内审师考试题及答案

内审师考试题及答案一、单项选择题（每题1分，共30分）1.某制造企业的内审部在制定年度审计计划时，最应优先关注的风险是A.财务报告错报风险B.合规性风险C.战略执行风险D.声誉风险答案：C解析：战略执行风险一旦失控，将直接削弱企业长期竞争力，内审应优先评估其治理、流程与指标设计是否有效。2.在测试采购流程的自动化控制时，内审师发现系统对“三单匹配”逻辑仅校验金额总额，未校验数量。该缺陷最可能导致A.重复付款B.存货盘亏C.供应商虚假发票D.收货数量短缺未被发现答案：D解析：数量未校验会导致收货环节短缺被掩盖，后续付款仍按发票金额执行，企业利益受损。3.下列哪项最能体现IIA《国际内部审计专业实务框架》对“独立性与客观性”的终极要求A.审计章程由董事会批准B.内审师不操作为审计对象设计的系统C.内审部门预算由CFO审批D.审计报告先呈送被审计管理层再呈送董事会答案：A解析：章程由最高治理机构批准，才能从制度上保障内审职能的独立地位。4.在审计固定资产减值测试时，内审师拟利用评估专家工作。根据IIA准则，内审师首先应A.评估专家专业资质B.与专家签订保密协议C.将专家工作底稿归档D.要求专家出具管理建议书答案：A解析：准则要求先评价专家胜任能力，再考虑其他程序。5.某集团对子公司实施“零库存”管理，内审师在存货审计中最应关注的舞弊信号是A.期末盘点数量为零B.系统显示库存为负值C.供应商寄售库存大幅增加D.库龄分析表空白答案：C解析：寄售库存所有权未转移，易成为调节成本的蓄水池，暗藏舞弊空间。6.在审计企业社会责任报告时，内审师发现温室气体排放数据由第三方机构核算但未经外部鉴证。内审师应A.直接出具否定意见B.扩大样本重新核算C.评估第三方机构独立性与方法适当性D.建议董事会取消披露答案：C解析：未经鉴证不必然代表数据失真，内审应评估第三方工作的可靠性。7.审计抽样中，若预计总体偏差率3%，可容忍偏差率5%，则样本规模主要受下列哪项影响最大A.总体规模B.可接受过度信赖风险C.预计总体金额D.抽样单元账面值答案：B解析：属性抽样中，可接受风险水平对样本量影响最敏感。8.在审计现金收支流程时，内审师发现出纳可同时在ERP系统中制单、复核并生成付款指令。该情形属于A.系统性错误B.职责冲突C.交易复杂性D.授权层级不足答案：B解析：同一人员掌握不相容职责，违背职责分离原则。9.下列哪项最能提高审计建议的可操作性A.使用“应当”“必须”等强制性措辞B.量化风险影响与整改成本C.引用监管条文D.附管理层声明书答案：B解析：量化帮助管理层在成本收益间权衡，落地性最强。10.在审计数据治理时，内审师发现“主数据”字段缺失率20%。最恰当的审计程序是A.重新计算缺失率B.追踪缺失字段对报表的影响C.要求IT部门补齐数据D.将发现写入报告即可答案：B解析：需评估缺失对关键报告及决策的影响，才能判断风险重要性。11.某银行内审部使用持续审计工具监测贷款违约率。若设定预警阈值时过于严格，最可能产生A.误受风险B.误拒风险C.过度审计风险D.模型风险答案：C解析：阈值过低导致大量无实质风险的交易被标记，浪费审计资源。12.在审计企业并购后整合时，内审师发现被收购方原ERP系统未按时切换，导致双系统并行。最应关注的控制目标是A.数据完整性B.系统可用性C.接口准确性D.权限一致性答案：C解析：双系统接口若映射错误，财务数据易失真。13.下列哪项最能证明内审在“增加价值”方面的贡献A.出具100份审计报告B.帮助业务节省500万元运营成本C.发现30项一般缺陷D.完成年度审计计划答案：B解析：价值最终体现为对组织目标的贡献，节省成本是量化体现。14.在审计收入确认时，内审师发现销售部门在季度末提前发货。该做法主要违背的认定是A.准确性B.截止C.存在D.计价答案：B解析：提前发货旨在提前确认收入，违背截止认定。15.下列哪项不是审计工作底稿的主要目的A.支持审计结论B.提供督导复核基础C.减少审计风险至零D.证明审计符合准则答案：C解析：审计风险只能降至可接受水平，无法为零。16.在审计金融工具估值时，内审师无法获得第二层级输入值的可观察市场数据。根据IIA准则，内审师应A.直接出具保留意见B.扩大样本量C.评估管理层估值模型合理性D.建议立即出售该金融工具答案：C解析：无法获得可观察数据时，应聚焦模型假设与方法合理性。17.在审计反舞弊程序时，内审师发现举报热线由人力资源部管理。该安排最大隐患是A.举报渠道不畅通B.举报人遭报复C.案件记录不完整D.热线运营成本过高答案：B解析：人力资源部可能涉及员工切身利益，举报人易担心信息泄露。18.下列哪项最能体现“职业怀疑”态度A.仅依赖管理层声明B.对异常波动要求额外解释C.减少样本以节省预算D.接受口头解释不留底稿答案：B解析：职业怀疑要求对矛盾或异常信息保持警觉并追问证据。19.在审计IT灾难恢复计划时，内审师发现RPO（恢复点目标）为24小时。若企业核心业务为在线支付，该指标A.过于宽松B.过于严格C.符合行业最佳实践D.与RTO无关答案：A解析：在线支付业务通常要求RPO<1小时，24小时意味着可能丢失全天交易数据。20.在审计外包业务时，内审师发现合同缺少“审计穿行权”条款。内审师应A.拒绝出具审计意见B.要求立即终止合同C.评估替代证据可获得性D.将发现写入报告即可答案：C解析：缺少穿行权不必然导致审计范围受限，内审应寻找替代程序。21.下列哪项最能降低审计抽样中的非抽样风险A.扩大样本规模B.提高抽样随机性C.加强审计人员培训D.使用统计抽样软件答案：C解析：非抽样风险源于人为错误，培训可显著降低。22.在审计环境、社会与治理（ESG）指标时，内审师发现数据收集依赖手工填报。最恰当的改进建议是A.取消ESG披露B.引入自动化数据采集C.降低ESG指标数量D.增加第三方鉴证答案：B解析：自动化减少人为干预，提高数据可靠性。23.在审计研发支出资本化时，内审师发现项目技术可行性评估由研发部门单独完成。该情形主要违背A.权责发生制B.资产确认条件C.职责分离D.重要性原则答案：C解析：资本化评估应由技术、财务、市场等多部门交叉验证。24.下列哪项最能证明内部控制运行有效性A.控制文件齐全B.控制责任人明确C.抽样测试未发现例外D.控制图标注清晰答案：C解析：运行有效性需通过实测验证，无例外提供直接证据。25.在审计关联方交易时，内审师发现交易价格采用成本加成5%，但同类非关联方交易毛利率为30%。内审师应A.立即认定舞弊B.要求管理层重新定价C.评估定价政策合理性并检查审批记录D.建议取消该交易答案：C解析：价格差异需结合商业理由与审批记录综合判断，不能仅凭数字差异定性。26.在审计云存储安全时，内审师发现加密密钥由云服务商托管。该模式主要风险是A.数据可用性降低B.密钥泄露导致数据被解密C.网络延迟增加D.合规成本上升答案：B解析：密钥托管在第三方，若被攻破，数据机密性丧失。27.在审计库存现金时，内审师发现保险箱内有一张借条，金额与账面现金缺口一致。该证据最可能表明A.现金短缺B.挪用公款C.白条抵库D.记账错误答案：C解析：借条替代现金，构成典型“白条抵库”。28.在审计预算流程时，内审师发现各部门预算由财务部门代为编制。该做法最大缺陷是A.预算周期延长B.预算目标脱离实际C.财务部门权力过大D.预算表格不统一答案：B解析：业务部门未参与，预算易脱离运营实际，导致执行偏差。29.在审计投资性房地产公允价值模型时，内审师发现管理层使用内部评估师估值。内审师应A.拒绝接受估值结果B.评估内部评估师独立性与专业胜任能力C.要求必须聘请外部评估师D.建议改用成本模式答案：B解析：内部评估师若独立且胜任，其工作可被利用。30.在审计差旅费用时，内审师发现员工使用个人信用卡支付后重复报销。最有效的预防控制是A.事后抽查B.信用卡账单与报销系统自动对账C.加强道德培训D.要求提供发票原件答案：B解析：系统自动对账可实时发现重复，预防效果最佳。二、多项选择题（每题2分，共20分）31.下列哪些情况可能导致内审部门独立性受到损害A.内审人员绩效由被审计部门打分B.内审预算由CFO审批C.内审人员兼职采购审批D.审计委员会一年未召开内审专题会议E.内审人员持有公司期权答案：ACDE解析：B项预算由CFO审批虽不理想，但若审计委员会保留最终批准权，独立性仍可接受；其余均直接损害独立或客观。32.在审计收入循环时，下列哪些程序最能应对“虚构收入”风险A.函证应收账款期末余额B.检查发货单连续编号C.追踪销售合同至客户验收单D.分析月度毛利率波动E.比对物流记录与收入确认时点答案：ACDE解析：B项仅能验证完整性，无法直接发现虚构。33.下列哪些属于IIA《职业道德规范》中的“诚信”原则要求A.如实报告审计发现B.不参与有损职业声誉的活动C.依法披露重大违法行为D.持续提升专业能力E.避免利益冲突答案：ABC解析：D属“胜任”，E属“客观”。34.在审计数据隐私合规时，内审师应重点关注A.数据最小化原则执行B.跨境传输审批记录C.用户同意撤回机制D.数据备份加密强度E.员工绩效考核指标答案：ABCD解析：E与隐私合规无直接关联。35.在审计金融衍生品套期有效性时，下列哪些文件最关键A.套期关系正式指定书B.风险管理政策C.交易对手信用评级报告D.套期有效性测试底稿E.董事会风险限额批复答案：ABDE解析：C属信用风险范畴，与套期有效性测试无直接关联。36.下列哪些指标可用于衡量内审部门绩效A.审计建议整改完成率B.审计覆盖率C.审计发现问题金额D.客户满意度E.审计人员加班时长答案：ABCD解析：E不能反映价值或质量。37.在审计生物资产时，下列哪些程序最适合验证存在性A.空中遥感测算种植面积B.重新计算折旧C.现场盘点并拍照GPS坐标D.函证保险公司保额E.检查购买发票答案：AC解析：生物资产特殊，现场与遥感结合最能验证存在。38.下列哪些情况表明企业可能存在“渠道塞货”A.期末销量激增而渠道库存异常升高B.退货率下期大幅上升C.给予经销商额外信用额度D.销售折扣显著增加E.客户集中度下降答案：ABCD解析：E与塞货无直接对应。39.在审计IT权限管理时，下列哪些属于“最小权限”原则最佳实践A.定期复核超级用户清单B.采用角色-based访问控制C.关键系统强制双因子认证D.权限申请与审批职责分离E.共享账号用于紧急运维答案：ABCD解析：共享账号违背最小权限。40.在审计气候相关风险时，内审师应评估A.碳定价对现金流影响B.资产减值测试是否纳入气候情景C.绿色融资承诺兑现情况D.员工通勤方式E.供应链减碳进度答案：ABCE解析：D属社会范畴，非直接风险。三、判断题（每题1分，共10分）41.内部审计的最终目标是发现舞弊。答案：错解析：最终目标是增加价值、改善运营，发现舞弊只是其中一项。42.根据IIA准则，内审人员可在业余时间担任被审计单位财务顾问，只要不影响工作。答案：错解析：无论是否影响工作，均违背客观性与利益冲突要求。43.审计抽样中，非统计抽样无法量化抽样风险。答案：对解析：非统计抽样依赖主观判断，无法以概率量化风险。44.审计报告必须在内审部门内部复核完成后才能出具。答案：对解析：准则要求逐级复核，确保质量。45.内审师发现控制缺陷后，必须提出整改建议。答案：错解析：若风险可接受，也可仅披露不强制建议。46.审计工作底稿所有权属于被审计单位。答案：错解析：属于内审部门，由组织指定保管人。47.在审计合并报表时，若子公司审计由外部完成，内审可直接引用其结论。答案：错解析：需评估外部工作可靠性，不可直接引用。48.审计计划一经批准不得调整。答案：错解析：需根据新风险动态调整。49.内审师可以参与系统开发项目的阶段性评审，以提前识别控制缺陷。答案：对解析：符合“控制前置”理念，不损害独立性。50.审计建议的跟踪确认是管理层的责任，内审无需跟进。答案：错解析：内审需跟踪确认整改，确保风险闭环。四、简答题（每题10分，共30分）51.描述在审计“碳排放权资产”时，内审师应设计的关键测试程序，并说明如何评估其计量准确性。答案：（1）了解并评估碳排放政策与流程：获取企业碳排放管理办法，确认配额取得、消耗、结余及交易流程是否明确，评估职责分离。（2）验证配额数量：登录国家碳排放交易平台，将企业账户期末持有配额截图与账面数量核对，确认存在性与权利。（3）检查交易记录：抽样检查年度内配额买卖流水，核对成交价格、数量、对手方与银行回单，验证交易真实性与完整性。（4）重新计算公允价值：若企业采用公允价值模型，获取资产负债表日市场报价，重新计算公允价值，与账面金额比对差异；若无活跃市场，评估管理层所用估值模型假设（如折现率、价格曲线来源）合理性，并对比第三方估值报告。（5）检查减值迹象：分析年度实际排放量与配额缺口，若缺口大于库存且碳价持续下跌，评估是否需计提减值；询问管理层是否识别长期价格低迷、政策收紧等迹象。（6）评估披露充分性：检查财务报表附注是否披露配额原值、公允价值确定层次、减值测试方法及敏感性分析。（7）测试内控运行：抽查配额使用审批单，检查是否经环境、财务双人审批；检查系统权限，确保配额转移指令与账务记录职责分离。通过上述程序，内审可判断碳排放权资产是否存在重大错报风险，并量化潜在影响，提出改进建议。52.某集团实行“零库存”模式，原材料由供应商寄存在VMI仓库，生产线按需领用。内审师在审计该模式时，应关注哪些风险，并设计对应审计程序。答案：风险：（1）所有权转移时点模糊，导致存货与负债确认错误；（2）VMI仓库物理安全不足，材料毁损或被挪用；（3）系统接口延迟，导致库存数据失真，影响生产排程；（4）供应商为提前确认收入，人为调整发货时间，导致集团存货成本波动；（5）领用记录被篡改，导致成本核算不准确；（6）未对VMI材料投保，毁损后无法索赔。审计程序：（1）获取VMI协议，检查所有权转移条款，确认是否约定“领用即转移”，并核对财务入账时点一致性；（2）现场突击盘点VMI仓库，随机抽取10种高频物料，比对实物与系统数量，检查差异原因；（3）检查仓库安防设施，验证门禁日志与领料人员身份，评估是否仅授权人员可进入；（4）追踪三日生产领用数据，从MES系统领料记录→VMI系统出库→ERP材料账，核对数量、时间、单价是否一致；（5）分析月度领用趋势，若期末领用量异常升高，检查对应生产订单与出货记录，判断是否存在提前或推迟领用以调节成本；（6）检查保险单据，确认VMI材料是否纳入财产险，若未投保，评估潜在损失金额；（7）访谈仓库管理员与供应商驻厂代表，了解异常损耗处理流程，检查损耗报告是否经双方签字确认；（8）对关键控制进行穿行测试：模拟创建领料申请，检查是否经生产、仓库、供应商三方系统确认，验证职责分离。通过上述程序，内审可判断VMI模式下存货数据可靠性及控制有效性，并提出优化建议，如明确所有权条款、加装视频监控、实时接口对账等。53.企业采用敏捷开发模式上线新支付系统，内审师如何在系统上线前嵌入审计程序，确保关键控制不被牺牲。答案：（1）参与Sprint计划会议：内审师以“控制用户故事”形式提出需求，如“作为风控，我希望支付限额修改需双人审批，以便防止单人舞弊”，确保控制需求进入ProductBacklog。（2）定义控制验收标准：与PO、开发、测试共同编写“控制验收测试（CAT）”脚本，例如检查支付接口是否校验Token有效期，脚本需在SprintReview演示通过。（3）实施“控制门禁”：在持续集成流水线增加控制检查节点，若单元测试未包含控制案例，构建自动失败，防止控制代码被漏掉。（4）开展威胁建模：组织STRIDE工作坊，识别支付流程spoofing、tampering、repudiation风险，将输出结果转化为控制措施，如添加数字签名、日志不可篡改。（5）进行代码走查：内审师与开发负责人抽样检查高风险模块（如密钥管理），确认是否使用经批准的加密库，密钥是否分段存储。（6）执行渗透测试：聘请外部安全团队在准生产环境进行黑盒测试，内审跟踪测试报告，确保高危漏洞在上线前修复。（7）验证灰度发布策略：检查是否按用户维度1%、5%、30%逐步放量，每阶段设置监控指标（失败率、客诉率），若超限自动回滚，降低控制失效影响。（8）评估应急预案：检查是否制定支付系统故障应急预案，包含数据回切、客户补偿、监管报告流程，确保控制失效时能快速响应。（9）出具“上线前控制确认书”：内审汇总所有控制测试结论，提交给审计委员会与高级管理层，作为上线决策依据。通过嵌入敏捷流程，内审将传统“事后审计”转为“实时治理”，既满足快速迭代，又确保关键控制不被牺牲。五、案例分析题（共30分）54.背景：A股上市公司甲集团主营智能家电，2023年推出“以旧换新”政策，消费者线上提交旧机信息即可获折价券，新机发货后旧机由第三方物流回收，回收价值由甲集团补贴给物流商，旧机后续由甲集团统一对外销售。前三季度甲集团确认“以旧换新”收入18亿元，占总营收20%，销售费用中“以旧换新补贴”科目发生额15亿元。旧机销售产生其他业务收入2亿元，成本0.5亿元。内审师在第四季度审计时发现：（1）旧机回收后未做资产入库，直接由物流商存放于外部仓库；（2）部分物流商将回收旧机以甲集团名义对外销售，销售款直接冲抵应收甲集团补贴款，未通知甲集团；（3）系统显示旧机回收完成率98%，但现场抽查发现仓库实际空置；（4）财务将补贴款全额计入销售费用，未按旧机可变现净值预提部分收益；（5）部分折价券被同一手机号重复领取，涉及金额500万元。要求：（1）识别该业务面临的财务报表认定层次重大错报风险；（2）指出内部控制重大缺陷；（3）提出三项具体审计程序获取充分适当证据；（4）提出两项整改建议并量化潜在财务影响。答案：（1）重大错报风险：收入存在性：折价券被重复