(一)内部控制与全面风险管理

　　1.内部控制及其要素

　　(1)内部控制的含义

　　COSO于1992年发布了著名的《内部控制—整合框架》，并于1994年作出局部修订，成为有关内部控制的权威文件。该文件将内部控制定义为： 内部控制是由一个企业董事会、管理人员和其它职员实施的一个过程。其目的是为提高经营活动的效果和效率、确保财务报告的可靠性、促使与可适用的法律相符合提供一种合理的保证。

　　中国银监会颁布的《商业银行内部控制评价试行办法》中，将内部控制定义为：商业银行内部控制体系是商业银行为实现经营管理目标，通过制定并实施系统化的政策、程序和方案，对 风险进行有效识别、评估、控制、监测和改进的动态过程和机制。

　　(2)内部控制的要素

　　COSO在其《内部控制—整合框架》中正式提出内部控制由五项要素构成： ①控制环境。②风险评估。③控制活动。④信息与沟通。⑤监督。

　　中国银行业监督管理委员会在《商业银行内部控制评价试行办法》中，认为商业银行内部控制的五要素是：①内部控制环境。②风险识别与评估。③内部控制措施。④监督评价与纠正。⑤信息交流与反馈。

　　2.全面风险管理及其架构

　　(1)全面风险管理的含义

　　COSO在《企业风险管理——整合框架》文件中认为：全面风险管理是一个 过程，它由一个主体的董事会、管理层和其它人员实施，应用于战略制定并贯穿于企业之中，用于识别那些可能影响主体的潜在事件，管理风险以使其在该主体的风险偏好之内，并为主体目标的实现提供合理的保证。

　　(2)全面风险管理的架构

　　COSO在《企业风险管理——整合框架》文件中认为： 全面风险管理是三个维度的立体系统。这三个维度是：①企业目标，包括战略目标、经营目标、报告目标和合规目标四个目标。②风险管理的要素，包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通和监控等八个要素。③企业层级，包括整个企业、各职能部门、各条业务线及下属子公司。

　　【例5·多选题】(2011真题)

　　全面风险管理的架构包括(　)等制度。

　　A.企业战略

　　B.企业目标

　　C.风险管理的要素

　　D.企业层级

　　E.企业文化

　　【答案】BCD

　　【解析】本题考查全面风险管理的架构。全面风险管理是三个维度的立体系统。这三个维度是：①企业目标;②风险管理的要素;③企业层级。

　　(二)金融风险管理的流程(6个步骤)

　　1.风险识别

　　方法主要是：“筛选—监测—诊断法”

　　风险树搜寻法

　　【例6·多选题】用于风险识别的方法主要有(　)。

　　A.筛选——监测——诊断法

　　B.风险树搜寻法

　　C.情景分析法

　　D.极限测试法

　　E.CAMEL法

　　【答案】AB

　　【解析】风险识别的主要方法是“筛选—监测—诊断法”和风险树搜寻法。因此正确答案为AB。

　　2.风险评估

　　风险评估的内容包括 估计经济损失发生的频率和测算经济损失的严重程度。

　　信用风险的评估方法主要有Zeta法、Creditmetrics模型和KMV模型。

　　市场风险的评估方法主要有风险累积与聚集法、概率法、灵敏度法、波动性法、风险价值法(VaR法)、极限测试法和情景分析法。

[1] [2] [3]

　　考试交流区报名时间交流群（点击加入QQ群可快速加群交流成绩查询相关信息我们会及时在群里通知）：

　　（群：569977370）　

　　温馨提示：有任何报考及考试相关疑问，可添加网校专业老师个人微信号“edu24olxu”咨询。！考生可下载手机APP，随时掌握考试资讯！

扫一扫上面的二维码，添加老师个人微信号，所有课程八折开通