国际注册内部审计师（CIA）资格考试（内部审计实务）在线模拟题库及答案(黑龙江省2025年)

国际注册内部审计师（CIA）资格考试（内部审计实务）在线模拟题库及答案(黑龙江省2025年)一、单项选择题（每题1分，共40分。每题只有一个正确答案，请将正确选项字母填入括号内）1.某制造企业的内部审计部门正在评估其存货管理流程。审计师发现，仓库管理员每月仅对A类高价值物料进行全盘，对B、C类物料采用循环盘点。根据《国际内部审计专业实务框架》，下列哪项最能支持该做法的合理性？A.循环盘点可降低对生产的中断B.A类物料价值高，风险大，需更频繁验证C.公司政策允许对不同类别物料采用差异化盘点D.外部审计师在上一年度提出相同建议（答案：B）2.在审计公司差旅费用报销系统时，审计师发现部分员工将私人旅行费用混入差旅报销单。为评估该缺陷的潜在损失，最适当的抽样方法是：A.货币单位抽样B.属性抽样C.发现抽样D.停—走抽样（答案：C）3.某金融机构采用机器人流程自动化（RPA）处理客户开户流程。内部审计师在评估RPA控制时，应首先关注：A.机器人运行日志的完整性B.IT部门对机器人的物理访问权限C.机器人脚本变更的授权与测试D.机器人硬件的折旧年限（答案：C）4.审计师在测试采购付款流程时发现，系统允许采购员既创建供应商主数据又下达采购订单。该情形属于：A.职责冲突B.授权不当C.凭证无效D.系统冗余（答案：A）5.在审计公司云存储环境时，下列哪项最能降低数据泄露风险？A.启用多因素认证B.定期备份数据C.采用热站恢复D.签署服务水平协议（答案：A）6.某零售企业使用每日销售点（POS）数据与库存系统对账。审计师发现两系统金额差异持续超过容忍阈值。下一步最恰当的审计程序是：A.重新计算毛利率B.追踪差异至单笔交易明细C.询问财务总监D.扩大样本量重新抽样（答案：B）7.在评估企业风险管理（ERM）有效性时，内部审计师发现董事会将风险偏好声明定为“零风险”。审计师应：A.接受董事会判断B.向监管机构报告C.与高级管理层讨论其可行性D.出具否定意见（答案：C）8.审计师使用数据分析软件比对员工银行卡号与供应商账户，发现3名员工的个人账户出现在付款清单中。这说明：A.存在潜在舞弊B.系统出现重复付款C.员工提供了虚假发票D.数据分析脚本错误（答案：A）9.在审计固定资产报废流程时，最能提供资产已实物处置的证据是：A.管理层批准报废的会议纪要B.第三方回收商出具的销毁证明C.财务部门计提减值的分录D.资产标签被剪角的照片（答案：B）10.某电力公司采用无人机巡检输电线路。审计师希望评估无人机采集图像的可靠性，应首先检查：A.无人机电池续航记录B.图像元数据完整性C.飞行员飞行执照D.无人机保险单（答案：B）11.审计师在测试客户信贷审批系统时发现，系统对授信额度超过500万元的客户强制要求双人复核，但日志显示复核人与初审人为同一账号。该控制缺失属于：A.系统逻辑错误B.授权矩阵过时C.复核政策未执行D.账号共享（答案：D）12.在审计公司反洗钱（AML）程序时，下列哪项最能证明“了解你的客户”（KYC）控制有效？A.客户风险评级模型每年由第三方验证B.开户流程平均耗时缩短至30分钟C.客户投诉率低于行业平均D.年度培训覆盖率100%（答案：A）13.审计师计划对海外子公司进行现金盘点，但当地法律禁止内部审计师接触保险柜。最符合《标准》的替代程序是：A.委托当地外部审计师观察盘点B.取消审计程序C.由子公司财务经理自拍盘点视频D.将风险评为“极高”并报告总部（答案：A）14.在评估公司舞弊举报热线效果时，下列指标最无意义的是：A.热线拨打次数B.匿名举报占比C.举报查实率D.热线外包商员工满意度（答案：D）15.审计师使用回归分析测试能耗与产量关系，发现R²=0.91，但残差图呈现明显喇叭形。这说明：A.模型解释力强B.存在异方差问题C.自变量缺失D.样本量不足（答案：B）16.某互联网公司采用敏捷开发，每两周发布一次新版本。内部审计师要评估变更管理控制，最佳介入时点为：A.版本上线后一周B.代码冻结日C.每日站会D.年度审计窗口（答案：B）17.审计师在测试应收账款坏账准备计提合理性时，发现账龄分析表由系统自动生成但未经验证。最适当的测试是：A.重新计算坏账比例B.比对总账与明细账C.追踪账龄至发票日期D.询问信用经理（答案：C）18.在审计企业社会责任（CSR）项目时，内部审计师发现实际捐赠金额与公开披露承诺不符。审计师应：A.立即向媒体披露B.评估披露差异原因及影响C.出具舞弊报告D.建议停止所有捐赠（答案：B）19.某银行采用区块链记录跨境汇款。审计师验证交易不可篡改性时，应检查：A.节点数量B.共识机制与哈希值C.智能合约语言D.矿工电费（答案：B）20.审计师在评估公司环境、社会及治理（ESG）数据收集流程时，发现碳排放数据由运营部门自行填报且无外部验证。该情形最可能导致：A.绿色债券发行失败B.重大错报风险C.监管罚款D.股价下跌（答案：B）21.在审计公司外包呼叫中心时，审计师发现外包商将部分业务再分包给境外公司。最紧迫的风险是：A.服务质量下降B.个人数据跨境传输合规C.成本增加D.知识流失（答案：B）22.审计师使用通用审计软件（GAS）比对员工考勤与工资记录，发现部分员工在休假期间仍发放绩效奖金。下一步应：A.扩大至全年数据B.访谈人力资源部C.立即报告董事会D.通知税务机关（答案：B）23.在评估公司灾难恢复计划（DRP）时，审计师发现恢复时间目标（RTO）为4小时，但最近一次演练耗时12小时。审计师应：A.建议降低RTOB.评估差距原因及改进计划C.出具例外意见D.要求立即停机整改（答案：B）24.某上市公司在季报发布前提前确认收入。内部审计师在测试收入截止认定时，最有效的程序是：A.检查发货单日期B.重新计算折扣C.询问销售总监D.比对客户签收日期与入账日期（答案：D）25.审计师在测试公司高管差旅政策合规性时，发现CEO乘坐头等舱但政策仅允许经济舱。审计师应：A.忽略，因属于高管特权B.记录例外并评估披露C.立即公告D.拒绝审计（答案：B）26.在审计公司物联网（IoT）设备安全时，发现大量设备使用默认密码。最可能的后果是：A.设备过热B.形成僵尸网络C.保修失效D.流量超标（答案：B）27.审计师在评估公司并购整合风险时，发现被收购公司使用不同会计准则。最优先的审计程序是：A.评估会计政策一致性B.计算商誉减值C.检查收购合同D.访谈投行顾问（答案：A）28.某保险公司使用人工智能（AI）评估理赔欺诈。审计师发现AI模型对某一民族群体误报率高达30%。该问题属于：A.算法偏见B.过度拟合C.样本不平衡D.特征缺失（答案：A）29.在审计公司研发支出资本化时，审计师发现项目技术可行性报告由市场部撰写。该情形表明：A.跨部门协作良好B.资本化依据不足C.市场导向明确D.预算控制有效（答案：B）30.审计师在测试公司供应商尽调流程时，发现高风险供应商未进行受益所有人（UBO）识别。该缺失可能导致：A.违反制裁规定B.价格上涨C.交付延迟D.质量索赔（答案：A）31.在审计公司云原生应用时，审计师发现Kubernetes集群缺少网络策略。最直接的威胁是：A.容器逃逸B.横向移动C.资源耗尽D.镜像污染（答案：B）32.审计师在评估公司数据治理时，发现“黄金主数据”存在多版本。最合理的建议是：A.建立数据Owner制度B.增加存储容量C.每日备份D.采用列式数据库（答案：A）33.某能源公司使用衍生品对冲油价风险。审计师测试套期有效性时，发现企业仅进行前瞻性评估。根据IFRS9，该做法：A.符合准则B.缺少回顾性测试C.可降低波动D.无需调整（答案：B）34.在审计公司电子发票系统时，审计师发现系统未验证发票号码唯一性。最可能的舞弊是：A.重复报销B.虚增收入C.假冒供应商D.篡改税率（答案：A）35.审计师在测试公司工会经费计提时，发现计提基数排除实习生工资。该处理：A.符合当地法律B.存在合规风险C.节省成本D.需董事会批准（答案：B）36.在审计公司生物资产公允价值时，审计师发现评估师使用不可观察输入值（Level3）。审计师应：A.拒绝确认B.评估估值技术合理性C.要求改用Level1D.忽略，因属专家工作（答案：B）37.审计师在评估公司零信任架构时，发现身份与访问管理（IAM）系统缺少多因素认证。该缺失主要影响：A.可用性B.完整性C.保密性D.可维护性（答案：C）38.某上市公司设立VIE架构。审计师在评估合并报表范围时，最应关注：A.协议控制有效性B.外币折算差额C.商誉减值D.少数股东权益（答案：A）39.在审计公司碳排放权交易时，审计师发现免费配额未在报表中确认。该处理违反：A.谨慎性原则B.实质重于形式C.历史成本原则D.可比性原则（答案：B）40.审计师在测试公司备用金时，发现出纳将个人消费发票混入报销。最适当的结论是：A.控制设计无效B.控制运行无效C.存在重大缺陷D.需扩大测试（答案：C）二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）41.下列哪些程序可以有效降低采购舞弊风险？A.供应商轮换机制B.采购员强制休假C.使用招标平台公开竞价D.采购合同电子签章与区块链存证E.由财务部单独收货（答案：ABCD）42.在评估公司反舞弊程序时，内部审计师应考虑：A.舞弊风险评估周期B.举报渠道独立性C.案件调查团队资质D.举报人保护政策E.舞弊损失预算（答案：ABCD）43.下列哪些情形可能导致审计抽样风险？A.样本量不足B.抽样方法不当C.总体定义不完整D.可容忍误差设定过宽E.审计程序执行错误（答案：ABCD）44.在审计公司信息系统连续性时，审计师应检查：A.备份数据加密B.恢复演练日志C.备用数据中心距离D.灾难恢复合同SLAE.系统容量规划（答案：ABCDE）45.下列哪些属于内部审计师在评估ESG报告时应验证的数据源？A.智能电表原始读数B.供应链社会责任审计报告C.第三方碳核查声明D.董事会多元化统计E.员工敬业度调查（答案：ABCD）46.在审计公司外包研发时，下列哪些控制可保护知识产权？A.源代码托管B.外包合同保密条款C.定期渗透测试D.供应商背景调查E.研发成果及时申请专利（答案：ABDE）47.审计师在测试公司高管薪酬激励模型时，发现绩效指标与战略目标不一致，可能导致：A.短期行为B.盈余管理C.人才流失D.合规风险E.股价波动（答案：ABCDE）48.下列哪些属于持续审计（ContinuousAuditing）的关键要素？A.实时数据接口B.异常阈值设定C.审计自动化脚本D.管理层实时反馈E.年度审计计划（答案：ABCD）49.在审计公司并购后的文化整合时，审计师可采用：A.员工匿名问卷B.焦点小组访谈C.离职率趋势分析D.文化尽职调查E.股价事件研究（答案：ABCD）50.下列哪些属于内部审计师在评估AI模型治理时应检查的内容？A.训练数据代表性B.模型可解释性文档C.算法版本控制D.模型性能漂移监控E.AI伦理委员会会议纪要（答案：ABCDE）三、案例分析题（共40分）案例一（20分）背景：黑龙江省某大型农业集团拥有45万亩水稻种植基地，2025年实施“智慧农业”项目，通过IoT传感器采集土壤湿度、氮磷钾含量，结合卫星遥感数据，精准施肥。集团内部审计部对“智慧农业”项目进行绩效审计。资料：1.项目预算3亿元，其中传感器硬件1.2亿元，软件平台0.8亿元，卫星数据服务费0.4亿元，培训0.2亿元，预备费0.4亿元。2.截至审计日，已支出2.1亿元，其中0.9亿元用于传感器，0.7亿元用于软件平台，卫星数据0.2亿元，培训0.1亿元，预备费0.2亿元。3.传感器实际部署覆盖率为85%，部分设备因冬季低温失效，返修率12%。4.软件平台由供应商A开发，合同约定交付源码，但审计发现仅提供容器镜像。5.卫星数据服务合同为期三年，但供应商B仅提供季度遥感影像，未提供实时数据流。6.培训覆盖率：管理层100%，技术人员80%，一线农户仅35%。7.项目预期收益：每亩节约肥料成本50元，总产量提升8%。实际测算：节约肥料成本每亩32元，总产量提升3%。8.内部审计师通过无人机抽样1000亩，发现传感器安装位置与设计方案偏差超过5米的比例达18%。要求：（1）根据资料，指出项目存在的三类主要风险，并说明理由。（6分）（2）针对传感器返修率过高，设计三个详细测试程序。（6分）（3）针对软件平台未交付源码，写出内部审计建议及管理层可能的回应。（4分）（4）计算项目当前的成本效益比，并判断是否达到可行性报告设定的“投资回收期不超过5年”标准，列明计算过程。（4分）参考答案：（1）风险类别与理由：1.技术风险：传感器低温失效、安装偏差大，导致数据质量下降，影响精准施肥效果。2.合同风险：软件平台未按约交付源码，造成后续维护锁定供应商，增加运维成本与知识产权风险。3.运营风险：农户培训覆盖不足，导致系统使用率低，无法充分实现预期收益。（2）测试程序：a.抽取返修传感器100台，检查返修工单，统计故障模式，判断是否属于设计缺陷。b.现场重新测量500台传感器坐标，比对竣工图，计算偏差率并分析原因。c.访谈维护人员，评估备件库存与响应时间，检查是否建立预防性维护计划。（3）审计建议：要求供应商在30日内交付完整源码及技术文档，否则按合同条款扣减10%尾款并寻求法律救济。管理层回应：供应商称容器镜像已满足运行需求，交付源码需额外费用200万元，双方正在协商。（4）计算：已发生成本=2.1亿元年实际收益=45万亩×32元/亩=1440万元成本效益比=1440/21000=0.0686简单回收期=21000/1440≈14.6年＞5年，未达标准。案例二（20分）背景：黑龙江省某城商行2025年推出“冰雪旅游贷”产品，面向滑雪场、民宿等小微企业，额度10—500万元，利率LPR+200BP，以景区门票收费权质押。内部审计部对信贷业务流程进行专项审计。资料：1.产品上线前未进行压力测试。2.信贷系统未与工商局股权质押登记系统直连，需客户经理手工查询。3.审计样本50笔，发现8笔未留存景区收费权评估报告；5笔质押合同未登记；3笔贷款利率执行LPR+300BP，超出审批利率。4.贷后检查模板未要求核实景区实际游客量，仅要求企业提供财务报表。5.审计师通过爬虫抓取某景区2024年2月游客量同比下降70%，但银行贷后报告显示“经营正常”。6.审计发现，一名客户经理同时负责调查、审查与放款操作。7.2025年3月，某滑雪场因资金链断裂逾期，本金2000万元，欠息90万元，银行已提起诉讼，但法院发现质押未登记，优先受偿权存在争议。要求：（1）根据资料，识别并评估信贷流程存在的三类控制缺陷，指出可能导致的损失。（6分）（2）针对质押登记缺失，设计两个实质性测试程序。（4分）（3）针对贷后检查失效，提出两项改进建议并说明预期效果。（4分）（4）若你是首席审计官，向审计委员会汇报此事，请写出关键汇报要点（不超过150字）。（6分）参考答案：（1）缺陷与损失：a.职责冲突：客户经理一手清，存在道德风险，可能导致虚假贷款。b.质押登记控制缺失：未登记导致优先受偿权丧失，潜在损失2000万元