2025年合规管理文件编写与风险控制培训试卷附答案

2025年合规管理文件编写与风险控制培训试卷附答案一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填在括号内）1.根据《中央企业合规管理办法》（2022年国资委令第42号），企业合规管理的第一责任主体是（）。A.董事会B.合规管理委员会C.经理层D.企业主要负责人答案：D2.下列哪项不属于“三张清单”中的内容（）。A.合规风险清单B.岗位职责清单C.合规审查清单D.流程管控清单答案：B3.在合规审查流程中，对“重大决策事项”实行合规审查签字制度，签字人员应至少包括（）。A.总法律顾问+业务部门负责人B.合规管理负责人+纪检负责人C.总法律顾问+合规管理负责人D.董事会秘书+财务总监答案：C4.2025年7月1日起施行的《公司法（修订草案三审稿）》新增“合规治理”专章，要求国有独资公司设置（）。A.首席合规官B.合规审计委员会C.合规风控部D.合规监督员答案：A5.企业出口产品被欧盟RAPEX系统通报，最可能触发的合规风险类别是（）。A.反垄断B.数据出境C.产品安全D.商业贿赂答案：C6.对合规管理体系有效性进行评价时，PSR模型中的“S”代表（）。A.SystemB.StandardC.StakeholderD.Structure答案：B7.根据ISO37301:2021，合规文化成熟度达到“LevEL4”时，其特征表现为（）。A.被动遵循B.主动预防C.持续改进D.价值共创答案：C8.在合规审计抽样中，若总体量为1000笔，高风险笔数200笔，低风险800笔，采用分层抽样方法，样本量100笔，则高风险层至少应抽取（）。A.20B.40C.50D.60答案：B9.企业收到美国OFAC出具的“FindingofViolation”，这意味着（）。A.已达成和解B.认定违规但无经济处罚C.进入刑事程序D.仅要求补充材料答案：B10.下列关于“合规管理有效性评估报告”的说法，正确的是（）。A.只需报董事会备案B.应向社会公开披露C.应报送国资委并抄送审计署D.仅需内部存档三年答案：C11.对第三方中间商进行合规尽职调查时，RedFlag指标不包括（）。A.股东为离岸公司B.政府人员持股C.成立不足一年D.注册资本实缴答案：D12.2025年《数据跨境流动安全管理办法》将“敏感个人信息”出境阈值调整为（）。A.1万人B.5万人C.10万人D.50万人答案：C13.在合规信息化建设中，RPA技术最适合应用于（）。A.合规培训B.制裁名单筛查C.合规文化评估D.高管面谈答案：B14.企业发生合规事件后，72小时内应向国资委报送的文件是（）。A.专项整改报告B.事件快报C.问责决定D.内部通报答案：B15.根据《招标投标法实施条例》，招标人设置“供应商近三年无行政处罚”条款，属于（）。A.合理限制B.歧视性条款C.合规免责D.强制保险答案：B16.合规管理体系认证证书有效期为（）。A.1年B.2年C.3年D.5年答案：C17.下列哪项不属于合规管理“五要素”框架（）。A.环境B.领导作用C.风险评估D.持续改进答案：A18.对境外子公司实施“合规管理审计”，首选的审计标准是（）。A.美国SOX404B.ISO37301C.COSOERMD.IIA红皮书答案：B19.企业合规管理经费原则上不低于上年度营业收入的（）。A.0.1‰B.0.2‰C.0.3‰D.0.5‰答案：B20.2025年《刑法修正案（十二）》将“合规不起诉”适用范围扩展至（）。A.仅国有企业B.仅上市公司C.所有企业D.仅中小微企业答案：C二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，请将所有正确选项字母填在括号内，漏选、错选均不得分）21.以下哪些情形需要启动合规专项审查（）。A.并购境外军工企业B.新设数据子公司C.单笔捐赠500万元D.高管变更答案：A、B、C22.合规管理“三道防线”中，属于第二道防线的部门包括（）。A.法律合规部B.财务部C.风险管理部D.审计部答案：A、C23.企业建立“合规管理基本制度”应包括（）。A.合规行为准则B.合规风险库C.合规考核评价办法D.合规举报奖励细则答案：A、B、C24.根据《世界银行制裁程序》，被制裁企业可采取的救济措施有（）。A.提起上诉B.申请减轻处罚C.达成和解D.要求公开听证答案：A、B、C、D25.以下属于出口管制EAR“deminimis”规则计算要素的有（）。A.美国原产技术占比B.再出口国别C.最终用户类别D.美元金额答案：A、B、C26.合规培训效果评估四级模型包括（）。A.反应层B.学习层C.行为层D.结果层答案：A、B、C、D27.对商业伙伴进行合规尽调时，应获取的必备文件有（）。A.营业执照B.最终受益人声明C.反贿赂承诺函D.近三年财报答案：A、B、C、D28.下列属于“合规管理信息系统”核心功能模块的有（）。A.法规库B.案件管理C.合同审查D.电子考勤答案：A、B、C29.2025年《反垄断法》修订后，对“轴辐合谋”行为处罚对象包括（）。A.轴心企业B.辐条企业C.行业协会D.个人高管答案：A、B、C、D30.企业收到监管机构“合规监管函”后，回复内容应包括（）。A.事件经过B.原因分析C.整改措施D.问责结果答案：A、B、C、D三、判断题（每题1分，共10分。请判断下列说法是否正确，正确的填“√”，错误的填“×”）31.合规风险清单每年至少更新一次，遇重大法规变化应及时动态调整。（√）32.首席合规官可以由财务总监兼任，但不得由董事会秘书兼任。（×）33.企业建立合规举报邮箱即视为满足ISO37301的“沟通”要素要求。（×）34.合规审查意见可以口头形式提交，但应留存录音备查。（×）35.对于合规事件责任人，企业可在行政处罚决定作出前先行给予开除处理。（√）36.合规管理有效性评价报告属于国资委规定的“三重一大”事项范围。（√）37.企业境外分支机构不适用《中央企业合规管理办法》。（×）38.合规审计发现重大缺陷，应立即向董事会审计委员会报告。（√）39.合规认证机构可以对企业进行现场暗访，无需提前通知。（√）40.企业被纳入“合规不起诉”试点后，检察机关可责令其缴纳“合规保证金”。（√）四、简答题（每题10分，共30分。请简要回答下列问题，要求观点明确、条理清晰）41.简述“合规风险三道防线”各自的职责边界，并结合实例说明如何防止职责重叠或真空。答案：第一道防线为业务部门，职责是“识别、评估、控制”自身业务合规风险，如采购部在招标前自查供应商黑名单；第二道防线为法律、合规、风险管理部门，职责是“制定标准、指导监督、专项审查”，如法务部制定《反商业贿赂指引》并抽查；第三道防线为内部审计和纪检监察，职责是“独立评价、问责整改”，如审计部对海外子公司进行合规专项审计。防止重叠：通过RACI表明确“谁负责、谁审批、谁支持、谁知情”，例如供应商尽调由采购部负责（R），合规部审批（A），财务部支持（S），审计部知情（I）；防止真空：建立“风险地图”对接机制，每季度三道防线联合评审，发现盲区立即调整职责分工。42.2025年8月，某央企欧洲子公司收到欧盟GDPR监管机构的“初步调查问卷”，涉及2024年一次数据泄露事件。请列出企业应提交的十项核心材料，并说明每份材料的作用。答案：1.事件记录表（时间线）；2.受影响数据主体数量及类别统计；3.技术日志（含访问IP、异常流量）；4.已采取的补救措施证明（补丁、重置密码截图）；5.数据保护影响评估（DPIA）报告；6.与数据处理者签署的合同及安全条款；7.内部调查报告及问责结果；8.向监管机构报备记录；9.数据主体通知模板及发送证明；10.修订后的数据泄露应急响应预案。作用：13用于证明事件真实性；46表明已履行减损义务；79展示合作态度；10体现持续改进，满足GDPR第57条“降低风险”要求。43.结合《世界银行制裁指南》最新修订，说明企业如何构建“符合国际多边开发银行要求的合规体系”，并给出可量化的关键指标（KPI）。答案：体系构建：1.制定《多边开发银行合规政策》覆盖投标、采购、合同执行三阶段；2.建立“黑名单交叉比对系统”，每日更新世行、亚行、非行制裁名单；3.设置“中间商合规门槛”，要求所有代理签署《诚信代理协议》并披露最终受益人；4.实施“投标前合规审查”双签制度，由业务与合规部共同出具《合规清洁报告》；5.建立“自查自报告”机制，发现违规30天内自愿披露。KPI：1.黑名单比对覆盖率100%；2.代理协议合规条款签署率100%；3.投标前合规审查及时率≥98%；4.自愿披露案件数/发现案件数≥80%；5.世行合规问卷得分≥85分（满分100）；6.员工培训完成率≥95%，测试平均成绩≥90分；7.合规审计发现问题关闭率≥100%（30天内）。五、案例分析题（共20分。阅读下列案例，回答问题）44.案例背景：2025年3月，某央企A公司通过中间商B公司向非洲C国卫生部销售价值1.2亿美元的医疗设备。交易完成后，C国卫生部主管D的配偶E在英属维尔京群岛设立F公司，收到B公司支付的“咨询服务费”300万美元。2025年9月，美国SEC依据《反海外腐败法》（FCPA）对A公司启动调查，并同步通知国资委。A公司迅速开展内部调查，发现：1.B公司由A公司前员工G实际控制；2.A公司销售部在合同评审时未按制度要求对B公司进行受益所有人核查；3.合规部曾提示“高风险国家需加强尽调”，但销售部以“竞争激烈、时间紧迫”为由未采纳；4.300万美元最终流向D家族控制的离岸账户。问题：（1）请用“风险地图”方法，识别并评估本案涉及的五大合规风险类别，给出风险等级（高/中/低）及依据。（10分）（2）结合ISO37301“10.2持续改进”条款，为A公司设计一套“短、中、长期”整改路线图，明确时间节点、责任部门及可量化交付成果。（10分）答案：（1）风险地图：1.反商业贿赂风险—高：300万美元流向公职人员家族，符合FCPA“anythingofvalue”要件；2.制裁合规风险—中：交易以美元结算并经过美资银行，存在OFAC二级制裁可能；3.第三方管理风险—高：未识别最终受益人，违反公司《第三方合规指引》第5.2条；4.出口管制风险—低：医疗设备EAR分类为EAR99，不受控；5.声誉风险—高：SEC调查引发全球媒体负面报道，市值三日蒸发12%。（2）整改路线图：短期（03个月）：1.立即暂停所有高风险国家中间商合作，启动100%尽调补录；责任部门：合规部+销售部；交付：完成尽调报告≥50份，关闭率100%。2.向SEC提交《事实陈述》（StatementofFacts）并申请延期起诉协议（DPA）；责任：法律部；交付：获得DPA，罚款≤1亿美元。中期（312个月）：3.建立“中间商合规黑名单库”，嵌入ERP系统，自动拦截已列入名