内部审计练习题第一章强制性指南一、名词解释1.确认2.咨询3.内部审计章程：内部审计章程是确定内部审计活动宗旨、权力和职责的正式文件。

它确立了内部审计部门在组织内部的地位，授权内部审计部门接触与业务开展相关的记录、人员和实物资产，界定内部审计活动的范围。

4.职业审慎：5. 外部服务提供者是指独立于内部审计所在组织的个人或公司。

这些个人或公司拥有某一学科或领域的专门知识、技能和经验。

外部服务提供者丰富多样，包括精算师、会计师、评估师、证券专家、统计师、信息技术专家、组织外部审计师和其他审计机构。

6.风险：7.内部审计二、判断题：1.客观原则要求勤恳地开展工作；2.内部审计具有处罚权；3.内部审计可以提出建议；4.内部审计可以对被审计的对象进行评价；5.内部审计独立性是内部审计职业道德要求；6.内部审计章程是国际内部审计师协会（IIA）统一制定的；7.内部审计可以向审计委员会报告工作；8.内部审计的内容几乎无所不包；9.内部审计意见应该尊重董事长的意见；10.内部审计可以由会计人员兼任；11.内部审计师应该精通IT技术；12.发现和揭露舞弊的知识和技能是内部审计师必须掌握的基本知识和技能；13.应有的职业审慎是指要对所有交易进行详细检查；14.内部审计师应该尊重被审计单位专家的意见；15.内部审计师在审计期间可以接受被审计人员赠送的挂历；16.如果对首席审计官负责的业务提供确认服务，应由内部审计部门的质量保证部门进行监督。

17.内部审计师不能对其以往负责的运营业务提供咨询服务。

18.蓄意参与违法活动属于不诚信。

19.出于对本单位相关信息保密性要求和内部审计的性质，内部审计师可以不配合外部审计师的工作。

20.外部评估只评估质量保证与改进程序即可。

21.首席审计官不需要向董事会和高管层报告内部评估的结果。

22.内部定期评估和外部评估结果应该至少每年报告一次。

23.为保持独立性，内部审计计划的制定不应该考虑高级管理层和董事会的意见。

24.董事会审批年度审计计划是对内部审计独立性的损害。

25.出现重大事项或者年度审计计划发生重大临时性变化时，首席审计官可以自行更改计划，不需要报告。

26.内部审计业务外包后，内部审计部门的职责就解除了。

27.内部审计服务的外部提供者不需要承担内部审计责任。

28.外部审计人员无权获得内部审计的报告。

29.企业内部审计师不应该协助外部审计师对本企业进行财务报表审计。

30.外部审计不能接触内部审计师的审计工作底稿。

31.首席审计官有权自行决定是否参与内外部专家的聘任工作。

32.如果首席审计官与高级管理层在风险控制方面存在意见分歧，可以独自向董事会报告，也可以联合报告。

33.董事会对内部审计资源的充足性负有主要责任。

34.首席内部审计执行官对内部审计资源的充分性、适当性和有效配置承担最终责任。

35.首席审计官的任免、薪酬决定最终由首席执行官批准。

36.内部审计计划至少1年制定一次。

37.风险评估是指发生对实现目标产生影响的事件的可能性的评估。

38.制定审计计划是首席审计官的责任，批准审计计划是高级管理层的责任。

39.当内部审计师缺乏缺乏完成全部或部分咨询业务所需要的知识、技能和能力时，首席审计官可以考虑聘请外部服务提供者协助。

40.当内部审计师缺乏缺乏完成全部或部分确认业务所需要的知识、技能和能力时，首席审计官可以考虑聘请外部服务提供者协助。

三、选择题1.内部审计职业道德基本原则包括（）A独立B客观C公正D诚信E胜任F审慎G保密2.内部审计的职能和作用包括（）A监督B鉴证C评价D确认E服务F咨询G建议H指导3.内部审计组织上的独立性是指在业务上要向（）报告工作。

A.董事会B.审计委员会C.首席执行官D.股东代表大会E.董事长4. 对于调入或临时聘用的人员，只有在离开原岗位至少（）以后，才能分配他们参与审计他们以前负责的运营领域。

A.1年B.2年C.3年D.半年5. 外部评估至少（）开展一次。

A. 1年B.3年C.5年D.10年6. 质量保证与改进程序的外部评估人员包括（）A. 注册会计师B.组织外部的内部审计师C.组织内部的财务人员D.组织内部的法律人员7. 外部评估人员至少具有（）在内部审计或相关咨询工作方面担任管理职位的经验。

A. 1年B.3年C.5年D.10年8. 内部的定期评估一般由（）挑选的小组或个人来完成。

A.首席执行官B.董事长C.首席审计官D.财务总监9. 内部审计计划至少（）制订一次。

A.1年B.2年C.3年D.半年10. 可以由（）聘用外部服务提供者。

A.首席审计官B.董事会C.高级管理层D.财务总监11.（）负责评估外部服务提供者的专业胜任能力和独立性、客观性。

A.首席审计官B.董事会C.高级管理层D.财务总监12. 内部审计和外部审计可以相互接触（或了解）对方的（）A.审计方案B.审计工作底稿C.审计报告D.管理建议书E.审计范围F.审计方法、技术和术语13. 内部审计与外部审计的协调工作应由（）负责。

A.首席审计官B.董事会C.高级管理层D.财务总监14. 内部审计预算应该由（）批准。

A.首席审计官B.董事会C.高级管理层D.财务总监15. 首席审计官至少（）一次向董事会和高管层提交一次工作报告。

A.1年B.2年C.1个月D.半年16. 需要向高管层和董事会报告的重大审计事项包括（）。

A.违法行为B.低效和浪费行为C.重大控制薄弱环节D.已查实的舞弊行为.17. 以下违背了内部审计师协会的《职业道德规范》的是（）A、某公司的内部审计师在完成对公司采购部门的审计活动后，利用周末的时间在一家产品加工企业担任了带薪顾问B、因为受到法庭传唤，在需要时向法庭披露了可能对组织不利的、机密的审计资料C、在审计过程中，内部审计师发现该公司推出的新产品市场前景很好，所以告知家人购买了该公司的股票D、在审计活动完成后接受了公司提供的工作报酬18.四、填空题1.质量保证与改进程序必须包括（）和（）。

2.内部评估包括对内部审计活动执行情况的（）和（）或由（）其他充分了解内部审计实务的人员进行的评估。

3. 首席审计执行官应该对组织内（拥有充分权力，能够促进独立性并保证广泛的审计范围、充分考虑审计报告并依据审计提出的建议采取适当行动）的人负责。

4.内部审计师的报告关系包括（职能性报告关系）和（行政性报告关系）。

5. 外部评估的形式可以是（完全的外部评估），或者是（对自我评估的独立外部审定）。

6.合格的外部评估人员和评估小组应当由能够胜任（内部审计实务）和（外部评估程序）的人员组成。

7.内部审计计划包括（）、（）、（）。

8.内部审计部门的计划必须建立在（）基础上。

9.内部审计资源包括（）、（）、（）和可利用的（）等。

10.（）对充足的内部审计资源负有最终责任。

11.（）对内部审计资源的充分性和有效性负主要责任。

12.每年，首席审计官都应将内部审计部门关于工作安排、人员配备和财务计划情况的总结报（）审批，报（）参考。

13.《国际内部审计专业实务框架》包括（）和（）；14.强制性指南又包括（）、（）和（）；15.非强制性指南包括（）、（）、和（）。

16.《国际内部审计专业实务标准》分为（）、（）和（）；17.属性标准属于1000序列，包括（）、（）、（）和（）。

18.2000内部审计活动的管理属于（）标准。

19.实施标准一般有2套，分别针对（）和（）。

20.序列号后冠以字母A属于针对（）活动的实施标准。

五、简述题1.按照审计计划，某内部审计师去销售处审计授信控制，销售部经理不耐烦地说：“你们又来找我们麻烦了？”请问这句话是否正确？应如何解释？2.为什么内部审计计划要以风险评估为基础制定？3.简述确认业务与咨询业务的区别第二章内部审计在公司治理、风险管理和内部控制中的作用一、名词解释1. 治理：治理是指董事会实施的各种流程和架构的组合，用以告知、指导、管理和监督组织的活动，以实现组织的目标。

2. 控制：管理层、董事会及其他当事方为管理风险，增加既定目标实现的可能性而采取的各种行动。

3.重大审计事项：重大审计事项是指那些根据首席审计执行官的判断，可能对组织产生不利影响的情况，包括处理违章、违法、差错、低效率、浪费、无效、利益冲突和控制系统的薄弱环节。

4.风险管理：识别、评估、管理和控制潜在事件或情况的过程。

目的是为实现组织目标提供合理保证。

5.风险管理框架：企业风险管理是一个在企业内不断运转的过程，受董事会、管理层和其他人员的影响，从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件和管理风险，使之在企业的风险偏好之内，以合理确保企业既定的目标得以实现。

6.风险事件：可能发生的能够阻碍内部控制目标实现的事件。

7.风险容忍度：与实现一项目标相关的可接受的偏离程度。

也叫风险容限。

8.风险偏好：组织对风险的态度或对风险事件的容忍程度。

也称为风险容量。

二、填空题：1.公司治理四大基石包括（）、（）、（）、（）。

2. 有效的治理活动在设定战略时会（）到风险，反之，风险管理（）于有效的治理。

3. 有效的治理（）于内部控制以及将内部控制有效性向董事会沟通。

4. 企业的目标包括（）、（）、（）。

5.公司治理的根本要素是（）。

6.审计委员会隶属于（）。

7.通常来说，内部审计机构隶属于（）。

8.内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括（）、（）、（）、（）、（）。

9.根据专业实务标准，内部审计师必须评估的与组织治理、运营与信息系统相关的控制包括（）、（）、（）、（）、（）。

10.COSO内部控制要素包括（）、（）、（）、（）、（）5个。

11.风险控制框架也是COSO开发的，是在内部控制框架基础上的一种拓展和延伸，包括（）、（）、（）、（）、（）、（）、（）、（）8个要素。

三、选择题1.跟组织目标关系最直接的是（）A. 公司治理B.风险管理C.内部控制D.内部审计2.跟组织目标关系最不直接的是（）A. 公司治理B.风险管理C.内部控制D.内部审计3.跟组织目标关系较为直接的是（）A. 公司治理B.风险管理C.内部控制D.内部审计4. 治理、风险管理和控制之间是（）的。

A. 相互关联B.相互依赖C.相互制约D.相互影响5．控制和风险也是（）的。

A. 相互关联B.相互依赖C.相互制约D.相互影响6.员工薪酬最大化属于（）目标A. 企业利润最大化B.股东财富最大化C.企业价值最大化D.利益相关者利益最大化7.员工薪酬最大化与下属（）是相互矛盾的。

A. 企业利润最大化B.股东财富最大化C.企业价值最大化D.利益相关者利益最大化8. 内部审计师在公司治理方面发挥的作用有（）。

A.对组织治理过程设计和运行的有效性提供评估；B.为改进治理过程的方式提出建议C.协助董事会开展治理实务自我评估D.设计和实施组织治理架构和流程E. 评价组织架构和流程并向社会公告9.董事会在组织战略方面的职责包括（）A.审查和批准组织的重大战略B.监控组织战略的实施C.实施组织战略D.设计和规划组织战略10.董事会在风险和控制方面的职责包括（）A. 实施风险识别、评估和控制程序B. 设计和建立风险识别、评估和控制程序C. 接受风险识别、评估和控制报告D.监控风险和组织管理系统11.聘任、监督并向会计师事务所支付报酬是（）的职责。