银行从业初级资格考试《风险管理》科目的备考,第二部分风险管理体系的考查点主要为董事会及其风险管理委员会、监事会、高级管理层和风险管理部门在风险治理架构中的职责;风险文化、偏好和限额管理;风险管理政策和流程;风险数据加总与IT系统建设;内部控制与内部审计的内容及作用等,考查点内容总结如下:
一、董事会及其风险管理委员会、监事会、高级管理层和风险管理部门在风险治理架构中的职责(掌握)
五、内部控制与内部审计的内容及作用(熟悉)
1、内部控制
(1)COSO委员会对内部控制的定义
内部控制是由董事会、管理层和其他员工实施的,旨在为经营的有效性和效率、财务报告的可靠性、法律法规的遵循性等目标的实现提供合理保证的过程。
(2)巴塞尔委员会对内部控制的定义
是一个需要董事会、高级管理部门和各级工作人员共同努力才能实现的过程。
(3)内部控制的五大要素
内部环境、风险评估、控制活动、内部监督、信息与沟通。
2、内部审计
(1)定义
是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。
(2)基本属性
独立性、客观性。
(3)内部审计对象
公司治理、风险管理、内部控制。
(4)作用
帮助组织识别、评价重要的风险暴露,促进风险管理和控制系统的改进;
监控和评价组织风险管理系统的效果;
评价与组织的治理、运营和信息系统有关的风险暴露;
把在咨询业务中对风险的了解结合到发现和评价组织的重大风险暴露的过程中去。