2025年國際注冊內(nèi)部審計師考試（內(nèi)部審計基礎知識）復習題及答案一、單項選擇題（每題1分，共30分。每題只有一個正確答案，請將正確選項的字母填入括號內(nèi)）1.內(nèi)部審計的最終目標是（）。A.發(fā)現(xiàn)舞弊行為B.提高組織運營效率C.為管理層提供絕對保證D.降低外部審計費用【答案】B【解析】內(nèi)部審計通過系統(tǒng)、規(guī)范的方法評價并改善風險管理、控制和治理過程，最終目的是幫助組織實現(xiàn)其目標，提升運營效率與效果。2.下列哪項最能體現(xiàn)內(nèi)部審計的獨立性？（）A.審計人員不參與被審計區(qū)域的日常運營B.審計報告直接提交給財務總監(jiān)C.審計計劃由被審計單位批準D.審計人員接受被審計單位的績效獎金【答案】A【解析】獨立性要求內(nèi)部審計活動在組織上獨立于被審計活動，不參與日常運營是核心體現(xiàn)。3.根據(jù)IIA《國際內(nèi)部審計專業(yè)實務框架》，內(nèi)部審計活動的權威性主要來源于（）。A.審計人員的專業(yè)資格B.首席審計執(zhí)行官（CAE）的領導力C.內(nèi)部審計章程D.董事會審計委員會的年度評價【答案】C【解析】內(nèi)部審計章程由董事會批準，明確內(nèi)部審計活動的宗旨、權限和職責，是權威性的根本來源。4.在風險評估過程中，某風險事件發(fā)生的可能性為“中等”，影響程度為“高”，則該風險的綜合評級應為（）。A.低B.中等C.高D.極高【答案】C【解析】綜合評級通常采用矩陣法，可能性“中等”與影響“高”交叉后落在高風險區(qū)域。5.下列哪項最能體現(xiàn)內(nèi)部審計的“職業(yè)懷疑”精神？（）A.完全信任被審計單位提供的解釋B.對異常數(shù)據(jù)立即詢問并獲取佐證C.將發(fā)現(xiàn)的問題推遲至下次審計再跟進D.僅依賴被審計單位的內(nèi)部控制自評【答案】B【解析】職業(yè)懷疑要求審計人員保持質疑思維，對異常信息保持警覺并獲取充分適當?shù)淖C據(jù)。6.審計抽樣中，若總體變異性大、可容忍誤差小，則樣本量（）。A.減少B.不變C.增加D.先減后增【答案】C【解析】樣本量與總體變異性成正比，與可容忍誤差成反比。7.下列哪項屬于預防性控制？（）A.每月銀行余額調節(jié)B.系統(tǒng)拒絕錄入重復發(fā)票編號C.季度存貨盤點D.對供應商發(fā)票進行事后復核【答案】B【解析】預防性控制在錯誤發(fā)生前攔截，系統(tǒng)拒絕重復編號屬于典型預防性控制。8.在審計報告草稿階段，被審計單位提出補充證據(jù)，經(jīng)測試后審計人員發(fā)現(xiàn)原結論存在重大誤差，此時應（）。A.維持原結論以維護審計權威B.修改審計結論并重新出具報告C.口頭告知被審計單位即可D.在附錄中簡單提及【答案】B【解析】審計人員應對新獲取的可靠證據(jù)保持開放態(tài)度，及時修正結論以保證報告客觀性。9.下列哪項最能體現(xiàn)內(nèi)部審計的“增值”職能？（）A.發(fā)現(xiàn)重大舞弊并公開譴責B.提出成本節(jié)約建議并被管理層采納C.將審計頻率提高到每月一次D.要求被審計單位必須接受建議【答案】B【解析】增值體現(xiàn)在通過建議幫助組織提高效率、降低成本、增加收入，而非強制或懲罰。10.在制定年度審計計劃時，最優(yōu)先考慮的依據(jù)是（）。A.上一年度審計費用B.組織的風險評估結果C.外部審計師的時間表D.被審計單位的便利性【答案】B【解析】風險評估結果是制定審計計劃的基礎，確保資源投向高風險領域。11.下列哪項屬于內(nèi)部審計的“治理”職能范疇？（）A.評估公司道德氛圍及舉報機制有效性B.測試固定資產(chǎn)折舊計提準確性C.核對供應商發(fā)票與采購訂單D.盤點庫存現(xiàn)金【答案】A【解析】治理涉及董事會、管理層和外部審計之間的責任體系，道德氛圍與舉報機制是其核心內(nèi)容。12.審計人員發(fā)現(xiàn)被審計單位存在“管理層凌駕”跡象，應首先（）。A.立即對外披露B.與直接上級討論并評估影響C.忽略不計避免沖突D.要求被審計單位書面道歉【答案】B【解析】發(fā)現(xiàn)管理層凌駕需立即向CAE報告，評估對審計結論及組織風險的影響。13.下列哪項最能體現(xiàn)“審計證據(jù)”的可靠性？（）A.被審計單位提供的口頭說明B.從外部獨立函證獲取的回函C.審計人員自行編制的計算表D.被審計單位內(nèi)部生成的電子表格【答案】B【解析】外部獨立來源的證據(jù)受被審計單位影響最小，可靠性最高。14.在控制自我評估（CSA）中，內(nèi)部審計的主要角色是（）。A.直接負責控制執(zhí)行B.作為引導者促進討論C.替代管理層作出決策D.僅對結果進行審計【答案】B【解析】CSA強調管理層與員工共同參與，內(nèi)部審計扮演引導與整合角色。15.下列哪項屬于“審計工作底稿”必須包含的內(nèi)容？（）A.審計人員私人筆記B.審計程序、證據(jù)與結論C.被審計單位員工簡歷D.審計人員差旅發(fā)票【答案】B【解析】工作底稿應清晰記錄程序、證據(jù)與結論，以支持審計意見并供復核。16.審計人員使用數(shù)據(jù)分析工具發(fā)現(xiàn)全部銷售訂單中1%出現(xiàn)“負數(shù)數(shù)量”，下一步最恰當?shù)男袆邮牵ǎ.直接出具否定意見B.忽略小比例異常C.選取異常樣本追查原因D.要求IT部門立即刪除異常記錄【答案】C【解析】對異常數(shù)據(jù)應追查根本原因，判斷是否存在系統(tǒng)錯誤或控制缺陷。17.下列哪項最能體現(xiàn)“審計溝通”的及時性原則？（）A.審計結束后一年發(fā)送總結B.發(fā)現(xiàn)重大風險立即口頭匯報C.等所有細節(jié)核實后再溝通D.僅向被審計單位基層員工通報【答案】B【解析】重大風險應及時溝通，以便管理層迅速采取應對措施。18.在審計抽樣中，系統(tǒng)選樣法的抽樣間隔計算公式為（）。A.總體金額÷樣本量B.總體容量÷樣本量C.可容忍誤差÷樣本量D.樣本量÷總體容量【答案】B【解析】系統(tǒng)選樣間隔=總體容量÷樣本量，確保樣本均勻分布。19.下列哪項屬于“審計意見”類型之一？（）A.保留意見B.負面意見C.無法表示意見D.以上全部【答案】D【解析】內(nèi)部審計可出具肯定、保留、否定及無法表示意見，與外部審計類似。20.審計人員發(fā)現(xiàn)被審計單位將資本性支出費用化，導致當期利潤虛減，該錯報屬于（）。A.分類錯報B.截止錯報C.計價錯報D.完整性錯報【答案】A【解析】資本性與費用性支出分類錯誤，直接影響損益分類。21.在審計過程中，被審計單位拒絕提供關鍵資料，審計人員應（）。A.立即終止審計B.出具無法表示意見并說明范圍受限C.自行編造數(shù)據(jù)完成報告D.僅口頭警告【答案】B【解析】范圍受限可能導致無法獲取充分適當證據(jù)，應出具無法表示意見。22.下列哪項最能體現(xiàn)“審計職業(yè)判斷”？（）A.完全依賴軟件默認設置B.根據(jù)經(jīng)驗調整樣本量C.照搬上年審計程序D.拒絕接受新證據(jù)【答案】B【解析】職業(yè)判斷需結合經(jīng)驗、環(huán)境與風險，對程序進行個性化調整。23.在審計計劃階段，對“固有風險”的最佳描述是（）。A.內(nèi)部控制失效導致的風險B.不考慮任何控制情況下的內(nèi)在風險C.審計人員檢查風險D.控制運行失效風險【答案】B【解析】固有風險指在假定無相關控制時，賬戶或披露存在重大錯報的可能性。24.下列哪項屬于“審計跟進”階段的核心內(nèi)容？（）A.評估管理層整改措施的充分性與有效性B.重新執(zhí)行所有審計程序C.修改審計章程D.更換審計人員【答案】A【解析】跟進旨在確認管理層是否及時、有效地整改了審計發(fā)現(xiàn)。25.審計人員發(fā)現(xiàn)被審計單位存在“利益沖突”政策但未培訓員工，這屬于（）。A.設計缺陷B.運行缺陷C.政策缺失D.監(jiān)督性缺陷【答案】B【解析】政策已存在但未有效執(zhí)行，屬于運行缺陷。26.在審計報告中，“審計建議”應具備的最佳特征是（）。A.抽象宏觀B.可衡量、可操作、具成本效益C.僅指出問題不提方案D.使用模糊措辭【答案】B【解析】優(yōu)質建議應具體、可執(zhí)行、可衡量，并考慮成本效益。27.下列哪項最能體現(xiàn)“審計人員客觀性”？（）A.接受被審計單位贈送的禮品B.審計人員配偶擔任被審計單位財務總監(jiān)C.發(fā)現(xiàn)錯誤后立即披露并回避D.根據(jù)被審計單位要求刪除發(fā)現(xiàn)【答案】C【解析】客觀性要求審計人員無偏見，發(fā)現(xiàn)沖突及時披露并回避。28.在審計抽樣中，若預計誤差率較高，則樣本量應（）。A.減少B.不變C.增加D.先增后減【答案】C【解析】預計誤差率高需擴大樣本以提高發(fā)現(xiàn)誤差概率。29.下列哪項屬于“審計證據(jù)”的充分性影響因素？（）A.證據(jù)的客觀性B.證據(jù)的來源C.樣本量大小D.證據(jù)的法律形式【答案】C【解析】充分性與樣本量相關，適當性與可靠性相關。30.審計人員使用“穿行測試”的主要目的是（）。A.評估控制運行有效性B.了解流程與識別控制點C.發(fā)現(xiàn)所有舞弊D.計算誤差金額【答案】B【解析】穿行測試通過追蹤交易了解流程設計，識別關鍵控制點。二、多項選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，多選、少選、錯選均不得分）31.下列屬于內(nèi)部審計“三道防線”模型中第二道防線的職能有（）。A.法律合規(guī)B.風險管理C.內(nèi)部審計D.財務控制【答案】A、B【解析】第二道防線包括風險管理、合規(guī)、質量、安全等職能，內(nèi)部審計屬第三道。32.在評估控制缺陷時，應考慮的因素包括（）。A.缺陷的性質B.缺陷的金額大小C.發(fā)生可能性D.補償性控制【答案】A、C、D【解析】評估缺陷需綜合性質、可能性及補償控制，金額非唯一標準。33.下列哪些情況可能導致內(nèi)部審計人員“自我評價”威脅？（）A.審計自己曾經(jīng)設計的系統(tǒng)B.對上一年度建議效果進行評價C.提供臨時培訓后審計該區(qū)域D.參與流程優(yōu)化小組后審計該流程【答案】A、C、D【解析】自我評價威脅源于審計自身工作或參與被審計活動。34.審計人員使用“分析性程序”可實現(xiàn)的審計目標有（）。A.識別異常波動B.驗證期末余額準確性C.發(fā)現(xiàn)舞弊線索D.減少細節(jié)測試范圍【答案】A、C、D【解析】分析性程序通過比率、趨勢識別異常，提供舞弊線索并可能減少細節(jié)測試。35.下列屬于“審計溝通”關鍵原則的有（）。A.準確B.客觀C.清晰D.及時【答案】A、B、C、D【解析】IIA強調溝通應準確、客觀、清晰、及時、富有建設性。36.在制定“審計抽樣計劃”時，應記錄的內(nèi)容包括（）。A.抽樣目標B.總體定義C.抽樣方法D.可容忍誤差【答案】A、B、C、D【解析】完整抽樣計劃需記錄目標、總體、方法、樣本量、誤差等。37.下列哪些屬于“審計證據(jù)”來源？（）A.觀察B.函證C.重新計算D.詢問【答案】A、B、C、D【解析】審計證據(jù)可通過觀察、函證、重新計算、詢問等多種程序獲取。38.在審計報告中，“執(zhí)行摘要”通常包含（）。A.審計范圍B.重大發(fā)現(xiàn)C.整體意見D.詳細測試步驟【答案】A、B、C【解析】執(zhí)行摘要提供高層次信息，詳細步驟放入附錄或底稿。39.下列哪些屬于“審計人員持續(xù)職業(yè)發(fā)展”要求？（）A.每年至少40小時學習B.參加IIA認證培訓C.閱讀行業(yè)風險報告D.參與跨部門輪崗【答案】A、B、C【解析】持續(xù)學習可通過正式培訓、自學、行業(yè)研究實現(xiàn)，輪崗非強制。40.在審計“云存儲環(huán)境”時，應關注的控制包括（）。A.數(shù)據(jù)加密B.訪問日志C.供應商審計報告D.物理服務器盤點【答案】A、B、C【解析】云環(huán)境物理盤點由供應商負責，審計人員關注邏輯控制與第三方報告。三、判斷題（每題1分，共10分。正確打“√”，錯誤打“×”）41.內(nèi)部審計的最終責任是發(fā)現(xiàn)所有舞弊。（×）【解析】內(nèi)部審計通過評估控制降低舞弊風險，但無法保證發(fā)現(xiàn)所有舞弊。42.審計章程可由首席審計執(zhí)行官單獨批準。（×）【解析】章程須由董事會或審計委員會批準，CAE僅負責起草。43.審計人員可在社交媒體上公開審計發(fā)現(xiàn)。（×）【解析】審計人員應遵守保密原則，未經(jīng)授權不得公開信息。44.控制測試的目的是驗證控制運行有效性。（√）【解析】控制測試通過抽樣檢查控制是否一貫有效運行。45.審計意見類型包括肯定、保留、否定與無法表示。（√）【解析】內(nèi)部審計參照外部審計意見分類。46.審計抽樣適用于所有審計程序。（×）【解析】某些高風險或特殊事項需100%檢查，不適用抽樣。47.審計人員必須接受被審計單位提供的所有解釋。（×）【解析】審計人員應保持職業(yè)懷疑，對解釋進行驗證。48.審計跟進可采用現(xiàn)場訪談、文件檢查等方式。（√）【解析】跟進程序靈活，包括訪談、抽樣、再測試等。49.審計人員不得參與被審計區(qū)域的日常運營決策。（√）【解析】參與運營損害獨立性，違反IIA要求。50.審計底稿保存期限由組織自行決定，無需考慮法規(guī)。（×）【解析】底稿保存須符合法規(guī)、IIA標準及組織政策。四、簡答題（每題10分，共30分）51.簡述內(nèi)部審計在“環(huán)境、社會及治理（ESG）”審計中的主要挑戰(zhàn)與應對措施?！敬鸢敢c】挑戰(zhàn)：（1）標準缺失：ESG指標多元，缺乏統(tǒng)一量化標準；（2）數(shù)據(jù)可靠性：非財務數(shù)據(jù)分散，第三方驗證不足；（3）專業(yè)勝任：審計人員可能缺乏環(huán)境科學、社會責任知識；（4）利益相關者期望高：投資者、監(jiān)管機構要求日益嚴格；（5）供應鏈復雜：多層供應商數(shù)據(jù)獲取困難。應對措施：（1）建立多學科團隊，引入環(huán)境工程師、社會學家；（2）采用權威框架如GRI、SASB、TCFD作為評價基礎；（3）運用數(shù)據(jù)分析與衛(wèi)星遙感技術驗證碳排放；（4）與第三方認證機構合作，提升數(shù)據(jù)可信度；（5）將ESG風險納入年度審計計劃，持續(xù)跟進整改；（6）加強培訓，獲取IIA-CIA-ESG專項證書；（7）推動董事會設立ESG委員會，明確職責與報告線；（8）開發(fā)ESG審計App，實現(xiàn)現(xiàn)場實時數(shù)據(jù)采集與區(qū)塊鏈存證，確保不可篡改。52.描述在“零信任”網(wǎng)絡架構下，內(nèi)部審計如何評估IT安全控制有效性?！敬鸢敢c】（1）理解零信任七大原則：永不信任、持續(xù)驗證、最小權限、微分段、動態(tài)策略、設備安全、數(shù)據(jù)為中心；（2）識別關鍵控制點：身份驗證（MFA）、設備健康檢查、網(wǎng)絡微分段、動態(tài)授權、加密傳輸；（3）采用“假設突破”模型，模擬攻擊路徑，測試橫向移動防護；（4）審查SIEM日志，驗證異常訪問是否實時告警；（5）抽樣檢查特權賬戶，評估是否按需授予、及時回收；（6）使用腳本工具自動檢測dormantaccount與過度授權；（7）評估API網(wǎng)關策略，驗證服務間調用是否經(jīng)過OAuth2.0令牌；（8）檢查數(shù)據(jù)分類與標簽是否自動化，DLP策略是否聯(lián)動零信任平臺；（9）對遠程辦公場景進行穿透測試，驗證VPN-less訪問安全性；（10）出具可視化熱力圖，向董事會展示風險分布與整改進度。53.說明如何運用“過程挖掘（ProcessMining）”技術優(yōu)化采購付款流程審計?！敬鸢敢c】（1）數(shù)據(jù)提取：從ERP系統(tǒng)導出采購訂單、收貨單、發(fā)票、付款日志，轉換為事件日志（CaseID、Activity、Timestamp、Resource）；（2）流程發(fā)現(xiàn)：使用Celonis等工具自動生成實際流程圖，識別非標準路徑如“發(fā)票先于收貨”；（3）一致性檢查：將實際模型與BPMN標準模型對比，量化偏差率；（4）性能分析：計算采購周期、瓶頸活動（如“GR/IR清理”平均耗時5天）；（5）變異分析：定位高頻返工節(jié)點，發(fā)現(xiàn)“發(fā)票修改>3次”占比12%；（6）根因分析：結合屬性數(shù)據(jù)（供應商類別、采購金額段），發(fā)現(xiàn)小額訂單審批鏈過長；（7）控制測試：抽取異常路徑樣本，驗證“三單匹配”控制是否失效；（8）增值建議：提出RPA機器人自動匹配發(fā)票與收貨單，預計縮短周期30%；（9）持續(xù)監(jiān)控：設置KPI儀表盤，實時預警“發(fā)票早于收貨”事件；（10）跟進審計：三個月后重新挖掘數(shù)據(jù)，驗證整改效果，形成閉環(huán)。五、案例分析題（共1