国际内审师考试《内部审计基础》习题及答案

国际内审师考试《内部审计基础》习题及答案1.单选题1.1内部审计的最终目的是：A.发现舞弊B.降低审计成本C.增加企业价值并改善运营D.满足监管要求答案：C解析：根据IIA《国际内部审计专业实务框架》，内部审计通过系统化、规范化的方法评价并改善风险管理、控制和治理过程，从而增加企业价值。1.2下列哪项最能体现内部审计的“独立性”？A.审计人员不参与被审计区域的日常运营B.审计人员拥有CIA资格C.审计报告直接提交给财务总监D.审计计划由被审计部门批准答案：A解析：独立性要求审计人员在组织地位与精神上均独立于被审计活动，不参与日常运营是最直接体现。1.3在风险评估过程中，内部审计首先应：A.识别可审计事项B.评估现有控制C.确定风险影响与可能性D.编制审计程序答案：A解析：风险导向审计的第一步是建立可审计事项清单，随后才进行风险打分与排序。1.4下列哪项最能支持“职业怀疑”精神？A.完全信任被审计单位提供的解释B.仅依赖外部证据C.对矛盾信息保持质疑并获取额外证据D.使用上一年度审计结论答案：C解析：职业怀疑要求审计人员对管理层提供的信息保持批判性思维，对异常或矛盾点追加程序。1.5审计证据的充分性是指：A.证据必须来自外部B.证据必须足够说服理性人C.证据必须完全消除审计风险D.证据必须包含原始凭证答案：B解析：充分性关注数量与说服力，而非绝对数量或来源。1.6下列哪项属于预防性控制？A.每月银行余额调节B.系统拒绝重复发票号录入C.内部审计对采购抽样D.事后复核供应商对账单答案：B解析：系统拒绝重复发票号可在错误发生前阻止其进入数据库，属于预防性控制。1.7审计工作底稿的保存期限应：A.至少3年B.至少5年C.至少7年D.由组织自行决定，但须满足法律与政策要求答案：D解析：IIA未规定统一年限，但要求遵守法律、监管及组织政策，通常不少於5年。1.8下列哪项最能体现内部审计的“客观性”？A.审计经理的配偶担任被审计单位主管B.审计人员接受被审计单位赠送的纪念品C.审计人员未参与被审计区域制度设计D.审计人员曾在被审计岗位工作3年答案：C解析：客观性要求审计人员不存在实质或形式上的利益冲突，未参与制度设计可保障判断无偏。1.9在审计报告发布前，被审计单位管理层的最主要义务是：A.支付审计费用B.对审计发现进行整改C.对审计结论进行书面回应D.提供审计所需资料与访问权答案：D解析：管理层配合义务的核心是提供完整资料与必要访问，确保审计范围不受限。1.10下列哪项最能降低抽样风险？A.提高可容忍误差率B.扩大样本量C.采用非统计抽样D.降低置信水平答案：B解析：扩大样本量可直接降低抽样风险，使样本更可能代表总体。2.多选题2.1以下哪些属于内部审计的治理职能？A.评价董事会运作效率B.评估道德与合规程序C.编制年度财务报表D.向审计委员会报告重大风险答案：A、B、D解析：治理职能聚焦在董事会、风险与合规环境的评价，财务报表编制属财务职能。2.2审计计划应包含：A.年度审计目标B.审计资源预算C.后续审计安排D.被审计单位薪酬方案答案：A、B、C解析：薪酬方案与审计计划无关，其余均为计划必备要素。2.3下列哪些情况可能损害内部审计独立性？A.审计人员临时兼任被审计岗位B.审计人员持有被审计单位股票期权C.审计报告需经CFO批准后方可发布D.审计人员参与ERP系统选型决策答案：A、B、C、D解析：四项均可能导致利益冲突或组织地位不独立。2.4审计证据的可靠性受哪些因素影响？A.证据提供者的独立性B.证据产生时效C.证据形式（纸质/电子）D.审计人员专业判断答案：A、B、C解析：可靠性关注来源、时效与形式，判断影响的是“适当性”而非可靠性本身。2.5以下哪些属于内部控制五要素？A.控制环境B.风险评估C.信息与沟通D.监督活动答案：A、B、C、D解析：COSO五要素包括控制环境、风险评估、控制活动、信息与沟通、监督活动。2.6审计沟通应遵循的原则包括：A.准确B.客观C.清晰D.及时答案：A、B、C、D解析：四项均为《IIA标准》2420对沟通质量的要求。2.7下列哪些属于分析性程序？A.比较本期与上期毛利率B.计算存货周转天数C.重新计算折旧费用D.对比行业平均应收账款周转率答案：A、B、D解析：重新计算属详细测试，非分析性程序。2.8审计抽样步骤包括：A.定义总体与抽样单元B.确定可容忍误差C.选取样本并执行程序D.推断总体并评估风险答案：A、B、C、D解析：四步构成完整抽样流程。2.9以下哪些文件应归入永久性底稿？A.组织结构图B.重大合同复印件C.当期银行调节表D.重要会计政策摘要答案：A、B、D解析：银行调节表属当期底稿，不永久保存。2.10审计人员发现疑似舞弊迹象后应：A.立即扩大测试范围B.向高级管理层与法律顾问报告C.继续保密直至审计结束D.评估对财务报表的潜在影响答案：A、B、D解析：保密不能凌驾于组织与法律报告义务之上。3.判断题3.1内部审计只需关注财务风险，无需考虑战略风险。答案：错误解析：IIA要求内部审计评估风险管理过程的有效性，涵盖战略、运营、合规与报告风险。3.2审计人员可在被审计单位食堂免费就餐，只要金额不大。答案：错误解析：任何可能影响独立性与客观性的利益都应避免，免费就餐亦属不当利益。3.3审计委员会全部由独立董事组成是强制要求。答案：错误解析：各司法管辖区规定不同，IIA仅建议审计委员会具备独立性。3.4审计发现必须量化，否则不能写入报告。答案：错误解析：若风险重大但难以量化，仍应描述性质与潜在影响。3.5审计人员可以使用被审计单位编制的数据，只要注明来源。答案：正确解析：注明来源并执行必要验证程序后，可使用管理层数据。3.6控制自评估（CSA）可部分替代内部审计的测试工作。答案：正确解析：CSA能提供控制设计与运行有效性的初步证据，审计人员可据此调整审计程序。3.7审计报告一经发出，审计人员即完成全部责任。答案：错误解析：后续审计跟踪确保整改到位，属完整审计循环的一部分。3.8审计人员必须取得CPA资格方可签署内部审计报告。答案：错误解析：内部审计报告由CIA或具备相应胜任能力的人员签署即可，CPA非强制。3.9审计计划每年只能更新一次。答案：错误解析：计划应动态调整，以反映新风险与组织变化。3.10审计人员可以将底稿带回家中加班编制，只要保证安全。答案：错误解析：底稿属组织资产，未经批准不得带离办公场所，以防泄密或丢失。4.填空题4.1内部审计的定义由________发布，其中文版将内部审计描述为“一种独立、客观的确认和咨询活动”。答案：国际内部审计师协会（IIA）4.2审计委员会至少每年与外部审计师、内部审计负责人举行________会议，以确保信息沟通畅通。答案：一次单独（无管理层在场）4.3审计人员使用________抽样方法时，需先确定总体标准差。答案：变量抽样（或“统计抽样”）4.4审计发现的四要素包括：标准、情况、________、影响。答案：原因4.5当审计范围受限且影响重大时，审计人员应出具________意见。答案：保留或无法表示（任一均给分）4.6审计人员将相同金额全部选取的抽样技术称为________抽样。答案：货币单位（PPS）4.7审计人员将高风险领域优先安排审计的策略称为________导向审计。答案：风险4.8审计沟通形式包括口头、________与电子。答案：书面4.9审计人员对被审计单位道德准则进行评估时，应关注其________性与可理解性。答案：可操作4.10审计人员使用________模型评估舞弊风险时，需考虑压力、机会与自我合理化。答案：舞弊三角5.案例分析题案例一背景：某跨国制造公司2023年净利润同比下降18%，内部审计部计划对收入确认循环进行专项审计。审计人员抽取了占收入总额60%的A、B、C三家客户，发现以下异常：1.A客户年末最后一笔销售订单日期为12月31日22:00，货物存放于公司仓库，但发票已开具并确认收入；2.B客户为新增经销商，2023年交易额占公司总收入25%，信用期90天，远高于其他客户30天；3.C客户年末应收账款余额较年初增长200%，但期后回款率仅10%。问题：（1）针对A客户，审计人员应追加哪些程序以判断收入确认是否合规？（2）针对B客户，如何评估其商业实质与信用风险？（3）针对C客户，如何评估应收账款的可收回性？（4）若审计人员怀疑存在管理层凌驾控制，应实施哪些额外程序？答案与解析：（1）审计人员应：a.检查发货单与物流记录，确认货物是否实际发运；b.追踪客户签收单，核对签收日期；c.复核合同条款，判断控制权转移时点；d.对A客户进行函证，确认其是否将该项采购计入2023年末存货；e.检查期后退货记录，识别是否存在“通道”安排。（2）评估B客户商业实质与信用风险：a.获取经销商协议，检查是否存在回购或保底条款；b.进行背景调查，包括注册信息、股东构成、经营范围；c.分析B客户终端销售数据，验证是否实现最终销售；d.对比同行业信用期，评估90天合理性；e.检查公司是否对B客户计提充足坏账准备；f.访谈销售与信用管理部门，了解审批流程与依据。（3）评估C客户应收账款可收回性：a.获取期后回款明细，分析回款缓慢原因；b.检查客户信用评级、银行流水及公开财务信息；c.复核公司账龄分析表，评估坏账计提比例是否充分；d.与客户进行函证，确认余额与还款计划；e.检查是否存在以新抵旧的滚动回款安排；f.评估是否需单项计提减值。（4）若怀疑管理层凌驾控制：a.测试会计分录，尤其是年末异常调整；b.复核管理层估计与判断，包括坏账准备、存货跌价；c.检查关联方交易披露完整性；d.对关键管理人员进行访谈，关注压力与动机；e.检查系统超级用户日志，识别未授权修改；f.向审计委员会与首席法务官报告发现。案例二背景：某零售公司2023年启动线上商城，IT部门自主开发订单系统。审计人员测试发现：1.系统可后台修改订单金额，且日志未记录原值；2.支付接口缺少签名验证，存在被篡改风险；3.退款审批由同一人完成系统录入与复核；4.数据库管理员每日拥有订单表“增删改”权限。问题：（1）上述缺陷分别属于哪类控制问题？（2）针对支付接口缺陷，审计人员应如何验证其潜在影响？（3）若公司计划在3个月后上线新系统，审计人员应如何提供咨询服务？答案与解析：（1）缺陷分类：a.系统日志不完整——信息与沟通；b.支付接口无签名——控制活动；c.退款职责不分离——控制活动；d.数据库权限过大——一般控制（访问安全）。（2）验证支付接口潜在影响：a.使用渗透测试工具模拟篡改报文，检查是否可修改支付金额；b.追踪支付日志与银行到账记录，核对金额一致性；c.检查是否存在异常短款或长款调整；d.对支付接口代码进行走查，确认是否缺少签名或时间戳；e.评估若被篡改，公司可能遭受的最大损失金额。（3）提供咨询服务：a.参与系统需求评审，确保嵌入职责分离与日志需求；b.推荐采用HTTPS、数字签名与令牌机制；c.建议实施角色基权（RBAC）模型，限制DBA权限；d.审查测试计划，确保包含安全、性能与恢复测试；e.设计上线后连续监控指标，如异常退款率、日志完整性；f.提供培训，帮助IT人员理解控制目标与审计期望。6.计算题6.1审计人员测试销售收入完整性，总体为全年120,000笔销售订单，账面金额3.6亿元，可容忍误差500万元，预计误差100万元，置信水平95%（Z=1.96）。采用货币单位抽样，求样本规模。答案：样本规模=（账面价值×Z²×预计误差）÷（可容忍误差²+账面价值×Z²×预计误差）=（360,000,000×1.96²×1,000,000）÷（5,000,000²+360,000,000×1.96²×1,000,000）≈138笔（向上取整）。6.2审计人员对应收