銀行從業人員資格試題：商業銀行風險管理基本架構

一、單項選擇題

1. 商業銀行的內部控制的主要原則是( )。

A.全面、合理、公正、有序的原則 B.全面、審慎、有效、獨立的原則

C.全面、謹慎、有效、合理的原則 D.全面、審慎、高效、方便的原則

2. 商業銀行公司治理的核心是( )。

A.所有權與經營權分離的情況下，完善商業銀行內部組織結構權力分配體系

B.所有權與經營權分離的情況下，強化對董事會和管理層行為的約束

C.所有權與經營權分離的情況下，為妥善解決委託一代理關係而提出的董事會、高管層組織體系和監督制衡機制

D.所有權與經營權分離的情況下，實現公司權力的分配與制衡，增強核心競爭力

3. 控制管理商業銀行的一種機制或制度安排的是( )。

A.商業銀行內部控制B.商業銀行風險管理C.商業銀行管理戰略D.商業銀行公司治理

4. ( )是商業銀行的最高風險管理/決策機構，承擔商業銀行風險管理的最終責任。

A.監事會B.高級管理層C.董事會D.風險管理部門

5. 商業銀行風險識別最基本、最常用的方法是( )。

A.製作風險清單B.情景分析法C.專家預測法D.錄製清單法

6. 下列屬於商業銀行風險管理戰略的內容的是( )。

A.戰略目標和戰略方式B.戰略目標和實現路徑C.戰略目標和實現方式D.戰略目標和戰略管理

7. ( )是商業銀行的核心“無形資產”，必須設置嚴格的質量和安全保障標準，確保系統能夠長期、不間斷地運行。

A.商業銀行風險管理流程B.商業銀行公司治理C.商業銀行內部控制D.商業銀行信息系統安全管理

8. ( )是對經過識別和計量的風險採取分散、對衝、轉移、規避和補償等措施，進行有效管理和控制的過程。

A.風險監測B.風險計量C.風險控制D.風險識別

9. ( )的主要職責是負責風險管理政策，制定風險管理的程序和操作規程，及時瞭解風險水平及其管理狀況。

A.高級管理層B.董事會C.監事會D.風險管理專門委員會

10.集中型風險管理部門所需的主要專業技能中，( )是商業銀行核心競爭力的重要體現。

A.風險監控和分析能力B.數量分析能力C.價格核准能力D.模型創建能力 11.參照國際最佳實踐，在日常風險管理操作中，具體的風險管理/控制措施可以採取( )，最終到達高級管理層的三級管理方式。

A.從基層業務單位到業務領域風險管理委員會 B.從基層業務單位到高級管理層領域

C.從業務風險管理委員會領域到基層業務單位 D.從高級管理層到基層業務領域

12.( )切實承擔起政策制定、政策實施以及監督合規操作的職能，是商業銀行實施有效風險管理的關鍵。

A.董事會和監事會B.董事會和高級管理層C.董事會和風險管理委員會D.高級管理層和監事會

13.下列關於商業銀行在完善內部控制體系的理解不正確的是( )。

A.高級管理層制定適當的內部控制政策

B.董事會負責建立並實施一個充分有效的內部控制體系

C.內部控制不屬於商業銀行日常工作的一部分

D.監事會負責監督董事會、高級管理層完善內部控制體系

14.下列關於風險管理部門的説法不正確的是( )。

A.國際先進銀行的通行做法是風險管理部門不具有獨立性

B.在規模有限的城市商業銀行適合分散型風險管理部門

C.風險管理部門無權參與風險管理政策的最終執行

D.監控各類金融產品和所有業務部門的風險限額是風險管理部門至關重要的職責

15.關於風險識別的常用方法描述正確的是( )。

A.分析風險是通過系統化的方法發現商業銀行所面臨的風險種類

B.情景分析法採用類似於備忘錄的形式

C.可以把匯率風險分解為匯率變化率、利率變化率、收益率期間結構等影響因素的是分解分析法

D.資產財務狀況分析法是商業銀行識別風險的最基本、最常用的方法

16.風險識別包括( )兩個環節。

A.感知風險和預測風險B.感知風險和分析風險C.預測風險和分析風險D.感知風險和控制風險

17.下列關於分散型風險管理部門的説説法不正確的是( )。

A.商業銀行不需要建立完善的風險管理部門 B.把風險管理職能外包給專業服務供應商

C.能完全控制商業銀行的敏感信息 D.商業銀行無法形成長期的核心競爭力

18.風險管理委員會制定相關政策和指導原則的最終文件需要提交( )批准。

A.監事會B.高級管理層C.董事會D.其他部門

19.( )是商業銀行無論採取集中型還是分散型風險管理部門必不可少的核心職能。

A.數據分析能力B.價格核准能力C.模型創建能力D.風險檢測和分析

20.( )是商業銀行有效風險管理的基石。

A.高級管理層的支持與承諾 B.董事會的支持與承諾

C.監事會的支持與承諾 D.風險管理委員會的支持與承諾 21.關於商業銀行管理戰略説法不正確的是( )。

A.戰略目標分解為戰略願景、階段性戰略目標和主要發展指標

B.商業銀行管理戰略分為戰略目標和實現路徑兩個方面的內容

C.各家銀行的戰略目標各不相同，不存在共性特徵

D.戰略目標確立後，應重點研究如何保證路徑的高質量和高效率

22.商業銀行的財務控制部門通常採取( )的方法，及時捕捉市場價格/價值的變化。

A.每日參照市場定價B.每日參照銀行定價C.每日參照交易定價D.每日參照交割定價

23.( )負責保證商業銀行建立並實施充分而有效的內部控制體系。

A.股東大會B.高級管理層C.監事會D.董事會

24.董事會應定期核查銀行( )能否充分保證其有序和審慎地開展業務。

A.內部控制體系B.公司治理結構C.風險控制環境D.風險監測體系

25.風險管理文化的精神核心和最重要和最高層次的因素是( )。

A.風險管理理念B.風險管理制度C.風險管理知識D.風險管理技能

26.商業銀行的風險管理部門結構通常有分散型和集中型兩種，下列對於商業銀行集中型的風險管理部門設置的説法中，錯誤的是( )。

A.涉及的風險管理領域廣 B.並不適合所有的商業銀行採用

C.不利於絕對控制商業銀行的敏感信息 D.資金投入巨大

27.( )負責建立識別、計量、監測並控制風險的程序和措施。

A.董事會B.高級管理層C.股東大會D.監事會

28.下列關於風險管理部門各機構的主要職責，説法錯誤的是( )。

A.監事會從事內部盡職監督、財務監督、內部控制監督等監察工作

B.高級管理層負責執行風險管理政策，制定風險管理的程序和操作規程

C.高級管理層是商業銀行的最高風險管理/決策機構，與董事會共同承擔商業銀行風險管理的責任

D.風險管理委員會根據風險管理部門提供的信息，作出經營或戰略方面的決策並付諸實施

29.( )是商業銀行進行有效風險管理的最前端。

A.外部監督機構B.財務控制部門C.法律/合規部門D.內部審計部門

30.不同的職能部門對於風險狀況的需求是不一樣的，風險管理委員會需要的是( )。

A.整體風險報告B.最佳避險報告C.風險監測報告D.具體的頭寸報告

二、多項選擇題

1. 下列關於內部控制的主要原則説法錯誤的是( )。

A.商業銀行的內部控制覆蓋商業銀行所有的部門和崗位

B.內部控制的監督部門不可以直接向董事會、監事會和高級管理層報告

C.任何人不得擁有不受內部控制約束的權力

D.內部控制的.監督部門隸屬於內部控制的建設、執行部門

E.商業銀行內部控制均應體現“內控優先”的要求

2. 屬於集中型風險管理的核心要素的是( )。

A.風險預測B.風險監控C.數量分析D.價格確認E.模型創建

3. 關於商業銀行公司董事會的説法正確的是( )。

A.董事會承擔商業銀行風險管理的最終責任

B.負責審批風險管理的戰略、政策和程序

C.對商業銀行的決策過程、經營活動進行監督和測評

D.制定風險管理的程序和操作規程

E.負責擬訂具體的風險管理政策和指導原則

4. 常用的風險識別的方法有( )。

A.情景分析法B.專家預測法C.分解分析法D.失誤樹分析方法E.製作風險清單法

5. 下列屬於風險管理流程的主要步驟的是( )。

A.風險識別B.風險計量C.風險對衝D.風險轉移E.風險控制

6. 我國大部分商業銀行在內部控制建設方面還處於起步階段，其薄弱環節主要表現在( )。

A.商業銀行的所有權和經營權分離和制衡還有待完善 B.內部控制的組織架構已經形成

C.內部控制的管理水平有待提高 D.內部控制監督的及時性有待提高

E.內部控制評價體系已經完善

7. 下列關於巴塞爾委員會認為商業銀行公司治理應遵守的原則的是( )。

A.董事會應核准商業銀行的戰略目標和價值準則

B.董事會應當監督高級管理層是否執行董事會政策

C.公司治理應維護股東的權利

D.商業銀行應保持公司治理的透明度

E.董事會和高級管理層應瞭解商業銀行的運營架構

8. 風險管理組織機構的職責分工正確的是( )。

A.董事會督促高級管理層採取必要的措施識別、計量、檢測和控制各種風險

B.只有當董事會充分意識到並積極利用風險管理的潛在盈利能力時，風險管理才能夠對商業銀行整體產生最大的收益

C.專門委員會可以負責擬定具體的風險管理政策和指導原則

D.董事會通過調閲文件、檢查與調研、監督測評、訪談座談等方式，對商業銀行的決策過程、決策執行過程進行監督

E.最高風險管理委員會制定相關政策和指導原則的最終文件需要提交董事會批准

9. 商業銀行風險管理流程的表述不正確的是( )。

A.適時、準確地監測風險是風險管理最基本的要求

B.壓力測試法屬於商業銀行可以採取的風險計量方法

C.風險控制隨時關注所採取的風險管理措施的實施質量和效果

D.風險控制是對經過識別和計量的風險採取分散，對衝、轉移、規避和補償等措施

E.常用的風險識別的方法有專家調查列舉法、VaR分析法、情景分析法、失誤樹分析法等

10.關於商業銀行公司治理的理解正確的是( )。

A.其核心是在所有權、經營權分離的情況下，為妥善解決委託～代理關係而提出的董事會、高管層組織體系和監督制衡機制

B.商業銀行公司治理是控制、管理商業銀行的一種機制和制度安排

C.公司治理與董事會和高級管理層商業銀行業務無關

D.良好的公司治理能夠激勵董事會和高管層追求符合商業銀行和股東利益的目標

E.我國的商業銀行公司治理要求建立合理的薪酬制度 11.經濟合作與發展組織與巴塞爾委員會對於商業銀行公司治理原則説法正確的是( )。

A.經濟合作與發展組織認為，公司治理應維護股東的權利

B.巴塞爾委員會認為高級管理層是商業銀行公司治理的關鍵部門

C.經濟合作與發展組織認為不可以向公眾披漏與公司有關的重大問題的信息

D.巴塞爾委員會認為商業銀行應保持高度的透明度

E.經濟合作組織認為，應清楚界定商業銀行董事會和高級管理層的權力和責任，並在全行實行問責制

12.商業銀行風險控制應實現的目標有( )。

A.把商業銀行的風險控制在最低水平

B.風險管理戰略符合經營目標的要求

C.在成本/收益基礎上保持有效性

D.對商業銀行的資產負債表等資料進行分析，發現潛在的風險

E.通過對風險誘因的分析，發現管理中存在的問題，完善風險管理程序

13.下列屬於商業銀行外部數據的是( )。

A.綜合評估國內市場行情和信息數據 B.外部評級數據作為商業銀行的主要數據源

C.自行進行行業統計分析數據 D.從商業銀行業務庫獲得的數據

E.與其他商業銀行發生操作風險時所產生的損失

14.商業銀行風險管理部門的説法不正確的是( )。

A.風險管理部門的核心職能是風險信息的收集、分析和報告

B.商業銀行風險管理部門和風險管理委員會是相同的

C.風險管理部門只具有非常有限的風險管理決策執行權

D.商業銀行風險管理部門具有高度的獨立性

E.商業銀行風險管理部門隸屬於高級管理層

15.商業銀行風險管理信息系統的理解正確的是( )。

A.風險信息各業務單元的流動可以完全是單向的，或者具有多向交互式、智能化的特點

B.風險管理信息系統需要從內部和外部獲得信息數據

C.風險管理信息系統必須確保採取一種顯而易覓的方式來區分系統“真實的”和交易人員“假設的”分析操作

D.風險信息管理系統是商業銀行核心“無形資產”

E.風險管理信息系統可以制約數據的特性

16.監事會監督和測評的方式包括( )。

A.列席會議B.訪談座談C.調閲文件D.檢查與調研E.監督測評

17.商業銀行高級管理層風險管理的主要職責有( )。

A.審批風險管理的戰略、政策和程序 B.執行風險管理的政策

C.制定風險管理的程序和操作規程 D.及時瞭解風險水平及其管理狀況

E.核准金融產品的風險定價

18.財務控制部門在風險管理中的主要內容包括( )。

A.參與商業銀行的組織架構和業務流程再造

B.會計記錄和財務報告的準確性和可靠性

C.把商業銀行的損失/收益數據傳遞給風險管理部門，使得風險管理部門能與來自前台業務部門的信息調整一致

D.與風險管理部門合作，確保風險系統中相應的損失/收益信息是準確的，並可以應用於事後檢驗的目的

E.經營管理的合規性及合規部門工作情況

19.商業銀行風險控制/緩釋策略應當符合的要求有( )。

A.建立各類風險計量模型

B.監測各種可量化的關鍵風險指標

C.風險控制/緩釋策略應與商業銀行的整體戰略目標保持一致

D.所採取的具體控制措施與緩釋工具符合成本/收益要求

E.通過對風險誘因的分析，能夠發現風險管理中存在的問題，並重新完善風險管理程序

20.根據數據的來源不同，風險管理信息系統的風險數據可以分為(’ )。

A.內部數據B.外部數據C.中間計量數據D.組合結果數據E.歷史數據

三、判斷題

1. 商業銀行的核心競爭力是風險管理，風險管理的目標是消除風險.實現風險與收益的平衡。( )

2. 商業銀行法律/合規部門不需要接受內部審計部門的審計檢查。 ( )

3. 外部數據是從各個業務信息系統中抽取的，通過專業數據供應商所獲得的數據。 ( )

4. 風險管理流程是聯結商業銀行各業務單元和關聯市場的一條紐帶。 ( )

5. 分散型風險管理部門對風險管理人員的專業技能要求最高、最全面。 ( )

6. 商業銀行董事會通常指派專家小組負責擬訂具體的風險管理政策和指導原則。 ( )

7. 戰略目標可以分解為戰略願望、階段性戰略目標和主要發展指標等細項。 ( )

8. 風險文化一般由風險管理理念、知識和措施三個層次組成。 ( )

9. 商業銀行的風險管理部門應當與合規部門、內部審計部門共同制定並執行風險管理策略。( )

10.商業銀行內部控制的監督、評價部門在工作中必須與內部控制的建設、執行部門密切聯繫。( )

11.商業銀行管理戰略是商業銀行前進、發展的航標燈，指引商業銀行的前進方向以及如何到達目的地。( )

12.監事會的職責為：確保商業銀行有效識別、計量、監測和控制各項業務所承擔的各種風險，並承擔商業銀行風險管理的最終責任。 ( )

13.內部審計部門應當不定期對風險管理體系各個組成部分和環節的準確性、可靠性、充分性和有效性進行獨立的審查和評價。 ( )

14.法律/合規部門獨立於商業銀行的經營活動，具有獨立的報告路線、獨立的調查權力以及獨立的績效考核。 ( )

15.失誤樹分析方法是通過將複雜的風險分解為多個相對簡單的風險因素，從中識別可能造成嚴重風險損失的因素。 ( )

16.風險識別/分析是全面風險管理、資本監管和經濟資本配置得以有效實施的重要基礎。 ( )

17.風險監測和報告過程看似簡單，但實際上，滿足不同風險層級和不同職能部門對於風險狀況的多樣化需求是一項極為艱鉅的任務。 ( )

18.高效的風險管理流程應當能夠確保正確的風險信息，在正確的時間內傳遞給正確的人。 ( )

19.商業銀行風險信息數據可以分為中間計量數據和組合結果數據兩類，其中中間計量數據是指通過國內的專業數據供應商所獲得的數據。 ( )

20.組合結果數據在不同風險管理領域的一致應用，是商業銀行最終實現準確經濟資本計量的關鍵所在。 ( )

參考答案及解析

一、單項選擇題

1. B[解析]商業銀行的內部控制必須貫徹全面、審慎、有效、獨立的原則，所以B項正確。

2. C[解析]商業銀行公司治理的核。是所有權與經營權分離的情況下，為妥善解決委託代理關係而提出的董事會、高管層組織體系和監督制衡機制，所以C項正確。

3.D[解析]商業銀行公司治理是控制管理商業銀行的一種機制或制度安排，所以D項正確。

4. C[解析]董事會是商業銀行的最高風險管理/決策機構，承擔商業銀行風險管理的最終責任，所以C項正確。

5. A[解析]製作風險清單是商業銀行風險識別最基本、最常用的方法，所以A項正確。

6. B[解析]商業銀行管理戰略分為戰略目標和實現路徑兩個方面的內容，所以B項正確。

7. D[解析]商業銀行信息系統安全管理是商業銀行的核心“無形資產”，必須設置嚴格的質量和安全保障標準，確保系統能夠長期、不間斷地運行，所以D項正確。

8. C[解析]風險控制是對經過識別和計量的風險採取分散、對衝、轉移、規避和補償等措施，進行有效管理和控制的過程，所以C項正確。

9. A[解析]高級管理層的主要職責是執行風險管理政策，制定風險管理的程序和操作規程，及時瞭解風險水平及其管理狀況，所以A項正確。

10.C [解析]集中型風險管理部門所需的主要專業技能中，價格核准能力是商業銀行核心競爭力的重要體現。

11.A[解析]參照國際最佳實踐，在日常風險管理操作中，具體的風險管理/控制措施可以採取從基層業務單位到業務領域風險管理委員會，最終到達高級管理層的三級管理方式，所以A項 正確。

12.B[解析]本題考查的是公司治理中商業銀行實施有效風險管理的關鍵。董事會和高級管理層切實承擔起政策制定、政策實施以及監督合規操作的職能，是商業銀行實施有效風險管理的關鍵，所以 B項正確。

13.C[解析]本題是對商業銀行內部控制的綜合考查。高級管理層制定適當的內部控制政策，董事會負責建立並實施一個充分有效的內部控制體系，監事會自責監督董事會、高級管理層完善內部控制 體系，所以ABD項正確;內部控制是商業銀行日常工作的一個重要部分，所以C項錯誤。

14.A[解析]本題考查的是商業銀行的風險管理部門，考生學習風險管理要着重把握風險管理部門的職能以及應用。國際先進銀行的通行做法是風險管理部門保持相對獨立性，風險管理部門無 權參與風險管理政策的最終執行，所以A項錯誤，C項正確;在某些情況下，商業銀行不需要建立完善 的風險管理部門，例如在規模有限的城市商業銀行適合分散型風險管理部門，所以B正確。D項説法 也正確。

15，C[解析]感知風險是通過系統化的方法發現商業銀行所面臨的風險種類，所以A不正確;製作風險清單是商業銀行識別風險的最基本、最常用的方法，採用類似於備忘錄的形式，所以BD錯 誤。將複雜的風險分解為多個相對簡單的風險因素，從中識別可能造成嚴重風險損失的因素，例如， 可以把匯率風險分解為匯率變化率、利率變化率、收益率期間結枸等影響因素的是分解分析法，所以C項正確。

16.B[解析]風險識剮包括感知風險和分析風險兩個環節，所以B項正確。

17.C[解析]採用分散型風險管理部門，商業銀行不需要建立完善的風險管理部門，因此可以考慮將數據分析、技術支持等風險管理職能外包給專業服務供應商，所以AB兩項正確;分散型風險管理部 門的缺點是，難以絕對控制商業銀行的敏感信息，無法形成長期的核心競爭力和強大的市場定價能力，所以C項不正確，D項正確。

18.C[解析]董事會負責審批風險管理的戰略、政策和程序，風險管理委員會制定的相關政策和指導原則的最終文件需要提交董事會批准，所以C項正確。

19.D[解析]風險檢測和分析是商業銀行無論採取集中型還是分散型風險管理部門必不可少的核。職能，所以D項正確。

20.A C解析]高級管理層的支持與承諾是商業銀行有效風險管理的基石，所以A項正確。

21.C[解析]商業銀行管理戰略分為戰略目標和實現路徑兩個方面的內容，戰略目標分解為戰略願景、階段性戰略目標和主要發展指標，所以AB兩項正確;各家商業銀行所處的外部經濟、金融環境、內 部管理以及市場定位不同，因此，戰略目標各不相同，但也存在一些共性，所以C項錯誤;戰略目標確立 後，重點研究如何保證路徑的高質量和高效率，所以D項正確。

22，A[解析]商業銀行的財務控制部門通常採取每日參照市場定價的方法，及時捕捉市場價格/ 價值的變化，所以A項正確。

23.D[解析]董事會自責保證商業銀行建立並實施充分而有效的內部控制體系，所以D項正確。

24.A[解析]董事會負責建立並實施一個充分有效的內部控制體系，商業銀行的內部控制必須貫徹全面、審慎、有效、獨立的原則，所以商業銀行的董事會應定期核查其內部控制體系能否充分保證銀行有序和審慎地開展業務，所以A項正確。

25.A[解析]風險管理文化一般由風險管理理念、風險管理知識、風險管理制度三個層次組成，其中風險管理理念是風險管理文化的精神核心，也是風險管理文化中最為重要和最高層次的因素，所以A項正確。

26.C[解析]集中型風險管理部門涉及的風險管理領域非常全面，對專業人員和管理系統的要求很高，資源投入巨大，因此，集中型風險管理部門更加適用於規模龐大、資金、技術、人力資源雄厚的大中型商業銀行，所以ABD項正確;C項屬於分散型風險管理部門的特點，所以C項錯誤。

27.B[解析]高級管理層的主要職責是負責執行風險管理政策，制定風險管理的程序和操作規程，及時瞭解風險水平及其管理狀況，並確保商業銀行具備足夠的人力、物力和恰當的組織結構、管理信息系統以及技術水平，來有效地識別、計量、監測和控制各項業務所承擔的各種風險，所以B項正確。

28.C[解析]董事會是商業銀行的最高風險管理/決策機構，承擔商業銀行風險管理的最終責任，所以C項説法錯誤，是本題的正確選項。

29.B[解析]現代商業銀行的財務控制部門通常採取每日參照市場定價的方法，及時捕捉市場價格/價值的變化，因此所提供的數據最為真實、準確，這無疑使財務控制部門處在有效風險管理的最前端。

30.B[解析]高級管理層所需要的是高度概括的整體風險報告;前台交易人員期待的是非常具體的頭寸報告;風險管理委員會則通常要求風險管理部門提供最佳避險報告，以協助制定風險管理策略。

二、多項選擇題

1. BD[解析]商業銀行內部控制覆蓋商業銀行的所有部門和崗位，所以A項正確;內部控制的監督部門有直接向董事會、監事會和高級管理層報告的渠道，所以B項不正確;任何人不得擁有不受內部控制約束妁權力，C項正確;內部控制的監督部門獨立於內部控制的建設、執行部門，所以D項不正確;商業銀行內部控制均應體現“內控優先”的要求，所以E項正確。

2. BCDE[解析]集中型風險管理的核。要素包括風險監控、數量分析、價格確認、模型創建和相應的信息系統、技術支持，所以BCDE正確。

3. ABE[解析]董事會承擔商業銀行風險管理的最終責任，負責審批風險管理的戰略、政策和程序，所以AB項正確;對商業銀行的決策過程、經營活動進行監督和測評的是監事會，所以C項錯誤;高級管理層的職責是負責執行風險管理政策，制定風險管理的程序和操作規程，及時瞭解風險水平及其管理水平，所以D項錯誤。董事會通常指派專門委員會擬訂具體的風險管理政策和指導原則，所以E項正確。

4. ACDE[解析]常用的風險識別的方法有情景分析法、分解分析法、失誤樹分析方法、專家調查列舉法，製作風險清單是商業銀行識剮風險的最基本、最常用的方法。

5. ABE[解析]風險管理流程的主要步驟有風險識別、風險計量、風險控制和風險監測，所以ABE正確，風險對衝、風險轉移屬於商業銀行風險管理的主要策略，所以CD錯誤。

6. ACD[解析]與國際先進銀行的內部控制體系相比，我國大部分商業銀行在內部控制建設方面還處於起步階段，其薄弱環節主要表現在，商業銀行的所有權和經營權分離和制衡還有待完善，所以A項正確;內部控制的組織架構還未形成，所以B項錯誤;內部控制的管理水平有待提高，內部控制監督的及時性有待提高，所以CD項正確;內部控制評價體系還不完善，所以E項錯誤。

7. ABDE[解析]經濟合作與發展組織認為商業銀行公司治理應當維護股東的權利，所以C項不符合題意，巴塞爾委員會認為商業銀行公司治理應遵守的原則是董事會應核准商業銀行的戰略目標和價值準則，有效的董事會應清楚地界定自身和高級管理層的權力及主要責任，並在全行實行問責制，董事會應當監督高級管理層是否執行董事會政策，董事會和高級管理層應有效發揮內部審計部門、外部審計單位及內部控制部門的作用，董事會應確定薪酬政策及其做法與商業銀行的公司文化、長期目標和戰略、控制環境相一致，商業銀行應保持公司治理的透明度，董事會和高級管理層應瞭解商業銀行的運營架構，所以ABDE正確。

8. ABCE[解析]本題主要考查商業銀行風險管理組織機構的主要職責。商業銀行風險管理組織機構包括董事會及其專門委員會、監事會、高級管理層的具體職責。A項中董事會是商業銀行的最高風險管理、決策機構，職責之一就包括督促高級管理層採取必要的措施識別、計量、檢測和控制各種風險，所以A項正確;高級管理層的支持與承諾是商業銀行風險管理的基石，只有當董事會充分意識到並積極利用風險管理的潛在盈利能力時，風險管理才能夠對商業銀行整體產生最大的收益，所以B項正確;董事會通常指派專門委員會負責擬定具體的風險管理政策和指導原則，所以C項正確;監事會通過調閲文件、檢查與調研、監督測評、訪談座談等方式，對商業銀行的決策過程、決策執行過程進行監督，所以D項把監事會與董事會混淆;董事會負責審批風險管理的戰略、政策和控制各種風險，所以E項正確,因此，本題正確答案為ABCE。

9. ACE[解析]適時、準確地識別風險是風險管理最基本的要求，所以A項不正確;風險監測隨時關注所採取的風險管理措施的實施質量和效果，所以C項錯誤;常用的風險識別的方法有資產財務狀況分析法、失誤樹分析法、分解分析法，所以E項不正確。因此，本題正確答案為ACE。

[解析]商業銀行公司治理核。是在所有權、經營權分離的情況下，為妥善解決委託一代理關係而提出的董事會、高管層組織體系和監督制衡機制，所以A項正確;商業銀行公司治理是控制、管理商業銀行的一種機制和制度安排，所以B項正確;公司治理涉及董事會和高級管理層商業銀行業務及各項事務的方式，所以C項錯誤;良好的公司治理能夠激勵董事會和高管層追求符合商業銀行和股東利益的目標，所以D項正確;E項的商業銀行公司治理要求建立合理的薪酬制度屬於我國商業銀行的主要內容之一，所以E項正確。因此，本題正確答案為ABDE。

[解析]經濟合作與發展組織認為，公司治理應維護股東的權利，所以A項正確;巴塞爾委員會認為高級管理層是商業銀行公司治理的關鍵部門，所以B項正確;經濟合作與發展組織認為治理結構應當保證及時、準確地披露與公司有關的任何重大問題的信息，所以C項不正確;巴塞爾委員會認為商業銀行應保持高度的透明度，這是巴塞爾委員會的八大原則中的內容，所以D項正確;巴賽爾委員會認為，應清楚界定商業銀行董事會和高級管理層的權力和責任，並在全行實行問責制，所以E項錯誤。

[解析]A項在商業銀行的風險控制應當實現的目標中沒有涉及，所以A項錯誤BCE屬於商業銀行風險控制應當實現的目標;D項屬於風險識別中的常用方法——資產財務狀況分析法，所以D項錯誤。

[解析]商業銀行仍需依賴內部評級數據作為主要的數據源，所以B項不正確;D項屬於商業銀行內部數據的內容，所以D項不正確。

[解析]風險管理部門的核心職能是風險信息的收集、分析和報告，風險管理部門只具有非常有限的風險管理決策執行權，商業銀行風險管理部門具有高度的獨立性，ACD項正確;商業銀行風險管理部門和風險管理委員會既要保持相互獨立，又要互為支持，但決不能混為一談，所以B項不正確;E項與D項互相矛盾，風險管理部門具有高度的獨立性，不隸屬於高級管理層，所以E項錯誤。

[解析]風險信息各業務單元的流動可以完全是單向的，或者具有多向交互式、智能化的特點，風險管理信息系統需要從內部和外部獲得信息數據，風險管理信息系統必須確保採取一種顯而易見的方式來區分系統“真實的”和交易人員“假設的”分析操作，所以ABC正確;風險管理信息系統不能制約數據的特性，所以E項錯誤;風險管理信息系統商業銀行核心“無形資產”，必須設置嚴格的質量和安全保障標準，所以D項正確。

E[解析]監事會對股東大會負責，從事商業銀行內部盡職監督、財務監督、內部控制監督等工作。監事會通過列席會議、調閲文件、檢查與調研、監督測評、訪談座談等方式，以及綜合利用非現場監測與現場抽查手段，對商業銀行的決策過程、決策執行、經營活動，以及董事和高級管理人員的工作表現進行監督和測評。

[解析]高級管理層的主要職責是負責執行風險管理政策，制定風險管理的程序和操作規程，及時瞭解風險水平及其管理狀況，並確保商業銀行具備足夠的人力、物力和恰當的組織結構、管理信息系統以及技術水平，來有效地識別、計量、監測和控制各項業務所承擔的各種風險。故BCD選項正確。A選項為董事會的職責，E選項為風險管理委員會的職責。

[解析]財務控制部門處在有效風險管理的最前端，風險管理部門接收來自財務控制部門的收益/損失數據，並且與來自前台業務部門的信息調整一致，雙方合作確保風險系統中相應的收益/損失信息是準確的，並且可以應用於事後檢驗的目的。據此判斷CD選項正確。A選項為法律/合規部門的職責，BE選項為審計部門的主要工作內容。

[解析]風險控制/緩釋是商業銀行風險管理委員會對已經識別和計量的風險，採取分散、對衝、轉移、規避和補償等策略以及合格的風險緩釋I具進行有效管理和控制的過程。風險控制與緩釋流程應當符合以下要求：(1)風險控制/緩釋策略應與商業銀行的整體戰略目標保持一致;(2)所採取的具體控制措施與緩釋工具符合成本/收益要求;(3)能夠發現風險管理中存在的問題，並重新完善風險管理程序。故CDE選項正確。

[解析]風險管理信息系統需要從很多來源收集海量的數據和信息，通常分為內部數據與外部數據。故AB選項正確 三、判斷題

1. ×[解析]風險管理是商業銀行的核心競爭力，風險管理的目標不是消除風險，而是通過主動的風險管理過程實現風險與收益的平衡。

2. × [解析]商業銀行法律/合規部門也要接受內部審計部門的審計檢查。

3. ×[解析]本題考查的是外部數據和內部數據容易混淆的區別。商業銀行數據中的內部數據是從各個業務信息系統中抽取的;外部數據是通過專業數據供應商所獲得的。

4.×[解析]本題考查的是風險管理流程和風險管理信息系統的區別。風險管理信息系統是聯結商業銀行各業務單元和關聯市場的一條紐帶。

5. ×[解析]集中型風險管理部門對風險管理人員的專業技能要求最高、最全面。

6. ×[解析]商業銀行董事會通常指派專門委員會負責擬訂具體的風險管理政策和指導原則。

7. √[解析]戰略目標可以分解為戰略願景、階段性戰略目標和主要發展指標等細項。

8. × [解析]風險文化一般由風險管理理念、知識和制度三個層次組成。

9. ×[解析]商業銀行的風險管理部門主要負責組織、協調、推進風險管理政策在全行內的有效實施。商業銀行的風險管理部門應當是一個相對獨立的部門，需要最高管理層提供全方位支持，同時配備具有高度職業精神和專業技能的人員。

10.×[解析]商業銀行內部控制的監督、評價部門應當獨立於內部控制的建設、執行部門，並有直接向董事會、監事會和高級管理層報告的渠道。

11.√ [解析]商業銀行管理戰略是商業銀行在綜合分析外部環境、內部管理狀況以及同業比較的基礎上，提出的一整套中長期發展目標以及為實現這些目標所採取的行動方案。商業銀行管理戰略是商業銀行前進、發展的航標燈，指引商業銀行的前進方向以及如何到達目的地。因此，商業銀行管理戰略的重要性非同尋常，商業銀行應定期研究、制定或修正管理戰略。

12.× [解析]董事會是商業銀行的最高風險管理/決策機構，確保商業銀行有效識別、計量、監刪和控制各項業務所承擔的各種風險，並承擔商業銀行風險管理的最終責任。監事會對股東大會負責，從事商業銀行內部盡職監督、財務監督、內部控制監督等監察工作。

13.× [解析]內部審計部門應當定期(至少每年一次)對風險管理體系的組成部分和環節，進行準確性、可靠性、充分性和有效性的獨立審查和評價。風險管理部門可以為內部審計部門提供最直接的第一手資料和記錄。

14.√ [解析]法律/合規部門應當有效識別、評估和監測商業銀行潛在的法律風險及違規操作，並向董事套和高級管理層提出建議和報告。與內部審計部門相似，法律/合規部門同樣應當獨立於商業銀行的經營管理活動，具有獨立的報告路線、獨立的調查權力以及獨立的績效考核。

15.× [解析]失誤樹分析方法是通過圖解法來識別和分析風險事件發生前存在的各種風險因素，由此判斷和總結哪些風險因素最可能引發風險事件。分解分析法是風險管理人員將複雜的風險分解為多個相對簡單的風險因素，從中識別可能造成嚴重風險損失的因素。

16.× [解析]適時、準確地識別風險是風險管理的最基本要求。風險計量/評估是全面風險管理、資本監管和經濟資本配置得以有效實施的重要基礎。

17.√ [解析]風險監測和報告過程看似簡單，但實際上，滿足不同風險層級和不同職能部門對於風險狀況的多樣化需求是一項極為艱鉅的任務。因此，建立功能強大、動態/交互式的風險監測和報告系統，對於提高商業銀行風險管理效率和質量具有非常重要的作用。

18.√[解析]略

19.× [解析]商業銀行風險信息數據通常分為內部數據和外部數據。內部數據是從各個業務系統中抽取的、與風險管理相關的數據信息;外部數據是通過專業數據供應商所獲得的數據。

20.×