2025年國際注冊內部審計師（CIA）資格考試（內部審計實務）練習題及答案二1.單選題（每題1分，共40分）1.某制造企業(yè)的內部審計部門正在評估其“零庫存”項目的執(zhí)行效果。審計師發(fā)現，盡管庫存水平顯著下降，但生產停工待料的次數卻增加了15%。以下哪項最能解釋這一矛盾現象？A.采購部未按經濟訂貨量下單B.供應商交付準時率被錯誤地設定為98%C.物料需求計劃（MRP）系統未與安全庫存模塊實時聯動D.財務部門延遲支付貨款導致供應商優(yōu)先供貨給其他客戶答案：C2.在審計公司云遷移項目時，審計師注意到所有開發(fā)測試環(huán)境均使用同一套云賬戶憑證。最可能導致的重大風險是：A.費用分攤不準確B.生產數據被意外覆蓋C.無法獲得云服務商的返利D.預算超支答案：B3.某零售集團采用機器人流程自動化（RPA）處理門店銷售日報。審計師在測試中發(fā)現，當門店編碼以“X”開頭時，機器人會跳過整個文件。最恰當的測試方法是：A.對全部門店執(zhí)行并行模擬B.采用系統日志追蹤異常C.編寫定制腳本對“X”開頭門店做標記后重跑D.擴大抽樣量至所有含“X”門店答案：C4.審計委員會要求內部審計對“環(huán)境、社會及治理（ESG）”披露提供有限保證。下列哪項程序最能滿足該要求？A.與可持續(xù)發(fā)展部門面談B.重新計算碳排放強度指標C.獲取第三方驗證報告并復核其方法D.檢查董事會ESG決議的簽字頁答案：C5.在審計企業(yè)風險管理（ERM）有效性時，首席審計執(zhí)行官（CAE）發(fā)現風險appetite指標連續(xù)兩年未被更新。最可能暗示：A.風險偏好與戰(zhàn)略脫節(jié)B.市場風險被低估C.操作風險被高估D.合規(guī)風險為零答案：A6.某銀行對信用卡客戶采用人工智能（AI）審批模型。審計師擔心模型存在種族偏見，最可靠的測試手段是：A.檢查訓練數據的字段完整性B.對受保護群體做拒絕推論分析C.復核模型驗證報告D.與模型開發(fā)者訪談答案：B7.審計師使用數據可視化工具發(fā)現，某采購員在三個月內連續(xù)選擇同一家新供應商，且采購單價高于市場均價8%。下一步最適當的審計程序是：A.檢查采購員財務利益披露B.擴大供應商比價樣本C.追蹤采購申請審批鏈D.執(zhí)行采購員銀行賬戶函證答案：A8.在審計“BringYourOwnDevice”（BYOD）政策時，最難以量化的風險是：A.惡意軟件感染率B.數據殘留C.設備丟失數量D.違規(guī)安裝應用數量答案：B9.某上市公司在年報中披露“已建立反舞弊熱線”。審計師為評估熱線有效性，應首先：A.檢查熱線運營外包合同B.獲取來電數量與結案率趨勢C.匿名撥打測試D.與紀檢部門核對移交案件答案：B10.在審計聯合ventures時，審計師發(fā)現對方股東連續(xù)兩年拒絕提供財務信息。最符合IIA準則的應對措施是：A.在報告中出具保留意見B.與法律顧問討論合同救濟C.擴大對己方投入資產的替代程序D.直接通知監(jiān)管機構答案：B11.某保險公司將理賠審核外包給第三方。審計師最應關注哪項關鍵績效指標（KPI）？A.外包商員工流失率B.理賠周期中位數C.客戶滿意度得分D.外包合同續(xù)約次數答案：B12.在審計“敏捷開發(fā)”項目時，審計師發(fā)現迭代回顧會議記錄缺失。最可能導致的風險是：A.團隊velocity被虛增B.缺陷重復出現C.產品負責人權限過大D.燃盡圖不準確答案：B13.某能源企業(yè)使用無人機巡檢輸電線路。審計師發(fā)現無人機拍攝影像未加密傳輸。最直接的潛在損失是：A.被競爭對手獲取線路布局B.違反個人信息保護法C.無人機被劫持D.存儲成本增加答案：A14.在審計“碳排放權交易”時，審計師發(fā)現企業(yè)采用內部評估價格而非市場報價計量配額。最可能違反的會計準則是：A.公允價值計量B.資產減值C.收入確認D.租賃答案：A15.某集團公司使用區(qū)塊鏈記錄供應鏈金融資產。審計師驗證交易不可篡改性的最有效程序是：A.比對鏈上哈希與鏈下源文件B.檢查節(jié)點數量C.獲取智能合約審計報告D.重新計算哈希答案：A16.在審計“員工持股計劃（ESOP）”時，審計師發(fā)現行權價低于授予日市價。最可能暗示：A.補償成本被低估B.激勵效果不足C.稅務風險D.市場波動答案：A17.某電商企業(yè)采用直播帶貨。審計師發(fā)現退貨率在直播渠道比傳統渠道高5個百分點。最可能的原因是：A.夸大宣傳B.物流延遲C.支付失敗D.系統宕機答案：A18.在審計“生物識別考勤”系統時，審計師發(fā)現員工可自采指紋模板。最可能導致：A.代打卡B.隱私泄露C.系統崩潰D.加班統計錯誤答案：A19.某SaaS服務商向客戶承諾99.9%可用性。審計師為驗證該指標，應獲?。篈.服務級別協議（SLA）原始日志B.客戶投訴郵件C.月度發(fā)票D.備份策略答案：A20.在審計“政府補貼”時，審計師發(fā)現企業(yè)以已停產項目申報補貼。最應立即：A.與項目主管部門核實B.檢查補貼到賬憑證C.評估是否需要計提返還D.通知外部審計師答案：C21.某制造企業(yè)采用數字孿生技術監(jiān)控設備。審計師發(fā)現孿生體更新頻率低于5分鐘。最可能的風險是：A.預測性維護失效B.能耗數據失真C.資產賬面價值錯誤D.折舊年限縮短答案：A22.在審計“加密貨幣挖礦”業(yè)務時，審計師發(fā)現礦機被用于非授權時段。最可靠的證據是：A.礦池登錄日志B.電費賬單C.機房進出記錄D.溫度傳感器數據答案：A23.某銀行采用開放API合作模式。審計師發(fā)現第三方可獲取客戶交易明細。最應關注：A.客戶授權鏈路B.API限速設置C.加密算法強度D.日志保留期限答案：A24.在審計“水資源使用權”時，審計師發(fā)現企業(yè)實際取水量超出許可。最合規(guī)的后續(xù)程序是：A.測算超額罰金B(yǎng).檢查水平衡表C.與水利部門函證D.評估資產減值答案：C25.某航空公司將發(fā)動機維修外包。審計師發(fā)現外包商使用非原廠零件。最可能違反：A.適航規(guī)定B.保險條款C.租賃協議D.環(huán)保法規(guī)答案：A26.在審計“數據湖”治理時，審計師發(fā)現元數據缺失30%。最可能的影響是：A.無法追溯數據血緣B.存儲成本增加C.查詢速度下降D.備份失敗答案：A27.某醫(yī)藥公司使用AI輔助診斷。審計師發(fā)現訓練數據未脫敏。最可能違反：A.患者隱私法B.專利法C.廣告法D.反壟斷法答案：A28.在審計“反向保理”業(yè)務時，審計師發(fā)現核心企業(yè)信用評級下調。最應立即評估：A.供應商融資額度B.應收賬款減值C.利息收入確認D.資本充足率答案：A29.某物流公司采用自動駕駛卡車。審計師發(fā)現遠程接管記錄未保存。最可能導致：A.事故責任無法劃分B.保險拒賠C.油耗異常D.路橋費漏計答案：A30.在審計“游戲虛擬道具”收入時，審計師發(fā)現道具生命周期被隨意延長。最可能的影響是：A.收入遞延金額減少B.用戶流失C.服務器負載增加D.版權糾紛答案：A31.某集團使用共享服務中心（SSC）處理薪酬。審計師發(fā)現同一員工編號在不同法人下重復發(fā)放工資。最可能的原因是：A.主數據未統一B.銀行賬號錯誤C.稅率參數失效D.社?；鶖挡町惔鸢福篈32.在審計“綠色債券”募集資金使用時，審計師發(fā)現部分資金用于補充流動資金。最應檢查：A.募集說明書限制條款B.年度審計報告C.債券評級報告D.承銷協議答案：A33.某房企采用預售資金監(jiān)管賬戶。審計師發(fā)現資金被挪至子公司。最應立即：A.與監(jiān)管銀行函證B.檢查董事會決議C.評估持續(xù)經營D.通知債券受托人答案：A34.在審計“電競賽事獎金”發(fā)放時，審計師發(fā)現獎金未代扣個稅。最可能違反：A.個人所得稅法B.反洗錢法C.外匯管理條例D.公司法答案：A35.某電信運營商采用eSIM技術。審計師發(fā)現profile下載未驗證護照。最可能的風險是：A.虛假開戶B.信號干擾C.套餐降級D.基站過載答案：A36.在審計“知識產權質押融資”時，審計師發(fā)現專利法律狀態(tài)為“未繳年費”。最應建議：A.剔除出質押清單B.重新估值C.補充抵押D.提高利率答案：A37.某光伏企業(yè)采用“綠電交易”平臺。審計師發(fā)現發(fā)電量數據由企業(yè)自行填報。最可靠的驗證程序是：A.與電網公司結算單比對B.檢查逆變器日志C.重新計算衰減率D.函證買家答案：A38.在審計“遠程醫(yī)療”平臺時，審計師發(fā)現醫(yī)生執(zhí)業(yè)證未年檢。最可能導致：A.平臺被責令停業(yè)B.醫(yī)保拒付C.數據泄露D.服務器宕機答案：A39.某車企采用電池租賃模式。審計師發(fā)現電池識別碼被篡改。最可能的影響是：A.資產歸屬爭議B.補貼取消C.保修失效D.保險拒賠答案：A40.在審計“元宇宙地產”交易時，審計師發(fā)現虛擬地塊未上鏈。最可能的風險是：A.所有權爭議B.gas費過高C.智能合約漏洞D.服務器宕機答案：A2.多選題（每題2分，共30分）41.下列哪些情形可能表明存在管理層舞弊風險？A.高管頻繁變更會計估計B.關聯方交易價格顯著偏離市場C.內部審計預算被削減30%D.公司連續(xù)多年虧損卻大額捐贈E.審計委員會一年未召開會議答案：A,B,D,E42.在審計“云原生”應用時，下列哪些控制最能降低容器逃逸風險？A.使用非root用戶運行容器B.啟用seccomp配置文件C.鏡像漏洞掃描D.網絡策略隔離E.持久化存儲加密答案：A,B,C,D43.下列哪些程序可用于評估“生成式AI”輸出內容的合規(guī)性？A.關鍵詞過濾測試B.對抗樣本注入C.版權相似度檢測D.可解釋性分析E.用戶滿意度調查答案：A,B,C,D44.在審計“供應鏈人權”時，下列哪些證據最能驗證“無強迫勞動”聲明？A.突擊訪談外籍工人B.檢查護照保管記錄C.復核加班自愿簽字D.追溯原料來源到礦區(qū)E.審查離職自由政策答案：A,B,C,E45.下列哪些指標最能反映“零信任”架構有效性？A.平均身份驗證次數B.橫向移動阻斷率C.特權賬戶數量D.網絡微分段覆蓋率E.單點登錄成功率答案：A,B,D46.在審計“NFT數字藏品”時，下列哪些情況可能表明存在重大錯報？A.元數據指向公司內網服務器B.智能合約未開源C.二次版稅未上鏈D.鑄造錢包為熱錢包E.地板價被washtrading操縱答案：A,B,C,E47.下列哪些屬于“持續(xù)審計”技術的關鍵要素？A.異常閾值動態(tài)調整B.嵌入式審計模塊C.實時異常告警D.年度風險評估更新E.機器學習模型再訓練答案：A,B,C,E48.在審計“共同比”財務報表時，下列哪些變化可能預示“盈余管理”？A.銷售費用占比驟降B.其他綜合收益占比異常上升C.毛利率與行業(yè)背離D.資產減值損失占比波動極小E.所得稅率與法定稅率差異擴大答案：A,C,D,E49.下列哪些情形可能導致“數據主權”合規(guī)風險？A.中國客戶數據備份至境外B.歐盟員工數據被境外HR系統處理C.印度開發(fā)團隊訪問拉美客戶數據D.美國子公司數據回流至總部E.新加坡數據中心跨境災備答案：A,B,C,D,E50.在審計“虛擬偶像”收入時，下列哪些程序最能驗證“粉絲打賞”真實性？A.區(qū)塊鏈交易哈希比對B.直播平臺后臺日志C.銀行回款流水D.粉絲手機號實名驗證E.虛擬禮物價格公允性分析答案：A,B,C,E3.案例分析題（共30分）案例一（15分）背景：2025年4月，某大型零售集團上線“AI動態(tài)定價”系統，算法每15分鐘根據庫存、天氣、競品價格調整千余家門店的3萬SKU售價。系統由外部供應商開發(fā)，托管在公有云。上線兩個月后，財務部門反映毛利率波動異常，部分門店同一商品上午售價99元、下午149元，引發(fā)消費者投訴并登上熱搜。董事會要求內部審計評估定價系統合規(guī)性與可靠性。審計范圍包括：算法邏輯、數據輸入、權限管理、消費者投訴處理、財務影響。問題：1.識別至少5項重大風險。（5分）2.針對“算法歧視”風險，設計3條具體測試程序。（3分）3.為驗證“價格變動已充分告知消費者”，列出2項最佳證據。（2分）4.如果審計發(fā)現供應商在合同中拒絕提供源代碼托管（escrow），內部審計應提出哪些治理建議？（5分）參考答案：1.重大風險：-算法訓練數據帶有偏見，導致價格歧視老年群體。-競爭對手爬蟲惡意觸發(fā)低價，引發(fā)“價格踩踏”。-內部員工利用價格預覽權限囤貨套利。-云服務區(qū)域故障導致全系統鎖價，造成收入損失。-未及時更新價格標簽，線下結賬與系統價格不一致，違反價格法。2.測試程序：-選取受保護屬性（年齡、性別、會員等級）做虛擬用戶A/B測試，檢查同商品差異是否>5%。-采用對抗樣本注入，向輸入API提交極端天氣與競品價格，觀察是否出現對特定郵編區(qū)域的不合理高價。-下載兩周價格日志，運行聚類算法，識別異?！皟r格孤島”并追溯其顧客群體特征。3.最佳證據：-門店電子價簽刷新日志與系統價格變動時間戳比對一致性。-收銀小票上二維碼可鏈接至價格變動歷史頁面，且該頁面在消費者購物前已被互聯網檔案館抓取存檔。4.治理建議：-在合同續(xù)約時加入“算法可審計”條款，要求供應商每年接受第三方算法審計并提交報告。-建立集團級“模型風險治理委員會”，由法律、合規(guī)、內審、IT、消費者代表組成，對重大模型上線行使否決權。-推動行業(yè)聯盟建立“零售算法透明”自律公約，將源代碼托管寫入標準合同模板，降低單一供應商鎖定風險。案例二（15分）背景：2025年7月，某跨國藥企的子公司被舉報在非洲某國臨床試驗中篡改“不良反應”數據。該國監(jiān)管機構（MOH）要求72小時內提供原始記錄。藥企總部首席合規(guī)官緊急請求內部審計部介入，以評估數據完整性、合規(guī)性，并判斷是否需要啟動全球召回。試驗藥物為治療罕見病的基因療法，已在全球12國獲批，年銷售額8億美元。內部審計團隊需在48小時內完成有限保證業(yè)務。問題：1.列出審計