2026年合规知识与文化实践培训模拟试卷及答案

2026年合规知识与文化实践培训模拟试卷及答案一、单项选择题（本大题共20小题，每小题1.5分，共30分。在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填在括号内）1.在合规管理体系建设中，被视为“第一道防线”的业务部门职责不包括以下哪项？（）A.识别并评估本业务领域的合规风险B.制定并执行本业务领域的合规管控流程C.对全公司的合规情况进行独立审计D.及时报告合规风险事件2.根据中国《个人信息保护法》，处理个人信息应当遵循合法、正当、诚信和（）原则。A.效益优先B.必要原则C.自愿原则D.互惠原则3.关于反商业贿赂合规，以下哪种行为通常被认定为高风险的“不当支付”？（）A.支付具有合理商业折扣且明示的回扣B.向公立医院支付用于赞助医学研讨会的费用C.为加速清关而向海关官员支付“疏通费”D.支付正常的咨询服务费用并保留完整记录4.ISO37301:2021《合规管理体系要求及使用指南》中，PDCA循环中的“A”代表的是（）。A.Action（改进）B.Analysis（分析）C.Assessment（评估）D.Approval（审批）5.在出口管制合规中，美国的“实体清单”主要限制的是（）。A.特定国家的所有进口商品B.特定实体的出口、再出口以及境内转让行为C.所有涉及军品的交易D.仅涉及加密技术的软件出口6.合规文化的核心要素中，处于最顶层且起决定性作用的是（）。A.合规制度体系B.合规绩效考核C.董事会与高级管理层的承诺D.合规培训机制7.某跨国公司在中国设立子公司，根据《数据出境安全评估办法》，在申报数据出境安全评估前，必须开展（）。A.数据出境风险自评估B.网络安全等级保护测评C.商业秘密保护审计D.反洗钱审查8.关于“举报人保护”制度，以下描述错误的是（）。A.应当建立匿名举报机制B.对于实名举报，必须向被举报人透露举报人身份C.严禁对举报人进行任何形式的打击报复D.应当将举报处理结果反馈给举报人（除非匿名）9.在ESG（环境、社会和治理）合规中，“G”主要关注公司的（）。A.碳排放量和废弃物处理B.员工多样性和劳工权益C.董事会结构、伦理道德及反腐败D.产品质量和安全标准10.根据中国《反垄断法》，经营者集中申报标准之一是“参与集中的所有经营者上一会计年度在中国境内的营业额合计超过（）亿元人民币”。A.4B.10C.20D.5011.金融机构在反洗钱（AML）合规中，对于高风险客户或交易，应当采取的措施是（）。A.立即终止业务关系B.降低客户风险等级C.加强尽职调查（CDD/EDD）D.忽略系统预警12.合规风险评估应当是一个（）的过程。A.一次性静态B.随意性C.动态持续D.仅在年底进行13.2026年合规趋势中，关于人工智能（AI）治理的重点在于（）。A.完全禁止企业使用生成式AIB.确保AI决策的可解释性、透明度及非歧视性C.允许AI无限制地抓取互联网数据D.仅关注AI的运算速度14.合规管理部门与内部审计部门的关系，下列说法正确的是（）。A.两者职能完全相同，可以合并B.审计部门负责合规管理的制度建设C.合规部门负责日常监控，审计部门负责独立评价D.审计部门应当隶属于合规部门15.员工违反公司合规手册，但未造成直接经济损失，公司应当（）。A.不予追究，以免影响士气B.视情节轻重给予纪律处分C.仅进行口头警告D.立即解除劳动合同16.关于“利益冲突”管理，以下情况通常需要申报的是（）。A.员工在业余时间从事慈善活动B.员工的直系亲属在公司的重要竞争对手处担任高管C.员工持有少量公开发行的公司股票D.员工参加行业技术交流会17.第三方合规尽职调查的主要目的是（）。A.降低采购成本B.评估第三方的合规资质及风险，防止“连带”责任C.增加第三方对公司的依赖度D.履行形式上的合同义务18.在合规培训中，针对高风险岗位（如销售、财务）应采取的策略是（）。A.免除培训，因其经验丰富B.仅进行在线通用课程学习C.实施高频次、针对性的专项培训与考核D.每五年培训一次19.中国《网络安全法》规定，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，其中关键信息基础设施的运营者还应当履行（）。A.数据跨境传输审批B.特别安全保护义务C.信息公开义务D.免税义务20.合规有效性评价中，如果发现制度设计存在漏洞，应优先采取的措施是（）。A.处罚相关执行人员B.修订制度流程（SystemFix）C.隐瞒不报D.增加员工工作量二、多项选择题（本大题共10小题，每小题2分，共20分。在每小题列出的五个备选项中有两个至五个是符合题目要求的，请将其代码填在括号内。多选、少选、错选均不得分）1.有效的合规管理体系通常包含的关键要素有（）。A.合理的组织架构与职责分配B.完善的合规风险识别与评估机制C.健全的合规制度与流程D.独立的监督与审查机制E.持续的改进与文化建设2.以下哪些情形属于中国《反不正当竞争法》禁止的商业贿赂行为？（）A.经营者为销售商品，采用账外暗中给予对方单位或个人回扣B.经营者在商品外包装上作虚假宣传C.经营者为了推销商品，通过中间人给予交易对方有关人员佣金（未明示入账）D.经营者给对方折扣，且双方均依法如实入账E.单位负责人为了个人晋升，收受下属财物3.关于数据合规中的“敏感个人信息”，处理该类数据时应当取得个人的（）。A.书面同意B.单独同意C.口头同意D.必要的保护措施E.无需同意即可处理4.企业在构建合规文化时，可以采取的有效措施包括（）。A.“一把手”率先垂范，公开承诺合规B.将合规指标纳入管理层和员工的绩效考核C.建立合规豁免机制，允许特殊情况下违规D.定期举办合规宣传周/月活动E.对违规行为“零容忍”，并及时通报典型案例5.在跨境投资与经营中，企业可能面临的长臂管辖风险主要来自（）。A.美国反海外腐败法B.英国反贿赂法C.欧盟通用数据保护条例(GDPR)D.欧盟企业可持续发展尽职调查指令(CSDDD)E.当地劳动法6.合规审计的重点内容通常包括（）。A.合规政策与程序的执行情况B.举报案件的调查处理情况C.第三方管理的合规性D.财务报表的准确性（仅财务审计关注）E.高管履职的合规性7.面对监管机构的合规调查，企业正确的应对策略是（）。A.立即组织相关人员进行证据销毁B.启动内部危机应对小组C.积极配合监管，依法提供材料D.聘请专业的外方法律顾问团队E.对监管人员隐瞒关键事实8.下列哪些指标可以用来衡量企业合规文化的有效性？（）A.合规培训的完成率与考核通过率B.举报渠道的使用频率C.违规事件的发生率与重复率D.员工对合规政策的认知度调查结果E.公司的短期利润增长率9.关于劳动用工合规，企业在解除劳动合同时应当注意的风险点有（）。A.是否具备法定解除理由B.是否经过了工会程序C.是否支付了经济补偿金D.是否保留了充分的违纪证据E.是否提前30天通知（或支付代通知金）10.知识产权合规中，企业自主研发过程中的注意事项包括（）。A.建立完善的研发档案管理B.在研发前进行FTO（自由实施）分析C.签署保密协议与竞业限制协议D.直接复制竞争对手的开源代码E.明确职务发明的权属三、判断题（本大题共15小题，每小题1分，共15分。请判断正确或错误，正确的打“√”，错误的打“×”）1.合规就是企业要完全遵守所有适用的法律法规，不包括行业准则、内部规章以及道德标准。（）2.只要公司业绩好，存在一些小的合规瑕疵是可以被容忍的，因为“法不责众”。（）3.董事会对公司的合规管理承担最终责任。（）4.合规部门应当拥有独立的报告路线，通常向董事会或审计委员会报告。（）5.只有上市公司才需要建立合规管理体系，非上市公司不需要。（）6.在签署第三方合作协议时，加入“合规条款”或“道德公约”是转移合规风险的有效手段之一。（）7.员工在处理业务时，如果不确定是否合规，应当遵循“就低不就高”的原则，先做了再说。（）8.个人信息保护合规中，匿名化处理后的信息不再属于个人信息，可以随意交易。（）9.反洗钱合规中，客户身份识别（KYC）仅限于开户时进行，后续无需更新。（）10.合规不仅仅是合规部门的事，而是全体员工的责任。（）11.企业可以通过购买合规责任保险来完全免除因违规行为应承担的行政或刑事责任。（）12.对于国际制裁合规，企业应当建立筛查机制，定期更新制裁名单。（）13.如果地方法律与公司总部的全球合规政策冲突，员工应当无条件执行总部政策。（）14.合规记录的保存期限应当根据法律法规要求和业务风险程度来确定，通常建议保存期至少为3-5年或永久保存关键记录。（）15.所谓的“合规红线”是指绝对不可触碰的底线，一旦触犯通常会导致解除劳动合同或移交司法机关。（）四、填空题（本大题共10小题，每小题1.5分，共15分。请将答案写在空格内）1.COSO框架中，内部控制五要素包括控制环境、风险评估、控制活动、信息与沟通以及________。2.中国《数据安全法》根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益的危害程度，将数据分为核心数据、重要数据和________。3.在合规管理中，________是指企业在经营活动中未遵守法律、行政法规、部门规章、国际条约、行业准则、商业道德以及公司内部规章制度的行为。4.ISO37301标准取代了之前的ISO19600，该标准适用于任何类型的组织，不论其规模、行业或________。5.反垄断合规中，具有市场支配地位的经营者不得以低于成本的价格销售商品，除非有________理由。6.合规风险量化分析中，风险值通常等于________乘以影响程度。7.营销合规中，广告不得含有虚假或者引人误解的内容，不得欺骗、误导消费者，这被称为广告的________原则。8.企业在境外上市过程中，需遵守《关于加强境内企业信息披露相关保密和档案管理工作的规定》，严禁向境外监管机构提供和披露________。9.合规管理体系建设的顶层设计文件通常是《________》。10.2024年/2025年及未来，全球供应链合规的重点趋势之一是________尽职调查，关注供应链中的环境影响和人权保护。五、简答题（本大题共5小题，每小题6分，共30分）1.简述合规管理部门（合规部）与业务部门在合规管理中的职责分工。2.请列举建立有效举报机制的四个关键要素。3.在第三方合规管理中，针对高风险的第三方（如代理商、咨询顾问），企业应采取哪些尽职调查措施？4.简述“合规三道防线”模型的具体构成及其主要职能。5.面对数字化转型带来的数据合规挑战，企业在收集和使用用户个人信息时应遵循哪些核心原则？六、综合应用题（本大题共3小题，共40分。其中第1题10分，第2题15分，第3题15分）1.案例分析：商业贿赂风险某跨国医疗器械公司A的销售人员小李，为了提高其代理的心脏支架产品在B公立医院的销量，找到该医院心外科主任张某。小李提出，以“科研经费”的名义向张某个人账户转账50万元人民币，并承诺每销售一个支架再给予5%的“回扣”。张某同意后，小李通过虚构的咨询服务合同，向A公司申请了这笔款项，A公司财务部门在审核时发现发票是咨询公司开具的，用途写的是“市场调研”，便予以报销。(1)请分析本案中涉及哪些违规行为？（5分）(2)A公司在合规管控上存在哪些漏洞？应如何整改？（5分）2.案例分析：数据跨境与隐私保护某互联网科技公司C计划拓展海外市场，将收集到的中国境内用户的个人信息（包含用户身份证号、定位轨迹、健康数据等）传输至位于新加坡的亚太区总部服务器进行分析处理。该公司未进行数据出境安全评估，仅与新加坡总部签署了内部数据传输协议。此外，公司C在开发新的APP时，默认开启收集用户通讯录和麦克风权限，并在隐私政策中写道“我们可能会与合作伙伴共享您的信息以提供更好的服务”。(1)请根据中国《个人信息保护法》和《数据出境安全评估办法》，指出公司C存在的具体违规点。（7分）(2)假设公司C需要合规地进行数据出境，请简述其应当履行的法律流程或采取的合规措施。（8分）3.计算与分析题：合规风险量化评估某企业在进行年度合规风险评估时，采用“风险值=发生概率(P)×影响程度(I)”的简单模型。设定评分标准如下：发生概率(P)：1-极低(几乎不可能)，2-低，3-中等，4-高，5-极高(几乎必然)影响程度(I)：1-可忽略，2-轻微，3-中等，4-严重，5-灾难性(导致公司经营中断或巨额罚款)该企业识别出以下三个风险场景：场景A：供应商未按时交付原材料导致的违约风险。历史数据显示每年发生1-2次，通常导致赔偿合同金额的5%。场景B：某工厂废水排放偶尔超标，可能面临环保部门罚款。过去3年发生1次，罚款金额约为年利润的0.5%。场景C：销售团队普遍存在通过虚构发票套取资金的行为。内部审计发现近两年该问题在多个大区存在，若被税务机关查处，不仅面临补税和巨额罚款，相关负责人还将承担刑事责任。(1)请根据上述描述，为场景A、B、C分别赋予合理的P值和I值，并计算风险值。（注意：需简要说明赋值理由）（9分）(2)根据计算结果，绘制一个简单的风险矩阵图（文字描述或象限表示），并指出企业应优先处理哪个风险？为什么？（6分）参考答案及解析一、单项选择题1.C【解析】对全公司的合规情况进行独立审计是内部审计部门（第三道防线）的职责，而非业务部门（第一道防线）的职责。2.B【解析】《个人信息保护法》第六条规定，处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。不得通过误导、欺诈、胁迫等方式处理个人信息。即“必要原则”（最小必要）。3.C【解析】“疏通费”在大多数国家（包括美国FCPA和英国反贿赂法）均被视为非法贿赂，无论金额大小，旨在加速政府日常行为的支付通常被禁止。4.A【解析】PDCA循环即Plan(策划)、Do(实施)、Check(检查)、Act(改进)。5.B【解析】美国实体清单主要限制特定实体从美国获取物项或技术，涉及出口、再出口及境内转让。6.C【解析】董事会和高管层的承诺是合规文化的基础和基石，没有高层的重视，合规体系无法有效运行。7.A【解析】根据《数据出境安全评估办法》，企业在申报数据出境安全评估前，应当开展数据出境风险自评估。8.B【解析】举报人保护的核心原则之一是保密，严禁向被举报人透露举报人身份，以免引发打击报复。9.C【解析】ESG中的G代表Governance（治理），关注公司治理结构、风险管理、商业道德、反腐败等。10.C【解析】根据《反垄断法》及国务院申报标准，参与集中的所有经营者上一会计年度在中国境内的营业额合计超过20亿元人民币，且至少两方均超过4亿元人民币，需申报。11.C【解析】对于高风险客户，金融机构应采取加强尽职调查（EnhancedDueDiligence）的措施，而非简单终止或降低风险。12.C【解析】合规风险是动态变化的，因此风险评估必须是动态、持续的过程。13.B【解析】AI治理的核心在于算法透明度、可解释性、公平性（非歧视）以及数据隐私保护。14.C【解析】合规部门负责二道防线的日常监控和指导，内部审计部门负责三道防线的独立评价和审计。15.B【解析】即使未造成直接经济损失，违规行为也破坏了规则严肃性，应根据情节给予相应纪律处分。16.B【解析】直系亲属在竞争对手处担任高管属于典型的潜在利益冲突，必须申报。17.B【解析】第三方尽职调查的目的是为了评估风险，防止因第三方的违规行为（如贿赂）导致企业承担连带责任。18.C【解析】高风险岗位需要更频繁、针对性更强的培训。19.B【解析】关键信息基础设施运营者除履行一般安全保护义务外，还需履行“特别安全保护义务”。20.B【解析】发现制度漏洞应优先修补制度（SystemFix），这是根本解决问题的方法。二、多项选择题1.ABCDE【解析】以上五项均为有效合规管理体系的关键要素。2.AC【解析】A项账外回扣和C项未明示入账的佣金属于商业贿赂；B项属于虚假宣传；D项明示入账的折扣合法；E项属于非商业贿赂的职务犯罪（如受贿），但在反不正当竞争法语境下，A和C是典型的经营者行为。3.BD【解析】处理敏感个人信息应当取得个人的单独同意，并采取必要的保护措施。4.ABDE【解析】建立“合规豁免机制”会严重破坏合规文化，是错误的。5.ABCD【解析】A、B、C、D均具有典型的长臂管辖效力。E是当地法，属地管辖，不属于长臂管辖特指的域外适用法。6.ABCE【解析】D项财务报表准确性是财务审计的核心，虽然合规审计可能涉及，但不是其唯一或最核心的关注点，且题目问“通常包括”，A、B、C、E更为贴切。实际上合规审计也会涵盖财务流程中的合规性，但D选项描述过于狭隘指向纯财务技术层面。7.BCD【解析】A和E是错误的应对方式，会加重法律责任。8.ABCD【解析】E项短期利润增长率与合规文化有效性无直接正相关关系，甚至可能因违规获利而虚高。9.ABCDE【解析】解除劳动合同需全面考量合法性、程序性、经济性及证据链，五项均需注意。10.ABCE【解析】D项直接复制开源代码可能涉及侵犯知识产权或违反开源协议许可，是合规风险点。三、判断题1.×【解析】合规不仅包括法律法规，还包括行业准则、内部规章、商业道德以及诚实守信原则。2.×【解析】合规是底线，业绩不能作为违规的借口。3.√【解析】董事会对公司合规管理承担最终责任和监督责任。4.√【解析】独立性是合规部门有效履职的前提。5.×【解析】所有企业，无论规模大小、是否上市，都面临合规风险，都需要建立相应的合规管理体系。6.√【解析】通过合同条款约束第三方是合规风险转移和控制的重要手段。7.×【解析】不确定时应当遵循“就高不就低”或“疑罪从有/从严”原则，先咨询合规部门，暂停操作。8.√【解析】匿名化处理后的信息无法识别特定自然人且不能复原，不属于个人信息。9.×【解析】KYC是持续的过程，在业务关系存续期间，当客户风险状况发生变化或出现可疑交易时，需重新识别。10.√【解析】合规是全员责任。11.×【解析】保险不能免除行政或刑事责任，只能在一定程度上覆盖民事赔偿或罚款损失（视具体险种和法律规定）。12.√【解析】制裁名单动态更新，企业需定期筛查。13.×【解析】当地法律强制要求高于总部政策时，应遵守当地法律；若不冲突，通常执行更严格的标准。14.√【解析】记录保存是合规管理的基础，关键记录应长期保存。15.√【解析】合规红线是绝对禁止的行为。四、填空题1.监控活动（或监督活动）2.一般数据3.合规风险（或违规行为）4.活动性质5.正当6.发生概率（或可能性）7.真实性8.国家秘密9.合规手册（或合规政策声明）10.供应链ESG（或环境与社会）五、简答题1.简述合规管理部门（合规部）与业务部门在合规管理中的职责分工。业务部门（第一道防线）：是合规风险的直接承担者和管理者。职责包括：识别本业务领域的合规风险；制定并执行具体的业务合规管控流程；组织本部门员工的合规培训；及时报告合规风险隐患和事件；确保业务活动在合规框架下运行。合规管理部门（第二道防线）：是合规体系的构建者和监督者。职责包括：起草和制定公司合规政策和制度；协助业务部门进行风险评估；提供合规咨询和审查；对业务活动进行日常监控和检查；牵头调查违规事件；向董事会和高管层报告合规状况。2.请列举建立有效举报机制的四个关键要素。渠道畅通与安全：提供多种举报渠道（电话、邮箱、信箱、在线平台），确保渠道24小时可用且技术安全。保密与保护：建立严格的保密制度，严禁泄露举报人信息；建立反打击报复机制，对报复行为严惩不贷。独立调查：由合规部门或独立的调查委员会负责调查，避免利益冲突。反馈与闭环：建立举报处理流程，在规定时限内（如60天）反馈调查结果（如可行），并确保问题得到整改。3.在第三方合规管理中，针对高风险的第三方（如代理商、咨询顾问），企业应采取哪些尽职调查措施？收集基础信息：获取第三方的注册文件、股权结构、受益所有人信息、资质证明。背景调查：通过公开数据库、媒体或第三方机构查询其是否涉及诉讼、制裁、黑名单或负面新闻。合规访谈与问卷：要求第三方签署合规问卷，确认其了解并遵守反腐败等法律法规，评估其内控环境。实地考察：对于极高风险或交易金额巨大的第三方，进行现场实地走访，核实办公场所和人员情况。持续监控：在合作期间定期重新审查第三方状况。4.简述“合规三道防线”模型的具体构成及其主要职能。第一道防线（业务部门）：负责风险的识别、评估、控制和直接承担，是风险的“所有者”。第二道防线（合规与风控部门）：负责制定规则、指导监督第一道防线、协助管理和监控风险，是风险的“管理者”和“监督者”。第三道防线（内部审计部门）：负责对前两道防线的有效性进行独立评价、审计和报告，是风险的“独立评价者”。5.面对数字化转型带来的数据合规挑战，企业在收集和使用用户个人信息时应遵循哪些核心原则？合法正当原则：处理目的和方式必须合法，具有正当目的。必要原则（最小化）：仅收集与处理目的直接相关的最少信息，不过度收集。知情同意原则：真实、准确、完整地告知用户处理规则，并获得其明确、自愿的同意（敏感信息需单独同意）。目的限制原则：不得将收集的信息用于未告知的目的。准确完整原则：确保信息准确，并及时更新。安全保障原则：采取必要的技术和管理措施保障信息安全，防止泄露、丢失。公开透明原则：向用户公开个人信息处理规则，并提供查询、更正、删除等权利行使途径。六、综合应用题1.案例分析：商业贿赂风险(1)违规行为分析：行贿行为：销售人员小李以“科研经费”名义给予医生张某现金回扣，且意图通过不正当手段销售产品，构成商业贿赂。虚构交易/洗钱风险：通过虚构咨询服务合同套取公司资金，涉嫌职务侵占或违反财务纪律。受贿行为：医生张某利用职务之便，收受回扣，构成受贿罪（非国家工作人员受贿或受贿，视医院性质而定）。(2)漏洞与整改：漏洞：1.财务报销审核流于形式，仅看发票表面，未审核业务真实性（咨询合同未验证）。2.缺乏对大