2025年企业合规师初级资格试卷及答案

2025年企业合规师初级资格试卷及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项的字母填在括号内）1.根据《中央企业合规管理办法》，企业合规管理的第一责任主体是（）。A.董事会B.监事会C.经理层D.合规管理委员会答案：A2.下列关于“合规风险”定义的描述，最符合国家标准GB/T357702022的是（）。A.因违反刑法而遭受刑罚的可能性B.因未遵守可适用的法律法规、监管规定、行业准则及企业内部规章制度而导致的不利影响C.因市场波动导致企业收入下降的风险D.因竞争对手举报而遭受行政处罚的风险答案：B3.某贸易公司在未取得危险化学品经营许可证的情况下销售乙醇，该行为最直接触犯的合规领域是（）。A.反垄断合规B.数据合规C.安全生产合规D.出口管制合规答案：C4.按照《个人信息保护法》，处理敏感个人信息应当取得个人的（）。A.明示同意B.书面同意C.单独同意D.默示同意答案：C5.在合规审查流程中，对“高合规风险”事项通常采用的审查机制是（）。A.事后抽查B.事前备案C.事前专项审批D.事中监测答案：C6.下列哪项不属于企业合规文化建设的关键指标（KCI）？（）A.员工合规培训覆盖率B.合规举报渠道畅通率C.年度净利润增长率D.高风险岗位人员合规承诺书签署率答案：C7.某央企境外子公司受美国OFAC制裁，母公司首先应启动的合规动作是（）。A.立即冻结该子公司股权B.向商务部申请豁免C.开展跨境合规风险事件专项评估D.公告澄清与子公司无业务往来答案：C8.根据《反垄断法》修订稿，经营者集中达到申报标准但未申报，最高可处上一年度销售额（）的罚款。A.1%B.5%C.10%D.20%答案：C9.合规审计最突出的特征是（）。A.以财务报表为核心B.以风险为导向C.以税务筹划为重点D.以内部控制为主答案：B10.下列关于“吹哨人”制度的表述，正确的是（）。A.仅适用于上市公司B.举报必须实名C.企业不得对吹哨人打击报复D.奖金标准全国统一答案：C11.合规管理体系认证依据的标准是（）。A.ISO9001B.ISO14001C.GB/T35770D.ISO45001答案：C12.企业收到监管机构的《行政处罚听证告知书》后，若申请听证，应在收到之日起（）内提出。A.3日B.5日C.7日D.10日答案：B13.对第三方商业伙伴的合规尽职调查，最重要的信息来源是（）。A.其官网宣传材料B.其高管个人社交媒体C.政府公开处罚数据D.其自行填写的问卷答案：C14.下列哪项不属于ESG合规中的“G”维度？（）A.董事会独立性B.反腐败政策C.温室气体排放D.股东权利保护答案：C15.根据《网络数据安全管理条例（征求意见稿）》，处理超过（）万人个人信息的网络平台运营者，应当设立首席数据官。A.50B.100C.200D.500答案：B16.合规检查与内部审计的最大区别在于（）。A.是否出具报告B.是否关注风险C.是否对董事会负责D.是否依据既定标准答案：D17.某企业拟在越南新设工厂，合规团队首先应评估的当地法律领域是（）。A.外汇管制B.劳动法C.反垄断D.证券法答案：B18.下列关于合规举报热线的表述，错误的是（）。A.应支持多语言接入B.应允许匿名C.必须承诺100%查实D.应设置独立调查团队答案：C19.企业合规有效性评价的最终输出是（）。A.合规手册B.合规风险清单C.合规成熟度评级报告D.合规培训签到表答案：C20.根据《证券法》，信息披露义务人披露的信息应当满足的要求不包括（）。A.真实B.准确C.完整D.前瞻性答案：D21.下列哪项属于刑事合规不起诉的适用条件之一？（）A.企业已补缴全部税款B.企业建立有效合规体系C.企业为上市公司D.企业认罪但不认罚答案：B22.合规管理“三道防线”模型中，第二道防线通常指（）。A.业务部门B.合规管理职能部门C.内部审计D.外部审计答案：B23.对高风险岗位员工进行合规轮岗的主要目的是（）。A.降低用工成本B.培养多面手C.防止利益固化与舞弊D.满足上市披露要求答案：C24.下列关于“合规义务库”的表述，正确的是（）。A.仅收录法律法规B.应动态更新并分解到岗位C.由外部律师单独维护D.无需版本控制答案：B25.企业发生数据泄露事件后，根据《个人信息保护法》应当向监管机构报告的时限为（）内。A.3日B.5日C.7日D.15日答案：A26.下列哪项不属于合规考核的常用指标？（）A.重大合规事件数量B.合规培训满意度C.员工流失率D.合规问题整改完成率答案：C27.对供应商的合规要求通常首先体现在（）。A.采购合同附件B.员工手册C.董事会决议D.企业官网声明答案：A28.合规管理信息系统（GRC系统）最核心的功能是（）。A.财务核算B.风险识别与跟踪C.工资发放D.客户管理答案：B29.下列关于“合规承诺书”的表述，错误的是（）。A.应由员工本人签署B.可替代合规培训C.应存档备查D.应定期更新答案：B30.企业合规师在制定年度合规计划时，首要输入是（）。A.董事会薪酬B.企业战略目标与风险评估结果C.竞争对手动态D.行业平均利润率答案：B二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下哪些属于企业合规管理的“黄金三角”？（）A.高层承诺B.员工参与C.外部监管D.持续改进答案：A、B、D32.建立有效的第三方合规管理机制应包括（）。A.尽职调查B.合同约束C.培训与沟通D.持续监控答案：A、B、C、D33.根据《数据出境安全评估办法》，下列哪些情形需要申报安全评估？（）A.关键信息基础设施运营者向境外提供个人信息B.处理100万人以上个人信息的数据处理者向境外提供个人信息C.累计向境外提供10万人敏感个人信息D.境外司法执法机关要求提供数据答案：A、B、C34.以下哪些属于合规风险预警指标？（）A.员工异常报销增长B.监管机构问询次数增加C.客户满意度下降D.政府补贴到账延迟答案：A、B35.企业收到员工举报后，调查团队应遵循的原则包括（）。A.独立性B.保密性C.客观性D.回避利益冲突答案：A、B、C、D36.下列哪些文件属于合规管理体系文件化信息？（）A.合规方针B.合规风险清单C.培训签到表D.财务报表附注答案：A、B、C37.以下哪些行为可能构成商业贿赂？（）A.赠送购物卡给医院科室主任以换取采购订单B.赞助政府官员子女留学费用C.按照合同支付经销商返利并如实入账D.安排供应商免费旅游并影响招标结果答案：A、B、D38.合规有效性评估常用的抽样方法包括（）。A.随机抽样B.分层抽样C.系统抽样D.雪球抽样答案：A、B、C39.以下哪些属于反洗钱合规的核心义务？（）A.客户身份识别B.大额交易报告C.可疑交易报告D.建立反洗钱内控制度答案：A、B、C、D40.企业境外合规风险排查应重点关注（）。A.出口管制B.制裁合规C.海外反腐败D.当地环保标准答案：A、B、C、D三、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.合规管理体系一经建立，无需再随法律法规变化而调整。（）答案：×42.企业合规师必须具备法律职业资格。（）答案：×43.合规培训记录保存期限不得少于三年。（）答案：√44.只要交易价格公允，企业即可向政府官员赠送礼品。（）答案：×45.合规审计报告可以直接作为监管机构处罚的证据。（）答案：×46.企业合规风险分级通常采用高、中、低三级。（）答案：√47.合规举报热线必须设在境外以保证独立性。（）答案：×48.合规管理信息系统可以与财务ERP系统完全隔离。（）答案：√49.企业被纳入“严重违法失信名单”后，其法定代表人三年内不得担任其他企业高管。（）答案：√50.合规方针必须由董事会主席亲自起草。（）答案：×四、简答题（每题10分，共20分）51.简述企业建立“合规义务库”的主要步骤与关键输出。答案：（1）法律法规识别：通过法规数据库、政府公报、行业协会等渠道，全面收集适用于企业业务、地域、行业的法律法规、监管规定、行业准则。（2）适用性评估：对照企业经营范围、组织架构、业务流程，筛选出直接适用的条款，排除无关条款。（3）条款拆解：将法律条文拆解为可执行的合规要点，明确责任主体、合规要求、违规后果。（4）岗位映射：将合规要点匹配到具体岗位，形成“岗位—义务”矩阵。（5）动态更新：建立法规跟踪机制，出现新增或修订时，30日内完成评估与更新。（6）系统固化：将义务库嵌入GRC系统，实现版本控制、权限管理、到期提醒。关键输出包括：适用法律法规清单、合规义务库表（含条款原文、合规要点、责任岗位、更新记录）、岗位合规卡片、系统操作手册。52.结合案例说明如何开展第三方合规尽职调查并给出风险分级示例。答案：案例：A公司拟委托B海外代理商在拉美地区销售通信设备，合同金额5000万美元。步骤：（1）制定尽调清单：包括主体资格、股权结构、实际控制人、政府关系、诉讼记录、制裁名单、反腐败政策、财务健康度。（2）数据收集：获取B公司注册文件、年报、高管声明、当地法院记录、Dun&Bradstreet报告、WorldCheck制裁数据库结果。（3）现场访谈：对B公司CEO、合规官进行半结构化访谈，核实代理模式、佣金比例、政府客户名单。（4）风险识别：发现B公司30%股权由前政府部长亲属持有，且2019年因逃税被罚款；其子公司出现在OFACSDN名单边缘实体中。（5）风险分级：采用“红黄绿”模型，综合评分85/100，定义为“高风险”（红色）。（6）风险缓释：要求B公司签署《反贿赂承诺函》；佣金支付必须通过第三方托管账户；每年提交经审计的合规报告；设置6个月试用期并保留随时终止权。（7）持续监控：每季度复核制裁名单，出现负面新闻立即启动专项审计。最终结论：在有效缓释措施下，可将风险等级降至“中风险”，报合规委员会审批后签约。五、案例分析题（20分）53.阅读下列材料并回答问题：材料：C上市公司主营医药研发。2024年6月，国家药监局对其开展飞行检查，发现以下事实：①临床试验机构伦理委员会批件造假，涉及3个在研项目；②质量控制记录存在系统性数据删除，无法追溯原始数据；③公司合规部曾于2023年11月收到内部举报邮件，但未开展调查；④公司2024年2月披露的《年度合规报告》称“不存在重大合规风险”。药监局拟依据《药品管理法》第126条给予C公司罚款1500万元、责令暂停3个品种临床试验的行政处罚，并移送公安机关追究刑事责任。问题：（1）请指出C公司合规管理存在的四大缺陷。（8分）（2）若你是C公司新任首席合规官，请提出整改路线图（含时间表）。（12分）答案：（1）缺陷：①治理层失责：董事会未对临床试验合规风险进行有效监督，合规报告与事实严重不符。②制度缺失：未建立临床试验数据合规管理制度，未设置原始数据备份与权限控制。③举报机制失效：合规部未按《中央企业合规管理办法》第三十条对举报进行调查与反馈。④风险监测缺