第一篇：《商業(yè)銀行內部控制與風險管理》復習題及答案

《商業(yè)銀行內部控制與風險管理》復習題

一、單項選擇題

1、下列選項中，按商業(yè)銀行風險表現(xiàn)形式劃分風險，不包括：（D）

A 信用風險 B 操作風險 C 流動性風險 D 會計風險

（還有國家風險、利率風險、匯率風險、通貨膨脹風險、投資風險、競爭風險、法律風險、聲譽風險，共11大風險，見教材P13）

2、下列選項中，哪一個不屬于銀行風險管理中的三個核心問題：（B）

A 風險來自哪里 B怎樣規(guī)避風險 C銀行面臨哪些風險 D如何管理這些風險 見教材P17

3、商業(yè)銀行風險管理的基石是：（B）

A公司制改革 B 組織框架C股份制 D企業(yè)戰(zhàn)略 P31

4、下列選項中，不是GARP關于全面風險管理框架的三大支撐體系是：（C）

A上側管理 B下側管理 C業(yè)務管理 D不確定管理 P37

5、下列選項不屬于《巴塞爾新資本協(xié)議》的三大支柱是：（D）

A最低資本要求 B監(jiān)管監(jiān)察 C市場紀律 D組織框架 P80

6、《巴塞爾新資本協(xié)議》作為銀行經營管理新思想的播種者，確立了未來以（A）為核心的銀行全面風險管理的理念。

A資本管理 B風險經營 C市場紀律 D國家監(jiān)管

P87

7、風險管理的核心工具是：（C）

A VAR法 B外部評級系統(tǒng) C內部評級系統(tǒng) D德爾菲法 見教材P103

8、在商業(yè)銀行面臨的各種風險中，被稱為“立即死亡”的風險是指：（C）A操作風險 B信用風險 C流動風險 D市場風險 P115

9、下列選項，不是常用的市場風險限額是：（B）

A交易限額 B缺口限額 C風險限額 D止損限額 P136

10、下列選項中不屬于“貨款三查”的是：（C）A 貨前調查 B 貨時審查 C 貨中抽查 D 貨后檢查 P157

11、下列選項中不屬于操作風險管理一般框架中的風險戰(zhàn)略是：（A）

A 風險評估 B 業(yè)務目標 C 風險偏好 D 風險政策 P169-170

12、下列選項中不屬于操作風險管理中風險評估的方法是：（D）A記分卡法 B 檢查表法 C 敘述法 D 德爾菲法

（P173，還有工作間交流法，共4種方法）

13、下列不是商業(yè)銀行的三性是：（D）A 安全性 B 穩(wěn)定性 C 流動性 D 風險性

二、填空題

1、巴塞爾銀行監(jiān)管委員會規(guī)定銀行的核心資本充足率不低于（4%），總體資本充足率不低于（8%）。P181-182

2、風險管理是一項系統(tǒng)工程，一個完整的風險管理，包括（風險識別）、（風險評估）、（風險控制）和（風險管理）四個環(huán)節(jié)。P21

3、巴塞爾委員會2004年頒布了《巴塞爾新資本協(xié)議》，根據(jù)新資本協(xié)議的初衷，資本要求與風險管理緊密相連。新資本協(xié)議作為一個完整的商業(yè)銀行資本充足率監(jiān)督框架，由三大支柱組成，是指（最低資本要求）、（監(jiān)管監(jiān)察）和（市場紀律）。P80

4、巴塞爾委員會，英國銀行家協(xié)會以及GARP，對操作風險的定義的核心內容是一致的，即都是圍繞（人員因素）、（流程因素）、（系統(tǒng)因素）和（事件因素）來展開的。P152

三、名詞解釋

1、操作風險：根據(jù)巴塞爾委員會在《巴塞爾新資本協(xié)議》所給的定義，操作風險是指由不完善或有問題的內部程序、人員及系統(tǒng)或外部事件所造成損失的風險。該定義不包括策略風險和聲譽風險，但包括法律風險。巴塞爾委員會突出強調銀行內部人員操作和業(yè)務系統(tǒng)因素所導致的操作風險。P144

2、資產負債管理：資產負債管理（Asset and Liability Management，簡稱ALM）是指一家商業(yè)銀行為了在可接受的風險限額內實現(xiàn)既定的經營目標，而對其資產負債組合所進行的計劃、協(xié)調和控制，以及前瞻性地選擇業(yè)務策略的過程。資產負債管理的目標是為股東創(chuàng)造更大的價值。P129

3、流動性風險：指銀行無法籌集足夠的資金來滿足存款人的提款要求或借款人的貸款要求，或者籌資的成本超出了銀行可承受范圍內的風險。、流動性風險是銀行經營中最常見的風險，具有“突然死亡”的特征，是危險程度最高的風險。P115

4、風險價值法（VAR法）：即Value-at-Risk，是指在一定的持有期和給定的置信水平下，利率、匯率等市場風險要素發(fā)生變化時可能對某項資金頭寸、資產組合或機構造成的潛在最大損失。通常由銀行的市場風險內部模型來估算，包括：方差—協(xié)方差法、歷史模擬法和蒙特卡洛法。P133

四、問答題

1、簡述為什么說風險管理不等于管理風險。P17-19

2、簡述風險管理應遵循的三項原則。P38

3、簡述我國商業(yè)銀行信用風險形成的原因。P74-76

4、簡述西方商業(yè)銀行市場風險管理體系的基本特點。P120-121

5、簡述操作風險管理的一般框架。P169

五、論述題

1、結合相關案例，談談你對商業(yè)銀行風險管理的認識。

案例：某分理處發(fā)生多功能借記卡自助質押貸款詐騙案

2004年中行湖州市分行鳳凰分理處因員工嚴重違規(guī)操作：違規(guī)辦卡、違規(guī)放貸，網點員工基于自身利益，合伙違規(guī)、隱瞞不報，引發(fā)多功能借記卡自助質押貸款詐騙案。經查，涉及金額2599萬，形成巨大風險。

案例發(fā)生原因分析：

第一、缺乏科學的發(fā)展觀和正確的業(yè)績觀。一是缺乏正確的經營理念，沒有把握和處理好業(yè)務發(fā)展和風險控制的關系。二是缺乏審慎經營的思想，沒有把握和處理好業(yè)務發(fā)展和合法守規(guī)的關系。三是缺乏對零售貸款的管理經驗，沒有把握和處理好新業(yè)務品種的風險點，缺乏對新業(yè)務品種必要的操作風險評估與防四是零售貸款的風險系統(tǒng)管理沒有建立起完善的風險預警、可控體系，給不法分子以可趁之機，發(fā)生案件是不可避免的。

第二、缺乏內控制度執(zhí)行的有效性，沒有真正建立起防范約束機制。

第三、缺乏科學完善的考核機制，利益誤導驅使少數(shù)員工為完成考核鋌而走險。完善我國商業(yè)銀行操作風險管理的幾點建議

目前我國銀行正向現(xiàn)代商業(yè)銀行轉型，在商業(yè)銀行規(guī)模越來越多，業(yè)務領域越來越廣，風險點越來越多的新形勢下，再加上我國轉軌的制度因素、銀行的管理以及員工素質等問題的客觀存在，操作風險越來越突出，成為與信用風險、市場風險同樣重要的銀行管理風險管理的重要內容，而操作風險又有著難以計量的特點，加強對操作風險的管理就更顯重要，也更需要下大工夫。結合以上所分析的案例，我們提出完善我國商業(yè)銀行操

作風險管理的四點建議: 第一、加強人才隊伍和激勵機制建設。

操作風險管理的核心，仍然是對人的管理，包括對人的道德、能力和一個良好的激勵相容框架的實施等，為有效引入操作風險管理提供支持和保障。

1、從商業(yè)銀行人才結構看，操作風險方面有實際經驗的人員相對較少，客觀上需要商業(yè)銀行結合自身實際情況進行培訓和引進相應的人才。加強員工隊伍的思想教育與業(yè)務培訓，不斷提高員工隊伍的綜合素質，筑嚴思想道德防線，防范能力風險和道德風險的產生。

2、從激勵機制方面來說，即便商業(yè)銀行建立了完整的操作風險管理體系，如果管理人員不能動態(tài)地介入整個管理過程，那么這個體系的運作效果也難以保證。所以，建立完善的績效考核制度和激勵機制在操作風險管理中同樣十分重要。

第二、注重操作風險評估和控制，健全內部控制制度。

操作風險的評估和控制（RACA）最大的優(yōu)勢在于對于風險能夠進行動態(tài)控制，其核心內容是通過對風險的識別、評估、決策、監(jiān)督和報告四個主要環(huán)節(jié)，進行循環(huán)管理，使風險評估與控制成為一個動態(tài)的管理過程。

首先是識別風險，這是最基礎的，只有認識到風險的存在、正視風險的大小，才能對風險進行控制，對銀行業(yè)務進行決策。

其次是對風險進行評估，可分為三個方面的內容：一是對沒有進行控制之前的風險進行評估，即不作任何控制時的風險評估；二是對控制措施的充分性和有效性進行評估，如制度設計是否完善等。國內銀行通常將制度細化，尤其是管理部門，只要發(fā)現(xiàn)有案件后隱患，就“舉一反三”地從“責任”角度去細化制度，但對制度的可操作性和有效性卻考慮較少，對制度的執(zhí)行成本問題考慮得更少。由于制度可執(zhí)行性較弱，所以屢查屢犯的問題幾乎在每個行都存在，也直接影響到控制的有效性；三是對剩余風險的評估，即對沒有在之前環(huán)節(jié)考慮到的風險進行評估。這一領域在國內銀行尚為空白。

再次為決策環(huán)節(jié)。按決策的結果劃分，分為三個方面：一是通過成本收益分析，對于高風險業(yè)務選擇規(guī)避；二是通過外包、購買保險的方式將操作風險部分轉移出去；三是選擇從事該項業(yè)務，通過將潛在收益與潛在風險進行比較后，認為收益大于風險，并且風險在可以承受的范圍內，即接受該風險，并采取一定措施對風險進行控制。

2、結合所學知識，談談你對目前由金融危機引發(fā)的全球經濟危機的認識。

金融危機，指一個國家或幾個國家與地區(qū)的全部或大部分金融指標(如：短期利率、貨幣資產、證券、房地產、土地(價格)、商業(yè)破產數(shù)和金融機構倒閉數(shù))的急劇、短暫和超周期的惡化。

金融危機原因:信用擴張,虛擬經濟引起的經濟泡沫破裂是金融危機的主要原因.次貸危機是導火線.實際次貸債券只有6000億美元,引發(fā)了這么大的金融危機,全是由于跟風即人們的心理預期造成的羊群效應，它是指市場上存在那些沒有形成自己的預期或沒有獲得一手信息的投資者，他們將根據(jù)其他投資者的行為來改變自己的行為。

美國次貸危機的影響：在次貸危機的沖擊下，首當其沖受到影響的是美國在次貸市場上的購房者，其次是放貸機構，然后是購買了大量由次級抵押貸款衍生出來的證券投資產品的投資機構。目前來看，美國和歐洲的放貸機構和投資機構因大量涉足次級抵押貸款市場業(yè)務，損失最為慘重。日本和韓國的銀行也因為次貸危機產生了損失。而我國的國有商業(yè)銀行由于涉足美國次級抵押貸款市場業(yè)務不多，因此受到的影響并不是很大。美國的次貸危機對我國的影響主要是間接的，隨著美國次貸危機不斷對全球金融市場和世界經濟增長帶來挑戰(zhàn)，中國的金融市場和經濟發(fā)展也將會受到一定程度的影響。

美國次貸危機對我國金融業(yè)的啟示：美國次貸危機無疑給我國的金融業(yè)帶來了很多啟示。在金融創(chuàng)新、房貸市場發(fā)展、金融監(jiān)管等各個方面都給我們敲響了警鐘。美國次貸危機銀行業(yè)的打擊很大，所以中國的商業(yè)銀行應該尤其關注住房抵押貸款背后隱藏的風險。在房地產市場整體上揚的時期，住房抵押貸款對商業(yè)銀行而言是優(yōu)質資產，貸款收益率相對較高，違約率較低，一旦出現(xiàn)違約還可以通過拍賣抵押房產獲得補償。目前房地產抵押貸款在中國商業(yè)銀行的資產中占有相當大的比重，也是貸款收入的主要來源之一。根據(jù)新巴塞爾資本協(xié)議，商業(yè)銀行為房地產抵押貸款計提的風險撥備是比較低的。然而一旦房地產市場價格普遍下降以及抵押貸款

利率上升的局面同時出現(xiàn)，購房者的還款違約率將大幅上升，拍賣后的房地產價值可能低于抵押貸款的本息甚至本金，這將導致商業(yè)銀行的壞賬比率上升，對商業(yè)銀行的盈利性和資本充足率造成沖擊。因此，銀行對住房抵押貸款必須實施嚴格的貸款條件和貸款審核制度。具體來說，我們應在以下方面做好應對工作。

第一、我國應積極防范全球金融體系中的風險

第二、我國的金融機構創(chuàng)新要適合中國的國情

第三、我國的金融創(chuàng)新應立足于國際

第二篇：內部控制與風險管理復習題

成人高等教育內部控制與風險管理復習題

一、單選題

1、（）應當對股東大會負責，監(jiān)督高管人員依法履行職責。A、董事會 B、獨立董事 C、總經理 D、監(jiān)事會

2、企業(yè)應當在董事會下設立（），負責審查企業(yè)內部控制，監(jiān)督內部控制的有效實施和內部控制自我評價情況，協(xié)調內部控制審計及其他相關事宜等。()A、審計委員會 B、風險管理委員會 C、提名委員會 D、薪酬委員會

3、成本費用預算應以企業(yè)（）為基礎，由成本費用消耗部門，根據(jù)成本費用預測結果進行編制。

A、生產預算 B、銷售預算 C、現(xiàn)金預算 D、投資預算

4、（）是企業(yè)能夠承擔的風險限度，包括整體風險承受能力和業(yè)務層面的可接受風險水平。

A、風險承受度 B、風險偏好 C、風險識別 D、風險評估 5、1999年10月31日修訂的（）第一次以法律的形式對建立健全企業(yè)內部控制提出原則要求。

A、《會計法》 B、《注冊會計師法》 C、《內部會計控制規(guī)范——基本規(guī)范》 D、《商業(yè)銀行內部控制指引》

6、下列關于內部控制的說法，不正確的是（）。

A、內部控制是一個不斷發(fā)展、完善的過程，隨著企業(yè)經營管理的新情況適時改進。B、內部控制由組織中各個階層的人員共同實施。C、內部控制從形式上表現(xiàn)為一套相互制約、相互監(jiān)督、彼此聯(lián)系的控制方法、措施和程序。D、制定了嚴格的內部控制制度，就能確保一個企業(yè)必定成功。7、2004年COSO風險管理整合框架提出了（）概念。

A、風險評估 B、風險應對 C、風險組合觀 D、風險分散觀

8、為了明確各個部門和崗位的職責、權限，確保辦理具體業(yè)務的不相容崗位相互分離、制約和監(jiān)督，企業(yè)應當建立（）。

A、經濟責任制 B、目標責任制 C、崗位責任制 D、成本責任制 9、2004年COSO風險管理整合框架中內部控制要素包含（）個維度。A、一 B、二 C、三 D、四

10、（）標志著美國金融證券法律的根本思想從信息披露轉向實質性管制。A、薩班斯法案 B、ERM整體框架 C、巴塞爾框架 D、COSO報告

11、我國《公司法》要求，在董事會中，必須有（）以上的獨立董事。A、全部 B、二分之一 C、三分之一 D、四分之一

12、內部控制評價人員應該對本部門的內部控制評價工作實行（）制度。A、回避 B、保密 C、帶薪休假 D、工作輪換

13、（）屬于企業(yè)的內部風險因素。

A、員工勝任力 B、經濟形勢 C、法律法規(guī) D、監(jiān)管要求

14、COSO的定義對內部控制的理解不包括（）。

A、內部控制是一個實現(xiàn)目標的程序及方法，而其本身并非目標 B、內部控制只提供合理保證，而非絕對保證 C、內部控制要由企業(yè)中各級人員實施與配合 D、內部控制可以提供絕對準確的財務報告

15、對于風險控制的表述，以下錯誤的是（）。

A、任何企業(yè)都不可能完全消除風險 B、企業(yè)可以采取各種措施努力降低風險 C、風險防范控制是企業(yè)的一項經常性工作 D、企業(yè)不需要設置專門的風險評估機構

16、某公司制定了嚴格的員工手冊，要求每位員工必須誠實守信，并且通過定期的公司活 動強化員工的誠信觀念和品行操守屬于COSO內部控制框架要素中的（）。

A、控制環(huán)境 B、監(jiān)察 C、控制活動 D、信息與溝通

17、企業(yè)應當建立逾期應收賬款催收制度，由（）負責進行應收賬款催收。A、會計部門 B、銷售部門 C、倉庫部門 D、信用管理部門

二、多選題

1、以下哪些都應該屬于公司內部環(huán)境建設問題（）。A、公司治理 B、組織結構 C、權責分配 D、企業(yè)文化

2、國資委將企業(yè)風險分為（）。

A、戰(zhàn)略風險 B、財務風險 C、市場風險 D、運營風險 E、法律風險

3、風險管理策略包括（）。

A、風險回避 B、損失控制 C、風險轉移 D、風險保留

4、中國內部控制標準體系包括（）。A、《企業(yè)內部控制基本規(guī)范》 B、《企業(yè)內部控制應用指引》 C、《企業(yè)內部控制評價指引》 D、《企業(yè)內部控制審計指引》 5、2004年9月，COSO根據(jù)薩班斯法案要求，頒布企業(yè)風險管理整合框架，該框架的構成要素包括（）。

A、內部環(huán)境、目標設定 B、事項識別、風險評估 C、風險應對、控制活動 D、信息與溝通、監(jiān)控

6、內部控制的局限性包括（）等。

A、成本與效益 B、人為失誤 C、串通舞弊 D、管理越權

7、內部控制目標包括（）。

A、戰(zhàn)略目標 B、經營目標 C、合規(guī)目標 D、報告目標

8、戰(zhàn)略目標的制定方法有（）。

A、時間序列分析法 B、相關分析法 C、盈虧平衡分析法 D、決策樹法

9、風險識別的方法主要包括（）。

A、風險清單分析法 B、組織結構圖分析法 C、因果圖法 D、事故樹法

三、判斷題（每題1分，共10分）

（）

1、企業(yè)對于在產品技術、市場、管理等方面掌握或涉及關鍵技術、知識產權、商業(yè)秘密或國家機密的工作崗位，應當與該崗位員工簽訂有關崗位保密協(xié)議，明確保密義務。（）

2、可以由倉庫保管人員執(zhí)行原材料的驗收入庫工作。（）

3、監(jiān)控可分為日常監(jiān)督和專項監(jiān)督。（）

4、采購業(yè)務的起點是與供應商簽訂采購合同。

（）

5、企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。

（）

6、董事長和總經理的交叉任職并沒有違背內部控制的基本原則。

（）

7、信息溝通機制要求企業(yè)所需要的內部信息和外部信息在企業(yè)內部準確、及時傳遞和共享，確保董事會、管理層和員工之間有效溝通。

（）

8、內部審計機構原則上不得置于財會機構的領導之下，或與財會機構合并辦公。（）

9、內部控制應當遵循成本效益原則，以合理的控制成本達到最佳控制效果。（）

10、企業(yè)應當在董事會下設立審計委員會，負責審查企業(yè)內部控制，監(jiān)督內部控制的有效實施和內部控制自我評價情況，協(xié)調內部控制審計及其他相關事宜等。（）

11、為企業(yè)內部控制提供咨詢的會計師事務所，不得同時為同一企業(yè)提供內部控制審計服務。

（）

12、對驗收過程中發(fā)現(xiàn)的異常情況，負責驗收的部門或人員應當立即查明原因，及時處理。

四、簡述題

1、簡述內部控制理論的發(fā)展階段及其各階段的主要特點。

2、簡述我國內部控制相關法規(guī)的建設歷程。

3、簡述什么是戰(zhàn)略風險？戰(zhàn)略風險的構成因素有哪些，基本內容是什么？

4、簡述如何進行采購申請制度。

5、請談談如何加強我國企業(yè)的內部環(huán)境建設。

6、簡述什么是企業(yè)風險及其分類？風險識別的含義？

7、簡述風險控制的含義及其具體控制方法。

8、企業(yè)為控制生產經營各環(huán)節(jié)的風險，可采取的控制措施有哪些？

9、簡述內部控制與公司治理的關系。

10、什么是風險評估，風險評估的內容包括哪些？

11、銷售業(yè)務的基本內容有哪些？

五、案例分析題（每題10分，共10分）

1、小麗為東方公司出納，負責現(xiàn)金、銀行存款的收付，并掌管空白支票和企業(yè)在銀行預留的法人代表印章和財務專用章，自己從銀行取銀行對賬單并負責與銀行對賬。她有一個男朋友小張。男朋友買車需要錢，小麗壯著膽子，偷拿了一張七千多元的支票為男朋友買車。小麗每天提心吊膽，祈求不被領導發(fā)現(xiàn)。取回銀行對賬單后，小麗對著原對賬單把偷拿的款項去掉，并填制銀行存款余額調節(jié)表。小麗在忐忑不安中度過了一個多月，可什么事也沒發(fā)生。男朋友變本加厲，胃口越來越大。小麗膽子也越來越大，在前后不到一年的時間里，共八次用同樣的手段挪用公款近120萬元。誰知小麗男朋友不久攜款外逃，小麗如夢方醒，最后不得不向公安機關投案自首。

請指出：東方公司的貨幣資金內部控制有哪些缺陷？

2、誠信會計師事務所對東方化工廠采購及存貨業(yè)務的內部控制制度進行了檢查，檢查中發(fā)現(xiàn)以下一些問題：（1）、該化工廠的材料采購工作由供應科負責，每月初供應科根據(jù)廠長指示同供貨單位簽訂合同。

（2）、保管部門為了工作方便，在車間領用材料時，暫不辦理手續(xù)，到月底一次算賬。（3）、因為材料采購人員對所經手購入的材料比較熟悉，所以材料入庫時，由采購員驗收。

請問：以上作法是否合理？為什么？

3、ABC有限責任公司是增值稅一般納稅人，公司內部控制制度中有關貨幣資金管理的內容如下：

（1）由出納對付款憑證進行審核后簽發(fā)支票或支付現(xiàn)金。（2）月末，由出納編制銀行存款余額調節(jié)表。

（3）出納不得兼管債權債務、費用和銷售賬簿的登記工作。

（4）業(yè)務部門收取的現(xiàn)金應及時上交財務部門。確因工作急需的，經部門負責人批準可 以直接支付現(xiàn)金。

（5）貨幣資金收支業(yè)務發(fā)生以后必須在當月入賬。

請評價：上述每一項內部控制措施是否恰當。如不恰當，請說明正確做法。

參考答案

一、單選題

1、D

2、A

3、B

4、A

5、A

6、D

7、C

8、C

9、C

10、A

11、C

12、A

13、A

14、D

15、D

16、A

17、B

二、多選題

1、ABCD

2、ABCDE

3、ABCD

4、ABCD

5、ABCD

6、ABCD

7、ABCD

8、ABCD

9、ABCD

三、判斷題（每題1分，共10分）

1、√

2、×

3、√

4、×

5、√

6、×

7、√

8、√

9、√

10、√

11、√ 12 √

四、簡述題（每題10分，共60分）

1、答：內部控制的發(fā)展階段一般可劃為內部牽制、內部控制制度、內部控制結構、內部控制整體框架、基于企業(yè)風險管理整合框架的內部控制五個階段。

內部牽制階段：在公元前3600年前的美索不達米亞文化時期已經出現(xiàn)，通過實施錢、財、物崗位分離并以賬面間的相互核對為主要內容，是早期的內部控制。

內部控制制度階段：在20世紀40-70年代，內部控制逐步形成了基于業(yè)務結構進行控制的特點，除了在資產保管和記錄安全方面發(fā)揮作用，還擴展到組織的其他經營領域。1958年美國審計程序委員會發(fā)布29號公告，將內部控制分為內部會計控制和內部管理控制，稱為制度二分法。

內部控制結構階段：20世紀70年代以后，內部控制研究重點從一般含義向具體內容發(fā)展。80年代后美國社會財務舞弊及企業(yè)失敗案例不斷出現(xiàn)，1985年美國成立了反虛假財務報告全國委員會。1988年5月美國注冊會計師協(xié)會發(fā)布55號審計準則公告，首次以“內部控制結構”取代“內部控制制度”概念。將內部環(huán)境、會計系統(tǒng)、控制程序作為內部控制結構，內部控制由二分法向三分法發(fā)展。

內部控制整體框架階段：1992年9月，COSO委員會發(fā)布《內部控制——整體框架》，控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)控成為內部控制五要素。

基于企業(yè)風險管理整合框架的內部控制階段：2004年10月，COSO委員會發(fā)布《企業(yè)風險管理——整體框架》，提出三維概念。維度一是企業(yè)風險管理目標，包括戰(zhàn)略目標、經營目標、報告目標、合規(guī)目標；維度二是企業(yè)風險管理要素，即內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控；維度三是企業(yè)風險管理的各個層級，包括企業(yè)主體、各職能部門、各業(yè)務單元、下屬各子公司。

2、答：中國內部控制標準體系包括2008年《企業(yè)內部控制基本規(guī)范》、2010年《企業(yè)內部控制應用指引》、2010年《企業(yè)內部控制評價指引》、2010年《企業(yè)內部控制審計指引》、2001年《企業(yè)內部會計控制規(guī)范》。

3、答：戰(zhàn)略風險，企業(yè)競爭優(yōu)勢喪失而對企業(yè)戰(zhàn)略目標實現(xiàn)可能性的影響。構成因素包括，戰(zhàn)略環(huán)境、戰(zhàn)略資源、戰(zhàn)略定位、戰(zhàn)略執(zhí)行。戰(zhàn)略環(huán)境包括政治環(huán)境、經濟環(huán)境、法律環(huán)境、行業(yè)競爭環(huán)境等。戰(zhàn)略資源包括物資資本資源、人力資本資源、組織資本資源。戰(zhàn)略定位是確定企業(yè)生存的使命和目標。

戰(zhàn)略執(zhí)行是保證企業(yè)資源利用方式符合戰(zhàn)略定位要求，以使企業(yè)朝著既定目標前進。

4、答：企業(yè)應當建立采購申請制度，依據(jù)購置物品或勞務等分類，確定歸口管理部門，授予相應的請購權，并明確相關部門或人員的職責權限及相應的請購程序。材料的需要，一般由生產部門根據(jù)生產計劃提出請購單，并交保管人員，由保管人員審核請購單數(shù)量與現(xiàn)有庫存數(shù)量，確定是否同意請購。從事大批量生產一直比較穩(wěn)定的企業(yè)，也可由保管部門在材料達到最低存量時提出請購。臨時性物品的采購一般由使用部門發(fā)出請購單，經過審批，由采購部門采購后，由使用部門直接領用或由倉庫部門保管待領。企業(yè)超過一定金額的采購申請，必須經過相關部門負責人批準，使用或申請部門不得采購。

5、答：內部環(huán)境的主要影響因素有組織結構、管理者的品行與作風、管理者的管理理念和知識結構、企業(yè)文化、人事政策與管理等?？梢詮耐晟品ㄈ酥卫斫Y構、制定科學的人力資源管理機制、加強內部控制力等幾方面來進行內部控制環(huán)境建設。

6、答：企業(yè)風險：未來的不確定性對企業(yè)實現(xiàn)其經營目標的影響。企業(yè)風險分為戰(zhàn)略風險、財務風險、市場風險、運營風險及法律風險。

風險識別是指在風險事件發(fā)生之前，人們運用各種方法系統(tǒng)地、不間斷地識別各種明顯的和潛在的風險。

7、答：風險控制包括兩個方面，一是通過各種風險控制手段，力圖在損失發(fā)生之前消除潛在的隱患，預防風險損失可能造成的危害；二是通過各種風險控制手段，力圖在損失發(fā)生之后實施補救，將損失減少到最低限度。具體包括風險回避、損失控制、風險轉移、風險自留。

8、答：常用的內部控制措施包括不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、書面文件控制、檢查驗證控制、和績效考評控制等。

9、答：公司治理，是指由所有者、董事會和經理層三者組成的一種組織結構。三者之間形成一定的制衡關系。

（1）內部控制與公司治理的聯(lián)系：

①、內部控制與公司治理都統(tǒng)一于實現(xiàn)企業(yè)的目標。②、良好的內部控制是完善公司治理的重要手段。③、健全的公司治理是內部控制有效運行的保證。（2）內部控制與公司治理的區(qū)別：

公司治理解決的是股東大會、董事會、經理層及監(jiān)事會之間責權利劃分的制度安排問題，更多的是法律層面的問題；而內部控制是管理層建立的內部管理制度，是管理層對企業(yè)生產經營和財務報告產生過程的控制，屬于內部管理層面的問題。

10、答：風險評估是指風險識別之后，運用概率及數(shù)理統(tǒng)計的方法，對風險進行計量、分析、判斷、排序的過程，以估計某一風險發(fā)生的性質和概率，準確地估量損失的嚴重后果。

風險評估的主要內容包括：估計損失發(fā)生的概率和估計損失的程度。損失發(fā)生的概率估計損失發(fā)生與否的可能性；損失程度的估計表現(xiàn)損失的嚴重性。

11、答：

（1）、制訂銷售計劃

（2）、接受訂單和簽訂銷售合同（3）、批準賒銷信用（4）、編制銷貨通知單（5）、發(fā)貨（6）、開具銷售發(fā)票（7）、貨款結算與收款（8）、會計記錄

（9）、提取壞賬準備注銷壞賬

（10）、銷貨退回、銷貨折扣與折讓處理

五、案例分析題（每題10分，共10分）

1、答案要點：內部控制缺陷：①、同時掌管空白支票和法人代表章、財務專用章。②、從銀行取對賬單并負責與銀行對賬。③、出納編制銀行存款余額調節(jié)表。④、定期或不定期的財產清查制度不健全。⑤、內部審計制度不健全。⑥、沒有嚴格按審核后的付款憑證付款。

2、答案要點：

（1）、該工廠供應科每月根據(jù)廠長指示與供貨方簽訂采購合同的做法不合理。

因為材料的請購應由生產部門、倉庫保管部門或材料的使用部門提出。請購單經過審核批準后，由采購部門進行采購。材料的采購合同應由生產部門、采購部門、財務部門和法律部門會同供貨單位共同簽訂。

（2）、該工廠保管部門平時發(fā)貨不辦理手續(xù)，月末一次算賬的做法不正確。

因為存貨的發(fā)出必須根據(jù)領料單等有關憑證辦理出庫手續(xù)，填制出庫單并簽字蓋章，作為倉庫、會計部門記賬的依據(jù)。

（3）、該工廠材料驗收入庫由采購員負責的做法不正確。

因為材料的采購人員不能同時負責材料的驗收保管工作。材料的驗收工作由倉庫保管人員、材料部門或其他人員參與驗收工作，倉庫保管人員填制入庫單并簽字蓋章，作為倉庫、會計部門記賬的依據(jù)。

3、答案要點：

（1）不對。付款與付款審核是不相容職務，應分離。

（2）不對。不能由出納編制銀行存款余額調節(jié)表，應由其他人員編制。（3）對。

（4）不對。不得坐支，如因工作需要，可以設計備用金制度。（5）不對。貨幣資金要求當天入賬，日清月結。

第三篇：商業(yè)銀行公司治理、內部控制與風險管理

商業(yè)銀行公司治理、內部控制與風險管理

摘 要：本文從商業(yè)銀行公司治理、內部控制、風險管理的產生和實質入手，先從理論上分析了三者的聯(lián)系，然后采用我國15家上市銀行的相關數(shù)據(jù)對三者相關性進行了實證分析。結果表明，一個良好的商業(yè)銀行公司治理結構可以有效規(guī)范內部控制和防范風險，而完善的內部控制又是以建立風險管理體系為目標。

關鍵詞：公司治理；內部控制；風險管理；商業(yè)銀行

一、前言

2008年，美國爆發(fā)金融危機。對于這場蔓延全球的金融危機，很多學者、專家一開始幾乎都認為是房地產泡沫破滅、美國低利率政策引發(fā)的次貸危機以及財務杠桿過高等方面誘發(fā)所致。但隨著時間的深入，經濟學家發(fā)現(xiàn)不健全的公司治理機制、不完善的內部控制才是這次金融危機爆發(fā)的根本原因。在這種背景下，公司治理、內部控制和風險管理三者的關系成為了當今管理學、經濟學等多學科的研究熱點。

商業(yè)銀行作為財務制度特殊的企業(yè)，在一個國家的經濟環(huán)境中起著至關重要的作用。目前我國四大國有銀行及大型股份制銀行均已股權分置改革完畢，而許多中小型銀行正積極引入戰(zhàn)略投資者并準備上市。隨著經濟全球化和利率市場化，國內外金融市場上每一次波動都有可能沖擊到商業(yè)銀行。因而建立健全的銀行公司治理、完善的內部控制制度以及全面的風險管理體系并將三者聯(lián)系起來，對商業(yè)銀行自身發(fā)展和核心競爭能力的提高都具有重要的意義，也是我國未來銀行業(yè)發(fā)展的關鍵。但是，我國商業(yè)銀行普遍股份制改革時間不長，盡管在公司治理和內部控制方面有許多改善，但仍然存在不少問題。因此，本文通過分析相關理論，并結合我國15家上市商業(yè)銀行的相關數(shù)據(jù)，對我國商業(yè)銀行的公司治理、內部控制和風險管理做一個實證研究，力圖分析出三者的關系并找出我國商業(yè)銀行現(xiàn)階段亟待完善的問題。

二、理論及文獻綜述

最初關于公司治理的相關解釋可以追溯到Berle and Means（1932）提出的經營權和所有權分離而形成的委托代理權責分離這一理論。直到20世紀80年代，公司治理這一理論才出現(xiàn)在一些國外的經濟學文獻中。如Fama and Jensen（1983）指出公司治理實質上研究的是經營權和所有權分離情況下的代理人問題，其核心問題是要降低代理成本；Cochran and Wartick（1988）提出，公司治理要解決的是企業(yè)高管、股東、董事會和公司其他利益相關者相互作用產生的問題。通過國外相關理論的匯總，最終得出公司治理的含義為利用一定制度和機制，協(xié)調公司運營各方面的利益關系，促進公司管理層做出正確的決策，保證公司戰(zhàn)略發(fā)展目標，達到公司整體利用價值最大化的一種管理方式。

內部控制的理論則是由美國審計學家蒙哥馬利提出的內部牽制演變而來。1949年美國注冊會計協(xié)會針對1938年美國麥克森-羅賓斯公司造假案這一案例，首次提出了內部控制的概念：內部控制包括組織機構的設計和企業(yè)采取的所有相互協(xié)調的方法和措施。1992年，美國COSO委員會發(fā)布了著名的COSO報告，指出內部控制包括五個要素：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督活動，內部控制的最終目的是控制企業(yè)的全面風險。

風險管理的由來是梅爾等提出來的，他們認為風險管理是一門新興的管理科學，是企業(yè)經營管理中必不可少的一部分，目的就是減少純粹風險對企業(yè)經營和可持續(xù)發(fā)展的影響，采取的策略就是風險回避和風險轉移。隨后，Close（1974）將風險管理和現(xiàn)代管理學中復雜組織系統(tǒng)模型相結合，為風險管理學科的發(fā)展提供了更為主流的理論來源。企業(yè)風險管理是對企業(yè)內可能產生的各種風險進行識別、衡量、分析、評價，并適時進行防控。

從以上論述中，我們可以粗略地看出三者之間既有聯(lián)系又有區(qū)別。但要徹底理清三者之間的相互關系，還需做進一步的分析。從管理學的原理來看，公司治理和內部控制的目的相同，都是以達到控制風險為目的，對于商業(yè)銀行而言這點尤為突出。其中，公司治理通過強化公司內部組織及有效的運作，進而實現(xiàn)事前事中的監(jiān)督，降低企業(yè)風險發(fā)生的可能性；而內部控制則要通過內部環(huán)境、目標設定、事項識別、風險評估、風險反應以及控制活動等程序，以保證企業(yè)戰(zhàn)略目標和經營目標的實現(xiàn)。兩者通過相互配合，相互協(xié)調，降低企業(yè)風險。由于商業(yè)銀行具有典型的高風險、高財務杠桿、高信息不對稱性，因此商業(yè)銀行公司治理和商業(yè)銀行內部控制能否相互協(xié)調尤為重要。其一，公司治理是內部控制的前提，是基礎性控制手段；其二，一個完善的內部控制機制又可以健全和完善公司治理機制。

公司運作中風險管理長久以來一直被認為是公司治理問題中關鍵要素。2008年金融危機背景下，風險管理更受到了足夠的關注。公司治理這一制度直接決定著企業(yè)目標、決策人及風險和收益的分配；而風險則直接影響目標的實現(xiàn)，因而決策人對風險的控制和管理直接決定著目標是否能夠實現(xiàn)以及實現(xiàn)程度。從管理學的角度來看，公司治理的實質是確保效益降低風險，因而，全面風險管理是公司治理的核心。在商業(yè)銀行中，最早關于公司治理和風險管理的理論來源于Merton（1977）提出的“道德風險論”，即在存款保險制度下，銀行股東、高級管理處作為貸款的主要決策者，往往會因為追尋更高的利益引發(fā)風險。隨后，國內外學者對這一關系進行了深入研究，最后得出結論：風險管理要取得實效，必須從最基礎的戰(zhàn)略、體制等方面入手，而戰(zhàn)略、體制又歸結于銀行公司治理的有效性。

企業(yè)在進行內部控制時，首先要設定目標，識別影響目標實現(xiàn)的各種潛在風險，然后測試企業(yè)內部各項制度和流程的合理性和有效性，最后轉嫁或規(guī)避風險。在COSO頒布的《內部控制整體框架》和《企業(yè)風險管理整合框架》中就可以看出，COSO委員會認為企業(yè)風險管理就包含著內部控制，并認為風險管理是將風險作為一個特定的要素在進行管理，側重點在于控制風險；而內部控制的側重點在于控制風險的方式和手段，也就說明企業(yè)實施內部控制其實是為了控制風險。商業(yè)銀行作為一種特殊性的企業(yè)，本身就是在經營風險，并且深受周圍經濟環(huán)境的影響，單純的銀行內部控制很難達到支持風險管理的要求，必然要求銀行管理層從戰(zhàn)略高度調動銀行資源，研究風險特性，度量風險危害程度，采用管理手段，也就是說要通過銀行公司治理來化解風險。同時，商業(yè)銀行在每一次風險管理的實踐中都在不斷增進抗風險能力，不斷地完善銀行的內部控制體系。二者相互融合相互促進，支撐著商業(yè)銀行穩(wěn)健發(fā)展。

與國外先進的商業(yè)銀行相比，我國大部分商業(yè)銀行在公司治理、內部控制和風險管理中還存在許多薄弱環(huán)節(jié)。因此，對我國商業(yè)銀行而言，結合自身經營特點，借鑒國外先進經驗，加快公司治理、內部控制的建設是當前最為重要的任務，不僅有利于全面風險管理體系的建設，而且還有利于自身的發(fā)展，增強自身在國內外市場上競爭力。

三、樣本和模型設定

從上一部分的理論概述中，可以看出銀行的公司治理和內部控制實質上是以風險管理為主要目標，而商業(yè)銀行的內部控制又深受公司治理的影響。但理論大部分都來源于國外相關文獻，由于我國是經濟轉型中的新興國家，在銀行體制和金融市場等方面與歐美發(fā)達國家存在差異，國外的相關文獻對我國實際作用有限。而在國內相關文獻中，大部分學者將企業(yè)作為研究對象，對于銀行公司治理等方面的研究基本都以國外理論延伸為主，運用我國上市銀行相關數(shù)據(jù)進行實證研究的很少。因此本文通過采取我國15家上市銀行的相關數(shù)據(jù)，對我國商業(yè)銀行公司治理，內部控制和風險管理進行實證分析。研究目的主要為：我國商業(yè)銀行的公司治理和內部控制對商業(yè)銀行的風險管理的影響。

（一）數(shù)據(jù)與變量選取

本文的數(shù)據(jù)主要來源于銳思數(shù)據(jù)庫、同花順軟件、證券之星網站以及各銀行的報告，選取了中國15家上市銀行2010-2014年相關數(shù)據(jù)（由于農行和光大銀行上市晚，上市前數(shù)據(jù)不全，因此本文的數(shù)據(jù)從2010年開始）。

在公司治理的變量選取上，根據(jù)前面分析的公司治理組成部分以及相關文獻概述，經過篩選，最終決定了商業(yè)銀行董事人數(shù)、獨立董事比例、監(jiān)事比例、第一大股東持股數(shù)、第二至第五大股東持股比例之和作為研究商業(yè)銀行公司治理的指標。

在內部控制的變量選取上，目前大部分學者都是參考車迎新在《商業(yè)銀行內部控制評價辦法實施指南》中所列的方法，即銀監(jiān)會對商業(yè)銀行內部控制執(zhí)行情況的標準，評價方法見表1：

從表2中我國15家上市銀行中近5年的數(shù)據(jù)統(tǒng)計來看，商業(yè)銀行平均內部控制得分為228.88分（滿分為245分），得分最高的商業(yè)銀行達到了237.26分，最低的僅僅210分。在分指標統(tǒng)計中，我國15家商業(yè)銀行的資本充足率、不良貸款率都達到了銀監(jiān)會規(guī)定的最低值。但有些商業(yè)銀行十大客戶授信比超過了30%，存貸比也在75%以上，收入成本比幾乎全在35%以上，說明我國商業(yè)銀行的內部控制還是存在些問題。在公司治理方面，我國15家上市商業(yè)銀行董事會平均人數(shù)為15人，最多的為20人，最少的9人，這一結果也表明董事會規(guī)模越大，決策過程越長，可能會對內部控制和風險管理不利。獨立董事比例平均值為37.68%，最高為44.44%，最低為30%，甚至有些商業(yè)銀行的獨立董事比例還沒有達到公司法規(guī)定的1/3，也許是因為我國商業(yè)銀行轉型還剛剛起步，很多公司治理結構方面還沒成型。監(jiān)事會人數(shù)平均值為8人，最低6人，最多的商業(yè)銀行有12人，說明我國商業(yè)銀行還存在治理不完整。在股權結構方面，第一大股東控股數(shù)平均值為32.63%，持股最高的達到了67.72%，第一大股東持股最少的僅為12.68%，第二至第五大股東平均持股為30%，最高為62.84%，最低僅為1.37%，說明我國商業(yè)銀行存在一股獨大的情況，但是究竟股權集中還是股權分散對決策影響更大，學術界還沒有一個統(tǒng)一的答案。另外，四大國有銀行由于被匯金公司和財政部控制了大部分股份，因此股權集中度要遠高于非國有銀行。

本文繼續(xù)選取ROE的標準差（SDROE）以及不良貸款率、Z-score（ADZ）作為檢測風險的三個變量。ROE標準差越高，說明銀行利潤的波動性越大也就是銀行面臨財務風險的可能性越大；而不良貸款率越高，說明銀行的信用風險程度高。在我國商業(yè)銀行的不良貸款率上，都沒有超過銀監(jiān)會規(guī)定的3%的最高值，我國15家上市商業(yè)銀行平均不良貸款率為0.9%。銀行Z-score值表示銀行破產的潛在可能性，一個較高的Z-score值表明銀行破產的可能性小。15家商業(yè)銀行中Z-score得分最高的有104.72分，最少的僅100分。

（二）模型設定

由于本文主要是研究商業(yè)銀行公司治理對內部控制和風險管理的影響，所以公司治理涉及的變量作為本文的解釋變量，而內部控制和檢測風險的指標則作為本文的被解釋變量。此外，本文在前面也闡述了施行內部控制的主要目的是為了降低風險，因此本文隨后以內部控制作為解釋變量，來分析其和銀行風險的關系。為了檢測四大行與非四大行的區(qū)別，增設是否為四大行的啞變量（以1代表四大行，0代表四大行），同時增加銀行總資產的自然對數(shù)和資本充足率作為控制變量。最終設定模型如下：

模型1：

其中Y代表商業(yè)銀行的內部控制，Z代表商業(yè)銀行的風險管理，X1、X2、X3、X4、X5分別代表商業(yè)銀行公司治理指標的商業(yè)銀行董事人數(shù)、獨立董事比例、監(jiān)事人數(shù)、第一大股東持股數(shù)、第二至第五大股東持股比例之和。INta表示資產的自然對數(shù)，Dummy為一個是否國有四大行的啞變量。ε表示隨機誤差，表示其他因素對被解釋變量的影響。

本文所有的實證統(tǒng)計結果都是通過stata計量統(tǒng)計軟件完成。

四、實證分析

（一）公司治理對內部控制與風險管理的影響

為了能檢測出我國商業(yè)銀行公司治理對內部控制與風險管理的影響，本文根據(jù)上一部分建立的模型，采用面板回歸模型對其進行實證分析。檢驗實證結果如表3所示。其中，第二列為我國商業(yè)銀行公司規(guī)模與內部控制的回歸結果；第三至第五列為公司治理對風險管理的影響，其中不良貸款率、ADZ、SDROE分別代表商業(yè)銀行的信用風險、破產風險和財務風險。

從表3第二列報告的實證結果可以看出，董事會人數(shù)與內部控制呈強烈的正相關關系，這表示：商業(yè)銀行的董事會人數(shù)越多，內部控制越有效；而董事會人數(shù)越少，公司治理趨于無效。這是因為商業(yè)銀行董事會人數(shù)越多，在決策中的可選方案則更多，最終在充分掌握的情況下做出正確的決策。此外，監(jiān)事會人數(shù)也與內部控制呈顯著正相關關系，說明監(jiān)事會人數(shù)越多，銀行的內部控制越有效。這是因為監(jiān)事會本身職責就是對商業(yè)銀行內部管理的監(jiān)督，而監(jiān)事會人數(shù)越多能更有效的監(jiān)督銀行管理層如何做出決策以及如何執(zhí)行決策。另外，第二至第五大股東持股和與內部控制也表現(xiàn)為顯著的正相關關系，說明第二至第五大股東持股數(shù)越多，公司的內部控制會越好。這是因為，第二至第五大股東持股越多，能在在一定程度上能平衡第一大股東，使最大股東的決策不會偏離太遠。在控制變量中，資本充足率與公司治理也表現(xiàn)為正相關關系，因為資本充足率是保證銀行正常運營和發(fā)展所必須的資本。因此，銀行資本充足率越高，內部控制就越強。在其他變量中，獨立董事比例、第一大股東持股數(shù)與內部控制相關性并不顯著，說明獨立董事比例高低并不影響銀行的內部控制，而我國15家上市銀行的最大股東一般是國有法人或者國家控股的企業(yè)，所以無論持股多少，總是會保障銀行的內部控制向著更好的方面發(fā)展。是否四大行這一啞變量與內部控制也不顯著，說明銀行是否是屬于四大行對內部控制好壞沒有直接影響。

表3的第三至第五列分別表示銀行的公司治理分別對商業(yè)銀行的信用風險、破產風險和財務風險的影響。從第三列報告的結果可以看出，董事會人數(shù)與不良貸款率呈顯著負相關關系，說明董事會人數(shù)越多，銀行不良貸款率越少，這是因為董事會的存在主要目的就是控制銀行的風險，董事會人數(shù)越多，對貸款風險研究的程度就更深，可以有效減少不良貸款。此外，獨立董事比例越高，銀行的不良貸款率則越低。這是因為獨立董事通常擁有較強的專業(yè)知識和經驗，并與銀行股東和利益相關者不存在任何關系，因此能有效地對貸款授信進行分析，促使銀行的不良貸款減少。此外，最大股東持股比與不良貸款率呈強烈正相關性，說明股權越集中，不良貸款率越高，聯(lián)系實際不難發(fā)現(xiàn)，四大國有行的國家控股較集中，而不良貸款率也較股份制偏高，這是因為在四大行上市的時候，國家拿出了巨大財政充實四大行的資本金并剝離較大的不良貸款。在控制變量中，較高的資本充足率也可以有效地降低不良貸款率。在第四列的公司治理與z-score值的相關性來看，可以看到董事會、監(jiān)事會人數(shù)越多，銀行破產的可能性越低，具體原因上文已經有所分析，此處不再做詳細概述。此外，充足的資本也可以避免銀行破產。在第五列的實證結果中，可以看出較高的獨立董事比例和較多的監(jiān)事會成員也可以有效避免財務風險的發(fā)生。同樣在第五列還可以看出，代表四大行的啞變量與財務風險呈負相關性，說明四大行遭遇財務危機的可能性要小于非四大行，這大概是因為四大行效益穩(wěn)定，客戶雄厚以及有良好的財務制度。

通過上述實證結果可以看出，在商業(yè)銀行公司治理中，如果擁有充實的董事會監(jiān)事會成員、相對較高的獨立董事比例、適當?shù)墓蓹嗉卸榷伎梢詭椭y行實現(xiàn)健全內部控制機制與防范風險。這也說明：良好的公司治理是商業(yè)銀行內部控制和風險管理的保障。

（二）內部控制對風險管理的影響

在前面理論部分曾提到，企業(yè)實行內部控制的目的為防范并避免風險。因此，在這一部分同樣利用相關數(shù)據(jù)，對我國15家商業(yè)銀行內部控制和風險管理進行實證分析，其目的是檢驗出我國商業(yè)銀行良好的內部控制是否可以有效防范風險。本部分增加銀行規(guī)模作為控制變量，實證結果于表4所示：

從上面回歸結果中可以看出，內部控制與不良貸款率、z-score值以及ROE的標準差都呈強烈的負相關關系，說明商業(yè)銀行一個好的內部控制可以有效的幫助商業(yè)銀行降低信用風險、破產風險、財務風險；幫助商業(yè)銀行建設一個全面的風險管理體系。這是因為內部控制本身就以防范風險、審慎經營為出發(fā)點并且滲透到商業(yè)銀行各項業(yè)務過程和環(huán)節(jié)。因此，對于商業(yè)銀行而言，應當盡快加強內部控制的建設，一來可以防范風險、二來又有利于自身發(fā)展，提升競爭力。

五、結論

本文通過從商業(yè)銀行公司治理、內部控制、風險管理的產生和實質入手，不僅從理論上分析了三者的聯(lián)系，并通過采用我國15家上市銀行的相關數(shù)據(jù)對三者相關性進行了實證分析。實證結果表明，一個良好的商業(yè)銀行公司治理結構可以有效規(guī)范內部控制和防范風險，而完善的內部控制又是以建立風險管理體系為目標。另外，由于本文采用的數(shù)據(jù)來源于目前上市的15家商業(yè)銀行，這些銀行無論在公司治理的先進性方面還是內部控制完善方面以及風險管理上都要遙遙領先非上市銀行。因此，非上市銀行應當借鑒目前上市的大中銀行，積極引入投資者，改善公司治理結構，建立一套完整的內部治理制度盡快股改上市。上市銀行也還需完善自己的公司治理和內部控制以及風險管理，力爭在未來復雜多變的金融環(huán)境中立于不敗的地位。

參考文獻

[1]Berle A and Means G.The modern corporation and private property[M].New York：Harcourt，Brace and World，Inc.1932.[2]Hart O Moore J.The governance of exchanges： members' cooperatives versus outside ownership[J].Oxfod Review of

Economic Policy，1996，（4）：53-69.[31]Kelly T P.The COSO report： challenge and counter challenge[J].Journal of Accountancy，1993，（2）：10-18.[4]Kirkpatrick G.The corporate governance lessons from the financial crisis[R].OECD，Paris，F(xiàn)rance，2009.[5]Williamson O.Corporate finance and corporate governance[J].Journal of Finance，1988，（43）： 566-592.[6]安吉娃，李玉環(huán).我國上市銀行公司治理和風險控制研究[J].現(xiàn)代管理科學，2015，（9）：15-17。

[7]戴亭亭，我國商業(yè)銀行公司治理和內部控制研究[D].天津財經大學碩士論文，2012。

[8]付麗紅.我國商業(yè)銀行公司治理機制與內部控制的實證研究[D].西南財經大學碩士論文，2010。

[9]李維安，戴文濤.公司治理、內部控制、風險管理的關系框架[J].審計和經濟研究，2013，（4）：3-12。

[10]李艷紅，賀贛華.商業(yè)銀行公司治理和風險控制[J].南方金融，2009，（5）：20-25。

[11]廖繼勝，劉志虹.基于公司治理視角的我國上市銀行風險控制能力實證分析[J].企業(yè)經濟，2014，（3）：181-185。

[12]王宏，張婷.公司治理與內部控制[M].北京：法律出版社，2011。

[13]姚明德.商業(yè)銀行內部控制、公司治理和風險管理的關系探討[J].金融會計，2012，（7）：3-7。

Corporate Governance，Internal Control and Risk Management of Commercial Banks

――An Empirical Study Based on 15 Listed Banks in China

ZHONG Chen XIA Ying

（Yueyang Branch of Agricultural Bank of China，Yueyang Hunan 414000）

Abstract：Beginning from the emergence and essence of the corporate governance，internal control and risk management of commercial banks，the paper firstly analyzes the theoretical relation among them，and then makes an empirical analysis on their correlation using relevant data of 15 listed banks in China.The results show that a good corporate governance structure of commercial banks can effectively regulate the internal control and prevent risks，and a perfect internal control sets establishing a risk management system as the goal.Keywords： corporate governance； internal control； risk management； commercial bank

第四篇：內部控制與風險管理--試題及答案

1.單位內部審計的三大目標是： 回答：正確

1.A 2.B 3.C 4.D 工程安全、資金安全和干部安全

工程安全、財務安全和干部安全

工程安全、資金安全和財務安全

財務安全、資金安全和干部安全

2.所有項目在處于產品設計階段的時候，首先有發(fā)言權的是： 回答：正確

1.A 2.B 3.C 4.D 財務部門

設計部門

市場部門

營銷部門

3.對一項不確定性因素的可能性和重要性進行二維的區(qū)位分析就是： 回答：正確

1.A 2.B 3.C 4.D 風險識別

風險預測

風險反應

風險評估

4.屬于環(huán)境的風險的是： 回答：正確

1.A 2.B 3.C 4.D 經營操作、政治變化、法律監(jiān)管、市場的變化

股東關系、政治變化、法律監(jiān)管、市場的變化

股東關系、經營操作、法律監(jiān)管、市場的變化

股東關系、政治變化、法律監(jiān)管、經營操作

5.作為企業(yè)來講，獲得效益和現(xiàn)金的過程就叫做： 回答：正確

1.A 引領模式 2.B 3.C 4.D 盈利模式

經營模式

財務管理模式

6.幫助企業(yè)解決資金支付風險和對外投資風險的辦法是： 回答：錯誤

1.A 2.B 3.C 4.D 減少一次性投資

對一條生產線進行投資

在企業(yè)內部成立內部銀行

主動接受信息系統(tǒng)帶來的風險和挑戰(zhàn)

7.部門管理說的是在企業(yè)管理里面，部門處于： 回答：錯誤

1.A 2.B 3.C 4.D 決策階段和層次

執(zhí)行階段和層次

管理階段和層次

操作階段和層次

8.內部控制的主體是： 回答：正確

1.A 2.B 3.C 4.D 財務部

企業(yè)部門的集合審計部

管理層

9.規(guī)范企業(yè)的會計制度操作的是： 回答：正確

1.A 2.B 3.C 職業(yè)道德

法律法規(guī)

企業(yè)制度 4.D 高層領導

10.一個企業(yè)干不干，一個項目干不干，一個產業(yè)干不干，需要考慮的意見是： 回答：正確

1.A 2.B 3.C 4.D 不熟悉不干、不激勵不干

不熟悉不干、不考核不干

不考核不干、不激勵不干

不熟悉不干、不考核不干、不激勵不干

11.與企業(yè)內的各種方案都有密切銜接的是： 回答：正確

1.A 2.B 3.C 4.D 銷售

財務

資本

風險

12.對于風險的評估應從： 回答：正確

1.A 2.B 3.C 4.D 企業(yè)戰(zhàn)略和目標的角度進行

企業(yè)營運目標的角度進行

企業(yè)盈利目標的角度進行

企業(yè)合法性目標的角度進行

13.企業(yè)內部控制的第五大體系，叫做： 回答：正確

1.A 2.B 3.C 4.D 政治對策體系

風險對策體系

資金對策體系

財務對策體系

14.企業(yè)的成本管理要從： 回答：錯誤 1.A 2.B 3.C 4.D 從董事會抓起

從總經理抓起

從總工程師、總設計師抓起

從財務總監(jiān)抓起

15.內部控制的缺失應： 回答：正確

1.A 2.B 3.C 4.D 由內往外報告

橫向報告

由上往下報告

由下往上報告

第五篇：內部控制與風險管理

企業(yè)內部風險控制與財務管理

一、企業(yè)的風險管理與內部控制

企業(yè)的風險管理從本質上也應當是以內部控制為前提，是以內部的風險為主要對象的進行的有效和適當?shù)墓芾怼，F(xiàn)代企業(yè)面臨的激烈的市場競爭和惡劣的生存環(huán)境。各種經濟活動都伴有風險的存在，會產生不同的結果。企業(yè)(組織)的終極目標就是利益的最大化，企業(yè)始終生存在成本和利潤之間。從影響這些要素發(fā)生風險的原因，主要是外部的市場環(huán)境風險和內部特有風險．外部風險如：政治環(huán)境、宏觀經濟環(huán)境、自然災害和意外等企業(yè)外部的風險，也稱為系統(tǒng)風險。內部風險包括組織治理結構、內部控制缺陷、管理者的素質經營特點等形成的經營風險——企業(yè)生產經營過程的不確定性；財務風險——企業(yè)舉借債務給財務成果帶來的不確定性；法律風險——作為經濟活動的平等民事主體之間法律行為活動的訴訟風險等，也稱為非系統(tǒng)風險。

對于前者是每個企業(yè)所共同面臨的風險，是企業(yè)自身無法預見和控制的。因此，企業(yè)風險管理的理想途徑應當首先是完善防范企業(yè)財務風險和經營風險管理體系，包括：法人治理結構、風險管理組織、財務運營和公司運營的政策與程序、內部審計系統(tǒng)等。加強對內部風險的識別和把握，以內部各種可能發(fā)生偏離目標的不確定因素為控制點，建立起風險管理機制和體系，來應對內部風險，并進而對企業(yè)整體風險進行管理。

根據(jù)調查，企業(yè)面臨的外部風險和內部風險大至有以下18種重要的風險因素： ⑴ 單位內控系統(tǒng)的有效性決定了風險的大??； ⑵ 管理者的能力大小，決定風險的大??；

(3)管理者的正直度，正直的管理者可以保障職責的完成和風險的減?。?4)單位的規(guī)模。單位規(guī)模大潛在的風險就高；(5)會計系統(tǒng)的變動，變動后的信息系統(tǒng)風險很高，(6)經營業(yè)務的復雜程度，越復雜，出錯的幾率越大；(7)要職人員的變動，會增加或至少帶來不確定性；(8)經營環(huán)境惡化，會促使管理人員不顧一切歪曲業(yè)績；(9)資產流動性，流動性大，發(fā)生損失的機會就越大； ⑽ 企業(yè)快速增長，在生產費用控制方面的風險會增加； ⑾ 信息化程度，若無嚴格的分工，會帶來失控； ⑿ 審計的間距，頻繁審計能降低風險；

⒀ 管理者的目標壓力，壓力大會不擇手段，生產費用不宜控制；

⒁ 政府法規(guī)的范圍，約束的程度越高，違法機會就越高，公司面臨的風險就大； ⒂ 員工士氣，低的地方就是問題所在，風險所在的地方； ⒃ 獨立的審計計劃；

⒄ 公開程度。增加透明度可降低風險； ⒅ 距總部的距離。

從以上可以看出企業(yè)面臨的最直接和頻繁的來自于企業(yè)內部的管理風險，而這些風險是企業(yè)能夠并且應該可以預見、識別和控制的。

二、企業(yè)的財務管理與風險控制

（一）何謂企業(yè)財務管理與財務管理風險

財務管理是企業(yè)管理的一個組成部分，它是根據(jù)財經法規(guī)制度，按照財務管理的原則，在一定的整體目標下,關于資產的購置(投資),資本的融通(籌資)和經營中現(xiàn)金流量(營運資金),以及利潤分配的管理。簡單的說，財務管理是組織企業(yè)財務活動，處理財務關系的一項經濟管理工作。財務管理風險是指企業(yè)財務活動中因存在不確定性或不可控因素，在一定時期內使企業(yè)財務收益與預期收益發(fā)生偏離，從而蒙受損失的可能性。

（二）財務管理風險控制

財務管理風險控制，即控制企業(yè)財務管理方面面臨的各種風險，深入理解財務管理風險，分析財務風險形成的根源及不同財務風險形成的具體原因，完善企業(yè)資本運營風險防范體系、建立有效的內部控制體系以及精確的財務分析制度，從籌資、投資、經營與收益分配四個方面控制財務風險，從而有效地控制財務風險。

三、我國企業(yè)財務風險控制現(xiàn)狀

（一）經驗決策和主觀決策現(xiàn)象嚴重。

很多企業(yè)決策者對企業(yè)財務決策風險的認識不足，普遍存在經驗決策和主觀決策的現(xiàn)象，由于盲目投資導致企業(yè)投資損失巨大。在固定資產投資決策過程中，很多企業(yè)事前對投資項目的可行性沒有進行充分系統(tǒng)的分析和研究，另外為決策所提供的信息也存在缺失和不真實，加上決策者決策能力良莠不齊等原因，使得企業(yè)在進行投資決策時，經驗決策和主觀決策往往起到了決定作用，從而導致投資決策失誤，影響了企業(yè)的經營秩序，從而給企業(yè)帶來了較大的財務風險。

（二）企業(yè)財務風險管理制度存在諸多缺陷。

我國企業(yè)產生財務風險的一個重要因素就是由于企業(yè)財務風險管理制度不完善，進而導致了企業(yè)內部財務關系的混亂。目前許多企業(yè)的預算管理系統(tǒng)不完備，企業(yè)的市場監(jiān)控機制存在諸多不健全的地方，財務的內部控制制度不成熟，企業(yè)的成本控制制度不完善，企業(yè)的資金管理控制制度失效，信息傳輸系統(tǒng)滯后和不準確，日常先進管理制度不完備。企業(yè)與內部各部門之間及企業(yè)與上級企業(yè)之間，在資金管理及使用、利益分配等方面存在權責不明、管理混亂的現(xiàn)象，以至于造成資金使用效率低下，資金流失嚴重，資金的安全性、完整性無法得到保障。

（三）防范企業(yè)財務風險的方法比較匱乏。

主要表現(xiàn)在不能合理利用財務杠桿，企業(yè)財務風險綜合防范手段不夠完善，前者是有的企業(yè)不顧財務風險去追求融資財務效應，有的企業(yè)則是走向了另一個極端，也就是輕視財務杠桿，推崇零負債；后者主要表現(xiàn)在企業(yè)財務預警模型的缺陷，突出的特點是幾乎所有的財務模型都集中在尋找最佳的公開財務指標來預測財務危機，但是這個模型存在諸多缺陷，即穩(wěn)定性不夠，采用不同的樣本得到的預警模型存在顯著的差異，而且同一模型的適用范圍在很大程度上受到限制。且財務預警模型的運用主要是集中在上市公司，而對一些容易破產的私營企業(yè)和民營企業(yè)研究較少。

四、企業(yè)面臨的財務風險類型及成因

1、財務風險的類型

財務風險以資本運動環(huán)節(jié)的存在形態(tài)分析，可劃分為籌資風險、投資風險，經營風險和收益分配風險四種風險類別?；I資風險是到期無法償還本金和償付資本成本的可能性；投資風險是無法取得期望投資報酬的可能性：經營風險是無法賣出產品并收回企業(yè)所墊支本金的可能性；收益分配風險，是由于收益取得和分配而對企業(yè)價值產生影響的可能性。

2、財務風險的形成原因

（1）籌資風險的成因?；I資風險，即指狹義的財務風險，即到期無法償還本金和償付資本成本的可能性。雖然企業(yè)籌資風險只存在于有負債的企業(yè)，但就現(xiàn)代企業(yè)的發(fā)展模式而言，任何企業(yè)的經營活動都會或多或少的產生籌資風險，籌資風險是所有財務風險的起點。（2）投資風險的成因。投資風險即由于不確定因素的存在而無法取得期望投資報酬的可能性。投資風險有投資結構風險、投資項目風險與投資組合風險。

（3）資金回收風險的成因。資金回帳風險，即指企業(yè)投入的本金經過生產經營過程之后，不能回到起點的風險。資金回收風險產生的原因也分為外因和內因。外因指宏觀經濟的影響。目前說明此問題的最好的例子就是美國的金融海嘯。內因指企業(yè)的營銷政策、信用政策等因素。

（4）收益分配風險的成因。收益分醞風險，即收益取得和分配對企業(yè)價值產生影響的可能性。收益分配風險是所有財務風險的釋放。收益確認和收益分配行為是收益分配風險產生的兩個方面。收益確認的風險指由于收益確認不當而帶來收益超分配的可能性。

五、加強企業(yè)財務風險控制的原則

企業(yè)財務風險控制是企業(yè)整個經營管理系統(tǒng)的重要核心內容。企業(yè)在制定和實施財務風險控制策略的過程中必須遵循和利用企業(yè)管理的基本原則以及風險控制本身所要求的其他原則,這些原則主要包括以下幾個方面：

（一）符合企業(yè)總目標的原則。

企業(yè)財務風險控制作為企業(yè)整體經營管理活動的一部分,其風險控制目標和策略的制定應該而且必須符合企業(yè)發(fā)展總目標的要求。對于企業(yè)局部或部門經營活動出現(xiàn)的風險制定和實施風險控制策略時，要考慮控制局部風險可能對企業(yè)整體風險防范與控制目標的影響，不能因片面追求局部利益或部門利益而損害企業(yè)的整體利益。企業(yè)局部風險控制策略的制定應以整體風險控制目標為指導思想。

（二）風險防范與風險處理相結合的原則。

風險防范與風險處理相結合是企業(yè)財務風險控制總體目標本身所要求的。企業(yè)利益主體在認識和掌握財務風險本質的基礎上，能夠采取一定的策略措施以避免某些風險損失的發(fā)生。但由于風險控制主體自身能力的限制和外部環(huán)境的復雜多變，企業(yè)某些風險損失的發(fā)生在所難免。這就需要企業(yè)采取一定的策略措施進行風險損失的處理。只有風險控制策略與風險處理策略相結合，才能達到風險控制的最佳效果。

（三）長短期利益相結合的原則。

企業(yè)財務風險控制主體應認真分析風險的性質及其可能造成損失的嚴重性，在企業(yè)因采取風險控制措施致使風險成本增加而減少的近期利益與企業(yè)長遠利益安全保障程度的提高之間做出權衡，以防因貪小而失大。

（四）動態(tài)適應性原則。企業(yè)自身成長過程及外部環(huán)境的動態(tài)變化使得企業(yè)在不同的發(fā)展階段面臨不同的風險引發(fā)因素，如在企業(yè)初創(chuàng)階段其風險因素更多地體現(xiàn)為技術的不確定，在企業(yè)穩(wěn)步發(fā)展階段，其風險因素則可能更多地體現(xiàn)為管理方面的因素等。所以企業(yè)財務風險控制策略的制定和實施應注意其動態(tài)適應性。

（五）成本效益比較的原則。

以最小的成本獲得最大的安全保障是企業(yè)財務風險控制的內在要求，如果規(guī)避風險獲得的收益未能彌補為防范與控制風險所投入的費用，則企業(yè)就失去了控制風險的必要。因此企業(yè)經營者必須以科學的態(tài)度和戰(zhàn)略的眼光開展企業(yè)的風險控制活動。

六、完善企業(yè)財務風險控制的措施

（一）提高企業(yè)決策者的財務風險意識。

企業(yè)財務風險意識，是企業(yè)在進行財務活動時對市場可能出現(xiàn)的消極情況的一種自我防范意識。企業(yè)財務風險意識很大程度上取決于企業(yè)管理者和員工對風險的態(tài)度。企業(yè)應該確立正確的財務風險管理理念，積極提高員工的財務風險意識，提供有利于培養(yǎng)員工財務風險管理意識的環(huán)境，對企業(yè)的領導和全體員工進行廣泛的風險意識教育，確立正確的財務風險管理的觀念，防止好大喜功、不顧成本和不看市場的盲目管理行為。

（二）努力完善企業(yè)財務風險管理制度。

企業(yè)建立嚴謹?shù)呢攧诊L險管理制度是防范財務風險不可缺少的重要措施，一個企業(yè)沒有明確的財務風險管理制度，就沒有明確的財務風險管理目標和方向，在財務管理中必然是效率低下。建立和強化企業(yè)內控機制，可以通過提高財務風險認識，強化資金管理，提高資金的使用效率，加強財產控制即對存貨和應收賬款的管理。

（三）建立健全資本預算體系。

在現(xiàn)金管理方面，企業(yè)應建立資本預算體系，實行預算控制，對企業(yè)的現(xiàn)金實行預算控制管理。企業(yè)現(xiàn)金流量預算的編制，是財務管理工作中重要一環(huán)，準確的現(xiàn)金流量預算，可以為企業(yè)提供預警信號，使企業(yè)經營者能夠及早采取措施防范財務風險。為能準確編制現(xiàn)金流量預算，企業(yè)應該將各具體目標加以匯總，將預期現(xiàn)金收支的狀況，以周、月、季、半年及一年為期，建立滾動式現(xiàn)金流量預算。

（四）建立健全內部審計控制制度，實行內部監(jiān)督責任制。

內部審計是在一個單位內部對各種經營活動與控制系統(tǒng)所進行的獨立評價，它由獨立于被審部門的內部審計機構或內部審計人員來完成，是為了檢查單位內部各項既定的政策、程序是否貫徹、建立的標準是否遵循、資源的利用是否合理有效以及企業(yè)的目標是否達到。內部審計既是內部控制的不可或缺的重要組成部分，又是實現(xiàn)內部控制目標的重要手段，內審制度的完善是健全內部控制制度的重要內容。同時，實行內部監(jiān)督責任制，內部監(jiān)督系統(tǒng)實行一把手負責，并將審查結果向企業(yè)董事會或最高管理當局報，可以有效避免瀆職、不作為情況，切實保證內部監(jiān)督的及時、準確、到位。

（五）企業(yè)必須重視對內部財務控制制度管理人員的選用。

設計得再完善的內部財務控制制度也需要稱職的人員來執(zhí)行，企業(yè)的用人政策直接影響著企業(yè)能否吸收有較高能力的人員來執(zhí)行控制制度，所以，必須重視對內部財務控制制度管理人員的選用和培訓，提高人員的素質，定期進行考證，獎優(yōu)罰劣。具體講，除領導本身應以身作則起表率作用外，還應做好以下幾點工作：第一，要及時掌握企業(yè)內部會計人員思想行為狀況。內部業(yè)務人員、會計人員違法違紀，必然有其動機，因此企業(yè)領導及部門負責人要定期對重點崗位人員的思想和行為進行分析，掌握可能使有關人員犯罪的外因，以便采取措施加以防范和控制。第二，對企業(yè)人員進行職業(yè)道德教育和業(yè)務培訓。職業(yè)道德教育要從正反兩方面加強對會計人員的法紀政紀、反腐倡廉等方面的教育，增強會計人員自我約束能力；加強對會計人員的繼續(xù)教育，減少會計業(yè)務處理的技術錯誤。

（六）建立良好的信息化系統(tǒng)，提高企業(yè)內部財務控制效果。

一個良好的信息溝通系統(tǒng)可以使企業(yè)及時掌握營運狀況，提供內容全面、及時、正確的信息，并在有關部門和人員之間進行溝通，同時避免人為因素對內部財務控制效果的影響。中國煙草行業(yè)正處在像以產權為紐帶的現(xiàn)代企業(yè)轉變之中，煙草行業(yè)的各類生產要素與經營資源開始了新一輪的重組，跨地域的集團化、資產一體化管理成為了煙草工業(yè)企業(yè)集團的主旋律。對于帶有明顯的計劃經濟和專賣體制下的特點的卷煙工業(yè)企業(yè)，必須建立一個有著統(tǒng)一的財務制度、核算標準和信息系統(tǒng)的集團財務信息系統(tǒng)，以現(xiàn)代企業(yè)集團的以業(yè)務流程為導向的管理思想為指導方針，通過信息化手段來實現(xiàn)財務管理上的事前計劃、事中控制和事后分析，才能適應煙草工業(yè)企業(yè)的集中化、扁平化的發(fā)展趨勢的需要。

（七）提高財務風險防范的技術方法盒財務風險預警機制。

提高財務風險防范的技術方法主要包括：分散法，即通過企業(yè)之間聯(lián)營、多種經營及對外投資多元化等方式分散財務風險；回避法，即企業(yè)在選擇理財方案時，應綜合評價各種方案可能產生的財務風險，在保證財務管理目標實現(xiàn)的前提下，選擇風險較小的方案，以達到回避財務風險的目的；轉移法，即企業(yè)通過某些手段將部分或全部財務風險轉移給他人承擔的方法；降低法，即企業(yè)面對客觀存在的財務風險，努力采取措施降低財務風險的方式。另外，企業(yè)應建立適合自身特點的財務風險預警機制，該系統(tǒng)不僅應包括流動比率、速動比率、資產負債率等財務指標，還應包括企業(yè)經營中一系列諸如產品合格率、市場占有率等指標，對財務管理實施全過程監(jiān)控，一旦發(fā)現(xiàn)某種異常征兆應著手應變，以避免和減少風險損失。