2026年审计师企业内部控制专项(附答案)

2026年审计师企业内部控制专项(附答案)一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项的字母填入括号内）1.下列关于企业内部控制目标的说法中，错误的是（）。A.合理保证企业经营管理合法合规B.合理保证企业资产安全C.合理保证企业实现利润最大化D.合理保证财务报告及相关信息真实完整【答案】C2.根据《企业内部控制基本规范》，内部控制五要素不包括（）。A.控制环境B.风险评估C.信息与沟通D.内部监督与外部审计【答案】D3.下列控制活动中，最能防止“一张发票重复报销”风险的是（）。A.授权审批B.职责分离C.原始单据连续编号并加盖“已报销”戳记D.资产定期盘点【答案】C4.在COSO框架中，属于控制环境子要素的是（）。A.反舞弊机制B.人力资源政策C.信息系统一般控制D.业绩评价【答案】B5.企业采购环节下列做法中，最能降低“供应商串通舞弊”风险的是（）。A.采购经理集中审批B.供应商名录年度滚动更新并引入第三方背景调查C.采购合同统一模板D.采购订单事后归档【答案】B6.下列关于内部控制缺陷认定的说法中，正确的是（）。A.重大缺陷一定导致财务报表重大错报B.重要缺陷无需向董事会报告C.一般缺陷无需整改D.缺陷程度判断需考虑发生可能性和潜在影响金额【答案】D7.下列关于反舞弊机制的说法中，错误的是（）。A.举报热线应由审计委员会直接管理B.实名举报必须书面答复处理结果C.匿名举报可不予受理D.舞弊案件调查结果应报告董事会【答案】C8.企业销售信用审批环节，下列控制措施最能降低坏账风险的是（）。A.销售总监口头同意赊销B.信用政策每三年更新一次C.引入第三方征信报告并设置系统刚性控制D.财务经理事后补签【答案】C9.下列关于企业层面控制测试的说法中，正确的是（）。A.企业层面控制测试结果不影响业务层面控制测试范围B.若企业层面控制有效，可减少业务层面控制测试样本量C.企业层面控制仅包括信息技术一般控制D.企业层面控制缺陷一定属于重大缺陷【答案】B10.下列关于IT一般控制的说法中，错误的是（）。A.程序变更管理属于IT一般控制B.逻辑访问控制属于IT一般控制C.程序开发属于IT应用控制D.机房物理安全属于IT一般控制【答案】C11.下列关于穿行测试的说法中，正确的是（）。A.穿行测试必须重新执行控制B.穿行测试样本量通常为3—5个C.穿行测试不能用于评估控制设计有效性D.穿行测试必须采用抽样方法【答案】B12.下列关于内部控制审计报告的说法中，错误的是（）。A.否定意见说明存在重大缺陷B.无法表示意见说明审计范围受限C.带强调事项段的无保留意见说明存在重要缺陷D.内部控制审计报告应与财务报表审计报告同时披露【答案】C13.下列关于资产盘点控制的说法中，最能防止“账实不符”风险的是（）。A.财务经理单独盘点B.年终盘点C.盘点小组由仓储、财务、内审三方组成并当场签字确认D.盘点差异由仓储主管自行调整【答案】C14.下列关于合同管理控制的说法中，错误的是（）。A.合同专用章应由法务部门保管B.合同审批流程应嵌入OA系统C.合同履行异常可由业务部门自行处理无需报告D.重大合同应实行联席会签制度【答案】C15.下列关于内部控制评价工作底稿的说法中，正确的是（）。A.底稿保存期限不少于5年B.底稿无需归档，只需电子留痕C.底稿不能作为追责依据D.底稿只需记录缺陷，无需记录测试程序【答案】A16.下列关于资金集中管理控制的说法中，最能降低“坐支”风险的是（）。A.收入户与支出户分设，实行“收支两条线”B.出纳每日编制银行存款余额调节表C.财务总监保管网银U盾D.月度资金计划由财务部编制【答案】A17.下列关于内部控制缺陷整改的说法中，错误的是（）。A.整改方案应明确责任人、资金预算和完成时限B.整改效果应经过测试验证C.重大缺陷整改情况应披露于年度内部控制评价报告D.一般缺陷可无限期延后整改【答案】D18.下列关于内部控制审计与财务报表审计关系的说法中，正确的是（）。A.内部控制审计可以替代财务报表审计B.两者测试目的完全一致C.内部控制审计发现缺陷可能影响财务报表审计结论D.内部控制审计仅对上市公司实施【答案】C19.下列关于“三重一大”制度的说法中，错误的是（）。A.重大资金运作需集体决策B.大额资金支付标准由企业自行确定C.决策过程应形成书面记录并归档D.重大人事任免无需纳入“三重一大”【答案】D20.下列关于内部控制自我评价报告的说法中，正确的是（）。A.仅由审计部编制即可对外披露B.董事会应对其真实性负最终责任C.无需聘请会计师事务所审核D.报告内容无需包括整改情况【答案】B二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，请将正确选项的字母填入括号内，多选、少选、错选均不得分）21.下列各项中，属于企业业务层面控制的有（）。A.采购验收控制B.销售信用审批控制C.企业文化建设D.存货盘点控制【答案】A、B、D22.下列关于信息系统应用控制的说法中，正确的有（）。A.系统自动控制发货数量不得大于订单数量B.发票金额自动汇总生成凭证C.系统禁止删除已记账凭证D.程序变更需经信息总监审批【答案】A、B、C23.下列各项中，可能导致重大缺陷迹象的有（）。A.董事会被大股东一人控制，独立董事形同虚设B.财务经理同时保管支票与银行印鉴C.内部审计部门向财务总监报告D.企业连续三年发生重大舞弊事件【答案】A、C、D24.下列关于内部控制评价程序的说法中，正确的有（）。A.制定评价工作方案B.组成评价工作组C.实施现场测试D.汇总评价结果、编制评价报告【答案】A、B、C、D25.下列关于资金活动控制的说法中，正确的有（）。A.网银U盾应分人保管B.现金收入应及时存入银行C.银行余额调节表应由出纳编制D.票据应连续编号并登记台账【答案】A、B、D26.下列关于销售业务控制的说法中，正确的有（）。A.销售合同应经法务审核B.发货单应连续编号C.销售退回应经审批并验收入库D.应收账款对账差异可延迟处理【答案】A、B、C27.下列关于采购业务控制的说法中，正确的有（）。A.采购申请与审批职责分离B.供应商评价应至少每年一次C.验收单应连续编号D.采购发票无需与合同、订单、验收单匹配【答案】A、B、C28.下列关于内部控制审计抽样说法中，正确的有（）。A.样本量应考虑控制执行频率B.发现偏差应扩大样本量C.抽样单元可为一份采购订单D.抽样风险可通过非统计抽样降至零【答案】A、B、C29.下列关于内部控制评价缺陷分类的说法中，正确的有（）。A.按严重程度分为重大、重要、一般B.按成因分为设计缺陷与运行缺陷C.重大缺陷必须导致财务报表错报D.重要缺陷无需披露【答案】A、B30.下列关于内部控制评价报告对外披露的说法中，正确的有（）。A.上市公司应在年报中披露B.应包括董事会声明C.应披露缺陷整改情况D.非上市公司无需披露【答案】A、B、C三、填空题（每空1分，共15分）31.内部控制五要素中，处于基础地位的是________。【答案】控制环境32.企业年度内部控制评价报告应于年报披露之日前________个工作日对外发布。【答案】533.内部控制缺陷整改完成后，评价工作组应进行________测试以验证整改效果。【答案】穿行或重新执行34.企业采购业务应当实行________、________、________三权分离。【答案】请购；采购；验收35.对重大缺陷的描述应当包括缺陷性质、________、________和整改计划。【答案】影响程度；成因分析36.企业应当建立________制度，对举报事项分类管理，保护举报人合法权益。【答案】反舞弊37.内部控制审计中，若发现财务报告内部控制存在重大缺陷，注册会计师应出具________意见。【答案】否定38.企业应当至少每________对内部控制体系的有效性进行一次全面评价。【答案】年39.企业应当建立________机制，对合同履行情况进行跟踪监督。【答案】合同履行监控40.内部控制评价工作底稿保存期限不得少于________年。【答案】10四、简答题（共25分）41.（本题6分，封闭型）简述内部控制评价工作组在缺陷初步认定阶段应履行的主要程序。【答案要点】（1）汇总控制测试发现的偏差；（2）与责任部门沟通偏差事实，获取解释与证据；（3）评估偏差发生频率、金额及潜在影响；（4）对照缺陷认定标准，初步判定缺陷等级；（5）编制缺陷汇总表并报评价机构复核。42.（本题6分，开放型）A公司2025年发生多起供应商串通投标事件，请结合采购业务控制要求，提出至少四项针对性改进建议并说明理由。【答案示例】（1）建立供应商黑名单共享机制，与行业协会、同行企业实时交换失信记录，提高串通成本；（2）引入电子招投标平台，投标文件加密上传，系统自动比对MAC地址、文件作者，识别围标线索；（3）实行“评定分离”，评标专家由系统随机抽取，中标结果由招标委员会集体决策并录音录像；（4）对中标供应商首次合作合同增加“反商业贿赂条款”，约定高额违约金并冻结履约保证金，形成法律震慑。43.（本题6分，封闭型）列举企业销售业务中常见的三类控制偏差，并说明可能导致的财务报表错报类型。【答案要点】（1）发货单未连续编号，可能导致收入提前或延后确认，错报类型为收入截止错误；（2）销售退回未经审批即冲减收入，可能导致收入虚减，错报类型为收入完整性错误；（3）信用审批流于形式，导致大额坏账，错报类型为应收账款计价与分摊错误。44.（本题7分，开放型）B公司2025年末现金短缺500万元，经查为出纳截留营业款并篡改现金日记账。请从控制环境、控制活动、信息与沟通、内部监督四要素分析缺陷成因并提出改进方案。【答案示例】控制环境：出纳为财务总监亲属，招聘回避制度缺失；改进：完善人力资源政策，实行关键岗位亲属回避。控制活动：现金收入未及时存入银行，未实行“收支两条线”；改进：当日营业款由两人共同缴存银行，POS机资金T+1自动归集总部收入户。信息与沟通：门店每日销售日报未抄送内审部；改进：系统自动将销售日报推送内审邮箱，异常现金比例超5%触发预警。内部监督：门店盘点由店长一人完成，未突击检查；改进：内审部每季度突击盘点现金，使用随机数表确定盘点日期，差异当场上报区域经理。五、综合应用题（共20分）45.（本题20分）资料：C公司为深交所主板上市公司，2025年度内部控制评价工作底稿部分内容如下：（1）采购业务测试样本60个，发现2张验收单无质检签字，金额合计30万元；（2）销售业务测试样本80个，发现5笔赊销未经信用审核，金额合计1200万元，其中一笔200万元已逾期并计提坏账50万元；（3）资金活动测试样本40个，发现1张银行余额调节表未编制，涉及未达账项800万元；（4）企业层面控制测试发现：董事会审计委员会2025年未召开过会议，独立董事全年未就内部控制发表意见；（5）IT一般控制测试发现：核心ERP系统超级用户权限由信息部经理一人持有，且未定期复核。要求：（1）逐项判断上述事项是否构成缺陷，若构成，请认定缺陷等级并说明理由；（2）针对重大缺陷（如有）提出整改方案，包括整改措施、责任部门、完成时限、验证程序；（3）假设公司已完成整改，请代注册会计师出具内部控制审计报告意见段（仅需意见段内容，100字以内）。【答案】（1）缺陷认定：事项（1）构成一般缺陷：金额占比低（30/全年采购额0.1%），且未导致财务报表错报；事项（2）构成重大缺陷：1200万元赊销未经审批，已导致200万元逾期并计提坏账，表明相关控制未能防止或发现并纠正财务报表重大错报；事项（3）构成重要缺陷：未达账项800万元，金额较大，但未发现舞弊或重大错报；事项（4）构成重大缺陷：审计委员会失效，属于企业层面控制重大缺陷，直接影响内部监督有效性；事项（5）构成重要缺陷：超级用户权限未分离，存在潜在舞弊风险，但尚未发现实际错报。（2）重大缺陷整改方案：缺陷A：赊销未经信用审核整改措施：①修订《信用管理制度》，明确系统刚性控制，未经信用审核无法生成销售订单；②信用审核岗与销售岗分离，增加法务复核节点；③对1200万元赊销补做信用评估，逾期款项由法务部启动诉讼。责任部门：销售部、财务部、法务部、信息部完成时限：制度修订并上线控制在2026年3月31日前；逾期款项清收2026年6月30日前。验证程序：内审部抽取2026年第二季度赊销样本50个，检查系统日志，确认未经信用审核订单为零；检查法务诉讼台账，确认逾期款项回收率不低于80%。缺陷