商业银行金融机构数据治理指引解读课后测试

1. 商业银行数据中心监管指引的附件：

《商业银行数据中心监管指引》报告材料目录和格式要求
一、数据中心规划报告材料目录
（一）数据中心建设规划报告，包括：
1.立项报告和可行性分析报告，包括建设背景、建设目标、风险评估、效益分析、成本投入等。
2.基础设施规划方案，包括选址、建筑物结构、功能区域划分、监控、防雷接地及消防等配套设施、机房等级等。
3.信息系统建设规划方案，包括功能与技术方案规划、人员配置计划、系统服务的区域和业务范围等。灾备中心还需提供灾难恢复目标、灾难恢复等级、灾备技术方案规划及风险评佑报告等。
（二）区域环境及基础设施风险评估说明，包括风险识别，风险分析和风险控制策略等。
（三）建设及运营模式说明，包括技术支持及运行维护体系等。如采用外包，需提供外包的服务内容和外包风险评估报告；
（四）组织架构规划。包括拟设立的部门与岗位职责、计划采用的人员数量等。
（五）建设及投入运营的时间进度计划和财务预算（基础设施建设和运维管理费用等）。
（六）中国银监会或其派出机构要求提供的其它文件和资料。
二、数据中心设立报告材料目录
（一）由商业银行法定代表人签署的数据中心投产审批文件，包括数据中心上线申请，数据中心上线审批报告等。
（二）基础设施情况，包括地址、建筑物结构、功能区域划分、监控、防雷接地及消防等配套设施验收报告、机房及附属设施验收报告等。
（三）信息系统情况，包括系统架构、系统名称、系统服务的区域和业务范围、数据备份方案、灾备技术方案等。
（四）运营模式说明，包括技术支持及运行维护体系等。如采用外包需说明主要外包管理情况，包括主要外包项目名称、外包内容（业务类型及范围等）、外包商基本情况、外包合同（包括安全保密条款、知识产权保护条款）、外包服务水平协议和外包风险评估报告等。
（五）组织架构，包括部门设置与岗位职责、人员配备、主要负责人名单等。
（六）管理制度和规范清单及相关说明，包括运行管理流程、安全管理制度、应急管理制度和规范（含应急恢复策略、信息系统备份和恢复方案、应急管理流程及预案、应急演练及培训计划等）、灾难恢复预案。
（七）中国银监会或其派出机构要求提供的其它文件和资料。
三、数据中心重大变更报告材料目录
（一）变更说明，包括变更原因、目的、内容、时间和影响范围等。
（二）变更方案，包括变更准备、变更计划和步骤、变更应急和回退措施。
（三）风险评估报告，包括风险分析，控制措施、变更有效性评估。
（四）中国银监会或其派出机构要求提供的其它文件和资料。
四、报告材料格式要求
数据中心规划、设立及重大变更报告材料应向中国银监会或其派出机构报送纸质材料和电子文档。

2. 银行业金融机构信息系统风险管理指引的第五章　运行维护风险控制

第四十三条 运行维护风险是指信息系统在运行与维护过程中操作管理、变更管理、机房管理和事件管理等环节产生的风险。
第四十四条 银行业金融机构信息系统运行与维护应实行职责分离，运行人员应实行专职，不得由其他人员兼任。运行人员应按操作规程巡检和操作。维护人员应按授权和维护规程要求对生产状态的软硬件、数据进行维护，除应急外，其他维护应在非工作时间进行。
第四十五条 银行业金融机构信息系统的运行应符合以下要求：
（一）制定详细的运行值班操作表，包括规定巡检时间，操作范围、内容、办法、命令以及负责人员等信息；
（二）提供常见和简便的操作菜单或命令，如信息系统的启动或停止、运行日志的查询等；
（三）提供机房环境、设备使用、网络运行、系统运行等监控信息；
（四）记录运行值班过程中所有现象、操作过程等信息。
第四十六条 银行业金融机构信息系统的维护应符合以下要求：
（一）除对信息系统设备和系统环境的维护外，对软件或数据的维护必须通过特定的应用程序进行，添加、删除和修改数据应通过柜员终端，不得对数据库进行直接操作；
（二）具备各种详细的日志信息，包括交易日志和审计日志等，以便维护和审计；
（三）提供维护的统计和报表打印功能。
第四十七条 银行业金融机构信息系统的变更应符合以下要求：
（一）制订严密的变更处理流程，明确变更控制中各岗位的职责，并遵循流程实施控制和管理；变更前应明确应急和回退方案，无授权不得进行变更操作；
（二）根据变更需求、变更方案、变更内容核实清单等相关文档审核变更的正确性、安全性和合法性；
（三）应采用软件工具精确判断变更的真实位置和内容，形成变更内容核实清单，实现真实、有效、全面的检验；
（四）软件版本变更后应保留初始版本和所有历史版本，保留所有历史的变更内容核实清单。
第四十八条 银行业金融机构在信息系统投产后一定时期内，应组织对系统的后评价，并根据评价及时对系统功能进行调整和优化。
第四十九条 银行业金融机构应对机房环境设施实行日常巡检，明确信息系统及机房环境设施出现故障时的应急处理流程和预案，有实时交易服务的数据中心应实行24小时值班。
第五十条 银行业金融机构应实行事件报告制度，发生信息系统造成重大经济、声誉损失和重大影响事件，应即时上报并处理，必要时启动应急处理预案。

3. 银行业金融机构国别风险管理指引的银监会解读

银监会有关负责人就《银行业金融机构国别风险管理指引》答记者问
近日，银监会发布了《银行业金融机构国别风险管理指引》（以下简称《指引》），银监会有关负责人就有关问题回答了记者提问。
答：国别风险是指由于某一国家或地区经济、政治、社会变化及事件，导致该国家或地区借款人或债务人没有能力或者拒绝偿付银行业金融机构债务，或使银行业金融机构在该国家或地区遭受其他损失的风险。这种损失包括商业存在和其他任何可能的损失。
国别风险存在于授信、国际资本市场业务、设立境外机构、代理行往来和由境外服务提供商提供的外包服务等经营活动中。其中，转移风险是国别风险的主要类型之一，是指借款人或债务人由于本国外汇储备不足或外汇管制等原因，无法获得所需外汇偿还其境外债务的风险。银行业金融机构对国别风险事件往往难以施加影响或控制，因此，加强国别风险管理更为重要。 答：随着我国银行业金融机构国际化进程的推进，面临的国别风险势必日益加大，国际金融危机的爆发进一步凸显了加强国别风险管理的重要性与必要性，巴塞尔银行监管委员会《有效银行监管核心原则》也对此提出了明确要求。制定并发布《指引》，对于提升我国银行业金融机构国别风险管理能力，防范金融危机的冲击具有重要意义：
一是为银行业金融机构提高国别风险管理水平提供依据和指导。《指引》通过借鉴国际先进经验并和中国实际相结合，清晰划分银行业金融机构内部国别风险管理职责，规范银行业金融机构国别风险管理的识别、计量、监测和控制等各个环节，可以引导和督促银行业金融机构加强国别风险管理。本《指引》和银监会已经颁布的其他风险管理指引共同构成银行业金融机构风险管理指引体系。
二是明确国别风险准备金计提要求，有效提高银行业金融机构的风险抵补能力。《指引》明确要求银行业金融机构在计提资产减值准备时，充分考虑国别风险因素。为确保计提的充分性和一致性，监管当局对计提比例进行了规定。
三是为监管当局监督检查提供标准。监管当局对银行业金融机构国别风险管理的有效性进行评估是有效监管核心原则的要求，也是督促银行业金融机构提高国别风险管理水平的重要保证。《指引》确定的国别风险管理标准为监管当局的监督检查奠定了基础，提供了明确的标杆，有助于提高国别风险监督检查的有效性和针对性。 答：《指引》有助于提升银行业金融机构国别风险管理意识和水平，推动银行业金融机构国别风险管理体系的建立和完善，为监管当局的监督检查提供标准和依据。《指引》对促进银行业金融机构提高国别风险管理能力的意义在于：第一，《指引》充分覆盖了巴塞尔银行监管委员会关于国别风险管理的主要元素，吸收了国际上主要监管当局的监管实践，对银行业金融机构构建国别风险管理体系提出了明确要求；第二，借鉴了国际银行业在国别风险管理方面的普遍做法和相关技术，为银行业金融机构管理国别风险提供了有益参考；第三，明确了国别风险准备金计提标准和比例，有利于监督银行业金融机构计提充分的国别风险准备金，并确保计提标准的一致性，提高银行业金融机构风险抵补能力。

4. 金融数据治理的问题与对策

（1）缺少数据治理企业文化
银行数据治理工作不是个别部门或少数人员能够妥善完成的，而是需要各部门之间、各层级之间的相互支持与协作，尤其需要加强科技部门与业务部门之间的合作。因此，在数据资产被高度认可的今天，数据治理不仅需要作为银行的一项职能工作在企业内贯彻执行，而应该建立一种以数据资产为导向的企业文化，将数据治理与信息科技治理、公司治理有机地结合起来。
（2）基础数据质量的改进刻不容缓
数据质量的改进是一项长期的任务，需要从文化、组织、制度、流程和质量检查管理工具等多个层面持续改进，并依靠数据认责机制，确保数据质量问题能够得以快速有效的解决；数据不一致需要通过推进数据标准化进行系统问协调，也需要建设统一的可信数据源。
（3）没有完善的组织和制度，缺乏有效的管理机制
目前使用数据的部门由于具有明确的、迫切的数据需求，同时面临着内外部的多种压力，成为处理问题的主要推动者，没有一个统一的数据管理部门，当问题涉及跨系统、跨条线时，沟通成本较高、协调难度也较大，问题难以得到彻底解决。
健全的数据治理组织机制是全面开展数据治理工作的基础。由专业的业务和技术人员组成的数据治理组织将承担数据管理者的职责，负责落实全行数据治理的工作，同时建立决策、沟通、监控、考核的机制，创造全行数据治理文化，有效地解决银行数据的责、权、利的问题。
（4）缺乏完善的系统支撑和技术手段
银行系统数据量庞大，如果数据治理工作不依靠技术手段，没有相应的平台工具支撑，仅依靠手工处理，难以将数据治理工作做好，因此，需要先进的技术手段、配套的系统支撑数据治理工具高效有序的开展。

亿信华辰在数据治理领域也持续深耕，从数据质量管理平台、元数据管理平台，到发布智能数据治理平台-睿治，实现了数据治理全场景覆盖，包含九大核心模块：元数据、数据标准、数据质量、主数据、数据资产、数据安全、数据交换、数据处理、数据生命周期等，所有模块可自由组合，并支持本地或云上使用，全面满足客户各类治理需求。

5. 银监会《商业银行合规风险管理指引》中所称的合规和合规风险指的是什么

可以参考这个关抄于合规及合规风险的网络文库资料,很详细的，希望可以帮到你：http://wenku..com/view/b143905e3b3567ec102d8a0e.html

6. 股份制商业银行公司治理指引的指引

股份制商业银行公司治理指引 第一条为进一步完善股份制商业银行(以下简称商业银行)公司治理，促进商业银行稳健经营和健康发展，保护存款人和股东的合法权益，根据《中华人民共和国公司法》、《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》和其他相关法律、法规的规定，制定本指引。
第二条本指引所称商业银行公司治理是指建立以股东大会、董事会、监事会、高级管理层等机构为主体的组织架构和保证各机构独立运作、有效制衡的制度安排，以及建立科学、高效的决策、激励和约束机制。
第三条商业银行公司治理应当遵循以下基本准则：
(一)完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序；
(二)明确股东、董事、监事和高级管理人员的权利、义务；
(三)建立、健全以监事会为核心的监督机制；
(四)建立完善的信息报告和信息披露制度；
(五)建立合理的薪酬制度，强化激励约束机制。 第四条商业银行的股东应当符合中国人民银行规定的向金融机构投资入股的条件。
第五条商业银行应当保护股东合法权益，公平对待所有股东。
股东在合法权益受到侵害时，有权依照法律、法规和商业银行章程的规定要求停止侵害，赔偿损失。
第六条商业银行应当在其章程中规定，商业银行资本充足率低于法定标准时，股东应支持董事会提出的提高资本充足率的措施。
第七条商业银行应当在章程中规定，商业银行可能出现流动性困难时，在商业银行有借款的股东要立即归还到期借款，未到期的借款应提前偿还。
商业银行应当根据中国人民银行《防范和处置金融机构支付风险暂行办法》，在章程中规定“流动性困难”的具体标准。
第八条商业银行对股东贷款的条件不得优于其他借款人同类贷款的条件。
同一股东在商业银行的借款余额不得超过商业银行资本净额的百分之十。股东的关联企业的借款在计算比率时应与该股东在银行的借款合并计算。
商业银行应当在章程中规定，股东在商业银行的借款逾期未还期间内，其表决权应当受到限制。
第九条商业银行不得接受本行股票为质押权标的。
股东需以本行股票为自己或他人担保的，应当事前告知董事会。
股东在本商业银行的借款余额超过其持有的经审计的上一年度的股权净值，且未提供银行存单或国债质押担保的，不得将本行股票再行质押。
第十条商业银行不得为股东及其关联单位的债务提供融资性担保，但股东以银行存单或国债提供反担保的除外。
上款所称融资性担保是指商业银行为股东及其关联单位的融资行为提供的担保。
第十一条同一股东不得向股东大会同时提名董事和监事的人选；同一股东提名的董事(监事)人选已担任董事(监事)职务，在其任职期届满前，该股东不得再提名监事(董事)候选人。
第十二条商业银行的董事会应当向股东大会及中国人民银行及时报告持有商业银行股份前十名的股东名单，以及一致行动时可以实际上控制商业银行的关联股东名单。
第十三条股东应当严格按照法律、法规、规章及商业银行章程规定的程序提名董事、监事候选人。
第十四条控股股东对商业银行和其他股东负有诚信义务。控股股东应当严格按照法律、法规、规章及商业银行章程行使出资人的权利，不得利用其控股地位谋取不当利益，或损害商业银行和其他股东的利益。
第十五条商业银行股东大会包括年会和临时会议。
商业银行的董事会应当在每一会计年度结束后六个月内召开股东大会年会。因特殊情况需延期召开的，应当及时向中国人民银行报告，并说明延期召开的事由。
商业银行的董事会应当依照法律、法规和商业银行章程的规定召开股东大会临时会议。董事会不履行职责，致使出现商业银行重大决策无法做出或者股东大会无法召集等情形时，单独或者合并持有商业银行有表决权股份总数百分之十以上的股东或商业银行监事会，可以决定自行组织召开临时股东大会，但应将召开会议的决定书面通知董事会并报中国人民银行备案。
商业银行的股东大会会议应当实行律师见证制度，并由律师出具法律意见书。法律意见书应当对股东大会召开程序、出席股东大会的股东资格、股东大会的决议内容等事项的合法性发表意见。
商业银行可以自行确定召开股东大会的方式，但应确保股东有效行使其合法权利。
商业银行的董事会应当将股东大会会议记录、股东大会决议等文件报送中国人民银行备案。
第十六条商业银行章程应当规定，单独或者合并持有商业银行有表决权股份总数百分之五以上的股东，有权向股东大会提出审议事项，董事会应当将股东提出的审议事项提交股东大会审议。
商业银行章程应当规定，单独或者合并持有商业银行有表决权股份总数百分之五以上的股东，有权向股东大会提出质询案，董事会、监事会应当按照股东的要求指派董事会、监事会或者高级管理层相关成员出席股东大会接受质询。
第十七条商业银行董事会应当制定内容完备的股东大会议事规则，由股东大会审议通过后执行。
股东大会议事规则包括通知、文件准备、召开方式、表决形式、会议记录及其签署、关联股东的回避制度等。
第十八条股东大会年会除审议相关法律规定的事项外，还应当将下列事项列入股东大会审议范围：
(一)通报中国人民银行对商业银行的监管意见及商业银行执行整改情况；
(二)报告董事会对董事的评价及独立董事的相互评价结果；
(三)报告监事会对监事的评价及外部监事的相互评价结果。
第十九条董事会应当公正、合理地安排会议议程和议题，确保股东大会能够对每个议题进行充分的讨论。
第二十条股东大会决议内容违反法律、法规和中国人民银行及其他监管机关规定的，应当主动及时纠正或依照中国人民银行的意见改正。 第二十一条董事会对股东大会负责，并依据《中华人民共和国公司法》和商业银行章程行使职权。
第二十二条董事应当具备履行职责所必需的专业知识和工作经验，并符合中国人民银行规定的条件。董事的任职资格须经中国人民银行审核。
除《中华人民共和国商业银行法》以及《中华人民共和国公司法》规定的不得担任董事的人员外，下列人员也不得担任董事：
(一)因未履行诚信义务被其他商业银行或组织罢免职务的人员；
(二)在本商业银行的借款(不含以银行存单或国债质押担保的借款)超过其持有的经审计的上一年度股权净值的股东或股东单位任职的人员；
(三)在商业银行借款逾期未还的个人或企业任职的人员。
第二十三条董事会应当制定规范、公开的董事选举程序，经股东大会批准后实施。
第二十四条董事会应当在股东大会召开前一个月向股东披露董事候选人的详细资料，保证股东在投票时对候选人有足够的了解。
第二十五条董事应当接受中国人民银行的任职资格培训。
第二十六条董事依法有权了解商业银行的各项业务经营情况和财务状况，有权对其他董事和高级管理层成员履行职责情况实施监督。
商业银行内部稽核部门对内设职能部门及分支机构稽核的结果应当及时、全面报送董事会。
第二十七条董事对商业银行及全体股东负有诚信与勤勉义务。董事应当按照相关法律、法规、规章及商业银行章程的要求，认真履行职责，维护商业银行和全体股东的利益。
第二十八条董事个人直接或者间接与商业银行已有的或者计划中的合同、交易、安排有关联关系时，不论有关事项在一般情况下是否需要董事会批准同意，董事均应当及时告知董事会、监事会其关联关系的性质和程度。
第二十九条董事会中由高级管理层成员担任董事的人数应不少于董事会成员总数的四分之一，但不应超过董事会成员总数的三分之一。
第三十条商业银行应当建立独立董事制度。独立董事与商业银行及其主要股东之间不应存在可能影响其独立判断的关系。独立董事履行职责时尤其要关注存款人和中小股东的利益。
独立董事应当获得适当报酬。
独立董事的任职资格、产生程序、权利义务以及工作条件应当符合中国人民银行的规定。
第三十一条独立董事在履行职责过程中，发现董事会、董事、高级管理层成员及商业银行机构和人员有违反法律、法规、规章及商业银行章程规定情形的，应及时要求予以纠正并向中国人民银行报告。
第三十二条商业银行董事长和行长应当分设。
商业银行董事长不得由控股股东的法定代表人或主要负责人兼任。
第三十三条董事、董事长应当在法律、法规、规章及商业银行章程规定的范围内行使职权，不得违反商业银行的议事制度和决策程序越权干预高级管理层的经营管理活动。
第三十四条董事会例会每年至少应当召开四次。董事会临时会议的召开程序由商业银行章程规定。
董事会应当通知监事列席董事会会议。
董事会的决定、决议及会议记录等应当在会议结束后10日内报中国人民银行备案。
第三十五条董事会应当制定内容完备的董事会议事规则，包括通知、文件准备、召开方式、表决形式、会议记录及其签署、董事会的授权规则等。
第三十六条董事应当以董事会会议的形式行使职权，董事会会议表决实行一人一票。
商业银行章程应当规定，利润分配方案、重大投资、重大资产处置方案、聘任或解聘高级管理层成员等重大事项不应采取通讯表决方式，且应当由董事会三分之二以上董事通过。
第三十七条董事会在聘任期限内解除行长职务，应当及时告知监事会并向监事会做出书面说明。
第三十八条董事会根据行长提名聘任或解聘副行长、财务负责人及其他高级管理层成员，未经行长提名不得直接聘任或解聘副行长、财务负责人及其他高级管理层成员。
第三十九条董事会应当接受监事会的监督，不得阻挠、妨碍监事会依职权进行的检查、审计等活动。
第四十条董事会应当设立关联交易控制委员会、风险管理委员会、薪酬委员会和提名委员会，也可根据需要设立其他专门委员会。
各专门委员会的负责人应当由董事担任，且委员会成员不得少于三人。
关联交易控制委员会、提名委员会应当由独立董事担任负责人。
关联交易控制委员会和提名委员会的成员不应包括控股股东提名的董事。
第四十一条关联交易控制委员会负责商业银行重大关联交易的审批，其中特别重大的关联交易还需经董事会批准后方可实施。特别重大的关联交易应同时报告监事会。
董事对董事会拟决议事项有重大利害关系的，不得对该项决议行使表决权。该董事会会议应当由二分之一以上无重大利害关系的董事出席方可举行。董事会会议做出的批准关联交易的决议应当由无重大利害关系的董事过半数通过。
商业银行章程应当对重大关联交易和特别重大关联交易的标准做出规定。董事会应当制定商业银行关联交易的具体审批制度。
第四十二条风险管理委员会负责对高级管理层在信贷、市场、操作等方面的风险控制情况进行监督，对商业银行风险状况进行定期评估，对内部稽核部门的工作程序和工作效果进行评价，提出完善银行风险管理和内部控制的意见。
第四十三条薪酬委员会负责拟定董事、监事和高级管理层成员的薪酬方案，向董事会提出薪酬方案的建议，并监督方案的实施。
第四十四条提名委员会负责拟定董事和高级管理层成员的选任程序和标准，对董事和高级管理层成员的任职资格和条件进行初步审核，并向董事会提出建议。
第四十五条各委员会的议事规则和工作职责应当由董事会制定。各委员会应当制定年度工作计划，并定期召开会议。
第四十六条商业银行董事会应当按照人民银行的有关规定制定信息披露的最低标准、方式、途径等，逐步建立、健全商业银行信息披露制度。
第四十七条董事会下设专门办公室，负责股东大会、董事会、董事会各专门委员会会议的筹备、信息披露，以及董事会、董事会各专门委员会的其他日常事务。
商业银行董事会秘书兼任董事会办公室主任。董事会秘书由董事会提名委员会提名，董事会聘任。董事会秘书须经中国人民银行任职资格审核。 第四十八条高级管理层由行长、副行长、财务负责人等组成。高级管理层成员的任职资格应当符合中国人民银行的规定。
第四十九条高级管理层成员应当遵循诚信原则，谨慎、勤勉地在其职权范围内行使职权，不得为自己或他人谋取属于本商业银行的商业机会，不得接受与本商业银行交易有关的利益，不得在其他经济组织兼职。
第五十条行长有权依照法律、法规、规章、商业银行章程及董事会授权，组织开展银行的经营管理活动。
行长应当行使下列职权：
(一)提请董事会聘任或者解聘副行长、财务负责人等高级管理层成员；
(二)聘任或者解聘除应由董事会聘任或者解聘以外的商业银行内部各职能部门及分支机构负责人；
(三)代表高级管理层向董事会提交经营计划和投资方案，经董事会批准后组织实施；
(四)授权高级管理层成员、内部各职能部门及分支机构负责人从事经营活动；
(五)在商业银行发生挤兑等重大突发事件时，采取紧急措施，并立即向中国人民银行和董事会、监事会报告；
(六)其他依据法律、法规、规章及商业银行章程规定应由行长行使的职权。
第五十一条高级管理层应当根据商业银行经营活动需要，建立、健全以内部规章制度、经营风险控制系统、信贷审批系统等为主要内容的内部控制机制。
商业银行的内部稽核部门应当实行垂直管理并由行长直接领导。
商业银行行长不得担任审贷委员会成员，但对审贷委员会通过的授信决定拥有否决权。
第五十二条高级管理层应当建立向董事会定期报告的制度，及时、准确、完整地报告有关银行经营业绩、重要合同、财务状况、风险状况和经营前景等情况。
第五十三条高级管理层应当接受监事会的监督，定期向监事会提供有关商业银行经营业绩、重要合同、财务状况、风险状况和经营前景等情况的信息，不得阻挠、妨碍监事会依职权进行的检查、审计等活动。
第五十四条高级管理层应当建立和完善各项会议制度，并制订相应议事规则。高级管理层召开会议应当制作会议记录，会议记录应当报送监事会。
第五十五条高级管理层依法在职权范围内的经营管理活动不受干预。
高级管理层对董事、董事长越权干预其经营管理的，有权请求监事会予以制止，并向中国人民银行报告。
第五十六条高级管理层成员应当保持相对稳定，在任期内不应随意调整。确需调整的，商业银行应报中国人民银行备案，并按有关规定报请中国人民银行对新任高级管理层成员的任职资格进行审查。
高级管理层成员对董事会违反任免规定的行为，有权请求监事会提出异议，并向中国人民银行报告。
第五十七条高级管理层提交的需由董事会批准的事项，董事会应当及时讨论并做出决定。 第五十八条监事会是商业银行的监督机构，对股东大会负责，行使下列职权：
(一)监督董事会、高级管理层履行职责的情况；
(二)监督董事、董事长及高级管理层成员的尽职情况；
(三)要求董事、董事长及高级管理层成员纠正其损害银行利益的行为；
(四)对董事和高级管理层成员进行离任审计；
(五)检查、监督商业银行的财务活动；
(六)对商业银行的经营决策、风险管理和内部控制等进行审计并指导商业银行内部稽核部门的工作；
(七)对董事、董事长及高级管理层成员进行质询；
(八)其他法律、法规、规章及商业银行章程规定应当由监事会行使的职权。
第五十九条监事会应当由职工代表出任的监事、股东大会选举的外部监事和其他监事组成，其中外部监事的人数不得少于两名。
第六十条商业银行应当建立外部监事制度。外部监事与商业银行及其主要股东之间不应存在影响其独立判断的关系。外部监事在履行职责时尤其要关注存款人和商业银行整体利益。
外部监事报酬应当比照独立董事执行。
外部监事的任职资格、产生程序、权利义务以及工作条件应当符合中国人民银行的规定。
第六十一条监事应当依照法律、法规、规章及商业银行章程的规定，忠实履行监督职责。
监事的任职资格、产生程序、权利义务适用本指引第二十二条至第二十八条有关董事的规定。
第六十二条监事长应当由专职人员担任。监事长至少应当具有财务、审计、金融、法律等某一方面的专业知识和工作经验。
第六十三条监事会应当设立提名委员会,负责拟定监事的选任程序和标准，对监事的任职资格和条件进行初步审核，并向监事会提出建议。
提名委员会应当由外部监事担任负责人。
第六十四条监事会应当设立审计委员会,负责拟定对本指引第五十七条第(一)、(二)、(四)、(五)、(六)项所列事项进行审计的方案。
审计委员会应当由外部监事担任负责人。
第六十五条监事会应当委托经中国人民银行认可的会计师事务所对商业银行上一年度的经营结果进行审计。审计报告应于股东大会年会召开前，且不得迟于当年4月30日完成。审计报告完成后应当经监事会通过，由监事长签名，报股东大会年会审议。在报送股东大会审议前，应当抄送董事会。
会计师事务所对商业银行审计结果有失公允，监事会应当发现而没有发现的，应当追究监事会有关人员的责任。
监事会履行职责所需的费用由商业银行承担。
第六十六条监事会下设办公室，作为监事会的办事机构。监事会办公室聘用的工作人员应当具备相关专业知识，以充分保证监事会监督职责的履行。
第六十七条商业银行应当保障监事会工作的正常开展，为监事会提供必要的工作条件和专门的办公场所。监事会的年度财务预算由股东大会审议通过。
第六十八条监事会例会应当每年至少召开四次，监事会临时会议的召开程序由商业银行章程规定。
监事会的决定、决议及会议记录应当报中国人民银行备案。
第六十九条监事会应当制定内容完备的议事规则，包括通知、文件准备、召开方式、表决形式、会议记录及其签署等。
第七十条监事会发现董事会和高级管理层未执行审慎会计原则，存在未严格核算应收利息、未提足呆账准备金等情形的，应当责令予以纠正。
监事会发现商业银行业务出现异常波动的，应当向董事会或高级管理层提出质疑。
第七十一条商业银行内部稽核部门对内设职能部门及分支机构稽核的结果应当及时、全面报送监事会。
监事会对银行稽核部门报送的稽核结果有疑问时，有权要求行长或稽核部门做出解释。
第七十二条监事会在履行职责时，有权向商业银行相关人员和机构了解情况，相关人员和机构应给予配合。
第七十三条商业银行按规定定期向中国人民银行报送的报告应当附有监事会的意见。监事会应当就报告中有关信贷资产质量、资产负债比例、风险控制等事项逐项发表意见。监事会应当在收到高级管理层递交的报告之日起5个工作日内发表意见，逾期未发表意见的，视为同意。
第七十四条董事会拟订的分红方案应当事先报送监事会，监事会应当对此发表意见。监事会应当在5个工作日内发表意见，逾期未发表意见的，视为同意。
第七十五条监事应当列席董事会会议，列席会议的监事有权发表意见，但不享有表决权。
列席董事会会议的监事应当将会议情况报告监事会。
监事会认为必要时，可以指派监事列席高级管理层会议。
第七十六条监事会发现董事会、高级管理层及其成员有违反法律、法规、规章及商业银行章程规定等情形时，应当建议对有关责任人员进行处分，并及时发出限期整改通知；董事会或者高级管理层应当及时进行处分或整改并将结果书面报告监事会。
董事会和高级管理层拒绝或者拖延采取处分、整改措施的，监事会应当向中国人民银行报告，并报告股东大会。 第七十七条商业银行应当建立薪酬与商业银行效益和个人业绩相联系的激励机制。
第七十八条商业银行应当建立公正、公开的董事、监事、高级管理层成员绩效评价的标准和程序。
第七十九条独立董事的评价应当采取相互评价的方式进行，其他董事的评价由董事会做出，并向股东大会报告。外部监事和其他监事的评价比照独立董事和其他董事执行。
高级管理层成员的评价、薪酬与激励方式由董事会下设的薪酬委员会确定，董事会应当将对高级管理层成员的绩效评价作为对高级管理层成员的薪酬和其他激励安排的依据。绩效评价的标准和结果应当向股东大会说明。
任何董事、监事和高级管理层成员都不应参与本人薪酬及绩效评价的决定过程。
第八十条董事、监事及高级管理层成员违反法律、法规、规章及商业银行章程，给商业银行和股东造成损失的，应当承担赔偿责任。
第八十一条商业银行在条件具备时，经股东大会批准，可以建立董事、监事和高级管理层成员的职业责任保险制度。 第八十二条本指引适用于中国境内设立的股份制商业银行。各商业银行应当按照本指引和中国人民银行有关规定的要求，结合本行的特点，完善商业银行的治理结构。
第八十三条本指引由中国人民银行负责解释。
第八十四条本指引自公告之日起施行。

7. 求各位帮忙给个答案 判断题 会天继续教育新企业内部控制规范

这里是《新企业内部控制规范》大部分问题和答案

一、单项选择题
1.内部控制定义的演变经历了若干个阶段，第一个阶段是（ ）。
A.内部牵制阶段
B.内部控制制度阶段
C.内部控制结构阶段
D.内部控制框架阶段
【答案】A

2.为保证审计的独立性，SOX法案规定：会计师事务所为某一审计客户提供审计服务时，审计项目合伙人（或对审计项目实施最终复核的人）担任该审计项目负责人的任期不得超过（ ）年。
A.1
B.3
C.5
D.10
【答案】C

3.（ ）是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。
A.内部环境
B.控制活动
C.信息与沟通
D.内部监督
【答案】D

4.定量评估的方法主要有：概率技术、（ ）、压力测试法、敏感性分析等。
A.集体讨论
B.情景分析
C.问卷调查
D.标杆分析
【答案】B
【解析】选项ACD属于是定性分析法，不是定量分析法。

5.预算控制的过程包括（ ）。
A.编制、审定、分析、考核、奖惩
B.编制、审定、执行、考核、奖惩
C.审定、执行、分析、考核、奖惩
D.编制、审定、执行、分析、考核、奖惩
【答案】D

6.在资金支付流程中，正确的流程是（ ）。
A.支付申请→支付审批→办理支付
B.支付申请→支付审批→支付复核→办理支付
C.支付申请→支付复核→办理支付
D.支付发生→支付审批→支付复核→办理支付
【答案】B

7.下列关于采购控制中采购方式的说法中错误的是（ ）。
A.大宗商品或服务等的采购应当采用招投标方式并签订合同协议
B.一般物品或服务等的采购应当采用招投标方式并签订合同协议
C.一般物品或服务等的采购可以采用询价或定向采购的方式并签订合同协议
D.小额零星物品或服务等的采购可以采用直接购买等方式
【答案】B

8.（ ）是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
A.内部控制
B.内部管理
C.内部监督
D.内部会计控制
【答案】A

9.PCAOB受美国证券交易委员会的监管，但不属于政府机构，PCAOB的每个委员都是全职独立的服务人员，他们不能受雇于“PCAOB”以外的任何机构、个人或从事任何商业活动，且不能从公众会计公司获取任何好处与利益，任期（ ）年，每人最多两任。
A.3
B.5
C.10
D.12
【答案】B

10.内部控制的目标是（ ）。
A.绝对保证财务报表是公允的，是合法的
B.合理保证财务报表是公允的，是合法的
C.绝对保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性，促进企业实现发展
D.合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性，促进企业实现发展
【答案】D

11.SOX法案规定，若因不当行为而被要求重编会计报表，则公司CEO与CFO应偿还公司（ ）个月内从公司收到的所有奖金、红利或其他奖金性或有权益性酬金以及通过买卖该公司证券而实现的收益。
A.6
B.12
C.24
D.48
【答案】B

12.《法案》要求公司高级管理人员对财务报告的真实性宣誓，并就提供不实财务报告分别设定了刑事责任，规定销毁审计档案最高可判（ ）年监禁、在联邦调查及破产事件中销毁档案最高可判（ ）年监禁。
A.15；20
B.20；15
C.10；20
D.20；10
【答案】C

13.1999年修订的（ ）第一次以法律的形式对建立健全内部控制提出原则要求。
A.《会计法》
B.《注册会计师法》
C.《内部会计控制规范——基本规范》
D.《商业银行内部控制指引》
【答案】A

14.（ ）是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。
A.内部环境
B.风险评估
C.控制活动
D.内部监督
【答案】B

15.（ ）是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。
A.风险降低
B.风险规避
C.风险分担
D.风险承受
【答案】A

16.（ ）是直接运用定性术语描述风险发生可能性的高低以及其对目标的影响程度。
A.分析方法
B.比率分析方法
C.定性分析方法
D.定量分析方法
【答案】C

17.下面有关内部控制的说法中错误的是（ ）。
A.内部控制的思想是以风险为导向的控制
B.内部控制是控制的一个过程，这个过程是需要全员的参与，包括董事会、管理层、监事会都需要参与进来，但不包括员工
C.内部控制是一种管理，是对风险的管理
D.内部控制是一种合理保证
【答案】B
【解析】内部控制是控制的一个过程，这个过程是需要全员的参与，上到董事会、管理层、监事会，下到各级员工，都需要参与进来。

18.下列有关内部环境的说法中错误的是（ ）。
A.企业文化包含四个要素：制度文化、物质文化、行为文化、精神文化。这四者相互影响、相互作用，共同构成企业文化的完整体系
B.员工素质控制包括企业在招聘、培训、考核、晋升与奖励等方面对员工素质的控制
C.内部环境包含组织基调，具体内容包括：治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等
D.内部控制是内部审计控制的一种特殊形式，其范围主要包括财务会计、管理会计和内部控制检查
【答案】D
【解析】内部审计控制是内部控制的一种特殊形式，其范围主要包括财务会计、管理会计和内部控制检查。

19.下列有关内部控制制度评价的说法中错误的是（ ）。
A.企业应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价
B.内部控制有效性是企业建立与实施内部控制能够为控制目标的实现提供合理的保证
C.内部控制缺陷一般可分为设计缺陷和运行缺陷
D.企业实施内部控制评价，仅包括对内部控制设计有效性的评价，不包括运行有效性的评价
【答案】D
【解析】企业实施内部控制评价，包括对内部控制设计有效性和运行有效性的评价。

20.下列有关成本费用关键内部控制制度的说法中，不正确的是（ ）
A.对未列入预算的成本费用项目绝不可以支付
B.同一岗位人员应定期作适当调整和更换，避免同一人员长时间负责同一业务
C.企业应当根据成本费用预测决策形成的成本目标，建立成本费用预算制度
D.企业应当根据本单位生产经营特点和管理要求，选择合理的成本费用核算方法
【答案】A
【解析】对未列入预算的成本费用项目，如确需支出，应当按照规定程序申请追加预算。

21.下列有关人力资源的激励、约束与退出的说法中不正确的是（ ）。
A.考核的过程不仅可以促使员工改善现有的工作，还可以在考核的过程中提高自身的专业素质
B.年终考核是指企业于每年年末，对员工本年度的工作情况进行全面综合的评价
C.物质激励在企业的应用方式主要有增加薪酬、颁发奖品、奖金以及休假、疗养、旅游等福利待遇
D.董事、经理及其他高级管理人员的离职应当进行离任审计
【答案】B
【解析】年终考核是指企业于每年年初，对员工上一年度的工作情况进行全面综合的评价。

22.货币资金内部控制环境是对企业货币资金内部控制的建立和实施有重大影响的因素的统称。货币资金内部控制环境中的决定性因素是（ ）。
A.管理决策者
B.员工的职业道德
C.员工的业务素质
D.内部审计
【答案】A
【解析】管理决策者是货币资金内部控制环境中的决定性因素，特别是在推行企业领导个人负责制的情况下，管理决策者的领导风格、管理方式、知识水平、法制意识、道德观念都直接影响货币资金内部控制执行的效果。

23.以下关于会计信息化及其控制的说法中不正确的是（ ）。
A.会计信息化是指利用计算机信息技术代替人工进行财务信息处理，以及替代部分由人工完成的对会计信息的分析和判断的过程
B.企业出纳人员可以兼任电算化系统管理员，兼任记账凭证的审核工作
C.企业应当建立信息化会计档案管理制度
D.信息化会计档案是指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形式的会计数据，包括记账凭证、会计账簿、财务报表(包括报表格式和计算公式)等数据
【答案】B
【解析】企业出纳人员不得兼任电算化系统管理员，不得兼任记账凭证的审核工作。

24.并购交易中的不相容岗位不包括（ ）。
A.并购合同协议的订立与相关会计记录
B.并购交易的申请与审批
C.并购交易的审批与执行
D.并购合同协议的订立与审核
【答案】A
【解析】并购交易的执行与相关会计记录是不相容岗位，但是并购合同协议的订立与相关会计记录相容，可以由同一人执行。

25.以下说法中不正确的是（ ）。
A. 书面报告的优点是成本低，能提供正式的数字、文本和图表，易于复制、携带、传发等特点，是最常见的内部报告形式
B. 口头介绍通常是书面报告的补充形式，并常用于一些紧急状况下
C. 为了便于管理，内部报告只采用定期报告形式
D. 公司董事会是公司重大信息的管理机构
【答案】C
【解析】内部报告一般有定期报告和非定期报告两种。定期报告的频数设计应与所需反映的信息有关，有些信息需要一两月报告一次(如获利情况)，有些信息需每日报告一次(如商店的销售)；非定期报告一般是用在临时项目的信息传递上，对此类报告的频数，制度设计者应说明制度制定者对非定期报告的时间要求具有决定权力。

二、多项选择题
1.内部控制是由企业（ ）、（ ）、（ ）实施的旨在实现控制目标的过程。
A.董事会
B.监事会
C.股东
D.经理层和全体员工
【答案】ABD

2.2004年9月，COSO根据萨班斯法案要求，颁布企业风险管理整合框架,COSO框架的构成要素包括（ ）。
A.内部环境、目标设定
B.事项识别、风险评估
C.风险应对、控制活动
D.信息与沟通、监控
【答案】ABCD

3.上市公司会计监督委员会（PCAOB）的成立是美国注册会计师监管体制的一次重大改革，在此之前，美国注册会计师监管体制都是以行业自律为主，PCAOB的出现使监管明显有了政府干预的性质。其职责主要包括（ ）。
A.登记执行上市公司审计的会计师事务所
B.制定审计相关准则和制度
C.检查会计师事务所的执业质量
D.调查和处罚违规的会计师事务所
【答案】ABCD

4.审计委员会的职责包括（ ）。
A.负责聘请注册的会计师事务所，给事务所支付报酬并监督其工作
B.受聘的会计师事务所应直接向审计委员会报告
C.可以接受并处理本公司会计、内部控制或审计方面的投诉
D.有权雇用独立的法律顾问或其他咨询顾问
【答案】ABCD

5.SOX法案第404章要求证券交易委员会出台相关规定，所有除投资公司以外的企业在其年报中都必须包括（ ）。
A.管理层建立和维护适当内部控制结构和财务报告程序的责任报告
B.管理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价
C.治理层建立和维护适当内部控制结构和财务报告程序的责任报告
D.治理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价
【答案】AB

6.中国内部控制标准体系包括（ ）。
A.企业内部控制应用指引
B.企业内部控制评价指引
C.企业内部控制监督指引
D.企业内部控制基本规范
【答案】ABD

7.企业建立与实施内部控制的原则包括（ ）。
A.全面性原则
B.重要性原则
C.成本效益原则
D.及时性原则
【答案】ABC
【解析】企业建立与实施内部控制的原则包括全面性原则、重要性原则、成本效益原则、制衡性原则、适应性原则。

8.审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的（ ）。
A.知识能力
B.专业胜任能力
C.良好的职业操守
D.独立性
【答案】BCD

9.企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容（ ）。
A.员工的聘用、培训、辞退与辞职
B.员工的薪酬、考核、晋升与奖惩
C.关键岗位员工的强制休假制度和定期岗位轮换制度
D.掌握国家秘密或重要商业秘密的员工离岗的限制性规定
【答案】ABCD

10.下列关于不相容职务的说法中，正确的有（ ）。
A.授权进行某项经济业务和执行该项业务的职务要分离
B.保管某些财产物资和对其进行记录的职务要分离
C.保管某些财产物资和使用这些财产物资的职务要分离
D.执行某些经济业务和审核这些经济业务的职务要分离
【答案】ABCD

11.内部沟通的方式包括（ ）等。
A.政策、手册
B.财务报表、备查簿
C.内部刊物
D.口头交流、内部网络
【答案】ABCD

12.内部控制建立与实施过程中相关的文档记录有：内控环境相关主要文档、风险评估相关主要文档、控制活动相关主要文档、信息与沟通相关主要文档、监督检查相关主要文档等。以下属于控制活动相关主要文档的有（ ）。
A.财务会计报告流程
B.绩效考核文档
C.销售与收款循环控制文档
D.公司财务报告
【答案】AC
【解析】选项B是信息与沟通相关主要文档；选项D是内控环境相关主要文档。

13.在资金控制的不相容岗位相互分离中，出纳人员不得兼任（ ）工作
A.会计档案保管工作
B.会计档案销毁工作
C.债权债务账目的登记工作
D.固定资产的登记工作
【答案】AC
【解析】出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。不得由一人办理货币资金业务的全过程。

14.企业采购业务的不相容岗位至少包括（ ）。
A.请购与审批
B.供应商的选择与审批
C.采购合同协议的拟订、审核与审批
D.采购、验收与相关记录
【答案】ABCD

15.赊销信用的管理包括两部分内容，即（ ）。
A.制定赊销额度
B.日常赊销管理
C.长期赊销管理
D.赊销事后管理
【答案】AB

16.企业内部控制基本规范的核心内容是内部控制要素，下列属于内部控制要素的有（ ）。
A.风险评估
B.内部环境
C.风险评估
D.信息与沟通
【答案】ABCD
【解析】内部控制要素包括五个方面，除了上述四个选项外，还包括内部监督。

17.企业建立与实施内部控制，应当遵循一定的原则，下列属于该原则的有（ ）。
A.全面性原则
B.适应性原则
C.重要性原则
D.制衡性原则
【答案】ABCD
【解析】除了上述四项外，还应当遵循的原则是成本效益原则。

18.全面预算工作不相容岗位一般包括（ ）。
A.预算审批与预算执行
B.预算执行与预算考核
C.预算编制与预算审批
D.预算编制与预算调整
【答案】ABC
【解析】预算编制包括预算调整，两者是相容的。

19.预算调整的程序一般包括（ ）。
A.预算调整的申请
B.预算执行情况的分析
C.在预算年度开始前编制完成全面预算，按照规定的权限和程序审核批准后，以文件形式下达执行
D.预算调整的审查
【答案】ABD
【解析】选项C属于预算编制程序。

20.成本费用内部控制的目标主要包括（ ）。
A.保证各项成本费用开支的合理性
B.保证各项成本费用的合法性
C.加强成本费用的管理，提高经济效益
D.保证成本费用的正确核算，及时提供真实、可靠的成本费用信息资料
【答案】ABCD

三、判断题
1.为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。（ ）
【答案】对

2.企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥全面负责的作用。（ ）
【答案】错
【解析】董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。

3.出纳人员可以同时从事银行对账单的获取、银行存款余额调节表的编制等工作。（ ）
【答案】错
【解析】出纳人员一般不得同时从事银行对账单的获取、银行存款余额调节表的编制等工作。

4.企业应当加强银行预留印鉴的管理。财务专用章应当由专人保管，个人名章应当由本人或其授权人员保管，不得由一个人保管支付款项所需的全部印章。（ ）
【答案】对

5.对验收过程中发现的异常情况，负责验收的部门或人员应当立即明原因，及时处理。（ ）
【答案】错
【解析】对验收过程中发现的异常情况，负责验收的部门或人员应当立即向有关部门报告；有关部门应当查明原因，及时处理。

6.企业应当建立退货管理制度，对退货条件、退货手续、货物出库、退货货款回收等做出明确规定，及时收回退货货款。（ ）
【答案】对

7.在销售谈判中，谈判人员一般可由销售部门负责人指定一名销售业务员和一名销售内勤（设立法律部门的单位可由法律服务部派出一名谈判人员）参加与客户的谈判。（ ）
【答案】对

8.企业的销售退回必须经销售主管审批后方可执行。（ ）
【答案】对

9.SOX法案规定，绝对禁止会计师事务所为其审计的上市客户提供某些非审计服务，包括簿记、代编报表、财务信息系统的设计与运行、评估、保险精算、内部审计等。（ ）
【答案】错
【解析】应当是原则上禁止，并不是绝对禁止。

10.信息系统是最有效的信息传递系统，传递速度快。（ ）
【答案】对

11.为企业内部控制提供审计的会计师事务所，不得同时为同一企业提供内部控制审计服务。（ ）
【答案】错
【解析】为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。

12.风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。（ ）
【答案】对

13.授权是对特殊交易或特殊交易的政策性制度决策。（ ）
【答案】错
【解析】授权是对一般交易或特殊交易的政策性制度决策。

14.企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。（ ）
【答案】对

15.企业实施内部控制评价，应当遵循风险导向原则、一致性原则、公允性原则、独立性原则、成本效益等原则。（ ）
【答案】对

16.内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效益合效果，促进企业实现发展战略。（ ）
【答案】对

17.根据《企业内部控制基本规范》的规定：接受企业委托从事内部控制审计的会计师事务所，应当根据相关规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所应当对发表的内部控制审计意见负责，但签字的从业人员不对发表的内部控制审计意见负责。（ ）
【答案】错
【解析】会计师事务所及其签字的从业人员均应当对发表的内部控制审计意见负责。

18.《企业内部控制基本规范》所提到的信息是影响企业内部环境、风险评估、控制活动、内部监督等方面的信息。信息交流是信息系统的一部分，是组织中的沟通。沟通是组织结构的核心，是组织存在的基础，没有沟通就没有组织。因此信息的沟通是组织稳定的基础，对一个组织的发展具有重要作用。（ ）
【答案】错
【解析】沟通是信息系统的一部分，是组织中的信息交流。信息交流是组织结构的核心，是组织存在的基础，没有信息交流就没有组织。因此信息的沟通是组织稳定的基础，对一个组织的发展具有重要作用。

19.对方违约的情形，应当按合同协议条款约定收取违约金；违约金不足以弥补企业损失时，应当要求对方赔偿损失，必要时应采取相应的保全措施。（ ）
【答案】对

20.对外包承包商选择是外包决策顺利实施的重要保证,该环节的缺失是众多外包案例失败的重要原因。（ ）
【答案】错
【解析】对外包活动进行监督和控制是外包决策顺利实施的重要保证,该环节的缺失是众多外包案例失败的重要原因。

8. 银行或金融单位的数据分析岗需要具备什么能力

最重要还是数据治理和数据分析的能力！

近年来，随着大数据产业的蓬勃发展，企业和政府对于自身数据资产的价值也产生了重新的认识。但遗憾的是数据本身并不能直接产生价值。当我们想利用数据产生价值的时候，很多问题都会暴露出来，比如：数据标准缺失，数据源头不清晰，数据质量缺乏监管等。这就要求我们要有统一的数据标准和良好的数据质量来构成数据价值实现的基础。而数据治理恰是保障这一基础的存在。

国际数据管理协会（DAMA）对数据治理给出的定义是：数据治理是对数据资产管理行使权力和控制的活动集合。它是一个管理体系，包括组织、制度、流程、工具。

在国内企业的实际应用中，一般将数据治理和数据管理综合考虑，认为数据治理是将数据作为组织资产而展开的一系列的集体化工作，包括从组织架构、管理制度、操作规范、信息技术应用、绩效考核支持等多个维度对组织的数据模型、数据架构、数据质量、数据安全、数据生命周期等方面进行全面的梳理、建设以及持续改进的过程。

五、 数据和AI中台

随着金融业正在迈入第四个重大发展阶段--数字化时代，给各金融机构带来了发展机遇，同时也伴随着严峻的挑战。如何解决数据孤岛、新应用与老系统结合难？现有IT能力不足以支撑业务的快速变化？数据调用方式多样且标准不统一质量差？以及数据资源未被挖掘数字化能力得不到释放等问题，是企业面临的共同难题。数据集成和数据资产管理是解决这些问题的有效途径之一。

本课程将从如何进行有效的数据集成、各种数据平台建设介绍、如何有效开展数据治理，以及数据资产管理与数据中台的建设这四个大的方面进行开展。帮助企业在数字化进程中快速建立系统间的数据集成体系，支撑用户数据集成应用的快速实现；提供完善数据管理体系和有效的完成数据整合方案，支撑起上层数据的挖掘、分析应用；对企业的发展战略和业务创新提供有效的数据支撑，洞察企业的运营状态和市场趋势等，提高企业新业务灵活性，创建数据应用敏捷环境。

9. 如何理解商业银行内部控制指引

众所周知，一个没有免疫系统、或免疫力偏低的生命体是不可能健康成长的，而内部控制就是企业“生命体”的免疫系统。因此，欲使城市商业银行这一新生的特殊企业不断成长壮大，就必须在大力拓展各项业务的同时，更加有效地推进其自身免疫系统──内部控制建设，以保证城市商业银行的稳健发展。
一、城市商业银行建立健全内部控制制度的必要性
城市商业银行的内部控制指为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。以确保国家法律规定和商业银行内部规章制度的贯彻执行；确保商业银行的发展战略和经营目标的全面实施和充分实现；确保风险管理体系的有效性；确保业务记录、财务信息和其他管理信息的及时、真实和完整为目标。为此，城市商业银行内部控制制度必须保证在各级部门和各级人员中得到正确且充分地贯彻执行，以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。
1、城市商业银行的定位
城市商业银行是中国特定历史条件下金融改革的产物。它承担了支持地方经济发展，特别是支持中小企业的重担。欲使城市商业银行这一新生的特殊企业不断成长壮大，就必须在大力拓展业务的同时，更加有效地推进内部控制制度的建立健全，以保证城市商业银行的稳健发展。
2、城市商业银行的发展需要
商业银行特殊的经营对象—货币资金，特殊的经营方式—信用中介，决定了商业银行经营活动“高负债”的基本特征及其在国民经济体系中的特殊地位。建立并不断完善内部控制，既是城市商业银行在追求自身经济利益过程中安全稳健运行的可靠保证，更关系到保障存款人利益，保障市场体系正常有序地运行和国民经济持续协调发展。商业银行内部控制机制不论是对决策层的权力控制，组织设置中的权力制衡，还是操作层的岗位监督，都不是新课题。但巴林银行的倒闭、大和银行的被兼并，以及近年来，金融系统的假按揭、内外部勾结转移资金、员工监守自盗等案件屡有发生，一次又一次以令人触目惊心的事实揭示了商业银行经营活动中的巨大风险，如何建立规范、系统、可靠的商业银行内部控制系统，有效地防范商业银行巨大的经营风险对城市商业银行则显得更为至关重要。
3、城市商业银行已初步建立内部控制体系
城市商业银行在原城市信用社基础上组建，人员素质较低、经营管理水平不高、风险高度较集中，内控体系基础薄弱，但经过近十年的发展，随着人员素质、经营管理水平的不断提高，内部控制体系得到了初步建立，防范风险的能力得到不断增强。在《中华人民共和国银行业监督管理法》、中国人民银行下发的《商业银行内部控制指引》、银监会下发的《商业银行集团客户授信业务风险管理指引》等法律、法规和指导性文件的推动下，城市商业银行把加强内部建设作为一项重要工作来抓，在建立健全资金管理、信贷管理、财务管理、审计监督等内部控制制度方面开展了大量的工作，收到了良好效果。
（1）加强资金管理，提高资金使用、经营效益。按“统一计划、两级经营、比例管理、适时调节、归口调剂、综合平衡”的原则，建立资金、负债比例、债券业务、利率、存款、现金、票据贴现等方面管理规定。初步实现了资金的安全性、流动性和盈利性的统一。
（2）实行审贷分离，完善贷款风险防范机制。城市商业银行为了防范信贷风险，加强了对信贷工作的管理力度，不断健全信贷风险管理制度。一是成立贷款审查委员会并制定其工作规则，实行严格的审贷分离，采取集体评审的方法，避免人情贷款，降低决策风险；二是加强贷款审批权限管理，根据分支机构的资产风险状况、贷款种类，分别下达贷款的审批权限，促进信贷资金的优化配置；三是根据不同的贷款种类，制定相应的操作规程，使每笔贷款的发放做到程序化和规范化。
（3）强化财务管理，健全会计内部控制制度。为强化财务管理，规范会计操作，防范会计风险，采取了“一级对外、二级经营”的财务管理体制。一级对外指城市商业银行的税收统一由总部进行缴纳；固定资产、租赁费、钞币运送费等固定费用统一由总部列支，集中管理；大宗物品统一由总部进行采购。二级经营指城市商业银行的各支机构独立对外办理各项业务，各支机构实行指标控制下的费用开支。
（4）提高审计地位，内部审计权威得到加强。一是坚持集中审计、下审一级的原则，保证审计活动能够独立公正地进行；二是完善审计组织体系，充实审计队伍；三是规范审计程序，扩大审计范围，完善审计手段。
二、当前城市商业银行内部控制中存在的问题
中国银行业监督管理委员会副主席唐双宁指出，我国商业银行目前在内部控制方面存在银行公司法人治理结构有待进一步完善；银行尚未真正建立内控文化；控制分散与控制不足并存；部分基层机构内控制度执行情况不容乐观，有章不循、违规操作的现象依然存在；银行分支机构内控制度的检查、评价不足等5个急需要解决的问题。城市商业银行在市场化运行的实践中，与建立规范化商业银行的高标准相比，内部控制建设仍然存在明显不足，迫切需要加以改进。主要表现在：
1、对内控制度的认识不到位，违规经营时有发生。有的城市商业银行把内部控制简单地理解为各种规章制度的制定、装订、汇总，认为做了整章建制方面的工作，就等于建立了内控机制；有的城市商业银行在把握内控与管理、内控与风险、内控与发展的关系等问题上，认识有偏差，把加强内控与发展和效益对立起来，在业务拓展和风险防范的抉择中，侧重于抓规模、抓效益，不切实际地求得资产规模的扩张，造成违规违章现象发生，以致资产质量低下。
2、对分支机构的控制不力，管理还有漏洞。有的城市商业银行支行的负责人长期没有交流和轮换，使这些支行存在的问题难以及时被发现，经营风险加大。有的城市商业银行对分支机构的管理，往往是任务、指标布置的较多，对完成任务的过程和手段检查不够，对执行金融方针政策的检查较少。
3、法人治理结构不完善，缺乏监督制约机制。有的城市商业银行董事会与经营班子、法人代表与经营负责人合二为一，不符合《公司法》、《商业银行法》要求，这实际上导致银行内部制约机制的失效；有的董事长与行长职责不清，权责不明，造成董事长直接经营，行长没有相应权力，或者行长权力过大，缺少董事会约束；有的股东大会及监事会形同虚设，没有发挥应有的监督作用。
4、稽核机制不建全，影响内部控制的有效落实。有的城市商业银行内部稽核部门力量薄弱，人员素质不高，不能起到查错防漏、纠正违规、强化管理、控制风险的作用。有的内部稽核体制不顺，本身没有处理问题权，有的问题得不到真实反映，使一些问题被积压下来，而且对一些有章不循、建章操作的行为没有相应的制约措施。
5、现行的内控制度不健全，不适应业务营运发展的需要。有的城市商业银行在实现管理和经营的有效性目标方面，其沿用的内部控制规章还是过去的指标考核办法，考核指标在数量上每年虽然的所变动，但考核的内容和方法明显陈旧，导致一些支行从自身利益出发，置各种制约于不顾，违章操作。有的分支机构抢拉客户，乱用核算科目，篡改账表等问题，都说明了内控制度与业务发展不同步问题。
6、风险控制系统不健全，对内部控制的评价与监督不够。风险控制是金融机构内部控制中的一个难点，目前城市商业银行以整体风险控制为目标的资产负债比例管理尚处于软约束阶段，以局部风险控制为内涵的授权分责管理还执行不严格，缺乏具体风险评估及控制为核心的信贷风险管理监控、交易风险管理监控的手段，管理制度和评估方法也极不完善。
三、建立健全城市商业银行内部控制的方法
1、建立城市商业银行有效内部控制
城市商业银行有效内部控制（无时不控、无处不控、无事不控、无人不控）要做到“一二三四五”。一是要培育一种在全行上下得到沟通、讲究诚信、勤勉尽责、排斥利益冲突的控制文化。二是要破除两个误区：（1）以运动式的检查监督代替连续性的内部控制，（2）以内部控制规章制度代替内部控制。三是要确立内部控制的三大目标，构筑三位一体的内部控制体系，具体而言，就是要确立经营的效率和效果、财务信息的可靠性和完整性以及遵循法律规章这三大控制目标，构筑前台监控、中台监督和后台评价的三位一体的内部控制体系。四是要建设好前台监督、内部控制、内部稽核和风险管理委员会四支内部控制监督队伍。由于基层网点复核人员配备不充分，可将事后监督关口前移到一线进行事前预防性控制；内部控制应实行集约化管理，整合会计、清算、储蓄、信用卡、信贷、科技等各项监督检查职能，进行检查性控制和指导性控制；内部稽核对内部控制的效果进行独立的后评价，起到纠正性控制作用；风险管理委员会负责对银行的全面风险管理，是内部控制的最高决策机构，发挥战略性控制作用。五是要建立内部控制五要素的分析评价框架，学会运用管理层的监督和控制文化、风险确认和评估、控制活动和职责分离、信息交流和沟通以及监督活动和纠正缺陷这五大要素对城市商业银行的内部控制状况进行分析和评价。
2、构建“以人为本”的城市商业银行内部控制体系
在现代公司制下，以保护资产和查错防弊为主要内容的内部控制，明显不能满足需要。这种内控职责不仅仅包括财产的安全完整和会计资料的真实可靠，还将促进单位贯彻其经营方针及提高经营效率纳入其中，这是公司治理结构对内部控制提出的新要求。因此，商业银行的内部控制构建思路是：明确各控制成分之间的相互关系，建立以控制环境为基础、风险评估为依据、控制活动为手段、信息与沟通为载体，监督与控制为保证的内部控制整体框架。
（1）以“人本主义”作为构建内部控制机制的信条，营造良好的内控管理文化氛围。具体表现在内部环境的控制，包括领导班子与组织机构控制、人力资源管理、安全保卫及法规管理、信息系统控制等方面，既要重视正式约束的建设，也要充分考虑非正式约束的作用。从内控管理降低银行风险的角度看，好的非正式约束有助于人们价值观念、道德规范的形成，自觉约束人们的行为，减少制度对其的强制性。从而节约银行运行中处理磨擦的费用和正式约束制度成本的支出，避免出现再好的正式约束制度由于没有非正式约束的配合导致“好看不中用”尴尬局面。
（2）以“风险评价”为依据，通过建立内控评价管理办法推动内控管理工作有序开展。
a.制度建设评价标准，内部控制制度建设评价标准，首先要遵循国家的金融监管政策法律法规；二是遵循“控制论”的基本原理，既要具有完整性和有机结合性，又要以“有效控制”为原则，通过对信用风险、市场风险、操作风险等有效监测分析、有效控制银行经营活动；三是遵循电子技术的程序化和科学化原则，将内控资料规范存储和积累，便于监测、分析和评价工作的顺利开展。
b.制度执行评价标准
内控制度执行评价标准包括内控环境、内控风险识别、内控活动的有效性、内控信息的交流反馈。一是内控环境标准，包括：内控执行人员的价值观和道德观是否完整可靠；内控激励约束机制的作用程度是否达到预期目的；各级管理层的内控意识是否牢固树立；内控人员的内控能力是否与其责任相匹配；内控用人机制是否健全有效；内控管理层和监督层对内控是否给予了充分的关注等。二是内控风险识别标准，包括：内控管理的总体目标和分项目标是否明确，二者的关联程度如何，各级管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确；是否建立了对内部和外部内控风险预测和识别机制，即内控风险预测是否透彻和恰当，内控风险评价概率和频率依据是否准确可靠，是否建立了内控风险的预测和识别的反应机制。三是内控活动的有效性标准，包括：银行的每项经营和管理是否都设有恰当的风险监控活动；内部风险控制活动是否保证内控指令得到全面的执行；通过内控活动的实施是否及时有效地化解相关风险。四是内控信息的及时反馈标准，包括：是否建立了各种有效的内控信息交流反馈系统，即内控系统岗位员工通过内控责任的履行，发现可疑和不轨行为是否及时将信息传递给管理层，管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责，达到内控的预期效果；内部控制系统当中每位员工和每个内控管理部门所负有的内控管理信息的交流职责、交流渠道、交流方式、交流时间是否真正明确；内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。
c.内控制度保障评价标准
一是是否建立和设置了适时跟踪评价反馈内控情况的渠道和工作程序以及组织保障措施。二是内控体系中各个职能部门之间的内控制约关系是否建立和运转有效。三是内控制度的缺陷是否得到及时的发现和纠正。四是随着银行业务的不断拓展和品种的创新，内部控制制度、程序和政策是否得到了及时的调整、修正和完善。
（3）以“高效信息沟通”为依托，通过电子化信息交流渠道的安全运转，保证银行内控体系有效运作。通过建立风险报告制度保证风险管理的信息沟通，保证决策层能够通过内控评价和风险报告，对内控状况进行检查评价，对风险监测报告进行整理分析，做出有分析依据的判断决策；执行层在责任划分和权限内履行风险内控管理职责监督检查层通过对决策管理层和执行层工作的事后再监督与检查，对违规违纪行为进行处罚。
只有形成内控管理有标准、部门设置有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的全面有效内控制度体系，才能确保城市商业银行实现经营目标。

10. 银行业金融机构应遵循什么原则按规定管理消费者信息

银行业金融机构应遵循真实、及时、完整、有效和安全原则按规定管理消费者信息回。

银行业金融答机构数据治理应当遵循以下基本原则：

（一）全覆盖原则。数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

（二）匹配性原则。数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则。数据治理应当持续开展，建立长效机制。

（四）有效性原则。数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

(10)商业银行金融机构数据治理指引解读课后测试扩展阅读

对数据治理不满足《中华人民共和国银行业监督管理法》等法律法规及国务院银行业监督管理机构审慎经营规则要求的银行业金融机构，银行业监督管理机构可采取相应措施：

（一）要求其制定整改方案，责令限期改正；

（二）与公司治理评价结果或监管评级挂钩；

（三）依法采取监管措施及实施行政处罚。