2025年合規(guī)管理文件編寫(xiě)與風(fēng)險(xiǎn)控制培訓(xùn)試卷附答案一、單項(xiàng)選擇題（每題1分，共20分。每題只有一個(gè)正確答案，請(qǐng)將正確選項(xiàng)字母填在括號(hào)內(nèi)）1.根據(jù)《中央企業(yè)合規(guī)管理辦法》（2022年國(guó)資委令第42號(hào)），企業(yè)合規(guī)管理的第一責(zé)任主體是（）。A.董事會(huì)B.合規(guī)管理委員會(huì)C.經(jīng)理層D.企業(yè)主要負(fù)責(zé)人答案：D2.下列哪項(xiàng)不屬于“三張清單”中的內(nèi)容（）。A.合規(guī)風(fēng)險(xiǎn)清單B.崗位職責(zé)清單C.合規(guī)審查清單D.流程管控清單答案：B3.在合規(guī)審查流程中，對(duì)“重大決策事項(xiàng)”實(shí)行合規(guī)審查簽字制度，簽字人員應(yīng)至少包括（）。A.總法律顧問(wèn)+業(yè)務(wù)部門(mén)負(fù)責(zé)人B.合規(guī)管理負(fù)責(zé)人+紀(jì)檢負(fù)責(zé)人C.總法律顧問(wèn)+合規(guī)管理負(fù)責(zé)人D.董事會(huì)秘書(shū)+財(cái)務(wù)總監(jiān)答案：C4.2025年7月1日起施行的《公司法（修訂草案三審稿）》新增“合規(guī)治理”專章，要求國(guó)有獨(dú)資公司設(shè)置（）。A.首席合規(guī)官B.合規(guī)審計(jì)委員會(huì)C.合規(guī)風(fēng)控部D.合規(guī)監(jiān)督員答案：A5.企業(yè)出口產(chǎn)品被歐盟RAPEX系統(tǒng)通報(bào)，最可能觸發(fā)的合規(guī)風(fēng)險(xiǎn)類別是（）。A.反壟斷B.數(shù)據(jù)出境C.產(chǎn)品安全D.商業(yè)賄賂答案：C6.對(duì)合規(guī)管理體系有效性進(jìn)行評(píng)價(jià)時(shí)，PSR模型中的“S”代表（）。A.SystemB.StandardC.StakeholderD.Structure答案：B7.根據(jù)ISO37301:2021，合規(guī)文化成熟度達(dá)到“LevEL4”時(shí)，其特征表現(xiàn)為（）。A.被動(dòng)遵循B.主動(dòng)預(yù)防C.持續(xù)改進(jìn)D.價(jià)值共創(chuàng)答案：C8.在合規(guī)審計(jì)抽樣中，若總體量為1000筆，高風(fēng)險(xiǎn)筆數(shù)200筆，低風(fēng)險(xiǎn)800筆，采用分層抽樣方法，樣本量100筆，則高風(fēng)險(xiǎn)層至少應(yīng)抽?。ǎ?。A.20B.40C.50D.60答案：B9.企業(yè)收到美國(guó)OFAC出具的“FindingofViolation”，這意味著（）。A.已達(dá)成和解B.認(rèn)定違規(guī)但無(wú)經(jīng)濟(jì)處罰C.進(jìn)入刑事程序D.僅要求補(bǔ)充材料答案：B10.下列關(guān)于“合規(guī)管理有效性評(píng)估報(bào)告”的說(shuō)法，正確的是（）。A.只需報(bào)董事會(huì)備案B.應(yīng)向社會(huì)公開(kāi)披露C.應(yīng)報(bào)送國(guó)資委并抄送審計(jì)署D.僅需內(nèi)部存檔三年答案：C11.對(duì)第三方中間商進(jìn)行合規(guī)盡職調(diào)查時(shí)，RedFlag指標(biāo)不包括（）。A.股東為離岸公司B.政府人員持股C.成立不足一年D.注冊(cè)資本實(shí)繳答案：D12.2025年《數(shù)據(jù)跨境流動(dòng)安全管理辦法》將“敏感個(gè)人信息”出境閾值調(diào)整為（）。A.1萬(wàn)人B.5萬(wàn)人C.10萬(wàn)人D.50萬(wàn)人答案：C13.在合規(guī)信息化建設(shè)中，RPA技術(shù)最適合應(yīng)用于（）。A.合規(guī)培訓(xùn)B.制裁名單篩查C.合規(guī)文化評(píng)估D.高管面談答案：B14.企業(yè)發(fā)生合規(guī)事件后，72小時(shí)內(nèi)應(yīng)向國(guó)資委報(bào)送的文件是（）。A.專項(xiàng)整改報(bào)告B.事件快報(bào)C.問(wèn)責(zé)決定D.內(nèi)部通報(bào)答案：B15.根據(jù)《招標(biāo)投標(biāo)法實(shí)施條例》，招標(biāo)人設(shè)置“供應(yīng)商近三年無(wú)行政處罰”條款，屬于（）。A.合理限制B.歧視性條款C.合規(guī)免責(zé)D.強(qiáng)制保險(xiǎn)答案：B16.合規(guī)管理體系認(rèn)證證書(shū)有效期為（）。A.1年B.2年C.3年D.5年答案：C17.下列哪項(xiàng)不屬于合規(guī)管理“五要素”框架（）。A.環(huán)境B.領(lǐng)導(dǎo)作用C.風(fēng)險(xiǎn)評(píng)估D.持續(xù)改進(jìn)答案：A18.對(duì)境外子公司實(shí)施“合規(guī)管理審計(jì)”，首選的審計(jì)標(biāo)準(zhǔn)是（）。A.美國(guó)SOX404B.ISO37301C.COSOERMD.IIA紅皮書(shū)答案：B19.企業(yè)合規(guī)管理經(jīng)費(fèi)原則上不低于上年度營(yíng)業(yè)收入的（）。A.0.1‰B.0.2‰C.0.3‰D.0.5‰答案：B20.2025年《刑法修正案（十二）》將“合規(guī)不起訴”適用范圍擴(kuò)展至（）。A.僅國(guó)有企業(yè)B.僅上市公司C.所有企業(yè)D.僅中小微企業(yè)答案：C二、多項(xiàng)選擇題（每題2分，共20分。每題有兩個(gè)或兩個(gè)以上正確答案，請(qǐng)將所有正確選項(xiàng)字母填在括號(hào)內(nèi)，漏選、錯(cuò)選均不得分）21.以下哪些情形需要啟動(dòng)合規(guī)專項(xiàng)審查（）。A.并購(gòu)境外軍工企業(yè)B.新設(shè)數(shù)據(jù)子公司C.單筆捐贈(zèng)500萬(wàn)元D.高管變更答案：A、B、C22.合規(guī)管理“三道防線”中，屬于第二道防線的部門(mén)包括（）。A.法律合規(guī)部B.財(cái)務(wù)部C.風(fēng)險(xiǎn)管理部D.審計(jì)部答案：A、C23.企業(yè)建立“合規(guī)管理基本制度”應(yīng)包括（）。A.合規(guī)行為準(zhǔn)則B.合規(guī)風(fēng)險(xiǎn)庫(kù)C.合規(guī)考核評(píng)價(jià)辦法D.合規(guī)舉報(bào)獎(jiǎng)勵(lì)細(xì)則答案：A、B、C24.根據(jù)《世界銀行制裁程序》，被制裁企業(yè)可采取的救濟(jì)措施有（）。A.提起上訴B.申請(qǐng)減輕處罰C.達(dá)成和解D.要求公開(kāi)聽(tīng)證答案：A、B、C、D25.以下屬于出口管制EAR“deminimis”規(guī)則計(jì)算要素的有（）。A.美國(guó)原產(chǎn)技術(shù)占比B.再出口國(guó)別C.最終用戶類別D.美元金額答案：A、B、C26.合規(guī)培訓(xùn)效果評(píng)估四級(jí)模型包括（）。A.反應(yīng)層B.學(xué)習(xí)層C.行為層D.結(jié)果層答案：A、B、C、D27.對(duì)商業(yè)伙伴進(jìn)行合規(guī)盡調(diào)時(shí)，應(yīng)獲取的必備文件有（）。A.營(yíng)業(yè)執(zhí)照B.最終受益人聲明C.反賄賂承諾函D.近三年財(cái)報(bào)答案：A、B、C、D28.下列屬于“合規(guī)管理信息系統(tǒng)”核心功能模塊的有（）。A.法規(guī)庫(kù)B.案件管理C.合同審查D.電子考勤答案：A、B、C29.2025年《反壟斷法》修訂后，對(duì)“軸輻合謀”行為處罰對(duì)象包括（）。A.軸心企業(yè)B.輻條企業(yè)C.行業(yè)協(xié)會(huì)D.個(gè)人高管答案：A、B、C、D30.企業(yè)收到監(jiān)管機(jī)構(gòu)“合規(guī)監(jiān)管函”后，回復(fù)內(nèi)容應(yīng)包括（）。A.事件經(jīng)過(guò)B.原因分析C.整改措施D.問(wèn)責(zé)結(jié)果答案：A、B、C、D三、判斷題（每題1分，共10分。請(qǐng)判斷下列說(shuō)法是否正確，正確的填“√”，錯(cuò)誤的填“×”）31.合規(guī)風(fēng)險(xiǎn)清單每年至少更新一次，遇重大法規(guī)變化應(yīng)及時(shí)動(dòng)態(tài)調(diào)整。（√）32.首席合規(guī)官可以由財(cái)務(wù)總監(jiān)兼任，但不得由董事會(huì)秘書(shū)兼任。（×）33.企業(yè)建立合規(guī)舉報(bào)郵箱即視為滿足ISO37301的“溝通”要素要求。（×）34.合規(guī)審查意見(jiàn)可以口頭形式提交，但應(yīng)留存錄音備查。（×）35.對(duì)于合規(guī)事件責(zé)任人，企業(yè)可在行政處罰決定作出前先行給予開(kāi)除處理。（√）36.合規(guī)管理有效性評(píng)價(jià)報(bào)告屬于國(guó)資委規(guī)定的“三重一大”事項(xiàng)范圍。（√）37.企業(yè)境外分支機(jī)構(gòu)不適用《中央企業(yè)合規(guī)管理辦法》。（×）38.合規(guī)審計(jì)發(fā)現(xiàn)重大缺陷，應(yīng)立即向董事會(huì)審計(jì)委員會(huì)報(bào)告。（√）39.合規(guī)認(rèn)證機(jī)構(gòu)可以對(duì)企業(yè)進(jìn)行現(xiàn)場(chǎng)暗訪，無(wú)需提前通知。（√）40.企業(yè)被納入“合規(guī)不起訴”試點(diǎn)后，檢察機(jī)關(guān)可責(zé)令其繳納“合規(guī)保證金”。（√）四、簡(jiǎn)答題（每題10分，共30分。請(qǐng)簡(jiǎn)要回答下列問(wèn)題，要求觀點(diǎn)明確、條理清晰）41.簡(jiǎn)述“合規(guī)風(fēng)險(xiǎn)三道防線”各自的職責(zé)邊界，并結(jié)合實(shí)例說(shuō)明如何防止職責(zé)重疊或真空。答案：第一道防線為業(yè)務(wù)部門(mén)，職責(zé)是“識(shí)別、評(píng)估、控制”自身業(yè)務(wù)合規(guī)風(fēng)險(xiǎn)，如采購(gòu)部在招標(biāo)前自查供應(yīng)商黑名單；第二道防線為法律、合規(guī)、風(fēng)險(xiǎn)管理部門(mén)，職責(zé)是“制定標(biāo)準(zhǔn)、指導(dǎo)監(jiān)督、專項(xiàng)審查”，如法務(wù)部制定《反商業(yè)賄賂指引》并抽查；第三道防線為內(nèi)部審計(jì)和紀(jì)檢監(jiān)察，職責(zé)是“獨(dú)立評(píng)價(jià)、問(wèn)責(zé)整改”，如審計(jì)部對(duì)海外子公司進(jìn)行合規(guī)專項(xiàng)審計(jì)。防止重疊：通過(guò)RACI表明確“誰(shuí)負(fù)責(zé)、誰(shuí)審批、誰(shuí)支持、誰(shuí)知情”，例如供應(yīng)商盡調(diào)由采購(gòu)部負(fù)責(zé)（R），合規(guī)部審批（A），財(cái)務(wù)部支持（S），審計(jì)部知情（I）；防止真空：建立“風(fēng)險(xiǎn)地圖”對(duì)接機(jī)制，每季度三道防線聯(lián)合評(píng)審，發(fā)現(xiàn)盲區(qū)立即調(diào)整職責(zé)分工。42.2025年8月，某央企歐洲子公司收到歐盟GDPR監(jiān)管機(jī)構(gòu)的“初步調(diào)查問(wèn)卷”，涉及2024年一次數(shù)據(jù)泄露事件。請(qǐng)列出企業(yè)應(yīng)提交的十項(xiàng)核心材料，并說(shuō)明每份材料的作用。答案：1.事件記錄表（時(shí)間線）；2.受影響數(shù)據(jù)主體數(shù)量及類別統(tǒng)計(jì)；3.技術(shù)日志（含訪問(wèn)IP、異常流量）；4.已采取的補(bǔ)救措施證明（補(bǔ)丁、重置密碼截圖）；5.數(shù)據(jù)保護(hù)影響評(píng)估（DPIA）報(bào)告；6.與數(shù)據(jù)處理者簽署的合同及安全條款；7.內(nèi)部調(diào)查報(bào)告及問(wèn)責(zé)結(jié)果；8.向監(jiān)管機(jī)構(gòu)報(bào)備記錄；9.數(shù)據(jù)主體通知模板及發(fā)送證明；10.修訂后的數(shù)據(jù)泄露應(yīng)急響應(yīng)預(yù)案。作用：13用于證明事件真實(shí)性；46表明已履行減損義務(wù)；79展示合作態(tài)度；10體現(xiàn)持續(xù)改進(jìn)，滿足GDPR第57條“降低風(fēng)險(xiǎn)”要求。43.結(jié)合《世界銀行制裁指南》最新修訂，說(shuō)明企業(yè)如何構(gòu)建“符合國(guó)際多邊開(kāi)發(fā)銀行要求的合規(guī)體系”，并給出可量化的關(guān)鍵指標(biāo)（KPI）。答案：體系構(gòu)建：1.制定《多邊開(kāi)發(fā)銀行合規(guī)政策》覆蓋投標(biāo)、采購(gòu)、合同執(zhí)行三階段；2.建立“黑名單交叉比對(duì)系統(tǒng)”，每日更新世行、亞行、非行制裁名單；3.設(shè)置“中間商合規(guī)門(mén)檻”，要求所有代理簽署《誠(chéng)信代理協(xié)議》并披露最終受益人；4.實(shí)施“投標(biāo)前合規(guī)審查”雙簽制度，由業(yè)務(wù)與合規(guī)部共同出具《合規(guī)清潔報(bào)告》；5.建立“自查自報(bào)告”機(jī)制，發(fā)現(xiàn)違規(guī)30天內(nèi)自愿披露。KPI：1.黑名單比對(duì)覆蓋率100%；2.代理協(xié)議合規(guī)條款簽署率100%；3.投標(biāo)前合規(guī)審查及時(shí)率≥98%；4.自愿披露案件數(shù)/發(fā)現(xiàn)案件數(shù)≥80%；5.世行合規(guī)問(wèn)卷得分≥85分（滿分100）；6.員工培訓(xùn)完成率≥95%，測(cè)試平均成績(jī)≥90分；7.合規(guī)審計(jì)發(fā)現(xiàn)問(wèn)題關(guān)閉率≥100%（30天內(nèi)）。五、案例分析題（共20分。閱讀下列案例，回答問(wèn)題）44.案例背景：2025年3月，某央企A公司通過(guò)中間商B公司向非洲C國(guó)衛(wèi)生部銷售價(jià)值1.2億美元的醫(yī)療設(shè)備。交易完成后，C國(guó)衛(wèi)生部主管D的配偶E在英屬維爾京群島設(shè)立F公司，收到B公司支付的“咨詢服務(wù)費(fèi)”300萬(wàn)美元。2025年9月，美國(guó)SEC依據(jù)《反海外腐敗法》（FCPA）對(duì)A公司啟動(dòng)調(diào)查，并同步通知國(guó)資委。A公司迅速開(kāi)展內(nèi)部調(diào)查，發(fā)現(xiàn)：1.B公司由A公司前員工G實(shí)際控制；2.A公司銷售部在合同評(píng)審時(shí)未按制度要求對(duì)B公司進(jìn)行受益所有人核查；3.合規(guī)部曾提示“高風(fēng)險(xiǎn)國(guó)家需加強(qiáng)盡調(diào)”，但銷售部以“競(jìng)爭(zhēng)激烈、時(shí)間緊迫”為由未采納；4.300萬(wàn)美元最終流向D家族控制的離岸賬戶。問(wèn)題：（1）請(qǐng)用“風(fēng)險(xiǎn)地圖”方法，識(shí)別并評(píng)估本案涉及的五大合規(guī)風(fēng)險(xiǎn)類別，給出風(fēng)險(xiǎn)等級(jí)（高/中/低）及依據(jù)。（10分）（2）結(jié)合ISO37301“10.2持續(xù)改進(jìn)”條款，為A公司設(shè)計(jì)一套“短、中、長(zhǎng)期”整改路線圖，明確時(shí)間節(jié)點(diǎn)、責(zé)任部門(mén)及可量化交付成果。（10分）答案：（1）風(fēng)險(xiǎn)地圖：1.反商業(yè)賄賂風(fēng)險(xiǎn)—高：300萬(wàn)美元流向公職人員家族，符合FCPA“anythingofvalue”要件；2.制裁合規(guī)風(fēng)險(xiǎn)—中：交易以美元結(jié)算并經(jīng)過(guò)美資銀行，存在OFAC二級(jí)制裁可能；3.第三方管理風(fēng)險(xiǎn)—高：未識(shí)別最終受益人，違反公司《第三方合規(guī)指引》第5.2條；4.出口管制風(fēng)險(xiǎn)—低：醫(yī)療設(shè)備EAR分類為EAR99，不受控；5.聲譽(yù)風(fēng)險(xiǎn)—高：SEC調(diào)查引發(fā)全球媒體負(fù)面報(bào)道，市值三日蒸發(fā)12%。（2）整改路線圖：短期（03個(gè)月）：1.立即暫停所有高風(fēng)險(xiǎn)國(guó)家中間商合作，啟動(dòng)100%盡調(diào)補(bǔ)錄；責(zé)任部門(mén)：合規(guī)部+銷售部；交付：完成盡調(diào)報(bào)告≥50份，關(guān)閉率100%。2.向SEC提交《事實(shí)陳述》（StatementofFacts）并申請(qǐng)延期起訴協(xié)議（DPA）；責(zé)任：法律部；交付：獲得DPA，罰款≤1億美元。中期（312個(gè)月）：3.建立“中間商合規(guī)黑名單庫(kù)”，嵌入ERP系統(tǒng)，自動(dòng)攔截已列入名