導語:金融風險管理包括對金融風險的識別、度量和控制。一般而言,收益的不確定性包括盈利的不確定性和損失的不確定性兩種情形,需要說明的是現實中人們更關注的是損失的可能性。
(一)內部控制的要素
在其《內部控制——整合框架》中正式提出內部控制由5項要素構成。
內部控制的5項構成要素:
(1)控制環境。
(2)風險評估。
(3)控制活動。
(4)資訊與溝通。
(5)監督。
2.巴塞爾銀行監管委員會在1998年頒佈的《銀行內部控制系統的框架》中,提出商業銀行的內部控制系統包括:
(1)管理監督與控制文化。
(2)風險識別與評估。
(3)控制活動與職責劃分。
(4)資訊與溝通、監管活動。
(5)錯誤糾正。
3.中國銀行業監督管理委員會在《商業銀行內部控制評價試行辦法》中.認為商業銀行內部控制的5項要素是:
(1)內部控制環境。
(2)風險識別與評估。
(3)內部控制措施。
(4)監督評價與糾正。
(5)資訊交流與反饋。
【例6·多選題】COSO在《內部控制——整合框架》中正式提出內部控制的構成要素有f)。
A.控制環境
B.風險評估
C.控制活動
D.風險報告
E.監督
【答案】ABCE
【解析】本題考查內部控制的要素。COSO在《內部控制一整合框架》中正式提出內部控制由5項要素構成:控制環境、風險評估、控制活動、資訊與溝通和監督。
(二)全面風險管理的架構
COSO在《企業風險管理——整合框架》檔案中認為:全面風險管理是三個維度的'立體系統。
全面風險管理的3個維度:
(1)企業目標,包括戰略目標、經營目標、報告目標和合規目標等四個目標。
(2)風險管理的要素,包括內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、資訊與溝通和監控等八個要素。
(3)企業層級,包括整個企業、各職能部門、各條業務線及下屬子公司。
【例7·多選題】COS0認為全面風險管理的維度有( )。
A.企業目標
B.企業層級
C.風險管理的要素
D.風險管理體系
E.風險管理流程
【答案】ABC
【解析】COSO在《企業風險管理——整合框架》檔案中認為:全面風險管理是三個維度的立體系統。
這三個維度是:企業目標、風險管理的要素和企業層級。
