2025年企业合规师初级资格试卷及答案

2025年企业合规师初级资格试卷及答案一、单项选择题（每题1分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.根据《中央企业合规管理办法》，企业合规管理的第一责任主体是（）。A.董事会B.监事会C.经理层D.合规管理部门答案：A2.下列关于“合规风险”定义的描述，最符合ISO37301:2021标准的是（）。A.因未遵守法律法规而可能遭受财务损失的风险B.因未履行合同义务而可能遭受行政处罚的风险C.因未遵守组织需遵守的全部要求而可能遭受不利影响的不确定性D.因内部控制缺陷而可能遭受声誉损失的风险答案：C3.某公司拟在境外设立子公司，依据《企业境外经营合规管理指引》，首先应当完成的合规动作是（）。A.向商务部备案B.开展境外合规风险评估C.聘请当地律师事务所D.开立离岸账户答案：B4.下列哪项不属于企业合规管理体系中的“三道防线”角色（）。A.业务部门B.合规管理部门C.内部审计部门D.外部监管机构答案：D5.2024年修订的《反不正当竞争法》将“商业贿赂”最高罚款倍数提高至（）。A.一倍以上五倍以下B.三倍以上十倍以下C.五倍以上二十倍以下D.十倍以上三十倍以下答案：C6.根据《个人信息保护法》，处理敏感个人信息应当取得个人的（）。A.明示同意B.书面同意C.单独同意D.默示同意答案：C7.在合规审查中，对供应商开展“四流一致”核验，“四流”不包括（）。A.合同流B.发票流C.资金流D.人员流答案：D8.某央企美国纳斯达克上市，应同时遵守的合规规范不包括（）。A.美国《反海外腐败法》B.美国《萨班斯—奥克斯利法案》C.中国《数据安全法》D.欧盟《通用数据保护条例》答案：D9.合规承诺函中必须载明的事项是（）。A.合规培训时长B.合规举报渠道C.合规考核指标D.合规预算金额答案：B10.下列哪项属于“合规管理基本制度”层级文件（）。A.《礼品招待管理办法》B.《合规行为准则》C.《反垄断合规指引》D.《合规检查清单》答案：B11.2025年3月，国家市场监管总局对某平台企业处以年度销售额5%的罚款，其直接违法事由最可能是（）。A.未履行数据出境安全评估B.滥用市场支配地位“二选一”C.虚假广告D.商业诋毁答案：B12.合规有效性评价中，用于衡量“合规文化”成熟度的最佳指标是（）。A.培训覆盖率B.举报查实率C.员工匿名满意度D.高层合规述职次数答案：C13.对合规举报人的保护，下列做法错误的是（）。A.对举报人信息进行加密存储B.将举报人调离原岗位以防报复C.在内部通报中隐去可识别信息D.未经同意公开举报人姓名以正视听答案：D14.企业收到监管机构的《行政处罚听证告知书》后，提出听证申请的法定期限为（）。A.3日B.5日C.7日D.10日答案：B15.下列关于“竞争合规”的表述，正确的是（）。A.企业可与竞争对手交换即将投标的报价区间信息B.为降低合规成本，行业协会可统一制定最低转售价格C.企业建立反垄断合规制度可依法申请宽大处理D.纵向垄断协议不适用宽大制度答案：C16.2025年1月1日起施行的《行政复议法》修订稿，将复议申请期限由60日延长至（）。A.70日B.80日C.90日D.120日答案：C17.对ESG合规信息披露，下列属于“强制披露”范围的是（）。A.温室气体排放总量B.董事会多样性政策C.供应链人权尽调D.反腐败培训人次答案：A18.企业发生数据泄露事件后，按照《个人信息保护法》应当向监管部门报告的时限为（）。A.24小时内B.48小时内C.72小时内D.5个工作日内答案：A19.下列不属于“合规管理运行”环节的是（）。A.合规审查B.合规检查C.合规考核D.合规文化答案：D20.对跨境关联交易开展转让定价合规，最核心的文档是（）。A.本地文档B.主体文档C.国别报告D.预约定价安排答案：A21.2024版《公司法》草案将“合规负责人”明确写入章程的条款位于（）。A.第一章总则B.第二章登记C.第三章治理结构D.第八章财务答案：C22.下列哪项属于“刑事合规不起诉”适用的前提条件（）。A.犯罪嫌疑人系累犯B.企业已建立有效合规管理体系C.涉案金额超过10亿元D.拒不配合调查答案：B23.对第三方合规尽职调查，最佳信息来源不包括（）。A.世界银行制裁名单B.社交媒体舆情C.竞争对手官网D.邓白氏报告答案：C24.合规管理体系认证中，认证机构现场审核人日数主要依据（）。A.企业员工数量B.企业营业收入C.企业风险等级D.企业资产总额答案：A25.2025年5月，某企业因违反《出口管制法》被商务部处罚，其违法物品最可能是（）。A.稀土永磁材料B.口罩C.矿泉水D.木制家具答案：A26.下列关于“合规风险矩阵”的描述，正确的是（）。A.横轴为风险发生概率，纵轴为风险影响程度B.横轴为风险损失金额，纵轴为风险发生频率C.横轴为风险发生时间，纵轴为风险责任人D.横轴为风险分类，纵轴为风险等级答案：A27.企业合规管理“PDCA”循环中，“C”指的是（）。A.策划B.实施C.检查D.改进答案：C28.对合规培训效果进行评估，最常用的柯氏四级评估中“行为层”评估方法为（）。A.课后考试B.培训满意度问卷C.360度行为观察D.投资回报率计算答案：C29.2024年《关税法》新增“合规企业快速通关”制度，其最关键的技术条件是（）。A.5G网络覆盖B.区块链可追溯C.人工智能审图D.大数据风控答案：B30.企业收到外部举报信，举报内容涉及高管贪污，合规部门第一步应当（）。A.直接移送公安机关B.向媒体发布声明C.进行初步核实并登记D.立即开除被举报人答案：C二、多项选择题（每题2分，共20分。每题有两个或两个以上正确答案，多选、少选、错选均不得分）31.以下属于企业建立反垄断合规制度应重点关注的“高风险场景”有（）。A.行业协会会议B.联合采购谈判C.标准制定讨论D.纵向价格约束答案：A、C、D32.根据《数据出境安全评估办法》，下列情形需要申报安全评估的有（）。A.关键信息基础设施运营者向境外提供个人信息B.处理100万人以上个人信息的数据处理者向境外提供个人信息C.累计向境外提供10万人敏感个人信息D.境外司法执法机关要求提供数据答案：A、B、C33.企业在开展出口管制合规时，应当建立的内部控制节点包括（）。A.客户筛查B.最终用户声明C.货运代理审核D.售后维修记录答案：A、B、C、D34.下列属于“合规管理保障机制”的有（）。A.合规考核与奖惩B.合规信息化系统C.合规队伍建设D.合规文化培育答案：A、B、C、D35.对商业伙伴的合规要求通常体现在（）。A.采购合同附件《合规条款》B.廉洁合作协议C.投标承诺书D.员工劳动合同答案：A、B、C36.2025年7月施行的《上市公司可持续发展报告指引》强制要求披露的内容包括（）。A.范围1温室气体排放量B.治理架构对ESG风险的监督C.供应链尽调程序D.董事会薪酬结构答案：A、B、C37.下列关于“合规举报热线”运营的做法，符合国际最佳实践的有（）。A.提供多语言接入B.7×24小时人工接听C.允许匿名D.3日内向举报人反馈受理结果答案：A、C、D38.企业开展“合规管理体系认证”时，认证机构通常关注的“高层参与”证据包括（）。A.董事会会议纪要B.合规方针签署页C.合规目标考核表D.合规培训签到表答案：A、B、C39.下列属于“刑事合规整改报告”必备模块的有（）。A.涉案事实与成因分析B.合规体系差距分析C.整改措施及费用预算D.未来三年盈利预测答案：A、B、C40.对“算法推荐”合规审查，应当重点关注的风险点有（）。A.信息茧房B.价格歧视C.数据杀熟D.舆论操控答案：A、B、C、D三、判断题（每题1分，共10分。正确打“√”，错误打“×”）41.企业合规管理部门可以直接向董事会下设的审计与风险委员会汇报工作。（√）42.只要企业没有造成实际危害结果，就不会被认定为垄断协议。（×）43.根据《民法典》，承担环境侵权责任的归责原则为无过错责任。（√）44.企业建立合规制度后，如发生员工个人犯罪行为，企业一律不再承担行政责任。（×）45.出口经营者在知道或应当知道出口物项将被用于大规模杀伤性武器时，应申请最终用户证明。（√）46.数据分类分级属于数据合规生命周期的“收集”阶段。（×）47.2025年起，所有上市公司必须在年报中披露气候相关财务信息。（×）48.合规有效性评价报告应当由第三方机构独立出具，企业不得自行评价。（×）49.企业被纳入“严重违法失信名单”后，将在政府采购中被依法限制。（√）50.合规审计报告应当至少保存10年，以备监管检查。（√）四、简答题（每题10分，共30分）51.简述“合规风险三道防线”模型中各部门的职责划分，并举例说明其在反商业贿赂场景下的应用。答案：第一道防线为业务部门，承担“事前自评”职责，如销售部在赞助政府官员参会前，须填写《礼品招待审批表》并评估贿赂风险；第二道防线为合规管理部门，负责“事中审查”，如合规部对审批表进行实质性审查，查阅参会官员职务、费用标准、市场公允性；第三道防线为内部审计部门，负责“事后独立评价”，如审计部每季度抽查赞助项目，核对实际签到名单与审批名单是否一致，并评估赞助效果与费用合理性，发现偏差立即向审计与风险委员会报告。三道防线相互独立、相互制约，形成闭环。52.结合《个人信息保护法》，说明企业处理员工个人信息时应履行的四项核心义务，并给出对应操作要点。答案：（1）告知同意义务：入职时通过《个人信息处理规则》单独告知员工收集目的、方式、范围，获取其书面同意；（2）最小必要义务：仅收集与劳动合同履行直接相关的信息，如拒绝收集员工恋爱史；（3）安全保障义务：采用加密、访问控制、日志审计等技术措施，确保敏感个人信息仅限HR两名授权人员访问；（4）跨境传输评估义务：若总部在境外需共享员工数据，先开展个人信息保护影响评估，并向省级以上网信部门申报数据出境安全评估，通过后方可传输。53.某央企计划在美国设立全资子公司，涉及出口管制、反垄断、FCPA、数据跨境四大合规领域。请用“风险矩阵”方法，说明如何确定优先投入资源的领域，并给出量化指标。答案：步骤一：列出四大领域潜在损失（法律罚款、收入禁止、声誉折现、整改成本）；步骤二：参考历史案例确定影响值（0—5分），如出口管制最高罚款20亿美元，赋5分；步骤三：依据企业自身暴露度评估发生概率（0—5分），如公司主营芯片，出口管制概率赋5分；步骤四：计算风险值=影响×概率，出口管制25分、FCPA20分、数据跨境15分、反垄断8分；步骤五：按风险值排序，优先投入资源于出口管制，具体量化指标：①客户筛查系统响应时间<200ms；②受控物项识别准确率≥99.5%；③员工出口管制培训覆盖率100%；④发现潜在违规后24小时内完成内部调查并封存物项。五、案例分析题（共30分）54.案例背景：A公司为中国科创板上市的高端装备制造企业，2025年3月与伊朗某石化公司签订价值1.2亿美元的成套设备销售合同。A公司美国子公司B负责提供核心数控软件，并将在美国完成远程安装调试。合同签署前，A公司法务部出具《出口管制法律意见》，认为该设备不在《美国商业管制清单》（CCL）ECCN编码范围内，因此未申请出口许可证。2025年5月，美国财政部海外资产控制办公室（OFAC）以违反《伊朗制裁条例》为由，对B公司处以5亿美元罚款，并冻结其在美银行账户。A公司股价连续跌停，市值蒸发300亿元人民币。问题：（1）指出A公司出口管制合规体系存在的三项重大缺陷，并说明依据。（9分）（2）若A公司聘请你作为合规顾问，请设计一套“伊朗订单审批流程”，要求包含关键控制点、责任部门、输出文档。（12分）（3）结合《中央企业合规管理办法》，说明A公司董事会应如何履行“合规管理有效性”评价职责，并给出可量化指标。（9分）答案：（1）缺陷①：未识别“美国最低含量规则”，依据《出口管制条例》EAR734.4，含美原产技术价值超过25%即受控；缺陷②：未评估“外国直接产品规则”，依据EAR734.9，使用美国技术直接生产的数控软件再出口至伊朗需许可证；缺陷③：未建立跨司法辖区联合审查机制，仅依赖单一法务部意见，未引入外部美国律师出具出口分类鉴定。（2）伊朗订单审批流程：阶段1商机登记——销售