2026年内部审计笔试题及答案.docxVIP

2026年内部审计笔试题及答案

一、单项选择题（每题1分，共20分）

1.2026年《内部审计准则》最新修订中，对“独立性”的表述最突出的变化是：

A.强调组织地位独立?B.强调个人客观独立?C.强调双向报告路径?D.强调经费独立

答案：C

解析：2026版准则首次将“双向报告路径”写入独立性定义，要求职能上向董事会/审计委员会报告，行政上向CEO报告，形成制衡。

2.在风险导向审计模型中，用于量化剩余风险的公式是：

A.剩余风险＝固有风险－控制有效性?B.剩余风险＝固有风险×控制有效性?C.剩余风险＝（固有风险－控制有效性）×影响程度?D.剩余风险＝固有风险－（控制有效性×控制设计得分）

答案：D

解析：2026年IIA技术公告明确剩余风险应剔除控制设计与运行双重得分，避免简单相减导致低估。

3.下列哪项最符合“审计证据的充分性”原则？

A.获取管理层口头说明?B.获取三份不同部门签字的同一版本文件?C.获取系统生成的带哈希值的原始日志?D.获取经律师审阅的合同复印件

答案：C

解析：哈希值保证日志未被篡改，且为原始电子数据，充分性最高。

4.使用Python对SAP科目余额进行异常检测时，最适用的算法是：

A.K-means?B.Apriori?C.IsolationForest?D.PageRank

答案：C

解析：IsolationForest对高维稀疏财务数据具有线性时间复杂度，适合识别异常金额。

5.2026年生效的《数据跨境流动安全管理办法》要求，内审部在调取境外服务器日志前须完成：

A.信息安全等级保护测评?B.数据出境安全评估?C.个人信息保护认证?D.网络安全审查

答案：B

解析：调取日志属于数据出境行为，须先通过省级网信办评估。

6.审计抽样中，若预计总体偏差率为2%，可容忍偏差率为5%，信赖过度风险10%，则样本量最接近：

A.60?B.90?C.120?D.150

答案：B

解析：使用IIA2026年抽样表，2%÷5%＝0.4，风险10%对应样本量89，四舍五入90。

7.下列关于敏捷审计的表述，错误的是：

A.迭代周期不超过4周?B.每日站会不超过15分钟?C.审计报告在SprintReview发布?D.产品负责人由CFO担任

答案：D

解析：产品负责人应由具有审计需求的业务方担任，CFO是管理层，存在独立性威胁。

8.在区块链审计中，验证智能合约“不可篡改”最有效的程序是：

A.比对源代码与链上字节码?B.重新部署合约?C.查看Etherscan注释?D.访谈开发人员

答案：A

解析：源代码与链上字节码SHA-256哈希一致，可证明未被篡改。

9.下列哪项控制最能防范“重复付款”舞弊？

A.供应商主数据分级审批?B.发票三单匹配?C.付款后支票作废登记?D.银行余额调节

答案：B

解析：三单匹配（PO、收货单、发票）可阻断重复发票入账。

10.2026年COSO新增强调的“数字化控制”要素是：

A.控制环境?B.风险评估?C.信息与沟通?D.监控活动

答案：D

解析：数字化监控活动通过RPA、实时仪表盘实现24×7持续审计。

11.审计人员发现采购员使用本人账户代收供应商退款，应首先：

A.通报人力资源部?B.获取银行流水?C.评估舞弊风险?D.出具审计意见

答案：C

解析：按IIA2400，先评估舞弊性质、金额、范围，再决定程序。

12.下列关于“零信任”架构的审计要点，正确的是：

A.验证网络边界防火墙规则?B.验证身份即服务（IDaaS）日志?C.验证DMZ区隔离?D.验证物理机房门禁

答案：B

解析：零信任取消边界，核心在身份与权限动态评估。

13.对ESG报告进行有限保证业务时，适用的标准是：

A.ISAE3000?B.ISAE3402?C.ISRS4400?D.ISA720

答案：A

解析：ISAE3000涵盖非财务信息鉴证，2026年新增ESG章节。

14.审计底稿保存期限届满后，首选的销毁方式是：

A.粉碎?B.焚烧?C.消磁?D.加密压缩后删除

答案：A

解析：纸质底稿粉碎符合保密与环保双重要求。

15.使用IDEA进行Benford定律测试时，Z统计量大于多少即视为异常？

A.1.65?B.1.96?C.2.33?D.2.58

答案：B

解析：95%置信水平对应1.96。

16.下列哪项最能体现“咨询活动”特征？

A.对采购流