2025年國際注冊內(nèi)部審計師CIA考試（內(nèi)部審計知識要素）綜合練習題及答案一、單項選擇題（每題1分，共30分。每題只有一個正確答案，請將正確選項的字母填入括號內(nèi)）1.某跨國集團將“零意外”寫入《內(nèi)部審計章程》，首席審計執(zhí)行官（CAE）在年度風險評估中認為該目標過于激進，可能導致業(yè)務單元隱瞞損失事件。根據(jù)IIA《國際內(nèi)部審計專業(yè)實務框架》，CAE最恰當?shù)牡谝徊叫袆邮牵ǎ〢.直接向董事會審計委員會書面報告目標不現(xiàn)實B.與高級管理層討論目標合理性并建議修訂C.在審計計劃中增加對“事故隱瞞”風險的專項審計D.要求各業(yè)務單元重新提交事故分級標準答案：B解析：IIA2060要求CAE與高級管理層就風險管理與治理充分溝通；在質(zhì)疑戰(zhàn)略目標前，應先尋求對話與共識，而非直接上報或啟動審計。2.在審查公司“反舞弊hotline”運行有效性時，下列哪項證據(jù)最能證明“舉報渠道暢通”？（）A.熱線全年收到120通呼叫B.平均呼叫等待時長8秒，放棄率2%C.由獨立第三方運行熱線D.熱線宣傳海報覆蓋95%辦公場所答案：B解析：等待時長與放棄率直接反映渠道可用性與舉報人體驗，是“暢通”最直接指標。3.內(nèi)部審計發(fā)現(xiàn)采購部未對關(guān)鍵供應商進行財務穩(wěn)健性評估。審計建議“由采購部牽頭、財務部配合，每半年評估一次”。采購總監(jiān)認為評估頻率過高，拒絕接受。CAE下一步應（）A.將建議改為“每年一次”以換取接受B.與CFO聯(lián)合向采購總監(jiān)施壓C.將分歧上報審計委員會并說明風險D.在最終報告中標注“管理層不接受建議”即可答案：C解析：IIA2600要求CAE在重大風險未被接受時向治理層報告；頻率之爭涉及重大供應中斷風險，應升級。4.下列哪項最能體現(xiàn)內(nèi)部審計在“第一道防線”中的恰當角色？（）A.幫助采購部更新供應商評分卡B.為生產(chǎn)部起草控制自評問卷C.對銷售折扣審批流程進行穿行測試D.向倉儲部提供貨架擺放最佳實踐答案：C解析：內(nèi)部審計屬于“第三道防線”，穿行測試是獨立確認，而非直接管理或設(shè)計控制。5.在數(shù)據(jù)審計中，審計師使用“Benford定律”主要為了檢測（）A.重復付款B.虛假發(fā)票C.庫存高估D.收入截止錯誤答案：B解析：Benford通過首位數(shù)字分布異常識別人為編造數(shù)字，常用于發(fā)現(xiàn)虛構(gòu)交易。6.某被審計單位以“商業(yè)機密”為由拒絕提供供應商合同原件，僅允許拍照部分頁面。審計師應首先（）A.出具保留意見B.申請subpoenaC.評估替代程序是否足以獲取充分證據(jù)D.立即通報監(jiān)管機構(gòu)答案：C解析：IIA2330要求考慮替代程序；保留意見或法律手段是后續(xù)步驟。7.在評估“云存儲”治理風險時，下列哪項最應關(guān)注？（）A.云廠商獲得ISO27001認證B.數(shù)據(jù)分類政策明確C.合同中含“數(shù)據(jù)可移植性”條款D.云廠商服務器位于本國境內(nèi)答案：C解析：可移植性直接決定退出與鎖定風險，是治理層面核心。8.內(nèi)部審計章程經(jīng)董事會批準后，哪項變更仍需董事會重新審批？（）A.審計部改用新審計管理軟件B.將審計范圍擴展到社會責任C.調(diào)整審計人員差旅政策D.變更CAE績效考評權(quán)重答案：B解析：章程核心要素包括目的、權(quán)限與范圍；擴大審計范圍屬章程修訂，需治理層批準。9.在審計“員工費用報銷”時，審計師發(fā)現(xiàn)80%的樣本未附原始發(fā)票，僅提供電子掃描件。最適當?shù)慕Y(jié)論是（）A.控制設(shè)計無效B.控制運行無效C.存在重大舞弊D.需評估掃描件完整性及系統(tǒng)防篡改控制答案：D解析：電子掃描件若能保證真實、完整且不可篡改，也可作為支持性文件；需先評估技術(shù)控制。10.下列哪項最能提高審計建議的可操作性？（）A.使用“加強”“完善”等宏觀詞匯B.明確責任部門、完成時限與驗收指標C.引用IIA標準原文D.建議“參照行業(yè)最佳實踐”答案：B解析：SMART原則要求具體、可衡量、可指派、現(xiàn)實、有時限。11.在運用“風險熱圖”時，將“影響”維度從“財務損失”擴展為“對ESG目標的負面影響”，主要體現(xiàn)了（）A.風險容量擴大B.風險偏好調(diào)整C.風險準則更新D.風險文化提升答案：C解析：風險準則是評估風險的尺度與維度，納入ESG屬于更新準則。12.審計發(fā)現(xiàn)IT部門對超級用戶權(quán)限每季度審閱一次，但兩次審閱間隔實際達5個月。IT經(jīng)理解釋“人手不足”。審計師應（）A.出具重大缺陷B.先評估5個月延遲帶來的實際風險C.建議將頻率降為半年D.接受解釋并關(guān)閉底稿答案：B解析：需先量化風險再判斷缺陷等級，避免“一刀切”。13.在審計“產(chǎn)品召回”準備度時，下列哪項程序最能提供“運營”層面的保證？（）A.檢查召回小組名單最新B.模擬24小時內(nèi)追溯100%批次C.復核召回保險保單D.訪談公關(guān)部發(fā)言人答案：B解析：追溯能力是召回核心運營環(huán)節(jié)，直接測試系統(tǒng)響應。14.內(nèi)部審計師被邀請參與“數(shù)字化轉(zhuǎn)型”項目小組，負責“識別控制缺口”。根據(jù)IIA標準，審計師應（）A.拒絕參與以保持獨立B.可參與但需明確“咨詢”角色C.僅對已完成的設(shè)計進行審計D.要求項目結(jié)束后三年再審計答案：B解析：IIA1130允許以咨詢身份參與，但需避免未來對自行設(shè)計內(nèi)容提供保證。15.在審計“碳排放數(shù)據(jù)”時，發(fā)現(xiàn)公司使用排放因子與IPCC最新版差異8%。審計師應（）A.直接認定數(shù)據(jù)不準確B.評估差異對總量影響是否重大C.建議立即采用最新因子D.通報環(huán)保部門答案：B解析：差異是否重大需量化，避免過度審計。16.審計部采用“持續(xù)審計”技術(shù)監(jiān)控銷售折扣。若設(shè)置95%置信區(qū)間，則（）A.假陽性率為5%B.假陰性率為5%C.置信水平越高，異常警報越少D.置信區(qū)間與風險容忍無關(guān)答案：A解析：95%置信意味著5%樣本可能誤報，即假陽性。17.在審計“并購盡職調(diào)查”時，內(nèi)部審計最不適當?shù)慕巧牵ǎ〢.對賣方提供的財務數(shù)據(jù)出具公允性報告B.評估并購后整合風險C.審查賣方IT系統(tǒng)兼容性D.識別或有負債答案：A解析：公允性報告屬外部審計或交易審計師職責，內(nèi)部審計應聚焦風險與整合。18.審計發(fā)現(xiàn)“應收賬款賬齡90天以上余額占比從5%升至15%”，但壞賬準備計提比例未調(diào)整。審計師應首先（）A.建議立即全額計提B.與財務部分析客戶信用風險變化C.通報監(jiān)管機構(gòu)D.出具否定意見答案：B解析：需先了解原因，判斷計提不足是否源于模型或環(huán)境變化。19.在審計“區(qū)塊鏈發(fā)票系統(tǒng)”時，下列哪項最能驗證“不可篡改”聲明？（）A.檢查哈希值一致性B.訪談系統(tǒng)管理員C.復核用戶權(quán)限矩陣D.觀察節(jié)點分布圖答案：A解析：哈希一致可驗證鏈上數(shù)據(jù)未被篡改。20.審計部計劃引入“機器人流程自動化（RPA）”執(zhí)行底稿歸檔。CAE最應關(guān)注的是（）A.RPA軟件采購成本B.機器人訪問權(quán)限的治理C.員工是否抵觸D.供應商是否外資答案：B解析：機器人賬號具有系統(tǒng)權(quán)限，屬新型特權(quán)賬戶，需納入治理。21.在審計“員工股票計劃”時，發(fā)現(xiàn)授予日前股價異常下跌。審計師應首先（）A.懷疑內(nèi)幕交易并啟動舞弊調(diào)查B.檢查授予日選擇程序是否被操縱C.建議取消該批次授予D.通報證監(jiān)會答案：B解析：需先獲取程序是否被操縱的證據(jù)，再判斷性質(zhì)。22.下列哪項最能體現(xiàn)內(nèi)部審計對“敏捷開發(fā)”環(huán)境的適應性？（）A.每季度出具一次全面審計報告B.將審計計劃拆分為可迭代的小周期C.要求開發(fā)部提供完整流程圖D.僅審計項目結(jié)束后財務結(jié)算答案：B解析：敏捷強調(diào)迭代，審計亦需短周期、持續(xù)反饋。23.在審計“第三方物流”時，發(fā)現(xiàn)承運商未投?！柏浳锉I竊險”。審計師應（）A.立即建議更換承運商B.評估公司自留風險與保險覆蓋缺口C.要求物流部補簽合同補充協(xié)議D.認定控制重大缺陷答案：B解析：需量化風險暴露，再建議風險轉(zhuǎn)移或自留。24.審計部采用“分層抽樣”測試1000筆采購訂單，將總體按金額分為高、中、低三層。下列哪項說法正確？（）A.每層樣本量必須相等B.分層可提高估計精度C.分層不能用于舞弊檢測D.分層后無法計算總體誤差答案：B解析：分層可降低方差，提高估計效率。25.在審計“生物資產(chǎn)”時，審計師對果園產(chǎn)量進行估計，最可靠的證據(jù)是（）A.管理層提供的產(chǎn)量預測表B.獨立農(nóng)業(yè)專家現(xiàn)場勘查報告C.去年財務數(shù)據(jù)D.行業(yè)平均畝產(chǎn)答案：B解析：生物資產(chǎn)專業(yè)性強，獨立專家證據(jù)可靠性高。26.審計發(fā)現(xiàn)“公司使用單一供應商提供90%核心原料”。CAE認為屬重大戰(zhàn)略風險，但CEO拒絕披露。CAE應（）A.接受CEO判斷B.向?qū)徲嬑瘑T會報告C.在社交媒體上匿名曝光D.辭職答案：B解析：IIA2600要求治理層知悉重大風險，CEO無權(quán)壓制。27.在審計“虛擬貨幣投資”時，最應關(guān)注的風險是（）A.匯率波動B.私鑰管理C.交易手續(xù)費D.區(qū)塊鏈擁堵答案：B解析：私鑰丟失或被盜導致資產(chǎn)不可挽回，屬獨特風險。28.審計師使用“回歸分析”發(fā)現(xiàn)廣告支出與銷售額相關(guān)系數(shù)0.3，p值0.01。結(jié)論是（）A.兩者無統(tǒng)計關(guān)系B.相關(guān)系數(shù)低但統(tǒng)計顯著C.模型解釋力強D.可得出因果結(jié)論答案：B解析：p<0.05顯著，但r=0.3僅說明弱相關(guān)，不能推斷因果。29.在審計“數(shù)據(jù)治理”時，發(fā)現(xiàn)“數(shù)據(jù)所有者”與“數(shù)據(jù)管家”職責重疊。審計師應建議（）A.合并崗位B.明確RACI表C.取消數(shù)據(jù)管家D.增加考核指標答案：B解析：RACI可厘清誰負責、誰審批、誰支持、誰知情。30.審計部年度目標之一為“提升審計建議接受率至90%”。下列哪項做法可能損害審計獨立性？（）A.與被審計單位討論建議可行性B.將建議接受率納入審計人員KPIC.跟蹤建議實施進度D.向?qū)徲嬑瘑T會報告未實施建議答案：B解析：KPI與接受率掛鉤可能導致審計師為取悅被審計單位而弱化建議。二、多項選擇題（每題2分，共20分。每題有兩個或兩個以上正確答案，多選、少選、錯選均不得分）31.下列哪些情況可能導致內(nèi)部審計師“自我復核”威脅？（）A.審計師對上月設(shè)計的采購控制進行運行有效性測試B.審計師半年前提供過采購流程培訓C.審計師配偶在被審計部門任主管D.審計師參與采購系統(tǒng)選型評審，但未參與最終決策答案：A、C解析：A屬自我復核；C屬親密關(guān)系威脅；B培訓屬咨詢，若時間間隔足夠且未參與設(shè)計，威脅較低；D僅評審未決策，威脅可緩解。32.在審計“ESG報告”時，下列哪些程序可用于驗證“碳排放”數(shù)據(jù)完整性？（）A.重新計算排放因子與活動數(shù)據(jù)乘積B.對能源消耗執(zhí)行截止測試C.訪談ESG委員會了解戰(zhàn)略D.將排放數(shù)據(jù)與能源發(fā)票交叉核對答案：A、B、D解析：C屬治理層面，不能直接驗證數(shù)據(jù)完整性。33.審計發(fā)現(xiàn)“財務共享中心”使用RPA自動記賬，下列哪些控制可防止“機器人”錯誤蔓延？（）A.機器人腳本雙人復核B.設(shè)置機器人運行日志只讀權(quán)限C.每日比對機器人記賬總額與源系統(tǒng)總額D.機器人賬號與員工賬號分離答案：A、C、D解析：B只讀日志不能防止錯誤，僅可追溯。34.在審計“反洗錢”程序時，下列哪些屬于“可疑交易”典型特征？（）A.客戶頻繁大額現(xiàn)金存款后次日跨境電匯B.公司賬戶與高管個人賬戶間頻繁互轉(zhuǎn)C.客戶3年內(nèi)交易金額穩(wěn)定D.客戶拒絕提供受益所有人信息答案：A、B、D解析：C屬正常穩(wěn)定交易。35.下列哪些做法可提高“遠程審計”證據(jù)可靠性？（）A.要求被審計單位通過區(qū)塊鏈時間戳提交電子底稿B.采用錄屏加系統(tǒng)日志雙重驗證C.僅依賴被審計單位口頭說明D.由第三方在線公證文件答案：A、B、D解析：C口頭說明可靠性最低。36.在審計“研發(fā)支出資本化”時，下列哪些跡象表明可能存在“濫用資本化”？（）A.資本化項目無技術(shù)可行性報告B.資本化金額與項目預算嚴重偏離C.項目已終止但仍繼續(xù)資本化D.研發(fā)人員工時記錄完整答案：A、B、C解析：D屬良好控制跡象。37.下列哪些屬于“持續(xù)審計”技術(shù)優(yōu)勢？（）A.實時異常檢測B.降低現(xiàn)場審計成本C.消除抽樣風險D.提高審計覆蓋面答案：A、B、D解析：C持續(xù)審計仍可能抽樣，無法完全消除抽樣風險。38.在審計“供應鏈人權(quán)”時，審計師應關(guān)注下列哪些風險？（）A.供應商使用童工B.強迫加班C.原材料溯源不清D.供應商財務虧損答案：A、B、C解析：D屬財務風險，非人權(quán)。39.下列哪些情況可能導致“審計風險”增加？（）A.被審計單位高度依賴AI決策，算法黑箱B.審計師缺乏行業(yè)經(jīng)驗C.采用統(tǒng)計抽樣而非全量審計D.被審計單位拒絕提供關(guān)鍵證據(jù)答案：A、B、D解析：C統(tǒng)計抽樣為常規(guī)方法，本身不增加風險，只要設(shè)計合理。40.在審計“商譽減值”時，下列哪些程序可用于評估管理層“現(xiàn)金流預測”合理性？（）A.將預測與董事會批準的年度預算對比B.檢查預測所用折現(xiàn)率與WACC一致性C.重新計算未來5年復合增長率D.訪談市場部了解行業(yè)前景答案：A、B、C、D解析：四項均可驗證預測合理性。三、判斷題（每題1分，共10分。正確打“√”，錯誤打“×”）41.內(nèi)部審計師可在無董事會授權(quán)的情況下對任何員工進行舞弊調(diào)查。（×）解析：調(diào)查權(quán)限來自章程與治理層授權(quán)。42.在“敏捷審計”中，審計報告可在迭代結(jié)束時即時發(fā)布。（√）43.審計抽樣誤差可隨樣本量增加而趨近于零。（√）44.內(nèi)部審計師可以同時擔任公司“數(shù)據(jù)保護官”而不影響獨立性。（×）解析：屬管理職責，威脅獨立。45.“風險熱圖”中，紅色區(qū)域代表“高影響、高可能性”風險。（√）46.審計發(fā)現(xiàn)若被管理層糾正，審計師可在最終報告中刪除該發(fā)現(xiàn)。（×）解析：應披露糾正情況，而非刪除。47.內(nèi)部審計師可以基于“職業(yè)懷疑”無需證據(jù)直接出具負面意見。（×）48.在“零信任”網(wǎng)絡架構(gòu)中，內(nèi)部審計需重新評估訪問控制有效性。（√）49.審計底稿保存期限一般為7年，自報告日起算。（√）50.內(nèi)部審計師接受被審計單位贈送的紀念品若價值低于50美元則不違反職業(yè)道德。（×）解析：IIA規(guī)則不接受任何可能影響獨立性的饋贈。四、簡答題（每題10分，共30分）51.公司計劃上線“生成式AI客服”，CAE擬在上線前開展專項審計。請列出至少五項審計關(guān)注要點，并說明對應審計程序。答案：1.數(shù)據(jù)隱私：AI需處理客戶個人信息，關(guān)注是否取得同意、數(shù)據(jù)最小化。程序：檢查隱私政策更新、抽樣100條對話記錄驗證敏感字段脫敏。2.模型偏見：訓練數(shù)據(jù)若不平衡，可能歧視特定群體。程序：使用對抗樣本測試，觀察不同性別、年齡客戶滿意度差異。3.輸出準確性：AI可能“幻覺”提供錯誤信息。程序：隨機抽取200條回答，由業(yè)務專家復核準確率，設(shè)定98%閾值。4.網(wǎng)絡安全：API接口可能被濫用。程序：滲透測試，檢查是否含提示詞注入漏洞。5.合規(guī)：是否違反《個人信息保護法》跨境傳輸。程序：追蹤數(shù)據(jù)流，確認是否經(jīng)審批出境評估。6.治理：缺乏模型版本管理。程序：檢查模型變更審批記錄，驗證回滾機制。52.審計部采用“數(shù)據(jù)分析”發(fā)現(xiàn)某銷售代表在季度末最后3日集中錄入大額訂單，且后續(xù)退貨率30%。請設(shè)計進一步審計程序以判斷是否存在“渠道壓貨”舞弊。答案：1.獲取發(fā)貨記錄，檢查是否實際出庫，比對物流簽收時間與收入確認時間。2.對下游客戶電話訪談，確認是否因“回購協(xié)議”或“返利”被迫囤貨。3.分析客戶付款記錄，若客戶未在信用期內(nèi)付款，卻獲得現(xiàn)金折扣，暗示激勵異常。4.檢查退貨審批單，若退貨理由為“庫存調(diào)整”，且審批人同為銷售經(jīng)理，則存在合謀跡象。5.對比歷史同期數(shù)據(jù)，若該銷售代表期末訂單占比異常高于其他同事2倍，作為異常信號。6.檢查銷售合同補充條款，若含“可無條件退貨”且未在財報披露，則涉嫌提前確認收入。53.公司采用“區(qū)塊鏈+IoT”追蹤冷鏈藥品溫度，審計師需驗證系統(tǒng)可靠性。請描述如何獲取充分適當證據(jù)，并指出關(guān)鍵控制。答案：1.驗證IoT傳感器校準證書，確保誤差±0.5℃內(nèi)。2.檢查傳感器與區(qū)塊鏈網(wǎng)關(guān)間通信是否采用TLS1.3加密，防止中間人攻擊。3.重新執(zhí)行10次溫度寫入，觀察鏈上哈希值即時生成且不可回滾。4.核對藥品損毀記錄與鏈上溫度告警一致性，若鏈上無超溫記錄但損毀報告提及“超溫”，則存在漏報。5.評估私鑰管理：傳感器私鑰存儲于硬件安全模塊（HSM），管理員雙人操作。6.檢查智能合約權(quán)限：僅授權(quán)質(zhì)量部地址可修改溫度閾值，防止惡意篡改。7.進行“斷網(wǎng)”測試：IoT離線30分鐘，觀察數(shù)據(jù)是否緩存并在恢復后批量上鏈，確保連續(xù)性。關(guān)鍵控制：傳感器物理封簽完好、私鑰雙人管理、智能合約版本升級多重簽名、鏈上數(shù)據(jù)與ERP系