2025年国际注册内部审计师（CIA）资格考试（内部审计实务）练习题及答案二

2025年国际注册内部审计师（CIA）资格考试（内部审计实务）练习题及答案二1.单选题（每题1分，共40分）1.某制造企业的内部审计部门正在评估其“零库存”项目的执行效果。审计师发现，尽管库存水平显著下降，但生产停工待料的次数却增加了15%。以下哪项最能解释这一矛盾现象？A.采购部未按经济订货量下单B.供应商交付准时率被错误地设定为98%C.物料需求计划（MRP）系统未与安全库存模块实时联动D.财务部门延迟支付货款导致供应商优先供货给其他客户答案：C2.在审计公司云迁移项目时，审计师注意到所有开发测试环境均使用同一套云账户凭证。最可能导致的重大风险是：A.费用分摊不准确B.生产数据被意外覆盖C.无法获得云服务商的返利D.预算超支答案：B3.某零售集团采用机器人流程自动化（RPA）处理门店销售日报。审计师在测试中发现，当门店编码以“X”开头时，机器人会跳过整个文件。最恰当的测试方法是：A.对全部门店执行并行模拟B.采用系统日志追踪异常C.编写定制脚本对“X”开头门店做标记后重跑D.扩大抽样量至所有含“X”门店答案：C4.审计委员会要求内部审计对“环境、社会及治理（ESG）”披露提供有限保证。下列哪项程序最能满足该要求？A.与可持续发展部门面谈B.重新计算碳排放强度指标C.获取第三方验证报告并复核其方法D.检查董事会ESG决议的签字页答案：C5.在审计企业风险管理（ERM）有效性时，首席审计执行官（CAE）发现风险appetite指标连续两年未被更新。最可能暗示：A.风险偏好与战略脱节B.市场风险被低估C.操作风险被高估D.合规风险为零答案：A6.某银行对信用卡客户采用人工智能（AI）审批模型。审计师担心模型存在种族偏见，最可靠的测试手段是：A.检查训练数据的字段完整性B.对受保护群体做拒绝推论分析C.复核模型验证报告D.与模型开发者访谈答案：B7.审计师使用数据可视化工具发现，某采购员在三个月内连续选择同一家新供应商，且采购单价高于市场均价8%。下一步最适当的审计程序是：A.检查采购员财务利益披露B.扩大供应商比价样本C.追踪采购申请审批链D.执行采购员银行账户函证答案：A8.在审计“BringYourOwnDevice”（BYOD）政策时，最难以量化的风险是：A.恶意软件感染率B.数据残留C.设备丢失数量D.违规安装应用数量答案：B9.某上市公司在年报中披露“已建立反舞弊热线”。审计师为评估热线有效性，应首先：A.检查热线运营外包合同B.获取来电数量与结案率趋势C.匿名拨打测试D.与纪检部门核对移交案件答案：B10.在审计联合ventures时，审计师发现对方股东连续两年拒绝提供财务信息。最符合IIA准则的应对措施是：A.在报告中出具保留意见B.与法律顾问讨论合同救济C.扩大对己方投入资产的替代程序D.直接通知监管机构答案：B11.某保险公司将理赔审核外包给第三方。审计师最应关注哪项关键绩效指标（KPI）？A.外包商员工流失率B.理赔周期中位数C.客户满意度得分D.外包合同续约次数答案：B12.在审计“敏捷开发”项目时，审计师发现迭代回顾会议记录缺失。最可能导致的风险是：A.团队velocity被虚增B.缺陷重复出现C.产品负责人权限过大D.燃尽图不准确答案：B13.某能源企业使用无人机巡检输电线路。审计师发现无人机拍摄影像未加密传输。最直接的潜在损失是：A.被竞争对手获取线路布局B.违反个人信息保护法C.无人机被劫持D.存储成本增加答案：A14.在审计“碳排放权交易”时，审计师发现企业采用内部评估价格而非市场报价计量配额。最可能违反的会计准则是：A.公允价值计量B.资产减值C.收入确认D.租赁答案：A15.某集团公司使用区块链记录供应链金融资产。审计师验证交易不可篡改性的最有效程序是：A.比对链上哈希与链下源文件B.检查节点数量C.获取智能合约审计报告D.重新计算哈希答案：A16.在审计“员工持股计划（ESOP）”时，审计师发现行权价低于授予日市价。最可能暗示：A.补偿成本被低估B.激励效果不足C.税务风险D.市场波动答案：A17.某电商企业采用直播带货。审计师发现退货率在直播渠道比传统渠道高5个百分点。最可能的原因是：A.夸大宣传B.物流延迟C.支付失败D.系统宕机答案：A18.在审计“生物识别考勤”系统时，审计师发现员工可自采指纹模板。最可能导致：A.代打卡B.隐私泄露C.系统崩溃D.加班统计错误答案：A19.某SaaS服务商向客户承诺99.9%可用性。审计师为验证该指标，应获取：A.服务级别协议（SLA）原始日志B.客户投诉邮件C.月度发票D.备份策略答案：A20.在审计“政府补贴”时，审计师发现企业以已停产项目申报补贴。最应立即：A.与项目主管部门核实B.检查补贴到账凭证C.评估是否需要计提返还D.通知外部审计师答案：C21.某制造企业采用数字孪生技术监控设备。审计师发现孪生体更新频率低于5分钟。最可能的风险是：A.预测性维护失效B.能耗数据失真C.资产账面价值错误D.折旧年限缩短答案：A22.在审计“加密货币挖矿”业务时，审计师发现矿机被用于非授权时段。最可靠的证据是：A.矿池登录日志B.电费账单C.机房进出记录D.温度传感器数据答案：A23.某银行采用开放API合作模式。审计师发现第三方可获取客户交易明细。最应关注：A.客户授权链路B.API限速设置C.加密算法强度D.日志保留期限答案：A24.在审计“水资源使用权”时，审计师发现企业实际取水量超出许可。最合规的后续程序是：A.测算超额罚金B.检查水平衡表C.与水利部门函证D.评估资产减值答案：C25.某航空公司将发动机维修外包。审计师发现外包商使用非原厂零件。最可能违反：A.适航规定B.保险条款C.租赁协议D.环保法规答案：A26.在审计“数据湖”治理时，审计师发现元数据缺失30%。最可能的影响是：A.无法追溯数据血缘B.存储成本增加C.查询速度下降D.备份失败答案：A27.某医药公司使用AI辅助诊断。审计师发现训练数据未脱敏。最可能违反：A.患者隐私法B.专利法C.广告法D.反垄断法答案：A28.在审计“反向保理”业务时，审计师发现核心企业信用评级下调。最应立即评估：A.供应商融资额度B.应收账款减值C.利息收入确认D.资本充足率答案：A29.某物流公司采用自动驾驶卡车。审计师发现远程接管记录未保存。最可能导致：A.事故责任无法划分B.保险拒赔C.油耗异常D.路桥费漏计答案：A30.在审计“游戏虚拟道具”收入时，审计师发现道具生命周期被随意延长。最可能的影响是：A.收入递延金额减少B.用户流失C.服务器负载增加D.版权纠纷答案：A31.某集团使用共享服务中心（SSC）处理薪酬。审计师发现同一员工编号在不同法人下重复发放工资。最可能的原因是：A.主数据未统一B.银行账号错误C.税率参数失效D.社保基数差异答案：A32.在审计“绿色债券”募集资金使用时，审计师发现部分资金用于补充流动资金。最应检查：A.募集说明书限制条款B.年度审计报告C.债券评级报告D.承销协议答案：A33.某房企采用预售资金监管账户。审计师发现资金被挪至子公司。最应立即：A.与监管银行函证B.检查董事会决议C.评估持续经营D.通知债券受托人答案：A34.在审计“电竞赛事奖金”发放时，审计师发现奖金未代扣个税。最可能违反：A.个人所得税法B.反洗钱法C.外汇管理条例D.公司法答案：A35.某电信运营商采用eSIM技术。审计师发现profile下载未验证护照。最可能的风险是：A.虚假开户B.信号干扰C.套餐降级D.基站过载答案：A36.在审计“知识产权质押融资”时，审计师发现专利法律状态为“未缴年费”。最应建议：A.剔除出质押清单B.重新估值C.补充抵押D.提高利率答案：A37.某光伏企业采用“绿电交易”平台。审计师发现发电量数据由企业自行填报。最可靠的验证程序是：A.与电网公司结算单比对B.检查逆变器日志C.重新计算衰减率D.函证买家答案：A38.在审计“远程医疗”平台时，审计师发现医生执业证未年检。最可能导致：A.平台被责令停业B.医保拒付C.数据泄露D.服务器宕机答案：A39.某车企采用电池租赁模式。审计师发现电池识别码被篡改。最可能的影响是：A.资产归属争议B.补贴取消C.保修失效D.保险拒赔答案：A40.在审计“元宇宙地产”交易时，审计师发现虚拟地块未上链。最可能的风险是：A.所有权争议B.gas费过高C.智能合约漏洞D.服务器宕机答案：A2.多选题（每题2分，共30分）41.下列哪些情形可能表明存在管理层舞弊风险？A.高管频繁变更会计估计B.关联方交易价格显著偏离市场C.内部审计预算被削减30%D.公司连续多年亏损却大额捐赠E.审计委员会一年未召开会议答案：A,B,D,E42.在审计“云原生”应用时，下列哪些控制最能降低容器逃逸风险？A.使用非root用户运行容器B.启用seccomp配置文件C.镜像漏洞扫描D.网络策略隔离E.持久化存储加密答案：A,B,C,D43.下列哪些程序可用于评估“生成式AI”输出内容的合规性？A.关键词过滤测试B.对抗样本注入C.版权相似度检测D.可解释性分析E.用户满意度调查答案：A,B,C,D44.在审计“供应链人权”时，下列哪些证据最能验证“无强迫劳动”声明？A.突击访谈外籍工人B.检查护照保管记录C.复核加班自愿签字D.追溯原料来源到矿区E.审查离职自由政策答案：A,B,C,E45.下列哪些指标最能反映“零信任”架构有效性？A.平均身份验证次数B.横向移动阻断率C.特权账户数量D.网络微分段覆盖率E.单点登录成功率答案：A,B,D46.在审计“NFT数字藏品”时，下列哪些情况可能表明存在重大错报？A.元数据指向公司内网服务器B.智能合约未开源C.二次版税未上链D.铸造钱包为热钱包E.地板价被washtrading操纵答案：A,B,C,E47.下列哪些属于“持续审计”技术的关键要素？A.异常阈值动态调整B.嵌入式审计模块C.实时异常告警D.年度风险评估更新E.机器学习模型再训练答案：A,B,C,E48.在审计“共同比”财务报表时，下列哪些变化可能预示“盈余管理”？A.销售费用占比骤降B.其他综合收益占比异常上升C.毛利率与行业背离D.资产减值损失占比波动极小E.所得税率与法定税率差异扩大答案：A,C,D,E49.下列哪些情形可能导致“数据主权”合规风险？A.中国客户数据备份至境外B.欧盟员工数据被境外HR系统处理C.印度开发团队访问拉美客户数据D.美国子公司数据回流至总部E.新加坡数据中心跨境灾备答案：A,B,C,D,E50.在审计“虚拟偶像”收入时，下列哪些程序最能验证“粉丝打赏”真实性？A.区块链交易哈希比对B.直播平台后台日志C.银行回款流水D.粉丝手机号实名验证E.虚拟礼物价格公允性分析答案：A,B,C,E3.案例分析题（共30分）案例一（15分）背景：2025年4月，某大型零售集团上线“AI动态定价”系统，算法每15分钟根据库存、天气、竞品价格调整千余家门店的3万SKU售价。系统由外部供应商开发，托管在公有云。上线两个月后，财务部门反映毛利率波动异常，部分门店同一商品上午售价99元、下午149元，引发消费者投诉并登上热搜。董事会要求内部审计评估定价系统合规性与可靠性。审计范围包括：算法逻辑、数据输入、权限管理、消费者投诉处理、财务影响。问题：1.识别至少5项重大风险。（5分）2.针对“算法歧视”风险，设计3条具体测试程序。（3分）3.为验证“价格变动已充分告知消费者”，列出2项最佳证据。（2分）4.如果审计发现供应商在合同中拒绝提供源代码托管（escrow），内部审计应提出哪些治理建议？（5分）参考答案：1.重大风险：-算法训练数据带有偏见，导致价格歧视老年群体。-竞争对手爬虫恶意触发低价，引发“价格踩踏”。-内部员工利用价格预览权限囤货套利。-云服务区域故障导致全系统锁价，造成收入损失。-未及时更新价格标签，线下结账与系统价格不一致，违反价格法。2.测试程序：-选取受保护属性（年龄、性别、会员等级）做虚拟用户A/B测试，检查同商品差异是否>5%。-采用对抗样本注入，向输入API提交极端天气与竞品价格，观察是否出现对特定邮编区域的不合理高价。-下载两周价格日志，运行聚类算法，识别异常“价格孤岛”并追溯其顾客群体特征。3.最佳证据：-门店电子价签刷新日志与系统价格变动时间戳比对一致性。-收银小票上二维码可链接至价格变动历史页面，且该页面在消费者购物前已被互联网档案馆抓取存档。4.治理建议：-在合同续约时加入“算法可审计”条款，要求供应商每年接受第三方算法审计并提交报告。-建立集团级“模型风险治理委员会”，由法律、合规、内审、IT、消费者代表组成，对重大模型上线行使否决权。-推动行业联盟建立“零售算法透明”自律公约，将源代码托管写入标准合同模板，降低单一供应商锁定风险。案例二（15分）背景：2025年7月，某跨国药企的子公司被举报在非洲某国临床试验中篡改“不良反应”数据。该国监管机构（MOH）要求72小时内提供原始记录。药企总部首席合规官紧急请求内部审计部介入，以评估数据完整性、合规性，并判断是否需要启动全球召回。试验药物为治疗罕见病的基因疗法，已在全球12国获批，年销售额8亿美元。内部审计团队需在48小时内完成有限保证业务。问题：1.列出审计