2025年合规风险管控与合规管理技能提升培训试卷及答案

2025年合规风险管控与合规管理技能提升培训试卷及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项填入括号内）1.根据《中央企业合规管理办法》（2022年国资委令第42号），企业合规管理的第一责任主体是（）。A.董事会B.合规管理委员会C.首席合规官D.企业法定代表人答案：D2.下列哪一项不属于“三张清单”制度中的内容（）。A.风险识别清单B.岗位合规职责清单C.业务流程管控清单D.合规考核清单答案：D3.2025年1月1日起施行的《公司法（修订草案三审稿）》新增“合规义务”条款，要求国有独资公司必须设置的岗位是（）。A.合规审计岗B.合规监察岗C.首席合规官D.合规培训岗答案：C4.在出口管制合规中，EAR744.21清单实体被列入“实体清单”后，向其出口受控物项必须（）。A.获得工业与安全局（BIS）许可证B.获得最终用户声明即可C.仅需内部审批D.自动获得许可例外答案：A5.世界银行“制裁解禁”程序中，企业提交“合规整改报告”的最短周期不得少于（）。A.6个月B.12个月C.18个月D.24个月答案：B6.根据《个人信息保护法》第38条，跨境提供个人信息需通过安全评估，评估主体为（）。A.国家网信办B.工信部C.公安部D.市场监管总局答案：A7.在反垄断合规审查中，经营者集中申报的营业额门槛“全球+中国”标准分别为（）。A.100亿+4亿B.120亿+8亿C.100亿+20亿D.120亿+4亿答案：A8.2024版《ISO37301》合规管理体系标准中，对“持续改进”提出PDCA循环，其中“C”指（）。A.控制B.检查C.纠正D.文化答案：B9.企业建立“吹哨人”制度时，下列哪项做法不符合《举报保护办法》要求（）。A.设立匿名热线B.30日内书面答复处理结果C.举报奖励可低于1000元D.严禁打击报复答案：C10.在FCPA执法案例中，2024年某央企子公司因第三方行贿被罚款1.8亿美元，其中计算罚金依据采用（）。A.违法所得两倍B.销售额5%C.量刑指南§8C2.4D.和解金协商答案：C11.下列哪项属于“合规风险”而非“经营风险”（）。A.原材料涨价B.汇率波动C.商业贿赂被调查D.竞争对手降价答案：C12.2025年《关税法》实施后，海关企业“主动披露”制度中，滞纳金减免比例最高可达（）。A.30%B.50%C.60%D.80%答案：D13.在ESG合规披露中，欧盟CSRD强制要求的第一批大型企业需在（）财年执行。A.2023B.2024C.2025D.2026答案：B14.根据《证券法》第193条，信息披露义务人未披露重大担保事项的最高罚款为（）。A.100万元B.500万元C.1000万元D.2000万元答案：C15.企业境外上市备案新规（2023年3月施行）要求VIE架构企业补充提交的文件是（）。A.法律意见书B.合规核查报告C.合同控制协议D.审计底稿答案：B16.在合规有效性评价中，常用的“剩余风险”计算公式为（）。A.固有风险－控制有效性B.固有风险×控制有效性C.固有风险－（控制设计×执行率）D.事件损失×概率答案：C17.2024年《反间谍法》修订后，新增对“数据出境”安全审查的牵头部门为（）。A.国安办B.外交部C.保密局D.网信办答案：A18.世界银行“诚信合规指南”要求，第三方尽职调查高风险等级必须（）。A.现场访谈B.获取最终受益人信息C.获得反贿赂承诺函D.以上全部答案：D19.在合规审计抽样中，若总体量为10000笔，置信水平95%，可容忍偏差率5%，则最小样本量为（）。A.93B.139C.196D.384答案：B20.2025年《企业可持续尽职调查指令》（CSDDD）欧盟供应链法覆盖的员工门槛为（）。A.500+全球1.5亿欧B.1000+全球3亿欧C.5000+全球10亿欧D.10000+全球20亿欧答案：A21.根据《数据出境安全评估办法》第5条，处理个人信息达到（）条以上需申报评估。A.10万B.50万C.100万D.500万答案：C22.在合规文化成熟度模型中，第四阶段“主动管理”对应的典型特征是（）。A.惩罚导向B.规则导向C.风险导向D.价值导向答案：C23.2024年某药企因“带金销售”被财政部罚款，其计算基数采用（）。A.违法所得1倍B.销售额3%C.回扣金额5倍D.年度利润10%答案：B24.在合规举报渠道设计中，下列哪项技术措施最能保障匿名性（）。A.企业微信B.区块链时间戳C.内部邮件D.座机电话答案：B25.2025年《关税法》引入“合规经营者”认证，其有效期为（）。A.1年B.2年C.3年D.5年答案：C26.根据《反垄断法》第56条，对行业协会组织垄断协议的罚款上限为（）。A.300万元B.500万元C.上一年度销售额10%D.上一年度销售额8%答案：C27.在合规信息化建设中，RPA机器人最适用于（）。A.高风险决策B.合同条款审阅C.发票三单匹配D.战略制定答案：C28.2024年《上市公司自律监管指引——合规管理》要求，年度合规报告应在年报披露后（）内发布。A.5日B.10日C.15日D.30日答案：B29.世界银行制裁“附条件免禁”中，企业必须聘请的独立监督员由（）批准。A.世界银行廉政局B.企业董事会C.国际商会D.所在国政府答案：A30.在合规培训效果评估中，Kirkpatrick模型第四级评估指标是（）。A.反应B.学习C.行为D.结果答案：D二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些属于《中央企业合规管理办法》明确的“重点合规领域”（）。A.反垄断B.反商业贿赂C.出口管制D.数据合规E.税务合规答案：ABCDE32.在第三方合规尽职调查中，需要获取的“最终受益所有人”信息包括（）。A.持股比例B.国籍C.政治敏感人员名单筛查D.配偶资产E.实际控制方式答案：ABCE33.根据《行政处罚法》2023修订，企业可主张“首违不罚”必须同时满足的条件有（）。A.危害后果轻微B.及时改正C.无主观过错D.一年内首次违法E.已造成轻微环境污染答案：ABC34.2025年欧盟碳边境调节机制（CBAM）过渡阶段需提交的碳排放数据包括（）。A.直接排放B.间接排放C.前体材料排放D.运输排放E.员工差旅排放答案：ABC35.在合规管理体系认证审核中，第一阶段审核重点关注（）。A.体系文件完整性B.现场运行证据C.法律法规识别充分性D.管理层访谈E.内部审核报告答案：ACD36.下列哪些行为可能触发美国OFAC制裁（）。A.使用美元清算系统向SDN名单实体付款B.提供“实质性协助”C.与50%规则实体交易D.出口EAR99软件E.提供人道主义援助答案：ABC37.2024年《反不正当竞争法》修订草案新增“数据不正当竞争”条款，禁止行为包括（）。A.大规模爬虫窃取B.虚假交易C.强制二选一D.大数据杀熟E.商业诋毁答案：ABCD38.企业建立“合规风险库”时，风险维度应至少包含（）。A.风险类别B.风险描述C.风险等级D.责任部门E.剩余风险答案：ABCDE39.在合规有效性测试抽样中，属于“统计抽样”方法的有（）。A.随机抽样B.系统抽样C.分层抽样D.便利抽样E.雪球抽样答案：ABC40.2025年《企业合规师职业技能标准》将合规师划分为哪些等级（）。A.初级B.中级C.高级D.正高级E.特级答案：ABCD三、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.2024版《ISO37301》替代了原《ISO19600》，由指南升级为可认证标准。（）答案：√42.根据《数据安全法》，重要数据出境安全评估结论有效期为3年。（）答案：×（2年）43.世界银行制裁“取消资格”期限最长可达15年。（）答案：√44.在FCPA执法中，母公司对子公司行贿行为无需承担连带责任，除非直接参与。（）答案：×45.2025年《关税法》首次引入“合规经营者”认证，可享受平均查验率降低50%的优惠。（）答案：√46.根据《反垄断法》，对违法实施经营者集中案件，最高可处上一年度销售额10%的罚款。（）答案：√47.在合规审计中，若发现控制缺陷，应立即发布“否定意见”审计报告。（）答案：×48.2024年《上市公司合规管理指引》要求，董事会下设合规委员会必须全部由独立董事组成。（）答案：×49.欧盟CBAM过渡期结束后，未提交碳排放数据的产品将被征收“默认碳价”。（）答案：√50.2025年《企业合规师职业技能标准》规定，高级合规师须具备博士学位。（）答案：×四、简答题（每题10分，共20分）51.结合2025年最新监管趋势，简述“三张清单”制度如何在跨国供应链合规中落地，并给出可量化指标示例。答案：（1）风险识别清单：覆盖全球供应商100%，采用AI爬虫+人工复核，月度更新；量化指标：高风险国家供应商占比≤5%。（2）岗位合规职责清单：采购、物流、财务等关键岗位100%签订合规责任状；量化指标：年度岗位合规培训覆盖率100%，考试通过率≥90%。（3）业务流程管控清单：对采购、付款、物流三大流程嵌入审批节点，系统自动拦截无合规审批订单；量化指标：系统拦截率≥99%，人工复核时效≤4小时。通过数字化平台（如SAPGTS）实现三单匹配，自动抓取EAR、ITAR受限物项编码，与SDN、实体清单实时比对，命中即冻结；2024年试运行阶段，冻结订单38笔，金额420万美元，无后续罚款。52.概述2024—2025年美国OFAC制裁执法新特点，并提出中资企业应对的“五步法”。答案：新特点：①“次级制裁”扩大至半导体、新能源赛道；②50%规则穿透至孙公司；③使用区块链追踪虚拟货币交易；④与BIS、DOJ联合执法，罚金创纪录（2024年某光伏企业3.2亿美元）；⑤要求独立合规监督员任期最长5年。五步法：①全域筛查：客户、供应商、股东、银行、船舶、港口六维穿透，覆盖率100%；②系统升级：部署OFACAPI接口，T+0更新，误报率<0.1%；③合同条款：新增“制裁冻结+退货+赔偿”三联条款，适用英国法，仲裁地新加坡；④应急预案：30分钟内启动“黄金小时”小组，完成资金截断、货物调港、通知保险公司；⑤年度演练：模拟次级制裁场景，随机抽取5%交易，演练成功率纳入高管KPI，未达标扣减绩效奖金20%。五、案例分析题（共20分）53.背景：A公司为中国科创板上市的高端装备制造商，2024年12月通过香港SPV收购意大利B公司70%股权，B公司旗下有俄罗斯C工厂，C工厂2023年向伊朗某实体出口数控机床，该实体2024年8月被美国OFAC列入SDN名单。2025年3月，A公司收到美国司法部（DOJ）非正式调查函，要求说明交易背景并提交合规整改报告。A公司2024年营业收入为120亿元人民币，其中海外收入占比45%，美元结算占比60%。问题：（1）识别本次交易涉及的主要合规风险（至少4类）；（4分）（2）依据《美国出口管制条例》（EAR）和OFAC制裁规则，分析C工厂出口行为是否违规，并给出理由；（4分）（3）若A公司拟申请OFAC自愿披露（VoluntarySelfDisclosure,VSD），请列出关键步骤与时间要求；（6分）（4）结合2025年最新执法趋势，为A公司设计一套“降罚”合规整改方案，需包含组织、制度、技术、文化四个维度，并给出可量化目标。（6分）答案：（1）风险：①OFAC次级制裁；②EAR对俄出口管制；③欧盟制裁（因意大利子公司）；④中国《反外国制裁法》阻断风险；⑤证券信息披露违规；⑥银行美元清算被冻结。（2）违规：①C工厂出口数控机床EAR分类为2B991，虽非高度敏感，但2023年2月BIS将俄罗斯列入“军事最终用户”清单，需许可证；②伊朗实体2024年8月列入SDN，50%规则追溯至C工厂，任何“美国原产物项”再出口至SDN均违规；③C机床使用美国FANUC控制系统>25%美国成分，触发EAR；④OFAC禁止“facilitation”，C工厂为伊朗SDN提供“实质性协助”。（3）VSD步骤：①30天内完成内部调查，形成事实报告；②通过OFAC线上端口提交VSD，含交易时间线、金额、美国连接点、已采取的补救措施；③同步向DOJ提交“同步披露”申请，引用