2025年合规管理体系运行中的风险评估与控制培训试卷及答案

2025年合规管理体系运行中的风险评估与控制培训试卷及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项的字母填入括号内）1.2025年新版《合规管理体系要求及使用指南》中，将风险评估周期从“至少每年一次”调整为（）。A.每半年一次B.每季度一次C.与战略复盘同步，且重大事件发生后30日内完成专项评估D.由首席合规官自行决定答案：C2.在合规风险矩阵中，发生概率“极高”且影响程度“灾难性”的风险应被标记为（）色。A.红B.橙C.黄D.蓝答案：A3.下列哪一项不属于“合规风险源”识别的三步法？（）A.业务场景拆解B.法规条文映射C.财务数据核对D.历史案例回溯答案：C4.2025年起，监管机构对数据跨境传输的罚款上限提高至上一营业年度全球营业额（）。A.1%B.3%C.5%D.7%答案：C5.合规控制有效性测试的“双重复核”原则要求（）。A.内审部与外部律师分别独立测试B.业务单元与合规部背靠背测试C.两名以上合规专员交叉测试并签字D.风控部与财务部联合测试答案：C6.当合规风险评级为“重大”时，应在（）小时内向董事会审计委员会报告。A.12B.24C.48D.72答案：B7.2025年新增的“算法合规”要求企业对推荐类算法进行（）备案。A.事前B.事中C.事后D.无需答案：A8.对第三方合作伙伴的合规尽职调查，必须覆盖其（）层以上实际控制人。A.一B.二C.三D.四答案：C9.合规风险减轻策略中，“控制转移”最典型的工具是（）。A.合规保证金B.合规保险C.合规担保D.合规质押答案：B10.下列哪项不是2025年合规管理“三道防线”模型中第二道防线的职责？（）A.制定合规政策B.监控控制执行C.直接操作业务D.出具风险预警答案：C11.合规审计发现“系统性缺陷”时，应在（）日内启动专项整改计划。A.5B.7C.10D.15答案：B12.2025年《反垄断合规指引》将“轴辐合谋”纳入（）类风险。A.极高B.高C.中D.低答案：A13.对“吹哨人”身份的最短保护期限不得少于（）个月。A.6B.12C.18D.24答案：D14.合规培训效果评估的“四级评估模型”中，最高层级是（）。A.反应层B.学习层C.行为层D.结果层答案：D15.2025年起，上市公司必须在年报中披露“合规投入占营收比例”，若低于（）需作出解释。A.0.1%B.0.3%C.0.5%D.1%答案：B16.合规风险appetite（风险偏好）应由（）最终批准。A.合规部B.总裁办C.董事会D.监事会答案：C17.对AI生成内容的合规审查，应优先采用（）技术进行溯源。A.哈希校验B.数字水印C.区块链存证D.指纹比对答案：B18.2025年《反洗钱管理办法》将“虚拟货币兑换服务”纳入（）类金融机构。A.一B.二C.三D.无需答案：B19.合规检查抽样中，当总体量N＞10000时，最小样本量n应满足（）。A.n≥100B.n≥0.01NC.n≥400D.n≥√N答案：C20.对“重大合规风险事件”的复盘报告，应至少保存（）年。A.3B.5C.7D.10答案：D21.2025年新增的“碳排放合规”要求企业披露范围3排放数据，其边界为（）。A.直接排放B.间接排放—能源C.价值链上下游D.员工通勤答案：C22.合规文化成熟度评估模型中，最高等级为（）。A.初始级B.管理级C.优化级D.自发级答案：D23.对跨境并购的合规审查，触发国别风险评分的阈值是目标国清廉指数低于（）。A.30B.40C.50D.60答案：B24.2025年《个人信息保护法实施条例》将“敏感个人信息”扩展至（）。A.网络浏览记录B.购物记录C.基因数据D.位置轨迹答案：C25.合规控制自评的“五维评分”中，权重最高的是（）。A.设计有效性B.执行一致性C.监督充分性D.持续改进答案：B26.对“合规豁免”申请的审批，必须经（）表决通过。A.合规委员会三分之二B.董事会二分之一C.股东大会D.监事会答案：A27.2025年起，企业收到监管调查通知后，应在（）小时内启动“诉讼保全”流程。A.6B.12C.18D.24答案：B28.合规科技（RegTech）中，用于实时监测员工通信合规的工具简称（）。A.eDiscoveryB.eCommsC.eKYCD.eArchive答案：B29.对供应链“强迫劳动”风险的调查，应优先采用（）方式获取证据。A.问卷B.现场突击C.第三方审计D.公开信息答案：B30.2025年《出口管制法》将“超级计算芯片”列入（）类清单。A.军品B.两用物项C.民用D.豁免答案：B二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些情形应触发“即时合规风险评估”？（）A.新产品上线B.核心系统更换C.高管变更D.办公地址搬迁答案：A、B、C32.合规控制“设计有效性”测试应获取的证据包括（）A.控制文件B.系统配置截图C.员工访谈记录D.客户满意度调查答案：A、B、C33.2025年《数据出境安全评估办法》中，评估重点包括（）A.数据类型与规模B.境外接收方所在国法律环境C.数据加密强度D.企业盈利水平答案：A、B、C34.以下属于“合规风险减轻”策略的有（）A.增加冗余控制B.购买合规保险C.暂停高风险业务D.提高风险承受阈值答案：A、B、C35.对“吹哨人”进行打击报复的表现形式包括（）A.降职B.扣发奖金C.公开表扬D.边缘化工作安排答案：A、B、D36.2025年《反垄断合规手册》要求对以下哪些协议进行反垄断审查？（）A.纵向价格协议B.联合研发协议C.横向市场分割D.员工劳动合同答案：A、B、C37.合规审计报告必须包含的要素有（）A.审计范围B.审计依据C.整改建议D.未来三年盈利预测答案：A、B、C38.以下哪些属于“合规文化”评估的定量指标？（）A.员工合规考试通过率B.合规培训人均时长C.合规事件举报数D.高管合规承诺公开次数答案：A、B、C、D39.2025年《ESG合规指引》要求企业建立的制度包括（）A.反漂绿制度B.碳数据核查制度C.绿色金融披露制度D.高管股票减持制度答案：A、B、C40.对第三方合规尽职调查的“红线指标”有（）A.被联合国制裁B.近三年内重大行贿记录C.环保处罚金额超营收1%D.员工流失率超30%答案：A、B、C三、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.2025年起，所有企业必须设立首席合规官，否则将被处以营业额1%的罚款。（）答案：×42.合规风险评估结果属于“商业秘密”，不得向监管机构披露。（）答案：×43.对AI客服的合规审查，仅需在上线前进行一次即可。（）答案：×44.合规控制失效导致损失金额超营收0.5%，即构成“重大合规事件”。（）答案：√45.2025年《反商业贿赂法》将“便利费”全面禁止，无例外条款。（）答案：√46.合规培训可以采用游戏化方式，但须保留完整操作日志。（）答案：√47.企业可对合规审计发现的问题进行“分级整改”，但“重大”问题必须30日内完成。（）答案：√48.2025年起，合规报告可采用区块链存证，替代纸质签章。（）答案：√49.对供应链合规风险的“零容忍”政策意味着一旦发现即终止合作，无整改机会。（）答案：×50.合规管理体系认证证书有效期为三年，每年需接受监督审核。（）答案：√四、简答题（每题10分，共20分）51.简述2025年新版“合规风险热图”绘制五步流程，并指出关键质量控制点。答案：（1）业务场景拆解——按产品线、地区、客户类型三维矩阵拆分，质量控制点为“颗粒度一致性”，要求最小单元营收占比≤5%。（2）法规映射——建立“法规条款义务”三维表，质量控制点为“条文时效性”，须引用官方公报最新版本，并在24小时内更新。（3）概率评估——采用“德尔菲+蒙特卡洛”混合模型，质量控制点为“专家独立性”，专家须签署无利益冲突声明，且来自内外部比例1:1。（4）影响测算——量化财务、声誉、监管三类损失，质量控制点为“数据溯源”，所有假设须附底稿，保留10年。（5）热图绘制——使用RGB色阶，红色区域必须配套“一风险一策”，质量控制点为“董事会签批”，热图及策略须审计委员会会议记录存档。52.结合2025年监管案例，说明“算法歧视”合规风险的识别、评估与控制措施，并给出可验证指标。答案：识别：通过“对抗样本测试”发现某信贷算法对女性用户授信额度系统性低15%；再使用“SHAP值解释”定位性别变量权重异常。评估：概率“高”（历史数据显示该模型覆盖80%贷款），影响“高”（潜在诉讼赔偿+监管罚款上限营收5%），风险等级“重大”。控制：①立即下线算法，启用备用规则引擎；②引入“公平性约束”重新训练，确保demographicparity＜0.02；③聘请第三方进行“算法审计”，出具ICA（IndependentAlgorithmAudit）报告；④向监管机构提交“算法整改备案”，并公开披露。可验证指标：①性别差异授信额度从15%降至＜1%；②ICA报告无“高风险”项；③监管反馈“通过”；④用户投诉量下降90%。五、案例分析题（20分）53.背景：A公司2025年4月推出一款基于生成式AI的招聘助手，可自动筛选简历并给出“胜任力评分”。上线两周后，监管机构收到举报，称该系统对35岁以上候选人评分显著偏低，涉嫌年龄歧视。A公司股价当日跌停，市值蒸发120亿元。监管部门要求30日内完成整改并提交报告，否则暂停该产品并处以营收5%罚款。问题：（1）请指出A公司在AI合规管理方面存在的三道防线缺陷（6分）；（2）请设计一套“算法合规风险整改路线图”，至少包含五个里程碑，并给出时间、责任部门及可验证交付物（10分）；（3）若整改失败，请计算A公司可能面临的最高罚款金额（给出计算过程，假设2024年营收800亿元）（4分）。答案：（1）缺陷：第一道防线——HR业务部未建立“算法公平性”准入门槛，缺失“年龄偏差测试”环节；第二道防线——合规部未将“AI招聘”纳入高风险清单，未进行“算法影响评估”（AIA）；第三道防线——内审部未对训练数据抽样检查，未验证“年龄标签”去除有效性。（2）路线图：里程碑1：T+3日，合规部牵头成立“算法整改工作组”，交付物《算法合规风险紧急评估报告》，需CEO签字；