2026年内部审计员中级工理论试题及答案

2026年内部审计员中级工理论试题及答案一、单项选择题（共30题，每题1分）1.在内部审计活动中，审计师需要保持应有的职业审慎。下列关于“应有的职业审慎”的描述中，最准确的是：A.要求审计师绝对保证发现所有的违规行为和重大错误B.意味着审计师必须具备胜任能力并谨慎地规划和执行审计工作C.仅指在审计结束时必须获取充分的证据D.要求审计师对被审计单位的所有业务流程进行无遗漏的检查【答案】B【解析】应有的职业审慎并不意味着绝对保证，也不意味着无遗漏的全面检查（那是无法实现的），它是指内部审计师在开展业务时应当具备的谨慎态度和技能，合理地保证工作目标的实现。A选项过于绝对，C选项只涵盖执行阶段，D选项违背了审计抽样和风险导向审计的原则。B选项最符合《国际内部审计专业实务框架》（IPPF）的定义。2.2026年，某企业集团为了应对日益复杂的网络安全威胁，决定开展信息系统专项审计。在审计过程中，审计师发现IT部门未对关键系统的访问日志进行定期审查。根据风险管理原则，这属于：A.控制环境薄弱B.风险评估不当C.控制活动失效D.信息与沟通不畅【答案】C【解析】未对访问日志进行定期审查，属于具体的控制措施（监控/检查控制）未得到有效执行，因此属于控制活动失效。控制环境通常指高层基调、诚信道德等宏观层面；风险评估指识别和分析风险的过程；信息与沟通指信息的传递。虽然涉及信息，但核心在于缺失了审查这一具体的控制动作。3.内部审计机构在制定年度审计计划时，应当基于风险进行优先排序。以下哪种因素通常应当赋予最高的审计优先级？A.资产规模最大的部门B.外部审计师关注的重点领域C.风险暴露程度高且近期控制环境发生重大变化的业务单元D.上次审计至今时间最长的领域【答案】C【解析】风险导向审计的核心是风险。C选项直接指出了“风险暴露程度高”且“控制环境变化”（增加了不确定性），这是最需要审计关注的。资产规模大不一定风险大；外部审计关注点虽然重要，但内部审计的独立性决定了其应基于组织自身的风险；时间长短是考虑因素之一，但不是核心的风险因素。4.审计证据必须具备充分性、相关性和有用性。关于审计证据的“充分性”，下列说法正确的是：A.证据数量越多，充分性就一定越强B.充分性是指证据足以支持审计结论，使第三方确信C.审计师应通过获取不同来源的相互印证的证据来增强充分性D.只有书面证据才具备充分性【答案】C【解析】充分性是指证据的数量足够支持审计结论，但不是数量越多越好（要考虑成本效益），A错误；B选项中“使第三方确信”通常指外部审计，内部审计主要是向董事会/审计委员会提供合理保证；C正确，多来源相互印证能增强证据的说服力；D错误，口头、实物、环境证据等也可以是充分的。5.根据《内部审计具体准则——审计报告》，审计报告的正文应当包括的主要内容不包括：A.审计依据B.审计师个人的职业资格证书编号C.审计结论D.审计决定【答案】B【解析】审计报告正文通常包括审计依据、审计目标、审计范围、审计发现的问题、审计结论及审计建议等。审计师个人的证书编号属于个人身份信息，不属于审计报告的正文必要要素。审计决定是审计报告发出后，管理层或相关机构做出的处理决定，虽可能相关，但B选项明显离题且不属于标准正文要素。6.在开展采购业务审计时，审计人员运用分析性程序发现，本期主要原材料A的采购单价同比上涨了20%，而市场平均价格仅上涨了5%。审计师下一步最应当采取的行动是：A.直接认定采购人员存在舞弊行为B.询问采购部门经理，要求其解释价格差异原因C.忽略该差异，因为20%在可接受的波动范围内D.扩大审计范围，检查供应商资质、合同定价及采购审批流程【答案】D【解析】发现异常波动（分析性程序）后，不能直接认定舞弊（A错误），也不能简单忽略（C错误）。询问（B）是必要的步骤，但作为“最应当采取的行动”，应当是结合询问和进一步的实质性测试（D），以获取确凿的证据来验证解释的真实性。D选项涵盖了更全面的审计应对。7.舞弊三角理论包括三个要素：压力、机会和借口。在审计中，如果发现被审计单位存在“管理层过分强调盈利目标以迎合市场预期”的情况，这属于舞弊三角中的：A.压力B.机会C.借口D.自我合理化【答案】A【解析】过分强调盈利目标构成了实施舞弊的动机或压力（压力）。机会是指缺乏有效的控制；借口/自我合理化是指舞弊者认为舞弊行为在道德上是可接受的。8.内部审计师在审计过程中发现某项重大内部控制缺陷，该缺陷可能导致重大财务错报。根据审计准则，该审计师应当：A.仅在审计工作底稿中记录，等待审计报告结束时再汇报B.立即向董事会报告C.立即向组织内适当层级的管理层报告，并根据严重程度考虑向董事会报告D.通知外部审计师【答案】C【解析】对于发现的重大控制缺陷，审计师有义务及时报告。通常首先向能够采取纠正措施的管理层报告，但如果问题严重、涉及高层或管理层未采取行动，则必须向董事会或审计委员会报告。B选项“立即向董事会”通常适用于涉及最高管理层或极度紧急的情况，C选项更符合常规的报告路径和准则要求。9.在对库存现金进行盘点时，内部审计人员应当采取的监盘方式是：A.亲自盘点所有的现金B.通知出纳员提前准备好现金，然后进行盘点C.实施突击性检查D.只核对现金日记账的余额【答案】C【答案】C【解析】为了防止出纳员在盘点前掩盖短缺或挪用，库存现金盘点必须实施突击性检查（C）。A选项通常由出纳盘点，审计师监盘；B选项提前通知会失去突击的意义；D选项只是程序的一部分，不能替代实物盘点。10.关于质量控制程序的保证，下列说法中错误的是：A.内部审计机构必须建立并保持质量控制程序B.质量控制程序仅针对最终的审计报告进行复核C.质量控制应涵盖内部审计活动的所有环节D.质量控制的目的是保证内部审计活动遵循准则和道德规范【答案】B【解析】质量控制程序是持续的，贯穿于审计计划、执行、报告以及后续追踪的全过程，不仅仅是针对最终报告（B错误）。A、C、D均为正确的描述。11.审计工作底稿是审计证据的载体。关于审计工作底稿的所有权，下列说法正确的是：A.执行审计业务的审计师个人所有B.被审计单位所有C.属于组织内部，由内部审计机构统一管理D.审计委员会和被审计单位共同所有【答案】C【解析】内部审计工作底稿是组织的财产，由内部审计机构负责编制、归档和管理，不属于审计师个人（A错误），也不属于被审计单位（B错误）。12.在开展绩效审计时，审计师评价某部门运营效率的常用指标不包括：A.资源利用率B.响应时间C.员工满意度D.合规性检查通过率【答案】D【解析】绩效审计关注的是经济性、效率性和效果性（3E）。资源利用率（A）、响应时间（B）属于效率性；员工满意度（C）通常与效果性或人力资源绩效相关。合规性检查通过率（D）属于合规审计或财务审计的范畴，虽然绩效审计也关注合规，但作为核心的“运营效率”指标，D不如其他选项直接。13.内部审计机构在利用外部专家服务时，以下哪项不是内部审计机构的责任？A.评价外部专业胜任能力和客观性B.确定外部专家的工作范围C.对外部专家工作的最终审计结论负责D.执行外部专家的具体工作程序【答案】D【解析】内部审计机构利用外部专家，但不替代专家做具体工作（D）。内部审计机构需要评价专家（A）、确定范围（B），并对利用专家工作所得出的最终审计结论承担全部责任（C），因为审计报告是内部审计机构出具的。14.“红鲱鱼”策略是一种反审计技术。它指的是：A.被审计单位提供大量无关紧要的数据，以此淹没审计师，混淆视听B.被审计单位隐藏关键文件C.被审计单位对审计师进行人身攻击D.被审计单位故意制造计算机故障【答案】A【解析】“红鲱鱼”原意是转移注意力的事物，在反审计中指提供大量琐碎、无关的信息，消耗审计师的时间和精力，使其难以聚焦于关键问题。B是隐藏，C是人身攻击，D是技术阻碍。15.依据CIA（注册内部审计师）考试大纲及实务标准，内部审计的独立性主要体现在：A.审计师个人的心理状态B.组织上的独立性和客观性C.审计费用的来源D.审计报告的保密性【答案】B【解析】独立性包括组织上的独立性（向谁报告）和审计师个人的客观性。A是客观性的一部分，C是保障因素之一，D是职业道德。B是最全面的概括。16.在进行合同审计时，发现一份合同未经过法务部门审核便由总经理签字生效。这属于：A.违反授权审批B.职责分离不当C.业务流程缺失D.信息记录不全【答案】A【解析】合同生效通常需要经过法务审核（专业审核）和授权审批（领导签字）。这里描述的是“未经过法务审核便由总经理签字”，虽然有总经理签字，但缺失了法务审核这一必要的前置或并行控制环节，属于业务流程控制缺失或授权审批流程不完整。在选项中，A（违反授权审批）通常指绕过既定流程，此处更倾向于流程控制缺失，但A选项最为接近。若理解为绕过了法务这一“审批/审核”环节，则选A。17.下列关于审计抽样的描述中，正确的是：A.统计抽样能够量化抽样风险，因此优于非统计抽样B.非统计抽样不需要运用专业判断C.属性抽样主要用于测试内部控制的有效性D.变量抽样主要用于发现舞弊【答案】C【解析】属性抽样通常用于控制测试，估计偏差率；变量抽样用于实质性测试，估计金额。C正确。A错误，统计抽样能量化风险，但不一定“优于”非统计抽样，视具体情况而定；B错误，非统计抽样更依赖专业判断；D错误，变量抽样是用于金额估算，发现舞弊通常需要更多细节测试。18.某公司规定，超过100万元的采购合同需经副总经理审批。审计发现一笔120万元的合同仅由采购部经理审批。该控制缺陷的严重程度通常判定为：A.一般缺陷B.重要缺陷C.重大缺陷D.实质性漏洞【答案】B【解析】这是一项明确的授权审批控制未被遵循。虽然不能直接判定导致财务报表重大错报（重大缺陷），但金额较大且属于制度明确禁止，属于重要缺陷。如果该情况普遍发生且涉及金额巨大，可能上升为重大缺陷。在单笔业务下，通常判定为重要缺陷（B）。19.内部审计师在进行风险评估时，可以使用的工具不包括：A.风险热力图B.控制自我评估（CSA）C.波特五力模型D.问卷调查【答案】C【解析】波特五力模型主要用于企业战略分析，分析行业竞争环境，虽然可以辅助识别外部风险，但不是内部审计师进行内部风险评估的直接或专用工具。风险热力图（A）、CSA（B）、问卷调查（D）都是内部审计常用的风险评估工具。20.后续审计是内部审计工作的重要组成部分。后续审计的主要目的是：A.惩戒未整改的责任人B.验证被审计单位是否采取了纠正措施，且措施是否有效C.更新年度审计计划D.收集更多的审计证据【答案】B【解析】后续审计的核心目的是确认管理层针对审计发现的问题是否采取了恰当的纠正行动，以及该行动是否达到了预期效果（B）。A不是审计的直接目的；C是副作用；D不是主要目的。21.在信息技术审计中，关于“输入控制”的描述，错误的是：A.目的是确保数据在进入系统前经过准确性和完整性校验B.包括双重录入、格式校验、合理性检查等C.只能由系统自动完成，不能依赖人工D.可以有效防止垃圾数据进系统【答案】C【解析】输入控制既可以由系统自动完成（如必填项校验），也可以包含人工控制环节（如人工复核关键数据录入）。C选项“只能由系统自动完成”说法过于绝对，错误。22.审计委员会作为董事会下属的专门委员会，其主要职责不包括：A.监督财务报告过程B.监督内部审计和外部审计工作C.批准具体的内部控制制度D.审查公司的重大关联交易【答案】C【解析】审计委员会负责监督、指导和复核，属于高层治理机构。批准具体的内部控制制度通常是管理层的职责（如管理层负责建立和执行内部控制），审计委员会负责监督其有效性。C不属于审计委员会的直接职责。23.在进行合规性审计时，审计师关注的是：A.财务报表是否公允B.经营活动是否遵守法律法规、合同及内部规章制度C.业务流程是否高效D.信息系统是否安全【答案】B【解析】合规性审计的定义就是检查组织是否遵守了适用的法律、法规、规章和合同。A是财务审计，C是绩效审计，D是IT审计。24.下列哪种情况属于“利益冲突”，可能损害内部审计师的客观性？A.审计师正在审计自己曾经工作过的部门，且离开未满一年B.审计师与被审计单位经理是大学同学，但无私人往来C.审计师购买了被审计单位生产的公开交易股票D.审计师在审计前参加了被审计单位的入职培训【答案】A【解析】A选项中，审计师对自己曾经工作过的部门进行审计，尤其是在短期内，容易产生偏见或自我辩护，甚至可能涉及对原工作的评价，严重影响客观性。B选项同学关系若无私人往来通常不影响；C选项购买公开股票不构成直接利益冲突（除非内幕交易）；D选项入职培训了解业务有助于审计。A是最典型的利益冲突场景。25.关于审计重要性水平的确定，下列说法正确的是：A.重要性水平是固定的，一经确定不得调整B.重要性水平越高，所需收集的审计证据越多C.重要性水平通常参考财务报表层次和认定层次来确定D.内部审计中不需要考虑重要性水平【答案】C【解析】重要性水平是职业判断，可以根据环境调整（A错）；重要性水平越高（即可容忍的错报越大），所需证据越少（B错）；内部审计同样需要考虑重要性以聚焦重点（D错）。C正确，重要性通常分层次。26.在审查应收账款账龄分析时，审计师发现某笔大额款项账龄超过3年，且客户近期无经营迹象。管理层解释称正在催收。审计师应当：A.采信管理层解释，不采取进一步行动B.建议全额计提坏账准备C.检查催收记录、评估可收回性，必要时评估坏账准备计提的充分性D.直接确认为坏账损失【答案】C【解析】审计师不能仅凭解释（A），也不能直接建议计提（B）或确认损失（D），因为这些属于管理层的会计估计和责任。审计师的责任是获取证据（检查催收记录、客户资信）来验证可收回性，从而评价管理层的估计（坏账准备）是否合理。27.某制造企业的生产成本审计中，审计师计算了“在产品周转率”。该指标主要用于分析：A.生产效率B.存货积压风险C.成本核算准确性D.设备利用率【答案】B【解析】在产品周转率反映的是生产资金周转速度。周转率低通常意味着在产品积压，生产周期长，存在存货积压风险和资金占用问题。虽然与生产效率（A）有关，但作为存货指标，B更贴切。28.关于内部审计章程，下列说法错误的是：A.章程应明确内部审计机构的地位和职权B.章程需经董事会批准C.章程一旦制定，永久有效，不得修改D.章程是内部审计机构和权威性的根本依据【答案】C【解析】内部审计章程并非永久有效，当组织结构、法律法规或业务发生重大变化时，应适时修订并报董事会批准。C错误。29.在进行数据分析时，审计师使用Benford定律（本福特定律）。该定律主要用于：A.预测未来的财务数据B.检测数字分布异常，发现潜在的舞弊数据C.计算标准差D.进行回归分析【答案】B【解析】Benford定律描述了自然产生的数字中首位数字出现的频率分布规律。审计师利用它来分析财务数据，如果数据分布严重偏离该定律，可能存在人为造假或舞弊。B正确。30.审计结束会议的目的是：A.宣布审计处罚决定B.讨论审计发现的问题，确保事实准确，并沟通初步审计意见C.仅仅为了礼貌地结束现场工作D.询问被审计单位对审计师的满意度【答案】B【解析】结束会议（ExitConference）的主要目的是与被审计单位管理层沟通审计发现，确认事实的准确性（避免争议），讨论初步的审计建议，并听取管理层的反馈。A不是审计师的职权；C太肤浅；D不是主要目的。二、多项选择题（共15题，每题2分）31.内部审计师在开展咨询业务时，应当关注的风险包括：A.咨询业务可能与审计业务产生利益冲突B.咨询业务可能损害客观性C.咨询成果可能被用于非预期目的D.咨询范围超越了内部审计机构的职责权限【答案】ABCD【解析】内部审计师在从事咨询活动时，必须警惕所有选项中的风险。ABCD均属于准则中提示的在开展咨询业务时需要关注并管理的风险。32.下列属于内部控制五要素中“控制活动”的内容有：A.授权审批B.绩效考核C.职责分离D.会计系统控制E.实物控制【答案】ACDE【解析】根据COSO框架，控制活动包括：不相容职务分离（C）、授权审批（A）、会计系统控制（D）、财产保护（实物控制E）、预算控制、运营分析控制、绩效考评控制等。B选项“绩效考核”在某些框架下可能被归入控制活动，但在经典的COSO要素中，绩效考评常被视为控制活动的一种。注：严格来说，绩效考核属于控制活动。但若按照最核心的列举，ACDE是标准答案。这里B在某些教材中也被列为控制活动。但为了准确性，通常选ACDE。如果B选项是“人力资源政策”，则属于控制环境。此处“绩效考核”作为具体管理手段，属于控制活动。因此全选ABCDE也是合理的，但通常ACDE更为核心。在此提供标准答案ACDE。33.审计证据的获取方法主要包括：A.询问B.函证C.重新计算D.重新执行E.分析程序【答案】ABCDE【解析】这五个选项均为审计准则规定的获取审计证据的核心方法。34.下列哪些情况表明内部控制可能存在重大缺陷？A.高层管理人员涉嫌舞弊B.注册会计师发现当期财务报表存在重大错报，且内部控制在运行中未能发现C.审计委员会和内部审计机构对内部控制的监督无效D.过去一年内频繁出现小额现金短款【答案】ABC【解析】A涉及高层基调，肯定是重大缺陷；B表明控制未能防止重大错报；C表明监督环境失效；D属于具体执行问题，若金额小且频繁，可能是重要缺陷或一般缺陷，但通常不直接构成“重大缺陷”除非性质恶劣。因此选ABC。35.编制审计工作底稿应满足的要求有：A.内容完整、记录清晰B.结论明确、证据充分C.注明索引编号和页次D.由编制人、复核人签字E.可以适当涂改，只要保证真实【答案】ABCD【解析】工作底稿要求规范。E选项错误，工作底稿不应随意涂改，如有修改，应注明原因并签字。36.下列关于持续审计的描述，正确的有：A.用于对控制风险进行自动化的持续监控B.能够缩短审计周期，提供实时的审计信息C.完全替代了传统的定期审计D.依赖于数据采集和分析技术的应用E.需要较高的初始技术投入成本【答案】ABDE【解析】持续审计是现代审计的发展方向，能提供实时监控（B），依赖技术（D），成本较高（E），用于监控风险（A）。但它通常不能“完全替代”传统审计，C说法过于绝对。37.内部审计机构在报告审计结果时，应当考虑：A.报告对象的层级和需求B.审计发现的重要性和紧迫性C.被审计单位的反馈意见D.法律法规的保密要求E.审计师个人的偏好【答案】ABCD【解析】报告时必须考虑对象（A）、重要性（B）、反馈（C）和保密合规（D）。E选项审计师个人偏好不应影响报告内容。38.常见的审计报告类型包括：A.简要报告B.详式报告C.口头报告D.中期报告E.确认书【答案】ABCDE【解析】以上五种形式均为内部审计在不同场景下可能使用的报告或沟通形式。39.在对供应商进行尽职调查审计时，应关注的重点领域包括：A.供应商的工商注册信息和股权结构B.供应商的财务状况和偿债能力C.供应商与本公司员工是否存在关联关系D.供应商的生产能力和质量体系认证E.供应商的市场声誉【答案】ABCDE【解析】供应商尽职调查需要全方位评估，包括合规（A、C）、财务（B）、运营（D）和声誉（E）。40.内部审计与外部审计的协调中，内部审计师可以协助外部审计师的工作包括：A.提供已审计的工作底稿B.协助进行风险评估C.执行实质性测试程序D.确定外部审计的审计费用E.沟通内部控制缺陷【答案】ABCE【解析】内外部审计协调旨在提高效率。内部审计可以提供底稿（A）、协助评估（B）、沟通缺陷（E），并在一定条件下在双方监督下执行程序（C）。D选项确定外部审计费用是董事会的职责，内部审计不应干预。41.下列属于“反舞弊”审计程序的有：A.向员工发放舞弊风险调查问卷B.分析异常的财务比率C.实施突击盘点D.检查大额、整数的会计分录E.仅关注财务数据的准确性【答案】ABCD【解析】反舞弊程序包括调查（A）、分析（B）、盘点（C）、检查异常分录（D）。E选项错误，反舞弊审计不仅关注财务数据，还关注非财务数据（如运营数据）。42.关于审计方案，下列说法正确的有：A.审计方案应在现场调查后编制B.审计方案一旦确定，实施过程中不得修改C.审计方案应包括审计目标、范围、具体步骤和时间安排D.审计方案有助于提高审计效率和质量E.审计方案需要经过批准【答案】ACDE【解析】审计方案基于调查（A），包含核心要素（C），有助于效率（D），需批准（E）。B错误，方案在实施中若情况变化可调整。43.在评估被审计单位的风险管理过程时，内部审计师应关注：A.目标设定是否明确且与组织战略一致B.风险识别是否全面C.风险分析和评估的方法是否合理D.风险应对措施是否适当E.风险监控活动是否有效【答案】ABCDE【解析】这是全面风险管理的全过程，内部审计均需关注。44.下列哪些文件通常被视为内部审计的“审计依据”？A.《中华人民共和国公司法》B.公司内部《费用报销管理制度》C.行业会计准则D.审计师个人的职业判断E.董事会决议【答案】ABCE【解析】审计依据包括法律、法规、准则、内部制度、合同等。D选项是审计过程，不是依据。45.关于“实质性程序”，下列描述正确的有：A.包括实质性分析和细节测试B.主要用于发现认定层次的重大错报C.在评估风险为高水平时，必须执行D.可以替代控制测试E.无论控制测试结果如何，均需执行【答案】ABCE【解析】实质性程序包括分析和细节（A），针对错报（B）。无论控制测试如何，对重大交易和余额必须执行实质性程序（E）。当风险高时，必须执行且更多依赖实质性程序（C）。D错误，实质性程序不能替代控制测试以降低控制风险，两者是互补的。三、判断题（共20题，每题1分）46.内部审计机构应当保持独立性，不得负责被审计单位的内部控制设计和决策执行。【答案】正确【解析】这是独立性的核心要求，审计师不能做自己要检查的工作。47.如果审计师在审计过程中获取了敏感的商业机密，即使离职后也可以随意披露。【答案】错误【解析】根据职业道德规范，审计师必须对在执业过程中获取的信息保密，终身保密。48.穿行测试是指追踪交易在财务报告信息系统中的处理过程，常用于了解内部控制。【答案】正确【解析】穿行测试是了解业务流程和内部控制设计有效性的常用方法。49.当审计资源受限时，审计师可以放弃对高风险领域的审计，转而审计低风险领域。【答案】错误【解析】资源受限应向董事会报告，并调整审计计划，但不能随意放弃高风险领域，应优先保证高风险领域的审计。50.审计工作底稿的所有权属于负责编制底稿的审计师个人。【答案】错误【解析】工作底稿属于组织。51.管理层书面回复审计报告并提出整改计划，意味着审计师的责任已经完全结束。【答案】错误【解析】审计师还需要进行后续审计，验证整改效果。52.内部审计活动必须帮助组织评估和改进治理、风险管理和控制过程。【答案】正确【解析】这是内部审计的定义（IPPF）。53.在抽样审计中，如果样本未发现误差，审计师可以推断总体100%不存在误差。【答案】错误【解析】抽样存在风险，样本未发现误差只能在一定程度上（如可接受的信赖过度风险）推断总体控制有效，但不能断定100%无误。54.计算机辅助审计技术（CAATs）只能由IT专家使用，普通业务审计师无法使用。【答案】错误【解析】CAATs工具（如Excel、ACL、IDEA等）普通业务审计师完全可以使用且应当掌握。55.审计师在审计报告中提出的建议，被审计单位必须无条件执行。【答案】错误【解析】审计建议是咨询性质的，管理层有责任决定是否采纳以及如何实施。56.利益冲突只要向所在机构披露，就可以继续参与该审计项目。【答案】错误【解析】披露后，通常需要回避，不得继续参与该项目，除非经特别批准且确信不影响客观性（极少情况）。57.控制环境是内部控制的基础，直接影响其他控制要素的有效性。【答案】正确【解析】控制环境决定了组织的基调，是基础。58.审计发现通常包括“标准、事实、原因、影响”四个要素。【答案】正确【解析】这是审计发现的标准构成。59.内部审计机构可以直接对总经理的经济责任进行审计，无需报请董事会或审计委员会批准。【答案】错误【解析】对高管的经济责任审计权限通常由章程规定，且必须由更高层级（如董事会或审计委员会）授权或批准。60.分析性程序在审计的所有阶段（计划、实施、报告）均可使用。【答案】正确【解析】分析性程序贯穿审计全过程。61.只有当被审计单位发生舞弊行为时，才需要开展反舞弊审计。【答案】错误【解析】反舞弊审计包括调查已知舞弊，也包括识别和评估舞弊风险（预防）。62.审计师应当只关注财务数据，非财务数据与审计无关。【答案】错误【解析】现代内部审计关注运营、合规、绩效，非财务数据至关重要。63.如果外部审计师依赖了内部审计师的工作，内部审计师的工作成果就成为了外部审计证据。【答案】正确【解析】在协调机制下，外部审计可以利用内部审计的工作作为证据。64.舞弊通常涉及违规、违法和违背道德的行为。【答案】正确【解析】舞弊的定义包含这些特征。65.审计底稿的归档时间必须在审计报告日后60天内。【答案】错误【解析】内部审计准则通常要求及时归档，具体时间视机构规定，没有通用的“60天”强制规定（这是外部审计的规定）。内部审计强调的是“及时”。四、简答题（共4题，每题5分）66.简述应有的职业审慎的内涵及其在审计实践中的具体要求。【答案】应有的职业审慎是指内部审计师在开展业务时应当具备的谨慎态度和技能，它要求审计师以一种熟练的、合理的、谨慎的态度开展工作。具体要求包括：1.警惕故意不当行为、错误和遗漏。2.保持合理的怀疑态度，不假设管理层绝对诚信。3.具备必要的知识、技能和专业胜任能力，或者利用专家工作。4.通过合理的审计程序设计，获取充分、适当的证据以支持审计结论。5.在识别和评估风险时，不遗漏重要的风险因素。67.内部审计机构在风险管理中的角色是什么？请结合COSOERM框架进行说明。【答案】内部审计在风险管理中主要扮演“监督者”和“咨询顾问”的双重角色：1.监督与评价：内部审计应当对组织的风险管理流程的设计和执行有效性进行客观评价，检查其是否涵盖所有要素（环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控）。2.检查与评估：评估风险识别的全面性、评估方法的合理性以及应对措施的适当性。3.咨询与建议：协助管理层建立或完善风险管理制度，提供风险识别和应对的方法论支持。4.报告风险：及时向董事会和审计委员会报告风险管理中的重大缺陷和漏洞。68.简述审计工作底稿的作用。【答案】1.提供审计证据：记录审计过程所获取的证据，支持审计结论和建议。2.证明遵循准则：证明审计工作遵循了内部审计准则及相关法律法规。3.便于质量复核：为内部质量控制和外部质量评估提供检查基础。4.协助计划与监督：有助于首席审计执行官监督审计进度，并为未来年度审计计划提供参考。5.追溯与责任：便于在争议发生时追溯审计过程，明确责任。6.知识传承：作为组织的档案，保留业务经验和历史数据。69.什么是“控制自我评估”（CSA）？内部审计师在其中如何发挥作用？【答案】控制自我评估（CSA）是一种由业务流程负责人或工作团队自行评估其内部控制和风险管理过程有效性的方法。内部审计师在CSA中的作用：1.设计者/推动者：帮助设计CSA的流程、方法和问卷/研讨提纲。2.引导者/协调者：主持CSA研讨会，引导讨论，确保气氛开放、坦诚。3.培训者：向参与人员讲解内部控制和风险管理的概念及目标。4.分析者/报告者：汇总CSA的结果，分析形成报告，并向管理层和董事会报告。5.验证者：对CSA的结果进行独立的验证和测试，以确保其可靠性。五、综合案例分析题（共2题，每题10分）70.案例背景：甲公司是一家大型制造企业，近期原材料价格波动剧烈。2025年底，内部审计部对采购部进行了年度审计。审计中发现以下情况：(1)公司制度规定，超过50万元的采购合同需经招标程序。审计发现，2025年有3笔共计300万元的采购合同未招标，直接签订，理由是“生产急需”。但经查，采购申请单日期晚于合同签订日期。(2)采购部经理张三的弟弟拥有乙材料公司的控股权。2025年甲公司向乙公司采购了100万元的原材料，价格比市场平均价高15%。该关联关系未在公司利益冲突登记表中记录。(3)仓库管理员李四同时负责录入原材料入库单，且拥有ERP系统中“供应商主数据维护”的权限。要求：1.根据上述资料，识别甲公司采购与付款循环中存在的主要风险（至少列出3点）。2.针对识别出的风险，提出相应的内部控制改进建议。【答案】1.存在的主要风险：(1)采购舞弊与利益冲突风险：采购经理利用职权通过关联方采购谋取私利，且采购价格高于市场价，导致公司资金损失。(2)采购合规风险：绕过招标制度，直接签订大额合同，且理由虚假（倒签单据），存在管理层凌驾于控制之上的风险。(3)资产安全与舞弊风险：职责分离不当，仓库管理员既管实物又管系统录入，且拥有供应商数据维护权限，存在虚构采购、贪污或虚假入库的风险。2.内部控制改进建议：(1)加强关联交易与利益冲突管理：严格执行利益冲突申报制度，要求员工定期申报并公开亲属关系。建立关联交易审批机制，对关联方采购实行更严格的审批和定价审核。(2)强化招标与采购审批控制：严格遵守招标制度，对于“紧急采购”必须建立严格的审批流程，并事后审查其真实性和必要性。禁止倒签单据，所有单据日期必须实时生成。(3)实施职责分离：取消仓库管理员“供应商主数据维护”的权限，该权限应归属采购部或财务部独立人员。将实物保管与系统录入职责分离，入库单录入应由独立的质检或财务人员完成。(4)开展采购价格分析：建立采购价格定期对比机制，监控异常价格波动。71.案例背景：乙公司是一家快速发展的互联网企业，为了应对市场竞争，公司推行了“敏捷开发”模式。内部审计部受托对研发部门的IT项目治理情况进行了审计。审计发现：(1)研发部门为了追求速度，取消了代码强制审查环节，直接由开发人员提交生产环境。(2)项目变更频繁，变更需求通常由产品经理口头通知开发人员，无书面变更记录和审批。(3)数据库管理员拥有超级用户权限，且该账号由多名开发人员共用，密码半年未更换。要求：1.请分析上述情况可能导致的后果。2.请从IT审计的角度，提出针对乙公司应用系统开发与维护的审计建议。【答案】1.可能导致的后果：(1)系统质量与安全风险：取消代码审