在的风险信号，稽核人员应当保持职业怀疑，必须进一步调查异常波动的原因，以确定是否存在错报或其他需要关注的问题。6.任何个人或部门都可以随意修改稽核工作底稿。（）答案：错误解析：稽核工作底稿是记录稽核过程和结论的重要文件，需要保持其原始性和完整性。通常，只有执行该项稽核工作的人员和稽核项目负责人等授权人员才能修改底稿。任何修改都必须经过适当的批准，并记录修改的原因，以确保修改是恰当的，并且不影响稽核结论的有效性。7.如果被稽核单位管理层对稽核发现的问题持有异议，稽核人员就应放弃对相关问题的报告。（）答案：错误解析：稽核人员应当独立于被稽核单位管理层，并客观公正地报告稽核发现。即使管理层持有异议，稽核人员仍应基于获取的证据和专业的判断，如实报告稽核发现。管理层的态度不应影响稽核报告的客观性，但可能需要记录管理层对稽核发现的态度和处理情况。8.控制测试只能用来评估控制设计的合理性，不能用来评估控制运行的有效性。（）答案：错误解析：控制测试的目的是评估控制设计是否合理以及控制执行是否有效。通过穿行测试和符合性测试等方法，稽核人员可以了解控制是否按照设计嵌入业务流程并被执行，从而判断控制运行的有效性。9.稽核报告分发后，就不再需要关注报告中反映的问题了。（）答案：错误解析：稽核报告分发后，稽核工作并非完全结束。稽核人员需要跟踪被稽核单位对报告中提出的建议和整改措施的实施情况，并可能需要进行后续的稽核或检查，以确认问题是否得到有效解决，这是稽核质量控制的重要环节。10.内部控制的建立和执行是管理层的责任，与内部审计无关。（）答案：错误解析：内部控制的建立和执行确实是管理层的核心责任，他们需要确保有效的内部控制体系得以建立和运行。然而，内部审计部门有责任对内部控制的健全性、合理性和有效性进行独立评价，并向管理层和治理层报告评价结果，从而促进内部控制体系的完善。内部审计在内部控制中扮演着监督和促进的角色。四、简答题1.简述内部控制测试的主要目的。答案：内部控制测试的主要目的是评估内部控制的健全性和有效性。通过测试，稽核人员可以了解控制设计是否合理、是否被有效执行，以及是否能够达到预期的控制目标，从而判断内部控制能否合理保证