2026年内部审计实务考试题及答案

2026年内部审计实务考试题及答案一、单项选择题（每题1分，共20分，每题只有一个正确选项）1.某上市公司董事会提名首席审计执行官（CAE）同时兼任公司合规管理委员会牵头人，以下哪种安排能够最大限度保障内部审计独立性不受到损害A.CAE的合规职责仅为牵头审核公司层面合规管理制度，不参与具体业务项目的合规审查审批B.CAE的合规工作向总经理汇报，内部审计工作单独向董事会审计委员会汇报C.CAE不在合规管理相关岗位领取额外薪酬，仅领取内部审计岗位的薪酬D.每年聘请外部独立机构对CAE的履职独立性进行评价2.以下哪类业务最适合应用持续审计方法开展内部审计工作A.公司年度财务报表审计B.高频交易的连锁零售门店销售收入核对与反舞弊监控C.集团董事长任期经济责任审计D.大型基建项目竣工决算审计3.内部审计人员开展舞弊调查过程中，发现被审计部门经理存在重大舞弊嫌疑，以下行为正确的是A.为避免打草惊蛇，在获取充分证据前不提前告知被审计部门经理调查内容B.直接对被审计部门经理采取停职检查手段，要求其配合调查C.为尽快获取证据，直接冻结被审计部门经理的个人银行账户进行核查D.为提高调查效率，直接在公司内网公布调查进展和嫌疑人信息4.国有企业开展主要负责人经济责任审计，关于审计评价的说法正确的是A.对审计未涉及、证据不充分的事项也可以根据经验作出评价B.可以对被审计负责人的廉洁从业情况作出绝对保证的评价C.应当区分直接责任和主管责任，结合任期内的履职目标分维度评价D.为了保护干部，对发现的问题可以不纳入评价范围，仅私下提示5.内部审计人员在审计过程中发现涉及金额超过年度净利润10%的重大舞弊缺陷，应当按照以下哪种路径上报A.先上报被审计单位管理层，再上报财务总监，最后上报总经理B.直接向董事会审计委员会或监事会报告，不受管理层干预C.为了不影响公司声誉，先内部消化，不需要上报董事会D.直接向当地监管机构上报，不需要经过公司内部审批流程6.内部审计采用属性抽样测试控制运行有效性，其他条件不变的情况下，以下哪个因素会导致样本量上升A.可容忍偏差率上升B.预计总体偏差率上升C.信赖过度风险上升D.总体规模下降7.以下哪项属于企业层面内部控制，而非业务层面内部控制A.采购付款的审批控制B.销售信用额度的审核控制C.集团董事会的风险评估机制D.存货盘点的定期核对控制8.内部审计部门将部分特定的IT审计业务外包给具备资质的第三方专业机构，关于责任承担的说法正确的是A.外包后内部审计部门不需要对审计结论负责，责任由第三方机构承担B.内部审计部门首席审计执行官仍然对审计工作质量和结论承担最终责任C.外包不需要评估第三方机构的独立性，只需要看资质D.外包的审计工作底稿不需要归档留存，由第三方机构保管即可9.内部审计完成现场审计提出整改要求后，开展后续审计的核心目的是A.检查被审计单位对审计发现问题的整改情况，验证整改效果B.增加审计工作量，为年度审计计划凑足工时C.替被审计单位完成整改工作，帮助其解决问题D.收集更多审计证据，推翻原有审计结论10.国内上市公司要求披露ESG报告，内部审计部门对公司ESG披露开展确认业务，核心目标是A.帮助公司提升ESG评级，获得更高的投资者打分B.确认ESG披露信息的真实性准确性，以及ESG相关控制的有效性C.制定公司ESG发展战略，落实双碳目标要求D.代替外部审计完成ESG鉴证，降低审计费用11.以下哪种情况会构成内部审计人员的利益冲突，损害客观性A.内部审计人员审计行政部的福利采购，其同学在该项目中担任供应商的业务员，不负责对接该项目B.内部审计人员审计自己半年前负责管理的供应商准入控制流程C.内部审计人员持有公司不超过1%的流通股，属于员工持股计划的一部分D.内部审计人员的母亲在被审计单位的生产车间担任普通操作工12.以下哪项属于信息技术应用控制，而非一般控制A.数据中心进出的门禁控制B.系统开发变更的审批控制C.客户信息录入的格式校验控制D.员工系统权限的定期梳理制度13.按照风险管理三道防线的最新框架，内部审计作为第三道防线，核心职责是A.负责业务端的日常风险识别和控制B.负责统筹全公司的风险管理体系建设C.对第一道、第二道防线的风险管理工作进行独立监督评价D.负责制定具体业务的风险应对措施14.内部审计部门制定年度审计计划时，以下哪项应当作为优先安排审计项目的依据A.董事会和高级管理层关注的高风险领域B.被审计单位配合度高的项目C.审计工作量小、容易出成果的项目D.以往审计过很多次的成熟项目15.内部审计为公司的新业务流程提供内部控制框架设计咨询，该业务属于以下哪类A.确认业务B.咨询业务C.保证业务D.鉴证业务16.内部审计工作底稿的所有权归属于A.执行审计工作的内部审计人员个人所有B.被审计单位所有C.内部审计机构所在组织所有D.外部审计机构所有17.内部审计开展实质性测试的核心目的是A.测试内部控制运行是否有效B.发现财务数据和业务数据中的重大错报和舞弊C.评价被审计单位的内部控制设计是否合理D.确定审计范围和审计计划18.内部审计发现一项重大控制缺陷，被审计单位已经在现场审计结束前完成了整改，以下做法正确的是A.因为已经整改，不需要写入审计报告B.仍然需要在审计报告中披露该缺陷，同时说明已经整改的情况和整改效果C.只需要口头告知管理层，不需要写入报告D.只需要披露缺陷，不需要说明整改情况19.内部审计开展采购业务审计，怀疑采购经理收受供应商回扣，以下哪项审计程序最能够发现回扣舞弊A.核对采购合同条款是否符合公司规定B.对比同一时期同一品类货物，该供应商的报价与市场公允价格的差异C.检查采购申请和审批流程是否完整D.检查货物验收单和入库单是否一致20.内部审计应用大数据分析技术开展审计，以下步骤排序正确的是①数据采集②数据清洗③数据分析④结果验证A.①②③④B.①③②④C.②①③④D.③①②④二、多项选择题（每题2分，共20分，每题有两个及以上正确选项，多选、少选、错选均不得分）1.以下情形中，会损害内部审计人员客观性的有A.内部审计人员审计自己去年负责的供应商管理业务B.内部审计人员接受被审计单位赠送的价值500元的年度行业峰会门票C.高级管理层要求首席审计执行官不得披露某重大审计发现，否则将调整其岗位，CAE妥协D.内部审计人员的配偶是被审计单位的基层出纳，不参与业务审批2.持续审计相较于传统定期审计，具备以下哪些优势A.能够实时发现风险，及时预警，提升审计时效性B.适合高频次、电子化的业务场景C.能够减少审计人员的工作量，完全替代人工审计D.能够提升组织的风险应对能力，降低事后发现问题的损失3.内部审计在组织反腐败和反舞弊工作中，可以承担以下哪些职责A.建立并定期评价组织的反舞弊内部控制体系B.开展舞弊调查，核实舞弊线索C.参与反舞弊培训，提升全员反舞弊意识D.对证实的舞弊人员直接作出行政处罚和刑事判决4.以下属于信息技术应用控制的有A.在线支付交易的二次身份验证控制B.财务报表编制的勾稽关系校验控制C.系统服务器的病毒防护控制D.客户信用等级调整的审批留痕控制5.内部审计部门制定年度审计计划时，需要考虑的因素包括A.组织的战略目标和年度工作重点B.组织各领域的风险评估结果C.上次审计发现问题的整改情况D.内部审计部门可用的人员和资源6.以下属于采购舞弊常见征兆的有A.供应商频繁更换，且新供应商中标价格远高于原有供应商B.采购价格长期高于市场公允价格，没有合理理由C.采购经理拒绝轮岗，长期负责同一品类采购D.采购验收工作由采购部门自行完成，不经过仓储或质量部门7.数字化转型背景下，内部审计参与组织数据治理，应当重点关注以下哪些内容A.数据治理架构的建立和健全情况B.数据的真实性、完整性和准确性C.数据安全和合规性，包括个人信息保护要求D.数据资产的价值计量和确权情况8.以下哪些情况发生后，内部审计部门必须开展后续审计A.审计发现了重大控制缺陷，可能导致重大风险B.被审计单位承诺对审计发现问题进行整改C.审计发现的问题涉及管理层舞弊，性质严重D.被审计单位已经注销，不存在了9.关于内部审计确认业务和咨询业务的区别，以下说法正确的有A.确认业务是独立评价，咨询业务是提供建议服务B.确认业务的成果是对审计事项发表独立结论，咨询业务的成果是满足管理层需求的建议C.确认业务会损害独立性，咨询业务不会损害独立性D.确认业务通常事先确定审计范围，咨询业务的范围可以和客户协商确定10.国有企业开展领导人员经济责任审计，审计范围包括以下哪些内容A.贯彻落实国家重大经济政策的情况B.任期内企业财务收支的真实合法效益情况C.内部控制和风险管理情况D.领导人员廉洁从业情况三、案例分析题（每题20分，共40分）1.某国有能源集团2024-2026年实施全集团数字化转型，2025年底完成集团统一ERP系统上线，项目总投资1.2亿元，2026年初内部审计部门安排对ERP项目建设及上线后的运行情况开展专项审计。集团内部审计部门共有12名审计人员，其中仅1名人员具备3年IT审计经验，本次审计安排该名IT审计人员作为项目负责人，另外抽调2名刚参加工作6个月、仅参加过1次财务审计的审计人员组成审计组，未安排其他支持人员。进点会召开时，集团信息中心主任提出，ERP项目已经由第三方专业咨询机构做了竣工验收，出具了合格验收报告，支付了全部项目款，内部审计不需要再重复工作，只需要走流程出具报告即可。审计过程中，审计组发现，ERP系统中12%的基础物料数据编码错误，导致集团整体库存统计偏差超过8%，同时部分采购流程的审批权限配置错误，分管采购的副总可以绕过总经理越权审批百万以上的工程采购项目，存在重大控制缺陷。审计组将上述发现通报给集团运营管理层，运营副总提出，当前处于数字化转型的磨合阶段，这类问题属于转型期的正常问题，不影响业务整体运行，要求内部审计不要将上述问题写入最终审计报告，承诺在下半年系统迭代的时候自然会修正整改。问题：（1）请指出本次审计安排和实施过程中，不符合内部审计准则要求的事项，并说明理由；（2）针对运营管理层提出的不在审计报告中披露缺陷的要求，首席审计执行官应当如何处理；（3）为了满足集团后续数字化项目审计和数字化审计的需求，内部审计部门应当从哪些方面优化资源和能力建设。2.某国内中型汽车零部件制造企业，年销售额20亿元，原材料中钢材占成本的60%。2026年3月，内部审计部门接到员工匿名举报，举报称公司采购部经理王某在2021-2025年的钢材采购中，长期向某供应商倾斜，该供应商供货价格比市场均价高出8%，王某收受该供应商的好处，该供应商的实际控制人是王某的远房侄子。内部审计部门接待举报后，为了尽快核实情况，直接安排审计组当天进点找王某谈话，要求王某交代收受好处的问题，王某坚决否认，称举报是恶意诬陷。随后审计组开始查阅该供应商近五年的招投标文件和采购合同，所有文件都符合公司的采购制度要求，招投标程序完整，中标价格符合当时的报价范围，中标理由充分。随后审计组打算核对该供应商近五年的供货价格和同期市场均价，发现公司价格系统2023年才上线，2021-2022年的价格数据没有完整电子存档，审计组认为数据缺失无法核对，于是放弃了价格对比程序，仅抽查了入库单和验收单，没有发现数量和质量问题，最终出具了“未发现该供应商采购存在舞弊”的审计结论，结案归档。问题：（1）请指出内部审计部门在接待举报和调查过程中的不当之处，并说明理由；（2）如果审计组要核实该举报内容，应当实施哪些恰当的审计程序；（3）如果最终经过调查核实，王某确实存在勾结供应商收受回扣的舞弊行为，涉及金额120万元，内部审计部门应当按照什么流程进行后续处理。四、计算分析题（共20分）某内部审计部门对公司销售环节的新客户信用审批内部控制运行有效性进行测试，公司2025年度合计发生1500笔新客户信用审批业务，内部审计拟采用属性抽样方法开展测试，已知相关条件如下：可容忍偏差率为5%，预计总体偏差率为1%，信赖过度风险为10%，对应的正态分布分位数Z=1.645，允许抽样误差要求：（1）根据给定条件计算本次抽样所需的样本量；（2）若抽样完成后发现样本中存在2个偏差，信赖过度风险10%下2个偏差对应的风险系数RF答案与解析一、单项选择题答案及解析1.答案：A解析：独立性要求内部审计机构和人员不承担经营决策职责，A选项中CAE仅审核制度不参与具体业务审批，不会涉及经营决策责任，不会损害独立性。B选项中CAE的合规工作向总经理（经营层）汇报，会导致CAE受经营层管控，损害内部审计独立性；C选项不领取额外薪酬不能消除组织结构带来的利益冲突，无法保障独立性；D选项外部评价不能从根本上消除独立性损害，因此A正确。2.答案：B解析：持续审计是对高频发生、电子化程度高的业务进行实时连续监控的审计方法，适合零售门店销售收入这类高频业务的风险监控。A、C、D均为定期一次性审计业务，不需要持续审计，因此B正确。3.答案：A解析：舞弊调查在获取充分证据前，应当保持保密，避免打草惊蛇导致证据销毁。B选项停职检查是人事部门的权限，内部审计没有权限直接采取停职措施；C选项冻结个人银行账户是司法机关的权限，内部审计没有权限；D选项提前公布调查信息会影响调查开展，还可能侵犯个人名誉权，因此A正确。4.答案：C解析：经济责任审计应当区分被审计负责人的直接责任和主管责任，结合任期目标分维度评价。A选项审计未涉及、证据不足的事项不能作出评价；B选项内部审计不能对廉洁从业作出绝对保证；D选项发现的问题必须纳入评价范围，不能隐瞒，因此C正确。5.答案：B解析：内部审计发现重大舞弊缺陷，应当直接向董事会审计委员会或监事会报告，不受经营层干预。A选项层级上报会延误时机，还可能导致舞弊人员掩盖证据；C选项重大缺陷必须上报董事会，不能隐瞒；D选项内部上报完成后再根据要求对外上报，不能直接越过内部流程上报监管，因此B正确。6.答案：B解析：预计总体偏差率上升，说明预期总体中偏差更多，需要更大的样本量才能保证推断的准确性。A选项可容忍偏差率上升，样本量下降；C选项信赖过度风险上升，样本量下降；D选项总体规模对样本量影响很小，总体规模下降样本量不会上升，因此B正确。7.答案：C解析：企业层面内部控制是针对整个组织的控制，包括治理结构、风险评估机制等，业务层面是具体业务流程的控制。A、B、D都是具体业务流程的控制，属于业务层面，因此C正确。8.答案：B解析：内部审计外包特定业务，首席审计执行官仍然对审计工作质量和结论承担最终责任。A选项责任不能转移给第三方；C选项外包必须评估第三方的独立性和胜任能力；D选项外包工作底稿必须由内部审计部门归档留存，因此B正确。9.答案：A解析：后续审计的核心目的是检查整改情况，验证整改效果，确认风险是否得到化解。B、C、D都不是后续审计的核心目的，因此A正确。10.答案：B解析：内部审计确认业务的核心目标是评价控制有效性，验证信息真实准确。A选项提升评级是附带结果不是核心目标；C选项制定ESG战略是管理层的职责，不是内部审计的目标；D选项外部审计的鉴证责任不能被内部审计代替，因此B正确。11.答案：B解析：内部审计人员审计自己曾经负责的工作，会损害客观性，构成利益冲突。A选项同学不负责该项目，不会影响客观性；C选项员工持股计划持有少量股份不属于利益冲突；D选项母亲是基层操作工，不涉及关键管理和决策，不会影响客观性，因此B正确。12.答案：C解析：信息技术应用控制是针对具体业务流程的控制，数据录入格式校验属于具体业务的应用控制。A、B、D都是针对整个信息系统的一般控制，因此C正确。13.答案：C解析：第三道防线内部审计的核心职责是对一二道防线的风险管理工作进行独立监督评价。A是第一道防线业务部门的职责；B是第二道防线风险管理部门的职责；D是业务部门的职责，因此C正确。14.答案：A解析：年度审计计划应当以风险为导向，优先安排董事会和管理层关注的高风险领域。B、C、D都不符合风险导向的要求，因此A正确。15.答案：B解析：提供内部控制设计建议属于咨询业务，不涉及独立发表确认结论，因此B正确。16.答案：C解析：内部审计工作底稿是组织的资产，所有权归组织所有，因此C正确。17.答案：B解析：实质性测试的核心目的是发现重大错报和舞弊，测试控制有效性是控制测试的目的，因此B正确。18.答案：B解析：即使已经完成整改，重大缺陷仍然需要披露，同时说明整改情况，因此B正确。19.答案：B解析：回扣通常表现为供应商抬高价格，留出空间给采购经理回扣，对比价格差异最能够发现问题。A、C只能检查程序合规，不能发现回扣，D只能核对数量质量，因此B正确。20.答案：A解析：大数据审计的步骤是先采集数据，再清洗数据（去除错误无效数据），然后开展分析，最后验证结果，因此排序是①②③④，A正确。二、多项选择题答案及解析1.答案：ABC解析：A选项审计自己负责过的业务，损害客观性；B选项接受礼物会影响客观性，无论价值高低，只要超出正常往来范围就会损害；C选项CAE接受管理层施压隐瞒问题，损害独立性和客观性；D选项配偶是基层员工，不影响客观性，因此ABC正确。2.答案：ABD解析：持续审计不能完全替代人工审计，仍然需要人工对异常结果进行核查，C错误，ABD都是持续审计的优势，正确。3.答案：ABC解析：内部审计没有权限作出行政处罚和刑事判决，那是司法和纪检监察的权限，D错误，ABC都是内部审计的职责，正确。4.答案：ABD解析：C选项病毒防护是IT一般控制，ABD都是具体业务流程的应用控制，正确。5.答案：ABCD解析：四个选项都是制定年度审计计划需要考虑的因素，因此全部正确。6.答案：ABCD解析：四个选项都是采购舞弊的常见征兆，因此全部正确。7.答案：ABCD解析：内部审计参与数据治理，需要关注四个选项提到的所有内容，因此全部正确。8.答案：ABC解析：被审计单位已经注销不需要开展后续审计，D错误，ABC都需要开展后续审计，正确。9.答案：ABD解析：无论是确认业务还是咨询业务，都可能存在损害独立性的情况，需要评估，C错误，ABD都是两者的正确区别，正确。10.答案：ABCD解析：经济责任审计的范围包括四个选项提到的所有内容，因此全部正确。三、案例分析题答案及解析1.问题（1）不符合准则要求的事项及理由：①审计组人员配备不符合要求。理由：内部审计准则要求审计项目组所有成员都应当具备胜任能力，本次审计仅项目负责人具备IT审计经验，另外两名审计人员缺乏相关经验，也没有配备其他支持人员，无法保证审计质量，不符合准则要求。②直接采信第三方验收结论，省略审计程序不符合要求。理由：内部审计可以利用第三方机构的工作成果，但是需要对第三方机构的胜任能力、独立性进行评估，对其工作成果进行复核，不能直接采信省略自身的审计程序，内部审计对最终审计结论承担责任，因此该做法不符合准则要求。③接受管理层要求隐瞒审计发现不符合要求。理由：内部审计应当独立披露所有重大审计发现，不能因为管理层要求就隐瞒重大缺陷，该做法违反独立性要求。问题（2）CAE的处理方式：首先，CAE应当与运营管理层沟通，说明重大控制缺陷可能带来的风险，以及内部审计披露审计发现的法定要求，要求管理层认同披露的必要性；如果管理层仍然坚持隐瞒，CAE应当直接将该缺陷和管理层的态度上报给董事会审计委员会，由审计委员会作出最终决定；同时，CAE应当在审计报告中如实披露该缺陷以及管理层的整改承诺，不得隐瞒。问题（3）能力建设优化方向：①引进具备数字化审计、IT审计能力的专业人才，充实内部审计队伍；②对现有审计人员开展数字化技能培训，提升现有人员的IT审计和数据分析能力；③建立外部专家库，对于复杂的信息化审计项目，可以聘请外部专家提供支持，弥补内部能力不足；④开发内部数字化审计工具，建立审计数据分析模型，提升审计效率；⑤与集团信息中心、风控部门建立联合审计机制，共享专业能力，提升审计质量。2.问题（1）不当之处及理由：①接待匿名举报后直接找被举报人谈话不当。理由：匿名举报首先需要评估举报的可信度，应当先开展外围调查获取初