2025年国际注册内部审计师（CIA）资格考试（内部审计实务）冲刺试题及答案二

2025年国际注册内部审计师（CIA）资格考试（内部审计实务）冲刺试题及答案二1.单选题（每题1分，共40分）1.在评估某制造企业的采购循环时，内部审计师发现过去12个月内有超过60%的紧急订单集中在三家供应商，且这些订单的单价平均高出标准订单18%。最适当的下一步审计程序是：A.扩大对这三家供应商的财务背景调查B.立即向审计委员会报告潜在舞弊迹象C.将采购单价与公开市场报价进行平行比较，并检查审批记录D.要求采购经理书面说明紧急采购的必要性答案：C2.某零售公司采用机器人流程自动化（RPA）处理每日销售数据汇总。审计师在测试中发现，当门店上传的数据字段出现空值时，RPA脚本会重复运行并导致当日销售总额被重复记录。针对该控制缺陷，审计师应首先：A.建议IT部门立即暂停RPA脚本B.评估该缺陷对财务报表影响的金额与可能性C.通知外部审计师共同讨论审计范围D.将问题写入管理层建议书并等待回复答案：B3.在审查企业反洗钱（AML）合规程序时，内部审计师注意到某高风险地区分行的现金交易报告（CTR）提交数量较上一季度下降40%，而同地区现金交易量仅下降5%。最合理的解释是：A.分行加强了现金交易监控B.客户改变了交易习惯C.分行员工可能未按要求提交CTRD.监管要求发生变化答案：C4.审计师使用数据比对技术发现，某部门员工在报销系统中提交的差旅发票中，连续六个月出现同一出租车车牌号。最适当的进一步程序是：A.直接询问该员工B.检查出租车发票真伪并与GPS记录交叉核对C.将发现报告给人力资源部D.扩大样本量至全体员工的出租车发票答案：B5.在评估云计算服务商的合同风险时，以下哪一项最能降低数据所有权争议风险：A.要求服务商提供SOC2TypeII报告B.在合同中明确数据所有权及返还条款C.采用多区域备份策略D.每年进行渗透测试答案：B6.某上市公司正在实施敏捷开发模式，内部审计师拟对敏捷项目的治理进行审计。以下哪项最能反映敏捷治理的核心控制：A.项目里程碑必须与年度预算挂钩B.产品负责人定期重新排定需求优先级C.所有代码变更须经过CFO批准D.强制使用瀑布式文档模板答案：B7.在审计企业环境、社会及治理（ESG）披露时，审计师发现温室气体排放数据由第三方机构验证，但验证报告仅涵盖Scope1和Scope2，而未涵盖Scope3。审计师应：A.忽略Scope3，因为监管未强制要求B.评估公司是否就Scope3披露制定了适当流程与假设C.要求公司立即停止发布ESG报告D.将发现视为重大错报答案：B8.审计师在测试固定资产减值触发指标时，以下哪项最可能作为减值迹象：A.资产预计剩余使用年限增加2年B.市场利率下降50个基点C.资产所在工厂的产品市价连续12个月低于成本线D.公司获得政府补贴用于资产改造答案：C9.在审计企业采用区块链技术的供应链金融平台时，审计师发现智能合约缺少“暂停”功能。该缺陷可能导致：A.交易不可追溯B.一旦出错无法及时阻止资金继续流转C.区块数据被篡改D.共识机制失效答案：B10.某跨国企业使用共享服务中心（SSC）处理全球应付账款。审计师拟评估SSC的“存在性”认定，最适当的测试是：A.从总账选取样本，追踪至供应商发票与收货单B.比对银行对账单与付款清单C.重新计算汇率转换D.检查供应商主数据变更日志答案：A11.在审计企业远程办公政策时，审计师发现部分员工将工作资料同步至个人网盘。首要关注的风险是：A.侵犯员工隐私B.数据泄露与知识产权损失C.网络带宽不足D.员工加班时间增加答案：B12.审计师使用通用审计软件（GAS）对薪资系统进行测试，发现某员工在离职后仍领取薪酬三个月。最可能缺失的控制是：A.银行账号验证B.离职交接清单C.人力资源与薪酬系统对接的及时性D.绩效评估审批答案：C13.在审计企业并购后的整合阶段，审计师发现被收购公司客户主数据被批量导入母公司系统，但重复率12%。该问题最可能导致：A.收入确认不准确B.存货减值C.税务申报延迟D.汇率损失答案：A14.某银行采用机器学习模型预测信贷违约。审计师发现模型训练数据未包含经济衰退期数据。该情况最可能影响：A.模型可解释性B.模型偏见C.模型准确性在经济下行时下降D.模型运行速度答案：C15.在审计企业使用无人机盘点露天堆场存货时，审计师发现无人机拍摄角度导致部分边缘区域无法覆盖。审计师应：A.宣布盘点无效B.要求补充人工抽样盘点边缘区域C.降低对存货存在性认定的保证水平D.建议停用无人机答案：B16.审计师在测试企业反舞弊热线时，拨打热线并使用外语留言，但两周后未收到任何回复。该结果表明：A.热线运营商缺少多语言支持B.热线未记录所有举报C.舞弊风险低D.举报渠道无效答案：D17.在审计企业采用零信任网络架构时，以下哪项最能体现零信任核心原则：A.每季度更换一次防火墙规则B.所有访问请求基于身份、设备、环境动态授权C.内网流量无需加密D.使用单因素认证答案：B18.审计师发现某部门将项目奖金在立项时一次性费用化，但项目实际跨两年。该做法最可能违反：A.权责发生制B.收付实现制C.重要性原则D.可比性原则答案：A19.在审计企业采用API开放平台时，审计师发现第三方开发者可获取用户个人敏感信息。首要建议是：A.关闭所有APIB.实施最小权限数据访问原则C.增加API调用费用D.要求用户签署免责声明答案：B20.审计师在测试企业业务连续性计划（BCP）时，发现关键系统恢复时间目标（RTO）为4小时，但最近一次演练实际耗时9小时。审计师应：A.立即宣布计划失效B.评估差异原因及影响，推动改进C.降低RTO至9小时D.建议减少关键系统数量答案：B21.在审计企业使用人工智能客服时，审计师发现AI对“投诉升级”关键词的识别准确率仅55%。该缺陷最可能导致：A.客户满意度下降B.运营成本上升C.服务器负载增加D.员工流失答案：A22.审计师在测试企业库存报废流程时，发现报废审批在系统外通过邮件进行。该做法主要违反：A.职责分离B.可追溯性C.准确性D.完整性答案：B23.在审计企业绿色债券募集资金使用时，审计师发现部分资金用于补充营运资金。审计师应：A.忽略，因为金额不重大B.评估是否违反债券契约并考虑披露C.建议停止付息D.将资金转回债券账户答案：B24.审计师在测试企业供应商评估系统时，发现评分权重每年由采购经理手动调整且未留档。该缺陷可能导致：A.评分不可比B.系统宕机C.付款延迟D.税务罚款答案：A25.在审计企业采用数字孪生技术监控设备运行时，审计师发现模型更新频率低于实际设备改造频率。该问题最可能影响：A.折旧年限B.维护成本预测准确性C.资产标签打印D.保险理赔答案：B26.审计师在测试企业社交化绩效管理平台时，发现员工可匿名互评，但系统未限制同一IP多次提交。该缺陷可能导致：A.绩效数据被操纵B.服务器崩溃C.匿名性丧失D.网络延迟答案：A27.在审计企业采用生物识别门禁时，审计师发现系统未对指纹模板加密存储。该做法最可能违反：A.隐私法规B.劳动法C.税法D.海关规定答案：A28.审计师在测试企业租赁新准则IFRS16过渡处理时，发现部分低价值租赁未纳入系统。审计师应：A.忽略，因为低价值豁免B.评估公司政策是否符合准则豁免条件C.立即重述报表D.要求公司停用豁免答案：B29.在审计企业采用量子加密试点时，审计师发现密钥分发速率低于业务吞吐量。审计师应：A.建议暂停业务B.评估是否建立混合加密过渡方案C.降低加密强度D.增加带宽答案：B30.审计师在测试企业客户尽职调查（CDD）系统时，发现政治敏感人员（PEP）名单更新滞后三个月。该缺陷可能导致：A.合规罚款B.客户流失C.利息收入下降D.汇率风险答案：A31.在审计企业使用增材制造（3D打印）生产备件时，审计师发现设计文件缺少版本控制。该缺陷最可能导致：A.备件尺寸偏差B.打印机损坏C.物流延迟D.关税增加答案：A32.审计师在测试企业碳排放交易内部控制时，发现配额资产未按公允价值计量。该做法可能影响：A.存货周转率B.财务报告准确性C.员工士气D.研发支出答案：B33.在审计企业采用虚拟客服代表（VCA）处理退款时，审计师发现VCA缺少异常退款人工复核节点。该缺陷可能导致：A.退款速度下降B.欺诈性退款增加C.服务器过载D.客户投诉减少答案：B34.审计师在测试企业供应链可追溯区块链时，发现上链数据由单一节点上传且未经第三方验证。该问题最可能削弱：A.不可篡改性B.去中心化优势C.共识速度D.智能合约自动执行答案：B35.在审计企业采用数字人民币发放薪酬试点时，审计师发现钱包密钥由部门秘书集中保管。该做法主要违反：A.职责分离B.会计分期C.重要性D.可比性答案：A36.审计师在测试企业使用增强现实（AR）进行维修培训时，发现AR内容未同步最新设备型号。该缺陷可能导致：A.培训成本上升B.维修错误率上升C.网络流量增加D.员工满意度提高答案：B37.在审计企业采用联邦学习技术训练模型时，审计师发现参与方上传了明文梯度。该缺陷可能导致：A.数据泄露B.模型精度下降C.训练时间延长D.通信成本下降答案：A38.审计师在测试企业使用无人仓时，发现机器人拣选错误由人工修改系统记录而非重新拣选。该做法最可能影响：A.存货存在性B.存货准确性C.折旧方法D.税务优惠答案：B39.在审计企业采用数字员工（RPA数字劳动力）时，审计师发现数字员工账号拥有生产系统管理员权限。该缺陷可能导致：A.非授权修改主数据B.数字员工离职C.服务器温度升高D.网络延迟答案：A40.审计师在测试企业使用沉浸式虚拟现实（VR）进行消防演练时，发现系统未记录用户退出时间。该缺陷可能导致：A.演练效果无法评估B.设备损耗C.电费增加D.网络拥堵答案：A2.多选题（每题2分，共30分）41.在审计企业采用多云计算策略时，以下哪些指标最能评估供应商锁定风险：A.数据可移植性测试报告B.API专有函数占比C.退出成本测算D.服务商市场份额排名E.数据中心PUE值答案：A、B、C42.审计师在测试企业使用人工智能信贷审批模型时，发现训练数据存在样本偏差，可能导致：A.对某些地区客户拒绝率过高B.模型AUC值下降C.监管罚款D.利息收入增加E.资本充足率下降答案：A、B、C43.在审计企业采用数字孪生供应链时，以下哪些控制可降低数据注入风险：A.传感器数据哈希校验B.第三方物流实时对账C.物联网设备固件签名验证D.使用预测性维护E.采用5G网络答案：A、B、C44.审计师在测试企业ESG数据收集系统时，发现以下哪些情况可能表明“漂绿”风险：A.披露指标与行业主流标准差异大B.数据来源未经外部验证C.计算方法逐年改变且无说明D.披露范围缩小E.获得环保奖项答案：A、B、C、D45.在审计企业采用区块链应收账款融资平台时，以下哪些控制可确保应收账款真实性：A.链上哈希与链下合同双向锚定B.核心企业线上确权C.融资银行线下复核原始发票D.智能合约自动放款E.节点全部由银行控制答案：A、B、C46.审计师在测试企业使用量子随机数生成器（QRNG）加密交易时，应关注：A.随机数质量证书B.后量子算法兼容性C.密钥生命周期管理D.QRNG设备物理安全E.交易金额大小答案：A、B、C、D47.在审计企业采用沉浸式培训（XR）时，以下哪些指标可用于评估培训有效性：A.知识保留率B.事故率变化C.员工眩晕频率D.设备采购成本E.培训时间缩短比例答案：A、B、E48.审计师在测试企业使用API开放银行时，发现以下哪些情况可能增加数据泄露风险：A.第三方存储用户密码B.缺少速率限制C.使用OAuth2.0D.返回数据包含非必要字段E.采用双向TLS答案：A、B、D49.在审计企业采用数字员工（数字劳动力）时，以下哪些控制可降低“机器人失控”风险：A.机器人账号定期复核B.机器人操作录屏存档C.机器人权限白名单D.机器人绩效与员工绩效挂钩E.机器人代码双人复核答案：A、B、C、E50.审计师在测试企业使用卫星遥感监测碳汇项目时，应关注：A.卫星数据分辨率B.地面实测样本比例C.遥感模型验证报告D.卫星运营商背景E.碳汇所有权法律文件答案：A、B、C、E3.案例分析题（共30分）案例一（15分）背景：G零售集团2024年上线“动态定价”系统，通过AI实时抓取竞品价格并自动调整线上商城商品售价。系统每15分钟更新一次，价格调整无需人工审批。2025年3月，审计部收到投诉，称某爆款手机在10分钟内价格从2999元跳变至3999元又降回2999元，引发消费者不满。审计师检查发现，AI模型将“秒杀活动”页面价格误识别为竞品日常价，导致算法误判并触发异常涨价。期间共售出327台，涉及差价32.7万元。问题：1.指出动态定价系统在设计层面的三项主要控制缺陷。2.针对已售327台手机的差价损失，审计师应如何评估财务影响及责任归属？3.提出四条改进建议，确保类似事件不再发生。答案：1.设计层面缺陷：①缺少价格变动阈值与人工复核节点，导致异常价格直接发布；②竞品价格数据源未设置白名单与合理性校验规则；③缺少实时异常监控与自动熔断机制。2.财务影响评估：①计算差价损失=（异常售价-正常售价）×销量，获取销售明细与正常价日志；②评估是否触发“价格欺诈”监管罚款及客户赔偿；③检查公司价格保护政策，预估客户退差成本；④责任归属：IT部门未设置校验、品类运营未监控、算法团队未标注活动页面，按公司《质量事故管理办法》分摊责任。3.改进建议：①设置价格变动上下限阈值，超出即暂停发布并推送人工复核；②建立多源数据交叉验证，剔除秒杀、限购等异常价格；