合规管理考试试题及答案

合规管理考试试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.根据《中央企业合规管理办法》（国务院国资委令第42号），企业合规管理的第一责任主体是（）。A.董事会B.合规管理委员会C.经理层D.企业主要负责人答案：D2.下列关于“合规风险”定义的描述，最符合ISO37301:2021标准的是（）。A.因违反法律法规而遭受行政处罚的可能性B.因未履行合同义务而导致经济损失的可能性C.因不符合组织合规义务而发生不合规的可能性和后果D.因内部控制缺陷而发生财务报告错报的可能性答案：C3.某银行在开展跨境汇款业务时，因未对收款人进行有效制裁名单筛查，导致资金流入被制裁实体。该情形属于（）。A.市场风险B.合规风险C.信用风险D.流动性风险答案：B4.按照《商业银行合规风险管理指引》，商业银行应至少每（）对合规风险管理体系进行一次全面审计。A.月B.季度C.半年D.年答案：D5.在合规管理“三道防线”模型中，第二道防线的职责主体通常是（）。A.业务部门B.内控/合规部门C.内部审计部门D.外部审计机构答案：B6.某上市公司在境外设立子公司，未按《企业境外经营合规管理指引》要求开展合规风险评估，后被境外监管机构处以高额罚款。该公司违反的合规义务属于（）。A.行业监管合规B.税务合规C.反商业贿赂合规D.境外投资合规答案：D7.根据《反垄断法》修订草案（2022），经营者集中达到申报标准但未依法申报，最高可处上一年度销售额（）的罚款。A.1%B.5%C.10%D.20%答案：C8.在合规尽职调查过程中，发现目标公司曾向政府官员支付“加急费”，该行为最可能构成（）。A.偷税B.商业贿赂C.洗钱D.虚假宣传答案：B9.下列不属于合规管理“有效性评估”常用工具的是（）。A.合规文化调查B.穿行测试C.风险矩阵D.平衡计分卡答案：D10.某央企在招标过程中设置“供应商黑名单”制度，但未明确移除机制，最可能违反的合规原则是（）。A.公平交易B.信息透明C.比例原则D.诚实信用答案：C11.根据《个人信息保护法》，处理敏感个人信息未取得个人单独同意，最高可处（）罚款。A.100万元B.500万元C.5000万元D.上一年度营业额5%答案：D12.合规审计报告最终应提交给（）。A.合规部B.监事会C.董事会审计委员会D.工会答案：C13.在出口管制合规中，EAR734.3条款所称“DeemedExport”是指（）。A.在美国境内向外国人披露受控技术B.在美国境外向美国公民披露受控技术C.在美国境外向外国人披露非受控技术D.在美国境内向美国公民披露非受控技术答案：A14.某药企邀请医生参加国际学术会议，并承担其配偶差旅费。根据IFPMA准则，该行为（）。A.合规B.仅需备案C.需事前审批D.构成不当利益输送答案：D15.合规举报热线应满足的最核心要求是（）。A.24小时人工接听B.匿名有效C.多语种D.免费答案：B16.根据《证券法》，信息披露义务人披露的信息有虚假记载，责令改正后，对直接负责的主管人员处以（）罚款。A.10万元—100万元B.50万元—500万元C.100万元—1000万元D.200万元—2000万元答案：C17.在合规培训效果评估中，Level3“行为改变”评估工具通常采用（）。A.课后测试B.360度反馈C.课堂满意度问卷D.成本收益分析答案：B18.某企业建立“合规一票否决”制度，该制度最早源于（）。A.美国《反海外腐败法》B.英国《反贿赂法》C.法国《萨宾第二法案》D.中国《中央企业合规管理办法》答案：D19.合规管理“PDCA”循环中，“C”指的是（）。A.控制B.检查C.纠正D.文化答案：B20.根据《数据出境安全评估办法》，数据处理者应在评估有效期届满前（）重新申报。A.1个月B.2个月C.3个月D.6个月答案：B21.下列关于“合规免责”制度的说法正确的是（）。A.只要合规即可无条件免责B.央企员工合规免责仅适用于董事会成员C.经合规免责制度程序认定，可减轻或免除责任D.合规免责制度仅适用于民事责任答案：C22.在合规管理体系认证中，认证机构出具的不符合项“MajorNC”是指（）。A.轻微不符合B.系统性严重不符合C.观察项D.建议项答案：B23.某企业因违反美国OFAC制裁规定，被处以“和解金”但不认罪，该处理方式称为（）。A.DPAB.NPAC.SettlementAgreementD.ConsentAgreement答案：C24.根据《企业会计准则》，企业计提的“预计负债”必须满足的条件不包括（）。A.现时义务B.经济利益很可能流出C.金额能可靠计量D.未来经营亏损答案：D25.合规文化成熟度模型中，最高级别是（）。A.规则遵循型B.风险防控型C.价值驱动型D.被动应付型答案：C26.在反洗钱合规中，大额交易报告标准中“人民币”金额起点为（）。A.5万元B.10万元C.20万元D.50万元答案：A27.某互联网公司使用算法推荐内容，未设置“关闭键”，被监管部门认定为“算法歧视”，其违反的合规义务属于（）。A.反垄断B.数据合规C.广告合规D.价格合规答案：B28.根据《环境保护法》按日连续处罚规则，罚款数额（）。A.每日固定B.每日累加C.每日翻倍D.每日按原数额连续答案：D29.在合规尽职调查中，RedFlag出现“壳公司”“频繁变更高管”属于（）风险信号。A.财务B.制裁C.商业贿赂D.空壳/洗钱答案：D30.合规管理体系文件体系中，最高层级文件是（）。A.制度B.手册C.合规方针D.作业指导书答案：C二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下属于《世界银行制裁程序》中“可制裁行为”的有（）。A.欺诈B.腐败C.串通D.胁迫E.妨碍调查答案：ABCDE32.根据《证券期货业反洗钱工作指引》，证券公司应对客户进行风险等级划分，考虑因素包括（）。A.客户特性B.地域C.业务D.行业E.交易渠道答案：ABCDE33.企业在进行出口管制合规筛查时，应重点核对的清单有（）。A.BISEntityListB.SDNListC.CMICListD.EUDualUseListE.UKHMTList答案：ABCDE34.下列属于ISO37301:2021所要求“领导作用”条款的有（）。A.制定合规方针B.分配合规职责C.确保资源D.促进合规文化E.建立举报制度答案：ABCD35.根据《数据安全法》，数据处理者开展数据处理活动应当（）。A.建立健全数据安全管理制度B.组织开展数据安全教育培训C.采取相应技术措施D.重要数据境内存储E.风险监测与处置答案：ABCDE36.在反商业贿赂合规中，属于“高风险第三方”特征的有（）。A.位于高风险国家B.代理费明显高于市场C.由官员亲属控制D.拒绝签署反贿赂条款E.无实质经营答案：ABCDE37.根据《反垄断法》，经营者集中审查附加限制性条件包括（）。A.剥离资产B.开放关键设施C.禁止捆绑销售D.价格承诺E.限制采购数量答案：ABC38.合规有效性评估报告应至少包含（）。A.评估范围B.评估方法C.发现的问题D.整改建议E.董事会签字答案：ABCD39.下列属于“合规管理信息化建设”核心功能模块的有（）。A.法规库B.风险事件库C.合同审批D.举报管理E.培训记录答案：ABDE40.根据《民法典》，法人承担环境侵权责任后，可以向（）追偿。A.故意污染环境的高管B.重大过失的部门经理C.一般过失的员工D.第三方运输公司E.政府监管部门答案：AB三、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.合规管理体系认证证书有效期为5年，无需监督审核。（）答案：×42.根据《反洗钱法》，金融机构对客户身份资料保存期限自业务关系结束当年起至少5年。（）答案：√43.美国FCPA适用于美国公司，但不适用于在美国上市的外国公司。（）答案：×44.合规风险分级标准中，风险值=可能性×影响程度×控制有效性。（）答案：√45.根据《网络安全审查办法》，掌握超过100万用户个人信息的企业赴国外上市必须申报网络安全审查。（）答案：√46.企业在进行合规免责申请时，可不经内部合规部门审核，直接向国资委提交。（）答案：×47.根据《环境保护税法》，排放应税污染物浓度值低于排放标准30%的，可减按75%征税。（）答案：√48.合规管理委员会可以聘请外部专家担任委员，但外部专家不得超过委员总数的1/3。（）答案：√49.根据《公司法》，公司合规管理属于经理层职权，董事会无权干预。（）答案：×50.在合规审计中，发现“HighRisk”问题应在审计报告出具后15日内完成整改。（）答案：√四、简答题（每题10分，共30分）51.简述“合规管理三道防线”模型中各道防线的职责，并结合案例说明第二道防线如何识别并阻止高风险第三方合作。答案：第一道防线为业务部门，承担“合规风险所有者”角色，职责包括识别、评估、控制日常业务中的合规风险，执行政策程序，开展自检。第二道防线为合规、法律、财务、人力等职能部门，负责制定合规标准、方法、工具，对第一道防线进行监督、指导、培训、监测，建立风险预警机制。第三道防线为内部审计，对第一、二道防线进行独立评价。案例：某能源企业计划与中东代理商签署1亿美元EPC合同。第二道防线合规部在尽职调查中发现代理商股东为政府高官亲属，代理费高达合同额7%，远高于市场2%水平，且代理商拒绝披露最终受益人。合规部启动“RedFlag”程序，召开跨部门评审会，援引公司《高风险第三方指引》第5.2条，认定存在“潜在商业贿赂”不可接受风险，出具否决意见，最终业务部终止合作，避免后续被世界银行制裁。52.结合《个人信息保护法》，说明企业在进行“人脸信息”处理时应履行的合规义务，并给出技术与管理措施各两条。答案：义务：1.取得个人“单独同意”；2.告知处理目的、方式、存储期限、第三方共享情况；3.进行个人信息保护影响评估（PIA）；4.建立敏感个人信息处理记录；5.设立个人信息保护负责人。技术措施：a.采用国密算法对图像特征值加密存储；b.设置“人脸+活体检测”双因子，防止照片攻击。管理措施：a.建立最小授权制度，仅安保部3名员工可访问原始图像；b.每季度委托第三方进行渗透测试，出具报告并整改。53.某央企境外子公司因违反当地环保法规被处以停业整顿并列入“黑名单”。请从合规管理角度，分析母公司在“事前、事中、事后”三个阶段应采取的管控措施。答案：事前：1.将境外投资纳入合规负面清单管理，投资前进行ESG合规尽职调查；2.建立境外合规库，收集东道国环保法律、标准、案例；3.在可研报告中设置“环保合规”章节，董事会一票否决。事中：1.派驻合规官，建立环保合规监测指标（排放口在线监测数据实时回传总部）；2.每半年开展内部环保合规审计，发现问题立即整改；3.建立“环保合规保证金”制度，子公司高管绩效与环保合规指标挂钩。事后：1.启动合规问责，对负有责任的境外高管降薪、调岗；2.总部合规部牵头制定整改方案，聘请当地律所、技术机构评估影响；3.向东道国监管部门提交整改报告，申请解除黑名单；4.将事件纳入集团合规案例库，开展全员警示教育，修订《境外环保合规指引》，增加“停业风险”预警阈值。五、案例分析题（共20分）54.A公司为中国科创板上市企业，主营人工智能芯片。2023年6月，A公司与美国B公司签订技术许可协议，约定B公司向A公司出口EDA软件，并授权在美境内服务器远程访问。8月，美国BIS以“国家安全”为由将A公司列入EntityList。A公司未立即终止远程访问，继续通过VPN方式让研发工程师登录美服务器获取最新补丁，直至10月被B公司发现并终止服务。11月，OFAC对A公司启动调查，指控其违反EAR744.11，面临最高10亿美元罚款。问题：（1）A公司违反了哪些美国出口管制规定？（4分）（2）若你是A公司新任首席合规官，请提出“立即止血、中期整改、长期建设”三阶段合规方案，并说明每阶段关键行动、责任部门及时限。（12分）（3）结合中国《出口管制法》，说明A公司如何同步履行境内合规义务。（4分）答案：（1）A公司在被列入EntityList后仍获取受控技术，违反EAR744.11“禁止向列入实体清单主体出口、再出口、境内转移受控物项”；同时构成EAR764.2“继续履行合同”违法行为；因使用VPN规避地理限制，还涉嫌“故意规避”加重情节。（2）立即止血（030天）：1.合规部牵头发布《紧急暂停令》，切断