【企业合规师】考试题库_知识点练习

第一章合规管理战略规划与管理计划

合规目标管理表示例

不合规可以是单一或多个事件，且可以是或不是“不合格”的结果。（）目标是指要实现的结果，目标可以是战略、战术或操作层面的。（）对企业而言，各项经营计划、行为准则等都是为战略服务的。（）与方针相比，政策更为具体，是对某一具体事务或计划的实施所做的规定。（）组织有大有小，一个人也可以是个组织，如个人公司、个体户等。（）在理想情况下，组织的合规方法是由领导层应用核心价值观和普遍接受的公司治理、道德及社区标准来形成的。（）合规重在“合”，内控重在“控”，二者具有高度的一致性。（）员工违规行为一旦被证实，企业就需要立即处理。（）合规问责是指对企业高管和员工的违法、违规、违纪行为进行责任追究的活动。（）定量评价可以用记分卡形式（1～5分）来评价，分数越高表示其合规程度越高。（）合规管理评价内容包括合规管理环境的评价、合规管理职责履行情况评价和经营管理情况评价。（）基于业务流程的风险识别，是以单个或单项业务流程为对象来判断是否会发生风险的。（）合规管理的对象是企业及其员工的经营管理行为，即企业的业务活动。（） “合规形式”重于“合规实质”，不同的合规标准内容描述或侧重点虽然有差异，但其基本内容几乎都是一致的。（）合规管理组织体系是企业合规管理过程中所涉及的组织安排和人力资源安排，各层级机构或人员的合规职责必须明确化、书面化、制度化。（）合规方针是组织实现合规生产经营管理的原则和合规行动的承诺。（）合规管理侧重于管理企业及其员工的财务行为。（）合规管理正从单独的行业合规和专项合规向“行业合规与专项合规相结合”转变。（）合规理念需要最高管理者的认同，合规承诺需要最高管理者带头，合规行为需要最高管理者以身作则。（）设定合规目标时的注意事项有哪些？（）

第二章合规义务管理与合规风险评估

如何在企业端中控台进行公司各员工合规风险评估管理

合规义务既包括合规要求，也包括合规承诺。（）与“责任”相比，义务是“应为”的行为，责任是“必为”的行为。（）合规承诺可以是外部的要求，也可以是自发的承诺。（）合规承诺很重要，一般需要书面化、文件化，一旦发布，就必须严格遵循。（）合规承诺是指组织选择遵守的要求。（）合规要求是指组织有义务遵守的要求，合规要求是客观的、明确的。（）判定合规风险的两个因素是不合规的后果及其发生的可能性。（）合规风险以组织合规义务的不合规发生的可能性和后果表述。（）风险通常以事件的后果（包括情形的变化）和事件发生的可能性的组合来表示。（）企业的资源是有限的，不可能具备所有能力。（）合规团队的特定责任并不能减轻其他员工对合规问题（包括疑虑或缺陷等）予以报告的职责。（）合规义务是一成不变的。（）基于风险的合规管理方法并不意味着在低合规风险情况下组织可以接受不合规。（）组织实施合规风险评估，有助于组织集中注意力和资源优先处理更高级别的合规风险，最终涵盖所有的合规风险。（）不管采用多么复杂或精确的风险评估技术，风险评估的结果都只是个“估计值”。（）风险评价涉及组织合规风险分析过程中发现的合规风险等级与组织能够并愿意接受的合规风险水平的比较。（）消除风险源是一种成本较高的活动，企业在实践过程中需谨慎处理。（）有效性是指实现策划的活动并完成策划结果的程度。（） “四位一体”一般对应“风险管理、内部控制、合规管理、法务”四者的整合。（）风控矩阵作为开展风险分析和风险控制的工具，它以风险为导向，以控制措施为手段，把风险管理与内部控制较好地结合在一起。（）

第三章合规管理领导与组织体系设计

主要的工作任务与方法技术

如果高管层只重视违规事件的处理而轻视合规预防，那么就不能算是好的合规文化。（）管理体系要素包括组织的结构、角色和职责、策划、运行。（） 2021年3月18日，人力资源和社会保障部、国家市场监督管理总局、国家统计局联合发布了企业合规师、公司金融顾问等18个新职业。自此，企业合规师正式进入《国家职业大典》。（）不是所有的组织都会创建独立的合规团队，某些组织会将合规管理职能分配给现有职位。（）第三道防线，主要由合规管理部（或风险管理部、风控部等）来指导和监督具体的合规操作。（）管理者的合规职责会随着权限、影响力和其他因素的水平而变化。（）即使法律未要求组织报告不合规，组织也可考虑自愿向监管机构披露不合规，以减轻不合规的后果。（）治理机构是指对组织进行治理、设定方向并对最高管理者问责的一个人或一组人。（）组织常见的外包业务包括（）业务，一般不涉及组织的决策活动和设计活动。组织要保留下列因变更而形成的文件化信息有（）。对合规而言，变更意味着在（）等方面发生改变，这些方面一旦发生变化，将直接影响组织合规的有效性。当组织确定需要对合规管理体系进行变更时，此种变更应经过策划并系统地实施。在对变更进行策划时，组织应考虑（）。（）是组织建立合规体系的核心。管理层应负责其职责范围内的合规管理工作，包括（）。合规管理牵头部门的主要职责有哪些？（）合规团队与管理层合作时，负责（）事宜。为了加强和落实合规管理工作，企业可指定相关负责人或法律顾问担任合规管理负责人，具体负责哪些工作内容？（）最高管理者在合规管理中的角色和职责是（）。治理机构在合规管理中的角色和的职责是（）。合规管理组织架构涉及（）等机构和岗位。

第四章合规管理制度体系建设

广告文案要注意的合规问题

如果标准名称中带有“requirement”，就说明该标准能够用于认证。（）隐含是指组织和相关方的惯例或一般做法，所考虑的需求或期望是不言而喻的。（） “要求”包括客观的需求或明确的要求，具有客观性，需要相对遵循。（）影响是指偏离预期，可以是正面的或负面的。（）在ISO 9000中的“质量方针”、在ISO 31000中的“风险管理方针”，它们分别代表了企业的质量管理宗旨和风险管理宗旨。（）一个组织的管理体系可以包括若干个不同的管理体系，如质量管理体系ISO 9001、信息安全管理体系ISO 14001。（）国务院国资委发布《中央企业合规管理指引（试行）》后，一些中央企业开始在集团层面设立首席合规官，有些企业则直接让首席法律顾问兼任，这都是一种积极的尝试和探索。（）首席合规官是“合规团队”的直接领导者，类似于首席财务官（CFO）与财务部的关系。（）对国有企业而言，其公司治理除了要考虑《中华人民共和国公司法》规定的“三会一层”外，还要考虑“老三会”。（）大中型集团公司在建立合规管理体系时，可以按业务板块进行；在申请合规管理体系（ISO 37301）认证时，也可以按业务板块单独进行。（）最高管理者是相对的，在ISO标准里，其划分的依据是管理体系（如质量管理体系、信息安全管理体系等）的覆盖范围。（）组织包括企业（国企、民企等）、行政机关、事业单位（医院、学校等），ISO 19600和ISO 37301适用于所有类型的组织。（） ISO 19600更加关注“行为”“合规主体”及“合规的有效性”。（）如果一个组织没有一个治理机构作为单独的职能部门，那么ISO 37301文件中规定的所有关于治理机构的要求就适用于最高管理层。（） ISO 37301适用于所有类型的组织，不论其活动的类型、规模和性质，也不论其来自公共、私营或非营利部门。（） ISO 19600所提供的合规管理体系的内容涵盖体系的设计、开发、实施、评价、维护和改进。（） ISO 37301的合规管理体系目标之一是协助各组织发展和传播积极的合规文化，有效地管理与合规相关的风险应被视为一个追求和利用的机会。（） 2021年4月正式发布的ISO 37301是对ISO 19600的替代，具有一定的强制性。（） ISO 37301与ISO 19600最大的不同有两个：一是合规管理体系流程图有所不同，二是改变标准号以后，ISO 37301变成了ISO的A类标准，可以用于认证。（） “合规文化”是指贯穿于整个组织的价值观、道德规范和信念，与组织的结构和控制系统相互作用，产生有利于合规成果的行为准则。（）

第五章合规运行控制

合规举报调查核实报告示例

内部控制中所说的流程是procedure，而不是process，因为它们强调具体操作和控制。（）合规监视是一个为评估合规管理体系的有效性和组织合规绩效而收集信息的过程。（）企业管控的方法很多，比如内部控制、风险管理、内部审计等，但真正可以（或者能够）“一票否决”的只有“合规”。（）合规意识是自己产生的，合规理念既可能是自己产生的，也可能是组织产生的。（）合规管理体系的范围旨在阐明应用合规管理体系的地域和/或组织边界，尤其该组织是某大规模组织在给定地点的分支机构时。（）二级整合的本质是合规管理体系与风险管理体系和内部控制体系的整合，一般与风险管理部、合规部或企业管理部等部门关系密切。（）合规管理体系建设没有固定的流程，在建设过程中，有的工作必须串行，比如合规义务的识别在前，合规风险评估在后。（）从设计者的角度来看，合规管理体系通常是由一系列的合规管控程序、制度、活动构成的。（）合规问责的信息来源一般是合规检查或监测过程中发现的问题，或者是收到的举报、内部控告或申诉等。（）合规检查是一种事前管控手段，其目的是检查合规制度的执行情况，然后根据发现的合规风险或合规问题进行提示或应对。（）在实践中，合规检查可采取与党委巡察、部门督导、内控评价、体系认证审核、安全环保检查等工作相结合的形式进行。（）专项检查是指根据年度合规工作计划开展的全面合规检查或某些例行合规检查。（）合规管理体系运行的效果如何，取决于两方面因素：一是合规管理体系建设时的设计水平，二是合规管理体系所包含的制度和机制的落实程度。（）对民营企业和中小企业而言，其合规管理整体起步较早，水平参差不齐。（）组织在持续改进合规管理体系时，也应该把提升组织的合规绩效作为改进的目标。（）外部合规审核一般用于确定组织的业务活动与合规管理体系要求的符合程度，对应的审核发现则主要用于评价组织合规管理体系的有效性和识别改进的机会。（）对合规过程的评价是合规管理体系评价的基础。（）企业对问责事项进行处理后，一般应形成合规问责决议。合规问责决议一般包括（）。需要实施合规审查的事项有（）。当企业存在（）情形时，会启动合规调查。

第六章处理与第三方有关的合规管理

企业合规利益相关方识别实例

企业实施外包，首先是签订书面的合同或协议，其次是考虑外包的工作内容和范围，最后是选择合适的服务提供商。（）外包中的服务提供商包括独立第三方及企业集团内部的子公司和附属机构，如果涉及关联交易，那么在披露信息时应该明确说明。（）利益相关方一定是企业内部的，如企业内的销售部门、研发部门及其各级员工。（）对企业而言，利益相关方指的是与该企业有利益或利害关系的一组群体，该群体中任一组织或个人的利益均与该企业的业绩有关。（）对于组织而言，利益相关方要求具有独立性。（）合规尽职调查是指企业对商业伙伴的基本情况、资信状况、履约能力、过往合作情况、利益冲突、与政府官员的关系等进行调查和信息披露的一种活动。（）利益相关方是指能影响、被影响或认为自己受到某个决定或行动影响的个人或组织。（）识别和确定企业合规利益相关方及其要求的变化是企业各部门的合规管理职责之一。（）在一条街道上做餐饮服务的两家餐馆，他们面对的内外合规环境是相同的。（）在一条街道上做餐饮服务的两家餐馆，他们面对的利益相关方及其需求与期望是相同的。（）企业合规环境与利益相关方识别与梳理主要是合规部的工作，与业务部门、职能部门无关。（）企业合规环境与利益相关方识别与梳理1年定期做一次就可以了。（）自己认为受到了影响的个人或组织不属于企业合规管理利益相关方。（）企业在分配合规管理职责时，应确保分配的合规职责与合规职能部门之间没有利益冲突，并已证明具备（）能力。外部的利益相关方包括（）。在考虑外包范围时，哪种业务或工作一般不宜外包？（）下列属于利益相关方的有（）。下列属于外部相关方的是（）。（）指两个相互联系的主体之外的某个客体，它可以和两个主体有联系，也可以独立于两个主体之外。在大数据时代，信息和数据的分类将变得日益重要，在日常工作中，我们可以把这种分类叫作“贴标签”。比如内部的和外部的、不同利益相关方的，组织是按（）以下维度对信息进行分类。

第七章合规管理支持与保障

持续改进知识点

从一个PDCA循环到下一个PDCA循环，中间的桥梁就是持续改进，没有持续改进，企业管理的成熟度、产品的质量、生产工艺、合规水平等就不可能提升。（） PDCA循环的含义是将质量管理分为四个阶段，即Plan（计划）、Do（执行）、Check（修正）和Act（检查），然后把各项工作按照PDCA循环去推进。（） SOP的精髓是将各业务活动细节规范化和量化。（） SOP是以统一的格式将某一业务活动的标准操作步骤和要求描述出来（如Visio的图例），用于指导和规范日常的工作。（）合规团队是指负责合规管理的一个人或多个人。（）工作人员与员工不同，后者的范围更广，是指在国家法律或实践中被认为是工作关系的个人，或任何依赖于组织活动的合同关系中的个人。（）员工是指国家法律或实践认可的雇佣关系中受雇的个人。（）一般引入第三方的目的是确保交易的公平、公正，避免纠纷和欺诈。（）纠正措施和改进活动在方法上相似，作用也是相同的。（）对大中型企业而言，只有法人才是组织。（）企业合规管理体系宜有相应的文件可获取。（）企业对于员工的违规行为，以下处理方式正确的是（）。合规调查计划包括哪些内容？（）合规报告的内容包括（）。项目组的主要职责一般包括（）。与合规相关的文件化信息具体有哪些？（）企业如何建立多渠道的合规沟通机制？（）企业常见的内部合规沟通方式包括（）。从报告的频次和计划性来看，合规报告分为哪些类型？（）合规报告包括哪些内容？（）

第八章合规培训、考核、宣传与合规文化建设

主要的工作任务与方法技术

（）是指贯穿整个组织的价值观、道德规范和信念，并与组织的结构和控制系统相互作用，产生有利于合规成果的行为准则。