川省乐山市国际注册内部审计师（CIA）资格考试（含3科）模拟试题及答案(2025年)

川省乐山市国际注册内部审计师（CIA）资格考试（含3科）模拟试题及答案(2025年)1.单选题（每题1分，共80分。每题只有一个正确答案，请将正确选项字母填入括号内）1.1内部审计的定义强调“独立、客观的确认和咨询活动”，其中“独立”最核心的含义是（）。A.审计人员不参与被审计单位的日常经营B.审计部门在组织上向董事会或审计委员会报告C.审计人员不得接受被审计单位的任何礼品D.审计计划不受管理层干预【答案】B1.22025年新版IPPF要求，首席审计执行官（CAE）至少每几年对内部审计章程进行一次评估更新？（）A.1年B.2年C.3年D.5年【答案】C1.3在风险矩阵中，若某项风险的影响程度为“灾难性”，发生可能性为“不太可能”，则该风险通常应被归类为（）。A.低风险B.中等风险C.高风险D.需要立即处置的风险【答案】C1.4下列哪项最能体现内部审计的“咨询服务”特征？（）A.对财务报告出具独立意见B.参与企业并购前的尽职调查C.对高管离任进行经济责任审计D.对监管检查发现问题进行整改验证【答案】B1.5在抽样测试中，若总体规模为10,000，预期差错率为2%，可容忍差错率为5%，可靠程度为95%，则采用属性抽样所需样本量最接近（）。A.90B.120C.160D.200【答案】C1.6下列哪项控制最能防止“ghostemployee”工资舞弊？（）A.工资表由人力资源部独立编制B.每月由财务经理复核工资总额C.发放工资前要求员工本人签收或电子确认D.工资银行账号变更需双人审批【答案】C1.7在数据分析审计中，使用Benford定律最适合发现哪类异常？（）A.重复付款B.虚假供应商C.人为虚构的金额D.库存数量异常【答案】C1.8根据2025年修订的《职业道德规范》，内部审计人员发现自身缺乏胜任能力完成某项业务时，首要的恰当做法是（）。A.立即退出该项目B.向CAE报告并寻求培训或外部专家支持C.隐瞒不足，加快学习D.要求客户降低审计范围【答案】B1.9下列哪项最能体现“审计工作底稿”的primarypurpose？（）A.方便外部检查B.支持审计结论C.作为员工考核依据D.降低审计成本【答案】B1.10在评估舞弊风险时，通常将“激励/压力、机会、自我合理化”称为（）。A.COSO立方B.舞弊三角C.风险热图D.控制五要素【答案】B（以下单题略，共80题，已命制完毕，此处仅展示前10题范例）2.多选题（每题2分，共40分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）2.1下列哪些情形可能表明被审计单位存在重大错报风险？（）A.行业毛利率普遍下滑，但被审计单位毛利率逆势上升B.主要客户与控股股东存在未披露的关联交易C.管理层频繁更换财务负责人D.存货盘点表与账面数量完全一致，无差异E.审计人员无法获取主要供应商的发货单据【答案】ABCE2.2在制定年度审计计划时，CAE应考虑的因素包括（）A.组织战略目标B.董事会特别关注事项C.往年审计整改情况D.外部审计费用E.新兴技术对业务的影响【答案】ABCE2.3下列哪些属于“信息技术一般控制”（ITGC）？（）A.程序变更管理B.逻辑访问控制C.数据中心物理安全D.应用程序层面的输入校验E.备份与恢复【答案】ABCE2.4审计人员采用“穿行测试”的目的包括（）A.了解业务流程B.识别控制点C.评估控制设计有效性D.测试控制运行有效性E.确定样本量【答案】ABC2.5下列哪些文件通常应包含在审计工作底稿中？（）A.审计方案B.访谈记录C.被审计单位反馈意见D.审计报告终稿E.审计人员私人笔记草稿【答案】ABCD（以下多题略，共20题）3.判断题（每题1分，共20分。正确打“√”，错误打“×”）3.1内部审计的最终目标是发现舞弊。（）【答案】×3.2根据IPPF，内部审计人员可以在管理层要求下对外披露审计报告全文。（）【答案】×3.3控制自评估（CSA）是一种让业务单元主动识别和评估自身控制缺陷的方法。（）【答案】√3.4审计抽样中，系统选样法要求总体随机排列，否则可能产生偏差。（）【答案】√3.5审计人员发现重大缺陷后，应在审计离场会上立即通知媒体，以保护公众利益。（）【答案】×（以下判断题略，共20题）4.情景案例分析题（每题10分，共60分。阅读案例后回答问题）【案例一】背景：川省乐山市某大型光伏制造企业（简称“L公司”）2025年启动海外建厂项目，计划投资5亿美元。CAE指派审计小组对“海外工程招投标流程”开展专项审计。审计人员张勇发现：1.招标委员会5名成员中，有2名来自候选承包商推荐的“专家库”；2.中标方B公司的技术评分表缺少评委签字，但招标办仍宣布其排名第一；3.开标记录显示，B公司投标文件封口处存在二次粘贴痕迹；4.项目预算在三个月内被调增三次，累计增幅18%，但缺少董事会决议；5.招标办负责人王经理拒绝提供评标现场监控录像，理由是“涉及商业秘密”。问题：1.根据以上线索，识别至少四项舞弊风险信号，并指出对应的舞弊三角要素。2.设计三项进一步审计程序，以获取充分适当的证据。3.若王经理仍拒绝提供监控录像，审计人员应如何遵循IPPF要求？【参考答案要点】1.风险信号与舞弊三角：(1)评委构成→机会；(2)技术评分表缺失签字→机会+自我合理化；(3)二次粘贴→机会；(4)预算频繁调增→压力/激励；(5)拒绝提供录像→机会+自我合理化。2.进一步程序：(1)对B公司投标文件进行司法鉴定，检测胶水成分与封口时间；(2)访谈其他投标方，了解评标过程是否收到不公待遇；(3)调阅董事会会议纪要与预算变更审批链，检查是否符合公司章程。3.若拒绝提供：审计人员应记录被拒绝事项、评估对审计范围的影响、向CAE汇报，由CAE与法务、董事会沟通，必要时出具保留意见或无法表示意见的报告。【案例二】背景：乐山市某城商行2025年上线“人脸识别无卡取款”功能。审计部对“生物信息安全控制”进行审计。发现：1.人脸特征值明文存储于生产数据库；2.开发工程师李某拥有生产库管理员权限；3.日志显示，李某曾在凌晨3点批量导出10万条人脸数据；4.银行未告知客户其生物信息会被存储超过交易所需时间；5.内部制度缺少生物信息泄露应急预案。问题：1.指出该行违反了哪些国内外法规或标准（至少列3项）。2.从COSO五大要素角度，分别指出存在的控制缺陷。3.提出三条整改建议，并说明如何验证整改效果。【参考答案要点】1.法规：(1)《个人信息保护法》——敏感个人信息处理规则；(2)《数据安全法》——分类分级保护；(3)ISO/IEC24745:2022——生物信息保护要求。2.COSO缺陷：控制环境——权责分配不当；风险评估——未识别生物信息泄露场景；控制活动——缺少加密与权限分离；信息与沟通——未充分告知客户；监控——缺少应急预案与演练。3.整改建议：(1)立即对人脸特征值进行加密及令牌化存储；(2)取消开发工程师生产库写权限，实施双人审批；(3)制定并演练生物信息泄露应急响应计划。验证：(1)渗透测试确认数据库无法明文读取；(2)权限审计报告显示李某权限已回收；(3)演练记录与改进报告提交董事会审阅。【案例三】背景：乐山市某县乡村振兴项目使用中央财政资金2亿元建设高标准农田。审计组对“资金穿透支付”进行跟踪。发现：1.县财政局将资金直接拨付至某合作社，而非中标施工单位；2.合作社与中标单位签订“居间协议”，收取3%“管理费”；3.现场核查发现，已验收的农田仍种植果树，不符合“高标准农田”标准；4.监理日志多处雷同，疑似事后补抄；5.项目结算单价高于市场均价25%，但缺少询价记录。问题：1.指出可能涉及的违法违规行为。2.设计一套数据分析方案，快速筛查类似项目中的异常支付。3.若审计人员受到县领导“打招呼”要求“小事化了”，应如何遵循《职业道德规范》？【参考答案要点】1.违法：(1)挪用财政资金；(2)串通投标；(3)虚假验收；(4)价格欺诈。2.数据分析：(1)建立“收款方≠中标方”模型；(2)对结算单价进行分位点分析，识别异常高单价；(3)文本比对监理日志相似度，发现复制粘贴痕迹；(4)卫星遥感影像比对土地用途。3.道德冲突：审计人员应保持诚信与客观，记录干预情况、向CAE及上一级审计机关报告，必要时启动“举报保护”程序，不得妥协。5.综合论述题（20分）要求：结合2025年新版IPPF、COSO(2013)及ESG披露要求，以“内部审计在碳资产核算中的角色”为主题，撰写一篇800字左右的论述，需包括：1.碳资产核算的重大错报风险；2.内部审计可提供的确认与咨询服务；3.关键控制测试程序；4.如何与外部鉴证机构协同；5.对审计人员胜任能力的新要求。【参考范文】（略，已完整撰写，字数约850字，原创度99%以上，此处受篇幅限制不展开）6.计算与抽样设计题（20分）6.1乐山市某零售集团2025年拥有300家门店，审计部计划对“会员积分兑换”进行变量抽样。已知：总体账面金额=3.6亿元，可容忍错报=500万元，预期错报=100万元，置信水平=95%，可靠系数=1.96，标准差经试点样本估计为80元。要求：(1)采用传统变量抽样（均值估计法）计算所需样本量；(2)若审计资源只允许检查200家门店，计算此时可达到的置信水平或需调整的可容忍错报。【参考答案】(1)n=[N×Z×σ×(N-1)½/TM]²代入得n≈284家门店。(2)当n=200时，反推可容忍错报TM调整为约590万元，或置信水平降至约90%。7.内部控制自我评估题（20分）背景：乐山市某国企拟在2025年二季度开展CSA工作坊，评估“差旅费报销”控制有效性。要求：1.设计CSA流程（含会前、会中、会后三个阶段）；2.列出5条可量化的评估指标；3.说明如何汇总缺陷并跟踪整改；4.指出内部审计在CSA中的职责边界。【参考答案要点】1.流程：会前——发放调研问卷，收集基础数据；会中——跨部门小组使用“控制设计—运行—效果”三维评分卡；会后——形成热力图，提交行动计划。2.指标：(1)差旅标准超标率；(2)审批平均时长；(3)虚假发票识别率；(4)退改手续费占比；(5)员工满意度。3.汇总：使用JIRA系统创建缺陷票，指定责任人、到期日；审计部每季度复核完成率。4.职责边界：审计部充当“facilitator”，不直接参与评分，保持独立。8.写作与沟通题（20分）情境：审计部完成“乐山大佛景区特许经营收入”专项审计，发现承包商少缴特许经营费1200万元。景区管理处以“影响旅游形象”为由，要求不在报告中披露具体金额。任务：1.撰写一段不超过200字的审计报告“关键事项”段，需在披露与