2026年内部审计岗位高频面试题

内部审计高频面试题

根据历年面试整理60道高频面试题，包含详细解答及避坑指南

1.请做一个简短的自我介绍。

2.你上一家公司采购审计的切入点通常选哪里？

3.怎么判断一张发票是不是买来的？

4.查供应商关联关系，除了企查查，你还看什么？

5.遇到过“阴阳合同”吗？你是怎么发现端倪的？

6.销售返利政策很复杂，你怎么核算有没有多给？

7.如果ERP系统数据和纸质单据对不上，你信哪个？

8.差旅费报销里，最容易藏猫腻的三个地方是哪？

9.怎么验证员工是否存在“吃空饷”的情况？

10.面对几万条银行流水，你怎么快速筛出异常交易？

11.存货盘点时，仓库把坏的说成好的，你怎么辨别？

12.查工程项目，隐蔽工程这块你怎么核实量？

13.以前做过穿行测试吗？具体测的是哪个循环？

14.你怎么确认供应商不是你们采购经理的亲戚？

15.现金突击盘点发现长款（钱多了），你第一反应是什么？

16.审计底稿的索引号，你们那边的编制规则是什么？

17.怎么判断一笔咨询费是不是变相行贿？

18.IT审计这块，系统超级管理员的日志你查过吗？

19.假如财务不给你看凭证原件，只给复印件，你收不收？

20.怎么发现那种拆分合同规避招投标的行为？

21.废料变卖这个环节，你是怎么监控资金流向的？

22.很多促销活动费用如果是线下发生的，怎么查真实性？

23.你们公司的跨期费用截止性测试，一般选哪两个月？

24.长期挂账的预付款，你怎么分析背后的风险？

25.用Excel或者SQL查重，你最常用的函数是哪个？

26.如果让你查老板的司机报销，你会重点看什么？

27.怎么识别供应商是不是皮包公司？

28.固定资产折旧计提，你怎么验证它的准确性？

29.以前写审计报告，发现的问题一般按什么逻辑排序？

30.碰到那种没有发票的支出，你们通常怎么定性？

31.业务部门老大拍桌子说你不懂业务，你怎么回？

32.查出了严重舞弊，对方私下找你送礼求情，怎么处理？

33.老板暗示你这次审计“走个过场”就行，你怎么办？

34.被审计单位故意拖延，今天推明天，怎么破？

35.去分公司驻场审计，发现全员串通造假，你怕不怕？

36.审计报告发出去了，发现有个数据搞错了，怎么补救？

37.查到一半线索断了，时间又到了，怎么收尾？

38.业务部门说“这是为了公司利益灵活处理”，你怎么反驳？

39.你的审计建议完全落不了地，业务根本不执行，咋整？

40.以前有没有跟被审计单位吵过架？最后怎么解决的？

41.如果有人匿名举报高管，信里没实锤，你查不查？

42.审计过程中电脑坏了，数据没备份，怎么挽回局面？

43.对方给你一堆乱七八糟的旧账，完全看不懂，怎么下手？

44.发现前任审计留下的底稿全是错的，你报告怎么写？

45.两个部门互相推诿责任，谁也不认账，你怎么定责？

46.突然让你去查一个人力资源总监，你从哪入手？

47.如果你的直属上司压着你的报告不让发，你越级汇报吗？

48.到了现场发现实际情况和书面制度完全是两码事，咋办？

49.遇到那种“死猪不怕开水烫”的老油条，怎么撬开他的嘴？

50.审计期间被威胁人身安全，你是撤还是继续？

51.你经手挽回过最大的经济损失金额是多少？

52.讲一个你通过流程优化帮公司省钱的具体案例。

53.你抓到过最隐蔽的舞弊手段是什么？

54.你的审计发现，最终整改率能达到多少？

55.怎么用一句话向老板证明内审部门不仅是花钱的？

56.做内审，你觉得“怀疑一切”和“信任伙伴”哪个更重要？

57.如果在公司里大家都不喜欢你，你觉得正常吗？

58.面对巨大的金钱诱惑，你靠什么保证自己不湿鞋？

59.天天看枯燥的数据和凭证，你怎么保持敏感度？

60.我问完了，你有什么想问我们的吗？

内部审计岗位高频面试题解答

Q1：请做一个简短的自我介绍。

❌不好的回答示例：

（这类回答像“记流水账”，没有针对性，听不出与内审岗位的匹配度。）

“面试官好，我叫张三，今年30岁。我大学学的是会计专业，毕业后在一家物流公

司做了三年会计，然后去了一家制造厂做财务主管。我性格比较内向，但做事很细

心，平时喜欢看书和跑步。我觉得内审工作需要细心，所以我来应聘这个岗位。”

为什么这么回答不好：

1.缺乏“审计基因”：只说了做过财务，没提“风控、合规、纠错”等内审核心关键词。

2.性格描述减分：内审需要沟通、博弈和抗压，过于强调“内向”会让面试官担心你不敢去

业务部门“找茬”。

3.无结果导向：没有提及任何具体的业绩（如挽回损失金额、发现重大漏洞），无法证明

你的价值。

高分回答示例：

“面试官好，我是[姓名]，拥有[数字]年审计及财务经验。我的职业生涯主要分为两

个阶段：

第一阶段在事务所（或某大型企业财务），积累了扎实的会计准则和税务法规功

底，这让我能快速识别数据层面的异常；

第二阶段转入企业内审，专注于供应链和营销费用审计。我最擅长的是通过数据分

析（SQL/Python）发现业务舞弊线索。

在上一家公司，我主导了[具体项目，如年度采购审计]，通过比对数据发现了[具体

问题，如供应商围标]，为公司挽回了约[金额]的经济损失，并推动完善了[某具体制

度]流程。

我持有CIA（国际注册内部审计师）证书，不仅熟悉传统的合规审计，也能进行以

风险为导向的运营审计。我希望用我的专业技能帮助贵司守住底线，提升运营效

率。”

Q2：你上一家公司采购审计的切入点通常选哪里？

❌不好的回答示例：

（这是典型的“外行”或“新手”回答，缺乏实操颗粒度。）

“我一般先看合同有没有签好，然后看发票是不是真的。如果这两样没问题，我就觉

得采购流程是合规的。或者我就把所有的凭证都抽出来看一遍，有问题就记下来。”

为什么这么回答不好：

1.过于表面：合同和发票齐全不代表采购没猫腻（可能是高价采购或围标）。

2.缺乏风险意识：没有体现“风险导向”，眉毛胡子一把抓，效率极低。

3.忽视了“量价”核心：采购审计的灵魂是“价格是否公允”和“需求是否真实”。

高分回答示例：

“根据过往经验，我会根据采购类型的不同，选择三个核心切入点：

1.价格公允性（审价格）：我不会只看合同，而是重点做市场询价或横向比价。比如查历

史采购价的波动趋势，或者在第三方平台（如1688、行业数据网）查询同类物料的行

情。如果采购价长期高于市场均价5%以上且无合理理由，这就是疑点。

2.供应商准入（审资质）：我会穿透查看供应商的主数据。特别是看新增供应商的注册时

间、股权结构（是否与内部员工有关联）、以及是否有真实的办公经营场所，防止‘皮包

公司’套取资金。

3.招投标过程（审程序）：重点看废标率和陪标痕迹。如果每次都是那三家公司投标，且

落选两家的报价总是极其接近或规律性差异，我会重点核查这几家的标书制作机器码

（MAC地址）和联系人信息。”

Q3：怎么判断一张发票是不是买来的？

❌不好的回答示例：

（这种回答只停留在“形式合规”，无法识别“业务造假”。）

“我会上税务局网站查一下，看看发票是不是真的。只要税务局系统里有这张票，而

且抬头是我们公司，那就说明没问题。”

为什么这么回答不好：

1.逻辑漏洞：“真发票”不等于“真业务”。买来的发票通常在税务局都是可查的真票，但背后

的业务是虚构的。

2.被动审计：缺乏主动挖掘线索的能力，容易被业务部门糊弄。

高分回答示例：

“判断‘买票’行为，我不仅看税务系统的真伪，更看‘业务流、资金流、票据流’的三

流合一：

1.查票面细节（连号与品类）：如果报销的一沓发票是连号的，但打印时间却跨了好几

天，或者是不同日期的打车票却来自同一台出租车机打，这大概率是买的。另外，看发

票内容是否过于宽泛，比如写着‘办公用品’却没有任何具体的明细清单。

2.查资金闭环：只有发票没有支付凭证是不行的。我会核对银行流水，看资金是付给了发

票上的销方，还是付给了个人？如果是付给个人或与销方无关的第三方，风险极高。

3.查业务合理性（反常识）：比如一张大额的餐饮发票，时间是工作日的上午10点，或者

人数只有2人却消费了5000元且全是酒水，这种违背常理的消费往往是为了凑票套现。”

Q4：查供应商关联关系，除了企查查，你还看什么？

❌不好的回答示例：

（过分依赖现成工具，缺乏深度挖掘手段。）

“除了企查查，我一般就问问采购经理他们熟不熟。或者去百度搜一下这两个公司的

名字，看看有没有什么新闻。”

为什么这么回答不好：

1.手段单一：公开的工商信息很容易被掩盖（如找代持）。

2.天真：询问利益相关方（采购经理）基本得不到真话。

高分回答示例：

“企查查只能看到显性的股权关系，隐性关联我会通过以下手段深挖：

1.联系方式交叉验证：我会导出供应商在ERP系统里留的联系电话、邮箱和紧急联系人。

如果两家看似无关的供应商留了同一个手机号，或者邮箱后缀、办公地址完全一致，这

通常是围标的铁证。

2.标书文件属性（电子取证）：检查电子版标书的文档属性（Author/LastSaved

By）。如果发现不同供应商的Word文档作者是同一个人，或者创建时间前后只差几分

钟，基本可以判定是同一伙人操作。

3.资金回流路径：如果权限允许，我会查公司付款后的银行回单。看供应商收款账号的开

户行是否在同一个偏僻支行，或者资金到账后是否迅速转入了同一个个人账户（需配合

舞弊调查手段）。”

Q5：遇到过“阴阳合同”吗？你是怎么发现端倪的？

❌不好的回答示例：

“听说过，但我目前还没遇到过。如果有阴阳合同，肯定很难发现吧，毕竟他们把真

合同藏起来了，我只能看到公司存档的那份。”

为什么这么回答不好：

1.缺乏经验：暴露了阅历不足，阴阳合同在工程、租赁和劳务外包中非常常见。

2.畏难情绪：还没开始查就先说“难发现”，面试官会认为你没有解决复杂问题的能力。

高分回答示例：

“遇到过。阴阳合同通常是为了规避税费、逃避监管或套取预算。发现端倪主要

靠‘对比’和‘访谈’：

1.支付金额与合同金额不符：存档合同金额是100万，但财务累计付款却付了120万，或者

有几笔付款走的是‘借款’或‘预付款’名义迟迟不核销，这往往暗示有另一份执行合同存

在。

2.条款执行的矛盾：在抽查供应商履约情况时，我发现供应商提供的服务标准（如配送频

次、人员配置）远高于存档合同的要求。供应商不会做亏本买卖，这说明实际上是按另

一份高价合同在执行。

3.突击访谈与侧面印证：在盘点或现场审计时，直接向供应商的一线人员索要‘结算

单’或‘对账单’。很多时候，一线人员手里拿的是‘真合同’对应的结算依据，直接拿来和法

务部的备案合同一比，差异就出来了。”

Q6：销售返利政策很复杂，你怎么核算有没有多给？

❌不好的回答示例：

“既然政策复杂，我就让销售部把他们的计算表格发给我，我检查一下公式对不对。

只要公式没错，结果应该就没问题。毕竟销售最清楚政策。”

为什么这么回答不好：

1.丧失独立性：直接复用被审计对象的底稿，这是审计大忌。

2.源头失控：只查公式不查数据源（销售额是否达标、退货是否扣除），等于没查。

高分回答示例：

“返利审计的核心是‘独立测算’。我不看销售提供的计算表，而是自己重新算一遍：

1.政策拆解与建模：首先把所有返利政策（季度返、达量返、特价补差等）转化为逻辑规

则。

2.清洗数据源（关键一步）：从系统导出原始销售记录，剔除退货、红冲、非返利产品的

数据。很多舞弊就在于：计算返利时包含了本该剔除的退货数据，或者把不参与活动的

低毛利产品也算进去了。

3.黑盒测试：针对大客户，我用Python或Excel自己跑一遍返利金额，然后与财务实际入

账的金额进行总量比对。如果差异超过1%，就单笔穿透，看是否存在‘人情返利’或‘超政

策审批’的情况。”

Q7：如果ERP系统数据和纸质单据对不上，你信哪个？

❌不好的回答示例：

“现在的ERP系统都很先进了，肯定是系统准啊，纸质单据可能是手误写错了。我

会以系统数据为准，让业务把纸质单据改过来。”

为什么这么回答不好：

1.盲目迷信技术：系统数据也是人录入的（GIGO-GarbageIn,GarbageOut）。

2.本末倒置：原始凭证（纸质单据、外部单据）通常具有更高的法律效力。随意修改原始

单据是违规的。

高分回答示例：

“做审计不能简单地‘信’某一方，而是要质疑差异的原因。但在取证效力上，我倾向

于原始凭证，尤其是外部第三方凭证：

1.原始凭证优先原则：如果是仓库入库单（纸质有签字）和系统库存数不符，我优先信有

供应商盖章、库管签字的纸质送货单/入库单。因为系统录入可能存在滞后、笔误甚至为

了平账而人为修改。

2.追查差异根源：我会检查系统日志，看这笔数据是谁录入的、什么时候录的、有没有

被‘反记账’或修改过。

3.第三方验证：如果两者差异巨大，我会直接向供应商或客户发询证函，或者要求进行现

场实物盘点，用实物来验证谁在撒谎。”

Q8：差旅费报销里，最容易藏猫腻的三个地方是哪？

❌不好的回答示例：

“我觉得主要是餐饮费吧，大家可能吃得比较好。还有就是住宿费，可能超标了。再

就是车费，可能这时候没出差也报销了。”

为什么这么回答不好：

1.泛泛而谈：像是在猜测，而不是基于经验总结。

2.缺乏技术含量：没有点出具体的作弊手段（如拆单、替票）。

高分回答示例：

“根据过往查账经验，差旅费猫腻最集中的三个‘隐秘角落’是：

1.化整为零（规避审批）：比如公司规定单笔招待费超2000元需要总监审批，员工就把一

顿3000元的饭拆成两张1500元的发票，或者把超标的住宿费拆成‘住宿+餐饮’分开报。

2.行程与票据冲突（时空穿越）：重点核对交通票据的时间与餐饮/住宿地点。例如，高铁

票显示员工当晚8点才到北京，却报销了一张当晚6点在北京的晚餐发票；或者出差地是

上海，却夹杂了大量常驻地的连号打车票。

3.虚构同行人员（人头费）：在招待费报销中列了一堆陪同人员名单以提高人均额度。我

会核实这些‘陪同人员’当天的考勤记录，看他们是否真的出差了，还是在公司打卡上班。”

Q9：怎么验证员工是否存在“吃空饷”的情况？

❌不好的回答示例：

“这个简单，我去办公室数人头就行了。或者让HR把工资表发给我，我看看有没有

我不认识的名字。”

为什么这么回答不好：

1.方法原始：对于几千人的工厂或分公司，数人头是不现实的。

2.容易被骗：“幽灵员工”往往在花名册上是存在的，只是人没来上班，钱被别人领走了。

高分回答示例：

“‘吃空饷’通常发生在考勤管理松散的工厂或异地办事处。验证需要跨部门数据碰

撞：

1.数字足迹验证：我不会只看考勤表（容易伪造），而是查门禁刷卡记录、食堂消费记

录、电脑开机日志。如果一个员工每个月全勤，但门禁和食堂没有任何记录，或者VPN

从未登录过，这就是极大的疑点。

2.资金流向核查：批量分析工资发放清单，筛选是否有相同的银行账号对应了不同的员工

姓名（甚至对应到某个工头的亲戚账号）。

3.现场突击点名：在发薪日或晨会时进行突击现场盘点，要求员工出示工牌和身份证，核

对本人与照片是否一致，重点排查长期病假、外派人员。”

Q10：面对几万条银行流水，你怎么快速筛出异常交易？

❌不好的回答示例：

“我会一条一条看，主要看金额大的。或者用Excel排个序，把最大的几笔挑出来问

问财务是干嘛的。”

为什么这么回答不好：

1.效率低下：人肉看几万条数据是不可能的。

2.漏斗太大：舞弊往往是“高频小额”或者“特殊时间段”，只看大额会漏掉很多问题。

高分回答示例：

“处理海量流水，我依靠SQL查询或Excel高级筛选，设定几个‘红旗指标’进行过

滤：

1.特殊时间点：筛选出非工作时间（周末、节假日、深夜）的大额转账。正常公对公业务

很少在周日凌晨发生。

2.敏感摘要与对手方：检索摘要中包含‘提现’、‘借款’、‘咨询费’的记录；同时通过

VLOOKUP比对，筛出收款方是个人的记录，或者收款方名称与员工花名册重名的记录。

3.数字特征分析（本福特定律）：关注整额数字（如50,000、100,000），这往往是人为

凑数的迹象；或者筛出重复付款（金额、收款人完全一致，日期相近），排查重复支付

风险。”

Q11：存货盘点时，仓库把坏的说成好的，你怎么辨别？

❌不好的回答示例：

“我会问问仓库管理员，这些东西还能不能用。或者看看外包装是不是新的，只要包

装没坏，应该就是好的吧。”

为什么这么回答不好：

1.轻信口供：仓库管理员是被审计对象，有隐瞒动机（怕担责）。

2.浮于表面：“金玉其外，败絮其中”是库存呆滞的常见伪装。

高分回答示例：

“存货状态直接影响资产真实性。我不会只听库管说，而是坚持‘眼见为实、甚至破

坏性测试’：

1.看外观细节：重点检查包装箱上的生产日期是否模糊、是否有厚厚的灰尘（长期未

动）、是否有水渍或暴晒痕迹。

2.必须开箱抽检：绝不接受‘包装封好了不便拆’的理由。我会随机抽样，要求开箱，通电测

试或查看实物是否存在生锈、变质。

3.查库龄与流转：结合系统数据，如果一批货的库龄超过2年，且最近12个月没有任何领

用记录，不管库管怎么保证‘是好的’，我都会建议财务计提跌价准备，并将其列为重点呆

滞物资进行处置。”

Q12：查工程项目，隐蔽工程这块你怎么核实量？

❌不好的回答示例：

“隐蔽工程埋在地下的确不好查。我一般就看监理签字的验收单，既然监理都签了

字，应该就是按照图纸施工的。”

为什么这么回答不好：

1.放弃核心防线：隐蔽工程（如桩基、管线）是偷工减料的重灾区。

2.监管缺位：监理和施工方串通的案例比比皆是。

高分回答示例：

“隐蔽工程虽然看不见，但不能‘盲信’。我有三招来‘还原真相’：

1.全过程跟踪（事前/事中）：最好的办法是在掩埋前去现场拍照、测量。如果不具备条

件，我会检查施工日志和隐蔽验收记录的照片、视频存档，必须有参照物证明深度和材

质。

2.物料平衡分析（算账）：不看施工量，看进货量。如果你报审了1000米的电缆，但我查

进货单和库存单，你只买了800米，那中间的差额肯定是虚报。

3.破坏性检测（必要时）：对于造价极高且疑点重大的项目，我会利用钻芯取样或雷达探

测等专业手段进行抽检。只要发现一处造假，整个项目的工程量我都会要求重新核算。”

Q13：以前做过穿行测试吗？具体测的是哪个循环？

❌不好的回答示例：

“做过。就是把流程走一遍。我测的是采购循环，就是看他们怎么买东西的，流程顺

不顺畅。”

为什么这么回答不好：

1.定义模糊：没有讲清楚穿行测试的目的是“验证控制点的设计有效性”。

2.缺乏细节：没有具体的单据流转路径，显得像在背书。

高分回答示例：

“做过，这是内审的基础动作。我印象最深的是对‘采购到付款（P2P）’循环的穿行

测试：

1.样本选择：我抽取了一笔完整的固定资产采购业务。

2.全链路追踪：从请购单（查是否预算内、是否授权审批）->询比价单（查是否三方比

价）->合同->验收单（查是否实物验收）->入库单->发票->最后到付款凭证。

3.发现问题：在那次测试中，我发现虽然有验收单，但验收单上只有库管一人签字，缺少

了使用部门的技术验收签字，这意味着可能存在‘不懂货的人在收货’的内控设计缺陷。”

Q14：你怎么确认供应商不是你们采购经理的亲戚？

❌不好的回答示例：

“这个属于个人隐私，不太好查。我一般会让他们签一个‘廉洁承诺书’，保证自己没

有利益输送。如果签了还造假，那就是人品问题了。”

为什么这么回答不好：

1.手段软弱：承诺书是君子协定，防不住小人。

2.放弃调查：利益输送是红线，必须用硬手段去查。

高分回答示例：

“利益输送的核查需要‘大胆假设，小心求证’，我会综合运用公开信息和内部痕迹：

1.社会关系网络排查：利用天眼查/企查查的‘关系图谱’功能，看供应商的股东、监事是否

与采购经理同姓、来自同一个村/镇（身份证前6位），或者是否存在共同投资关系。

2.社交媒体痕迹：有时候我会浏览采购经理的微信朋友圈或抖音（如果是公开的），看是

否有与供应商老板私下聚餐、旅游的互动。

3.利益申报制度：我会要求所有关键岗位人员填写《利益冲突申报表》，并列出直系亲属

名单。虽然他们可能隐瞒，但这也是一种威慑，并且一旦日后查实，这就是‘虚假陈述’的

开除铁证。”

Q15：现金突击盘点发现长款（钱多了），你第一反应是什么？

❌不好的回答示例：

“钱多了总比钱少了强吧？可能是出纳找零的时候少给了别人，或者谁把钱落在这

了。既然是多了，就入账做‘营业外收入’好了。”

为什么这么回答不好：

1.认知错误：在审计眼中，“长款”比“短款”更危险，它往往意味着“小金库”。

2.草率处理：不追究来源直接入账，等于掩盖了背后的违规操作。

高分回答示例：

“发现长款，我的第一反应是‘私设小金库’或‘截留收入’，这是极大的合规红线：

1.立即封存现场：马上冻结保险柜，不让出纳再触碰任何单据。

2.追问来源（施压）：钱多了通常是因为有一笔收入（如卖废品现金、客户罚款现金）没

有入账。出纳把它放在保险柜里准备用于不合规的支出（如无票招待、发奖金）。

3.核查完整性：我会重点检查最近的废料处理记录或零星收入记录，看是否有一笔业务刚

刚发生但系统里没有记录。长款往往是截留公司收入的直接证据，必须严查到底。”

Q16：审计底稿的索引号，你们那边的编制规则是什么？

❌不好的回答示例：

（这类回答暴露了从未经受过正规事务所或大厂内审体系的训练。）

“我们没有特别固定的规则，一般就是按时间顺序或者是按文件夹来放。比如‘采购

文件1’、‘采购文件2’这样，只要自己能找到就行。”

为什么这么回答不好：

1.缺乏专业性：审计底稿索引是审计轨迹（AuditTrail）的核心，随意存放意味着无法进

行复核及质量控制。

2.无法交叉索引：审计的精髓在于“勾稽关系”（比如发票底稿B1要能对应到付款底稿

C1），没有索引号就无法体现这种逻辑验证。

高分回答示例：

“我们的底稿编制遵循‘金字塔结构’和‘交叉索引’原则：

1.编码规则：通常采用‘字母+数字’。例如，A类是综合类（审计报告、计划），B类是资产

类，C类是负债类，D类是损益类。比如采购审计中，应付账款明细表索引号可能是C-

100。

2.勾稽引用：在进行测试时，如果我在C-100（应付账款）中查到一笔异常，需要查看对

应的合同，我会在底稿上用红色笔标注‘见D-200（合同检查表）’，确保每一个审计发现

都有据可查，方便经理复核。

3.电子化归档：现在我们使用审计系统，索引号是自动生成的，但我依然习惯在备注栏建

立超链接，把发现的问题点和原始凭证扫描件直接关联起来。”

Q17：怎么判断一笔咨询费是不是变相行贿？

❌不好的回答示例：

“我看合同上写的是咨询费，而且发票也开了，税也交了，流程上只要老板批了，应

该就没问题吧。毕竟咨询这种东西很虚，不好衡量。”

为什么这么回答不好：

1.天真：咨询费、推广费、会议费是商业贿赂的三大“马甲”。

2.放弃验证：“不好衡量”不是不查的理由，审计就是要衡量“投入产出比”。

高分回答示例：

“咨询费因为无实物，极易成为利益输送的通道。我通过‘成果物验证’来打假：

1.查交付成果（Deliverables）：公司付了50万咨询费，供应商到底给了什么？是一份几

百页的深度报告，还是几张从百度百科复制粘贴的PPT？如果成果物质量极低且与付费

金额严重不匹配，这就是舞弊信号。

2.查供应商资质：这家咨询公司是否有官网？是否有过往案例？如果一家刚成立的个体户

承接了公司的战略咨询项目，且股东和公司高管有交集，风险极大。

3.查时间线：看合同签订时间和咨询报告出具时间。如果今天签合同，明天就出了报告并

立马付款，这明显是‘先打钱后补手续’的虚假业务。”

Q18：IT审计这块，系统超级管理员的日志你查过吗？

❌不好的回答示例：

“IT这块我不太懂技术，主要是IT部门自己在管。我相信他们会有权限管理的。我只

负责看财务数据。”

为什么这么回答不好：

1.技能缺失：在数字化时代，不懂IT审计（ITGC）的内审是“瘸腿”的。

2.忽视特权风险：超级管理员（SuperAdmin）拥有“上帝视角”，可以直接修改数据库而不

留痕迹，是最大的内控黑洞。

高分回答示例：

“查过，这是IT一般控制（ITGC）审计的重中之重。我不看代码，但我关注‘特权账

号（PrivilegedAccounts）’的管理：

1.账号分配：检查谁持有‘Admin’或‘Root’账号。原则上不能是全职开发人员（开发与运维

分离），且不能多人共用一个账号。

2.日志审计（AuditLogs）：我会抽取关键时间段（如月底结账期）的系统日志，筛选该

账号的操作记录。重点看有没有直接修改数据库表（UpdateTable）**的操作，或者**关

闭审计追踪功能的操作。

3.例外审批：如果必须使用超管权限修复Bug，我会检查是否有‘紧急变更申请单’，操作过

程是否有录屏或旁站监督，确保‘上帝之手’被关在笼子里。”

Q19：假如财务不给你看凭证原件，只给复印件，你收不收？

❌不好的回答示例：

“收啊，复印件也一样能看清数据。既然是同事，没必要搞得那么僵，只要盖了章就

行。”

为什么这么回答不好：

1.职业怀疑不足：复印件可以PS，可以遮挡批注，可以篡改日期。

2.妥协原则：审计的权威性建立在对“真相”的坚持上，轻易妥协会被审计对象牵着鼻子

走。

高分回答示例：

“绝对不收，或者只作为临时参考，必须核对原件。这是审计取证的红线：

1.防篡改：复印件掩盖了纸张的质感、修改液的痕迹以及背后的签字（有些审批签字在背

面）。我看过很多案例，复印件上把‘不予报销’的领导批示用白纸遮住再复印。

2.施压测试：财务不给原件通常有鬼。我会坚持要求去档案室现场查阅原件。如果对方百

般推脱，声称‘原件丢了’或‘在老板那里’，这本身就是一个高风险的审计发现，需要立即

上报。

3.折中方案：如果因为异地审计实在拿不到原件，我会要求对方提供彩色扫描件，并必须

由档案保管员在扫描件上签署‘与原件一致’并加盖公章，由他承担法律责任。”

Q20：怎么发现那种拆分合同规避招投标的行为？

❌不好的回答示例：

“我看合同金额，如果都小于招投标的限额（比如50万），那应该就是合规的。公

司规定50万以下可以直接签。”

为什么这么回答不好：

1.被表象迷惑：拆分合同的目的就是为了把金额压在红线以下。

2.缺乏数据思维：单看一份合同没问题，合起来看才是问题。

高分回答示例：

“‘化整为零’是规避管控的惯用手段。我通过SQL聚合分析来抓现行：

1.同供应商/同项目聚合：将全年的采购数据按‘供应商名称’或‘项目摘要’进行汇总。如果发

现某供应商在短短两个月内签了3份49万元的合同（限额50万），且内容都是‘二期工程A

段’、‘二期工程B段’，这就是明显的拆单。

2.时间连贯性：检查这些小合同的签订日期。如果三份合同是同一天签的，或者连号的，

意图过于明显。

3.请购单溯源：回溯源头的请购申请。如果业务部门一开始提的是一个150万的需求，后

来被人为改成了三个50万的单子，这就是主观故意的违规。”

Q21：废料变卖这个环节，你是怎么监控资金流向的？

❌不好的回答示例：

“废料卖不了多少钱，一般就让行政或者仓管看着卖，卖完把钱交给财务就行。我会

问问财务收没收到钱。”

为什么这么回答不好：

1.低估风险：制造业的废料（废铜、废铁、废纸）一年可能是几百万的利润，是贪腐重灾

区。

2.盲区：最大的风险不是“钱没给财务”，而是“少称重、压低价、私吞现金”。

高分回答示例：

“废料是公司的‘隐形资产’，必须建立‘实物+价格+资金’的闭环监控：

1.地磅数据联网：我不信手写的过磅单。我要求废料出厂必须过电子地磅，且地磅数据直

接同步到ERP系统，禁止人工修改读数。同时配合门口监控，抓拍车辆空载和满载的照

片。

2.理论产出率比对：根据BOM（物料清单）推算。如果投入100吨钢材，成品率是80%，

理论上应该有20吨废料。如果实际只卖了5吨，剩下的15吨去哪了？这通常是被私下卖掉

分赃了。

3.资金闭环：禁止现金交易。废料商必须通过对公转账付款。如果发现是个人微信转账给

某个员工，再由员工转给公司，中间一定有差价被截留。”

Q22：很多促销活动费用如果是线下发生的，怎么查真实性？

❌不好的回答示例：

“线下活动确实难查，我就让他们提供活动照片，照片上有人、有横幅就行。再看看

发票是不是正规的。”

为什么这么回答不好：

1.照片可造假：摆拍、P图、一套照片用在多场活动，是常规操作。

2.无ROI视角：只看“有没有做”，没看“有没有效”。

高分回答示例：

“线下促销（如地推、展会）查核需要‘多维证据链’：

1.数字化取证：要求提供带经纬度水印和时间戳的现场照片。如果是大型活动，我会去查

当时该地点的朋友圈定位或微博话题，看是否有路人视角的真实反馈。

2.第三方交叉验证：既然做了促销，销量有没有涨？我会把活动时间段的销量与历史同

期、活动前一周进行对比。如果花了100万做活动，销量曲线却毫无波澜，要么是活动没

做，要么是活动极其失败（这也属于管理审计范畴）。

3.物料消耗核实：检查赠品、传单的库存领用记录。如果报销说发了1万份礼品，但仓库

里赠品根本没动，或者物流发货记录显示只发了500个，那就是虚假报销。”

Q23：你们公司的跨期费用截止性测试，一般选哪两个月？

❌不好的回答示例：

“选1月和12月吧。或者就选年底那几天。”

为什么这么回答不好：

1.不严谨：截止性测试（Cut-off）是为了防止本期的费用推到下期，或下期的费用提前到

本期。

2.范围太窄：仅看年底几天容易漏掉跨度较大的延迟入账。

高分回答示例：

“为了确保财务报表的准确性，我的截止性测试覆盖资产负债表日前后各一个月（通

常是12月和次年1月）：

1.测试逻辑：

查12月账簿：抽取12月最后几天的验收单，确认是否已入账（防止少计负债）。

查次年1月账簿：重点抽取1月前两周的大额发票和验收单，看其业务发生时间是否属

于12月。

2.重点关注对象：特别关注年终奖、大额维修费、广告费。很多部门为了完成当年的利润

指标，会故意把12月的发票压着不报，等到1月再入账。我会把这些‘迟到’的费用调整回

12月。”

Q24：长期挂账的预付款，你怎么分析背后的风险？

❌不好的回答示例：

“挂着就挂着呗，可能是供应商还没发货。我会催一下采购去问问，让他们赶紧催货

或者把钱退回来。”

为什么这么回答不好：

1.缺乏危机感：预付款是公司的钱在别人手里，长期挂账意味着极高的坏账风险。

2.看不透本质：很多“预付款”其实是挪用资金或虚构交易。

高分回答示例：

“超过6个月甚至1年的预付款（Prepayments），在我眼里就是‘潜在的坏账’或‘资

金挪用’：

1.供应商生存状况：我会立刻查该供应商的工商信息。如果对方已经注销、经营异常或涉

诉（被列为失信人），这笔钱大概率打水漂了，需要追究谁批准的预付。

2.虚构交易融资：有些公司通过预付账款把钱打给关联公司周转，年底再退回来（或者一

直挂着）。我会查资金流向，看是否最终回流到了公司某些人的个人账户。

3.货到未冲账（资产低估）：有时货其实早就到了，也用了，但为了延迟结转成本（美化

利润），故意不拿发票冲销预付款。这属于财务造假，需要去仓库实地盘点。”

Q25：用Excel或者SQL查重，你最常用的函数是哪个？

❌不好的回答示例：

“Excel我就用‘查找重复值’那个按钮，点一下变红的就是重复的。SQL我不太熟，

还没怎么用过。”

为什么这么回答不好：

1.工具初级：高亮重复值只能处理简单数据，无法处理多条件查重（如：同一天+同一金

额）。

2.技能短板：内审不会SQL，面对千万级数据（如零售、银行）将寸步难行。

高分回答示例：

“针对不同数据量，我使用不同的查重策略：

1.Excel场景（十万行以内）：我常用COUNTIF或COUNTIFS（多条件）。例如：=COU

NTIFS(A:A,供应商名称,B:B,金额)，结果大于1的就是重复付款嫌疑。

2.SQL场景（百万行以上）：这是我的核心技能。我使用GROUPBY和HAVING子句。

代码逻辑：SELECT供应商ID,发票号,金额,COUNT(*)FROM支付表GROUPB

Y供应商ID,发票号,金额HAVINGCOUNT(*)>1;

这一行代码能瞬间从几年的历史数据中筛出完全重复的支付记录，效率是人工的无数

倍。”

Q26：如果让你查老板的司机报销，你会重点看什么？

❌不好的回答示例：

“老板的司机...这个不太好查吧，毕竟是老板的人。我就看看发票齐全不齐全，只要

有发票我就过了，免得惹麻烦。”

为什么这么回答不好：

1.丧失原则：内审的独立性要求不能看人下菜碟。

2.不懂痛点：司机报销往往是管理层私车公养、套取费用的重灾区。

高分回答示例：

“司机报销往往金额不大但频次高，我会基于‘逻辑合理性’进行分析（当然，汇报时

要注意策略）：

1.里程与油耗的匹配度（MPG分析）：我会记录每次加油时的里程数，计算百公里油耗。

如果一辆奥迪A6的百公里油耗算出来是30升（正常10-12升），说明他在‘套取油费’（把

私家车的油票混进来了，或者卖了油卡）。

2.时间地点逻辑：检查ETC记录和加油站地点。如果老板在公司开会，司机却在几百公里

外的风景区加油或产生ETC费用，这就是公车私用。

3.维修保养频次：一个月换了4个轮胎，或者每2000公里就做一次大保养，这明显是和修

车厂串通虚报维修费。”

Q27：怎么识别供应商是不是皮包公司？

❌不好的回答示例：

“看营业执照啊，只要工商局注册了，有公章，那肯定就是正规公司。实在不行我去

百度地图搜一下他的地址。”

为什么这么回答不好：

1.容易被骗：皮包公司手续通常都是齐全的。

2.缺乏实证：百度地图搜得到楼，不代表他在那个楼里办公。

高分回答示例：

“识别空壳公司（ShellCompany），我有一套‘三无’画像法：

1.看参保人数（社保）：在企查查/天眼查上看该企业的社保缴纳人数。如果一家供应商每

年承接几百万的业务，但参保人数是0人，这99%是皮包公司或倒手的中间商。

2.看经营场所（实地或全景）：实地走访是最好的，如果不行，我会用地图全景看注册地

址。如果是‘某某小区3号楼201室’（居民楼）或者‘某某众创空间工位A05’（虚拟注册

地），风险极高。

3.看发票品目：皮包公司的经营范围通常非常杂，今天卖电脑，明天卖大米，后天做咨

询。如果一家公司的发票内容包罗万象，说明它只是个卖发票的通道。”

Q28：固定资产折旧计提，你怎么验证它的准确性？

❌不好的回答示例：

“折旧都是系统自动算的，我就把系统里的折旧表导出来，看看总数对不对。一般系

统设好了不会错。”

为什么这么回答不好：

1.盲信系统：系统参数（如折旧年限、残值率）是人为设置的，可能被改动。

2.缺乏独立测算：审计必须进行重新计算（Re-performance）。

高分回答示例：

“为了验证折旧准确性，我会执行‘重新计算’程序，并关注‘政策一致性’：

1.独立测算：我不直接用系统报表。我会导出固定资产原值、入账日期、折旧年限、残值

率，自己在Excel里用公式（如直线法）重新算一遍全年的折旧额，与账面金额比对。差

异超过阈值必须查明原因。

2.参数合规性检查：重点检查是否存在随意变更折旧年限来调节利润的情况。比如，今年

利润不好，就把设备的折旧年限从5年改为10年，从而减少当期成本。

3.闲置资产状态：结合盘点，看那些已经生锈报废的设备是否还在计提折旧，或者早已停

用的设备是否没有转入‘持有待售’或进行减值测试。”

Q29：以前写审计报告，发现的问题一般按什么逻辑排序？

❌不好的回答示例：

“我就按发现的时间顺序写，先发现的写前面。或者按部门分，采购的写一段，销售

的写一段。怎么顺手怎么来。”

为什么这么回答不好：

1.用户体验差：老板时间宝贵，没空看流水账。

2.缺乏重点：这种排序方式无法突出重大风险，导致“捡了芝麻丢了西瓜”。

高分回答示例：

“审计报告是给管理层做决策用的，所以我遵循‘风险优先、重要性递减’的逻辑排

序：

1.第一梯队（红线问题）：涉及舞弊、违法、重大经济损失的问题放在最前面。例如‘发现

销售经理贪污公款’或‘严重违反安全法规可能导致停产’。这是为了第一时间抓住老板眼

球，促成整改。

2.第二梯队（系统性缺陷）：涉及流程漏洞、内控缺失的问题。例如‘采购流程缺乏比价机

制’。

3.第三梯队（一般性差错）：偶发的、金额较小的操作失误。

4.管理层摘要（ExecutiveSummary）：在报告最开头，我会用一页纸浓缩以上重点，

让老板在1分钟内看懂核心风险。”

Q30：碰到那种没有发票的支出，你们通常怎么定性？

❌不好的回答示例：

“没发票肯定不行啊，我就让他们去补。补不回来就不给报销。定性的话，就叫‘票

据缺失’吧。”

为什么这么回答不好：

1.定性过轻：仅仅叫“票据缺失”掩盖了背后的合规风险（可能是商业贿赂或非法交易）。

2.处理简单化：有些支出确实无法取得发票（如偏远地区的小额劳务），一刀切会影响业

务。

高分回答示例：

“无票支出在税务和合规上都是大雷，我会根据性质进行定性：

1.‘无据支出’（高风险）：如果是大额无票支出，且无法说明资金去向，我倾向于定性

为‘潜在的商业贿赂’或‘资金挪用’，建议深入调查。

2.‘不合规列支’（中风险）：业务真实但没票（如给临时工发现金、甚至买了违禁品）。

这会导致企业所得税无法税前扣除，我会计算由此产生的税务罚款风险，并在报告中列

示。

3.替代方案：对于确实无法取得发票的真实小额业务，我会检查是否有内部凭证链（如经

审批的签收单、身份证复印件、银行转账记录）作为佐证，虽然税务有风险，但在内控

上要确保业务真实。”

Q31：业务部门老大拍桌子说你不懂业务，你怎么回？

❌不好的回答示例：

（硬碰硬或秒怂，都是大忌。）

“我会跟他说，我是来查账的，不是来做业务的，请你配合我的工作。或者我就不说

话，让他发完火，反正报告我该怎么写还怎么写。”

为什么这么回答不好：

1.对立情绪：激化矛盾，导致后续审计工作无法开展。

2.专业傲慢：承认“不懂业务”是内审的硬伤。现在的内审要求必须是“业务合作伙伴”。

高分回答示例：

“我会保持情绪冷静，用‘数据’和‘共情’来化解，分三步走：

1.先倾听与认可（降温）：我会说：‘王总，您是这个领域的专家，业务细节您肯定比我清

楚。但我今天的发现是基于数据和公司制度的，可能有误解，您可以帮我看看这个数据

哪里有问题吗？’

2.回归事实（摆证据）：我不谈观点，只谈事实。比如：‘我不是说业务做得不对，而是我

看系统里这笔库存确实已经库龄3年了，按制度必须提减值。如果您觉得不能提，是否有

更强有力的证据证明它还能卖出去？’

3.寻求共识（利益绑定）：我会强调内审是帮他在‘扫雷’。‘现在的合规是为了将来外部审

计或上市时不被翻旧账，我们现在把问题解决了，对您的部门也是一种保护。’”

Q32：查出了严重舞弊，对方私下找你送礼求情，怎么处理？

❌不好的回答示例：

“我会严厉拒绝他，并骂他一顿。然后把钱扔回去。或者我就假装答应，然后把钱上

交。”

为什么这么回答不好：

1.情绪化：现场激怒舞弊嫌疑人是非常危险的（可能引发过激行为）。

2.假装答应风险高：容易被反咬一口说你“索贿”。

高分回答示例：

“这是职业道德的红线，也是高风险场景。我会采取‘冷处理、留证据、上报’的策

略：

1.现场拒收（温和而坚定）：我不会当场激怒对方，而是平稳地说：‘老张，大家都是打工

的，按公司流程办事，你这样让我很难做，东西你拿回去，问题我们就在工作层面讨

论。’绝对不触碰任何现金或礼品。

2.证据保全：如果对方强行留下物品离开，我会立刻叫来第三人（如陪同审计员）见证，

拍照录像，并原地封存。

3.立即上报：第一时间向审计负责人或合规部汇报。在后续的审计报告中，这不仅是舞弊

问题，更要追加一条‘妨碍审计/试图贿赂’的严重违规记录。”

Q33：老板暗示你这次审计“走个过场”就行，你怎么办？

❌不好的回答示例：

“既然老板都说了，那我就听老板的呗，毕竟他是发工资的人。我就随便翻翻，写个

没有大问题的报告。”

为什么这么回答不好：

1.职业自杀：一旦出事，老板会甩锅说是你没查出来，你就是背锅侠。

2.缺乏保护意识：必须在服从管理和保护自己之间找到平衡。

高分回答示例：

“这需要极高的政治智慧。我不会当面顶撞，但也不会真的‘瞎’：

1.理解意图（分析）：老板想走过场，可能是为了赶时间、保上市或者不想动某些人。

2.风险提示（护身符）：我会私下跟老板汇报：‘老板，我明白您的意思，重点关注大方

向。但是有几个红线风险（如税务合规、资金安全）如果完全不看，万一将来税务局查

下来或爆雷，责任就在我们内审了。您看这几个关键点我还是快速扫一下？’

3.底稿留痕：在审计范围内，我会通过‘审计范围受限’或‘依据管理层要求’的措辞在底稿中

记录，并确保重大风险点至少做了形式上的合规性提示，防止未来被追责。”

Q34：被审计单位故意拖延，今天推明天，怎么破？

❌不好的回答示例：

“那我就等着呗，反正他们不给资料我也干不了活。到时候报告晚了我就说是他们拖

的。”

为什么这么回答不好：

1.结果导向缺失：审计也是要背KPI的，按时结项是你的责任。

2.缺乏掌控力：被动等待会被视为能力不足。

高分回答示例：

“拖延通常是因为心虚或不重视。我会建立‘催收SOP’逐步施压：

1.书面留痕（由软到硬）：从口头催办转为邮件催办，并抄送其直属领导。邮件中明确列

出：‘资料清单、原定截止时间、延迟后果’。

2.升级汇报机制：如果超过2次爽约，我会发正式的《审计协作联系函》，抄送给审计委

员会或公司高层，指出‘资料延迟将直接导致审计报告无法按期出具，影响公司决策’。

3.驻场蹲守：对于极度不配合的，我会直接搬着电脑去他们部门经理办公室门口办公，‘什

么时候拿到资料我什么时候走’，用这种态度震慑对方。”

Q35：去分公司驻场审计，发现全员串通造假，你怕不怕？

❌不好的回答示例：

“不怕，我代表总公司来的，他们能把我怎么样？我会当场揭穿他们，让他们签字认

罪。”

为什么这么回答不好：

1.缺乏安全意识：在偏远地区或利益巨大的工厂，全员造假意味着已经形成了黑恶势力，

强行揭穿可能危及人身安全。

2.鲁莽：这不是演电视剧，人身安全永远是第一位的。

高分回答示例：

“说实话，怕，因为安全第一。但在战术上我会非常谨慎：

1.伪装撤退：如果发现是全员窝案（Collusion），我绝不会在现场声张，更不会当场摊

牌。我会假装‘没查出大问题’，以‘资料需要带回总部进一步分析’为由，复印关键证据后

尽快撤离现场。

2.异地分析：回到总部安全环境后，再通过数据分析、外围调查（如向供应商发函）来锁

定证据链。

3.闪电战：汇报高层后，由总部派法务、保安和审计组成的专项组突然袭击，接管现场。

绝不做孤胆英雄。”

Q36：审计报告发出去了，发现有个数据搞错了，怎么补救？

❌不好的回答示例：

“如果错误不大，就不说了吧，反正也没人仔细看。如果被发现了，我就说是临时工

拷错数据了。”

为什么这么回答不好：

1.诚信破产：审计也是人，可以犯错，但隐瞒错误是性质问题。

2.风险扩大：错误的数据可能导致错误的决策。

高分回答示例：

“立刻止损，诚实是审计的底裤。

1.评估影响：确认这个错误是‘笔误’还是‘结论性错误’。如果是结论错了（比如盈利算成了

亏损），必须立刻处理。

2.发布更正函：第一时间联系报告的接收方（通常是管理层），发送《审计报告更正说

明》。明确指出：‘原报告第X页某数据有误，现更正为XX，该更正不影响（或影响）最

终审计结论。’

3.复盘整改：内部反思为什么三级复核（审计员-经理-总监）没看出来？优化底稿复核流

程，杜绝下次再犯。”

Q37：查到一半线索断了，时间又到了，怎么收尾？

❌不好的回答示例：

“那就按没问题写吧。既然没查到实锤，就说明他们是清白的。或者我就随便编几个

不痛不痒的问题凑数。”

为什么这么回答不好：

1.逻辑错误：“没查到证据”不等于“没问题”。

2.敷衍了事：凑数的问题没有价值。

高分回答示例：

“审计受限于时间和成本，不能无限期查下去。我会如实披露‘范围受限’：

1.披露疑点：在报告中如实写出：‘关于某项业务，我们在审计期间发现了XX异常（如毛

利波动），但由于时间限制/资料缺失，未能获取充分证据。’

2.建议专项审计：建议管理层在下一阶段对此进行专项立项，或者引入外部第三方机构进

行深入调查。

3.风险提示：哪怕没有实锤，也要提示该环节的内控设计缺陷（比如：为何线索会断？是

因为档案管理混乱？），要求修补漏洞，防止未来再出事。”

Q38：业务部门说“这是为了公司利益灵活处理”，你怎么反驳？

❌不好的回答示例：

“不管为了什么利益，违规就是违规。制度就是刚性的，不能灵活。”

为什么这么回答不好：

1.死板：这种回答会让业务觉得审计是“绊脚石”，不懂经营。

2.缺乏判断：有些“灵活”确实是为了公司活下去，一刀切可能扼杀业务。

高分回答示例：

“我会区分‘红线违规’和‘流程瑕疵’：

1.守住底线：‘我理解业务的紧迫性，但涉及法律法规、税务合规、资金安全的红线（如行

贿接单、私设小金库），无论初衷如何，都是公司的雷，必须整改，没有灵活空间。’

2.优化流程：‘如果是为了效率而跳过了某些繁琐的内部审批，说明我们的流程太慢了。我

的建议不是惩罚你，而是推动公司修改制度，把这个“灵活操作”变成“标准流程”，让以后

大家都能合法地快起来。’这样说，业务会觉得你是来帮他的。”

Q39：你的审计建议完全落不了地，业务根本不执行，咋整？

❌不好的回答示例：

“那我也没办法，建议我提了，他们不改是他们的问题。下次审计我就把这个问题再

抄一遍。”

为什么这么回答不好：

1.推卸责任：审计的价值在于“增值”，不落地的建议就是废纸。

2.缺乏影响力：说明你的建议脱离实际，或者沟通不到位。

高分回答示例：

“整改率是检验审计价值的唯一标准。如果落地难，我会：

1.反思建议可行性：是不是我提的建议成本太高？或者完全不切实际？我会找业务部门开

会，商讨一个‘替代方案’。只要能控制风险，不一定非要按我说的做。

2.借助高层推力：将‘未整改事项’列入季度审计委员会汇报材料。当着老板的面问业务负责

人：‘这个风险目前还在裸奔，请问是业务部门决定接受这个风险吗？’

3.挂钩绩效：推动公司将‘审计整改率’纳入业务负责人的KPI考核，不整改就扣奖金，动力

自然就来了。”

Q40：以前有没有跟被审计单位吵过架？最后怎么解决的？

❌不好的回答示例：

“没有，我脾气很好，从来不吵架。或者吵过，最后我就不理他了，找他领导投

诉。”

为什么这么回答不好：

1.不真实：做内审不可能不冲突，完全没冲突说明你可能是个“老好人”审计。

2.处理幼稚：找领导投诉是下策。

高分回答示例：

“有过激烈的争论，但我定义为‘专业观点的碰撞’，而非情绪化的吵架。

有一次查销售费用，大区经理拍桌子说我不懂市场行情。

我的解决路径是：

1.暂停情绪：我提议休会10分钟，给双方降温。

2.私下沟通：我单独找他喝咖啡，诚恳地说：‘我的目的不是扣你绩效，而是现在的费用凭

证如果不规范，明年税务稽查会让公司罚款更多，到时候你也跑不掉。’

3.双赢收尾：最后我们达成一致，他补齐了核心凭证，我在报告中将语气从‘严厉批评’调整

为‘管理建议’，既保住了他的面子，也解决了公司的里子。”

Q41：如果有人匿名举报高管，信里没实锤，你查不查？

❌不好的回答示例：

“查啊，既然有人举报肯定无风不起浪。我会暗中盯着那个高管。”

或

“不查，匿名信一般都是诽谤，没有证据我就扔垃圾桶。”

为什么这么回答不好：

1.资源浪费/越权：没实锤就查高管，容易引发政治动荡。

2.失职：直接扔掉可能漏掉重大线索。

高分回答示例：

“处理匿名举报需遵循‘保护机制’与‘初步核实’原则：

1.登记备案：首先将举报信在绝密系统中备案，仅向审计委员会主席或董事长单线汇报。

2.外围摸排（被动审计）：不会直接立项调查该高管，而是关注其分管领域的异常指标。

比如举报他受贿，我就重点关注他审批的供应商是否存在价格异常、单一来源等情况。

3.等待时机：如果没有发现明显异常，就暂时搁置，等待更多证据。绝不大张旗鼓地搞‘有

罪推定’调查，以免破坏管理层稳定。”

Q42：审计过程中电脑坏了，数据没备份，怎么挽回局面？

❌不好的回答示例：

“哎呀，那也没办法，只能重做了。或者凭记忆写一点。这是意外情况。”

为什么这么回答不好：

1.极其不专业：审计员不备份数据是低级错误。

2.无危机处理能力：承认“凭记忆写”是造假。

高分回答示例：

“这是审计事故，必须立刻补救：

1.IT恢复：第一时间找专业的数据恢复机构尝试恢复硬盘。

2.重新取证：如果无法恢复，我会诚实地向被审计单位解释‘系统故障’（不说是没备份），

请求重新导出关键数据。虽然会挨骂，但必须保证底稿的真实性。

3.替代程序：对于无法重现的盘点记录，我会查看监控录像或寻找当时的签字手稿作为替

代证据。

4.长效机制：吃一堑长一智，从此建立云端实时同步或每日移动硬盘备份的工作习惯。”

Q43：对方给你一堆乱七八糟的旧账，完全看不懂，怎么下手？

❌不好的回答示例：

“看不懂我就不看了，我就让他们整理好了再给我。或者我就只看最近的，以前的旧

账就不管了。”

为什么这么回答不好：

1.畏难：烂账往往是为了掩盖问题。

2.范围受限：放弃旧账可能导致期初余额错误。

高分回答示例：

“乱账往往藏着猫腻，我会采用‘抓大放小、倒以此推’的策略：

1.核实资产负债表（摸家底）：先不管过程，先看结果。盘点库存、现金、固定资产，向

银行和客户发函证。确定现在的‘家底’到底有多少。

2.倒挤差异：用现在的实有资产减去账面资产，计算出‘待处理财产损溢’。

3.重点突破：针对巨大的差异金额，重点追查大额挂账和不明原因的调账凭证。对于实在

无法还原的陈年旧账，建议管理层进行一次性的‘洗大澡’（资产核销），并明确划断责

任，确保以后的账是平的。”

Q44：发现前任审计留下的底稿全是错的，你报告怎么写？

❌不好的回答示例：

“我会直接在报告里说前任做得不对，把以前的结论推翻。这说明我比前任厉害。”

为什么这么回答不好：

1.情商低：贬低前任会让现在的领导（可能也是招聘前任的人）尴尬。

2.甚至引火烧身：否定历史可能引发连锁反应，导致以前的财报重述。

高分回答示例：

“我会‘对事不对人’，聚焦于‘新发现’：

1.客观陈述现状：报告中不评价前任的工作质量，而是表述为：‘本次审计发现，由于获取

了新的证据或采用了新的测算方法，某项数据的结论与历史记录存在差异。’

2.纠正当下：重点在于调整期初余额或修正现行流程，确保从现在开始是对的。

3.私下沟通：对于重大的历史遗留误判，我会私下向审计负责人汇报，由领导层决定是否

要追溯调整，而不是大张旗鼓地在报告里‘翻旧账’。”

Q45：两个部门互相推诿责任，谁也不认账，你怎么定责？

❌不好的回答示例：

“那我就把他们两个都叫过来吵一架，看谁有理。或者我就各打五十大板，说两个部

门都有责任。”

为什么这么回答不好：

1.和稀泥：没有解决根本问题（RootCause）。

2.缺乏权威：审计需要依据制度定责，而不是看谁声音大。

高分回答示例：

“部门推诿通常是因为‘职责真空地带’。我依据RACI模型（谁负责、谁批准、谁咨

询、谁知情）来定责：

1.查制度源头：翻阅公司的《岗位职责说明书》和《业务流程图》。如果制度明确规定了

是谁的责任，直接拿制度说话。

2.追溯流程上游：如果制度没写（真空地带），我会看‘谁是业务的发起者’或‘谁是最终受

益者’。通常，未能有效组织协调的一方（牵头部门）负主要责任。

3.审计建议：我的报告不会止步于骂人，而是建议修订制度，明确该模糊地带的RACI归

属，填补管理空白，防止下次再扯皮。”

Q46：突然让你去查一个人力资源总监，你从哪入手？

❌不好的回答示例：

“我会直接去HR部门把所有人的档案调出来看。或者我去问问下面的招聘专员，看

总监平时有没有什么违规行为。”

为什么这么回答不好：

1.打草惊蛇：查总监级别的高管，直接去问下属或调档案，立刻就会传到对方耳朵里。

2.方向错误：HR舞弊通常不在档案里，而在“钱”和“供应商”里。

高分回答示例：

“查HR总监属于高敏感审计，我不会正面强攻，而是从资金流和供应商侧翼包抄：

1.猎头费与招聘费（查回扣）：重点筛查支付给猎头公司的费用。看是否某家名不见经传

的猎头公司垄断了高端招聘？我会核实入职人员的真实来源，防止把本来自投简历的人

包装成猎头推荐，套取猎头费后分账。

2.培训费（查套现）：检查大额外部培训费用。看培训机构的资质，甚至去那个机构实地

看看。很多时候是找个皮包公司开‘咨询/培训费’发票，实际套取预算。

3.社保与公积金（查截留）：重新测算全公司的社保缴纳总额，防止HR在代扣代缴环节利

用‘时间差’或‘基数差’截留资金。”

Q47：如果你的直属上司压着你的报告不让发，你越级汇报吗？

❌不好的回答示例：

“肯定越级啊，审计要保持独立性。如果上司有问题，我就直接去找老板或者审计委

员会举报他。”

为什么这么回答不好：

1.政治幼稚：职场大忌是越级。也许上司是在保护你，或者他在等更合适的时机。

2.风险极高：一旦越级未果，你在公司将无法立足。

高分回答示例：

“这是一个涉及职业伦理和职场生存的难题，我会分三步走：

1.书面沟通求证（程序正义）：我会发邮件给上司，礼貌询问报告暂缓的原因，并提示风

险：‘如果不及时披露，后续责任可能需要我们共同承担。’这一步是为了留下书面证据

（CYA-CoverYourAss）。

2.判断性质：如果是细枝末节的修改，我服从。但如果是掩盖重大舞弊或违法行为，这触

犯了职业底线。

3.合规越级：如果确系掩盖重大风险，我会依据公司《审计章程》中的‘独立汇报机制’，

向审计委员会主席或合规部门进行‘受保护的披露’，而不是情绪化地找大老板告状。”

Q48：到了现场发现实际情况和书面制度完全是两码事，咋办？

❌不好的回答示例：

“那就全是不合规啊。制度写了就要执行，不执行就是错的。我会把所有不符点都写

进报告，让他们整改。”

为什么这么回答不好：

1.教条主义：制度有时是滞后的。如果业务为了效率创新，而制度没跟上，审计死扣制度

会被骂“不懂变通”。

2.未分析原因：没搞清楚是“制度不合理”还是“执行不到位”。

高分回答示例：

“‘两张皮’现象很常见，我不会机械地判违规，而是分析‘Why’：

1.风险评估：现在的实际操作虽然违背了制度，是否带来了实质性的风险？

如果有风险（如跳过质检），坚决叫停，定性为违规。

如果没风险甚至效率更高（如用电子签批代替了纸质跑腿），说明是制度过时了。

2.建设性方案：对于后者，我不会处罚业务，而是建议‘修订制度’。我的报告会写：‘建议

管理层更新SOP，将现行高效的操作标准化，使制度与业务保持一致。’这样既维护了制

度尊严，又支持了业务创新。”

Q49：遇到那种“死猪不怕开水烫”的老油条，怎么撬开他的嘴？

❌不好的回答示例：

“我就跟他耗着，他不说是吧，我就天天找他。或者吓唬他，说不说我就报警了。”

为什么这么回答不好：

1.手段单一：“老油条”心理素质极好，单纯的恐吓或消耗战对他无效。

2.缺乏技巧：访谈是一场心理博弈。

高分回答示例：

“对付老油条，靠‘问’是问不出来的，必须靠‘甩证据’和‘心理施压’：

1.数据骑脸（降维打击）：访谈前我先做足功课。当他否认时，我直接拿出一张他以为我

找不到的关键单据或数据异常图表放在桌上，看着他的眼睛沉默10秒。打破他的‘侥幸心

理’。

2.囚徒困境（分化瓦解）：如果是窝案，我会分别约谈他和他的下属。告诉他：‘你下属已

经交代了一部分，现在是你最后的机会，是作为主谋承担全责，还是配合调查争取从

轻？’

3.红脸白脸：我和同事配合，一个唱黑脸严厉追责，一个唱白脸表示‘理解你的难处，只要

说清楚，公司可以内部处理’，诱导他说出实情。”

Q50：审计期间被威胁人身安全，你是撤还是继续？

❌不好的回答示例：

“我不怕，邪不压正。我会继续查下去，绝不向恶势力低头。审计要有骨气。”

为什么这么回答不好：

1.盲目英雄主义：生命只有一次。公司雇你是来工作的，不是来卖命的。

2.缺乏专业处置：硬刚可能导致证据被销毁或局势失控。

高分回答示例：

“人身安全高于一切。遇到这种情况，我遵循‘撤人、不撤案’的原则：

1.立即战术撤退：表面上答应对方停止调查，安抚对方情绪，确保审计小组全员安全撤离

现场/当地。

2.异地重启：回到公司总部或安全地带后，立刻向公司法务部、安保部及高层汇报。

3.引入强援：此时性质已经变了，不再是单纯的内审，而是涉黑或刑事案件。我会建议公

司报警，并配合警方提供线索，用法律手段解决，而不是自己去肉搏。”

Q51：你经手挽回过最大的经济损失金额是多少？

❌不好的回答示例：

“大概几百万吧。具体记不清了，反正就是帮公司省了很多钱。”

为什么这么回答不好：

1.数据模糊：数字是简历的灵魂，模糊意味着你可能在吹牛。

2.缺乏过程：没说怎么挽回的，无法验证能力。

高分回答示例：

“印象最深的一次是在某制造企业的废料舞弊审计中，直接挽回经济损失450万元，

并间接止损每年约200万。

当时我通过地磅数据与BOM产出率比对，发现废钢产出率常年异常偏低。经过蹲守

和数据追踪，查实了仓管与回收商勾结，通过‘空车夹带’和‘人为调秤’的方式盗窃物

资。

案发后，我们追回了赃款