风险管理第六章
流动性是指商业银行在一定时间内、以合理的成本获取资金用于偿还债务或增加资产的能力,其基本要素包括:时间、成本和资金数量。流动性风险是指银行因无力为负债的减少和资产的增加提供融资,而造成损失或破产的可能性。流动性风险管理是商业银行资产负债管理的重要组成部分。
保持良好的流动性状况对商业银行运营将产生积极的作用:
①增进市场信心,向市场表明商业银行是安全的并有能力偿还借款;
②确保银行有能力实现贷款承诺,稳固客户关系;
③避免商业银行的资产廉价出售;
④降低商业银行借入资金所需支付的风险溢价。
6.1 流动性风险识别
商业银行的流动性体现在资产流动性和负债流动性两个方面。
①资产流动性是指商业银行持有的资产可以随时得到偿付或者
在不贬值的情况下出售,即无损失情况下迅速变现的能力。变现能力越强,所付成本越低,则流动性越强。
背景知识:流动性资产
流动性资产主要包括:现金,超额准备金,可在二级市场随时抛售的国债、债券、票据和其他证券类资产,短期内到期的拆放/存放同业款项、贷款、贴现、回购、证券类资产和其他应收款,其他短期内可变现的资产。巴塞尔委员会将银行资产按流动性高低分为四类:
最具有流动性的资产;
其他可在市场上交易的证券;
商业银行可出售的贷款组合;
流动性最差的资产。
②负债流动性是指商业银行能够以较低的成本随时获得需要的
资金。筹资能力越强,筹资成本越低,则流动性越强。由于零售客户
和公司/机构客户对商业银行风险的敏感度有差别,因此负债流动性应当从零售和公司/机构两个角度进行分析。
背景知识:流动性负债
流动性负债主要包括:活期存款、短期内到期的拆放/存放同业款项、中央银行借款、定期存款、发行的票据和债券、应付账款和其他应付款、其他短期内应支付的负债。
6.1.1 资产负债期限结构
商业银行的资产负债期限结构是指,在未来特定时段内,到期资产数量(现金流入)与到期负债数量(现金流出)的构成状况。最常见的资产负债的期限错配情况时,商业银行将大量短期借款(负债)用于长期贷款(资产),即“借短贷长”,因此有可能因到期支付困难而面临较高的流动性风险。
通常认为商业银行正常范围内的“借短贷长”的资产负债结构特点所引致的持有期缺口,是一种正常的、可控性强的流动性风险。
背景知识:国际最佳操作实践
香港金融管理局规定的法定流动资产比率为25%。除此之外,香港金融管理局建议商业银行将一级流动资产(可在7天内变现的流动
资产)比率维持在15%以上,并保持7日内的负错配金额不超过总负
债的10%,1个月内的负错配金额不超过总负债的20%。
商业银行的资产负债期限结构受多种因素的影响。例如,商业银行对利率变化的敏感程度直接影响着资产负债期限结构,因为任何利率波动都会导致商业银行资产和负债的价值产生波动。外部市场因素的变化同样会影响资产负债期限结构。
在实践操作中,商业银行通常选择在真正需要资金的时候借入资金,而不是长期在总资产中保存相当规模的流动性资产,因为流动性资产回报率很低,所以借入流动性可以提高商业银行的潜在收益。此外,借入资金还有助于保持商业银行的资产规模和构成的稳定性。
对于从事国际业务的商业银行而言,多币种的资产与负债结构进一步增加了流动性管理的复杂程度。根据巴塞尔委员会的规定,商业银行应对其经常使用的主要币种的流动性状况进行计量、监测和控制。
商业银行可以根据日常外币储蓄和/或国际支付的需要,持有“一揽子”外币资产组合并获得无风险收益率。
6.1.3 分布结构
商业银行应当尽量降低其资金来源(例如存款)和使用(例如贷款)的同质性,形成合理的来源和使用分布结构,以获得稳定的、多样化的现金流量,降低流动性风险。
同理,商业银行的资金使用(例如贷款发放)同样应当注意贷款对象、时间跨度、还款周期等要素的分布结构。
虽然流动性风险通常被认为是商业银行破产的直接原因,但实质上,流动性风险是信用、市场、操作、声誉及战略风险长期积聚、恶化的综合作用的结果。如果这些与流动性相关的风险不能及时得到有效控制,最终将以流动性危机的形式爆发出来。
6.2 流动性风险评估
6.2.1 流动性比率/指标
①现金头寸指标=(现金头寸+应收账款)/总资产,该指标越高意味着商业银行满足即时现金需要的能力越强。
②核心存款比例=核心存款/总资产,对同类商业银行而言,该比
率高的商业银行流动性也相对较好。核心存款是指那些相对来说较稳定、对利率变化不敏感的存款,季节变化和经济环境对其影响也较小。
③贷款总额与总资产的比率较高则暗示商业银行的流动性能力
较差,而比率较低则反映了商业银行具有较大的贷款增长潜力。
④贷款总额与核心存款的比率越小则表明商业银行存款的流动
性越高,流动性风险也相对越小。
⑤流动资产与总资产的比率越高则表明商业银行存款的流动性
越高。
⑥易变负债与总资产的比率衡量了商业银行在多大程度上依赖
易变负债获得所需资金。
⑦大额负债依赖度=(大额负债-短期投资)/(盈利资产-短期投资),从事积极负债管理的商业银行被认为大额负债有较高的依赖度,意味“热钱”对商业银行盈利资产的支撑程度。对大型商业银行来说,该比率为50%很正常,但对主动负债比例较低的大部分中小商业银行来说,大额负债依赖度通常为负值。因此,大额负债依赖度仅适合用来衡量大型特别是跨国商业银行的流动性风险。
背景知识:我国的流动性监管要求
我国《商业银行法》规定,商业银行的贷款余额和存款余额的比例不得超过75%,流动性资产余额与流动性负债余额的比例不得超过25%。
流动性比率/指标法的优点是简单实用,有助于理解当前和过去的流动性状况;缺点是其属于静态分析,无法对未来特定时段内的流动性进行评估。
6.2.2 现金流分析
通过对商业银行短期内(例如未来30天)的现金流入(资金来源)和现金流出(资金使用)的预测和分析,可以评估商业银行短期内的流动性状况,现金流入和现金流出的差异可以用“剩余”或“赤字”来表示。根据历史数据研究,剩余额与总资产之比小于3%~5%时,对商业银行的流动性风险是一个预警。实践证明,为了合理预计商业银行的流动性需求,应当将商业银行的流动性“剩余”或“赤字”与融资需求在不同的时间段内进行比较。
6.2.3 其他评估方法
1.缺口分析法
缺口分析法是巴塞尔委员会认为评估商业银行流动性的较好方法,在各国商业银行得到广泛应用。
为了计算商业银行的流动性缺口(亦为融资需求),需要对资产、负债和表外项目的未来现金流进行分析。
融资缺口=贷款平均额-核心存款平均额
融资缺口=-流动性资产+借入资金
融资需求(借入资金)=融资缺口+流动性资产
积极的流动性缺口分析的时间序列很短,大多数商业银行重视对四五周之后的流动性缺口分析。
2.久期分析法
久期缺口=资产加权平均久期-(总负债/总资产)×负债加权平均久期
①当久期缺口为正值时,如果市场利率下降,则资产价值增加的幅度比负债价值增加的幅度大,流动性也随之加强;如果市场利率上升,则资产价值减少的幅度比负债价值减少的幅度大,流动性也随之减弱。
②当久期缺口为负值时,如果市场利率下降,流动性也随之减弱;如果市场利率上升,流动性也随之加强。
③当久期缺口为零时,利率变动对商业银行的流动性没有影响。这种情况极少发生。
6.3 流动性风险监测与控制
6.3.1 流动性风险预警
①内部指标/信号主要包括商业银行内部有关风险水平、盈利能力、资产质量,以及其他可能对流动性产生中长期影响的指标变化。
②外部指标/信号主要包括第三方评级、所发行的有价证券的市场表现等指标的变化。
③融资指标/信号主要包括商业银行的负债稳定性和融资能力的
变化等。
背景知识:国际最佳操作实践
从审慎的角度出发,香港金融管理局要求商业银行根据本行的风险状况制定目标流动资产比例(高于法定最低流动资产比率水平,例如30%),作为流动性风险预警信号。
6.3.2 压力测试
除了监测在正常市场条件下的资金净需求外,商业银行还有必要定期进行压力测试,根据不同的假设情况(可量化的极端范围)进行流动性测算。
6.3.3 情景分析
①正常状况。
②商业银行自身问题所造成的流动性危机。
③某种形式的整体市场危机,即在一个或多个市场,所有商业银行的流动性都受到不同程度的影响。
6.3.4 流动性风险管理方法
1.对本币的流动性风险管理
第一步,设立相应的比率/指标,判断流动性变化趋势。
第二步,计算特定时段内商业银行总的流动性需求。
(1)商业银行负债的流动性需求
通常可以将商业银行的存款分为三类:
第一类,敏感负债
第二类,脆弱资金
第三类,核心存款
(2)商业银行总的流动性需求
商业银行总的流动性需求=负债流动性需求+贷款流动性需求
第三步,根据现金流量计算特定时段内商业银行的流动性缺口。
2.对外币的流动性风险管理
高级管理层应当首先明确外币流动性的管理架构;其次是制定各币种的流动性管理策略;最后,商业银行应当制定外汇融资能力受到损害时的流动性应急计划。通常包括两种方式:
①使用本币资源并通过外汇市场将其转为外币,或使用该外汇的备用资源。
②管理者可根据某些外币在流动性需求中占有较高比例的情况,为其建立单独的备用流动性安排。
3.制定流动性应急计划
①危机处理方案。
②弥补现金流量不足的工作程序。
商业银行除了应当逐步借鉴和掌握先进的流动性管理知识和技
术外,针对我国当前的经济形势和市场发展现状,还应当重视以下流动性风险管理工作:
①提高流动性管理的预见性。
②建立多层次的流动性屏障。
③通过金融市场控制风险。
巴塞尔委员会关于银行流动性管理的稳健原则
1. 建立流动性管理架构
2. 计量和监测净融资需求的能力
3. 管理市场进入的能力
4. 应急计划
5. 对外汇的流动性管理
6. 流动性风险管理的内部控制
7. 信息披露
8. 监管机构的作用
第八章风险管理原则一、风险概览 1、风险特征 1)风险定义 ①事件发生的不确定性—主观。体现在: A、发生与否不确定; B、发生的时间不确定; C、发生的状况不确定; D、发生的后果的严重程度不确定。 ②事件遭受损失的机会—客观。 2)风险的特征:①客观性;②普遍性;③损失性;④可变性。 2、企业可能面临的风险的两类 1)行业风险:指在特定行业中与经营相关的风险。行业风险的三个关键因素— ①生命周围阶段。处于成长期的行业会比处于成熟期或衰退期的行业有利。 ②波动性。是指成长迅速变化,充满上下起伏的行业波动性行业会涉及较大的不确定性,使计划和决策变得更能。例如,电子、软件、房地产和建筑行业。 ③集中度。能受垄断保护就有利。 2)经营风险: (1)市场风险—四种:①利率风险;②汇率风险;③商品价格;④股票价格风险。 (2)其他重要的经营风险: ①政治风险; ②操作风险:是指由于员工、过程、基础设施或技术或对动作有影响的类似因素(包括欺诈)的失误而导致亏损的风险。可操作风险组合成以下几种风险:员工、技术、舞弊、外部依赖、过程/翻译、外包。
③法律/合规性风险 ④项目风险:项目可能无法执行、项目进度可能发生变化、项目成本可能超支、项目可能不能达到预定规格、 或者项目成果可能会遭到顾客拒绝。 ⑤信用风险: ⑥产品风险:产品无法满足消费者需要,面对竞争时的表现等。 ⑦流动性风险 ⑧环境风险:企业由于其自身或者影响其业务的其他方造成的环境破坏而承担损失的风险。 ⑨声誉风险:是指企业声誉受到负面影响的风险。主要是二级风险,其产生的原因来自企业未能有效地控制其 他类似的风险。 二、风险管理概念 1、内部控制与风险管理的联系。内部环境是确立企业对待风险的态度和可能采取的应对策略。与“控制环境”相比,内部环境是控制环境在内容上的扩展,引入了风险管理和风险偏好两个概念。 1)风险偏好—风险偏好是指对风险的偏爱,而风险态度、风险承受能力或风险容量是企业准备在任一时点承 2)风险管理—企业风险管理涉及的风险和机会对价值的创造或保持的影响。它是从战略制定到日常经营过程中对待风险的一系列信念与态度,目的是确定可能影响企业的潜在事项,并进行管理,为实现企业目标提供合理的保证。整体来说,企业风险管理是: ①一个正在进行并贯穿整个企业的过程; ②受到企业各个层次人员的影响。 ③战略制定时得到应用。 ④适用于各个级别和单位的企业,包括考虑风险组合。 ⑤识别能够影响企业及其风险管理的潜在事项。
操作风险考试题库及答案 一、单项选择题: 1. 根据新协议和银监会指引,下列哪一项不符合对操作风险的定义? A. 由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险 B. 包括法律风险 C. 包括声誉风险 D. 不包括策略风险 答案:C 2. 根据银监会指引,以下不属于风险管理部门主要职责的是: A. 拟定本行操作风险管理政策、程序和具体的操作规程 B. 建立并组织实施操作风险识别、评估、缓释(包括内部控制措施)和监测方法以及全行的操作风险报告程序 C. 定期检查并分析业务部门和其他部门操作风险的管理情况 D. 为操作风险管理配备适当的资源 答案:D 3. 操作风险管理和控制过程中涉及到银行风险管控的“四道防线”,具体指: A. 经营部门、业务管理部门、法律合规部门、风险管理委员会 B. 经营部门、业务管理部门、风险管理部门、法律合规部门 C. 经营部门、业务管理部门、法律合规部门、内部审计部门 D. 经营部门、业务管理部门、风险管理部门、内部审计部门 答案:D
4. 下列选项中,不属于银行操作风险损失的是: A. 因内部操作失误,业务人员丢失客户资料造成损失 B. 因黑客攻击导致银行系统瘫痪,造成损失 C. 因贷款客户违约导致银行损失 D. 因大规模停电使银行不能营业所造成的损失 答案:C 5. 在新协议规定的操作风险的计量方法中,a.基本指标法b.标准法(含替代标准法)c.高级计量法,依照量化条件的复杂程度由易到难排列,正确的顺序是: A. c/a/b B. c/b/a C. a/b/c D. a/c/b 答案:C 6. 根据银监会指引,下列我国商业银行一般不采用以下哪种操作风险计量方法? A. 标准法 B. 替代标准法 C. 基本指标法 D. 高级计量法 答案:C 7. 下列选项中,不属于操作风险管理流程重要环节的是: A. 识别
第六章金融风险管理 第一节风险概述 【大纲要求】掌握风险的概念与特征;熟悉风险的来源、作用机制和影响因素; 掌握金融风险的分类;熟悉系统风险与非系统风险的概念;熟悉宏观经济风险、购买力风险、利率风险、汇率风险、市场风险的概念与特点;熟悉信用风险、财务风险、经营风险、流动性风险以及操作风险的概念与特点。 考点一、风险与金融风险 (一)风险 风险一般被定义为“产生损失的可能性或不确定性”。风险是由风险因素、风险事故和损失的可能性三个要素有机构成的。 (二)金融风险 金融风险也是一种风险,是指金融变量的变动所引起的资产组合未来收益的不确定性。 金融风险的特征 (1)隐蔽性。(2)扩散性。(3)加速性。(4)不确定性。(5)可管理性。(6)周期性。 考点二、金融风险的影响 (1)金融风险对微观经济的影响。可能会给微观经济主体带来直接或潜在的经济损失;影响着投资者的预期收益;增大了交易和经营管理成本;可能会降低部门生产率和资金利用率。 (2)金融风险对宏观经济的影响。可能会引起一国经济增长、消费水平和投资水平的下降;影响着一国的国际收支;可能会造成产业结构不合理、社会生产力水平下降,甚至引起金融市场秩序混乱,对经济产生严重破坏;对宏观经济政策的制定和实施产生重大影响。 考点三、金融风险的分类 按照能否分散,可将金融风险分为系统风险和非系统风险; 按照会计标准,可将金融风险分为会计风险和经济风险; 按照驱动因素,可将金融风险分为市场风险、信用风险、操作风险、流动性风险等类型。
考点四、系统风险与非系统风险 (一)系统风险 系统风险是指由于多种因素的影响和变化,导致投资者风险增大,从而给投资者带来损失的可能性。系统风险又被称为“不可分散风险”或“不可回避风险”。系统风险包括宏观经济风险、购买力风险、利率风险、汇率风险、市场风险。 1.宏观经济风险 宏观经济风险指的是经济活动和物价水平波动可能导致的企业利润损失。宏观经济风险具有潜在性、隐藏性和累积性。 (1)宏观经济风险的潜在性指的是宏观经济风险总是与宏观经济系统相伴而生的,宏观经济发展和运作本身就蕴涵着经济风险。 (2)宏观经济风险的隐藏性指的是虽然宏观经济风险总是潜在的,但是在多数情况下它是隐藏在经济系统内部的,并不会明显地表现出来,只是到了一定的时候才会暴露出来。 (3)宏观经济风险的累积性指的是宏观经济风险会随着社会经济矛盾的不断加深而日益增大,当累积到一定程度的时候就会引发经济危机。 2.购买力风险 购买力风险又被称为通货膨胀风险,是指由于通货膨胀的不确定性变动导致金融机构遭受经济损失的可能性。通货膨胀是各国经济发展中经常发生的经济现象。通货膨胀率的高低对利率和金融资产价格及其收益都会产生很大影响。当通货膨胀率提高时,由于货币贬值将使金融机构的债权受到损失,同时金融机构的投资收益所代表的实际购买力也在下降,如果通货膨胀率大于名义投资收益率,实际收益将为负,这会给金融机构造成更大损失。 3.利率风险 利率风险是指由于利率的变动而给金融机构带来损失或收益的可能性。存贷款业务中,利率的上升与下降,意味着利息支出或利息收入的增加或减少。证券投资业务中,由于利率的高低反方向影响证券价格,从而影响买卖证券的价格收益。保险业务中,费率的确定需要考虑到利率因素,不可避免地也会遇到利率风险。与信用风险不同,利率风险既可能使金融机构遭受损失,也可能使其从中获得收益。利率的某一变动,在使用金融机构的某些业务受损或获益的同时,也会使其他一些业务受损或获益,当然,这些受到相反影响的业务不一定属于同一金融机构。 4.汇率风险 汇率风险又被称为外汇风险,是指由于汇率变动而使以外币计价的收付款项、资产负债造成损失或收益的不确定性。外汇风险具有或然性、不确定性和相对性三大特征。 (1)外汇风险的或然性是指外汇风险可能发生也可能不发生,不具有必然性。
2013年上 试题47 制定风险管理计划是描述在项目中如何组织和执行风险管理的项目计划,其中定义风险管理过程在项目整个生命周期中的执行频度,并定义风险管理活动的计划的工具或活动称为(47)。 A. 风险管理时间表 B. 风险概率分析 C. 风险检查表 D. 风险频度评审 分析: 风险管理计划编制的输出 制订时间表。定义在项目整个生命周期中风险管理过程的执行频度,并定义风险管理活动以便包含在项目的进度计划中 参考答案:A 试题48 项目经理在6月1日对一个软件开发项目进行了挣值分析,项目CPI是1.0,进度偏差是零。在6月3日,附近的河流泛滥,致使开发计算机房被淹,导致所有工作停工2周时间。该项目遭受了(48)。 A. 已知的可预测风险 B. 已知的不可预测风险 C. 未知的可预测风险 D. 未知的不可预测风险 分析: 按风险的可预测性划分 按这种法,风险可以分为已知风险、可预测风险和不可预测风险。 已知风险就是在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的,而且其后果亦可预见的风险。已知风险发生概率高,但一般后果轻微,不严重。项目管理中已知风险的例子有:项目目标不明确,过分乐观的进度计划、设计施工变更,材料价格波动等。 可预测风险就是根据经验,可以预见其发生,但不可预见其后果的风险。这类风险的后果有时可能相当严重。项目管理中的例子有:业主不能及时审查批准、分包商不能及时交工、施工机械出现故障、不可预见的地质条件等。 不可预测风险就是有可能发生,但即使最有经验的人亦不能预见的风险。不可预测风险有时也称未知风险或未识别的风险。它们是新的、以前未观察到或很晚才显现出来的风险。这些风险一般是外部因素作用的结果。如地震、百年不遇的暴雨、通货膨胀、政策变化等。 参考答案:D 试题49 一名项目经理正在为自己负责的项目进行风险量化。几位参与项目的专家都不在现场,但是希望参与项目风险评估工作。此时,可以(49)。 A. 依托因特网,使用Monte Carlo模拟方法
操作风险现场检查方案 为了进一步规范辖内银行柜面业务操作行为,加强银行业案件风险防控,按照银监会2016年现场检查计划确定的“双随机”项目要求,我局决定对辖内银行开展操作风险突击现场检查。现就有关事项通知如下: 一、检查对象与范围 检查对象为辖内各银行及其分支经营机构。检查范围为易引发操作风险的主要经营业务,主要包括存款及柜台业务、会计结算业务、事后监督业务及其它有关业务中的重要操作风险控制环节。 二、检查分工及相关要求 按照属地原则,内蒙古银监局负责呼和浩特地区各银行及分支机构的检查,各银监分局负责所辖各银行机构的检查。 各银监分局可自行确定检查时间和检查方式。检查要按行别区分,每家银行至少要选取一个分支机构(营业网点)进行检查。检查方式可采取联合检查、交叉检查、换位检查等。 各银监分局需于2016年6月30日前将对所辖各银行机构的检查意见书(按行别区分)扫描件、本辖区的检查汇总报告通过电子邮件发送至内蒙古银监局城现处。
三、检查内容 (一)现金业务 1、账款核查。检查柜员款箱、业务现金库账款是否相符,有无白条抵库挪用库款情况;业务库与柜员之间以及柜员之间的现金调剂是否履行相关手续;柜员款箱及业务库是否超规定限额;业务人员与押运人员的款箱交接登记是否完备、防尾随门使用操作是否规范;柜员款箱开箱及封箱是否执行双人操作制度;有关人员是否按规定频次对柜员款箱进行检查,是否存在代签代查、一人检查等情况。 2、存、取款操作。检查存、取款是否能够严格规范操作,岗位制约、监督检查是否到位。一是办理具体柜台业务是否存在:柜员办理本人业务;不核对预留印鉴或支付密钥办理业务;代客户签名、设置/重置/输入密码;代客户申请、购买、签收、保管重要空白凭证和支付设备(如网银U盾或令牌、密码信封、支付密码器等);代保管客户存单、卡、折、有价单证、票据、印鉴卡、身份证件等重要物品;代客户申请、启用、操作网上银行、手机银行、电话银行业务。二是存、取款抹账、错账冲正、挂失、换折、修改密码和可疑交易等项业务操作是否规范,是否存在收储不入账、偷支挪用储户存款、伪造变造进账单或其他收款凭据侵占截留客户资金等问题。 3、大额支付管理。大额存款的支取是否严格执行分级
商业银行操作风险管 理指引
中国银监会关于印发《商业银行操作风险管理指引》的通知 (银监发〔2007〕42号 2007年5月14日) 各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行: 为加强商业银行的操作风险管理,推动商业银行进一步完善公司治理结构,提升风险管理能力,银监会制定了《商业银行操作风险管理指引》,现印发给你们,请遵照执行。 请各银监局将本通知转发至辖内各城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社、外资独资银行、中外合资银行和外国银行分行主报告行。 二○○七年五月十四日 商业银行操作风险管理指引 第一章总则 第一条为加强商业银行的操作风险管理,根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律法规,制定本指引。 第二条在中华人民共和国境内设立的中资商业银行、外商独资银行和中外合资银行适用本指引。 第三条本指引所称操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。本定义所指操作风险包括法
律风险,但不包括策略风险和声誉风险。 第四条中国银行业监督管理委员会(以下简称银监会)依法对商业银行的操作风险管理实施监督检查,评价商业银行操作风险管理的有效性。 第二章操作风险管理 第五条商业银行应当按照本指引要求,建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系,有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一,但至少应包括以下基本要素: (一)董事会的监督控制; (二)高级管理层的职责; (三)适当的组织架构; (四) (五)计提操作风险所需资本的规定。 第六条商业银行董事会应将操作风险作为商业银行面对的一项主要风险,并承担监控操作风险管理有效性的最终责任。主要职责包括: (一)制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策; (二)通过审批及检查高级管理层有关操作风险的职责、权限及报告制度,确保全行的操作风险管理决策体系的有效性,并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内; (三)定期审阅高级管理层提交的操作风险报告,充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价
第九章风险管理原则 本章考情分析 本章属于次重点章,主要介绍了风险及风险管理的一些基本概念、原理和方法,本章所介绍的概念和方法对于企业制定正确有效的战略具有重要意义,因而考生应该认真学习掌握。 本章重点掌握的内容包括:(1)风险的定义及分类;(2)风险管理的概念、内容和意义;(3)企业风险管理程序;(4)风险管理策略及其特点;(5)风险管理文化。 本章考试的题型一般为客观题和简答题,但对本章的一些基础知识的理解是解决案例分析题的必要前提,近3年平均分值为8分。2012年主要考点集中在风险的类别、风险管理程序和风险管理策略,学习本章内容同样要注意与其他章节相结合。 本章基本结构框架
第一节风险概览 一、风险的定义 风险的定义主要有以下两类: (一)事件发生的不确定性 这是一种主观的看法,着重于个人及心理状况。从这种观点出发,风险是指在一定情况下的不确定性,此不确定性意指:1.发生与否不确定;2.发生的时间不确定;3.发生的状况不确定;4.发生的后果严重性程度不确定。 (二)事件遭受损失的机会 这是一种客观的看法,着重于整体及数量的状况。该观点认为风险是指在企业经营的各种活动中发生损失的可能性,亦即企业在某一特定期间内的经营活动,并且用概率表示可能性,企业经营活动损失的概率愈大,风险亦愈大。 二、风险的特性(★) 三、企业可能面对的风险种类(★★★) 在商业活动的层面上,企业可能面对的风险可分为两大类:行业风险和经营风险。 (一)行业风险及其影响因素(2011年综合) 行业风险是指在特定行业中与经营相关的风险。考虑企业可能面对的行业风险时,以下几个因素非常关键: 1.生命周期阶段(行业周期性分析)。企业会经历起步期、成长期、成熟期及最后的衰
Guidelines on Operational Risk Management of Commercial Banks Chapter I General Provisions Article 1 Pursuant to the Law of the People’s Republic of China on Banking Regulation and Supervision, the Law of the People’s Republic of China on Commercial Banks as well as other applicable laws and regulations, the Guidelines are formulated so as to enhance the operational risk management of commercial banks. Article 2 The Guidelines apply to domestic commercial banks, wholly foreign-funded banks and Chinese-foreign joint venture banks incorporated within the territory of the People’s Republic of China. Article 3 The operational risk in the Guidelines refers to the risk of loss resulting from inadequate or failed internal processes, people and IT system, or from external events. It includes legal risk but excludes strategic and reputational risk. Article 4 The China Banking Regulatory Commission (hereinafter referred to as the “CBRC”) supervises and regulates the operational
第六章风险与风险管理 教材变动与考情分析 本章是2019年变化最大的章节。今年教材删除了第7章内部控制,但把部分主要内容并入第6章。主要变化包括: 外部风险种类内容,删除了自然环境风险和产业风险, 内部风险种类内容,删除了操作风险(这是让考生头疼的一个知识点,好消息!) 内部风险种类内容,扩展了运营风险内容,尤其是把内部控制14个应用指引中需要关注的风险增加进来;改写了财务风险内容,增加了内部控制3个应用指引中需要关注风险。 内部控制系统内容,把原教材第7章的内容移到本模块内容,包括COSO内控体系内容、我国内部控制体系构成,以及COSO关于内控五要素的要求与17条原则,我国基本规范中围绕内控五要素的所有要求。 2019年教材中没有涉及内部控制评价指引和审计指引的具体内容。 本章的重要考点包括企业面对的风险种类、风险管理策略工具以及风险管理体系等。 由于2019年教材内容变动,本章已经包含内部控制相关内容,所以近六年本章知识点共考核超过60次以上,是改版后排在第一位的高频考核重灾区。 本章是次重要的章节。预计考分15-18分左右。 本章的客观题高频考点为内部控制应用指引(18次)、企业面对的风险种类(10次)、风险管理的技术与方法(8次)、风险管理策略(7次)、风险理财措施(6次)以及风险管理的概念和内部控制要素(各4次) 本章的主观题高频考点为内部控制应用指引(8次)、企业面对的风险种类(6次)。建议复习过程中予以足够重视。” 【知识点】风险的概念 2006年6月,国资委发布《中央企业全面风险管理指引》,将企业风险定义为:“未来的不确定性对企业实现其经营目标的影响”,并分为两大类: ②机会风险—损失与盈利并在 【知识点】如何理解风险的概念 ①企业风险与企业战略相关。——企业风险影响战略目标的实现。 ②风险是一系列可能发生的结果,不能简单理解为最有可能的结果。 ③风险具有客观性,又具有主观性。——人的主观判断来决定选择不同的风险。
第九章风险管理原则参考答案及解析 一、单项选择题 1. 【答案】C 【解析】风险是不以企业意志为转移,独立于企业意志之外的客观存在。企业只能采取风险管理办法降低风险发生的频率和损失幅度,而不能彻底消除风险。 2. 【答案】C 【解析】行业风险的关键因素包括:生命周期阶段、波动性和集中程度。生命周期阶段,讲述的是企业会经历起步期、成长期、成熟期、衰退期。 3. 【答案】A 【解析】市场风险包括利率风险、汇率风险、商品价格风险、股票价格风险。 4. 【答案】D 【解析】操作风险是指由于员工、过程、基础设施或技术或对运作有影响的类似因素(包括欺诈活动)的失误而导致亏损的风险。 5. 【答案】A 【解析】赊欠会产生不予支付的风险。因而,信用风险是指交易对方在账款到期时不予支付的风险。 6. 【答案】B 【解析】大量的污气会造成环境污染,面临的是环境风险。 7. 【答案】A 【解析】董事会及首席执行官确定内部控制基调。 8. 【答案】B 【解析】外聘审计师负责内部控制系统的有效性。 9. 【答案】A 【解析】制作风险评估系图是评估风险影响常见的定性方法。 10. 【答案】B 【解析】风险降低(亦称作风险缓解)。风险降低是企业在权衡成本效益之后,准备采取适当的控制措施改变不利后果的概率,从而减低风险或减轻损失,将风险控制在风险承受度之内的策略。风险的分散是最常见的风险降低的方法。 11. 【答案】C 【解析】风险保留包括风险接受、风险吸收和风险容忍。该企业采取的是风险接受。 12. 【答案】C
【解析】企业风险管理的效益:成本节约、改进产品和服务的周期、对于整体经济资本的要求更低、更好地在业务部门之间分配资本、对融资成本的影响、有风险意识的经营文化和问责制、改进管理的重点、增强信誉和透明度、改进利润质量。 13. 【答案】B 【解析】国家政局动荡属于政治方面的阻碍,属于政治风险。 二、多项选择题 1. 【答案】ABCD 【解析】风险具有四种特性,分别是客观性、普遍性、损失性和可变性。 2. 【答案】ABCD 【解析】市场风险包括利率风险、汇率风险、商品价格风险、股票价格风险。 3. 【答案】ABD 【解析】企业风险管理主要包括以下几个要素:调整风险偏好和战略、加强风险应对决策、降低经营性意外和损失、抓住机遇、识别和管理多重和跨企业的风险。 4. 【答案】ABCD 【解析】大量工具可用来确定风险对企业的影响,比如情景设计、敏感性分析、决策树、计算机模拟、软件包和对现有数据的分析。 5. 【答案】ABC 【解析】风险保留包括风险接受、风险吸收和风险容忍。 6. 【答案】ABCD 【解析】风险的不确定表现在:发生与否不确定、发生的时间不确定、发生的状况不确定、发生的后果严重程度不确定。 7. 【答案】ABCD 【解析】首席风险总监的典型报告包括信贷风险、市场风险、操作风险、保险和证券管理。 8. 【答案】ABD 【解析】持续监察包括战略层面、战术层面和运营层面。 9. 【答案】ABC 【解析】企业风险管理的效益:成本节约,改进产品和服务的周期,对于整体经济资本的要求更低,更好地在业务部门之间分配资本,对融资成本的影响,有风险意识的经营文化和问责制,改进管理的重点,增强信誉和透明度和改进利润质量。 10. 【答案】ABD 【解析】创建风险管理文化的好处是有助于沟通、协作和联系。
ⅩⅩ农村商业银行流程体系文件操作风险管理办法 第一章3 第二章组织与职责4 第三章操作风险的识别与评估6 第四章操作风险的控制、监控与缓释7 第五章操作风险损失事件与损失数据收集10 第六章操作风险报告11 第七章问责与监督12 第八章附则13 第一章总则 第一条为规范和加强ⅩⅩ农村商业银行(以下简称“本行”)操作风险管理工作,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《商业银行操作风险锌理指引》以及ft他冇关法律法规,制定本办法。 第二条本办法所称操作风险是指由不完善或有H题的内部程序、鉍工和佶息科技系统以及外部帘件所造成损火的风险。本定义所桁操作风险^栝法律风险,们不包括战略风险和声誉风险。 第三条木行进行操作风险管理要遵循以下原则: (一)有效性原则:操作风险管理制度应符合芾事会战略安排要求,按照点面结合的管理模式,确保得到全面贯彻执行,任何人在任何W位办理任何业务均受内部控制约朿,内部控制存在的题应当能
够得到及时反馈和纠正; (二)全而性原则.?操作风险的管理要渗透到各项业务过程和各个操作环节,禝盖所葙的部门和岗位,并由全体员工参与,任何决策或操作均应当脊案可 (三)审慎性原则:操作风险管理耍以防范风险、审慎经营为出发点,各项经营管理活动,尤其是涉及相关织架构调整、设立新机构、开办新业务、新产品时,应当体现“内控优先”的原则,建立和完善相关规章制度和科学流程设 (四)成木效益原则:操作风险管理要作好重大风险点的排査和识别,突出重点,充分发挥各部门及广人职w的工作积极性。M时要考虑成本效益原则,保证以合理的控制成本达到最佳的控制效來。 第四条本办法适用于本行各级、各部门及本行所冇人员。 第二章组织与职责 第五条本行操作风险管现的治珂架构勹组织架构括董事会、董事会下设的风险管理与关联交易控制委员会、高级管理层、风险合规部下设的法律合规屮心、稍核监察部及?它相关部门、各分支机构。 第六条策水会是木行操作风险管理的最高管理机构,承担监控操作风险管理有效性的鉍终责任。飱?事会授权下设的风险管现与关联交鉍控制委W会履行以?操作风险管理的职责,只?休包牯:(一)制定与本行战略E1标相一致IL适用于全行的操作风险管
风险管理练习题 ●1、按照风险可能造成的后果,可将风险划分为()。A.局部风险和整体风险B.自然风险和人为风险C.纯粹风险和投机风险D.已知风险和不可预测风险 ●2、在进行项目风险定性分析时,一般不会涉及到(①);在进行项目风险定量分析时,一般不会涉及到(②)。 ①A.风险数据质量评估B.风险概率和影响评估C.风险紧急度评估D.建模和仿真 ②A.建立概率及影响矩阵B.灵敏度分析C.期望货币值分析D.风险信息访谈 ●3、进行风险监控一般会()。 A.制定应急响应策略B.进行预留管理 C.制定风险管理计划D.进行项目可能性分析 ●4、风险的成本估算完成后,可以针对风险表中的每个风险计算其风险曝光度。某软件小组计划项目中采用50个可复用的构件,每个构件平均是100LOC,本地每个LOC的成本是13元人民币。下面是该小组定义的一个项目风险:
1.风险识别:预定要复用的软件构件中只有50%将被集成到应用中,剩余功能必须定制开发; 2.风险概率:60%; 3.该项目风险的风险曝光度是()。 A.32500 B.65000 C.1500 D.19500 ●5、下面是管理项目时可能出现的四种风险。从客户的角度来看,如果没有管理好( ), 将会造成最长久的影响。 A.人力资源风险 B.进度计划风险 C.费用风险 D.质量风险 ●6、软件项目中,技术风险威胁到要开发软件的质量及交付时间,而( )不属于技术风险。 A.采用先进技术开发目前尚无用户真正需要的产品或系统 B.软件需要使用新的或未经证实的硬件接口 C.产品需求中要求开发某些程序构件,这些构件与以前所开发的构件完全不同 D.需求中要求使用新的分析、设计或测试方法 ●7、在项目风险管理的基本流程中,不包括下列中的()A.风险分析B.风险追踪C.风险规避措施D.风险管理计划编制
商业银行操作风险监管资本计量指引
【发布单位】中国银行业监督管理委员会 【发布文号】 【发布日期】2008-09-18 【生效日期】2008-10-01 【失效日期】 【所属类别】政策参考 【文件来源】中国银行业监督管理委员会 商业银行操作风险监管资本计量指引 机关各部门、各监事会办公室,各银监局,各政策性银行、国有商业银行、股份制商业银行,邮政储蓄银行:? 为推动新资本协议实施准备工作,确保2010年底新资本协议如期实施,银监会制定了第一批新资本协议实施监管指引,包括《商业银行银行账户信用风险暴露分类指引》、《商业银行信用风险内部评级体系监管指引》、《商业银行专业贷款监管资本计量指引》、《商业银行信用风险缓释监管资本计量指引》和《商业银行操作风险监管资本计量指引》(以下简称5个监管指引),现印发给你们,并就有关事项通知如下:? 一、5个监管指引是新资本协议实施配套监管制度的重要组成部分,银监会将陆续发布其它监管指引。5个监管指引中,有关监管资本的计量方法自银行获得银监会批准实施新资本协议之日起施行,有关风险暴露分类、内部评级体系、专业贷款评级、信用风险缓释管理和操作风险管理的监管要求和技术规范自2008年10月1日起施行。? 二、实施新资本协议银行应对照5个监管指引进行达标评估,确保监管合规。5个监管指引确立的相关技术规范和监管标准是新资本协议银行应达到的最低要求。新资本协议银行应对照5个指引逐条进行合规性评估,对未达标的领域和环节,应制定切实可行的限期达标方案。对监管标准尚不明确的,新资本协议银行应主动与监管部门沟通,尽早达成共识。从2008年第四季度起,新资本协议银行应根据银监会发布的相关监管指引按季进行达标评估,建立详细的达标评估文档。新资本协议银行应于2008年底前向银监会提交首轮5个监管指引达标评估报告。?
ⅩⅩ银行操作风险管理政策 目录 第一章总则 (4) 第一条【宗旨】 (4) 第二条【定义】 (4) 第三条【操作风险的主要类别】 (4) 第四条【适用范围】 (5) 第五条【操作风险管理的工作目标】 (5) 第二章操作风险管理的组织框架与职责分工 (5) 第六条【架构原则】 (5) 第七条【董事会及其风险管理委员会】 (6) 第八条【高级管理层】 (7) 第九条【分行管理层】 (8) 第十条【风险管理部】 (8) 第十一条【各业务条线和职能部门】 (8) 第十二条【法律合规、运营管理、信息科技、安全保卫、人力资源等部门】.. 10 第十三条【内部审计部门和纪检监察部门】 (10) 第三章操作风险管理制度 (10) 第十四条【范畴】 (10) 第十五条【制度体系】 (11) 第十六条【操作风险管理政策】 (11) 第十七条【操作风险管理基本制度】 (11) 第十八条【内部控制制度】 (12) 第十九条【紧急事故应急处理制度】 (12) 第二十条【业务(操作风险管理)细则】 (12) 第二十一条【对分支行业务(操作风险管理)细则的特别规定】 (13) 第四章操作风险管理流程和技术 (13) 第一节业务标准操作流程管理 (13) 第二十二条【基本思路】 (13) 第二十三条【职责】 (13) 第二节操作风险识别与评估 (14) 第二十四条【操作风险识别】 (14) 第二十五条【操作风险评估】 (14)
第二十六条【操作风险控制自我评估(RCSA)】 (15) 第三节操作风险控制与缓释 (15) 第二十七条【操作风险应对措施】 (15) 第二十八条【外包】 (15) 第二十九条【保险】 (16) 第四节操作风险监测与报告 (16) 第三十条【操作风险监测】 (16) 第三十一条【关键风险指标】 (16) 第三十二条【操作风险报告】 (16) 第三十三条【操作风险预警】 (16) 第三十四条【操作风险事件举报】 (17) 第五节操作风险管理系统 (17) 第三十五条【操作风险管理系统】 (17) 第六节操作风险资本管理 (17) 第三十六条【监管资本】 (17) 第三十七条【经济资本】 (18) 第七节配合监管 (18) 第三十八条【政策程序报备】 (18) 第三十九条【提交报告】 (18) 第四十条【配合检查】 (19) 第四十一条【整改】 (19) 第五章操作风险管理文化 (19) 第四十二条【操作风险管理文化】 (19) 第四十三条【传达】 (19) 第四十四条【业务培训】 (19) 第四十五条【操作风险管理人员培训】 (20) 第四十六条【全员操作风险管理培训】 (20) 第四十七条【操作风险管理考核及奖惩】 (20) 第六章附则 (20) 第四十八条【重检】 (20) 第四十九条【解释】 (21) 第五十条【实施】 (21) 附件:名词解释 (22) 一、操作风险来源 (22) 二、固有风险与剩余风险 (22) 三、可能性和影响性 (23) 四、操作风险应对措施 (23) 五、关键风险指标(Key Risk Indicator,KRI) (23) 六、风险映射 (24) 七、操作风险控制自我评估(RCSA) (24) 八、操作风险损失(事件)数据库 (24)
第六章风险与风险管理 【考情分析】 历年考题分值在17-30分左右。 考试以选择题主观题考核为主。 第六章需要掌握的考点: 1.风险的概念 2.风险的种类 3.风险管理的概念 4.风险管理的目标 5.风险管理的基本流程 6.风险管理的策略 7.风险管理七种工具 8.风险管理策略的有效实施 9.风险管理组织职能体系(略) 10.内部控制系统 11.风险理财 12.损失事件管理 13.套期保值和投机 14.风险管理技术与方法 【专题考点】风险的概念 【例题·单选】甲企业为了走向国际化,欲采取并购国外一家企业的方式实现该战略,各董事就并购带来的风险分别发表了如下不同的看法: 钱某:并购会带来一定的风险,该风险发生的后果严重程度不确定 李某:并购一定会有风险,只要风险存在,就一定有发生损失的可能 王某:风险是威胁,一定要想办法去规避 谢某:要想走向国际化,不管采取什么措施,都会有风险,但风险总是与机遇并存 对上述看法,你认为哪个董事发表的看法不正确?() A.钱某 B.李某 C.王某 D.谢某 『正确答案』C 『答案解析』本题考核风险的概念。风险总是与机遇并存。大多数人只关注风险不利面,如风险带来的竞争失败、经营中断、法律诉讼、商业欺诈、无益开支、资产损失、决策失误等,因而害怕风险。但风险本身并不一定是坏事,必须学会平衡风险可能导致的相反结果所带来的机遇。有风险才有机会,风险是机会存在的基础。为此,可以把负面的风险称为威胁,而把正面的风险称为机会。 选项C说法错误。 【考点总结】风险的定义 企业风险是指未来的不确定性对企业实现经营目标带来的影响,分为纯粹风险和机会风险。 理解这个定义需要把握以下几个方面: 1.企业风险与企业战略相关。战略目标不同,风险不同。 2.风险是一系列可能发生的结果,不能简单理解为最有可能的结果。 3.风险既具有客观性,又具有主观性。
商业银行操作风险管理指引考试试题 一、填空题 1、业务复杂及规模较大的商业银行,应采用更加先进的风险管理方法,如使 用量化方法对各部门的操作风险进行评估,收集操作风险损失数据,并根据各业务线操作风险的特点有针对性地进行管理; 2、重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告; 3、为有效地识别、评估、监测、控制和报告操作风险,商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息; 4、商业银行可购买保险以及与第三方签订合同,并将其作为缓释操作风险的一种方法,但不应因此忽视控制措施的重要作用; 5、操作风险报告程序,其中包括报告的责任、路径、频率,以及对各部门;的其他具体要求; 6、应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动,及时评估操作风险的各项要求 二、单项选择题 1、下列不属于关键风险指标的是:(D ) A、每亿元资产损失率; B、每万人案件发生率、百万元以上案件发生比率; C、客户投诉次数、错误和遗漏的频率; D、利率变化频率 2、商业银行应及时向银监会或其派出机构报告重大操作风险事件,下列无需报告的是:(D ) A、高管人员严重违规; B、涉及损失金额可能超过商业银行资本净额1‰的操作风险事件; C、抢劫商业银行或运钞车、盗窃银行业金融机构现金40万元; D、诈骗商业银行或其他涉案金额500万元案件 3、商业银行应当选择适当的方法对操作风险进行管理,具体的方法不包括:(D ) A、评估操作风险和内部控制、损失事件的报告; B、数据收集、关键风险指标的监测; C新产品和新业务的风险评估、内部控制的测试; D、外部监管措施 4、谁承担监控操作风险管理有效性的最终责任?(B ) A、当事行行长; B、当事行董事会; C、当事行高级管理层; D、当事行当事员工 三、多项选择题
阳光财产保险股份有限公司 操作风险管理规范 第一章 总则 第一条 为完善阳光财产保险股份有限公司(以下简称“公司”)全面风险管理体系,保障公司稳健经营,有效控制操作风险,根据《中华人民共和国保险法》、《保险公司偿付能力监管规则(1-17号)》等法律法规以及《阳光保险集团内部控制指引》(阳光保险发[2010]207号)等文件,结合公司实际情况,制定本规范。 第二条 本规范所称操作风险,是指由于不完善的内部操作流程、人员、信息系统或外部事件而导致公司直接或间接损失的风险,包括法律及监管合规风险。 本规范所称操作风险损失事件是指由于不完善的内部操作流程、人员、信息系统或外部事件造成公司资产损失、对外服务中断、受到监管处罚或权益丧失的事件。操作风险损失事件应至少满足以下特征之一:(一)形成风险金额; (二)存在既遂的盗窃、挪用、贪污、受贿等内部欺诈行为; (三)受到监管机关行政处罚或公开批评; (四)公司被起诉或被申请仲裁; (五)造成对外营业中断。 第三条 公司按照损失事件、业务条线、风险成因、损失形态和后果严重程度等因素,对操作风险进行分类。
第四条 本规范适用于公司各部门、各事业部及各分支机构。 第二章 组织架构及职责分工 第五条 操作风险管理是偿付能力风险管理体系重要组成部分,公司建立相关制度和机制,防范和识别操作风险,应对和处置操作风险事件。公司建立由董事会承担最终责任,高级管理层承担直接责任,风险管理部作为牵头部门,其他职能部门和各分支机构各司其职、密切配合,覆盖所有业务单位的操作风险管理组织体系。 第六条 董事会是公司全面风险管理的最高决策机构,对包括操作风险在内的全面风险管理框架的完整性和有效性承担最终责任。 第七条 高级管理层负责履行操作风险管理的直接责任,在授权范围内实施操作风险管理工作,主要职责包括: (一)制定并组织执行操作风险管理政策和流程; (二)明确公司各部门和分支机构在操作风险管理中的职责; (三)组织制定重大操作风险事件的解决方案; (四)组织评估操作风险管理体系运行的有效性并不断完善; (五)组织相关信息系统的开发和应用,确保内控流程嵌入到信息系统中; (六)审核操作风险报告,充分了解公司操作风险管理的总体情况。 第八条 风险管理部是操作风险管理的牵头部门,统筹负责操作风险管理。各职能部门、渠道和分支机构根据职责分工完成相应工作。作为操作风险管理牵头部门,风险管理部的主要职责包括: (一)制定、维护并不断完善公司操作风险管理制度和流程; (二)协调、指导、督促各职能部门、渠道和分支机构组织实施操
第六章风险管理框架下的内部控制 本章考情分析 本章属于次重点章,应重点掌握的内容包括:(1)企业内部控制理论的演变与发展;(2)内部控制与风险管理的关系;(3)内部控制的目标、内部控制的原则和内部控制的要素;(4)内部控制应用指引(包括18项指引);(5)内部控制评价;(6)企业内部控制 审计;(7)审计委员会在内部控制中的作用;(8)风险管理、内部控制与公司治理及其三者的关系。 本章考试的题型主要关注客观题和简答题,近3年平均分值为10分左右。 2013年重点关注内部控制应用指引(包括18项指引)、内部控制评价和在内部控制中审计委员会的作用,这三个方面内容考主观题。 第一节内部控制与风险管理的关系 一、企业内部控制理论的演变与发展 (一)内部牵制阶段 第一阶段,起步阶段,即内部牵制阶段。最初的内部控制定义就是内部牵制,它基本是 以査错防弊为目的,以岗位分离和账目核对为手段,以钱、账、物等会计事项为主要控制对象。其核心主要关注于会计领域。 (二)内部控制制度阶段 第二阶段,进化阶段,即内部控制制度阶段。20世纪50年代至70年代,内部控制的 发展进入到内部控制制度阶段。内部控制制度有两类,即内部会计控制制度和内部管理控制制度。内部控制的目标除了保护组织财产的安全之外,还包括增进会计信息的可靠性、提高经营效率和遵循既定管理方针。 (三)内部控制结构阶段 第三阶段,提高阶段,即内部控制结构阶段。20世纪80年代至90年代初,内部控制 的发展进入内部控制结构阶段。在该阶段正式将内部控制环境纳入内部控制范畴,同时不再区分内部会计控制和内部管理控制。内部控制被认为是为合理保证企业特定目标的实现而建 立的各种政策和程序,内部控制由三个要素组成:内部控制环境、会计制度和控制程序。 (四)内部控制整合框架阶段 第四阶段,演进阶段,即内部控制整合框架阶段。1992年9月,美国反虚假财务报告委员会的发起组织委员会( COSO)发布了一份报告《内部控制——整合框架》(1994年进行了增补),即 COSO内部控制整合框架。该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率和效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。” 内部控制的三项目标包括:取得经营的效率和效果;确保财务报告的可靠性;遵循适用的法律法规。 内部控制的五大要素包括:控制环境、风险评估、控制活动、信息与沟通、监督。这些 要素从管理当局运营的业务中衍生出来,并整合在管理过程当中。 (五)全面风险管理阶段 第五阶段,提升阶段,即全面风险管理阶段。2004年9月,COSO发布了《企业风险管理——整合框架》。