2025年企业合规管理师初级模拟试卷及答案

2025年企业合规管理师初级模拟试卷及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项的字母填在括号内）1.根据《中央企业合规管理办法》，企业合规管理的第一责任主体是（）。A.董事会B.合规管理委员会C.首席合规官D.企业自身答案：D2.下列哪一项不属于企业合规风险识别的常用工具（）。A.合规风险清单B.合规审查表C.合规审计报告D.员工满意度调查答案：D3.某贸易公司在出口合同中约定以人民币结算，但财务部门仍按美元记账，导致汇率损失。该情形最可能触发哪类合规风险（）。A.反洗钱风险B.财务报告风险C.制裁合规风险D.税务合规风险答案：B4.关于合规举报机制，下列说法正确的是（）。A.企业可要求举报人必须实名B.举报受理部门应在15日内书面答复举报人处理结果C.企业不得对举报人进行打击报复D.举报内容涉及商业秘密的可不予受理答案：C5.根据《数据安全法》，处理个人信息达到国家网信部门规定数量的企业，应当（）。A.设立境外数据备份中心B.指定个人信息保护负责人C.每年开展一次渗透测试D.向行业主管部门备案数据出境计划答案：B6.在反垄断合规审查中，被称为“安全港”制度的是指（）。A.经营者集中简易案件B.垄断协议豁免制度C.纵向价格限制豁免D.行业协会自律公约答案：B7.某药企邀请医生参加境外学术会议，并承担配偶差旅费。该行为最可能违反的合规领域是（）。A.环保合规B.反商业贿赂C.税务合规D.数据出境答案：B8.下列哪项不属于ISO37301:2021合规管理体系标准中的“领导作用”条款要求（）。A.制定合规方针B.分配合规职责C.建立合规指标D.开展合规培训答案：C9.企业收到美国OFAC的“冻结令”，应立即采取的合规动作是（）。A.向法院提起行政诉讼B.暂停相关资金划转C.申请行政复议D.向商务部报告答案：B10.关于德国《供应链尽职调查法》，首次适用员工人数门槛为（）。A.500人B.1000人C.3000人D.5000人答案：C11.在合规审查中，对第三方实施“四眼原则”主要目的是（）。A.降低采购成本B.防止利益冲突C.缩短审批时间D.提高合同金额答案：B12.企业合规文化评估最常用的定量指标是（）。A.员工敬业度B.合规培训覆盖率C.自愿离职率D.创新项目数量答案：B13.下列哪项不是《个人信息保护法》规定的敏感个人信息（）。A.14岁以下未成年人的个人信息B.银行账户C.行踪轨迹D.学历信息答案：D14.对上市公司而言，最容易触发内幕交易风险的情形是（）。A.高管在业绩快报前30天减持B.独立董事参加战略研讨会C.财务总监向券商分析师透露未公开订单D.董事会秘书发布澄清公告答案：C15.企业建立“合规红线”制度时，应首先（）。A.设定经济处罚标准B.识别不可接受行为C.建立申诉通道D.聘请外部律师答案：B16.根据《出口管制法》，再出口管制物项的审批机关是（）。A.海关总署B.商务部C.国家出口管制管理部门D.外交部答案：C17.合规有效性评价中，用于测试控制运行频率的抽样方法称为（）。A.变量抽样B.发现抽样C.属性抽样D.货币单位抽样答案：C18.企业发生数据泄露事件后，最迟向省级以上网信部门报告的时限为（）。A.24小时B.3个工作日C.5个工作日D.7个工作日答案：B19.下列哪项属于ESG合规中的“S”维度核心议题（）。A.温室气体排放B.职业健康与安全C.董事会独立性D.反竞争行为答案：B20.关于合规审查表（Checklist）的表述，错误的是（）。A.应动态更新B.可由业务部门自行编制C.需经合规部门批准D.适用于高风险领域答案：B21.企业境外子公司受到当地监管机构调查，母公司最优先的合规动作是（）。A.立即公告B.启动内部调查C.评估对集团影响D.更换当地律师答案：C22.根据《民法典》，处理个人信息合法性基础不包括（）。A.取得个人同意B.履行法定职责C.合理实施新闻报道D.提升企业市值答案：D23.合规管理“三道防线”中，第二道防线通常指（）。A.业务部门B.合规与风控职能C.内部审计D.外部审计答案：B24.企业拟与列入联合国制裁清单的实体开展交易，合规部门应出具的意见是（）。A.附条件同意B.否决C.报CEO审批D.申请豁免答案：B25.下列哪项属于竞争合规中的“轴辐协议”（）。A.两家生产商固定价格B.多家经销商通过平台交换售价C.供应商与采购商划分市场D.行业协会制定标准答案：B26.企业开展跨境数据传输安全评估时，无需重点考虑的因素是（）。A.境外接收方所在国法律环境B.数据出境规模C.数据加密算法专利数量D.数据敏感程度答案：C27.关于合规考核，下列做法最符合“有效性”原则的是（）。A.与年终奖挂钩10%B.仅考核合规部门C.采用360度评价D.只考核培训时长答案：C28.企业收到员工匿名举报采购负责人收受回扣，合规部门首先应（）。A.立即报警B.向媒体通报C.评估举报可信度D.开除被举报人答案：C29.根据《行政处罚法》，企业主动消除危害后果的，行政机关应当（）。A.免予处罚B.从轻或减轻处罚C.加重处罚D.并处罚款答案：B30.在合规管理体系认证中，认证机构现场审核时间不得少于（）。A.0.5人日B.1人日C.2人日D.3人日答案：B二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.企业建立反商业贿赂合规制度时，应包括的内容有（）。A.礼品招待审批限额B.第三方尽职调查C.政治献金禁令D.赞助审批流程答案：ABCD32.根据《数据出境安全评估办法》，下列情形需要申报评估的有（）。A.关键信息基础设施运营者出境个人信息B.处理100万人以上个人信息出境C.累计出境10万人敏感个人信息D.境外上市需出境审计数据答案：ABC33.企业在应对美国《反海外腐败法》（FCPA）调查时，可采用的抗辩理由包括（）。A.facilitationpaymentB.合并收购例外C.合理善意促销费D.当地法律允许答案：ABD34.下列属于ESG强制披露范围的有（）。A.欧盟CSRD下的企业B.香港联交所主板发行人C.上交所科创板强制ESG报告D.美国SEC气候信息披露规则答案：ABD35.合规管理信息化建设应实现的功能有（）。A.红黄绿灯预警B.举报在线受理C.合同自动草拟D.合规数据驾驶舱答案：ABD36.关于竞争合规风险信号，下列表现属于高危的有（）。A.竞争对手频繁交换价格信息B.行业会议后统一涨价C.市场份额突然提升D.经销商同时调整折扣答案：ABD37.企业开展出口管制合规筛查时，应重点核对的清单包括（）。A.美国BIS实体清单B.欧盟双用途清单C.联合国制裁清单D.英国军事最终用户清单答案：ACD38.根据《个人信息保护法》，个人信息处理者应当事前进行影响评估的情形有（）。A.处理敏感个人信息B.向境外提供个人信息C.自动化决策D.公开个人信息答案：ABCD39.企业合规委员会的职责包括（）。A.审议合规战略B.审批合规预算C.任免首席合规官D.听取重大合规事件汇报答案：ABD40.下列属于合规有效性评估定量指标的有（）。A.合规培训完成率B.举报查实率C.制度更新及时率D.员工敬业度答案：ABC三、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.企业合规风险等级分为重大、较大、一般、低四级，其中重大风险必须报董事会审议。（√）42.只要取得员工书面同意，企业即可将其个人信息自由转移至境外服务器。（×）43.根据《反垄断法》，经营者集中达到申报标准的，未申报不得实施集中。（√）44.企业建立合规管理体系后，即可永久免除行政处罚。（×）45.联合国全球契约十项原则包含人权、劳工、环境和反贪腐四大领域。（√）46.德国《供应链法》要求企业仅需对直接供应商进行尽职调查。（×）47.合规审计报告必须抄送公司监事会，若公司未设监事会则抄送审计委员会。（√）48.企业可在内部制度中规定，任何员工违反合规红线即视为严重违纪并解除劳动合同。（√）49.根据《证券法》，上市公司董事、监事和高级管理人员在窗口期不得买卖本公司股票，但股权激励除外。（√）50.合规管理体系认证证书有效期为5年，每年需接受监督审核。（×）四、简答题（每题10分，共20分）51.简述企业开展第三方合规尽职调查的五项核心步骤，并说明如何对高风险第三方实施持续监控。答案：（1）制定尽调政策：明确适用范围、风险分级标准及审批权限。（2）收集基础信息：通过问卷、公开数据库、现场访谈获取股权结构、实际控制人、负面记录、制裁清单匹配结果。（3）风险评估：采用评分卡对地域、行业、交易性质、政府关联度、历史合规事件五维度打分，划分高、中、低三级。（4）审批与缓释：高风险需合规、业务、财务三道防线联签，必要时要求签署合规附录、增设审计权、设置终止条款。（5）持续监控：建立动态数据库，每季度自动比对更新制裁清单；对高风险第三方实施年度现场审计、交易抽查、员工培训证明回传；出现负面信号即启动二次尽调，情节严重者暂停合作。52.结合《中央企业合规管理办法》，阐述首席合规官在重大合规事件报告与应对中的职责，并给出可量化的时效指标。答案：职责：①事件初判：接到事件报告后2小时内完成性质、影响范围、监管触点的初步评估；②报告路径：重大事件须在4小时内向董事长、总经理、合规委员会双线口头报告，24小时内提交书面报告，同时抄送纪检监察机构；③应急指挥：牵头成立跨部门工作组，6小时内制定“短期止血”方案，包括资金冻结、合同中止、媒体话术、监管沟通策略；④复盘改进：事件结束后10个工作日内完成根因分析，更新合规风险库，修订制度，对责任人提出处理建议。时效指标：重大事件报告及时率=（4小时内报告事件数/应报告事件总数）×100%，目标值100%；应急方案出台及时率=（6小时内出台方案数/应出台方案总数）×100%，目标值≥90%；整改完成率=（30天内完成整改措施数/应整改措施总数）×100%，目标值≥95%。五、案例分析题（20分）53.背景：A公司主营新能源电池，计划在德国设立销售子公司。为快速获取订单，A公司聘请当地顾问B先生，协议约定：（1）顾问费按销售额3%计提，每季度支付；（2）B先生承诺利用其“广泛政府关系”协助获得补贴；（3）合同载明“如发生任何政府调查，A公司需补偿B先生全部损失”。2025年3月，德国检方以涉嫌商业贿赂对A公司立案调查，并冻结银行账户2000万欧元。A公司发现：①B先生实为某州经济促进局离职高官，其妻子仍任职于联邦经济与气候保护部；②顾问费部分流向某政党地方账户；③A公司未对B先生开展尽调，仅由销售总监一人批准合同；④A公司未建立德版《供应链尽职调查法》合规制度。问题：（1）指出A公司触发的主要合规风险类型及对应法律依据（6分）；（2）从“三道防线”角度剖析A公司内控缺陷（6分）；（3）请为A公司设计一份针对政府关联第三方的合规整改路线图，要求包含时间轴、责任部门、量化目标（8分）。答案：（1）风险类型与依据：①商业贿赂风险：德国《刑法》第299条、第335条，欧盟《反贿赂公约》；②供应链尽职调查缺失：德国《供应链尽职调查法》第2条，员工人数>3000人即适用，A公司全球员工5000人；③制裁与冻结风险：欧盟第2018/1672号条例，涉腐败资金可被直接冻结；④上市公司信息披露重大遗漏：如A公司为中国A股上市，违