2025年國際注冊內(nèi)部審計師（CIA）資格考試（內(nèi)部審計知識要素）考前沖刺試題及答案一1.（單選）在2025年新版《國際內(nèi)部審計專業(yè)實務(wù)框架》中，IIA首次將“積極影響”一詞寫入內(nèi)部審計使命，下列哪一條最能體現(xiàn)該使命對組織戰(zhàn)略的直接貢獻？A.通過確認與咨詢活動降低剩余風險B.以系統(tǒng)化方法評估風險并提升治理效果C.為董事會提供關(guān)于ESG目標達成程度的獨立保證D.利用數(shù)據(jù)驅(qū)動洞察協(xié)助管理層優(yōu)化資源配置答案：D解析：新版使命強調(diào)內(nèi)部審計不僅“守護價值”更要“創(chuàng)造價值”，數(shù)據(jù)驅(qū)動洞察可直接嵌入戰(zhàn)略決策，形成資源配置優(yōu)化方案，屬于積極影響的最顯性輸出。2.（單選）某跨國制造企業(yè)采用“三道防線”模型，2025年新增“數(shù)字信任官”角色，其功能最貼近以下哪條防線？A.第一道防線，因其直接管理算法偏見B.第二道防線，因其統(tǒng)籌合規(guī)與模型風險C.第三道防線，因其提供獨立驗證D.不屬于任何防線，屬于外部監(jiān)管延伸答案：B解析：數(shù)字信任官需統(tǒng)籌算法合規(guī)、模型風險與ESG披露，符合第二道防線“風險管理與合規(guī)協(xié)調(diào)”的定位。3.（單選）在一次敏捷審計中，團隊使用“用戶故事”技術(shù)識別需求，以下哪項用戶故事描述最符合INVEST原則？A.“作為CFO，我希望系統(tǒng)能實時顯示匯率波動，以便在30秒內(nèi)完成對沖決策”B.“作為IT主管，我需要一份包含所有漏洞的清單”C.“作為內(nèi)審人員，我要檢查采購流程”D.“作為CEO，我要求審計部每季度提交報告”答案：A解析：A項具體、可測量、有價值且可測試，符合Independent、Negotiable、Valuable、Estimable、Small、Testable六要素。4.（單選）2025年IAEP（內(nèi)部審計教育伙伴關(guān)系）課程新增“生成式AI倫理”模塊，以下哪項控制最能降低“幻覺”導致的審計證據(jù)污染？A.交叉驗證大模型輸出與權(quán)威底稿B.限制提示詞長度C.提高GPU算力D.使用水印技術(shù)標記AI文檔答案：A解析：交叉驗證可直接發(fā)現(xiàn)與權(quán)威底稿沖突之處，降低錯誤證據(jù)被采信的概率。5.（單選）根據(jù)COSO2025年修訂的《風險管理與戰(zhàn)略績效整合框架》，當組織使用“實時風險雷達”儀表盤時，下列哪項指標最能反映“風險容量”而非“風險容限”？A.單日外匯敞口上限1億美元B.權(quán)益負債率不超過65%C.可持續(xù)投資占比不低于30%D.戰(zhàn)略風險偏好得分區(qū)間6–8答案：D解析：風險容量是組織愿意承受的風險總量，用得分區(qū)間表達總量概念；A、B、C為容限，即具體閾值。6.（單選）在2025年IIA全球知識競賽中，出現(xiàn)“零信任架構(gòu)”考點，下列哪項最能體現(xiàn)零信任對內(nèi)部審計程序的顛覆？A.取消對高管賬戶的抽樣檢查B.將“默認信任”改為“持續(xù)驗證”C.采用紙質(zhì)底稿防止篡改D.降低對IT一般控制的依賴答案：B解析：零信任核心為“永不信任、持續(xù)驗證”，審計程序需從靜態(tài)抽樣轉(zhuǎn)向動態(tài)身份與行為分析。7.（單選）某銀行使用聯(lián)邦學習訓練反洗錢模型，內(nèi)部審計擬評估其數(shù)據(jù)治理，首要關(guān)注：A.各參與方數(shù)據(jù)量級差異B.模型參數(shù)交換的加密強度C.標簽數(shù)據(jù)是否平衡D.本地epoch數(shù)量答案：B解析：聯(lián)邦學習下數(shù)據(jù)不出域，參數(shù)交換若被篡改將污染全局模型，加密強度是治理首要。8.（單選）2025年SEC要求上市公司披露“氣候相關(guān)財務(wù)影響”，內(nèi)部審計為其提供有限保證時，應(yīng)遵循：A.ISAE3000B.ISAE3402C.ISO14064-3D.IPPF2400答案：A解析：ISAE3000適用于非歷史財務(wù)信息保證，氣候披露屬此類。9.（單選）在“持續(xù)審計”腳本中，使用Python對SAP表BKPF進行全量哈希比對，以下哪項最能降低假陽性？A.將時間戳字段剔除后再哈希B.使用SHA-1替代MD5C.增加觸發(fā)器實時同步D.縮短腳本運行間隔答案：A解析：時間戳每次都會變化，剔除后可避免無關(guān)字段導致哈希差異。10.（單選）某集團采用“碳會計”內(nèi)部審計，發(fā)現(xiàn)碳排放權(quán)資產(chǎn)減值跡象，下列哪項減值測試順序符合IFRS13公允價值層級？A.活躍市場報價→相似資產(chǎn)市價→估值技術(shù)B.估值技術(shù)→相似資產(chǎn)市價→活躍市場報價C.相似資產(chǎn)市價→活躍市場報價→估值技術(shù)D.活躍市場報價→估值技術(shù)→相似資產(chǎn)市價答案：A解析：IFRS13優(yōu)先使用Level1活躍市場報價，其次Level2相似資產(chǎn)，最后Level3估值技術(shù)。11.（單選）2025年IIA發(fā)布《區(qū)塊鏈審計指南》，指出“鏈上治理”最大風險是：A.私鑰丟失B.51%攻擊C.治理代幣集中D.智能合約溢出答案：C解析：治理代幣集中可導致投票被操縱，進而改變鏈上規(guī)則，屬于治理層面最高風險。12.（單選）某零售公司使用“數(shù)字孿生”模擬門店運營，內(nèi)部審計評估其可靠性，首要審計程序是：A.驗證傳感器原始數(shù)據(jù)完整性B.檢查3D模型渲染幀率C.觀察數(shù)字孿生與實體庫存差異D.復核GPU采購合同答案：A解析：數(shù)字孿生價值依賴實時數(shù)據(jù)，若傳感器數(shù)據(jù)被篡改，后續(xù)模擬失真。13.（單選）在2025年新版IPPF“勝任能力”框架中，新增“故事力”指標，其主要作用是：A.提高編程效率B.將審計發(fā)現(xiàn)轉(zhuǎn)化為高層敘事C.降低樣本規(guī)模D.增強統(tǒng)計顯著性答案：B解析：故事力指用數(shù)據(jù)講故事，促成高層行動，是溝通與影響力的新維度。14.（單選）某集團審計部使用“雙軌制”測試，即同時運行RPA腳本與人工抽樣，發(fā)現(xiàn)差異率超過3%即擴大樣本，該方法在審計證據(jù)可靠性上屬于：A.再執(zhí)行B.重新計算C.函證D.觀察答案：A解析：雙軌制相當于用不同獨立手段再執(zhí)行同一流程，驗證結(jié)果一致性。15.（單選）2025年ISO37000《組織治理指南》將“審計委員會”職責擴展至“算法治理”，下列哪項最能體現(xiàn)該職責？A.審批年度預算B.評估模型可解釋性C.簽署銀行函證D.審批內(nèi)審計劃答案：B解析：算法治理核心為透明度與可解釋性，屬審計委員會新增監(jiān)督范圍。16.（單選）在“綠色審計”中，使用“投入產(chǎn)出生命周期評估”時，內(nèi)部審計發(fā)現(xiàn)系統(tǒng)邊界設(shè)置錯誤，最可能導致：A.范圍3排放低估B.直接排放高估C.資本化率錯誤D.貼現(xiàn)率錯誤答案：A解析：邊界縮小會遺漏供應(yīng)鏈排放，即范圍3低估。17.（單選）某保險公司使用“解釋式AI”向客戶說明拒賠原因，內(nèi)部審計評估其合規(guī)性，首要關(guān)注：A.模型AUC值B.解釋是否滿足當?shù)乇O(jiān)管可解釋性要求C.訓練數(shù)據(jù)量D.拒賠率答案：B解析：監(jiān)管對保險拒賠可解釋性有強制要求，合規(guī)優(yōu)先。18.（單選）2025年IIA技術(shù)論壇指出，“量子計算”對內(nèi)部審計最緊迫的挑戰(zhàn)是：A.增加差旅費B.現(xiàn)有加密算法失效C.降低CPU成本D.提高報表美觀度答案：B解析：量子計算可破解RSA等非對稱加密，審計證據(jù)保密性受威脅。19.（單選）在“持續(xù)控制監(jiān)控”儀表盤中，設(shè)置“紅燈”閾值時，IIA建議采用：A.行業(yè)均值B.組織風險偏好C.審計師主觀判斷D.監(jiān)管機構(gòu)最低要求答案：B解析：閾值應(yīng)與組織風險偏好一致，避免過度或不足報警。20.（單選）某集團使用“內(nèi)部審計即服務(wù)”（IaaS）外包模型，保留首席審計執(zhí)行官（CAE）內(nèi)部，下列哪項最能保證外包質(zhì)量？A.每年輪換外包商B.由CAE簽署統(tǒng)一審計方法論C.按小時付費D.使用離岸團隊答案：B解析：統(tǒng)一方法論確保外包工作符合組織風險語言與標準。21.（單選）2025年COSO更新“風險組合觀”，提出“動態(tài)風險疊加系數(shù)”，其計算不依賴：A.風險間相關(guān)系數(shù)矩陣B.蒙特卡洛模擬C.歷史損失數(shù)據(jù)D.董事會會議次數(shù)答案：D解析：會議次數(shù)與風險量化無關(guān)。22.（單選）在“碳中和”審計中，發(fā)現(xiàn)某工廠使用“碳抵消”項目，下列哪項最能證明抵消的“永久性”？A.購買憑證B.第三方核證報告C.保險兜底條款D.項目所在地法律承諾答案：C解析：保險兜底可應(yīng)對森林火災(zāi)等逆轉(zhuǎn)事件，保證永久性。23.（單選）某銀行審計部使用“圖神經(jīng)網(wǎng)絡(luò)”檢測關(guān)聯(lián)交易，發(fā)現(xiàn)模型將“校友關(guān)系”權(quán)重設(shè)為0.8，內(nèi)部審計應(yīng)：A.調(diào)低權(quán)重至0.2B.評估權(quán)重設(shè)定依據(jù)與偏差C.刪除該特征D.增加學習率答案：B解析：需評估設(shè)定依據(jù)，避免歧視或漏報。24.（單選）2025年IIA提出“韌性審計”概念，其核心程序是：A.檢查備份頻率B.模擬極端情景恢復C.核對資產(chǎn)標簽D.觀察員工打卡答案：B解析：韌性強調(diào)極端情景下快速恢復，需模擬測試。25.（單選）在“數(shù)據(jù)主權(quán)”合規(guī)審計中，最重要的一步是：A.統(tǒng)計數(shù)據(jù)庫版本B.繪制數(shù)據(jù)跨境流向圖C.壓縮日志文件D.增加本地硬盤答案：B解析：流向圖可識別非法跨境傳輸。26.（單選）某集團使用“雙碳”數(shù)字化平臺，內(nèi)部審計發(fā)現(xiàn)“范圍1”排放因子過期，影響最大的是：A.財務(wù)報表資產(chǎn)計價B.碳排履約成本C.員工滿意度D.營銷費用答案：B解析：排放因子錯誤導致配額缺口或盈余，直接影響履約成本。27.（單選）2025年IPPF要求CAE在年度報告中聲明“技術(shù)勝任力評估結(jié)果”，其評估周期為：A.每季度B.每半年C.每年D.每三年答案：C解析：IPPF強制年度評估。28.（單選）在“數(shù)據(jù)可攜帶權(quán)”審計中，重點檢查：A.數(shù)據(jù)備份加密B.是否提供機器可讀格式C.員工離職流程D.機房溫度答案：B解析：可攜帶權(quán)要求機器可讀格式。29.（單選）某集團使用“區(qū)塊鏈+IoT”追蹤冷鏈，內(nèi)部審計驗證“時間戳”可信度，應(yīng)：A.檢查NTP服務(wù)器配置B.觀察冷庫溫度計C.盤點庫存D.核對發(fā)票答案：A解析：NTP配置錯誤導致時間戳偽造。30.（單選）2025年IIA全球調(diào)查顯示，CAE最需要提升的技能是：A.python編程B.影響力與說服C.會計記賬D.手工盤點答案：B解析：技術(shù)可外包，影響力決定審計價值實現(xiàn)。31.（多選）下列哪些情形可能導致“算法審計”中出現(xiàn)“樣本偏差”？A.訓練數(shù)據(jù)僅來自高凈值客戶B.特征選擇遺漏性別C.使用交叉驗證D.采樣窗口包含節(jié)假日E.正負樣本比例1:100答案：A、B、E解析：A、B、E均可能使模型對特定群體失效；C、D為技術(shù)手段或時間選擇，不必然導致偏差。32.（多選）2025年IIA發(fā)布《量子安全審計指南》，提出“后量子加密”遷移checklist，包含：A.庫存現(xiàn)有加密算法B.評估量子威脅時間線C.增加光纖長度D.制定混合加密策略E.關(guān)閉所有VPN答案：A、B、D解析：C、E與量子安全無關(guān)。33.（多選）在“持續(xù)審計”腳本中，使用“異常檢測”發(fā)現(xiàn)采購訂單拆分，下列哪些指標可作為特征？A.訂單金額B.供應(yīng)商成立天數(shù)C.采購員與供應(yīng)商地理距離D.采購員生日E.訂單時間戳小時數(shù)答案：A、B、C、E解析：生日與拆分行為無業(yè)務(wù)邏輯。34.（多選）某集團使用“云原生”架構(gòu)，內(nèi)部審計評估“容器安全”時，應(yīng)檢查：A.鏡像漏洞掃描B.KubernetesRBAC配置C.宿主機殺毒軟件D.容器逃逸檢測E.物理機房門鎖答案：A、B、D解析：C、E為傳統(tǒng)安全，非云原生重點。35.（多選）2025年COSO提出“風險文化”量化指標，包括：A.風險事件上報時效B.員工風險考試通過率C.高管獎金與風險掛鉤比例D.風險培訓時長E.公司logo顏色答案：A、B、C、D解析：顏色與文化無關(guān)。36.（多選）在“碳排放”審計中，發(fā)現(xiàn)“范圍2”計算使用“市場法”與“位置法”差異巨大，可能原因：A.購買綠色電力證書B.電網(wǎng)排放因子更新C.工廠搬遷D.更換LED燈E.采用光伏自發(fā)自用答案：A、B、E解析：C、D不影響兩種方法差異。37.（多選）某銀行使用“聯(lián)邦學習”反欺詐，內(nèi)部審計驗證模型“可解釋性”，可采用：A.SHAP值分析B.LIME局部解釋C.查看全局特征重要性D.增加Dropout層E.可視化決策樹替身模型答案：A、B、C、E解析：D為訓練技巧，不直接提供解釋。38.（多選）2025年IIA提出“審計元宇宙”概念，進入VR環(huán)境執(zhí)行盤點，需關(guān)注：A.VR設(shè)備本身資產(chǎn)標簽B.虛擬世界中物品所有權(quán)NFTC.用戶眩暈嘔吐D.區(qū)塊鏈上哈希一致性E.服務(wù)器機房濕度答案：A、B、D解析：C、E與審計目標無關(guān)。39.（多選）在“數(shù)據(jù)治理”審計中，發(fā)現(xiàn)“暗數(shù)據(jù)”比例過高，可能導致：A.存儲成本浪費B.合規(guī)風險C.分析結(jié)果偏差D.增加CPU風扇轉(zhuǎn)速E.降低備份時間答案：A、B、C解析：D、E與暗數(shù)據(jù)無直接因果。40.（多選）某集團使用“數(shù)字員工”（RPA+AI）處理發(fā)票，內(nèi)部審計評估“變更管理”時，應(yīng)檢查：A.版本控制日志B.回退策略C.數(shù)字員工工牌D.變更審批流程E.機器人保險答案：A、B、D解析：C、E非變更管理核心。41.（判斷）2025年IIA允許CAE在社交媒體發(fā)布審計發(fā)現(xiàn)摘要，前提是不泄露敏感信息。答案：正確解析：IPPF2025修訂版認可適當公開，提升透明度。42.（判斷）“零知識證明”技術(shù)可讓內(nèi)部審計在無需查看原始數(shù)據(jù)的情況下驗證交易真實性。答案：正確解析：零知識證明可在不泄露數(shù)據(jù)前提下完成驗證。43.（判斷）在“碳排放”審計中，只要購買碳抵消，即可聲明碳中和，無需驗證項目真實性。答案：錯誤解析：必須驗證項目真實性、永久性、額外性。44.（判斷）“量子隨機數(shù)發(fā)生器”產(chǎn)生的隨機數(shù)可用于審計抽樣，提高不可預測性。答案：正確解析：量子隨機性具有真隨機特征。45.（判斷）2025年IPPF將“環(huán)境正義”納入內(nèi)部審計考慮，要求評估碳排對弱勢社區(qū)影響。答案：正確解析：新增ESG維度包含環(huán)境正義。46.（判斷）“解釋式AI”模型準確率低于“黑箱”模型，因此內(nèi)部審計應(yīng)拒絕使用。答案：錯誤解析：需在準確性與可解釋性之間權(quán)衡，不能一概拒絕。47.（判斷）“容器鏡像”一旦發(fā)布不可修改，故無需漏洞掃描。答案：錯誤解析：鏡像可被重新打包，需持續(xù)掃描。48.（判斷）“數(shù)據(jù)可攜帶權(quán)”僅適用于歐盟企業(yè)，非歐盟公司無需審計。答案：錯誤解析：只要處理歐盟居民數(shù)據(jù)即適用。49.（判斷）“持續(xù)審計”腳本發(fā)現(xiàn)異常后，可直接出具審計報告，無需人工復核。答案：錯誤解析：仍需職業(yè)判斷復核。50.（判斷）“數(shù)字孿生”模型精度越高，審計風險越低。答案：錯誤解析：過高精度可能增加成本與復雜性，反而引入新風險。51.（填空）2025年IIA將內(nèi)部審計定義為通過________和________活動，以積極影響組織治理、風險管理和控制過程。答案：確認；咨詢52.（填空）COSO2025年提出的“動態(tài)風險疊加系數(shù)”公式中，相關(guān)系數(shù)矩陣采用________算法進行高維稀疏估計。答案：圖形Lasso53.（填空）在“零信任”架構(gòu)下，內(nèi)部審計將“________驗證”作為獲取審計證據(jù)的新常態(tài)。答案：持續(xù)54.（填空）“碳排放”審計中，范圍3類別1為________的排放。答案：外購商品和服務(wù)55.（填空）2025年SEC要求上市公司在年報中披露“氣候情景分析”，至少使用________℃和________℃兩種升溫情景。答案：1.5；256.（填空）“聯(lián)邦學習”中，模型參數(shù)聚合常用________算法，防止惡意參與者投毒。答案：拜占庭容錯（或ByzantineFaultTolerance）57.（填空）“持續(xù)審計”腳本使用Python的________庫可實現(xiàn)對SAPRFC連接的無密碼加密登錄。答案：pyrfc58.（填空）IIA2025技術(shù)指南建議，對生成式AI輸出進行“________比對”，以發(fā)現(xiàn)幻覺。答案：權(quán)威底稿交叉59.（填空）“量子安全”遷移中，________算法可替代RSA用于密鑰交換。答案：格密碼（或Lattice-based）60.（填空）“數(shù)字員工”變更管理應(yīng)保存________日志，以滿足IPPF2330要求。答案：版本控制61.（簡答）描述在“碳中和”審計中，如何驗證碳抵消項目的“額外性”。答案：步驟如下：1.識別基準情景，即無該項目時的碳排水平；2.評估項目是否超越法律法規(guī)最低要求；3.檢查是否存在財務(wù)、技術(shù)或投資障礙，若無碳收益項目是否仍實施；4.對比類似項目普及率，若技術(shù)已商業(yè)化則額外性低；5.核查第三方核證報告是否采用官方方法學；6.復核項目開工日期與碳收益啟動日期，防止“事前減排”；7.訪談項目方獲取董事會紀要，確認碳收益為關(guān)鍵投資決策因素；8.重新計算基準排放與項目排放差異，若減排量顯著且依賴碳收益，則額外性成立。62.（簡答）說明“持續(xù)審計”腳本發(fā)現(xiàn)異常后，如何應(yīng)用“職業(yè)懷疑”進行人工復核。答案：1.重新執(zhí)行腳本，確認異?？芍噩F(xiàn)；2.檢查異常閾值設(shè)定依據(jù)，評估是否過于敏感；3.調(diào)取相關(guān)交易原始憑證，驗證業(yè)務(wù)背景合理性；4.訪談流程負責人，了解異常是否已合理解釋并留痕；5.比對同期歷史數(shù)據(jù)，觀察是否季節(jié)性波動；6.執(zhí)行額外程序如函證、重新計算；7.考慮是否存在舞弊動機與機會；8.將復核結(jié)論與治理層溝通，確保透明。63.（簡答）闡述“數(shù)字孿生”審計中，如何評估模型“驗證誤差”對審計結(jié)論的影響。答案：1.獲取模型精度指標如MAPE、RMSE；2.將誤差率轉(zhuǎn)換為財務(wù)影響區(qū)間；3.執(zhí)行敏感性分析，觀察關(guān)鍵變量±10%誤差對庫存估值影響；4.使用蒙特卡洛模擬生成誤差分布，計算95%置信區(qū)間；5.若區(qū)間超出重要性水平，則擴大實質(zhì)性測試范圍；6.要求管理層在報表中披露不確定性；7.將評估過程記錄于工作底稿，并復核模型更新頻率與校準程序。64.（簡答）概述“量子計算”威脅下，內(nèi)部審計如何評估加密資產(chǎn)安全。答案：1.建立加密資產(chǎn)清單，分類記錄保護算法；2.使用量子風險評分矩陣，評估資產(chǎn)暴露程度與量子時間線；3.檢查是否已部署混合加密（PQC+傳統(tǒng)）；4.重新執(zhí)行密鑰管理審計，確認密鑰長度與輪換策略；5.評估第三方托管商量子安全路線圖；6.執(zhí)行滲透測試，模擬量子攻擊場景；7.復核董事會風險承受度與遷移預算；8.出具審計建議，優(yōu)先保護高價值長期資產(chǎn)。65.（簡答）說明“ESG供應(yīng)鏈”審計中，如何驗證“社會”維度的“強迫勞動”風險。答案：1.繪制供應(yīng)鏈地圖，識別高風險國家與工種；2.抽查供應(yīng)商“工人訪談”原始記錄，確認使用當?shù)卣Z言；3.檢查工人身份證扣押情況；4.復核工資流水與最低工資差異；5.驗證工作時間記錄，是否存在超時；6.使用區(qū)塊鏈追溯招聘費用，確認是否向工人收??；7.執(zhí)行突擊視頻訪談，觀察工人回答是否被指導；8.將發(fā)現(xiàn)與采購部門共享，推動整改并設(shè)定復查時點。66.（案例）背景：2025年6月，某上市科技公司CAE收到匿名舉報，稱“數(shù)字員工”在夜間自動修改供應(yīng)商主數(shù)據(jù)，將付款賬戶改為海外地址，涉及金額500萬美元。CAE已凍結(jié)相關(guān)RPA腳本日志，并向你咨詢進一步審計程序。要求：（1）列出三項即時數(shù)字取證步驟；（2）說明如何評估該舞弊對年報影響；（3）提出兩項改進“數(shù)字員工”治理建議。答案：（1）步驟：1.鏡像RPA服務(wù)器磁盤，使用EnCase創(chuàng)建只讀副本；2.提取區(qū)塊鏈級日志，校驗哈希鏈完整性；3.分析網(wǎng)絡(luò)流量，使用Wireshark篩選夜間異常外聯(lián)IP。（2）評估：1.匯總被改主數(shù)據(jù)對應(yīng)的應(yīng)付賬款余額，計算錯報總額；2.評估該錯報占凈利潤比例，是否超過重要性水平5%；3.考慮是否存在其他潛在錯報，匯總后判斷整體影響；4.若超過，要求管理層重述報表并出具保留或否定意見。（3）建議：1.引入“雙簽”機制，關(guān)鍵字段修改需二次生物識別授權(quán)；2.部署“白名單”策略，RPA僅能訪問本地內(nèi)網(wǎng)地址，禁止直接修改銀行賬號，改為調(diào)用API經(jīng)支付網(wǎng)關(guān)二次驗證。67.（案例）背景：2025年7月，某零售集團發(fā)布“零碳門店”計劃，內(nèi)部審計需對首批50家門店進行有限保證。門店使用光伏、儲能、碳捕集設(shè)備，并購買森林抵消。審計發(fā)現(xiàn)：1.光伏數(shù)據(jù)與逆變器日志差異8%；2.碳捕集設(shè)備運行記錄缺失20天；3.森林抵消項目未提供第三方核證。要求：（1）計算光伏數(shù)據(jù)差異對碳排聲明的影響；（2）說明對缺失運行記錄的進一步程序；（3）判斷抵消項目缺乏核證是否構(gòu)成保留事項。答案：（1）差異8%導致低估外購電量，進而高估減排量，按50家門店年排1000tCO2e計算，多報80tCO2e，占總量8%，若重要性為5%，則構(gòu)成錯報。（2）程序：1.訪談設(shè)備運維商，獲取遠程監(jiān)控截屏；2.檢查電費發(fā)票，驗證外購電量是否突增；3.使用無人機熱成像，確認設(shè)備物理存在；4.執(zhí)行重新計算，按額定功率與日照小時數(shù)估算理論捕集量，與申報比對。（3）若抵消占整體減排聲明30%，且無核證，無法確認項目真實性、永久性和額外性，將出具保留結(jié)論，并在報告中披露“森林抵消項目缺乏足夠適當證據(jù)”。68.（案例）背景：2025年8月，某銀行采用“圖神經(jīng)網(wǎng)絡(luò)”監(jiān)測洗錢，內(nèi)部審計評估模型偏差。訓練數(shù)據(jù)為2020–2024年交易，發(fā)現(xiàn)2024年新成立的小微企業(yè)被誤報率高出平均3倍。模型使用“企業(yè)成立天數(shù)”作為特征，權(quán)重為負，即成立越久風險越低。要求：（1）解釋該權(quán)重設(shè)置可能帶來的偏差；（2）提出兩項模型改進建議；（3）說明如何向董事會溝通該發(fā)現(xiàn)。答案：（1）權(quán)重為負導致新企業(yè)被系統(tǒng)性地賦予高嫌疑