2022高级企业合规师考前模拟卷

（高级企业合规师考前模拟卷）

更新于2022年10月15日

一、案例题（共三个案例，每个案例下设5个小题，每题6

分，共90分）

材料1

广州浪奇（*ST浪奇,000523）成立于1978年,1993年从国有企业

改组为股份制企业并在深交所主板上市，成为广州市首批规范化上市

的股份制公司，是我国日化行业的大型骨干企业，背靠国资，其控股

股东广州轻工工贸集团有限公司全部股权由广东省财政厅、广州市人

民政府持有。广州浪奇于2021年9月因大额债务逾期进入破产重整

程序，目前重整计划已实施完毕。

2020年9月起，广州浪奇出现数亿元应收账款逾期，存货大规

模账实不符，引发市场广泛关注。中国证监会于2021年1月下达《调

查通知书》，对广州浪奇涉嫌信披违规行为立案调查。

根据广东证监局调查结果，广州浪奇在2018年至2019年间年度

报告存在虚记载及重大遗漏：广州浪奇通过虚构大宗商品贸易业务、

循环交易乙二醇仓单等方式，两年间共虚增营业收入近130亿元，虚

增利润4.1亿元；通过将部分虚增的预付账款调整为虚增的存货，虚

增存货近20亿元；未按规定披露关联方资金往来及相关关联交易。

2021年8月，参与造假行为的广州浪奇时任商务拓展部总监邓

煜、子公司财务总监黄健彬等六人涉嫌挪用公款罪的案件材料被公安

机关移送检察院审查起诉，广州浪奇时任董事长傅勇国涉嫌严重违纪

违法，于11月4日接受纪律审查和监察调查。

2021年12月20日，广东证监局对广州浪奇及相关责任人员下

达《行政处罚决定书》，依据2019年《证券法》（以下亦称“新《证

券法》"）第197条第2款及2005年《证券法》（以下亦称“旧《证

券法》"）第193条第1款，对广州浪奇给予警告并处450万元罚款、

对傅勇国给予警告并处300万元罚款、对邓煜及黄健彬给予警告并分

别处以150万元罚款，对其他相关人员给予警告并处罚款。

2022年4月30日，广州浪奇发布了经过更正的2018^2019及2020

年年度报告，剥离融资性贸易影响并调减营业收入。

1［问答题］本案是一起典型的国企上市公司参与融资性贸易导致财务

造假案例。简要阐述财务假账的危害

2［问答题］此案例中董事会没有发挥合规管理职责，职责主要包括什

么：

3［问答题］案例中企业缺少合规管理部门和审计部门导致严重违纪违

法，那么概括合规部门和内部审计部门的关系

4［问答题］说出企业识别和评估风险的具体方法

5［问答题］建立健全合规风险控制至关重要，说出合规风险的反复优

化过程

材料2

上海Z网络科技有限公司（以下简称“Z公司”）成立于2016年1

月，系一家为本地商户提供数字化转型服务的互联网大数据公司。Z

公司现有员工1000余人，年纳税总额1000余万元，已帮助2万余家

商户完成数字化转型，拥有计算机软件著作权10余件，2020年被评

定为高新技术企业。被不起诉人陈某某、汤某某、王某某等人分别系

该公司首席技术官、核心技术人员。

2019年至2020年，在未经上海E信息科技有限公司（以下简称“E

公司”，系国内特大型美食外卖平台企业）授权许可的情况下，Z公

司为了以提供超范围数据服务吸引更多的客户，由公司首席技术官陈

某某指使汤某某等多名公司技术人员，通过“外爬”“内爬”等爬虫

程序（按照一定的规则，在网上自动抓取数据的程序），非法获取E

公司运营的外卖平台（以下简称“E平台”）数据。其中，汤某某技

术团队实施“外爬”，以非法技术手段，或利用E平台网页漏洞，突

破、绕开E公司设置的IP限制、验证码验证等网络安全措施，通过

爬虫程序大量获取E公司存储的店铺信息等数据。王某某技术团队实

施“内爬”，利用掌握的登录E平台商户端的账号、密码及自行设计

的浏览器插件，违反E平台商户端协议，通过爬虫程序大量获取E公

司存储的订单信息等数据。上述行为造成E公司存储的具有巨大商业

价值的海量商户信息被非法获取，同时造成E公司流量成本增加，直

接经济损失人民币4万余元。

案发后，Z公司、陈某某等人均认罪认罚，Z公司积极赔偿被害单位

经济损失并取得谅解。2020年8月14S,上海市公安局普陀分局以

陈某某等人涉嫌非法获取计算机信息系统数据罪提请上海市普陀区

检察院审查逮捕。8月21日，普陀区检察院经审查认为，陈某某等

人不具有法律规定的社会危险性，依法决定不批准逮捕。2021年6

月25日，上海市公安局普陀分局以陈某某等人涉嫌非法获取计算机

信息系统数据罪移送普陀区检察院审查起诉。2022年5月，普陀区

检察院依法对犯罪嫌疑单位Z公司、犯罪嫌疑人陈某某等14人作出

不起诉决定。

1［问答题］上述案例中违反了哪项法律法规？

2［问答题］我国《网络安全法》《数据安全法》《个人信息保护法》

及相关数据合规规范中就相应责任规定？

3［问答题］上海E信息科技有限公司应从哪几个方面建设数据合规管

理体系

4［问答题］合规风险管理体系基本要素

5［问答题］以上案例按合规话题分类属于哪类

材料3

四川省水泥协会组织6家水泥经营者达成并实施垄断协议案

经调查,2016年10月，四川省水泥协会组织和推动6家水泥经营者，

在成都区域内推涨散装水泥价格，达成并实施统一散装水泥涨价时间、

调价幅度的垄断协议。2020年12月，四川省市场监管局依法作出行

政处罚，责令当事人停止违法行为，没收违法所得并处罚款共计

5981.13万元。

1［问答题］案例中四川省水泥协会组织6家水泥经营者未履行哪种合

规义务？简要说明；

2［问答题］横向垄断协议含义是？

3［问答题］根据《反垄断法》第十七条，滥用行为主要包括？

4［问答题］企业销售商品建议基于哪些因素定价，才能避免过高定价

5［问答题］垄断协议指什么？种类有几种？

答案

材料1

1［问答题］本案是一起典型的国企上市公司参与融资性贸易导致财务

造假案例。简要阐述财务假账的危害

1危害市场经济秩序；

企业会计信息失真的行为会掩盖企业真实的经营状况，增加国民经济

运行中的不确定性因素，误导广大投资者以及国家对目前经济形势的

判断，严重削弱市场经济运转效率，破坏市场经济秩序，并恶化社会

风气，从而严重阻碍社会的发展

2危害广大投资者

虚假财务报表会使各利益相关者做出错误决策，错误的经济投资可能

会使投资者的经济利益受损，影响广大投资者的资产。

3危害企业长期发展

虚假财务报表不能正确反映企业状况，给决策者以错误的导向，致使

决策失败。进而造成投资者对企业的不信任，企业口碑下滑，给企业

造成巨大的损失，不利于企业生存和长远发展。

4使证券市场失去应有的功能

上市公司对外公布的财务报表舞弊事件的发生，会严重冲击证券市场,

在广大投资者中产生的影响会极为恶劣，严重打击投资者的信心，使

整个证券市场失去原有经济循环，经济促进的功能。

5危害会计人员本身

会计人员进行财务舞弊这种行为造成了会计行业空前的信任危机。

2［问答题］此案例中董事会没有发挥合规管理职责，职责主要包括什

么：

（一）批准企业合规管理战略规划、基本制度和年度报告；

（二）推动完善合规管理体系；

（三）决定合规管理负责人的任免；

（四）决定合规管理牵头部门的设置和职能；

（五）研究决定合规管理有关重大事项；

（六）按照权限决定有关违规人员的处理事项。

3［问答题］案例中企业缺少合规管理部门和审计部门导致严重违纪违

法，那么概括合规部门和内部审计部门的关系

1.合规部门和内部审计部门相互独立，合规部门和企业的合规管理体

系是审计的对象。

2.审计部门负责公司各项经营活动的合规性审查。

3.合规部门为审计部门的审计提供方向和重点。合规部门应当参与内

部审计部门拟定年度审计计划的过程，可以根据过去发现的合规风险

和可能存在合规缺陷的领域，建议审计部门纳入审计计划进行检验。

4.审计部门的审计结果是合规部门发现、识别合规风险的重要来源和

依据。

5.审计工作体现的是事后控制，而合规管理简而言之包括事前预防、

事中风险侦测以及事后应对。

4［问答题］说出企业识别和评估风险的具体方法

1.风险清单筛选法。即由专业人员设计好标准表格和问卷，全面罗列

单位可能面临的风险，由主管或资深员工逐项筛选的风险识别方法。

2.流程分析法。即根据业务处理流程或管理流程找出各环节潜在风险

并分析风险可能造成的后果的方法。

3.因果分析法（鱼骨图法）。运用此方法，可将工作目标进行六个纬

度的一级分解，这六个维度是人员、设备、原料、方法、环境、测量，

英文缩写简称“4M1P1E”，此工具揭示了影响工作目标实现的最主要

的六个方面，可以在每个方面进入二级分解过程、三级分解过程。

4.情景分析法。是指通过分析未来可能发生的各种情景，以及各种情

景可能产生的影响来分析风险的一类方法。

5［问答题］建立健全合规风险控制至关重要，说出合规风险的反复优

化过程

1.已发生违规事项的，严格问责，对违规行为进行调查和处置；

2.制定和选择风险应对方案、整改或防控目标和计划，这通常需要与

存在重大合规风险的部门管理层商谈，明确合规风险具体应对措施和

职责，纳入绩效考核指标；

3.计划和实施风险应对方案，包括制定、修改和完善组织内部的合规

规范，对相关业务模式、业务流程进行整改和完善，根据必要开展专

项合规培训与合规活动等；

4.评估管控的有效性，对于重大合规风险，须对管控措施的启动、执

行及效果.进行持续跟踪与监督，直至合规风险消除或降低至可接受

范围；

5.确定剩余风险是否可接受。

6.如果不能接受，进入新的管控流程。

材料2

1［问答题］上述案例中违反了哪项法律法规？

违反了《数据安全法》，2021年9月1日，《数据安全法》正式实

施，作为数据领域的基础性法律，《数据安全法》就数据安全保护和

数据流通利用等相关事项进行了系统性规定。《数据安全法》适用于

在中国境内开展数据活动的组织和个人，兼顾数据安全保护与数据利

用°

2［问答题］我国《网络安全法》《数据安全法》《个人信息保护法》

及相关数据合规规范中就相应责任规定？

1.民事责任

《网络安全法》《数据安全法》及《个人信息保护法》均规定数据处

理主体违反法律规定，给他人造成损害的，须依法承担民事责任。

2.行政责任

数据处理主体违法违规进行数据处理，或者不履行法定数据处理合规

义务的，根据所实施的行为类型，需依照《网络安全法》《数据安全

法》及《个人信息保护法》及其他相关法律，承担不同类型、程度的

行政责任。

3.刑事责任

非法处理数据还有可能触犯《刑法》规定，构成例如侵犯公民个人信

息罪、非法侵入计算机信息系统罪、非法获取计算机信息系统数据罪、

非法控制计算机信息系统罪提、破坏计算机信息系统罪、拒不履行网

络安全管理义务等罪名。

3［问答题］上海E信息科技有限公司应从哪几个方面建设数据合规管

理体系

•网络安全防御体系：旨在实现对外部风险的防御，强调网络边界

和安全域、强调网络入侵防御、强调网络通信系统或传输安全、强调

网络空间主权。

・数据安全管控体系：旨在实现对企业内部静态的、存储层面、或流

动的、使用中的数据的保护，强调安全保护的目标，强调对信息载体

的管控，强调对数据的合法、合规收集、使用、存储及传输。

・个人信息保护：旨在实现对某类特殊的数据（即个人信息）的专项

保护，是在数据安全的基础上特别强调对个人信息，尤其是敏感个人

信息，全生命周期的保护，强调对特定的具体的法律法规的适用。

4［问答题］合规风险管理体系基本要素

（一）合规政策；

（二）合规管理部门的组织结构和资源；

（三）合规风险管理计划；

（四）合规风险识别和管理流程；

（五）合规培训与教育制度。

5［问答题］以上案例按合规话题分类属于哪类

信息安全合规。信息是企业重要的无形资产，有着广泛的含义和应用

范围。信息包括客户信息、客户的个人信息、员工的信息、企业的商

业秘密等内容。信息安全合规涉及其他信息的采集、存储、使用、转

移和处置等诸多环节。互联网信息安全也可以列入本类。

材料3

1［问答题］案例中四川省水泥协会组织6家水泥经营者未履行哪种合

规义务？简要说明；

四川省水泥协会组织6家水泥经营者未履行反垄断合规义务，《谢尔

曼法》第1条规定：“任何合同、以托拉斯形式的联合或共谋，如果

妨碍州际或对外贸易，都被视为违法。”可见，《谢尔曼法》从整体