商業銀行金融機構數據治理指引解讀課後測試

1. 商業銀行數據中心監管指引的附件：

《商業銀行數據中心監管指引》報告材料目錄和格式要求
一、數據中心規劃報告材料目錄
（一）數據中心建設規劃報告，包括：
1.立項報告和可行性分析報告，包括建設背景、建設目標、風險評估、效益分析、成本投入等。
2.基礎設施規劃方案，包括選址、建築物結構、功能區域劃分、監控、防雷接地及消防等配套設施、機房等級等。
3.信息系統建設規劃方案，包括功能與技術方案規劃、人員配置計劃、系統服務的區域和業務范圍等。災備中心還需提供災難恢復目標、災難恢復等級、災備技術方案規劃及風險評佑報告等。
（二）區域環境及基礎設施風險評估說明，包括風險識別，風險分析和風險控制策略等。
（三）建設及運營模式說明，包括技術支持及運行維護體系等。如採用外包，需提供外包的服務內容和外包風險評估報告；
（四）組織架構規劃。包括擬設立的部門與崗位職責、計劃採用的人員數量等。
（五）建設及投入運營的時間進度計劃和財務預算（基礎設施建設和運維管理費用等）。
（六）中國銀監會或其派出機構要求提供的其它文件和資料。
二、數據中心設立報告材料目錄
（一）由商業銀行法定代表人簽署的數據中心投產審批文件，包括數據中心上線申請，數據中心上線審批報告等。
（二）基礎設施情況，包括地址、建築物結構、功能區域劃分、監控、防雷接地及消防等配套設施驗收報告、機房及附屬設施驗收報告等。
（三）信息系統情況，包括系統架構、系統名稱、系統服務的區域和業務范圍、數據備份方案、災備技術方案等。
（四）運營模式說明，包括技術支持及運行維護體系等。如採用外包需說明主要外包管理情況，包括主要外包項目名稱、外包內容（業務類型及范圍等）、外包商基本情況、外包合同（包括安全保密條款、知識產權保護條款）、外包服務水平協議和外包風險評估報告等。
（五）組織架構，包括部門設置與崗位職責、人員配備、主要負責人名單等。
（六）管理制度和規范清單及相關說明，包括運行管理流程、安全管理制度、應急管理制度和規范（含應急恢復策略、信息系統備份和恢復方案、應急管理流程及預案、應急演練及培訓計劃等）、災難恢復預案。
（七）中國銀監會或其派出機構要求提供的其它文件和資料。
三、數據中心重大變更報告材料目錄
（一）變更說明，包括變更原因、目的、內容、時間和影響范圍等。
（二）變更方案，包括變更准備、變更計劃和步驟、變更應急和回退措施。
（三）風險評估報告，包括風險分析，控制措施、變更有效性評估。
（四）中國銀監會或其派出機構要求提供的其它文件和資料。
四、報告材料格式要求
數據中心規劃、設立及重大變更報告材料應向中國銀監會或其派出機構報送紙質材料和電子文檔。

2. 銀行業金融機構信息系統風險管理指引的第五章　運行維護風險控制

第四十三條 運行維護風險是指信息系統在運行與維護過程中操作管理、變更管理、機房管理和事件管理等環節產生的風險。
第四十四條 銀行業金融機構信息系統運行與維護應實行職責分離，運行人員應實行專職，不得由其他人員兼任。運行人員應按操作規程巡檢和操作。維護人員應按授權和維護規程要求對生產狀態的軟硬體、數據進行維護，除應急外，其他維護應在非工作時間進行。
第四十五條 銀行業金融機構信息系統的運行應符合以下要求：
（一）制定詳細的運行值班操作表，包括規定巡檢時間，操作范圍、內容、辦法、命令以及負責人員等信息；
（二）提供常見和簡便的操作菜單或命令，如信息系統的啟動或停止、運行日誌的查詢等；
（三）提供機房環境、設備使用、網路運行、系統運行等監控信息；
（四）記錄運行值班過程中所有現象、操作過程等信息。
第四十六條 銀行業金融機構信息系統的維護應符合以下要求：
（一）除對信息系統設備和系統環境的維護外，對軟體或數據的維護必須通過特定的應用程序進行，添加、刪除和修改數據應通過櫃員終端，不得對資料庫進行直接操作；
（二）具備各種詳細的日誌信息，包括交易日誌和審計日誌等，以便維護和審計；
（三）提供維護的統計和報表列印功能。
第四十七條 銀行業金融機構信息系統的變更應符合以下要求：
（一）制訂嚴密的變更處理流程，明確變更控制中各崗位的職責，並遵循流程實施控制和管理；變更前應明確應急和回退方案，無授權不得進行變更操作；
（二）根據變更需求、變更方案、變更內容核實清單等相關文檔審核變更的正確性、安全性和合法性；
（三）應採用軟體工具精確判斷變更的真實位置和內容，形成變更內容核實清單，實現真實、有效、全面的檢驗；
（四）軟體版本變更後應保留初始版本和所有歷史版本，保留所有歷史的變更內容核實清單。
第四十八條 銀行業金融機構在信息系統投產後一定時期內，應組織對系統的後評價，並根據評價及時對系統功能進行調整和優化。
第四十九條 銀行業金融機構應對機房環境設施實行日常巡檢，明確信息系統及機房環境設施出現故障時的應急處理流程和預案，有實時交易服務的數據中心應實行24小時值班。
第五十條 銀行業金融機構應實行事件報告制度，發生信息系統造成重大經濟、聲譽損失和重大影響事件，應即時上報並處理，必要時啟動應急處理預案。

3. 銀行業金融機構國別風險管理指引的銀監會解讀

銀監會有關負責人就《銀行業金融機構國別風險管理指引》答記者問
近日，銀監會發布了《銀行業金融機構國別風險管理指引》（以下簡稱《指引》），銀監會有關負責人就有關問題回答了記者提問。
答：國別風險是指由於某一國家或地區經濟、政治、社會變化及事件，導致該國家或地區借款人或債務人沒有能力或者拒絕償付銀行業金融機構債務，或使銀行業金融機構在該國家或地區遭受其他損失的風險。這種損失包括商業存在和其他任何可能的損失。
國別風險存在於授信、國際資本市場業務、設立境外機構、代理行往來和由境外服務提供商提供的外包服務等經營活動中。其中，轉移風險是國別風險的主要類型之一，是指借款人或債務人由於本國外匯儲備不足或外匯管制等原因，無法獲得所需外匯償還其境外債務的風險。銀行業金融機構對國別風險事件往往難以施加影響或控制，因此，加強國別風險管理更為重要。 答：隨著我國銀行業金融機構國際化進程的推進，面臨的國別風險勢必日益加大，國際金融危機的爆發進一步凸顯了加強國別風險管理的重要性與必要性，巴塞爾銀行監管委員會《有效銀行監管核心原則》也對此提出了明確要求。制定並發布《指引》，對於提升我國銀行業金融機構國別風險管理能力，防範金融危機的沖擊具有重要意義：
一是為銀行業金融機構提高國別風險管理水平提供依據和指導。《指引》通過借鑒國際先進經驗並和中國實際相結合，清晰劃分銀行業金融機構內部國別風險管理職責，規范銀行業金融機構國別風險管理的識別、計量、監測和控制等各個環節，可以引導和督促銀行業金融機構加強國別風險管理。本《指引》和銀監會已經頒布的其他風險管理指引共同構成銀行業金融機構風險管理指引體系。
二是明確國別風險准備金計提要求，有效提高銀行業金融機構的風險抵補能力。《指引》明確要求銀行業金融機構在計提資產減值准備時，充分考慮國別風險因素。為確保計提的充分性和一致性，監管當局對計提比例進行了規定。
三是為監管當局監督檢查提供標准。監管當局對銀行業金融機構國別風險管理的有效性進行評估是有效監管核心原則的要求，也是督促銀行業金融機構提高國別風險管理水平的重要保證。《指引》確定的國別風險管理標准為監管當局的監督檢查奠定了基礎，提供了明確的標桿，有助於提高國別風險監督檢查的有效性和針對性。 答：《指引》有助於提升銀行業金融機構國別風險管理意識和水平，推動銀行業金融機構國別風險管理體系的建立和完善，為監管當局的監督檢查提供標准和依據。《指引》對促進銀行業金融機構提高國別風險管理能力的意義在於：第一，《指引》充分覆蓋了巴塞爾銀行監管委員會關於國別風險管理的主要元素，吸收了國際上主要監管當局的監管實踐，對銀行業金融機構構建國別風險管理體系提出了明確要求；第二，借鑒了國際銀行業在國別風險管理方面的普遍做法和相關技術，為銀行業金融機構管理國別風險提供了有益參考；第三，明確了國別風險准備金計提標准和比例，有利於監督銀行業金融機構計提充分的國別風險准備金，並確保計提標準的一致性，提高銀行業金融機構風險抵補能力。

4. 金融數據治理的問題與對策

（1）缺少數據治理企業文化
銀行數據治理工作不是個別部門或少數人員能夠妥善完成的，而是需要各部門之間、各層級之間的相互支持與協作，尤其需要加強科技部門與業務部門之間的合作。因此，在數據資產被高度認可的今天，數據治理不僅需要作為銀行的一項職能工作在企業內貫徹執行，而應該建立一種以數據資產為導向的企業文化，將數據治理與信息科技治理、公司治理有機地結合起來。
（2）基礎數據質量的改進刻不容緩
數據質量的改進是一項長期的任務，需要從文化、組織、制度、流程和質量檢查管理工具等多個層面持續改進，並依靠數據認責機制，確保數據質量問題能夠得以快速有效的解決；數據不一致需要通過推進數據標准化進行系統問協調，也需要建設統一的可信數據源。
（3）沒有完善的組織和制度，缺乏有效的管理機制
目前使用數據的部門由於具有明確的、迫切的數據需求，同時面臨著內外部的多種壓力，成為處理問題的主要推動者，沒有一個統一的數據管理部門，當問題涉及跨系統、跨條線時，溝通成本較高、協調難度也較大，問題難以得到徹底解決。
健全的數據治理組織機制是全面開展數據治理工作的基礎。由專業的業務和技術人員組成的數據治理組織將承擔數據管理者的職責，負責落實全行數據治理的工作，同時建立決策、溝通、監控、考核的機制，創造全行數據治理文化，有效地解決銀行數據的責、權、利的問題。
（4）缺乏完善的系統支撐和技術手段
銀行系統數據量龐大，如果數據治理工作不依靠技術手段，沒有相應的平台工具支撐，僅依靠手工處理，難以將數據治理工作做好，因此，需要先進的技術手段、配套的系統支撐數據治理工具高效有序的開展。

億信華辰在數據治理領域也持續深耕，從數據質量管理平台、元數據管理平台，到發布智能數據治理平台-睿治，實現了數據治理全場景覆蓋，包含九大核心模塊：元數據、數據標准、數據質量、主數據、數據資產、數據安全、數據交換、數據處理、數據生命周期等，所有模塊可自由組合，並支持本地或雲上使用，全面滿足客戶各類治理需求。

5. 銀監會《商業銀行合規風險管理指引》中所稱的合規和合規風險指的是什麼

可以參考這個關抄於合規及合規風險的網路文庫資料,很詳細的，希望可以幫到你：http://wenku..com/view/b143905e3b3567ec102d8a0e.html

6. 股份制商業銀行公司治理指引的指引

股份制商業銀行公司治理指引 第一條為進一步完善股份制商業銀行(以下簡稱商業銀行)公司治理，促進商業銀行穩健經營和健康發展，保護存款人和股東的合法權益，根據《中華人民共和國公司法》、《中華人民共和國中國人民銀行法》、《中華人民共和國商業銀行法》和其他相關法律、法規的規定，制定本指引。
第二條本指引所稱商業銀行公司治理是指建立以股東大會、董事會、監事會、高級管理層等機構為主體的組織架構和保證各機構獨立運作、有效制衡的制度安排，以及建立科學、高效的決策、激勵和約束機制。
第三條商業銀行公司治理應當遵循以下基本准則：
(一)完善股東大會、董事會、監事會、高級管理層的議事制度和決策程序；
(二)明確股東、董事、監事和高級管理人員的權利、義務；
(三)建立、健全以監事會為核心的監督機制；
(四)建立完善的信息報告和信息披露制度；
(五)建立合理的薪酬制度，強化激勵約束機制。 第四條商業銀行的股東應當符合中國人民銀行規定的向金融機構投資入股的條件。
第五條商業銀行應當保護股東合法權益，公平對待所有股東。
股東在合法權益受到侵害時，有權依照法律、法規和商業銀行章程的規定要求停止侵害，賠償損失。
第六條商業銀行應當在其章程中規定，商業銀行資本充足率低於法定標准時，股東應支持董事會提出的提高資本充足率的措施。
第七條商業銀行應當在章程中規定，商業銀行可能出現流動性困難時，在商業銀行有借款的股東要立即歸還到期借款，未到期的借款應提前償還。
商業銀行應當根據中國人民銀行《防範和處置金融機構支付風險暫行辦法》，在章程中規定「流動性困難」的具體標准。
第八條商業銀行對股東貸款的條件不得優於其他借款人同類貸款的條件。
同一股東在商業銀行的借款余額不得超過商業銀行資本凈額的百分之十。股東的關聯企業的借款在計算比率時應與該股東在銀行的借款合並計算。
商業銀行應當在章程中規定，股東在商業銀行的借款逾期未還期間內，其表決權應當受到限制。
第九條商業銀行不得接受本行股票為質押權標的。
股東需以本行股票為自己或他人擔保的，應當事前告知董事會。
股東在本商業銀行的借款余額超過其持有的經審計的上一年度的股權凈值，且未提供銀行存單或國債質押擔保的，不得將本行股票再行質押。
第十條商業銀行不得為股東及其關聯單位的債務提供融資性擔保，但股東以銀行存單或國債提供反擔保的除外。
上款所稱融資性擔保是指商業銀行為股東及其關聯單位的融資行為提供的擔保。
第十一條同一股東不得向股東大會同時提名董事和監事的人選；同一股東提名的董事(監事)人選已擔任董事(監事)職務，在其任職期屆滿前，該股東不得再提名監事(董事)候選人。
第十二條商業銀行的董事會應當向股東大會及中國人民銀行及時報告持有商業銀行股份前十名的股東名單，以及一致行動時可以實際上控制商業銀行的關聯股東名單。
第十三條股東應當嚴格按照法律、法規、規章及商業銀行章程規定的程序提名董事、監事候選人。
第十四條控股股東對商業銀行和其他股東負有誠信義務。控股股東應當嚴格按照法律、法規、規章及商業銀行章程行使出資人的權利，不得利用其控股地位謀取不當利益，或損害商業銀行和其他股東的利益。
第十五條商業銀行股東大會包括年會和臨時會議。
商業銀行的董事會應當在每一會計年度結束後六個月內召開股東大會年會。因特殊情況需延期召開的，應當及時向中國人民銀行報告，並說明延期召開的事由。
商業銀行的董事會應當依照法律、法規和商業銀行章程的規定召開股東大會臨時會議。董事會不履行職責，致使出現商業銀行重大決策無法做出或者股東大會無法召集等情形時，單獨或者合並持有商業銀行有表決權股份總數百分之十以上的股東或商業銀行監事會，可以決定自行組織召開臨時股東大會，但應將召開會議的決定書面通知董事會並報中國人民銀行備案。
商業銀行的股東大會會議應當實行律師見證制度，並由律師出具法律意見書。法律意見書應當對股東大會召開程序、出席股東大會的股東資格、股東大會的決議內容等事項的合法性發表意見。
商業銀行可以自行確定召開股東大會的方式，但應確保股東有效行使其合法權利。
商業銀行的董事會應當將股東大會會議記錄、股東大會決議等文件報送中國人民銀行備案。
第十六條商業銀行章程應當規定，單獨或者合並持有商業銀行有表決權股份總數百分之五以上的股東，有權向股東大會提出審議事項，董事會應當將股東提出的審議事項提交股東大會審議。
商業銀行章程應當規定，單獨或者合並持有商業銀行有表決權股份總數百分之五以上的股東，有權向股東大會提出質詢案，董事會、監事會應當按照股東的要求指派董事會、監事會或者高級管理層相關成員出席股東大會接受質詢。
第十七條商業銀行董事會應當制定內容完備的股東大會議事規則，由股東大會審議通過後執行。
股東大會議事規則包括通知、文件准備、召開方式、表決形式、會議記錄及其簽署、關聯股東的迴避制度等。
第十八條股東大會年會除審議相關法律規定的事項外，還應當將下列事項列入股東大會審議范圍：
(一)通報中國人民銀行對商業銀行的監管意見及商業銀行執行整改情況；
(二)報告董事會對董事的評價及獨立董事的相互評價結果；
(三)報告監事會對監事的評價及外部監事的相互評價結果。
第十九條董事會應當公正、合理地安排會議議程和議題，確保股東大會能夠對每個議題進行充分的討論。
第二十條股東大會決議內容違反法律、法規和中國人民銀行及其他監管機關規定的，應當主動及時糾正或依照中國人民銀行的意見改正。 第二十一條董事會對股東大會負責，並依據《中華人民共和國公司法》和商業銀行章程行使職權。
第二十二條董事應當具備履行職責所必需的專業知識和工作經驗，並符合中國人民銀行規定的條件。董事的任職資格須經中國人民銀行審核。
除《中華人民共和國商業銀行法》以及《中華人民共和國公司法》規定的不得擔任董事的人員外，下列人員也不得擔任董事：
(一)因未履行誠信義務被其他商業銀行或組織罷免職務的人員；
(二)在本商業銀行的借款(不含以銀行存單或國債質押擔保的借款)超過其持有的經審計的上一年度股權凈值的股東或股東單位任職的人員；
(三)在商業銀行借款逾期未還的個人或企業任職的人員。
第二十三條董事會應當制定規范、公開的董事選舉程序，經股東大會批准後實施。
第二十四條董事會應當在股東大會召開前一個月向股東披露董事候選人的詳細資料，保證股東在投票時對候選人有足夠的了解。
第二十五條董事應當接受中國人民銀行的任職資格培訓。
第二十六條董事依法有權了解商業銀行的各項業務經營情況和財務狀況，有權對其他董事和高級管理層成員履行職責情況實施監督。
商業銀行內部稽核部門對內設職能部門及分支機構稽核的結果應當及時、全面報送董事會。
第二十七條董事對商業銀行及全體股東負有誠信與勤勉義務。董事應當按照相關法律、法規、規章及商業銀行章程的要求，認真履行職責，維護商業銀行和全體股東的利益。
第二十八條董事個人直接或者間接與商業銀行已有的或者計劃中的合同、交易、安排有關聯關系時，不論有關事項在一般情況下是否需要董事會批准同意，董事均應當及時告知董事會、監事會其關聯關系的性質和程度。
第二十九條董事會中由高級管理層成員擔任董事的人數應不少於董事會成員總數的四分之一，但不應超過董事會成員總數的三分之一。
第三十條商業銀行應當建立獨立董事制度。獨立董事與商業銀行及其主要股東之間不應存在可能影響其獨立判斷的關系。獨立董事履行職責時尤其要關注存款人和中小股東的利益。
獨立董事應當獲得適當報酬。
獨立董事的任職資格、產生程序、權利義務以及工作條件應當符合中國人民銀行的規定。
第三十一條獨立董事在履行職責過程中，發現董事會、董事、高級管理層成員及商業銀行機構和人員有違反法律、法規、規章及商業銀行章程規定情形的，應及時要求予以糾正並向中國人民銀行報告。
第三十二條商業銀行董事長和行長應當分設。
商業銀行董事長不得由控股股東的法定代表人或主要負責人兼任。
第三十三條董事、董事長應當在法律、法規、規章及商業銀行章程規定的范圍內行使職權，不得違反商業銀行的議事制度和決策程序越權干預高級管理層的經營管理活動。
第三十四條董事會例會每年至少應當召開四次。董事會臨時會議的召開程序由商業銀行章程規定。
董事會應當通知監事列席董事會會議。
董事會的決定、決議及會議記錄等應當在會議結束後10日內報中國人民銀行備案。
第三十五條董事會應當制定內容完備的董事會議事規則，包括通知、文件准備、召開方式、表決形式、會議記錄及其簽署、董事會的授權規則等。
第三十六條董事應當以董事會會議的形式行使職權，董事會會議表決實行一人一票。
商業銀行章程應當規定，利潤分配方案、重大投資、重大資產處置方案、聘任或解聘高級管理層成員等重大事項不應採取通訊表決方式，且應當由董事會三分之二以上董事通過。
第三十七條董事會在聘任期限內解除行長職務，應當及時告知監事會並向監事會做出書面說明。
第三十八條董事會根據行長提名聘任或解聘副行長、財務負責人及其他高級管理層成員，未經行長提名不得直接聘任或解聘副行長、財務負責人及其他高級管理層成員。
第三十九條董事會應當接受監事會的監督，不得阻撓、妨礙監事會依職權進行的檢查、審計等活動。
第四十條董事會應當設立關聯交易控制委員會、風險管理委員會、薪酬委員會和提名委員會，也可根據需要設立其他專門委員會。
各專門委員會的負責人應當由董事擔任，且委員會成員不得少於三人。
關聯交易控制委員會、提名委員會應當由獨立董事擔任負責人。
關聯交易控制委員會和提名委員會的成員不應包括控股股東提名的董事。
第四十一條關聯交易控制委員會負責商業銀行重大關聯交易的審批，其中特別重大的關聯交易還需經董事會批准後方可實施。特別重大的關聯交易應同時報告監事會。
董事對董事會擬決議事項有重大利害關系的，不得對該項決議行使表決權。該董事會會議應當由二分之一以上無重大利害關系的董事出席方可舉行。董事會會議做出的批准關聯交易的決議應當由無重大利害關系的董事過半數通過。
商業銀行章程應當對重大關聯交易和特別重大關聯交易的標准做出規定。董事會應當制定商業銀行關聯交易的具體審批制度。
第四十二條風險管理委員會負責對高級管理層在信貸、市場、操作等方面的風險控制情況進行監督，對商業銀行風險狀況進行定期評估，對內部稽核部門的工作程序和工作效果進行評價，提出完善銀行風險管理和內部控制的意見。
第四十三條薪酬委員會負責擬定董事、監事和高級管理層成員的薪酬方案，向董事會提出薪酬方案的建議，並監督方案的實施。
第四十四條提名委員會負責擬定董事和高級管理層成員的選任程序和標准，對董事和高級管理層成員的任職資格和條件進行初步審核，並向董事會提出建議。
第四十五條各委員會的議事規則和工作職責應當由董事會制定。各委員會應當制定年度工作計劃，並定期召開會議。
第四十六條商業銀行董事會應當按照人民銀行的有關規定製定信息披露的最低標准、方式、途徑等，逐步建立、健全商業銀行信息披露制度。
第四十七條董事會下設專門辦公室，負責股東大會、董事會、董事會各專門委員會會議的籌備、信息披露，以及董事會、董事會各專門委員會的其他日常事務。
商業銀行董事會秘書兼任董事會辦公室主任。董事會秘書由董事會提名委員會提名，董事會聘任。董事會秘書須經中國人民銀行任職資格審核。 第四十八條高級管理層由行長、副行長、財務負責人等組成。高級管理層成員的任職資格應當符合中國人民銀行的規定。
第四十九條高級管理層成員應當遵循誠信原則，謹慎、勤勉地在其職權范圍內行使職權，不得為自己或他人謀取屬於本商業銀行的商業機會，不得接受與本商業銀行交易有關的利益，不得在其他經濟組織兼職。
第五十條行長有權依照法律、法規、規章、商業銀行章程及董事會授權，組織開展銀行的經營管理活動。
行長應當行使下列職權：
(一)提請董事會聘任或者解聘副行長、財務負責人等高級管理層成員；
(二)聘任或者解聘除應由董事會聘任或者解聘以外的商業銀行內部各職能部門及分支機構負責人；
(三)代表高級管理層向董事會提交經營計劃和投資方案，經董事會批准後組織實施；
(四)授權高級管理層成員、內部各職能部門及分支機構負責人從事經營活動；
(五)在商業銀行發生擠兌等重大突發事件時，採取緊急措施，並立即向中國人民銀行和董事會、監事會報告；
(六)其他依據法律、法規、規章及商業銀行章程規定應由行長行使的職權。
第五十一條高級管理層應當根據商業銀行經營活動需要，建立、健全以內部規章制度、經營風險控制系統、信貸審批系統等為主要內容的內部控制機制。
商業銀行的內部稽核部門應當實行垂直管理並由行長直接領導。
商業銀行行長不得擔任審貸委員會成員，但對審貸委員會通過的授信決定擁有否決權。
第五十二條高級管理層應當建立向董事會定期報告的制度，及時、准確、完整地報告有關銀行經營業績、重要合同、財務狀況、風險狀況和經營前景等情況。
第五十三條高級管理層應當接受監事會的監督，定期向監事會提供有關商業銀行經營業績、重要合同、財務狀況、風險狀況和經營前景等情況的信息，不得阻撓、妨礙監事會依職權進行的檢查、審計等活動。
第五十四條高級管理層應當建立和完善各項會議制度，並制訂相應議事規則。高級管理層召開會議應當製作會議記錄，會議記錄應當報送監事會。
第五十五條高級管理層依法在職權范圍內的經營管理活動不受干預。
高級管理層對董事、董事長越權干預其經營管理的，有權請求監事會予以制止，並向中國人民銀行報告。
第五十六條高級管理層成員應當保持相對穩定，在任期內不應隨意調整。確需調整的，商業銀行應報中國人民銀行備案，並按有關規定報請中國人民銀行對新任高級管理層成員的任職資格進行審查。
高級管理層成員對董事會違反任免規定的行為，有權請求監事會提出異議，並向中國人民銀行報告。
第五十七條高級管理層提交的需由董事會批準的事項，董事會應當及時討論並做出決定。 第五十八條監事會是商業銀行的監督機構，對股東大會負責，行使下列職權：
(一)監督董事會、高級管理層履行職責的情況；
(二)監督董事、董事長及高級管理層成員的盡職情況；
(三)要求董事、董事長及高級管理層成員糾正其損害銀行利益的行為；
(四)對董事和高級管理層成員進行離任審計；
(五)檢查、監督商業銀行的財務活動；
(六)對商業銀行的經營決策、風險管理和內部控制等進行審計並指導商業銀行內部稽核部門的工作；
(七)對董事、董事長及高級管理層成員進行質詢；
(八)其他法律、法規、規章及商業銀行章程規定應當由監事會行使的職權。
第五十九條監事會應當由職工代表出任的監事、股東大會選舉的外部監事和其他監事組成，其中外部監事的人數不得少於兩名。
第六十條商業銀行應當建立外部監事制度。外部監事與商業銀行及其主要股東之間不應存在影響其獨立判斷的關系。外部監事在履行職責時尤其要關注存款人和商業銀行整體利益。
外部監事報酬應當比照獨立董事執行。
外部監事的任職資格、產生程序、權利義務以及工作條件應當符合中國人民銀行的規定。
第六十一條監事應當依照法律、法規、規章及商業銀行章程的規定，忠實履行監督職責。
監事的任職資格、產生程序、權利義務適用本指引第二十二條至第二十八條有關董事的規定。
第六十二條監事長應當由專職人員擔任。監事長至少應當具有財務、審計、金融、法律等某一方面的專業知識和工作經驗。
第六十三條監事會應當設立提名委員會,負責擬定監事的選任程序和標准，對監事的任職資格和條件進行初步審核，並向監事會提出建議。
提名委員會應當由外部監事擔任負責人。
第六十四條監事會應當設立審計委員會,負責擬定對本指引第五十七條第(一)、(二)、(四)、(五)、(六)項所列事項進行審計的方案。
審計委員會應當由外部監事擔任負責人。
第六十五條監事會應當委託經中國人民銀行認可的會計師事務所對商業銀行上一年度的經營結果進行審計。審計報告應於股東大會年會召開前，且不得遲於當年4月30日完成。審計報告完成後應當經監事會通過，由監事長簽名，報股東大會年會審議。在報送股東大會審議前，應當抄送董事會。
會計師事務所對商業銀行審計結果有失公允，監事會應當發現而沒有發現的，應當追究監事會有關人員的責任。
監事會履行職責所需的費用由商業銀行承擔。
第六十六條監事會下設辦公室，作為監事會的辦事機構。監事會辦公室聘用的工作人員應當具備相關專業知識，以充分保證監事會監督職責的履行。
第六十七條商業銀行應當保障監事會工作的正常開展，為監事會提供必要的工作條件和專門的辦公場所。監事會的年度財務預算由股東大會審議通過。
第六十八條監事會例會應當每年至少召開四次，監事會臨時會議的召開程序由商業銀行章程規定。
監事會的決定、決議及會議記錄應當報中國人民銀行備案。
第六十九條監事會應當制定內容完備的議事規則，包括通知、文件准備、召開方式、表決形式、會議記錄及其簽署等。
第七十條監事會發現董事會和高級管理層未執行審慎會計原則，存在未嚴格核算應收利息、未提足呆賬准備金等情形的，應當責令予以糾正。
監事會發現商業銀行業務出現異常波動的，應當向董事會或高級管理層提出質疑。
第七十一條商業銀行內部稽核部門對內設職能部門及分支機構稽核的結果應當及時、全面報送監事會。
監事會對銀行稽核部門報送的稽核結果有疑問時，有權要求行長或稽核部門做出解釋。
第七十二條監事會在履行職責時，有權向商業銀行相關人員和機構了解情況，相關人員和機構應給予配合。
第七十三條商業銀行按規定定期向中國人民銀行報送的報告應當附有監事會的意見。監事會應當就報告中有關信貸資產質量、資產負債比例、風險控制等事項逐項發表意見。監事會應當在收到高級管理層遞交的報告之日起5個工作日內發表意見，逾期未發表意見的，視為同意。
第七十四條董事會擬訂的分紅方案應當事先報送監事會，監事會應當對此發表意見。監事會應當在5個工作日內發表意見，逾期未發表意見的，視為同意。
第七十五條監事應當列席董事會會議，列席會議的監事有權發表意見，但不享有表決權。
列席董事會會議的監事應當將會議情況報告監事會。
監事會認為必要時，可以指派監事列席高級管理層會議。
第七十六條監事會發現董事會、高級管理層及其成員有違反法律、法規、規章及商業銀行章程規定等情形時，應當建議對有關責任人員進行處分，並及時發出限期整改通知；董事會或者高級管理層應當及時進行處分或整改並將結果書面報告監事會。
董事會和高級管理層拒絕或者拖延採取處分、整改措施的，監事會應當向中國人民銀行報告，並報告股東大會。 第七十七條商業銀行應當建立薪酬與商業銀行效益和個人業績相聯系的激勵機制。
第七十八條商業銀行應當建立公正、公開的董事、監事、高級管理層成員績效評價的標准和程序。
第七十九條獨立董事的評價應當採取相互評價的方式進行，其他董事的評價由董事會做出，並向股東大會報告。外部監事和其他監事的評價比照獨立董事和其他董事執行。
高級管理層成員的評價、薪酬與激勵方式由董事會下設的薪酬委員會確定，董事會應當將對高級管理層成員的績效評價作為對高級管理層成員的薪酬和其他激勵安排的依據。績效評價的標准和結果應當向股東大會說明。
任何董事、監事和高級管理層成員都不應參與本人薪酬及績效評價的決定過程。
第八十條董事、監事及高級管理層成員違反法律、法規、規章及商業銀行章程，給商業銀行和股東造成損失的，應當承擔賠償責任。
第八十一條商業銀行在條件具備時，經股東大會批准，可以建立董事、監事和高級管理層成員的職業責任保險制度。 第八十二條本指引適用於中國境內設立的股份制商業銀行。各商業銀行應當按照本指引和中國人民銀行有關規定的要求，結合本行的特點，完善商業銀行的治理結構。
第八十三條本指引由中國人民銀行負責解釋。
第八十四條本指引自公告之日起施行。

7. 求各位幫忙給個答案 判斷題 會天繼續教育新企業內部控制規范

這里是《新企業內部控制規范》大部分問題和答案

一、單項選擇題
1.內部控制定義的演變經歷了若干個階段，第一個階段是（ ）。
A.內部牽制階段
B.內部控制制度階段
C.內部控制結構階段
D.內部控制框架階段
【答案】A

2.為保證審計的獨立性，SOX法案規定：會計師事務所為某一審計客戶提供審計服務時，審計項目合夥人（或對審計項目實施最終復核的人）擔任該審計項目負責人的任期不得超過（ ）年。
A.1
B.3
C.5
D.10
【答案】C

3.（ ）是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。
A.內部環境
B.控制活動
C.信息與溝通
D.內部監督
【答案】D

4.定量評估的方法主要有：概率技術、（ ）、壓力測試法、敏感性分析等。
A.集體討論
B.情景分析
C.問卷調查
D.標桿分析
【答案】B
【解析】選項ACD屬於是定性分析法，不是定量分析法。

5.預算控制的過程包括（ ）。
A.編制、審定、分析、考核、獎懲
B.編制、審定、執行、考核、獎懲
C.審定、執行、分析、考核、獎懲
D.編制、審定、執行、分析、考核、獎懲
【答案】D

6.在資金支付流程中，正確的流程是（ ）。
A.支付申請→支付審批→辦理支付
B.支付申請→支付審批→支付復核→辦理支付
C.支付申請→支付復核→辦理支付
D.支付發生→支付審批→支付復核→辦理支付
【答案】B

7.下列關於采購控制中采購方式的說法中錯誤的是（ ）。
A.大宗商品或服務等的采購應當採用招投標方式並簽訂合同協議
B.一般物品或服務等的采購應當採用招投標方式並簽訂合同協議
C.一般物品或服務等的采購可以採用詢價或定向采購的方式並簽訂合同協議
D.小額零星物品或服務等的采購可以採用直接購買等方式
【答案】B

8.（ ）是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
A.內部控制
B.內部管理
C.內部監督
D.內部會計控制
【答案】A

9.PCAOB受美國證券交易委員會的監管，但不屬於政府機構，PCAOB的每個委員都是全職獨立的服務人員，他們不能受雇於「PCAOB」以外的任何機構、個人或從事任何商業活動，且不能從公眾會計公司獲取任何好處與利益，任期（ ）年，每人最多兩任。
A.3
B.5
C.10
D.12
【答案】B

10.內部控制的目標是（ ）。
A.絕對保證財務報表是公允的，是合法的
B.合理保證財務報表是公允的，是合法的
C.絕對保證經營合規、資產安全、財務報告及相關信息真實完整、經營有效性，促進企業實現發展
D.合理保證經營合規、資產安全、財務報告及相關信息真實完整、經營有效性，促進企業實現發展
【答案】D

11.SOX法案規定，若因不當行為而被要求重編會計報表，則公司CEO與CFO應償還公司（ ）個月內從公司收到的所有獎金、紅利或其他獎金性或有權益性酬金以及通過買賣該公司證券而實現的收益。
A.6
B.12
C.24
D.48
【答案】B

12.《法案》要求公司高級管理人員對財務報告的真實性宣誓，並就提供不實財務報告分別設定了刑事責任，規定銷毀審計檔案最高可判（ ）年監禁、在聯邦調查及破產事件中銷毀檔案最高可判（ ）年監禁。
A.15；20
B.20；15
C.10；20
D.20；10
【答案】C

13.1999年修訂的（ ）第一次以法律的形式對建立健全內部控制提出原則要求。
A.《會計法》
B.《注冊會計師法》
C.《內部會計控制規范——基本規范》
D.《商業銀行內部控制指引》
【答案】A

14.（ ）是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。
A.內部環境
B.風險評估
C.控制活動
D.內部監督
【答案】B

15.（ ）是企業在權衡成本效益之後，准備採取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。
A.風險降低
B.風險規避
C.風險分擔
D.風險承受
【答案】A

16.（ ）是直接運用定性術語描述風險發生可能性的高低以及其對目標的影響程度。
A.分析方法
B.比率分析方法
C.定性分析方法
D.定量分析方法
【答案】C

17.下面有關內部控制的說法中錯誤的是（ ）。
A.內部控制的思想是以風險為導向的控制
B.內部控制是控制的一個過程，這個過程是需要全員的參與，包括董事會、管理層、監事會都需要參與進來，但不包括員工
C.內部控制是一種管理，是對風險的管理
D.內部控制是一種合理保證
【答案】B
【解析】內部控制是控制的一個過程，這個過程是需要全員的參與，上到董事會、管理層、監事會，下到各級員工，都需要參與進來。

18.下列有關內部環境的說法中錯誤的是（ ）。
A.企業文化包含四個要素：制度文化、物質文化、行為文化、精神文化。這四者相互影響、相互作用，共同構成企業文化的完整體系
B.員工素質控制包括企業在招聘、培訓、考核、晉升與獎勵等方面對員工素質的控制
C.內部環境包含組織基調，具體內容包括：治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等
D.內部控制是內部審計控制的一種特殊形式，其范圍主要包括財務會計、管理會計和內部控制檢查
【答案】D
【解析】內部審計控制是內部控制的一種特殊形式，其范圍主要包括財務會計、管理會計和內部控制檢查。

19.下列有關內部控制制度評價的說法中錯誤的是（ ）。
A.企業應當按照制定評價方案、實施評價活動、編制評價報告等程序開展內部控制評價
B.內部控制有效性是企業建立與實施內部控制能夠為控制目標的實現提供合理的保證
C.內部控制缺陷一般可分為設計缺陷和運行缺陷
D.企業實施內部控制評價，僅包括對內部控制設計有效性的評價，不包括運行有效性的評價
【答案】D
【解析】企業實施內部控制評價，包括對內部控制設計有效性和運行有效性的評價。

20.下列有關成本費用關鍵內部控制制度的說法中，不正確的是（ ）
A.對未列入預算的成本費用項目絕不可以支付
B.同一崗位人員應定期作適當調整和更換，避免同一人員長時間負責同一業務
C.企業應當根據成本費用預測決策形成的成本目標，建立成本費用預算制度
D.企業應當根據本單位生產經營特點和管理要求，選擇合理的成本費用核算方法
【答案】A
【解析】對未列入預算的成本費用項目，如確需支出，應當按照規定程序申請追加預算。

21.下列有關人力資源的激勵、約束與退出的說法中不正確的是（ ）。
A.考核的過程不僅可以促使員工改善現有的工作，還可以在考核的過程中提高自身的專業素質
B.年終考核是指企業於每年年末，對員工本年度的工作情況進行全面綜合的評價
C.物質激勵在企業的應用方式主要有增加薪酬、頒發獎品、獎金以及休假、療養、旅遊等福利待遇
D.董事、經理及其他高級管理人員的離職應當進行離任審計
【答案】B
【解析】年終考核是指企業於每年年初，對員工上一年度的工作情況進行全面綜合的評價。

22.貨幣資金內部控制環境是對企業貨幣資金內部控制的建立和實施有重大影響的因素的統稱。貨幣資金內部控制環境中的決定性因素是（ ）。
A.管理決策者
B.員工的職業道德
C.員工的業務素質
D.內部審計
【答案】A
【解析】管理決策者是貨幣資金內部控制環境中的決定性因素，特別是在推行企業領導個人負責制的情況下，管理決策者的領導風格、管理方式、知識水平、法制意識、道德觀念都直接影響貨幣資金內部控制執行的效果。

23.以下關於會計信息化及其控制的說法中不正確的是（ ）。
A.會計信息化是指利用計算機信息技術代替人工進行財務信息處理，以及替代部分由人工完成的對會計信息的分析和判斷的過程
B.企業出納人員可以兼任電算化系統管理員，兼任記賬憑證的審核工作
C.企業應當建立信息化會計檔案管理制度
D.信息化會計檔案是指存儲在磁性介質或光碟介質的會計數據和計算機列印出來的書面等形式的會計數據，包括記賬憑證、會計賬簿、財務報表(包括報表格式和計算公式)等數據
【答案】B
【解析】企業出納人員不得兼任電算化系統管理員，不得兼任記賬憑證的審核工作。

24.並購交易中的不相容崗位不包括（ ）。
A.並購合同協議的訂立與相關會計記錄
B.並購交易的申請與審批
C.並購交易的審批與執行
D.並購合同協議的訂立與審核
【答案】A
【解析】並購交易的執行與相關會計記錄是不相容崗位，但是並購合同協議的訂立與相關會計記錄相容，可以由同一人執行。

25.以下說法中不正確的是（ ）。
A. 書面報告的優點是成本低，能提供正式的數字、文本和圖表，易於復制、攜帶、傳發等特點，是最常見的內部報告形式
B. 口頭介紹通常是書面報告的補充形式，並常用於一些緊急狀況下
C. 為了便於管理，內部報告只採用定期報告形式
D. 公司董事會是公司重大信息的管理機構
【答案】C
【解析】內部報告一般有定期報告和非定期報告兩種。定期報告的頻數設計應與所需反映的信息有關，有些信息需要一兩月報告一次(如獲利情況)，有些信息需每日報告一次(如商店的銷售)；非定期報告一般是用在臨時項目的信息傳遞上，對此類報告的頻數，制度設計者應說明制度制定者對非定期報告的時間要求具有決定權力。

二、多項選擇題
1.內部控制是由企業（ ）、（ ）、（ ）實施的旨在實現控制目標的過程。
A.董事會
B.監事會
C.股東
D.經理層和全體員工
【答案】ABD

2.2004年9月，COSO根據薩班斯法案要求，頒布企業風險管理整合框架,COSO框架的構成要素包括（ ）。
A.內部環境、目標設定
B.事項識別、風險評估
C.風險應對、控制活動
D.信息與溝通、監控
【答案】ABCD

3.上市公司會計監督委員會（PCAOB）的成立是美國注冊會計師監管體制的一次重大改革，在此之前，美國注冊會計師監管體制都是以行業自律為主，PCAOB的出現使監管明顯有了政府幹預的性質。其職責主要包括（ ）。
A.登記執行上市公司審計的會計師事務所
B.制定審計相關准則和制度
C.檢查會計師事務所的執業質量
D.調查和處罰違規的會計師事務所
【答案】ABCD

4.審計委員會的職責包括（ ）。
A.負責聘請注冊的會計師事務所，給事務所支付報酬並監督其工作
B.受聘的會計師事務所應直接向審計委員會報告
C.可以接受並處理本公司會計、內部控制或審計方面的投訴
D.有權僱用獨立的法律顧問或其他咨詢顧問
【答案】ABCD

5.SOX法案第404章要求證券交易委員會出台相關規定，所有除投資公司以外的企業在其年報中都必須包括（ ）。
A.管理層建立和維護適當內部控制結構和財務報告程序的責任報告
B.管理層就公司內部控制結構和財務報告程序的有效性在該財政年度終了出具的評價
C.治理層建立和維護適當內部控制結構和財務報告程序的責任報告
D.治理層就公司內部控制結構和財務報告程序的有效性在該財政年度終了出具的評價
【答案】AB

6.中國內部控制標准體系包括（ ）。
A.企業內部控制應用指引
B.企業內部控制評價指引
C.企業內部控制監督指引
D.企業內部控制基本規范
【答案】ABD

7.企業建立與實施內部控制的原則包括（ ）。
A.全面性原則
B.重要性原則
C.成本效益原則
D.及時性原則
【答案】ABC
【解析】企業建立與實施內部控制的原則包括全面性原則、重要性原則、成本效益原則、制衡性原則、適應性原則。

8.審計委員會負責審查企業內部控制，監督內部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。審計委員會負責人應當具備相應的（ ）。
A.知識能力
B.專業勝任能力
C.良好的職業操守
D.獨立性
【答案】BCD

9.企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容（ ）。
A.員工的聘用、培訓、辭退與辭職
B.員工的薪酬、考核、晉升與獎懲
C.關鍵崗位員工的強制休假制度和定期崗位輪換制度
D.掌握國家秘密或重要商業秘密的員工離崗的限制性規定
【答案】ABCD

10.下列關於不相容職務的說法中，正確的有（ ）。
A.授權進行某項經濟業務和執行該項業務的職務要分離
B.保管某些財產物資和對其進行記錄的職務要分離
C.保管某些財產物資和使用這些財產物資的職務要分離
D.執行某些經濟業務和審核這些經濟業務的職務要分離
【答案】ABCD

11.內部溝通的方式包括（ ）等。
A.政策、手冊
B.財務報表、備查簿
C.內部刊物
D.口頭交流、內部網路
【答案】ABCD

12.內部控制建立與實施過程中相關的文檔記錄有：內控環境相關主要文檔、風險評估相關主要文檔、控制活動相關主要文檔、信息與溝通相關主要文檔、監督檢查相關主要文檔等。以下屬於控制活動相關主要文檔的有（ ）。
A.財務會計報告流程
B.績效考核文檔
C.銷售與收款循環控制文檔
D.公司財務報告
【答案】AC
【解析】選項B是信息與溝通相關主要文檔；選項D是內控環境相關主要文檔。

13.在資金控制的不相容崗位相互分離中，出納人員不得兼任（ ）工作
A.會計檔案保管工作
B.會計檔案銷毀工作
C.債權債務賬目的登記工作
D.固定資產的登記工作
【答案】AC
【解析】出納人員不得兼任稽核、會計檔案保管和收入、支出、費用、債權債務賬目的登記工作。不得由一人辦理貨幣資金業務的全過程。

14.企業采購業務的不相容崗位至少包括（ ）。
A.請購與審批
B.供應商的選擇與審批
C.采購合同協議的擬訂、審核與審批
D.采購、驗收與相關記錄
【答案】ABCD

15.賒銷信用的管理包括兩部分內容，即（ ）。
A.制定賒銷額度
B.日常賒銷管理
C.長期賒銷管理
D.賒銷事後管理
【答案】AB

16.企業內部控制基本規范的核心內容是內部控制要素，下列屬於內部控制要素的有（ ）。
A.風險評估
B.內部環境
C.風險評估
D.信息與溝通
【答案】ABCD
【解析】內部控制要素包括五個方面，除了上述四個選項外，還包括內部監督。

17.企業建立與實施內部控制，應當遵循一定的原則，下列屬於該原則的有（ ）。
A.全面性原則
B.適應性原則
C.重要性原則
D.制衡性原則
【答案】ABCD
【解析】除了上述四項外，還應當遵循的原則是成本效益原則。

18.全面預算工作不相容崗位一般包括（ ）。
A.預算審批與預算執行
B.預算執行與預算考核
C.預算編制與預算審批
D.預算編制與預算調整
【答案】ABC
【解析】預算編制包括預算調整，兩者是相容的。

19.預算調整的程序一般包括（ ）。
A.預算調整的申請
B.預算執行情況的分析
C.在預算年度開始前編制完成全面預算，按照規定的許可權和程序審核批准後，以文件形式下達執行
D.預算調整的審查
【答案】ABD
【解析】選項C屬於預算編製程序。

20.成本費用內部控制的目標主要包括（ ）。
A.保證各項成本費用開支的合理性
B.保證各項成本費用的合法性
C.加強成本費用的管理，提高經濟效益
D.保證成本費用的正確核算，及時提供真實、可靠的成本費用信息資料
【答案】ABCD

三、判斷題
1.為企業內部控制提供咨詢的會計師事務所，不得同時為同一企業提供內部控制審計服務。（ ）
【答案】對

2.企業應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神，樹立現代管理理念，強化風險意識。董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮全面負責的作用。（ ）
【答案】錯
【解析】董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。

3.出納人員可以同時從事銀行對賬單的獲取、銀行存款余額調節表的編制等工作。（ ）
【答案】錯
【解析】出納人員一般不得同時從事銀行對賬單的獲取、銀行存款余額調節表的編制等工作。

4.企業應當加強銀行預留印鑒的管理。財務專用章應當由專人保管，個人名章應當由本人或其授權人員保管，不得由一個人保管支付款項所需的全部印章。（ ）
【答案】對

5.對驗收過程中發現的異常情況，負責驗收的部門或人員應當立即明原因，及時處理。（ ）
【答案】錯
【解析】對驗收過程中發現的異常情況，負責驗收的部門或人員應當立即向有關部門報告；有關部門應當查明原因，及時處理。

6.企業應當建立退貨管理制度，對退貨條件、退貨手續、貨物出庫、退貨貨款回收等做出明確規定，及時收回退貨貨款。（ ）
【答案】對

7.在銷售談判中，談判人員一般可由銷售部門負責人指定一名銷售業務員和一名銷售內勤（設立法律部門的單位可由法律服務部派出一名談判人員）參加與客戶的談判。（ ）
【答案】對

8.企業的銷售退回必須經銷售主管審批後方可執行。（ ）
【答案】對

9.SOX法案規定，絕對禁止會計師事務所為其審計的上市客戶提供某些非審計服務，包括簿記、代編報表、財務信息系統的設計與運行、評估、保險精算、內部審計等。（ ）
【答案】錯
【解析】應當是原則上禁止，並不是絕對禁止。

10.信息系統是最有效的信息傳遞系統，傳遞速度快。（ ）
【答案】對

11.為企業內部控制提供審計的會計師事務所，不得同時為同一企業提供內部控制審計服務。（ ）
【答案】錯
【解析】為企業內部控制提供咨詢的會計師事務所，不得同時為同一企業提供內部控制審計服務。

12.風險承受度是企業能夠承擔的風險限度，包括整體風險承受能力和業務層面的可接受風險水平。（ ）
【答案】對

13.授權是對特殊交易或特殊交易的政策性制度決策。（ ）
【答案】錯
【解析】授權是對一般交易或特殊交易的政策性制度決策。

14.企業對於重大的業務和事項，應當實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。（ ）
【答案】對

15.企業實施內部控制評價，應當遵循風險導向原則、一致性原則、公允性原則、獨立性原則、成本效益等原則。（ ）
【答案】對

16.內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效益合效果，促進企業實現發展戰略。（ ）
【答案】對

17.根據《企業內部控制基本規范》的規定：接受企業委託從事內部控制審計的會計師事務所，應當根據相關規范及其配套辦法和相關執業准則，對企業內部控制的有效性進行審計，出具審計報告。會計師事務所應當對發表的內部控制審計意見負責，但簽字的從業人員不對發表的內部控制審計意見負責。（ ）
【答案】錯
【解析】會計師事務所及其簽字的從業人員均應當對發表的內部控制審計意見負責。

18.《企業內部控制基本規范》所提到的信息是影響企業內部環境、風險評估、控制活動、內部監督等方面的信息。信息交流是信息系統的一部分，是組織中的溝通。溝通是組織結構的核心，是組織存在的基礎，沒有溝通就沒有組織。因此信息的溝通是組織穩定的基礎，對一個組織的發展具有重要作用。（ ）
【答案】錯
【解析】溝通是信息系統的一部分，是組織中的信息交流。信息交流是組織結構的核心，是組織存在的基礎，沒有信息交流就沒有組織。因此信息的溝通是組織穩定的基礎，對一個組織的發展具有重要作用。

19.對方違約的情形，應當按合同協議條款約定收取違約金；違約金不足以彌補企業損失時，應當要求對方賠償損失，必要時應採取相應的保全措施。（ ）
【答案】對

20.對外包承包商選擇是外包決策順利實施的重要保證,該環節的缺失是眾多外包案例失敗的重要原因。（ ）
【答案】錯
【解析】對外包活動進行監督和控制是外包決策順利實施的重要保證,該環節的缺失是眾多外包案例失敗的重要原因。

8. 銀行或金融單位的數據分析崗需要具備什麼能力

最重要還是數據治理和數據分析的能力！

近年來，隨著大數據產業的蓬勃發展，企業和政府對於自身數據資產的價值也產生了重新的認識。但遺憾的是數據本身並不能直接產生價值。當我們想利用數據產生價值的時候，很多問題都會暴露出來，比如：數據標准缺失，數據源頭不清晰，數據質量缺乏監管等。這就要求我們要有統一的數據標准和良好的數據質量來構成數據價值實現的基礎。而數據治理恰是保障這一基礎的存在。

國際數據管理協會（DAMA）對數據治理給出的定義是：數據治理是對數據資產管理行使權力和控制的活動集合。它是一個管理體系，包括組織、制度、流程、工具。

在國內企業的實際應用中，一般將數據治理和數據管理綜合考慮，認為數據治理是將數據作為組織資產而展開的一系列的集體化工作，包括從組織架構、管理制度、操作規范、信息技術應用、績效考核支持等多個維度對組織的數據模型、數據架構、數據質量、數據安全、數據生命周期等方面進行全面的梳理、建設以及持續改進的過程。

五、 數據和AI中台

隨著金融業正在邁入第四個重大發展階段--數字化時代，給各金融機構帶來了發展機遇，同時也伴隨著嚴峻的挑戰。如何解決數據孤島、新應用與老系統結合難？現有IT能力不足以支撐業務的快速變化？數據調用方式多樣且標准不統一質量差？以及數據資源未被挖掘數字化能力得不到釋放等問題，是企業面臨的共同難題。數據集成和數據資產管理是解決這些問題的有效途徑之一。

本課程將從如何進行有效的數據集成、各種數據平台建設介紹、如何有效開展數據治理，以及數據資產管理與數據中台的建設這四個大的方面進行開展。幫助企業在數字化進程中快速建立系統間的數據集成體系，支撐用戶數據集成應用的快速實現；提供完善數據管理體系和有效的完成數據整合方案，支撐起上層數據的挖掘、分析應用；對企業的發展戰略和業務創新提供有效的數據支撐，洞察企業的運營狀態和市場趨勢等，提高企業新業務靈活性，創建數據應用敏捷環境。

9. 如何理解商業銀行內部控制指引

眾所周知，一個沒有免疫系統、或免疫力偏低的生命體是不可能健康成長的，而內部控制就是企業「生命體」的免疫系統。因此，欲使城市商業銀行這一新生的特殊企業不斷成長壯大，就必須在大力拓展各項業務的同時，更加有效地推進其自身免疫系統──內部控制建設，以保證城市商業銀行的穩健發展。
一、城市商業銀行建立健全內部控制制度的必要性
城市商業銀行的內部控制指為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防範、事中控制、事後監督和糾正的動態過程和機制。以確保國家法律規定和商業銀行內部規章制度的貫徹執行；確保商業銀行的發展戰略和經營目標的全面實施和充分實現；確保風險管理體系的有效性；確保業務記錄、財務信息和其他管理信息的及時、真實和完整為目標。為此，城市商業銀行內部控制制度必須保證在各級部門和各級人員中得到正確且充分地貫徹執行，以有效杜絕內部人員的違規操作、內部欺詐與犯罪行為。
1、城市商業銀行的定位
城市商業銀行是中國特定歷史條件下金融改革的產物。它承擔了支持地方經濟發展，特別是支持中小企業的重擔。欲使城市商業銀行這一新生的特殊企業不斷成長壯大，就必須在大力拓展業務的同時，更加有效地推進內部控制制度的建立健全，以保證城市商業銀行的穩健發展。
2、城市商業銀行的發展需要
商業銀行特殊的經營對象—貨幣資金，特殊的經營方式—信用中介，決定了商業銀行經營活動「高負債」的基本特徵及其在國民經濟體系中的特殊地位。建立並不斷完善內部控制，既是城市商業銀行在追求自身經濟利益過程中安全穩健運行的可靠保證，更關繫到保障存款人利益，保障市場體系正常有序地運行和國民經濟持續協調發展。商業銀行內部控制機制不論是對決策層的權力控制，組織設置中的權力制衡，還是操作層的崗位監督，都不是新課題。但巴林銀行的倒閉、大和銀行的被兼並，以及近年來，金融系統的假按揭、內外部勾結轉移資金、員工監守自盜等案件屢有發生，一次又一次以令人觸目驚心的事實揭示了商業銀行經營活動中的巨大風險，如何建立規范、系統、可靠的商業銀行內部控制系統，有效地防範商業銀行巨大的經營風險對城市商業銀行則顯得更為至關重要。
3、城市商業銀行已初步建立內部控制體系
城市商業銀行在原城市信用社基礎上組建，人員素質較低、經營管理水平不高、風險高度較集中，內控體系基礎薄弱，但經過近十年的發展，隨著人員素質、經營管理水平的不斷提高，內部控制體系得到了初步建立，防範風險的能力得到不斷增強。在《中華人民共和國銀行業監督管理法》、中國人民銀行下發的《商業銀行內部控制指引》、銀監會下發的《商業銀行集團客戶授信業務風險管理指引》等法律、法規和指導性文件的推動下，城市商業銀行把加強內部建設作為一項重要工作來抓，在建立健全資金管理、信貸管理、財務管理、審計監督等內部控制制度方面開展了大量的工作，收到了良好效果。
（1）加強資金管理，提高資金使用、經營效益。按「統一計劃、兩級經營、比例管理、適時調節、歸口調劑、綜合平衡」的原則，建立資金、負債比例、債券業務、利率、存款、現金、票據貼現等方面管理規定。初步實現了資金的安全性、流動性和盈利性的統一。
（2）實行審貸分離，完善貸款風險防範機制。城市商業銀行為了防範信貸風險，加強了對信貸工作的管理力度，不斷健全信貸風險管理制度。一是成立貸款審查委員會並制定其工作規則，實行嚴格的審貸分離，採取集體評審的方法，避免人情貸款，降低決策風險；二是加強貸款審批許可權管理，根據分支機構的資產風險狀況、貸款種類，分別下達貸款的審批許可權，促進信貸資金的優化配置；三是根據不同的貸款種類，制定相應的操作規程，使每筆貸款的發放做到程序化和規范化。
（3）強化財務管理，健全會計內部控制制度。為強化財務管理，規范會計操作，防範會計風險，採取了「一級對外、二級經營」的財務管理體制。一級對外指城市商業銀行的稅收統一由總部進行繳納；固定資產、租賃費、鈔幣運送費等固定費用統一由總部列支，集中管理；大宗物品統一由總部進行采購。二級經營指城市商業銀行的各支機構獨立對外辦理各項業務，各支機構實行指標控制下的費用開支。
（4）提高審計地位，內部審計權威得到加強。一是堅持集中審計、下審一級的原則，保證審計活動能夠獨立公正地進行；二是完善審計組織體系，充實審計隊伍；三是規范審計程序，擴大審計范圍，完善審計手段。
二、當前城市商業銀行內部控制中存在的問題
中國銀行業監督管理委員會副主席唐雙寧指出，我國商業銀行目前在內部控制方面存在銀行公司法人治理結構有待進一步完善；銀行尚未真正建立內控文化；控制分散與控制不足並存；部分基層機構內控制度執行情況不容樂觀，有章不循、違規操作的現象依然存在；銀行分支機構內控制度的檢查、評價不足等5個急需要解決的問題。城市商業銀行在市場化運行的實踐中，與建立規范化商業銀行的高標准相比，內部控制建設仍然存在明顯不足，迫切需要加以改進。主要表現在：
1、對內控制度的認識不到位，違規經營時有發生。有的城市商業銀行把內部控制簡單地理解為各種規章制度的制定、裝訂、匯總，認為做了整章建制方面的工作，就等於建立了內控機制；有的城市商業銀行在把握內控與管理、內控與風險、內控與發展的關系等問題上，認識有偏差，把加強內控與發展和效益對立起來，在業務拓展和風險防範的抉擇中，側重於抓規模、抓效益，不切實際地求得資產規模的擴張，造成違規違章現象發生，以致資產質量低下。
2、對分支機構的控制不力，管理還有漏洞。有的城市商業銀行支行的負責人長期沒有交流和輪換，使這些支行存在的問題難以及時被發現，經營風險加大。有的城市商業銀行對分支機構的管理，往往是任務、指標布置的較多，對完成任務的過程和手段檢查不夠，對執行金融方針政策的檢查較少。
3、法人治理結構不完善，缺乏監督制約機制。有的城市商業銀行董事會與經營班子、法人代表與經營負責人合二為一，不符合《公司法》、《商業銀行法》要求，這實際上導致銀行內部制約機制的失效；有的董事長與行長職責不清，權責不明，造成董事長直接經營，行長沒有相應權力，或者行長權力過大，缺少董事會約束；有的股東大會及監事會形同虛設，沒有發揮應有的監督作用。
4、稽核機制不建全，影響內部控制的有效落實。有的城市商業銀行內部稽核部門力量薄弱，人員素質不高，不能起到查錯防漏、糾正違規、強化管理、控制風險的作用。有的內部稽核體制不順，本身沒有處理問題權，有的問題得不到真實反映，使一些問題被積壓下來，而且對一些有章不循、建章操作的行為沒有相應的制約措施。
5、現行的內控制度不健全，不適應業務營運發展的需要。有的城市商業銀行在實現管理和經營的有效性目標方面，其沿用的內部控制規章還是過去的指標考核辦法，考核指標在數量上每年雖然的所變動，但考核的內容和方法明顯陳舊，導致一些支行從自身利益出發，置各種制約於不顧，違章操作。有的分支機構搶拉客戶，亂用核算科目，篡改賬表等問題，都說明了內控制度與業務發展不同步問題。
6、風險控制系統不健全，對內部控制的評價與監督不夠。風險控制是金融機構內部控制中的一個難點，目前城市商業銀行以整體風險控制為目標的資產負債比例管理尚處於軟約束階段，以局部風險控制為內涵的授權分責管理還執行不嚴格，缺乏具體風險評估及控制為核心的信貸風險管理監控、交易風險管理監控的手段，管理制度和評估方法也極不完善。
三、建立健全城市商業銀行內部控制的方法
1、建立城市商業銀行有效內部控制
城市商業銀行有效內部控制（無時不控、無處不控、無事不控、無人不控）要做到「一二三四五」。一是要培育一種在全行上下得到溝通、講究誠信、勤勉盡責、排斥利益沖突的控制文化。二是要破除兩個誤區：（1）以運動式的檢查監督代替連續性的內部控制，（2）以內部控制規章制度代替內部控制。三是要確立內部控制的三大目標，構築三位一體的內部控制體系，具體而言，就是要確立經營的效率和效果、財務信息的可靠性和完整性以及遵循法律規章這三大控制目標，構築前台監控、中台監督和後台評價的三位一體的內部控制體系。四是要建設好前台監督、內部控制、內部稽核和風險管理委員會四支內部控制監督隊伍。由於基層網點復核人員配備不充分，可將事後監督關口前移到一線進行事前預防性控制；內部控制應實行集約化管理，整合會計、清算、儲蓄、信用卡、信貸、科技等各項監督檢查職能，進行檢查性控制和指導性控制；內部稽核對內部控制的效果進行獨立的後評價，起到糾正性控製作用；風險管理委員會負責對銀行的全面風險管理，是內部控制的最高決策機構，發揮戰略性控製作用。五是要建立內部控制五要素的分析評價框架，學會運用管理層的監督和控制文化、風險確認和評估、控制活動和職責分離、信息交流和溝通以及監督活動和糾正缺陷這五大要素對城市商業銀行的內部控制狀況進行分析和評價。
2、構建「以人為本」的城市商業銀行內部控制體系
在現代公司制下，以保護資產和查錯防弊為主要內容的內部控制，明顯不能滿足需要。這種內控職責不僅僅包括財產的安全完整和會計資料的真實可靠，還將促進單位貫徹其經營方針及提高經營效率納入其中，這是公司治理結構對內部控制提出的新要求。因此，商業銀行的內部控制構建思路是：明確各控製成分之間的相互關系，建立以控制環境為基礎、風險評估為依據、控制活動為手段、信息與溝通為載體，監督與控制為保證的內部控制整體框架。
（1）以「人本主義」作為構建內部控制機制的信條，營造良好的內控管理文化氛圍。具體表現在內部環境的控制，包括領導班子與組織機構控制、人力資源管理、安全保衛及法規管理、信息系統控制等方面，既要重視正式約束的建設，也要充分考慮非正式約束的作用。從內控管理降低銀行風險的角度看，好的非正式約束有助於人們價值觀念、道德規范的形成，自覺約束人們的行為，減少制度對其的強制性。從而節約銀行運行中處理磨擦的費用和正式約束制度成本的支出，避免出現再好的正式約束制度由於沒有非正式約束的配合導致「好看不中用」尷尬局面。
（2）以「風險評價」為依據，通過建立內控評價管理辦法推動內控管理工作有序開展。
a.制度建設評價標准，內部控制制度建設評價標准，首先要遵循國家的金融監管政策法律法規；二是遵循「控制論」的基本原理，既要具有完整性和有機結合性，又要以「有效控制」為原則，通過對信用風險、市場風險、操作風險等有效監測分析、有效控制銀行經營活動；三是遵循電子技術的程序化和科學化原則，將內控資料規范存儲和積累，便於監測、分析和評價工作的順利開展。
b.制度執行評價標准
內控制度執行評價標准包括內控環境、內控風險識別、內控活動的有效性、內控信息的交流反饋。一是內控環境標准，包括：內控執行人員的價值觀和道德觀是否完整可靠；內控激勵約束機制的作用程度是否達到預期目的；各級管理層的內控意識是否牢固樹立；內控人員的內控能力是否與其責任相匹配；內控用人機制是否健全有效；內控管理層和監督層對內控是否給予了充分的關注等。二是內控風險識別標准，包括：內控管理的總體目標和分項目標是否明確，二者的關聯程度如何，各級管理層為確保整體目標實現的參與情況和承擔責任是否清晰、明確；是否建立了對內部和外部內控風險預測和識別機制，即內控風險預測是否透徹和恰當，內控風險評價概率和頻率依據是否准確可靠，是否建立了內控風險的預測和識別的反應機制。三是內控活動的有效性標准，包括：銀行的每項經營和管理是否都設有恰當的風險監控活動；內部風險控制活動是否保證內控指令得到全面的執行；通過內控活動的實施是否及時有效地化解相關風險。四是內控信息的及時反饋標准，包括：是否建立了各種有效的內控信息交流反饋系統，即內控系統崗位員工通過內控責任的履行，發現可疑和不軌行為是否及時將信息傳遞給管理層，管理層是否將內控信息以一定方式及時轉達給有關人員有效履行其內控職責，達到內控的預期效果；內部控制系統當中每位員工和每個內控管理部門所負有的內控管理信息的交流職責、交流渠道、交流方式、交流時間是否真正明確；內控信息的上傳下達和橫向交流手段與方式是否切實可行、及時有效等。
c.內控制度保障評價標准
一是是否建立和設置了適時跟蹤評價反饋內控情況的渠道和工作程序以及組織保障措施。二是內控體系中各個職能部門之間的內控制約關系是否建立和運轉有效。三是內控制度的缺陷是否得到及時的發現和糾正。四是隨著銀行業務的不斷拓展和品種的創新，內部控制制度、程序和政策是否得到了及時的調整、修正和完善。
（3）以「高效信息溝通」為依託，通過電子化信息交流渠道的安全運轉，保證銀行內控體系有效運作。通過建立風險報告制度保證風險管理的信息溝通，保證決策層能夠通過內控評價和風險報告，對內控狀況進行檢查評價，對風險監測報告進行整理分析，做出有分析依據的判斷決策；執行層在責任劃分和許可權內履行風險內控管理職責監督檢查層通過對決策管理層和執行層工作的事後再監督與檢查，對違規違紀行為進行處罰。
只有形成內控管理有標准、部門設置有制約、操作有制度、崗位有職責、過程有監控、風險有監測、工作有評價、事後有考核的全面有效內控制度體系，才能確保城市商業銀行實現經營目標。

10. 銀行業金融機構應遵循什麼原則按規定管理消費者信息

銀行業金融機構應遵循真實、及時、完整、有效和安全原則按規定管理消費者信息回。

銀行業金融答機構數據治理應當遵循以下基本原則：

（一）全覆蓋原則。數據治理應當覆蓋數據的全生命周期，覆蓋業務經營、風險管理和內部控制流程中的全部數據，覆蓋內部數據和外部數據，覆蓋監管數據，覆蓋所有分支機構和附屬機構。

（二）匹配性原則。數據治理應當與管理模式、業務規模、風險狀況等相適應，並根據情況變化進行調整。

（三）持續性原則。數據治理應當持續開展，建立長效機制。

（四）有效性原則。數據治理應當推動數據真實准確客觀反映銀行業金融機構實際情況，並有效應用於經營管理。

(10)商業銀行金融機構數據治理指引解讀課後測試擴展閱讀

對數據治理不滿足《中華人民共和國銀行業監督管理法》等法律法規及國務院銀行業監督管理機構審慎經營規則要求的銀行業金融機構，銀行業監督管理機構可採取相應措施：

（一）要求其制定整改方案，責令限期改正；

（二）與公司治理評價結果或監管評級掛鉤；

（三）依法採取監管措施及實施行政處罰。