2025年内部控制审计真题及参考答案

2025年内部控制审计练习题及参考答案一、单项选择题（本题型共12小题，每小题2分，共24分。每小题只有一个正确答案，请从每小题的备选答案中选出一个你认为正确的答案）1.注册会计师执行内部控制审计的目标是对特定基准日内部控制的（）发表审计意见。A.合规性B.有效性C.完整性D.准确性2.下列关于内部控制审计基准日的说法中，错误的是（）。A.基准日是注册会计师评价内部控制在某一时点是否有效的日期B.基准日通常为被审计单位会计年度的最后一个工作日C.注册会计师对基准日当天的内部控制有效性发表意见，无需考虑基准日前的控制运行情况D.被审计单位管理层需要在基准日对内部控制有效性进行自我评价3.下列各项中，属于内部控制审计中注册会计师应当测试的控制范围的是（）。A.所有与财务报告相关的控制B.所有与经营效率相关的控制C.所有足以应对评估的重大错报风险的控制，以及相关重要账户、列报及其认定的控制D.所有被审计单位设计并执行的控制4.注册会计师在执行内部控制审计时，关于控制测试的时间安排，下列说法正确的是（）。A.只需测试基准日当天的控制运行有效性B.应当在接近基准日的期间测试控制，且获取的控制运行有效性的证据应当能够覆盖足够长的期间C.如果控制在基准日前发生变更，无需测试旧控制，只需测试新控制的有效性D.对于自动化控制，只要信息系统一般控制有效，就无需测试该自动化控制的运行有效性5.下列各项中，属于财务报告内部控制重大缺陷的是（）。A.存货盘点制度存在小额执行偏差，偏差对应的错报金额低于明显微小错报临界值B.未建立反舞弊控制程序，无法识别管理层串通舞弊风险C.销售审批流程中存在1笔低于重要性水平的越权审批，未造成错报D.财务部门个别会计人员未完成当年继续教育6.注册会计师在整合审计中协调财务报表审计与内部控制审计的工作，下列做法错误的是（）。A.内部控制审计中测试控制有效性的结果，可以为财务报表审计中确定实质性程序的性质、时间安排和范围提供依据B.财务报表审计中发现的错报，应当用于评价内部控制缺陷的严重程度C.两种审计的最终审计报告必须同时出具，不得分开披露D.注册会计师在两种审计中识别的风险和控制缺陷应当相互印证、整合分析7.下列关于内部控制审计报告要素的说法中，正确的是（）。A.审计意见段应当说明“我们认为，××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制”B.无需在审计报告中说明注册会计师和管理层对内部控制的责任C.若被审计单位内部控制存在非财务报告重大缺陷，注册会计师应当在审计意见段中说明该缺陷D.审计报告的日期应当早于管理层对内部控制自我评价报告的签署日期8.注册会计师在识别重要账户、列报及其相关认定时，下列考虑因素错误的是（）。A.应当考虑账户的性质和金额大小B.应当考虑账户发生错报的可能性及潜在错报的重要程度C.对于同一账户，财务报表审计中识别的重要认定与内部控制审计中识别的重要认定可能存在差异D.低于财务报表整体重要性的账户也可能被识别为重要账户9.下列关于企业层面控制测试的说法中，错误的是（）。A.企业层面控制通常与控制环境相关，不直接应对认定层次的错报风险B.有效的企业层面控制可以减少注册会计师对业务层面控制的测试工作量C.注册会计师无需测试企业层面控制，只需测试业务层面控制的有效性D.管理层的风险评估过程属于典型的企业层面控制10.注册会计师执行内部控制审计时，关于利用内部审计人员的工作，下列说法正确的是（）。A.对于涉及较高判断风险的控制测试，可以完全交由内部审计人员执行，注册会计师无需复核B.注册会计师应当评价内部审计人员的专业胜任能力、客观性和工作的恰当性，确定可利用的程度C.利用内部审计人员的工作可以减轻注册会计师对内部控制审计意见的责任D.只要内部审计部门独立于财务部门，注册会计师就可以直接利用其全部工作成果11.下列情形中，注册会计师应当对内部控制发表否定意见的是（）A.审计范围受到限制，无法获取充分、适当的审计证据B.被审计单位内部控制存在一项重大缺陷，且不存在审计范围受限的情形C.被审计单位内部控制存在多项重要缺陷，但不存在重大缺陷D.被审计单位在基准日后对存在重大缺陷的内部控制进行了整改，且新控制运行了足够长的时间，整改后控制有效12.注册会计师在评价内部控制缺陷的严重程度时，下列说法错误的是（）。A.评价缺陷严重程度时，应当考虑潜在错报的金额大小和发生的可能性B.只要控制缺陷导致的错报金额低于财务报表整体重要性，就不属于重大缺陷C.同一控制缺陷可能同时导致财务报告内部控制缺陷和非财务报告内部控制缺陷D.补偿性控制的有效运行可以降低控制缺陷的严重程度单项选择题参考答案及解析1.答案：B解析：根据《企业内部控制审计指引》，内部控制审计的目标是注册会计师对被审计单位特定基准日财务报告内部控制的有效性发表审计意见，选项B正确。2.答案：C解析：注册会计师对基准日内部控制有效性发表意见，是指评价内部控制在基准日之前足够长的期间内的运行有效性，而非仅关注基准日当天的情况，选项C错误。3.答案：C解析：注册会计师执行内部控制审计时，应当针对所有重要账户、列报及其相关认定，测试足以应对评估的重大错报风险的控制，无需测试所有控制，也无需测试与经营、合规目标相关的非财务报告控制，选项C正确。4.答案：B解析：控制测试的时间应当尽量接近基准日，且需要覆盖足够长的期间，以证明控制在整个相关期间有效运行，选项B正确。选项A错误，仅测试基准日当天的控制不足以证明有效性；选项C错误，若控制在基准日前变更，需要考虑旧控制是否存在重大缺陷，以及新控制是否运行足够长的时间；选项D错误，即使一般控制有效，注册会计师仍需要测试自动化控制的运行有效性，除非证明该控制自上次测试后未发生变化。5.答案：B解析：重大缺陷是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。未建立反舞弊控制程序属于控制设计层面的重大缺陷，无法应对管理层串通舞弊这类高风险错报，属于典型的财务报告内部控制重大缺陷，选项B正确。选项A、C的错报金额小、影响有限，属于一般缺陷；选项D与财务报告内部控制无关。6.答案：C解析：整合审计中，注册会计师可以根据被审计单位的信息披露要求，分别出具内部控制审计报告和财务报表审计报告，无需强制同时出具，选项C错误。其余选项均为整合审计的正确协调方法。7.答案：A解析：内部控制审计报告的审计意见段应当明确说明被审计单位是否在所有重大方面保持了有效的财务报告内部控制，选项A正确。选项B错误，审计报告必须明确划分管理层和注册会计师的责任；选项C错误，非财务报告重大缺陷应当在审计报告的“非财务报告内部控制重大缺陷描述段”披露，不影响审计意见类型；选项D错误，审计报告日期不得早于管理层签署内部控制自我评价报告的日期。8.答案：C解析：在整合审计中，注册会计师识别的重要账户、列报及其相关认定，对于财务报表审计和内部控制审计是一致的，不存在差异，因为两者针对的是同一套财务报表的错报风险，选项C错误。9.答案：C解析：注册会计师执行内部控制审计，应当首先测试企业层面控制，评估其有效性，再确定业务层面控制的测试范围和程序，选项C错误。10.答案：B解析：注册会计师利用内部审计人员的工作，必须先评价其专业胜任能力、客观性和工作质量，才能确定可利用的范围，选项B正确。选项A错误，高判断风险的控制测试应当由注册会计师亲自执行；选项C错误，利用内部审计工作不能减轻注册会计师的审计责任；选项D错误，仅独立不足以证明内部审计工作的可靠性，还需要评价其胜任能力等因素。11.答案：B解析：当被审计单位内部控制存在重大缺陷，且审计范围未受限时，注册会计师应当发表否定意见，选项B正确。选项A应当发表无法表示意见；选项C应当发表无保留意见，并增加强调事项段说明重要缺陷；选项D整改后控制有效的，可以发表无保留意见。12.答案：B解析：控制缺陷是否属于重大缺陷，不仅需要考虑潜在错报的金额，还需要考虑发生的可能性，以及是否涉及舞弊、管理层凌驾等特殊风险，即使潜在错报金额低于重要性，若涉及管理层串通舞弊，也属于重大缺陷，选项B错误。二、多项选择题（本题型共6小题，每小题3分，共18分。每小题均有多个正确答案，请从每小题的备选答案中选出你认为正确的答案，所有答案选择正确的得分，不答、错答、漏答均不得分）1.下列各项中，属于内部控制审计中注册会计师应当了解的内部控制要素的有（）。A.控制环境B.风险评估过程C.信息系统与沟通D.控制活动E.对控制的监督2.下列情形中，可能表明被审计单位内部控制存在重大缺陷迹象的有（）。A.发现董事、监事、高级管理人员存在任何程度的舞弊行为B.更正已经公布的财务报表以更正重大错报C.注册会计师发现当期财务报表存在重大错报，而被审计单位的内部控制在运行过程中未能发现该错报D.被审计单位审计委员会和内部审计机构对内部控制的监督无效3.下列关于内部控制审计与财务报表审计的联系与区别的说法中，正确的有（）。A.两者的最终目的一致，均为提高财务信息的可靠性B.两者测试控制的目的不同，内部控制审计需要对所有重要账户相关的控制有效性发表意见，财务报表审计仅在需要依赖控制时才测试控制C.两者测试控制的样本量要求不同，内部控制审计对控制测试的样本量要求更高D.两者识别的控制缺陷的评价标准不同，内部控制审计需要区分重大缺陷、重要缺陷和一般缺陷，财务报表审计仅需要考虑缺陷对实质性程序的影响4.注册会计师在确定控制测试的性质时，下列做法正确的有（）。A.对于旨在防止或发现并纠正认定层次错报的人工控制，通常采用询问、观察、检查和重新执行的程序测试其有效性B.对于自动化控制，在信息系统一般控制有效的前提下，若证明该控制未发生变更，可以仅测试一次控制的运行有效性C.测试控制有效性时，询问程序本身足以证明控制的运行有效性D.对于需要留下书面运行轨迹的控制，可以采用检查文件记录的方式测试5.下列关于非财务报告内部控制缺陷的说法中，正确的有（）。A.注册会计师不需要对非财务报告内部控制的有效性发表意见B.注册会计师应当关注在审计过程中注意到的非财务报告内部控制缺陷C.若发现非财务报告内部控制存在一般缺陷，注册会计师无需与被审计单位沟通D.若发现非财务报告内部控制存在重大缺陷，注册会计师应当以书面形式与管理层和治理层沟通，并在内部控制审计报告中增加专门段落予以披露6.注册会计师执行内部控制审计时，关于穿行测试的说法，正确的有（）。A.穿行测试是指追踪某笔交易从发生到最终被反映在财务报表中的整个处理过程，以评价控制设计的有效性和确认控制是否得到执行B.对于每个重要业务流程，注册会计师都应当执行穿行测试C.穿行测试的样本量通常为1-2笔交易D.穿行测试可以同时实现了解内部控制、评价控制设计有效性、确认控制是否得到执行的目的多项选择题参考答案及解析1.答案：ABCDE解析：内部控制的五要素包括控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督，注册会计师执行内部控制审计时需要全面了解五要素，所有选项均正确。2.答案：BCD解析：重大缺陷的迹象包括：（1）注册会计师发现董事、监事和高级管理人员舞弊，这里的舞弊是指涉及重大错报的舞弊，而非任何程度的小额舞弊，选项A错误；（2）更正已经公布的财务报表以更正重大错报；（3）注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；（4）审计委员会和内部审计机构对内部控制的监督无效。选项BCD正确。3.答案：ABCD解析：两种审计的最终目的均为提升财务信息质量，选项A正确；内部控制审计需要对所有重要认定的控制有效性发表意见，因此必须测试控制，而财务报表审计仅在预期控制有效或仅实质性程序无法应对风险时才测试控制，选项B正确；内部控制审计需要证明控制在整个期间有效运行，样本量要求高于财务报表审计的控制测试，选项C正确；内部控制审计需要对缺陷的严重程度进行分级，以确定对审计意见的影响，财务报表审计仅需要评估缺陷对实质性程序的影响，选项D正确。4.答案：ABD解析：询问程序本身不足以证明控制的有效性，需要结合观察、检查、重新执行等程序，选项C错误。其余选项均为控制测试性质的正确表述：人工控制通常需要结合多种程序测试，自动化控制在一般控制有效且未变更的情况下可以减少测试次数，有书面轨迹的控制可以通过检查文件测试。5.答案：ABD解析：注册会计师不需要对非财务报告内部控制发表意见，但需要关注审计过程中发现的非财务报告内部控制缺陷，选项A、B正确；对于一般缺陷，注册会计师也需要以适当方式与管理层沟通，选项C错误；对于非财务报告重大缺陷，需要书面沟通并在审计报告中专门披露，选项D正确。6.答案：ABCD解析：穿行测试是追踪交易全流程的程序，目的是评价控制设计有效性和确认控制是否得到执行，每个重要业务流程都应当执行，样本量通常为1-2笔，可以同时实现了解内控、评价设计、确认执行的多重目的，所有选项均正确。三、简答题（本题型共2小题，第1小题12分，第2小题16分，共28分）1.ABC会计师事务所接受委托，对甲公司2024年12月31日的财务报告内部控制有效性进行审计，A注册会计师担任项目合伙人，审计过程中遇到如下事项：（1）A注册会计师认为，内部控制审计的目标是对甲公司所有内部控制（包括财务报告内部控制和非财务报告内部控制）的有效性发表审计意见，因此在制定审计计划时，将所有与经营效率、合规性相关的控制均纳入测试范围。（2）甲公司的应收账款坏账准备计提控制属于人工控制，2024年7月1日对该控制进行了优化升级，新控制运行至年末已经满6个月，A注册会计师认为新控制设计有效且运行时间足够，因此仅测试了新控制的有效性，未对上半年旧控制的运行情况进行测试。（3）A注册会计师在测试销售审批控制时，发现存在2笔销售业务未经过信用审批，涉及的应收账款金额合计为8万元，低于财务报表整体重要性水平200万元，也低于实际执行的重要性水平120万元，因此A注册会计师认为该缺陷属于一般缺陷，无需进一步评价。（4）审计过程中，A注册会计师发现甲公司未建立安全生产相关的控制制度，存在重大安全隐患，属于非财务报告内部控制重大缺陷，因此拟在内部控制审计报告的强调事项段中说明该事项，并发表保留意见。（5）甲公司管理层在2024年度内部控制自我评价报告中披露了一项重要缺陷，A注册会计师评估后认为该缺陷确实存在，但不构成重大缺陷，因此拟在审计报告中增加强调事项段，提醒审计报告使用者关注管理层披露的该重要缺陷，同时发表无保留意见。（6）甲公司的存货盘点控制存在缺陷，导致年末存货监盘时无法获取部分存货的存在认定证据，审计范围受到重大且广泛的限制，A注册会计师拟对内部控制发表否定意见。要求：针对上述第（1）至（6）项，逐项指出A注册会计师的做法是否恰当。如不恰当，简要说明理由。简答题第1小题参考答案（1）不恰当。理由：内部控制审计的目标是对财务报告内部控制的有效性发表审计意见，无需对非财务报告内部控制的有效性发表意见，也不需要将所有与经营效率、合规性相关的控制纳入测试范围，仅需要关注与财务报告相关的控制。（2）不恰当。理由：注册会计师需要考虑旧控制是否存在重大缺陷，以及旧控制覆盖的期间是否可能导致财务报表出现重大错报。若旧控制存在重大缺陷，即使新控制有效，也需要考虑该缺陷对内部控制有效性的影响。（3）不恰当。理由：评价控制缺陷的严重程度不仅需要考虑潜在错报的金额，还需要考虑缺陷发生的可能性以及是否涉及管理层舞弊、控制失效的普遍性等因素。2笔未经审批的销售业务可能表明信用审批控制存在系统性失效，即使错报金额低于重要性，也需要进一步评估缺陷的性质和发生的频率，判断是否构成重要缺陷或重大缺陷。（4）不恰当。理由：非财务报告内部控制重大缺陷不影响内部控制审计意见类型，无需发表保留意见，应当在内部控制审计报告中单独设置“非财务报告内部控制重大缺陷”段落予以披露，同时对财务报告内部控制发表无保留意见（假设财务报告内部控制不存在重大缺陷）。（5）恰当。理由：如果内部控制存在重要缺陷但不存在重大缺陷，注册会计师应当发表无保留意见，并可以增加强调事项段提醒使用者关注管理层披露的重要缺陷。（6）不恰当。理由：审计范围受到重大且广泛的限制时，注册会计师应当对内部控制发表无法表示意见，而非否定意见。2.ABC会计师事务所的A注册会计师负责审计多家上市公司2024年度的内部控制，遇到如下与控制测试相关的事项：（1）乙公司的营业收入确认是重大错报风险领域，相关控制为自动化控制，由信息系统自动判断收入确认时点并生成记账凭证，该控制自2022年上线后未发生变更，A注册会计师在2023年内部控制审计中已经测试过该控制的有效性，2024年测试了信息系统一般控制的有效性，确认一般控制运行有效，因此2024年未再测试该自动化控制的运行有效性，直接得出控制有效的结论。（2）丙公司的货币资金审批控制规定，100万元以上的资金支付需要总经理审批，A注册会计师选取了20笔100万元以上的资金支付凭证，均有总经理签字，因此得出该控制运行有效的结论。（3）丁公司为小型制造业企业，治理层结构简单，管理层凌驾于控制之上的风险较高，A注册会计师认为企业层面控制有效性不足，因此拟增加对业务层面控制测试的样本量，且不依赖以前年度的控制测试结果。（4）戊公司的存货管理控制存在一项缺陷，仓库管理员可以不经审批直接修改库存系统的数量信息，A注册会计师评估时发现，财务部门每月末会对库存数量进行全盘复盘，差异超过1万元的会逐一核实并调整，该补偿性控制运行有效，因此认为存货管理的控制缺陷不构成重大缺陷。（5）己公司的销售费用报销控制存在偏差，有3笔业务的报销单据缺少部门经理签字，涉及金额合计1.2万元，A注册会计师检查后发现，财务人员在入账前均核对了费用的真实性，且己公司明确规定缺少签字的报销单需要后续补签，上述3笔业务均在审计报告日前完成了补签，因此A注册会计师认为该缺陷不构成重大缺陷，也无需与管理层沟通。要求：针对上述第（1）至（5）项，逐项指出A注册会计师的做法是否恰当。如不恰当，简要说明理由。简答题第2小题参考答案（1）恰当。理由：对于自动化控制，若该控制自上次测试后未发生变化，且信息系统一般控制运行有效，注册会计师可以每三年至少测试一次，无需每年测试，因此2024年可以利用以前年度的测试结果，未测试该控制的做法恰当。（2）不恰当。理由：测试控制有效性时，不仅需要检查控制是否留下了执行的痕迹（如签字），还需要验证控制执行的有效性，即总经理审批时是否确实审核了支付的合理性、真实性，仅检查签字不足以证明控制运行有效，需要结合询问审批人员、检查支付相关的支持性文件等程序验证控制的执行效果。（3）恰当。理由：管理层凌驾于控制之上的风险属于特别风险，企业层面控制有效性不足时，注册会计师不能依赖以前年度的控制测试结果，需要增加当期业务层面控制的测试样本量，以获取充分的控制有效性证据。（4）恰当。理由：在评价控制缺陷的严重程度时，应当考虑补偿性控制的影响。财务部门每月的复盘控制可以有效发现仓库管理员修改库存信息导致的错报，且补偿性控制运行有效，因此原控制缺陷的影响被抵消，不构成重大缺陷。（5）不恰当。理由：该控制缺陷虽然金额小，且已经补签，但属于控制执行偏差，表明费用报销控制的执行存在漏洞，注册会计师需要评估缺陷的发生频率和潜在影响，即使不构成重大或重要缺陷，也需要与管理层沟通，要求其完善控制执行流程，避免后续出现更多偏差。四、综合题（本题共30分）甲公司是一家从事家电生产和销售的上市公司，ABC会计师事务所接受委托对甲公司2024年12月31日的财务报告内部控制有效性进行审计，同时承接了甲公司2024年度财务报表审计业务，A注册会计师担任项目合伙人，相关资料如下：资料一：A注册会计师在审计工作底稿中记录了对甲公司内部控制的了解情况，部分内容摘录如下：（1）甲公司的销售业务流程如下：销售部门收到客户订单后，由信用管理部门审核客户信用，对符合信用政策的订单批准赊销，销售部门根据审批后的订单生成发货单，仓库根据发货单发出商品，财务部门根据发货单、客户签收单和销售合同确认收入。（2）甲公司的存货跌价准备计提控制为：每月末，仓储部门提交存货库龄清单，财务部门结合库龄、存货市场价格、可变现净值等信息计算跌价准备，经财务经理审批后入账。（3）甲公司的资金管理控制规定：出纳人员负责现金收付、银行账户管理，并登记现金日记账和银行存款日记账，每月末由出纳人员编制银行存款余额调节表，经财务经理审核后调整差异。资料二：A注册会计师在测试控制有效性时发现如下事项：（1）甲公司2024年共发生赊销业务1200笔，A注册会计师选取了100笔测试信用审批控制的有效性，发现有15笔赊销业务未经信用管理部门审批，涉及的应收账款金额合计为3200万元，其中有8笔对应的应收账款在年末已经出现逾期，逾期金额合计1800万元。甲公司财务报表整体重要性水平为2000万元，实际执行的重要性水平为1200万元。（2）A注册会计师测试存货跌价准备计提控制时，抽取了2024年12月的跌价准备计算表，发现库龄在3年以上的存货余额为5000万元，甲公司按照10%的比例计提了跌价准备，而根据甲公司的会计政策，库龄3年以上的存货应当按照50%的比例计提跌价准备，少计提跌价准备2000万元。甲公司管理层解释为财务人员计算时手误，已经在财务报表中调整了该错报，调整后存货跌价准备余额符合会计准则要求。（3）A注册会计师测试资金管理控制时发现，甲公司2024年全年的银行存款余额调节表均由出纳人员编制，且有3个月的调节表存在未达账项超过3个月未核销的情况，经核实，其中1笔未达账项为出纳人员挪用资金20万元，已在审计前退回。资料三：甲公司管理层在2024年度内部控制自我评价报告中，将上述信用审批控制的缺陷认定为重要缺陷，未认定为重大缺陷，理由是相关逾期应收账款已经计提了足额的坏账准备，未导致财务报表出现重大错报。要求：（1）针对资料一的第（1）至（3）项，逐项判断甲公司的控制设计是否存在缺陷，如存在缺陷，简要说明理由并提出改进建议。（2）针对资料二的第（1）至（3）项，逐项判断上述事项是否表明存在内部控制缺陷，如存在，判断属于重大缺陷、重要缺陷还是一般缺陷，并说明理由。（3）针对资料三，判断A注册会计师是否认可甲公司管理层对信用审批控制缺陷的认定，如不认可，说明理由，并说明该缺陷对内部控制审计意见的影响。（4）假设除上述事项外，甲公司不存在其他内部控制缺陷，说明A注册会计师应当出具的内部控制审计报告的意见类型，并简要说明报告应当包括的核心内容。综合题参考答案（1）资料一的控制设计判断①第（1）项控制设计不存在缺陷。理由：销售业务流程中信用审批、发货、收入确认的职责分离和控制节点设置符合内部控制要求，能够有效防范虚构销售、信用风险过高的错报。②第（2）项控制设计不存在缺陷。理由：存货跌价准备的计提流程包含了库龄统计、可变现净值计算、审批的关键节点，能够有效保证跌价准备计提的准确性。③第（3）项控制设计存在缺陷。理由：银行存款余额调节表的编制属于不相容职务，出纳人员负责资金收付和银行账户管理，同时编制银行存款余额调节表，无法防范挪用资金、掩盖账实不符的风险。改进建议：银行存款余额调节表应当由不负责现金收付和银行账户管理的财务人员编制，如会计主管，编制完成后由财务经理审核。（2）资料二的控制缺陷判断①第（1）项存在内部控制重大缺陷。理由：信用