2026年国际内审师考试《内部审计基础》试题及答案

2026年国际内审师考试《内部审计基础》试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案。）1.根据《国际内部审计专业实务框架》（IPPF），内部审计的宗旨是：A.协助管理层实现经营目标B.对财务报告的可靠性提供合理保证C.通过提供客观、确认和咨询活动，增加组织价值和改善组织运营D.确保组织遵守所有法律法规答案：C2.以下哪一项不属于《IPPF》强制性指南的内容？A.内部审计定义B.职业道德规范C.国际标准D.实务公告答案：D3.在计划审计业务时，内部审计师进行初步风险评估的主要目的是：A.为审计业务分配资源B.识别需要详细检查的领域C.起草最终的审计报告D.评估管理层的胜任能力答案：B4.根据《国际内部审计专业实务标准》，内部审计活动的独立性主要通过以下哪项实现？A.组织上的独立B.审计师的客观性C.首席审计执行官向审计委员会职能性报告D.审计章程的批准答案：C5.当内部审计师怀疑存在舞弊时，他/她首先应该：A.立即向执法机构报告B.与涉嫌舞弊的人员对质C.扩大审计程序以确认舞弊事实D.告知首席审计执行官答案：D6.“控制自我评估”（CSA）方法的主要优点是：A.减少了内部审计人员的工作量B.将控制责任转移给管理层C.增强了管理层对内部控制的拥有感和责任感D.完全替代了传统的内部控制审计答案：C7.以下哪项是内部审计确认服务的典型特征？A.提供建议但不进行评估B.对第三方提供保证C.对证据进行客观检查，以对程序、系统或其他事项提供独立意见D.通常由管理层发起答案：C8.根据《标准》，内部审计报告应在业务完成后及时发布，“及时”通常意味着：A.业务结束后24小时内B.业务结束后一周内C.没有不适当的延迟D.在审计委员会下次会议之前答案：C9.在评估控制环境时，内部审计师最不可能审查以下哪项？A.组织的道德规范政策B.管理层的经营理念和风格C.人力资源的政策和程序D.具体的交易授权程序答案：D10.以下哪种情况最有可能损害内部审计师的客观性？A.审计师对五年前审计过的领域进行再次审计B.审计师审计其亲弟弟担任部门经理的职能C.审计师在审计后六个月被调任至被审计部门D.审计师在审计过程中接受了被审计单位提供的工作午餐答案：B11.用于衡量内部审计部门有效性的关键绩效指标（KPI）是：A.完成的审计项目数量B.审计建议被采纳的百分比C.每位审计师的平均审计天数D.审计预算的执行率答案：B12.在开展咨询业务时，内部审计师的角色主要是：A.独立的评估者B.顾问和推动者C.调查者D.合规监督者答案：B13.以下哪项是《IPPF》中“胜任”原则所要求的？A.内部审计师必须拥有会计专业学位B.内部审计师必须具备发现所有舞弊的能力C.内部审计师应具备履行其职责所需的知识、技能和其他能力D.首席审计执行官必须持有注册会计师证书答案：C14.在制定基于风险的审计计划时，应优先考虑审计以下哪类领域？A.上次审计距今时间最长的领域B.管理层要求审计的领域C.风险水平高且对组织目标实现影响大的领域D.最容易实施审计的领域答案：C15.审计工作底稿的主要目的不包括：A.为审计报告提供主要支持B.帮助审计工作的计划、执行和复核C.作为向被审计单位收费的依据D.记录是否遵循了《标准》的证据答案：C16.当内部审计师作为“变革推动者”时，他/她最可能从事以下哪项活动？A.对已完成的并购进行事后审计B.协助设计新的财务报告系统控制流程C.调查供应商合同中的欺诈指控D.测试存货盘点程序的遵循性答案：B17.以下关于“剩余风险”的描述，正确的是：A.在管理层未采取任何措施来改变风险的可能性或影响之前存在的风险B.在采取风险应对措施之后仍然存在的风险C.组织愿意接受的风险水平D.由外部因素引起的风险答案：B18.在抽样审计中，当内部审计师希望评估控制的运行有效性时，最可能使用：A.发现抽样B.变量抽样C.属性抽样D.任意抽样答案：C19.“与客户的关系”是《标准》中关于“沟通”的要求，这里的“客户”主要指：A.董事会和审计委员会B.被审计单位的管理层C.外部审计师D.监管机构答案：B20.以下哪项是COSO内部控制框架的五个要素之一？A.风险管理B.战略目标C.控制活动D.合规性答案：C21.内部审计师在审计过程中发现一个重大控制缺陷，并已与管理层沟通，管理层同意纠正。审计师在最终报告中应如何报告此事？A.无需报告，因为管理层已同意纠正B.作为一项发现进行报告，并说明管理层的承诺C.仅在口头汇报中提及D.作为一项备注，不列入正式发现答案：B22.首席审计执行官（CAE）向审计委员会提供关于内部审计活动资源充足性的信息，这主要体现了《标准》中哪项要求？A.质量保证与改进程序B.风险管理C.治理D.向董事会报告答案：D23.以下哪项不属于《职业道德规范》中的“保密”原则所要求的内容？A.审计师不得利用在审计中获取的信息谋取私利B.审计师必须保护其获取的所有信息C.在法律要求下，审计师可以披露机密信息D.审计师可以适当披露信息，以促进组织内部的改进答案：D24.在评估组织的道德氛围时，内部审计师最有效的程序是：A.审查组织的道德规范书面文件B.对员工进行匿名问卷调查C.与管理层进行访谈D.检查举报热线的记录和处理情况答案：B25.内部审计活动在组织治理中的作用不包括：A.确保财务报告的准确性B.评估风险管理过程的有效性C.评估道德氛围和价值观D.直接参与战略决策的制定答案：D26.当使用数据分析软件进行审计时，内部审计师最应关注的风险是：A.软件成本过高B.数据完整性C.审计师需要额外的培训D.取代了职业判断答案：B27.以下关于“跟进”程序的描述，符合《标准》要求的是：A.首席审计执行官必须确定管理层是否已及时采取纠正措施B.所有审计发现都必须进行跟进C.跟进程序应由原审计项目组以外的审计师执行D.跟进审计的结果无需向高级管理层报告答案：A28.在计划阶段，内部审计师了解被审计领域业务情况的主要方法不包括：A.查阅以前的审计报告和工作底稿B.进行现场观察和访谈C.执行详细的实质性测试D.分析财务和运营数据答案：C29.根据《标准》，内部审计活动对下列哪项负有首要责任？A.防止组织中发生舞弊B.评估和改进组织的治理过程C.确保运营的效率性D.保证资产的安全答案：B30.当内部审计师发现高级管理层可能涉及舞弊时，最恰当的做法是：A.立即向当地警方报告B.收集充分、可靠、相关的证据C.与涉嫌舞弊的高级管理层对质D.向首席审计执行官报告，由其根据情况向审计委员会或董事会报告答案：D二、多项选择题（每题2分，共20分。每题至少有两个正确答案，多选、少选、错选均不得分。）31.根据《国际内部审计专业实务标准》，内部审计章程的强制性内容必须包括：（）A.内部审计活动在组织中的地位B.首席审计执行官向董事会报告关系的描述C.内部审计活动的年度预算D.内部审计活动的范围E.内部审计部门的人员编制答案：A,B,D32.以下哪些活动可能损害内部审计师的客观性？（）A.审计师为被审计部门设计控制流程，并在一年后对该流程进行审计B.审计师在审计其曾工作过的部门时，回避了对原同事直接负责领域的测试C.审计师在提供咨询服务时，承担了部分管理责任D.审计师接受了被审计单位赠送的价值较低的宣传礼品E.审计师在审计报告发布前，将其内容与被审计单位管理层讨论以核实事实答案：A,B,C33.COSO《企业风险管理——整合框架》中，风险应对策略主要包括：（）A.风险回避B.风险降低C.风险分担D.风险接受E.风险忽略答案：A,B,C,D34.在舞弊调查过程中，内部审计师应特别注意保护证据的：（）A.充分性B.相关性C.可靠性D.有用性E.法律可采性答案：A,B,C,E35.内部审计活动通过以下哪些方式为组织的风险管理过程做出贡献？（）A.识别和评估重大风险暴露B.制定组织的风险偏好C.评价风险管理过程的有效性D.评价风险报告的准确性E.实施风险应对措施答案：A,C,D36.一份结构良好的内部审计书面报告通常应包含以下哪些要素？（）A.审计目标、范围和方法B.相关的审计发现C.审计建议D.被审计单位的反馈意见E.审计师的个人结论答案：A,B,C,D37.质量保证与改进程序（QAIP）旨在对内部审计活动的工作进行持续评估，其评估范围包括：（）A.内部审计活动是否遵循《标准》B.内部审计师是否遵循《职业道德规范》C.内部审计活动的效率性和效果性D.内部审计活动是否增加了组织价值E.被审计单位对审计服务的满意度答案：A,B,C,D,E38.在评估组织的内部控制体系时，内部审计师需要理解信息与沟通要素。以下哪些属于该要素的内容？（）A.组织获取内外部信息，并向管理层提供所需信息B.建立反舞弊机制和举报热线C.向适当人员及时提供充分的信息，使其能够履行职责D.组织内部的沟通渠道，使员工了解其职责和控制责任E.与外部各方（如客户、供应商）的沟通答案：A,C,D,E39.以下关于内部审计确认业务和咨询业务的区别，描述正确的有：（）A.确认业务通常有事先约定的目标和范围，咨询业务的范围可能更具灵活性B.确认业务的对象主要是董事会和高管层，咨询业务的对象主要是运营管理层C.确认业务的结果是独立意见，咨询业务的结果是建议D.确认业务必须遵循所有《标准》，咨询业务只需遵循部分《标准》E.确认业务是强制性的，咨询业务是可选的答案：A,B,C40.在数据收集和分析过程中，内部审计师可以使用的技术方法包括：（）A.访谈B.调查问卷C.分析性复核D.流程图绘制E.计算机辅助审计技术（CAATs）答案：A,B,C,D,E三、简答题（每题5分，共20分。）41.简述内部审计在组织治理中的三大核心作用。答案：内部审计在组织治理中的三大核心作用是：（1）评估并改进治理过程：通过评估设计、宣传组织价值观、目标设定、监控绩效、明确责任归属等过程，促进良好的治理。（2）向董事会和高级管理层提供独立、客观的确认：就风险管理、内部控制和治理过程的有效性提供独立评估和保证。（3）提供咨询与建议：基于其专业知识，就治理、风险和控制相关事项提供前瞻性的咨询建议，帮助组织实现目标。42.根据《国际内部审计专业实务标准》，首席审计执行官（CAE）在向董事会报告时必须沟通哪些事项？答案：CAE必须至少每年一次向董事会确认内部审计部门在组织上的独立性。必须沟通以下事项：内部审计活动的宗旨、权力、职责及与计划相关的绩效；与计划有重大偏离的事项及其原因；重要的风险暴露和控制问题，包括舞弊风险、治理问题以及董事会需要关注的其他事项；CAE对资源充足性的看法；CAE与高级管理层之间关于审计范围或结果的意见分歧。43.在计划审计业务时，内部审计师需要进行初步调查。列出初步调查通常包括的四个步骤或活动。答案：（1）与相关管理人员进行访谈，了解业务目标、关键风险和控制措施。（2）查阅相关文件，如政策、程序、前期审计报告、财务与运营报告等。（3）进行现场观察，直观了解业务流程和操作环境。（4）实施简单的分析性程序，识别异常波动或趋势，确定需要深入审查的重点领域。44.解释“基于风险的内部审计计划”的含义，并说明其两个主要优点。答案：“基于风险的内部审计计划”是指内部审计活动在制定其年度或周期性的审计计划时，以系统化的风险评估结果为依据，将审计资源优先配置给那些风险水平较高、对组织目标实现影响较大的领域。其主要优点包括：（1）提高审计活动的效率和效果：确保有限的审计资源集中在最需要关注的领域，从而最大化审计价值。（2）与组织目标保持一致：使审计工作直接支持组织的风险管理框架和战略目标，提升内部审计在组织中的相关性和重要性。四、案例分析题（共30分。）45.（15分）你是某制造企业新上任的首席审计执行官（CAE）。在审阅上年度审计档案时，你发现大部分审计报告都集中在财务和合规领域，而对运营效率、信息技术安全、供应链管理等新兴风险的关注很少。审计计划主要由各审计经理根据以往经验提出，缺乏系统性的风险评估。审计委员会对你的前任工作表示满意，但你也听到业务部门抱怨审计“总是在翻旧账”，提供的建议不切实际。董事会近期强调公司要推进数字化转型。要求：（1）指出当前内部审计活动可能存在的三个问题。（3分）答案：①审计计划制定过程缺乏系统、正式的风险评估，可能导致审计资源未能有效配置于高风险领域。②审计范围过于狭窄，偏重传统财务合规领域，未能充分覆盖运营、IT、供应链等对组织战略（如数字化转型）至关重要的风险领域。③审计活动与业务需求脱节，提供的建议缺乏实用性和前瞻性，未能被视为增值服务，导致业务部门不满。（2）为改进审计计划流程，你会建议采取哪些具体步骤？（6分）答案：①建立或完善系统的风险评估模型：与高级管理层和董事会沟通，理解组织的战略目标（尤其是数字化转型）和风险偏好。识别组织层面的重大风险，并收集各业务单元的风险信息。使用定量与定性相结合的方法，评估风险的可能性和影响。②基于风险评估结果制定审计计划：将审计资源优先分配给风险评分高的领域。确保计划覆盖治理、风险管理和控制过程的所有方面，特别是与数字化转型相关的IT治理、数据安全、网络安全等。③将审计计划提交审计委员会和高级管理层审批：确保计划与组织目标一致，并获得必要的资源和支持。④建立计划的动态调整机制：定期（如每季度）复核风险评估结果和审计计划，根据风险变化、管理层要求或突发事件进行必要调整。（3）为提升内部审计在数字化转型中的价值，你可以开展哪些类型的审计或咨询业务？（至少列出三种）（6分）答案：①IT治理审计：评估数字化转型的治理结构、战略alignment、投资决策流程和项目治理机制的有效性。②网络安全与数据隐私审计：评估网络防御体系、数据分类与保护措施、隐私政策合规性以及应对网络攻击的应急预案。③新兴技术应用风险咨询：在引入人工智能、物联网、云计算等新技术项目的规划或实施阶段，提供关于风险识别和控制设计的咨询服务。④数据分析审计：评估用于决策支持的数据分析模型的质量、数据的完整性与准确性，以及相关控制。⑤业务流程数字化审计：评估关键业务流程（如智能制造、数字化供应链、在线客户服务）在数字化后的效率、效果及风险控制。46.（15分）内部审计师王琳在对公司采购循环的审计中，通过数据分析发现供应商A公司在过去一年中获得了公司超过80%的某类专用零部件订单，而该部件的市场价格波动不大。经查，公司有合格供应商清单，其中包含5家可提供此类部件的供应商。采购记录显示，其他几家供应商的报价与A公司相近甚至略低，但采购员张某仍然持续选择A公司。王琳进一步调查发现：A公司成立仅三年，规模较小；张某与A公司经理在一次行业会议中相识；公司规定超过50万元的采购合同需进行竞标，但这些订单均被拆分为多个小于50万元的合同；张某在过去两年未按规定休假。要求：（1）上述案例中，存在哪些舞弊风险信号（红旗标志）？（至少列出四点）（4分）答案：①供应商高度集中：单一供应商获得异常高比例的订单，排挤其他合格供应商。②规避控制：将大额采购拆分为多个小额合同，以规避竞标要求。③采购员与供应商存在非业务