2025年国际注册内部审计师（CIA）资格考试（内部审计知识要素）在线模拟题库及答案昆明

2025年国际注册内部审计师（CIA）资格考试（内部审计知识要素）在线模拟题库及答案昆明1.【单选】2025年1月，昆明某制造企业在实施基于风险的审计计划时，发现“原材料价格波动”对财务报表的影响被评估为“高”，而“员工舞弊”被评估为“中”。根据IIA《国际内部审计专业实务框架》，下列哪项做法最能体现风险导向审计的核心理念？A.将原材料价格波动的审计频率从季度调整为月度，员工舞弊保持年度频率不变B.将原材料价格波动的审计资源削减20%，把节省资源投入员工舞弊审计C.对原材料价格波动实施穿行测试，对员工舞弊实施抽样测试D.在年度审计计划外临时增加对原材料价格波动的专项审计，同时推迟员工舞弊审计答案：A2.【单选】昆明某上市公司2024年财报披露后，外部分析师质疑其收入确认政策过于激进。首席审计执行官（CAE）决定开展后续审计。根据IIA准则，下列哪项最能体现后续审计的“增值”属性？A.复核管理层对收入确认政策的修订草案，评估修订后政策是否更早确认收入B.测试修订后政策在2025年第一季度的执行情况，并测算对净利润的潜在影响区间C.向审计委员会提交一份“收入确认政策对比行业最佳实践”的标杆报告D.与外部审计师联合函证主要客户的应收账款余额答案：C3.【单选】2025年3月，昆明某城投公司发行绿色债券，募集说明书披露“环境效益指标”由内部审计部负责鉴证。内部审计师在缺乏专业环境监测设备的情况下，最符合《职业道德规范》的做法是：A.拒绝接受该鉴证业务，建议管理层聘请第三方环境检测机构B.接受业务，但在报告中披露“依赖被审计单位提供的监测数据”C.接受业务，使用外部专家工作并复核其专业资质D.接受业务，在审计计划中降低重要性水平以补偿风险答案：C4.【单选】昆明某连锁零售企业在2025年部署了RPA（机器人流程自动化）处理每日门店销售数据。内部审计师在评估RPA控制时，发现开发者与运维者为同一人。下列哪项控制最能降低“未授权变更”风险？A.每季度由IT审计部对RPA脚本进行突击走查B.强制启用双人复核的变更管理流程，并由信息安全部加密存储脚本C.为RPA运维账号设置14位复杂口令并每30天更换D.将RPA运行日志实时同步到外部云盘备查答案：B5.【单选】2025年6月，昆明某生物制药企业拟在科创板上市，辅导机构要求内部审计部对“研发支出资本化”进行专项审计。下列哪项程序最能直接应对“资本化时点不恰当”认定？A.检查研发项目可行性研究报告的董事会批准日期B.重新计算资本化金额占研发总支出的比例并与行业均值比较C.获取并检查“技术可行性达到”节点的内外部专家鉴定意见D.函证主要供应商以验证研发材料支出真实性答案：C6.【单选】昆明某高校基金会2025年收到一笔1亿元的股权捐赠，捐赠协议约定“不得出售且须永久持有”。内部审计师在测试其分类是否正确时，应主要依据：A.IAS40《投资性房地产》B.IFRS9《金融工具》C.IFRS10《合并财务报表》D.IAS27《单独财务报表》答案：B7.【单选】2025年4月，昆明某新能源车企引入“双积分”交易机制。内部审计师在审计“积分收入确认”时发现，企业采用“交付积分时”确认收入，而财政部指引要求“积分转让协议生效且经济利益很可能流入”时确认。下列哪项调整建议最符合权责发生制？A.将收入确认时点提前至协议生效日，并披露会计政策变更B.保持原时点，但在附注中披露与指引的差异及理由C.将收入递延至积分被第三方实际使用时确认D.积分视为政府补助，按《IAS20》处理答案：A8.【单选】昆明某商业银行2025年开展“数据信托”试点，客户授权银行将其脱敏数据提供给合作金融科技公司建模。内部审计师评估该业务合规风险时，应首先查阅：A.《个人信息保护法》第13条“告知同意”豁免情形B.《数据安全法》第21条“数据分类分级”要求C.《商业银行并表管理指引》D.《银行业金融机构数据治理指引》答案：A9.【单选】2025年7月，昆明某地产公司因“保交楼”政策获得专项借款，借款合同限定“封闭运行、专户管理”。内部审计师在测试专户资金流水时，发现一笔5亿元支出未标注用途。最恰当的下一步是：A.立即向银保监会举报B.与出纳面谈获取口头解释并记录于工作底稿C.发出正式书面质询，要求管理层在10个工作日内提供支持性文件D.在审计报告中直接出具“否定意见”答案：C10.【单选】昆明某IPO企业2025年实施股权激励，授予日公允价值采用“布莱克-斯科尔斯模型”计算。内部审计师验证模型参数时，发现波动率取值为历史90天年化波动率，而指引建议“可考虑更长期历史区间”。下列哪项做法最能体现“职业怀疑”？A.接受管理层做法，因90天已符合“近期”要求B.要求管理层提供采用180天、360天重新测算的敏感性分析C.将参数缺陷直接写入控制缺陷D.依赖评估机构出具的估值报告，不再测试答案：B11.【单选】2025年5月，昆明某跨境电商采用“海外仓”模式，内部审计师在审计存货跌价准备时，发现部分库龄超过360天的商品仍按成本列示。下列哪项证据最具说服力地证明“可变现净值低于成本”？A.管理层提供的未来30天销售预测B.第三方电商平台同类商品2025年6月平均售价截图C.仓库主管的口头陈述“这些商品款式过时”D.2024年财报披露的存货周转率下降20%答案：B12.【单选】昆明某烟草公司2025年实施“零库存”管理，委托第三方物流公司VMI仓储存货。内部审计师在监盘时发现VMI仓与自有仓位于同一园区，但VMI仓大门贴有“禁止烟草系统人员入内”标识。下列哪项程序最能获取“存在”认定证据？A.获取第三方仓管员签字确认的存货清单B.通过园区保安录像验证存货是否物理存在C.委托当地公证处出具存货见证报告D.与第三方签订“观察权”补充协议后实施突击监盘答案：D13.【单选】2025年8月，昆明某光伏企业收到美国商务部反倾销初裁，需补缴关税保证金。内部审计师在评估“持续经营”不确定性时，最应关注：A.企业是否已就关税保证金计提预计负债B.企业是否获得母公司3年期担保函C.2025年上半年经营活动现金流是否由正转负D.企业是否已暂停对美出口并转向东南亚市场答案：C14.【单选】昆明某高校附属医院2025年上线“互联网医院”平台，内部审计师在审计“在线处方”时发现，部分处方由AI辅助生成但医生未电子签名即发送给患者。下列哪项控制最能降低“未经授权处方”风险？A.设置系统强制电子签名后方可生成处方B.每日随机抽查5%处方并电话回访患者C.对医生进行年度处方权培训D.将AI算法提交药监局备案答案：A15.【单选】昆明某城投公司2025年发行REITs，底层资产为市政收费权。内部审计师在测试“收费权权属”时，发现政府方与城投公司签署的《特许经营协议》约定“收费权不得转让”。下列哪项建议最符合REITs合规要求？A.出具保留意见，因收费权存在法律瑕疵B.建议城投公司取得政府出具的无异议函C.将收费权作为“或有资产”披露D.建议更换底层资产答案：B16.【单选】2025年9月，昆明某锂电池企业实施“碳足迹”审计，内部审计师在验证范围三排放时，发现上游钴矿供应商拒绝提供排放数据。下列哪项做法最能体现“应有的职业审慎”？A.采用行业平均排放因子替代并披露限制B.将钴矿供应商排放假设为零并出具报告C.排除该供应商数据并缩小审计范围D.终止碳足迹审计业务答案：A17.【单选】昆明某股份制银行2025年推出“数字人民币代发工资”业务，内部审计师在审计“反洗钱”控制时，发现企业客户可一键开立数百个子钱包。下列哪项控制最能降低“批量可疑交易”风险？A.设置子钱包单笔支付限额1万元B.对同一企业客户开立的子钱包数量设置阈值预警C.要求企业客户上传工资表方可开立子钱包D.将子钱包交易纳入大额交易报告标准答案：B18.【单选】2025年10月，昆明某高校内部审计部对“科研经费”开展专项审计，发现一笔横向课题经费购置了高端显卡。下列哪项程序最能判断“经济业务实质”？A.检查采购合同是否注明显卡用于AI算法研究B.访谈课题负责人获取书面说明C.比对显卡序列号与服务器机房实物D.检查经费预算是否列示显卡及其单价答案：C19.【单选】昆明某旅游集团2025年上线“元宇宙景区”项目，内部审计师在审计“虚拟商品收入”时发现，游客使用数字人民币购买NFT门票后，景区在区块链上销毁NFT并确认收入。下列哪项会计处理最能体现“收入确认”原则？A.销毁NFT代表“履约义务完成”，可确认收入B.NFT门票属于“数字藏品”，应确认为无形资产C.游客未实际入园，应递延收入D.收入确认时点为数字人民币到账日答案：A20.【单选】2025年11月，昆明某生物实验室开展基因编辑实验，内部审计师在审计“生物安全”控制时，发现实验室未对CRISPR-Cas9废弃物进行高温灭活。下列哪项控制最能降低“基因泄露”风险？A.设置双人双锁的废弃物暂存柜B.委托有资质第三方处理并获取转移联单C.安装视频监控覆盖废弃物暂存区D.每季度对实验人员进行生物安全考试答案：B21.【多选】2025年2月，昆明某新能源车企在匈牙利建厂，内部审计部拟对“海外子公司治理”进行审计。下列哪些指标应纳入“关键风险监控仪表盘”？A.匈牙利子公司董事会召开频率与法定要求差异B.昆明母公司对子公司资金调拨的ODS（次日到账）占比C.匈牙利当地员工离职率与行业75分位比较D.昆明海关出口至匈牙利厂区的物流准时率E.匈牙利福林对人民币波动率对净利润的敏感性答案：A,B,C,E22.【多选】昆明某高校2025年实施“智慧校园”项目，内部审计师在审计“算法伦理”时发现，人脸识别系统对少数民族学生误识率高于汉族学生。下列哪些做法最能体现“公平性”原则？A.要求厂商重新训练模型，确保各肤色人群误识率差异<2%B.建立算法影响评估（AIA）委员会，吸纳学生代表C.将误识率差异作为验收付款条件D.向省教育厅备案算法差异报告E.停用系统直至差异消除答案：A,B,C23.【多选】2025年3月，昆明某商业银行开展“碳减排支持工具”贷款，内部审计师在审计“碳减排量测算”时，发现下列哪些情形可能导致“重大错报”？A.企业使用2020年排放因子而非2025年更新版B.项目边界未包含外购热力产生的排放C.减排量由企业自行测算后银行直接采信D.企业将减排量重复用于不同银行融资E.银行未对减排量进行事后核查答案：A,B,C,D,E24.【多选】昆明某医药公司2025年实施“区块链电子发票”系统，内部审计师在审计“发票真伪”时，下列哪些程序能直接验证“存在性”认定？A.扫描发票二维码获取链上哈希并与税务机关比对B.调用企业以太坊节点API获取交易ReceiptC.检查发票开具当日以太网Gas费异常波动D.比对链上时间戳与ERP入账时间差异是否<5分钟E.对销售客户进行函证，确认发票已接收答案：A,B,D,E25.【多选】2025年4月，昆明某城投公司发行“一带一路”熊猫债，内部审计师在审计“募集资金使用”时，发现下列哪些证据最能支持“专款专用”认定？A.境外承包商提交的英文发票与中文翻译件一致性核对表B.开户银行出具的专户流水加盖“不相符”印章C.境外律师对承包商资质的法律意见书D.昆明公证处对专户网银Ukey的封存记录E.境外项目现场照片GPS坐标与可研报告坐标误差<10米答案：A,D,E26.【多选】昆明某高校附属医院2025年开展“AI辅助影像诊断”临床试验，内部审计师在审计“患者隐私保护”时，下列哪些控制能有效降低“再识别”风险？A.删除DICOM影像中的患者姓名，仅保留哈希编码B.对影像数据采用差分隐私技术，添加噪声ε=1C.与AI公司签署数据处理协议（DPA）约定数据不出境D.设置数据水印，可追溯泄露源头E.每年委托第三方进行渗透测试答案：A,B,C,D27.【多选】2025年5月，昆明某光伏企业实施“绿电交易”RE100承诺，内部审计师在审计“绿电凭证（I-REC）”时，发现下列哪些情形可能导致“声誉风险”？A.I-REC发行日期早于电站并网日期B.同一I-REC编号在两家子公司重复核销C.I-REC注销国家与用电国家不一致D.I-REC来源电站为“未受补贴”项目E.I-REC注销量大于企业实际用电量答案：A,B,C,E28.【多选】昆明某跨境电商2025年上线“数字藏品”NFT平台，内部审计师在审计“智能合约”时，下列哪些程序能发现“重入攻击”漏洞？A.使用MythX工具进行静态分析B.模拟重入调用，检查合约余额更新顺序C.检查是否采用“检查-生效-交互”模式D.审计合约owner权限是否多签E.测试合约在Foundry框架下Gas消耗答案：A,B,C29.【多选】2025年6月，昆明某生物实验室开展“mRNA疫苗”动物实验，内部审计师在审计“实验动物福利”时，下列哪些做法符合“3R原则”？A.采用“人源化小鼠”替代非人灵长类动物B.优化实验方案使动物使用数量减少30%C.使用麻醉剂减轻动物痛苦D.实验结束后对动物实施安乐死E.将动物实验外包给具有AAALAC认证机构答案：A,B,C,D,E30.【多选】昆明某城商行2025年推出“数字员工”客服，内部审计师在审计“算法歧视”时，下列哪些数据应纳入“训练数据集偏差”测试？A.客户性别分布与昆明常住人口差异B.客户方言种类与语音识别准确率C.客户年龄段与推荐产品收益率D.客户婚姻状态与贷款审批通过率E.客户民族与投诉率答案：A,C,D,E31.【案例分析】2025年7月，昆明某新能源电池企业（简称“K公司”）计划在德国证券交易所发行全球存托凭证（GDR）。K公司聘请内部审计部对“ESG信息披露”进行预审。审计团队发现：（1）K公司采用“影子电价”模式与云南某水电站签署20年购电协议，约定电价0.25元/度，低于云南省平均上网电价0.35元/度。K公司在ESG报告中披露“100%绿电”，但未披露影子电价低于市场价。（2）K公司2024年循环水利用率78%，低于行业平均85%，但ESG报告使用“计划2025年提升至90%”的表述，可能被投资者解读为“已实现”。（3）K公司“碳排强度”指标仅核算范围一、二，未纳入上游钴矿范围三，而德国《供应链尽职调查法》要求披露范围三。（4）K公司聘请第三方机构对碳排数据进行鉴证，但鉴证报告限定“仅供管理层使用”，未对外披露。要求：1.逐项说明存在的重大错报风险及适用的ESG披露准则；2.针对（1），设计两项实质性程序；3.针对（3），提出一项控制改进建议并说明关键控制点；4.若K公司拒绝更正（2），内部审计师应出具何种类型的结论，并说明理由。答案：1.风险与准则：（1）选择性披露风险，违反欧盟《可持续金融披露条例》（SFDR）第9条“不误导”原则；（2）预期性信息误导，违反《GRI301：物料》要求“实际数据与目标分开列示”；（3）范围不完整，违反《GHGProtocol》范围三披露要求及德国《供应链尽职调查法》第2条；（4）鉴证报告限制使用，违反《ISAE3410》对“公开使用”的清晰性要求。2.实质性程序：a.获取影子电价协议、云南省发改委电价批文，重新计算若按市场价购电的额外成本，并评估对财务报表预计负债的影响；b.向水电站函证实际供电量，并抽样核对K公司电表读数，验证“100%绿电”数量准确性。3.控制改进：建立“范围三数据收集”控制，关键控制点：-采购部在钴矿合同中加入“排放数据提供”条款；-系统设置：ERP自动拦截未上传排放数据的钴矿入库单。4.结论类型：出具“保留结论”，因循环水利用率实际数据与预期目标混淆，虽不构成整体否定，但可能对投资者决策产生重大影响，依据《IIA2600：沟通结论》。32.【案例分析】2025年8月，昆明某高校基金会（简称“F基金会”）接受校友捐赠的1亿元私募基金份额，协议约定“不得转让、不得质押、不得用于刚性兑付”。F基金会拟将该份额计入“交易性金融资产”。内部审计师发现：（1）该私募基金投资标的为“元宇宙地产”NFT，2025年6月30日净值0.95亿元，已下跌5%；（2）基金合同中存在“侧袋条款”，允许管理人对流动性不足资产设立侧袋，投资者退出时仅兑付主袋资产；（3）F基金会理事会会议纪要显示，投资委员会仅5名成员中的2名现场签字，其余3名事后微信回复“同意”；（4）F基金会未对该投资进行减值测试，理由“持有至到期”。要求：1.判断F基金会的会计分类是否恰当，并说明依据；2.针对（2），说明侧袋条款对“公允价值计量”的影响；3.针对（3），指出治理缺陷并提出两项整改措施；4.若2025年12月31日净值跌至0.8亿元，内部审计师应如何建议减值测试程序？答案：1.分类不恰当。依据《IFRS9》第4.1.1，合同条款限制转让且F基金会无“交易意图”，应分类为“以公允价值计量且其变动计入其他综合收益”的权益工具投资，而非“交易性金融资产”。2.侧袋条款导致退出金额不确定，公允价值应使用“主袋+侧袋”模型，侧袋资产采用“估值技术”并披露重大不可观察输入值（Level3）。3.治理缺陷：决策程序不合规，未形成“集体决策”书面记录。整改：a.修订《投资委员会议事规则》，要求“现场+书面”表决，微信回复视为“缺席”；b.建立“事后追认”上限，金额超过1000万元须重新召开现场会议。4.减值测试程序：-获取基金管理人2025年Q4估值报告，重点复核NFT地产的“可比交易法”参数（折扣率、流动性折价）；-委托外部评估机构对元宇宙地产进行“重新估值”，采用“收益法”测算未来虚拟租金现金流；-若公允价值持续12个月下跌超过20%，依据《IFRS9》第5.5.1确认“信用减值损失”并计入损益。33.【案例分析】2025年9月，昆明某商业银行（简称“K行”）推出“数字人民币+硬钱包”公交场景试点。内部审计部对“反洗钱”控制进行专项审计，发现：（1）硬钱包为“匿名类钱包”，单笔支付上限2000元，日累计5000元，但系统未对“多人向同一硬钱包充值”进行监测；（2）公交公司每日将硬钱包收款归集至对公钱包，归集金额超过50万元时，系统未触发大额交易报告；（3）K行未对公交公司开立的“母钱包”设置“受益所有人”识别程序，因公交公司为国有独资；（4）内部审计师使用“图算法”分析发现，有3个匿名硬钱包在30天内分别充值5000元后，于同一辆公交车上连续刷卡消费，时间间隔<1分钟，疑似“拆分交易”。要求：1.针对（1），说明匿名钱包的洗钱风险特征，并设计一项数据挖掘程序；2.针对（2），指出K行违反的监管规定，并提出系统改造建议；3.针对（3），说明国有企业的“受益所有人”识别要求；4.针对（4），计算“拆分交易”可疑阈值，并给出后续审计程序。答案：1.风险特征：匿名钱包脱离银行账户体系，充值来源多样，难以追溯资金来源。数据挖掘程序：-使用DBSCAN聚类算法，对30天内“向同一硬钱包充值≥3次”的充值地址进行聚类，若核心点距离<50米且充值时间窗口<10分钟，标记为“可疑充值团簇”。2.违反《金融机构大额交易和可疑交易报告管理办法》第7条“数字人民币钱包单笔或当日累计交易5万元以上应提交大额交易报告”。改造建议：-在母钱包归集节点增加“实时阈值”校验，若归集≥50万元，系统强制触发“大额交易报告”并暂停归集，待人工复核后方可继续。3.国有企业受益所有人识别：根据《银发〔2018〕164号》文，国企仍需识别“法定代表人”作为受益所有人，并登记“统一社会信用代码”及“国资监管部门”。4.阈值计