2025年合规管理体系试题及答案

2025年合规管理体系试题及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.根据ISO37301:2021，合规管理体系的最高治理机构对体系有效性承担的最终责任体现在下列哪一项？A.批准年度合规预算B.任命首席合规官C.确保合规方针与战略方向一致并融入组织文化D.审批具体合规调查结论答案：C2.某央企境外子公司收到当地监管机构要求提交涉嫌贿赂员工名单的行政调查函，下列哪项做法最符合ISO37301“外部沟通”要求？A.立即将原件转发给总部法务部，由总部统一对外回复B.在72小时内书面报告总部合规部，同时按当地律师意见提交非保密版本C.先内部调查完毕再决定是否回复D.以“保护员工隐私”为由拒绝提供答案：B3.关于合规风险评估标准中的“影响程度”，下列哪项量化指标被普遍视为“灾难性”级别？A.潜在罚款金额占上年净利润1%—3%B.导致停牌或暂停主要产品线超过30天C.负面舆情持续48小时以内D.关键岗位人员离职率增加5%答案：B4.在建立合规举报热线时，GB/T357702022要求保留举报记录的最短期限为：A.3年B.5年C.7年D.10年答案：B5.下列哪项不属于“合规文化”评估的定量指标？A.员工合规培训完成率B.合规考核权重占绩效比例C.董事会会议中合规议题平均时长D.高管年度合规述职通过率答案：C6.某公司拟将AI客服用于筛查供应商合规风险，依据ISO37301，应首先：A.直接上线试运行B.进行算法偏见评估并保留书面记录C.征求所有供应商同意D.报监管机构备案答案：B7.合规审计中发现某部门未按《礼品招待管理办法》审批即赠送客户价值800元纪念品，金额未超标准但程序缺失，该情形属于：A.重大不合规B.轻微不合规C.合理偏离D.不可接受风险答案：B8.下列哪项文件最能体现“合规方针”的法律属性？A.董事会决议B.员工手册C.合规风险提示邮件D.内部控制矩阵答案：A9.当合规官与业务部门就某项高风险交易意见冲突时，ISO37301建议的escalation路径为：A.直接报监管机构B.提交至审计委员会C.提交至最高治理机构或其授权委员会D.由CEO一票否决答案：C10.关于第三方合规尽职调查，“红灯”标准通常指：A.过去五年曾被行政处罚B.现任股东为PE机构C.被世界银行列入无限期禁止清单D.未建立反贿赂制度答案：C11.合规管理体系有效性评价中，以下哪项属于“结果”类指标？A.培训覆盖率B.制度更新及时率C.监管处罚次数D.风险评估会议召开次数答案：C12.某企业适用美国《反海外腐败法》(FCPA)，其中国子公司向医院捐赠救护车，应优先遵循的合规流程是：A.仅需符合中国《慈善法》B.先完成FCPA事前审批，再履行中国捐赠备案C.由医院出具免税收据即可D.报美国SEC备案答案：B13.下列哪项最能体现“合规融入业务流程”原则？A.在采购系统增加合规审批节点B.合规部年度抽查合同C.合规官参加业务年会D.合规制度单独成册答案：A14.合规管理体系认证审核第一阶段现场活动主要是：A.收集合规处罚证据B.审查体系文件适宜性C.测试员工反贿赂意识D.出具不符合报告答案：B15.关于合规管理“三道防线”模型，下列职责划分正确的是：A.业务部门负责制定合规政策B.合规管理第二道防线是内部审计C.第二道防线负责日常监督与支持D.第三道防线是外部律师答案：C16.当发生数据出境违规事件时，根据《个人信息保护法》，企业应在多少小时内向省级以上网信办报告？A.立即B.24小时C.72小时D.5个工作日答案：B17.下列哪项属于“合规绩效”考核的滞后指标？A.当年员工举报数B.当年被监管处罚金额C.当年制度发布数量D.当年合规培训学时答案：B18.关于合规承诺函，以下说法正确的是：A.仅适用于高管B.必须每年签署一次C.可由部门经理代签D.无需存档答案：B19.合规管理体系范围声明中可不包含：A.地理位置B.适用法律法规清单版本号C.董事会成员姓名D.主要产品服务类别答案：C20.某企业收到匿名举报称中标项目存在围标，合规官首先应：A.立即报警B.启动初步核实程序并登记C.通知被举报人D.报媒体澄清答案：B21.合规培训效果四级评估（Kirkpatrick）中“行为”层级最常用的测量方式是：A.课后满意度问卷B.业务指标改善C.360度行为观察D.考试分数答案：C22.关于合规管理“风险appetite”，正确表述是：A.由合规部设定B.与战略风险偏好一致C.每年不可调整D.仅适用于金融风险答案：B23.下列哪项最能体现“合规问责”的公平性原则？A.同岗同责B.以罚代管C.领导免责D.集体连坐答案：A24.合规管理体系管理评审的输出必须包括：A.财务预算B.改进机会和资源需求C.竞争对手分析D.员工晋升名单答案：B25.关于合规与内控关系，下列说法错误的是：A.合规是内控目标之一B.内控是合规管理工具之一C.合规风险属于内控风险子集D.二者完全独立答案：D26.下列哪项不属于合规管理“运行”阶段活动？A.制度修订B.风险评估C.管理评审D.内部审核答案：C27.合规尽职调查档案保存期限应：A.交易完成后立即销毁B.至少保存至交易结束后5年C.保存1年D.由业务部门自行决定答案：B28.关于合规“免责条款”，下列哪项符合中国《民法典》公序良俗原则？A.员工违反合规制度自愿赔偿全部损失B.员工给公司造成损失即自动离职C.公司可要求员工承担全部监管罚款D.公司可免除自身安全教育义务答案：A29.合规管理体系认证标志使用规范要求：A.可用于产品包装B.可用于宣传材料但不得暗示产品合规C.可转授权给供应商D.可放大至占页面50%答案：B30.下列哪项最能体现“持续改进”？A.每年重新发布同一版本制度B.根据审核结果修订控制措施C.合规部人员轮岗D.固定使用同一律师事务所答案：B二、多项选择题（每题2分，共20分。每题有两个或以上正确答案，多选、少选、错选均不得分）31.以下哪些属于ISO37301要求的“合规义务”来源？A.强制性法律法规B.行业自律规则C.自愿性可持续发展倡议D.董事会会议纪要答案：A、B、C32.合规管理“运行”阶段应开展的工作包括：A.建立举报渠道B.实施控制措施C.进行内部审核D.开展合规培训答案：A、B、D33.下列哪些情形需要启动合规专项审计？A.新并购企业整合完成B.连续两季度出现同类举报C.监管机构出具关注函D.合规制度刚修订答案：A、B、C34.关于合规举报人的保护机制，正确的有：A.允许匿名B.禁止报复C.必须实名奖励D.设置反向调查程序答案：A、B、D35.以下哪些指标可用于衡量“合规文化成熟度”？A.高管合规述职通过率B.员工合规知识平均分C.合规议题占董事会时长比例D.合规事件整改关闭率答案：A、B、C36.合规风险评估报告通常应包括：A.风险描述B.现有控制措施C.风险等级D.问责建议答案：A、B、C37.下列哪些属于合规管理“策划”阶段输出？A.合规方针B.风险应对策略C.内部审核方案D.合规目标答案：A、B、D38.关于第三方合规管理，正确的有：A.高风险第三方应每年复评B.合同须包含合规条款C.可委托外部机构尽调D.低风险第三方无需档案答案：A、B、C39.合规目标应满足哪些特征？A.可测量B.与战略一致C.定期更新D.由合规部单独设定答案：A、B、C40.下列哪些行为构成“阻碍合规调查”？A.删除邮件B.提供虚假陈述C.拒绝约谈D.申请律师介入答案：A、B、C三、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.ISO37301要求合规管理体系必须取得第三方认证。答案：×42.合规方针必须由最高管理者签署并对外公开。答案：√43.所有不合规都必须立即向监管机构报告。答案：×44.合规目标可以包含财务量化指标。答案：√45.合规管理委员会可以替代董事会的合规职责。答案：×46.内部审核员可以审核自己的工作部门。答案：×47.合规培训签到表属于合规运行记录。答案：√48.合规风险评估只需在体系建立时进行一次。答案：×49.合规尽职调查可通过公开数据库完成。答案：√50.合规管理体系的范围可以排除子公司。答案：√四、简答题（每题8分，共24分）51.简述ISO37301中“持续改进”活动的三步法，并给出企业实践案例。答案：第一步“发现改进机会”：通过内部审核、管理评审、事件分析、员工建议等渠道收集信息。第二步“实施改进”：制定纠正措施计划，明确责任人、资源、时限，必要时更新制度与流程。第三步“评估改进效果”：设定可量化指标（如重复事件下降率、整改关闭率），跟踪验证并保留记录。案例：某能源央企2023年内部审核发现采购部对高风险供应商合规审批平均耗时15天，影响项目进度。合规部牵头优化系统，将尽调问卷由35项精简至20项，引入API自动调取工商/诉讼数据，审批时间降至5天，2024年一季度同类延误事件为零，实现持续改进闭环。52.列举合规管理“三道防线”各自的核心职责，并说明如何防止“防线错位”。答案：第一道防线（业务部门）：承担合规风险“主人”职责，将合规要求嵌入流程，履行事前审批、记录、自查。第二道防线（合规/法务/风险）：制定标准、提供工具、监测预警、培训赋能、专项审查。第三道防线（内部审计）：独立评价设计和运行有效性，向董事会报告。防止错位措施：1.职责写入岗位说明书并考核；2.建立“防线冲突”升级机制，审计部不干预日常审批；3.统一风险语言与分类；4.实行“审计回避”制度，审计人员不参与业务决策；5.每年组织防线联席会议，厘清边界。53.说明如何运用“PDCA”循环推动合规目标落地，并给出可量化目标示例。答案：P（策划）：设定SMART目标，如“2025年员工合规培训覆盖率100%，平均分≥90分”。D（实施）：开发线上课程、绑定HR系统未学无法提交绩效、月度提醒。C（检查）：后台拉取数据，发现Q2覆盖率仅95%，分析原因为新并购员工账户延迟开通。A（改进）：IT增加自动开户接口，Q3补课完成率100%，平均分92，达成目标。示例指标：①监管处罚金额同比下降30%；②高风险第三方合规协议签署率100%；③举报案件平均关闭天数≤30天；④制度更新及时率≥98%。五、案例分析题（共16分）54.背景：A公司2024年6月并购B公司（医药销售），12月收到匿名邮件举报B公司2022—2023年向某医院科室赞助学术会议，费用200万元，附发票与合影。A公司已于8月将B公司并入销售渠道，并披露“无重大合规风险”。监管机构要求A公司30日内说明并提交调查报告。问题：（1）列出A公司应立即启动的四项合规措施；（4分）（2）说明如何开展尽职调查补救及其时间表；（6分）（3）若查实构成商业贿赂，A公司可能面临的法律后果及整改建议。（6分）答案：（1）①成立由合规官牵头的专项调查组，封存B公司市场费用全部原始凭证；②暂停相关医院一切新增赞助，冻结责任销售人员奖金；③在24小时内向监管机构提交《初步情况说明》并申请延期若需；④启动内部举报保护，对举报人加密编号并禁止报复。（2）补救尽调时间表：T+0—T+3天：获取B公司2022—2023年全部学术会议清单、预算批复、签到表、医院回款记录；T+4—T+7天：访谈市场、财务、医院科室负责人，形成笔录；T+8—T+12天：聘请第三方律所进行外部公开数据检索（处罚、舆情、诉讼），并出具法律意见；T+13—T+18天：对费用真实性、会议学术内容、参会人员身份进行核验，抽查比例≥30%；T+19—T+22天：评估是否触发FCPA、中国《反不正当竞争法》，量化潜在罚款