2025年国际注册内部审计师（CIA）资格考试（内部审计实务）仿真试题及答案

2025年国际注册内部审计师（CIA）资格考试（内部审计实务）仿真试题及答案1.单选题（每题1分，共40分）1.1某制造企业的内部审计部正在评估采购环节的效率。审计师发现，过去12个月里，采购订单的平均审批时间从3天延长到7天，而供应商准时交付率却从92%下降到78%。下列哪一项最可能解释上述现象？A.采购部新增了两名实习生，经验不足导致录入错误增加B.公司上线新的ERP系统，审批流程节点由3个增至5个C.财务总监要求对所有采购发票进行事后100%人工核对D.供应商因原材料涨价集体要求缩短账期答案：B解析：审批节点增加直接导致流程时间拉长；系统切换初期数据不稳定也可能影响供应商交付计划。A项录入错误与交付率下降无直接因果；C项事后核对不影响订单审批速度；D项账期谈判与审批时长、交付率无显著关联。1.2在评估企业反舞弊程序有效性时，哪一项最能提供“舞弊被及时察觉”的直接证据？A.员工道德培训签到表B.匿名热线收到的举报数量C.过去三年已结案舞弊事件的平均持续时长D.董事会批准的年度反舞弊预算答案：C解析：平均持续时长越短，说明发现越早。A、B仅反映投入或线索数量；D是资源投入指标，与及时性无直接对应。1.3审计师使用“变量抽样”测试存货账面价值，总体金额5亿元，可容忍错报500万元，预计错报100万元，风险系数2.0，标准差0.8。则样本量最接近：A.60B.90C.120D.150答案：B解析：变量抽样样本量n=[(N×U×σ)/(TM-E)]²，其中N为总体量，U为风险系数，σ为标准差，TM为可容忍错报，E为预计错报。代入后n≈89.6，取整90。1.4在IT审计中，对“逻辑访问控制”进行测试时，下列哪项程序最能发现“孤儿账户”？A.比对人力资源离职清单与系统用户清单B.检查系统密码复杂度策略C.复核季度特权账户审批邮件D.观察数据中心门禁记录答案：A解析：孤儿账户即已离职但系统未禁用用户，直接比对清单最有效。B、C、D均不针对账户存续状态。1.5某银行审计师发现，信贷审批系统允许客户经理自行修改客户信用评级后再提交审批。这属于以下哪种风险？A.战略风险B.合规风险C.操作风险D.声誉风险答案：C解析：内部流程缺陷导致潜在损失，属于操作风险范畴。1.6审计师在测试“收入确认”准确性时，注意到部分销售发票日期早于发货单日期。最恰当的下一步程序是：A.询问财务总监是否提前确认收入B.检查对应合同是否约定“客户仓库接收”作为所有权转移条件C.重新计算毛利率并与行业比较D.扩大样本量至所有12月销售交易答案：B解析：需先判断所有权转移时点是否满足，再决定是否存在提前确认。A项主观性强；C项与收入时点无关；D项盲目扩大样本。1.7在运用“数据分析”工具审计薪酬循环时，哪项测试最能发现“幽灵员工”？A.比对员工银行账号重复率B.统计加班小时分布直方图C.计算人均薪酬与预算差异D.检查社保缴纳比例答案：A解析：幽灵员工往往使用同一银行账号收款，重复率异常可快速定位。1.8下列哪项最能体现内部审计的“确认功能”？A.向管理层提交成本节约建议书B.出具“内部控制有效”的独立结论C.协助采购部谈判供应商合同D.为财务部设计KPIdashboard答案：B解析：确认功能即对治理、风险、控制提供独立评价，只有B符合。1.9审计师在测试固定资产减值时，发现某生产线可收回金额低于账面价值，但管理层未计提减值。审计师应首先：A.与外部评估师沟通可收回金额计算模型B.向审计委员会直接报告C.评估管理层未来现金流预测关键假设合理性D.出具否定意见审计报告答案：C解析：需先获取证据判断管理层估计是否合理，再决定进一步措施。1.10在评估“企业社会责任”审计时，下列哪项指标最能衡量“碳排放披露”可靠性？A.公司官网发布的减排愿景B.第三方验证机构出具的温室气体核查声明C.董事会ESG委员会会议纪要D.内部能源消耗月度报表答案：B解析：第三方验证提供独立保证，可靠性最高。（以下单题略去题干，直接给出答案与核心解析，保持篇幅控制）1.11答案：C解析：审计工作底稿所有权归组织，离职审计师不得带走。1.12答案：A解析：CSA（控制自我评估）强调一线员工参与，促进责任共担。1.13答案：D解析：连续审计技术可实时标记异常，弥补年度审计时差。1.14答案：B解析：风险矩阵=概率×影响，先评估后排序。1.15答案：C解析：审计章程由董事会批准，赋予CIA独立权限。1.16答案：A解析：抽样风险与非抽样风险同时存在，无法完全消除。1.17答案：D解析：审计报告应披露重要性水平，保障透明度。1.18答案：B解析：审计计划应基于风险，而非管理层偏好。1.19答案：C解析：审计师不得接受被审计单位赠礼，违反独立性。1.20答案：A解析：审计建议应具体、可衡量、可执行、相关、时限（SMART）。1.21答案：D解析：审计追踪（audittrail）是数据完整性关键证据。1.22答案：B解析：审计委员会由独立董事构成，监督审计职能。1.23答案：C解析：审计师发现重大缺陷后应首先与管理层沟通，给予回应机会。1.24答案：A解析：审计外包不会减轻董事会最终责任。1.25答案：D解析：审计师不得参与日常运营决策，否则损害独立性。1.26答案：B解析：审计发现应包括标准、情况、原因、影响、建议五要素。1.27答案：C解析：审计抽样误差可通过扩大样本量降低，但非零。1.28答案：A解析：审计计划应动态调整，反映新风险。1.29答案：D解析：审计师不得向媒体泄露审计发现，违反保密义务。1.30答案：B解析：审计报告分发给能确保整改的足够高层。1.31答案：C解析：审计师应评估管理层整改措施充分性，而非仅看承诺。1.32答案：A解析：审计底稿保存期限应满足法规与组织政策，通常5年以上。1.33答案：B解析：审计师不得接受被审计单位提供的工作，损害客观性。1.34答案：D解析：审计价值=（整改收益+风险降低收益）/审计成本。1.35答案：C解析：审计师应关注控制环境，防止“管理层凌驾”。1.36答案：A解析：审计计划应与组织战略目标保持一致。1.37答案：B解析：审计师不得隐瞒重大发现，否则构成欺诈。1.38答案：D解析：审计报告应区分重大缺陷、重要缺陷、一般缺陷。1.39答案：C解析：审计师应评估信息技术治理成熟度，确保数据质量。1.40答案：A解析：审计师应持续学习，保持专业胜任能力。2.多选题（每题2分，共30分）2.1下列哪些程序可以同时降低“验收环节”中的“数量错误”与“质量缺陷”风险？A.引入第三方检验机构抽检B.在ERP中启用三方匹配（PO、收货单、发票）C.对关键物料实施条码扫描点数D.建立供应商质量黑名单制度E.由采购部自行清点数量答案：A、C、D解析：B项仅能核对数量与金额，无法发现质量缺陷；E项职责未分离，风险更高。2.2审计师在测试“云存储环境”的数据安全时，应重点关注哪些方面？A.云服务提供商的SOC2TypeII报告B.数据加密算法与密钥管理策略C.本地数据中心UPS配置D.跨境数据传输合规性E.云厂商员工的背景调查政策答案：A、B、D、E解析：C项属于物理安全，与云存储逻辑安全关联度低。2.3以下哪些情形可能导致“审计风险”增大？A.被审计单位处于强监管行业B.审计师对行业惯例缺乏了解C.管理层频繁变更会计政策D.审计时间预算被压缩30%E.被审计单位内控成熟度被评为最高级答案：B、C、D解析：A项仅提示需更谨慎，非直接增加风险；E项降低风险。2.4在评估“项目治理”有效性时，审计师应检查哪些文档？A.项目章程B.里程碑评审记录C.资源平衡矩阵D.项目后评价报告E.员工年度绩效评估表答案：A、B、C、D解析：E项属于人力资源，非项目治理核心文档。2.5下列哪些指标可用于衡量“内部审计职能”的“增值”效果？A.审计建议被采纳率B.审计覆盖范围占可审计风险百分比C.审计发现问题重复发生率D.审计部门员工流失率E.审计整改平均用时答案：A、C、E解析：B项衡量覆盖面，非增值；D项反映人力资源管理，非直接增值。2.6审计师在测试“库存准确性”时，发现盘点日与资产负债表日相差30天。为降低“滚轧”风险，应执行哪些程序？A.检查期间收发存明细B.对滚轧区间实施截止测试C.重新测算标准成本差异D.观察盘点标签连续编号E.复核管理层盘点指令答案：A、B解析：C项与成本相关；D、E与截止无关。2.7以下哪些属于“审计抽样”中的“非抽样风险”来源？A.审计程序设计不当B.样本规模过小C.审计师判断失误D.总体定义不完整E.随机选择软件故障答案：A、C、D解析：B、E属于抽样风险。2.8在评估“反洗钱”程序时，哪些交易特征需重点监控？A.频繁现金存入后立即跨境汇款B.企业账户短期内出现多笔小额分散转入后集中转出C.个人信用卡正常还款D.慈善组织收到大量匿名小额捐赠E.员工工资批量代发答案：A、B、D解析：C、E为正常交易模式。2.9审计师在测试“无形资产减值”时，应关注哪些减值迹象？A.技术被新标准替代B.市场利率大幅上升C.资产市价显著下跌D.资产预计使用方式发生重大变化E.资产已办理财产保险答案：A、B、C、D解析：E项与减值无关。2.10以下哪些做法有助于提升“审计建议”的可执行性？A.建议中明确责任部门与完成时限B.提供量化成本效益测算C.使用“应当”“必须”等强制语气D.附带最佳实践案例链接E.建议分阶段实施并设置里程碑答案：A、B、E解析：C项语气强硬易引发抵触；D项外链不被允许。3.情景分析题（每题10分，共30分）3.1场景：某大型零售集团2024年新开100家门店，全部采用“自营+租赁”模式。2025年内部审计部对“新店开业流程”开展专项审计。审计师发现：1.门店装修供应商由区域经理个人推荐，未履行招标；2.装修合同单价高于市场均价20%，且付款进度早于工程节点；3.开业前30天，门店POS系统仍未完成联网压力测试；4.区域经理以“抢市场”为由，要求总部提前拨付首批存货采购款，实际到货率仅60%；5.部分门店消防验收意见为“限期整改”，但已提前开业。问题：a.请识别至少5类风险，并指出风险影响；b.针对“装修供应商选择”缺陷，设计3条测试程序；c.若管理层已接受“提前开业”事实，审计师应如何报告？答案：a.风险与影响：1.舞弊风险——供应商选择与付款异常，可能导致资金流失；2.合规风险——消防未验收即开业，面临监管处罚与停业；3.运营风险——POS系统未测试，开业高峰可能宕机，收入损失；4.财务风险——存货提前拨付未到货，资金占用与跌价；5.声誉风险——顾客体验差，品牌受损。b.测试程序：1.获取全部新店装修合同，比对供应商名单与招标平台记录，检查是否豁免招标及审批签字；2.对合同单价进行市场比价分析，选取主要材料（地板、灯具、门头）三家报价，计算差异率；3.现场观察工程节点，检查付款凭证与监理报告，验证是否早于合同节点支付。c.报告路径：审计师应在审计报告中将“提前开业”作为“重大合规缺陷”，单独段落披露：标准——消防法第15条；情况——5家门店未取得验收即开业；影响——潜在罚款50万元/店，停业损失日均30万元；建议——立即暂停未验收门店，制定整改计划；若管理层仍坚持运营，审计师应向审计委员会书面报告，并考虑向监管机构披露。3.2场景：某上市公司2024年11月收购一家境外软件开发公司，交易对价1亿美元，其中3000万美元为“盈利能力对价”，以2025年经审计EBITDA≥2000万美元为条件。2025年3月，内部审计师发现：1.被收购公司12月集中确认1200万美元“定制化软件”收入，对应合同为“框架协议”，无具体交付日期；2.部分成本被重分类至“研发支出—资本化”，占当期研发60%；3.原股东仍担任CEO，并持有对价支付否决权；4.审计师获取的银行函证显示，客户预收款比账面多500万美元，未在账上反映。问题：a.请指出可能存在的财务报表舞弊动机；b.设计2条数据分析程序，识别“提前确认收入”迹象；c.若CEO拒绝提供客户合同细节，审计师应如何继续？答案：a.动机：1.达到EBITDA目标获取3000万美元对价；2.抬高股价，利于后续减持；3.原股东保留否决权，可影响对价支付判断。b.数据分析程序：1.对收入明细进行“合同签订日期—发货日期—发票日期”三连比，标记发票早于发货超过30天的交易；2.计算12月收入占全年比例，与过去三年同期比较，若偏离度>15%，则列为异常。c.继续程序：1.通过银行获取客户付款底单，反向追查至合同与验收单；2.向主要客户寄发询证函，确认合同金额、交付状态、验收日期；3.若CEO仍阻挠，审计师应评估范围受限影响，向审计委员会通报管理层阻碍，并考虑出具保留或无法表示意见。3.3场景：某能源集团2025年启动“零碳排放”战略，计划投资50亿元建设光伏电站。内部审计部对“项目风险管理”开展评估。审计师发现：1.项目可行性研究由内部工程部完成，未聘请第三方机构；2.土地租赁协议为20年，但当地政府规划部门口头承诺可续期；3.组件采购采用“价格锁定”条款，若原材料降价，供应商不退差价；4.项目融资为“绿色债券”，但资金使用未建立独立托管账户；5.发电量预测模型假设年均日照时数比气象局数据高8%。问题：a.请识别3类重大风险，并说明如何量化；b.针对“发电量预测”过于乐观，设计2条审计程序；c.若审计师建议设立“独立托管账户”，但财务部以“成本过高”拒绝，审计师应如何跟进？答案：a.风险与量化：1.预测偏差风险——日照高估8%，净现值（NPV）高估约12亿元，IRR下降3个百分点；2.合规风险——绿色债券资金混用，若被认定“漂绿”，面临赎回罚金5%，即2.5亿元；3.土地续期风险——若政府拒绝续期，剩余资产残值折现损失约8亿元。b.审计程序：1.重新运行发电量模型，将日照时数替换为气象局最近10年P50数据，比较NPV差异；2.对同类已建成电站实际发电量进行“达成率”分析，计算历史偏差率并调整模型。c.跟进：审计师应编制成本效益分析：设立托管账户成本约200万元/年，但可降低投资者索赔风险2.5亿元，收益成本比>100:1；若财务部仍拒绝，审计师应在审计报告中将“资金使用未独立托管”列为重大缺陷，并建议董事会重新评估绿色债券募集说明书披露是否充分，必要时向债券受托人及监管机构报告。4.综合案例分析题（20分）场景：2025年6月，某跨国医药公司收到匿名举报，称其在拉美子公司存在“向公立医院医生提供现金回扣”以换取药品采购份额。公司董事会授权内部审计部联合合规部开展调查。审计师获取以下信息：1.拉美子公司2024年销售额3亿美元，其中公立医院占比55%；2.销售费用明细显示“医学教育费”1200万美元，较上年增长80%，单笔现金支付平均额度1.2万美元；3.医药代表差旅费报销中，出现“深夜ATM取款”记录，单笔500—2000美元，合计200万美元；4.子公司财务总监表示，现金支付用于“专家讲课费”，但无法提供讲课签到表；5.审计师使用数据分析工具，发现“医学教育费”支付对象中，30%的医生身份证号与公立医院采购评审专家库匹配；6.子公司出纳每月将等额现金存入私人账户，再分散汇款至代表账户，备注“借款”；7.当地法律将“向公职人员提供任何经济利益以影响采购”定为商业贿赂，最高罚款为上年收入10%，刑事责任3—8年。要求：1.请列出调查计划的主要步骤（至少6步）；2.识别并评估公司面临的法律、声誉、财务风险；3.设计3条数据分析程序，用于证实或排除“回扣”假设；4.若证据确凿，内部审计部应如何向董事会报告，并提出哪些整改建议？答案：1.调查计划步骤：Step1：成立独立调查小组，含法务、合规、内审、外部律所；Step2：封存子公司财务系统与邮箱服务器，保全电子证据；Step3：制定访谈清单，涵盖医药代表、财务、医生、第三方会务公司；Step4：对“医学教