2025年内部审计实务考核真题及答案解析

2025年内部审计实务考核练习题及答案解析一、单项选择题（共15题，每题2分，共30分。每题只有一个正确答案，多选、错选、不选均不得分）1.根据《中国内部审计准则第1101号——内部审计基本准则》，下列关于内部审计独立性的表述，正确的是（）A.内部审计机构仅需向总经理汇报工作即可保障独立性B.内部审计人员不得参与被审计单位的业务流程设计，以避免利益冲突C.内部审计独立性要求审计人员对所有审计事项保持绝对独立D.集团内部审计机构对下属子公司开展审计时，仅需接受子公司管理层的领导【答案】B【解析】选项A错误，内部审计机构应当向董事会或者审计委员会汇报工作，仅向管理层汇报无法充分保障独立性；选项C错误，内部审计独立性要求保持实质上和形式上的相对独立，而非无边界的绝对独立；选项D错误，集团内审机构应当保持垂直管理，不受下属子公司管理层的领导。选项B符合独立性要求，内部审计人员参与被审计单位业务流程设计会直接影响后续审计的客观性。2.根据内部审计工作规范，项目审计计划的审批主体是（）A.内部审计机构负责人B.董事会审计委员会C.被审计单位负责人D.单位总会计师【答案】A【解析】项目审计计划由审计项目组负责人编制，报内部审计机构负责人审批后实施；年度审计计划才需要报董事会或审计委员会审批，因此A选项正确。3.下列关于审计证据的说法，错误的是（）A.从外部独立来源获取的审计证据比内部生成的证据更可靠B.口头证据需要得到其他相应证据的支持才能作为审计结论依据C.审计证据的数量越多越好，无需考虑成本效益原则D.内部控制有效时生成的内部证据比内控薄弱时生成的证据更可靠【答案】C【解析】审计证据的充分性是对证据数量的要求，但需要兼顾成本效益原则，并非数量越多越好，足够支撑审计结论即可，因此C选项表述错误。4.下列不属于我国内部控制规范体系规定的内部控制五要素的是（）A.控制环境B.风险评估C.战略规划D.信息与沟通【答案】C【解析】内部控制五要素为控制环境、风险评估、控制活动、信息与沟通、内部监督，战略规划属于管理层决策范畴，不属于内控五要素。5.内部审计人员发现被审计单位采购人员存在收受供应商回扣的迹象，下列做法正确的是（）A.直接约谈采购人员要求其退回回扣B.立即向社会公开披露该舞弊线索C.评估舞弊涉及的范围及复杂程度，必要时提请聘请外部专家协助D.为避免打草惊蛇，不向审计机构负责人汇报自行开展秘密调查【答案】C【解析】选项A错误，内部审计人员没有执法处置权，不能直接要求相关人员退回违规所得；选项B错误，内部审计信息属于单位涉密信息，不得擅自对外公开；选项D错误，发现舞弊线索应当第一时间向审计机构负责人汇报，不得私自开展调查。6.下列指标中，属于衡量审计项目绩效的效率性指标的是（）A.审计发现问题整改完成率B.单个审计项目平均投入工时C.审计建议被管理层采纳的数量D.审计查出违规金额【答案】B【解析】效率性是指投入与产出的比例关系，单个审计项目平均投入工时属于效率性指标；A、C、D均属于效果性或效益性指标。7.内部审计工作底稿的所有权属于（）A.被审计单位B.审计项目组C.内部审计机构所在单位D.编制底稿的审计人员【答案】C【解析】内部审计工作底稿是单位内部审计工作形成的职务成果，所有权归内部审计机构所在单位，任何个人不得私自留存。8.被审计单位针对审计发现的问题提出了由于客观条件限制无法在规定期限内整改的申请，内部审计机构应当首先（）A.直接认定该问题整改不合格B.对申请的合理性、真实性进行核实评估C.提请董事会对被审计单位负责人进行问责D.修改审计报告删除该问题【答案】B【解析】针对被审计单位提出的延期整改申请，内部审计机构首先要核实情况的真实性，确认属于客观条件限制的，可以批准设置过渡期，要求被审计单位制定分步整改计划，不得直接问责或者随意调整审计结论。9.下列属于信息系统审计一般控制的是（）A.财务系统凭证录入的权限控制B.数据中心的物理访问安全控制C.销售系统的订单校验规则控制D.库存系统的账实核对自动触发控制【答案】B【解析】信息系统一般控制是针对信息系统整体架构、安全、运行等通用层面的控制，数据中心物理访问安全属于一般控制；A、C、D均属于针对具体业务场景的应用控制。10.国有企业领导人员经济责任审计的核心内容是（）A.领导人员任职期间的财务收支真实性B.领导人员任职期间履行经济责任的情况，包括贯彻执行政策、重大决策、廉洁从业等C.领导人员任职期间的单位经营业绩完成情况D.领导人员任职期间的个人遵纪守法情况【答案】B【解析】经济责任审计是对领导干部任职期间经济责任履行情况的监督、评价和鉴证，A、C、D均属于经济责任审计的部分内容，并非核心整体。11.下列不属于内部审计开展ESG审计的重点内容的是（）A.环境保护相关投入的真实性B.社会责任履行情况的合规性C.公司治理架构的有效性D.产品市场占有率的提升情况【答案】D【解析】ESG审计覆盖环境（E）、社会（S）、治理（G）三个维度，产品市场占有率属于经营类指标，不属于ESG审计范畴。12.下列关于审计前沟通的说法正确的是（）A.被审计单位对审计发现有异议的，审计人员应当直接采纳其意见修改审计报告B.沟通必须采取书面形式，不得采取口头沟通方式C.沟通记录应当纳入审计工作底稿留存D.沟通仅需与被审计单位普通经办人员沟通即可，无需与管理层沟通【答案】C【解析】选项A错误，针对被审计单位的异议，审计人员应当核实相关事实，确认审计结论有误的才能修改，不得直接采纳异议意见；选项B错误，审计沟通可以采取口头方式，重要沟通内容需要书面确认；选项D错误，审计沟通应当与被审计单位适当层级的管理层对接，确保沟通效力。13.下列哪种情况适合采用统计抽样的方法（）A.审计对象总体存在大量同质的交易，需要对总体的差错率进行量化估计B.审计事项极为特殊，仅涉及少量单笔大额交易C.审计人员需要对存在重大舞弊嫌疑的交易进行全面核查D.被审计单位内部控制极其薄弱，审计风险极高【答案】A【解析】B、C两类场景适合采用全面核查的方式，不适用抽样；D选项内控极其薄弱时，统计抽样的误差范围过大，无法有效控制审计风险，不适用统计抽样。14.下列关于内部审计业务外包的说法，正确的是（）A.内部审计的核心职能，比如年度审计计划制定、审计结果认定、整改跟踪等不能外包B.所有内部审计业务都可以外包，无需限制C.内部审计外包服务提供方可以同时为被审计单位提供财务报表审计服务D.内部审计外包的工作底稿所有权归外包服务机构【答案】A【解析】选项B错误，内部审计核心职能不得外包，否则内部审计机构将失去存在意义；选项C错误，同一机构同时提供内部审计外包和外部财务报表审计服务，会违反独立性要求；选项D错误，内部审计外包形成的工作底稿所有权归委托方（即内部审计所在单位）。15.下列行为符合内部审计人员职业道德要求的是（）A.接受被审计单位提供的低于市场价格的员工福利住房B.对审计中知悉的被审计单位的商业秘密予以保密C.因个人对被审计单位负责人有偏见，故意隐瞒审计发现的问题D.为提高审计效率，省略必要的审计程序直接出具审计报告【答案】B【解析】A选项违反客观性要求，C选项违反诚信原则，D选项违反审慎性要求，只有B选项符合职业道德规范。二、多项选择题（共10题，每题3分，共30分。多选、少选、错选、不选均不得分）1.根据《中国内部审计准则》，内部审计的核心职能包括（）A.确认B.咨询C.决策D.问责【答案】AB【解析】内部审计的基本职能是确认和咨询，决策权属于管理层，问责权属于治理层，内部审计仅有建议权，无决策和问责权限。2.下列属于内部审计机构应当纳入年度审计计划的重点审计领域的有（）A.高风险经营领域B.管理层关注度高的重大业务事项C.上次审计发现问题较多的业务单元D.涉及员工切身利益的热点事项【答案】ABCD【解析】年度审计计划制定遵循风险导向原则，高风险领域、重大业务事项、问题多发单元、民生热点事项均属于重点覆盖范畴。3.审计证据的适当性包括的核心属性有（）A.充分性B.相关性C.可靠性D.时效性【答案】BC【解析】审计证据的两大核心特征是充分性（数量要求）和适当性（质量要求），适当性包含相关性（与审计事项相关）和可靠性（证据真实可信）两个核心属性。4.下列属于舞弊发生的三项核心要素（舞弊三角）的有（）A.动机或压力B.机会C.借口D.内部控制缺陷【答案】ABC【解析】舞弊三角理论明确舞弊的三个核心要素为动机/压力、机会、合理化借口，内部控制缺陷只是“机会”要素的一种表现形式，不属于核心三要素。5.内部审计报告的编制要求包括（）A.客观公正，事实清楚B.结论明确，建议可行C.内容完整，重点突出D.语言华丽，表述生动【答案】ABC【解析】内部审计报告属于公务文书，要求语言平实简洁、表述准确，不需要华丽生动的表述，D选项错误。6.下列属于绩效审计评价的“3E”标准的有（）A.经济性B.效率性C.效果性D.环保性【答案】ABC【解析】绩效审计核心“3E”标准为经济性（成本节约）、效率性（投入产出比）、效果性（目标完成度），环保性是后续扩展的评价维度，不属于核心3E标准。7.内部审计在组织风险管理中的作用包括（）A.对风险管理体系的有效性进行评价B.指导业务部门开展风险识别和评估C.代替管理层制定风险应对策略D.对重大风险事件的处置情况进行跟踪审计【答案】ABD【解析】内部审计属于第三方监督评价角色，不得代替管理层履行制定风险应对策略的职责，否则会影响独立性，C选项错误。8.经济责任审计中，下列属于领导人员应当承担直接责任的情形有（）A.直接违反法律法规和单位内部规定导致重大损失的B.授意、指使、强令下属违反规定导致重大损失的C.未尽到监管职责导致下属出现重大违规问题的D.主持相关会议讨论，在多数人同意的情况下作出错误决策导致重大损失的【答案】ABD【解析】C选项属于领导人员应当承担主管责任的情形，不属于直接责任。9.下列属于内部审计质量控制的措施的有（）A.审计项目组内部的交叉复核B.审计机构负责人对审计报告的最终复核C.定期聘请外部机构对内部审计工作质量进行评估D.要求审计人员每年参加不少于40学时的后续教育【答案】ABCD【解析】内部审计质量控制包括内部层级复核、外部质量评估、人员能力提升等多维度措施，四个选项均符合要求。10.针对审计发现的问题，内部审计机构可以采取的后续跟踪措施有（）A.要求被审计单位报送整改方案和整改进展报告B.开展现场复核核实整改措施的真实性和有效性C.对整改不到位的问题提请管理层或治理层进行问责D.定期向董事会或审计委员会报送整改情况汇总报告【答案】ABCD【解析】四个选项均属于内部审计整改跟踪的法定权限和合规措施。三、案例分析题（共2题，每题20分，共40分）（一）案例背景：甲集团是一家大型国有制造业企业，集团内审部于2025年3月对下属A子公司2024年度财务收支及经营管理情况开展审计，审计过程中发现如下事项：事项1：A公司2024年营业收入12亿元，同比增长15%，但审计人员抽取销售合同发现，有3笔合计金额1.2亿元的销售业务，货物未实际发出，相关收货确认单系伪造，A公司财务负责人称是为了完成年度业绩考核指标，经总经理同意做的虚增收入处理。事项2：审计人员盘点A公司原材料库存时发现，账面上有一批价值3000万元的稀有金属材料，实际库存仅为200万元，差额2800万元的材料早在2023年就被时任采购经理王某私自变卖，所得资金用于个人投资，王某已于2024年底离职，A公司管理层此前未发现该问题。事项3：A公司2024年列支大额业务招待费合计1500万元，其中有420万元的招待费发票没有对应的招待审批单、消费清单，经核实，其中260万元系A公司总经理用于个人消费，以办公招待的名义报销。事项4：审计人员就上述三项问题与A公司管理层沟通时，A公司总经理提出，虚增收入属于行业普遍情况，原材料损失是王某个人行为，与公司管理无关，招待费个人消费部分已经主动退回，要求审计人员不要在正式审计报告中披露上述问题，愿意给审计项目组每人发放5000元的“辛苦费”。要求：1.分别指出上述4个事项中存在的主要问题（8分）2.针对事项2，指出A公司内部控制存在的主要缺陷（6分）3.针对事项4，指出审计人员应当采取的正确应对措施（6分）【参考答案及解析】1.各事项存在的主要问题：（1）事项1：A公司存在虚构销售业务、虚增营业收入的舞弊行为，违反企业会计准则的真实性要求，属于业绩造假，且存在管理层凌驾于内部控制之上的问题（2分）。（2）事项2：A公司存货管理内部控制失效，发生采购经理侵占公司资产的舞弊行为，造成公司重大资产损失，且问题长期未被发现，资产管理责任落实不到位（2分）。（3）事项3：A公司费用管控机制失效，存在高管利用职务便利侵占公司资产、虚列费用套取资金的问题，违反财经纪律和廉洁从业相关规定（2分）。（4）事项4：A公司管理层存在拒绝接受审计监督、试图掩盖违规问题、贿赂审计人员的行为，违反内部审计工作规定，涉嫌职务违法（2分）。2.事项2反映的内部控制缺陷：（1）不相容职务未分离：采购、存货保管、存货盘点职责未实现有效分离，采购经理可以直接接触实物存货，缺乏岗位制约（2分）。（2）盘点制度执行流于形式：未定期开展全面存货盘点，或盘点未落实抽核要求，导致账实不符的问题长达1年多未被发现（2分）。（3）离任审计制度缺失：采购经理作为关键岗位人员，离职前未开展离任审计，未及时发现资产侵占问题，导致损失扩大（2分）。（答出以上3点即可得满分，若答出“资产减值核查机制缺失”等符合逻辑的答案可酌情给分）3.针对事项4的应对措施：（1）严格遵守内部审计职业道德，拒绝接受A公司管理层提出的隐瞒问题的要求和发放的“辛苦费”，保持审计独立性（2分）。（2）第一时间将A公司管理层试图贿赂审计人员、掩盖违规问题的情况向集团内审部负责人和集团审计委员会汇报，请求工作指示（2分）。（3）对已发现的违规问题进一步补充取证，确保事实清楚、证据链完整，按照规定如实纳入审计报告，不得隐瞒审计发现（2分）。（答出以上3点即可得满分，若答出“必要时提请纪检监察部门介入调查”等符合逻辑的答案可酌情给分）（二）案例背景：乙公司是一家上市互联网企业，2025年1月内审部按照年度审计计划对公司的信息系统安全管理情况开展专项审计，审计过程中发现如下情况：1.公司用户数据存储服务器的访问权限未定期清理，有12名已经离职的技术人员仍然拥有服务器的读写权限，其中2名离职人员目前在同行业竞争对手公司任职。2.公司未定期开展数据安全漏洞扫描，上次漏洞扫描还是2023年6月，审计人员利用公开的漏洞检测工具发现，公司用户实名认证系统存在3个高危漏洞，可能导致超过2000万条用户个人信息泄露，公司此前未发现该问题。3.公司数据备份制度执行不到位，核心业务数据仅在本地服务器备份，未按照规定开展异地备份，2024年11月本地服务器发生过一次硬件故障，导致部分用户交易数据丢失，花费了120万元才恢复了90%的数据。4.公司未制定数据安全事件应急预案，也未开展过应急演练，一旦发生大规模用户数据泄露事件，无法及时处置，可能面临监管部门的高额处罚和用户的集体索赔，预计损失最高可达5亿元。要求：1.结合上述审计发现，指出乙公司信息系统安全管理存在的主要风险（8分）2.针对上述问题，提出切实可行的审计建议（12分）【参考答案及解析】1.主要风险：（1）用户信息泄露风险：离职人