2025年国际注册内部审计师（CIA）资格考试（内部审计知识要素）试题库及答案 (陕西)

2025年国际注册内部审计师（CIA）资格考试（内部审计知识要素）试题库及答案(陕西)一、单项选择题（每题1分，共120分。每题只有一个正确答案，请将正确选项的字母填在括号内）1.下列哪一项最能体现内部审计的独立性？A.内部审计部门直接向财务总监汇报B.内部审计章程由董事会批准并定期审阅C.内部审计人员参与年度预算编制D.内部审计人员协助外部审计完成函证答案：B2.在评估舞弊风险时，内部审计师最应关注：A.员工满意度调查结果B.管理层凌驾于控制之上的可能性C.企业文化宣传手册D.政府补贴到账时间答案：B3.根据IIA《国际内部审计专业实务框架》，下列哪项不属于内部审计的治理职能？A.评估风险管理过程的有效性B.向审计委员会提供确认服务C.制定企业战略计划D.评估内部控制系统的适当性答案：C4.内部审计师在测试采购环节时发现：供应商主文档的修改无需审批。该缺陷最可能导致：A.重复付款B.虚假供应商付款C.存货积压D.现金流短缺答案：B5.在制定年度审计计划时，首席审计执行官（CAE）最应依据：A.上一年度审计发现问题数量B.企业风险评估结果C.外部审计师的建议D.财务杠杆比率答案：B6.下列哪项最能证明固定资产存在性？A.采购订单B.发票C.实地观察并拍照D.总账明细答案：C7.内部审计师采用“双重目的测试”的主要目的是：A.同时测试控制有效性和账户余额B.同时测试合规性和经济性C.同时测试效率和效果D.同时测试预防性控制和检查性控制答案：A8.在审计销售退回环节时，审计师发现退回商品未重新入库。该控制缺陷最可能导致：A.收入虚增B.存货短缺C.应收账款高估D.毛利率下降答案：B9.下列哪项最能体现内部审计的“职业怀疑”？A.完全信任被审计单位提供的解释B.仅依赖外部证据C.对管理层的口头说明进行交叉验证D.使用上一年度工作底稿答案：C10.内部审计师在测试IT一般控制时，发现程序变更未经过适当授权。该缺陷最可能影响：A.财务报表的可靠性B.员工考勤记录C.办公用品采购D.企业文化宣传答案：A11.在评估企业社会责任（CSR）审计风险时，内部审计师最应关注：A.员工加班记录B.供应商环保合规性C.高管薪酬结构D.股东大会召开时间答案：B12.下列哪项属于检查性控制？A.系统拒绝超出信用额度的订单B.银行余额调节表每月编制C.采购订单需经部门经理签字D.系统强制密码复杂度答案：B13.内部审计师在测试存货计价时，发现部分存货采用后进先出法，而政策要求加权平均法。该错误最可能导致：A.存货周转率升高B.销售成本失真C.应付账款低估D.现金流量净额下降答案：B14.在审计衍生品交易时，内部审计师最应首先评估：A.交易员个人爱好B.企业风险承受能力C.交易对手注册资本D.交易所地理位置答案：B15.下列哪项最能体现内部审计的“增值”职能？A.发现舞弊并辞退责任人B.提出成本节约建议并被管理层采纳C.出具保留意见审计报告D.向监管机构举报答案：B16.内部审计师在测试现金支出时发现：所有支票均由会计主管一人保管、填写并签发。该缺陷属于：A.系统性缺陷B.职责分离不足C.文档记录不完整D.授权层级过高答案：B17.在评估数据治理成熟度时，内部审计师最应关注：A.数据备份频率B.数据所有者是否明确C.服务器品牌D.机房温度答案：B18.下列哪项最能证明应付账款完整性？A.供应商发票B.收货报告与采购订单比对C.期后付款检查D.供应商对账单答案：D19.内部审计师在测试收入确认时发现：部分收入在发货前确认。该错误最可能违反：A.权责发生制B.收付实现制C.重要性原则D.一贯性原则答案：A20.在审计合规性时，内部审计师发现企业未按《个人信息保护法》要求删除超期数据。该发现应首先：A.向媒体曝光B.与法务部门沟通C.直接报警D.写入社交媒体答案：B21.下列哪项最能体现内部审计的“客观性”？A.审计师持有被审计单位股票时主动回避B.审计师接受被审计单位宴请C.审计师依赖被审计单位提供的数据D.审计师参与流程优化实施答案：A22.在测试固定资产折旧时，内部审计师发现预计残值率随意变更。该错误最可能导致：A.资产账面价值失真B.现金流量表错误C.应付账款增加D.存货跌价答案：A23.内部审计师采用“停走抽样”的主要优点是：A.样本量固定B.预计差错率低时可减少样本量C.无需专业判断D.适用于任何总体答案：B24.在审计云存储合同时，内部审计师最应关注：A.服务商数据中心地理位置B.服务商员工年龄C.服务商logo颜色D.服务商创始人的学历答案：A25.下列哪项最能体现内部审计的“咨询服务”？A.出具否定意见审计报告B.协助管理层建立风险管理框架C.向监管机构提交处罚建议D.对舞弊嫌疑人进行停职答案：B26.内部审计师在测试贷款审批时发现：信贷经理可修改系统内客户信用评级。该缺陷属于：A.职责分离不足B.授权层级过高C.文档缺失D.系统接口错误答案：A27.在评估第三方物流服务商时，内部审计师最应关注：A.服务商仓库的消防验收证明B.服务商员工食堂菜单C.服务商年会照片D.服务商车辆颜色答案：A28.下列哪项最能证明应收账款可回收性？A.销售合同B.期后收款记录C.客户网站截图D.发票抬头答案：B29.内部审计师在测试研发支出时发现：部分支出被资本化但无技术可行性报告。该错误最可能导致：A.费用低估B.资产高估C.负债增加D.现金流量净额减少答案：B30.在审计企业并购整合时，内部审计师最应首先评估：A.被并购企业员工着装B.文化整合计划C.并购对价支付方式D.被并购企业食堂规模答案：B（以下略去90道单选题，均按以上格式继续，共120分）二、多项选择题（每题2分，共30分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）121.下列哪些属于内部审计的确认服务？A.评估企业风险管理有效性B.协助设计新流程C.出具合规性审计报告D.对财务报告内部控制出具意见答案：A、C、D122.在测试采购舞弊时，内部审计师可采用的数据分析程序包括：A.重复付款检测B.供应商地址与员工地址比对C.发票号码连续性检查D.员工满意度调查答案：A、B、C123.下列哪些情况可能影响内部审计师的独立性？A.审计师即将调入被审计部门B.审计师配偶担任被审计部门负责人C.审计师持有被审计单位股票D.审计师一年前曾参与该部门流程设计答案：A、B、C124.在评估IT灾难恢复计划时，内部审计师应关注：A.恢复时间目标（RTO）B.恢复点目标（RPO）C.备份介质异地存放D.员工年度旅游计划答案：A、B、C125.下列哪些属于有效的反舞弊控制？A.匿名举报热线B.强制休假制度C.供应商黑名单D.员工生日会答案：A、B、C126.在审计环境、社会及治理（ESG）信息披露时，内部审计师应关注：A.数据收集流程可靠性B.关键绩效指标定义C.第三方鉴证报告D.高管演讲稿修辞答案：A、B、C127.下列哪些属于内部审计工作底稿的必要要素？A.审计目标B.测试程序C.结论与建议D.被审计单位员工血型答案：A、B、C128.在测试销售折扣授权时，内部审计师发现折扣比例由销售经理自行决定。下列哪些测试可评估该控制缺陷的影响？A.折扣金额与毛利率趋势分析B.客户满意度调查C.折扣授权与政策比对D.销售经理个人消费记录答案：A、C129.下列哪些属于内部审计报告的可读性要求？A.使用清晰简洁语言B.提供充分支持数据C.按重要性排序发现D.使用大量专业缩写答案：A、B、C130.在评估企业人工智能（AI）模型风险时，内部审计师应关注：A.训练数据偏见B.模型可解释性C.算法变更记录D.服务器外观颜色答案：A、B、C三、判断题（每题1分，共20分。正确打“√”，错误打“×”）131.内部审计师可在管理层要求下对其自行设计的控制出具确认意见。（×）132.内部审计章程必须经董事会批准并至少每三年审阅一次。（√）133.发现控制缺陷后，内部审计师应立即对外披露以维护公众利益。（×）134.内部审计师可以接受被审计单位赠送的纪念品，只要价值不超过500元。（×）135.内部审计工作底稿的所有权属于首席审计执行官。（√）136.内部审计师在测试存货存在性时必须100%盘点。（×）137.内部审计师可在审计报告中适当引用被审计单位提供的预测数据。（√）138.内部审计师无需了解企业所在行业的监管要求。（×）139.内部审计师在审计合营企业时需考虑关联方交易披露。（√）140.内部审计师发现重大舞弊后，可直接向公安机关报案而无需告知管理层。（×）四、简答题（每题5分，共15分）141.简述内部审计在ESG治理中的三项关键职责。答案：（1）评估ESG数据收集与报告流程的可靠性，确保数据准确、完整、及时；（2）确认ESG关键绩效指标（KPI）与企业战略一致性，并评估其目标实现程度；（3）审查ESG相关风险（如气候、供应链人权）是否纳入企业整体风险管理框架，并提出改进建议。142.描述在审计云服务商（SaaS）时，内部审计师对数据主权风险的测试步骤。答案：（1）获取并审阅云服务合同，确认数据存储地理位置条款；（2）比对合同约定位置与服务商实际数据中心清单，必要时使用第三方尽调报告；（3）检查数据传输路径加密协议及跨境数据流动合规性；（4）评估服务商对当地监管要求（如数据出境安全评估）的遵循情况；（5）通过抽样检查日志，验证数据备份与恢复测试是否在当地法规允许范围内进行。143.说明在审计“零工经济”平台企业时，内部审计师如何评估劳动者权益合规风险。答案：（1）审查平台与劳动者签署的合同模板，比对当地劳动法对“劳动者”与“独立承包商”的界定；（2）抽样检查平台算法派单规则，评估是否存在变相强制加班、低于最低工资情形；（3）获取平台社保缴纳记录，验证是否按规定为应参保人员缴纳“五险一金”；（4）分析投诉与仲裁数据，评估高频纠纷类型（如工伤认定、收入结算延迟）；（5）访谈劳动者代表，核实平台承诺的商业保险覆盖范围及理赔效率，并提出改进建议。五、案例分析题（共15分）案例背景：某陕西大型制造企业A公司2024年新建智能工厂，投资15亿元，其中软件系统3亿元。2025年3月，内部审计部门对智能工厂项目进行绩效审计。审计发现：1.软件采购未进行招标，直接指定供应商B公司，合同价较市场均价高25%；2.项目延期6个月，导致试生产推迟，机会成本约2亿元；3.系统上线后，MES（制造执行系统）与ERP接口不稳定，导致在制品数据差异率8%，高于行业标准2%；4.供应商B公司实际控制人系A公司信息总监陈某大学同学，且陈某参与了供应商评选。要求：（1）逐项指出存在的风险与可能导致的后果；（6分）（2）说明内部审计师应实施的进一步审计程序；（6分）（3）提出三项改进建议并说明预期效果。（3分）答案：（1）风险与后果：①未招标导致价格偏高，存在舞弊风险，直接损失7500万元；②项目延期增加融资成本及市场机会成本2亿元，影响现金流与市场份额；③接口不稳定导致生产成本核算失真，可能误导定价决策及存货减值；④关联关系未披露，违反公司治理与上市规则，面临监管处罚与声誉损失。（2）进一步审计程序：①获取并比对近三年同类软件市场招标数据，进行价格公允性分析；②检查项目进度会议纪要，追踪延期原因及责任归属，评估管理层应对措施；③对MES与ERP接口数据进行穿行测试，抽样核