2025年国际注册内部审计师CIA资格考试（内部审计实务）复习题库及答案

2025年国际注册内部审计师CIA资格考试（内部审计实务）复习题库及答案一、单项选择题（每题1分，共40分。每题只有一个正确答案，请将正确选项字母填入括号内）1.在制定年度审计计划时，首席审计执行官（CAE）最应优先关注的是（）。A.董事会成员的私人风险偏好B.组织战略目标的重大变化C.上一年度审计发现的整改率D.外部审计师的工作底稿索引答案：B解析：战略目标的重大变化直接决定风险图谱，是年度审计计划的核心输入。2.内部审计师在测试采购流程有效性时，发现所有供应商均未被要求签署反腐败协议。该发现最可能被归类为（）。A.控制缺陷B.合规风险C.重大舞弊D.程序冗余答案：A解析：缺乏反腐败协议属于控制设计缺陷，尚未构成重大舞弊。3.在运用“五为何”技术进行根因分析时，内部审计师发现根本原因指向高管凌驾。下一步最恰当的行动是（）。A.立即向媒体披露B.与法务部协同启动专项调查C.将发现从工作底稿中删除D.仅口头提示管理层答案：B解析：高管凌驾可能涉及法律问题，需与法务协同并保留证据链。4.下列哪项最能体现内部审计的“确认”职能？（）A.培训业务部门使用新ERP系统B.对温室气体排放数据出具鉴证意见C.协助财务部分析现金流缺口D.为并购团队提供行业对标数据答案：B解析：出具鉴证意见属于典型的确认服务。5.在评估舞弊风险时，内部审计师使用“舞弊三角”模型，其中“机会”因素最可能因以下哪项而放大？（）A.员工道德培训覆盖率100%B.采购审批权限过度集中C.公司推行匿名举报热线D.年度奖金与短期利润脱钩答案：B解析：权限集中削弱职责分离，提供舞弊机会。6.审计抽样中，若总体变异性大且需精确估计误差金额，最适宜的抽样方法是（）。A.属性抽样B.发现抽样C.货币单位抽样D.停走抽样答案：C解析：货币单位抽样以金额为单位，适合高变异性总体。7.在审计报告草稿阶段，被审计单位经理提出“该发现可能引发监管关注，建议删除”。内部审计师的最佳回应是（）。A.直接删除以维护客户关系B.在报告中增加管理层意见栏，但保留发现C.将发现降级为“观察”D.口头告知CAE即可答案：B解析：IIA准则要求客观披露，不得删除已验证发现。8.下列哪项最能提高审计建议的可操作性？（）A.使用“加强控制”等模糊措辞B.建议由审计部代为执行整改C.明确责任人、完成时限及考核指标D.仅描述理论最佳实践答案：C解析：SMART原则确保建议落地。9.在评估IT治理时，内部审计师发现IT战略委员会未包含独立董事。该情形最可能导致（）。A.技术选型过度超前B.战略决策缺乏外部视角C.项目预算被低估D.系统可用性下降答案：B解析：独立董事可提供外部视角，缺失易导致战略盲区。10.内部审计师利用数据分析发现某销售员在季度末最后三天集中录入订单占比达42%，下一步最恰当的程序是（）。A.立即认定收入确认舞弊B.检查客户收货单据与期后退货C.要求HR解雇该员工D.将数据截图发至工作群答案：B解析：需验证集中录入是否伴随虚假销售或渠道压货。11.在评估企业风险管理（ERM）成熟度时，内部审计师发现风险appetite声明与绩效考核指标不一致。该问题属于（）。A.战略漂移B.治理失调C.市场风险D.残余风险答案：B解析：治理层声明与执行层指标冲突，体现治理失调。12.下列哪项最能体现内部审计的“增值服务”？（）A.指出出纳未日盘现金B.协助优化应收账款催收流程，缩短DSO7天C.披露费用报销附件缺失D.重申会计准则条文答案：B解析：增值服务需带来量化效益或效率提升。13.在审计合资公司时，内部审计师受到外方股东阻挠无法接触关键账簿。根据IIA准则，CAE应首先（）。A.退出审计B.向监管机构举报C.评估审计范围受限影响并讨论替代程序D.直接出具否定意见答案：C解析：需先评估影响并尝试替代程序，再考虑进一步行动。14.在测试固定资产减值时，内部审计师发现管理层使用未公开的折现率假设。最恰当的程序是（）。A.默认管理层判断B.重新执行减值测试并对比公开市场数据C.提示会计政策变更即可D.将发现标记为“待观察”答案：B解析：需独立验证关键假设合理性。15.下列哪项最能支持“审计意见”的可靠性？（）A.审计人员持CIA证书数量B.充分、适当、可靠的审计证据C.被审计单位满意度评分D.审计报告页数答案：B解析：证据是意见的基础。16.在评估第三方物流服务商时，内部审计师发现其SOC1报告已过期9个月。该情形最可能导致（）。A.审计范围缩小B.依赖方风险增加C.审计费用降低D.抽样规模减少答案：B解析：SOC1过期意味着控制有效性未知，依赖方风险上升。17.在审计环境、社会及治理（ESG）披露时，内部审计师发现碳排放数据由生产部自行填报且无外部验证。该发现属于（）。A.检测性控制缺失B.预防性控制过度C.指导性控制充分D.纠正性控制有效答案：A解析：缺乏独立验证属于检测性控制缺失。18.在审计远程办公政策时，内部审计师发现员工使用个人网盘传输客户敏感数据。最紧迫的建议是（）。A.统一部署企业级加密云盘B.发布道德声明C.年度考核扣分D.通报批评答案：A解析：技术控制优先，降低数据泄露风险。19.在审计采购招投标时，内部审计师发现中标供应商成立时间仅15天，且股东与评标委员重名。最适宜的进一步程序是（）。A.检查工商登记与利益冲突申报B.重新计算折扣率C.访谈HR背景调查流程D.观察仓库收货答案：A解析：需验证关联关系及利益冲突。20.在评估内部审计职能质量改进程序时，外部评估间隔时间最长不得超过（）。A.一年B.三年C.五年D.七年答案：C解析：IIA准则要求外部评估至少每五年一次。21.在审计金融资产分类时，内部审计师发现管理层将大量债券投资从“持有至到期”重分类为“可供出售”，主要动机可能是（）。A.降低违约风险B.平滑利润表波动C.提高流动比率D.减少所得税答案：B解析：可供出售公允价值变动计入其他综合收益，可平滑利润。22.在审计云迁移项目时，内部审计师发现合同未明确数据主权条款。该风险最可能导致（）。A.可用性下降B.合规跨境传输风险C.成本超支D.性能优化不足答案：B解析：数据主权缺失可能违反本地化法规。23.在审计库存盘点时，内部审计师发现系统数量与实物差异率连续三次低于0.1%，最合理的结论是（）。A.盘点程序有效B.存在虚假盘点C.系统逻辑错误D.差异可忽略答案：A解析：低差异率表明盘点程序运行有效，但仍需警惕系统性造假。24.在审计研发支出资本化时，内部审计师发现项目技术可行性报告由项目申请人本人撰写。该情形表明（）。A.职责分离充分B.独立性缺失C.技术专业性强D.审批流程高效答案：B解析：自我评估削弱客观性。25.在审计反洗钱（AML）程序时，内部审计师发现可疑交易报告（STR）数量为零。最合理的下一步是（）。A.认定AML系统有效B.评估交易监控阈值设置C.表扬合规团队D.减少测试样本答案：B解析：零报告可能因阈值过高或模型失效。26.在审计员工股票期权计划时，内部审计师发现授予日公允价值模型参数未披露。该问题影响的主要报表认定是（）。A.存在B.计价与分摊C.完整性D.权利与义务答案：B解析：公允价值影响计价。27.在审计政府补贴确认时，内部审计师发现企业提前确认尚未验收的环保补贴收入。该行为违反的会计基础是（）。A.权责发生制B.收付实现制C.谨慎性D.重要性答案：C解析：提前确认收益违背谨慎性。28.在审计生物资产时，内部审计师发现管理层使用不可观察的Level3估值。最恰当的程序是（）。A.接受专家工作B.重新执行估值并对比历史死亡率C.检查产权证书D.观察盘点答案：B解析：需验证不可观察输入数据的合理性。29.在审计数字货币挖矿业务时，内部审计师发现电费成本占总成本92%，且与关联电厂签订阶梯价合同。最需关注的舞弊风险是（）。A.虚增算力B.转移定价C.环保披露D.矿机减值答案：B解析：阶梯价可能被操纵以转移利润。30.在审计数据治理时，内部审计师发现“黄金数据源”未定义。最可能导致（）。A.冗余系统增加B.决策数据不一致C.存储成本下降D.备份窗口缩短答案：B解析：缺乏单一真实来源导致数据不一致。31.在审计客户满意度调查时，内部审计师发现样本集中在VIP客户。该抽样偏差最可能影响（）。A.推断总体满意度B.降低调查成本C.提高响应率D.减少问卷页数答案：A解析：样本偏差导致无法推断总体。32.在审计租赁负债时，内部审计师发现管理层使用增量借款利率而非租赁隐含利率，且未披露理由。该情形表明（）。A.会计政策适当B.披露不充分C.折现率过高D.租赁期缩短答案：B解析：需披露利率选择依据。33.在审计产品召回准备时，内部审计师发现召回责任部门未参与年度演练。最可能的后果是（）。A.召回成本被低估B.召回响应延迟C.品牌声誉提升D.保险费率下降答案：B解析：缺乏演练导致响应延迟。34.在审计供应链金融时，内部审计师发现核心企业为供应商提供应收账款保理担保，但未在财报附注披露。该事项影响的主要报表项目是（）。A.应收账款B.或有负债C.存货D.资本公积答案：B解析：担保属于或有负债。35.在审计人工智能模型时，内部审计师发现训练数据与生产数据分布漂移达18%。最紧迫的建议是（）。A.重新训练模型B.增加算力C.降低学习率D.更换算法答案：A解析：数据漂移需重新训练以保证模型有效性。36.在审计区块链存证时，内部审计师发现私钥由单一系统管理员保管。该控制缺陷属于（）。A.加密强度不足B.职责分离缺失C.共识算法低效D.智能合约漏洞答案：B解析：私钥单点保管违反职责分离。37.在审计出口退税时，内部审计师发现报关单数量与仓库出库单数量差异5%。最适宜的进一步程序是（）。A.检查物流签收记录B.重新计算退税率C.访谈海关官员D.观察生产线答案：A解析：需验证货物是否真实离境。38.在审计企业大学培训效果时，内部审计师发现课程完成率100%，但员工绩效未提升。最可能的原因是（）。A.培训过度B.评估指标错位C.薪酬水平高D.培训费用低答案：B解析：指标未能量化培训目标。39.在审计备用信用证时，内部审计师发现开证行信用评级被下调至BBB。最需关注的风险是（）。A.利率风险B.信用风险C.汇率风险D.操作风险答案：B解析：开证行信用等级下降增加信用风险。40.在审计碳排放权交易时，内部审计师发现免费配额被重复登记在不同登记系统。该发现最可能导致（）。A.碳资产高估B.碳负债低估C.营业外收入减少D.管理费用增加答案：A解析：重复登记导致资产虚增。二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）41.下列哪些属于内部审计在ESG领域的确认活动？（）A.验证碳排放数据准确性B.评估气候变化对供应链的韧性C.设计碳中和路线图D.鉴证社会责任报告答案：A、B、D解析：C属于咨询，非确认。42.在评估舞弊调查质量时，应检查哪些要素？（）A.证据链完整性B.访谈技巧C.调查报告格式美观D.利益冲突声明答案：A、B、D解析：格式美观非核心要素。43.下列哪些情况可能导致审计范围受限？（）A.被审计单位拒绝提供关键文件B.地震导致无法现场盘点C.CAE拒绝分配足够人员D.审计客户支付延迟答案：A、B、C解析：支付延迟不直接影响范围。44.在审计数据隐私时，内部审计师应关注哪些法规？（）A.GDPRB.CCPAC.ISO27001D.PCIDSS答案：A、B解析：ISO27001与PCIDSS为标准，非法规。45.下列哪些属于审计证据的适当性特征？（）A.相关性B.可靠性C.充分性D.及时性答案：A、B解析：充分性与及时性属充分性范畴。46.在评估IT一般控制时，应包含哪些领域？（）A.逻辑访问B.程序变更C.数据中心物理安全D.业务流程应用控制答案：A、B、C解析：应用控制另属领域。47.下列哪些属于审计工作底稿的主要目的？（）A.支持审计结论B.提供督导复核基础C.提高客户满意度D.保留证据供未来参考答案：A、B、D解析：客户满意度非主要目的。48.在审计并购尽职调查时，应重点关注哪些风险？（）A.或有负债B.员工流失C.文化整合D.存货周转率下降答案：A、B、C解析：存货周转率属运营指标，非并购特有风险。49.下列哪些属于有效的审计跟进活动？（）A.获取整改证据B.重新测试控制C.将未整改问题上报董事会D.删除旧底稿答案：A、B、C解析：删除底稿违反保存政策。50.在评估内部审计职能独立性时，应考虑哪些因素？（）A.职能报告线B.预算审批流程C.人员薪酬结构D.客户回访记录答案：A、B、C解析：客户回访与独立性无直接关联。三、案例分析题（共40分）案例一（20分）背景：某跨国制造企业在东南亚设有三家子公司，2024年10月启动“阳光采购”项目，旨在通过电子招标平台统一全球采购。2025年2月，内部审计部收到匿名举报，称越南子公司采购经理与供应商合谋，通过“阴阳合同”套取差价，且平台日志被篡改。CAE决定成立专项审计组。资料：1.平台显示2024年12月某轴承招标项目仅两家投标，中标价较市场价高18%。2.数据库日志显示中标记录被管理员“AdminV”在凌晨2:30修改，IP地址归属采购部。3.越南子公司未对采购经理实行强制休假制度。4.合同扫描件与纸质原件数量不一致，扫描件缺附件“技术协议”。5.供应商成立时间为2024年11月3日，注册资本2万美元，股东之一与采购经理为大学同学。要求：a.识别至少四项重大风险（4分）b.设计三条审计程序验证舞弊（6分）c.提出两项治理层建议（4分）d.说明审计报告应如何披露（3分）e.若被审计单位限制访问数据库日志，内部审计师应如何应对（3分）参考答案：a.风险：1.招投标控制失效导致价格虚高2.管理员权限滥用篡改数据3.关联关系未披露造成利益冲突4.新设空壳公司套取资金5.技术协议缺失导致质量风险b.程序：1.使用ACL比对平台原始备份与当前记录，追踪被改字段2.访谈大学校友录，核实股东与采购经理关系，获取利益冲突申报表3.重新计算中标价与市场价差异，邀请第三方评估公允价4.突击盘点库存，检查轴承规格是否与“技术协议”缺失项一致c.建议：1.董事会下设采购伦理委员会，对单一来源或两家投标项目强制复审2.实施管理员权限分离，数据库修改需双人复核并写入WORM存储d.披露：在审计报告中单独设置“舞弊与非法行为”段落，描述性质、金额、涉及人员、法律后果及管理层回应；若金额重大，向审计委员会及监管机构双重报告。e.应对：评估范围受限影响，书面通知CAE；尝试从备份磁带、操作系统日志、网络防火墙日志获取旁证；若仍受限，在报告中明确声明“审计范围受到限制，无法获取必要证据，因此无法对舞弊是否存在发表结论”。案例二（20分）背景：某金融科技公司2024年上线消费信贷AI审批模型，2025年Q1不良率由2.1%升至5.8%。董事会质疑模型歧视低收入群体。内部审计部受聘进行模型审计。资料：1.训练数据取自2020—2023年样本，未包含2024年宏观经济下行数据2.模型使用第三方征信评分（FICO）及客户手机APP行为数据（如每日步数）3.模型输出为0