《商业银行内部控制与风险管理》复习题及答案（五篇）

《商业银行内部控制与风险管理》复习题及答案（五篇）第一篇：《商业银行内部控制与风险管理》复习题及答案《商业银行内部控制与风险管理》复习题一、单项选择题1、下列选项中，按商业银行风险表现形式划分风险，不包括：（D）A信用风险B操作风险C流动性风险D会计风险（还有国家风险、利率风险、汇率风险、通货膨胀风险、投资风险、竞争风险、法律风险、声誉风险，共11大风险，见教材P13）2、下列选项中，哪一个不属于银行风险管理中的三个核心问题：（B）A风险来自哪里B怎样规避风险C银行面临哪些风险D如何管理这些风险见教材P173、商业银行风险管理的基石是：（B）A公司制改革B组织框架C股份制D企业战略P314、下列选项中，不是GARP关于全面风险管理框架的三大支撑体系是：（C）A上侧管理B下侧管理C业务管理D不确定管理P375、下列选项不属于《巴塞尔新资本协议》的三大支柱是：（D）A最低资本要求B监管监察C市场纪律D组织框架P806、《巴塞尔新资本协议》作为银行经营管理新思想的播种者，确立了未来以（A）为核心的银行全面风险管理的理念。A资本管理B风险经营C市场纪律D国家监管P877、风险管理的核心工具是：（C）AVAR法B外部评级系统C内部评级系统D德尔菲法见教材P1038、在商业银行面临的各种风险中，被称为“立即死亡”的风险是指：（C）A操作风险B信用风险C流动风险D市场风险P1159、下列选项，不是常用的市场风险限额是：（B）A交易限额B缺口限额C风险限额D止损限额P13610、下列选项中不属于“货款三查”的是：（C）A货前调查B货时审查C货中抽查D货后检查P15711、下列选项中不属于操作风险管理一般框架中的风险战略是：（A）A风险评估B业务目标C风险偏好D风险政策P169-17012、下列选项中不属于操作风险管理中风险评估的方法是：（D）A记分卡法B检查表法C叙述法D德尔菲法（P173，还有工作间交流法，共4种方法）13、下列不是商业银行的三性是：（D）A安全性B稳定性C流动性D风险性二、填空题1、巴塞尔银行监管委员会规定银行的核心资本充足率不低于（4%），总体资本充足率不低于（8%）。P181-1822、风险管理是一项系统工程，一个完整的风险管理，包括（风险识别）、（风险评估）、（风险控制）和（风险管理）四个环节。P213、巴塞尔委员会2004年颁布了《巴塞尔新资本协议》，根据新资本协议的初衷，资本要求与风险管理紧密相连。新资本协议作为一个完整的商业银行资本充足率监督框架，由三大支柱组成，是指（最低资本要求）、（监管监察）和（市场纪律）。P804、巴塞尔委员会，英国银行家协会以及GARP，对操作风险的定义的核心内容是一致的，即都是围绕（人员因素）、（流程因素）、（系统因素）和（事件因素）来展开的。P152三、名词解释1、操作风险：根据巴塞尔委员会在《巴塞尔新资本协议》所给的定义，操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件所造成损失的风险。该定义不包括策略风险和声誉风险，但包括法律风险。巴塞尔委员会突出强调银行内部人员操作和业务系统因素所导致的操作风险。P1442、资产负债管理：资产负债管理（AssetandLiabilityManagement，简称ALM）是指一家商业银行为了在可接受的风险限额内实现既定的经营目标，而对其资产负债组合所进行的计划、协调和控制，以及前瞻性地选择业务策略的过程。资产负债管理的目标是为股东创造更大的价值。P1293、流动性风险：指银行无法筹集足够的资金来满足存款人的提款要求或借款人的贷款要求，或者筹资的成本超出了银行可承受范围内的风险。、流动性风险是银行经营中最常见的风险，具有“突然死亡”的特征，是危险程度最高的风险。P1154、风险价值法（VAR法）：即Value-at-Risk，是指在一定的持有期和给定的置信水平下，利率、汇率等市场风险要素发生变化时可能对某项资金头寸、资产组合或机构造成的潜在最大损失。通常由银行的市场风险内部模型来估算，包括：方差—协方差法、历史模拟法和蒙特卡洛法。P133四、问答题1、简述为什么说风险管理不等于管理风险。P17-192、简述风险管理应遵循的三项原则。P383、简述我国商业银行信用风险形成的原因。P74-764、简述西方商业银行市场风险管理体系的基本特点。P120-1215、简述操作风险管理的一般框架。P169五、论述题1、结合相关案例，谈谈你对商业银行风险管理的认识。案例：某分理处发生多功能借记卡自助质押贷款诈骗案2004年中行湖州市分行凤凰分理处因员工严重违规操作：违规办卡、违规放贷，网点员工基于自身利益，合伙违规、隐瞒不报，引发多功能借记卡自助质押贷款诈骗案。经查，涉及金额2599万，形成巨大风险。案例发生原因分析：第一、缺乏科学的发展观和正确的业绩观。一是缺乏正确的经营理念，没有把握和处理好业务发展和风险控制的关系。二是缺乏审慎经营的思想，没有把握和处理好业务发展和合法守规的关系。三是缺乏对零售贷款的管理经验，没有把握和处理好新业务品种的风险点，缺乏对新业务品种必要的操作风险评估与防四是零售贷款的风险系统管理没有建立起完善的风险预警、可控体系，给不法分子以可趁之机，发生案件是不可避免的。第二、缺乏内控制度执行的有效性，没有真正建立起防范约束机制。第三、缺乏科学完善的考核机制，利益误导驱使少数员工为完成考核铤而走险。完善我国商业银行操作风险管理的几点建议目前我国银行正向现代商业银行转型，在商业银行规模越来越多，业务领域越来越广，风险点越来越多的新形势下，再加上我国转轨的制度因素、银行的管理以及员工素质等问题的客观存在，操作风险越来越突出，成为与信用风险、市场风险同样重要的银行管理风险管理的重要内容，而操作风险又有着难以计量的特点，加强对操作风险的管理就更显重要，也更需要下大工夫。结合以上所分析的案例，我们提出完善我国商业银行操作风险管理的四点建议:第一、加强人才队伍和激励机制建设。操作风险管理的核心，仍然是对人的管理，包括对人的道德、能力和一个良好的激励相容框架的实施等，为有效引入操作风险管理提供支持和保障。1、从商业银行人才结构看，操作风险方面有实际经验的人员相对较少，客观上需要商业银行结合自身实际情况进行培训和引进相应的人才。加强员工队伍的思想教育与业务培训，不断提高员工队伍的综合素质，筑严思想道德防线，防范能力风险和道德风险的产生。2、从激励机制方面来说，即便商业银行建立了完整的操作风险管理体系，如果管理人员不能动态地介入整个管理过程，那么这个体系的运作效果也难以保证。所以，建立完善的绩效考核制度和激励机制在操作风险管理中同样十分重要。第二、注重操作风险评估和控制，健全内部控制制度。操作风险的评估和控制（RACA）最大的优势在于对于风险能够进行动态控制，其核心内容是通过对风险的识别、评估、决策、监督和报告四个主要环节，进行循环管理，使风险评估与控制成为一个动态的管理过程。首先是识别风险，这是最基础的，只有认识到风险的存在、正视风险的大小，才能对风险进行控制，对银行业务进行决策。其次是对风险进行评估，可分为三个方面的内容：一是对没有进行控制之前的风险进行评估，即不作任何控制时的风险评估；二是对控制措施的充分性和有效性进行评估，如制度设计是否完善等。国内银行通常将制度细化，尤其是管理部门，只要发现有案件后隐患，就“举一反三”地从“责任”角度去细化制度，但对制度的可操作性和有效性却考虑较少，对制度的执行成本问题考虑得更少。由于制度可执行性较弱，所以屡查屡犯的问题几乎在每个行都存在，也直接影响到控制的有效性；三是对剩余风险的评估，即对没有在之前环节考虑到的风险进行评估。这一领域在国内银行尚为空白。再次为决策环节。按决策的结果划分，分为三个方面：一是通过成本收益分析，对于高风险业务选择规避；二是通过外包、购买保险的方式将操作风险部分转移出去；三是选择从事该项业务，通过将潜在收益与潜在风险进行比较后，认为收益大于风险，并且风险在可以承受的范围内，即接受该风险，并采取一定措施对风险进行控制。2、结合所学知识，谈谈你对目前由金融危机引发的全球经济危机的认识。金融危机，指一个国家或几个国家与地区的全部或大部分金融指标(如：短期利率、货币资产、证券、房地产、土地(价格)、商业破产数和金融机构倒闭数)的急剧、短暂和超周期的恶化。金融危机原因:信用扩张,虚拟经济引起的经济泡沫破裂是金融危机的主要原因.次贷危机是导火线.实际次贷债券只有6000亿美元,引发了这么大的金融危机,全是由于跟风即人们的心理预期造成的羊群效应，它是指市场上存在那些没有形成自己的预期或没有获得一手信息的投资者，他们将根据其他投资者的行为来改变自己的行为。美国次贷危机的影响：在次贷危机的冲击下，首当其冲受到影响的是美国在次贷市场上的购房者，其次是放贷机构，然后是购买了大量由次级抵押贷款衍生出来的证券投资产品的投资机构。目前来看，美国和欧洲的放贷机构和投资机构因大量涉足次级抵押贷款市场业务，损失最为惨重。日本和韩国的银行也因为次贷危机产生了损失。而我国的国有商业银行由于涉足美国次级抵押贷款市场业务不多，因此受到的影响并不是很大。美国的次贷危机对我国的影响主要是间接的，随着美国次贷危机不断对全球金融市场和世界经济增长带来挑战，中国的金融市场和经济发展也将会受到一定程度的影响。美国次贷危机对我国金融业的启示：美国次贷危机无疑给我国的金融业带来了很多启示。在金融创新、房贷市场发展、金融监管等各个方面都给我们敲响了警钟。美国次贷危机银行业的打击很大，所以中国的商业银行应该尤其关注住房抵押贷款背后隐藏的风险。在房地产市场整体上扬的时期，住房抵押贷款对商业银行而言是优质资产，贷款收益率相对较高，违约率较低，一旦出现违约还可以通过拍卖抵押房产获得补偿。目前房地产抵押贷款在中国商业银行的资产中占有相当大的比重，也是贷款收入的主要来源之一。根据新巴塞尔资本协议，商业银行为房地产抵押贷款计提的风险拨备是比较低的。然而一旦房地产市场价格普遍下降以及抵押贷款利率上升的局面同时出现，购房者的还款违约率将大幅上升，拍卖后的房地产价值可能低于抵押贷款的本息甚至本金，这将导致商业银行的坏账比率上升，对商业银行的盈利性和资本充足率造成冲击。因此，银行对住房抵押贷款必须实施严格的贷款条件和贷款审核制度。具体来说，我们应在以下方面做好应对工作。第一、我国应积极防范全球金融体系中的风险第二、我国的金融机构创新要适合中国的国情第三、我国的金融创新应立足于国际第二篇：内部控制与风险管理复习题成人高等教育内部控制与风险管理复习题一、单选题1、（）应当对股东大会负责，监督高管人员依法履行职责。A、董事会B、独立董事C、总经理D、监事会2、企业应当在董事会下设立（），负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。()A、审计委员会B、风险管理委员会C、提名委员会D、薪酬委员会3、成本费用预算应以企业（）为基础，由成本费用消耗部门，根据成本费用预测结果进行编制。A、生产预算B、销售预算C、现金预算D、投资预算4、（）是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。A、风险承受度B、风险偏好C、风险识别D、风险评估5、1999年10月31日修订的（）第一次以法律的形式对建立健全企业内部控制提出原则要求。A、《会计法》B、《注册会计师法》C、《内部会计控制规范——基本规范》D、《商业银行内部控制指引》6、下列关于内部控制的说法，不正确的是（）。A、内部控制是一个不断发展、完善的过程，随着企业经营管理的新情况适时改进。B、内部控制由组织中各个阶层的人员共同实施。C、内部控制从形式上表现为一套相互制约、相互监督、彼此联系的控制方法、措施和程序。D、制定了严格的内部控制制度，就能确保一个企业必定成功。7、2004年COSO风险管理整合框架提出了（）概念。A、风险评估B、风险应对C、风险组合观D、风险分散观8、为了明确各个部门和岗位的职责、权限，确保办理具体业务的不相容岗位相互分离、制约和监督，企业应当建立（）。A、经济责任制B、目标责任制C、岗位责任制D、成本责任制9、2004年COSO风险管理整合框架中内部控制要素包含（）个维度。A、一B、二C、三D、四10、（）标志着美国金融证券法律的根本思想从信息披露转向实质性管制。A、萨班斯法案B、ERM整体框架C、巴塞尔框架D、COSO报告11、我国《公司法》要求，在董事会中，必须有（）以上的独立董事。A、全部B、二分之一C、三分之一D、四分之一12、内部控制评价人员应该对本部门的内部控制评价工作实行（）制度。A、回避B、保密C、带薪休假D、工作轮换13、（）属于企业的内部风险因素。A、员工胜任力B、经济形势C、法律法规D、监管要求14、COSO的定义对内部控制的理解不包括（）。A、内部控制是一个实现目标的程序及方法，而其本身并非目标B、内部控制只提供合理保证，而非绝对保证C、内部控制要由企业中各级人员实施与配合D、内部控制可以提供绝对准确的财务报告15、对于风险控制的表述，以下错误的是（）。A、任何企业都不可能完全消除风险B、企业可以采取各种措施努力降低风险C、风险防范控制是企业的一项经常性工作D、企业不需要设置专门的风险评估机构16、某公司制定了严格的员工手册，要求每位员工必须诚实守信，并且通过定期的公司活动强化员工的诚信观念和品行操守属于COSO内部控制框架要素中的（）。A、控制环境B、监察C、控制活动D、信息与沟通17、企业应当建立逾期应收账款催收制度，由（）负责进行应收账款催收。A、会计部门B、销售部门C、仓库部门D、信用管理部门二、多选题1、以下哪些都应该属于公司内部环境建设问题（）。A、公司治理B、组织结构C、权责分配D、企业文化2、国资委将企业风险分为（）。A、战略风险B、财务风险C、市场风险D、运营风险E、法律风险3、风险管理策略包括（）。A、风险回避B、损失控制C、风险转移D、风险保留4、中国内部控制标准体系包括（）。A、《企业内部控制基本规范》B、《企业内部控制应用指引》C、《企业内部控制评价指引》D、《企业内部控制审计指引》5、2004年9月，COSO根据萨班斯法案要求，颁布企业风险管理整合框架，该框架的构成要素包括（）。A、内部环境、目标设定B、事项识别、风险评估C、风险应对、控制活动D、信息与沟通、监控6、内部控制的局限性包括（）等。A、成本与效益B、人为失误C、串通舞弊D、管理越权7、内部控制目标包括（）。A、战略目标B、经营目标C、合规目标D、报告目标8、战略目标的制定方法有（）。A、时间序列分析法B、相关分析法C、盈亏平衡分析法D、决策树法9、风险识别的方法主要包括（）。A、风险清单分析法B、组织结构图分析法C、因果图法D、事故树法三、判断题（每题1分，共10分）（）1、企业对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位，应当与该岗位员工签订有关岗位保密协议，明确保密义务。（）2、可以由仓库保管人员执行原材料的验收入库工作。（）3、监控可分为日常监督和专项监督。（）4、采购业务的起点是与供应商签订采购合同。（）5、企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。（）6、董事长和总经理的交叉任职并没有违背内部控制的基本原则。（）7、信息沟通机制要求企业所需要的内部信息和外部信息在企业内部准确、及时传递和共享，确保董事会、管理层和员工之间有效沟通。（）8、内部审计机构原则上不得置于财会机构的领导之下，或与财会机构合并办公。（）9、内部控制应当遵循成本效益原则，以合理的控制成本达到最佳控制效果。（）10、企业应当在董事会下设立审计委员会，负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。（）11、为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。（）12、对验收过程中发现的异常情况，负责验收的部门或人员应当立即查明原因，及时处理。四、简述题1、简述内部控制理论的发展阶段及其各阶段的主要特点。2、简述我国内部控制相关法规的建设历程。3、简述什么是战略风险？战略风险的构成因素有哪些，基本内容是什么？4、简述如何进行采购申请制度。5、请谈谈如何加强我国企业的内部环境建设。6、简述什么是企业风险及其分类？风险识别的含义？7、简述风险控制的含义及其具体控制方法。8、企业为控制生产经营各环节的风险，可采取的控制措施有哪些？9、简述内部控制与公司治理的关系。10、什么是风险评估，风险评估的内容包括哪些？11、销售业务的基本内容有哪些？五、案例分析题（每题10分，共10分）1、小丽为东方公司出纳，负责现金、银行存款的收付，并掌管空白支票和企业在银行预留的法人代表印章和财务专用章，自己从银行取银行对账单并负责与银行对账。她有一个男朋友小张。男朋友买车需要钱，小丽壮着胆子，偷拿了一张七千多元的支票为男朋友买车。小丽每天提心吊胆，祈求不被领导发现。取回银行对账单后，小丽对着原对账单把偷拿的款项去掉，并填制银行存款余额调节表。小丽在忐忑不安中度过了一个多月，可什么事也没发生。男朋友变本加厉，胃口越来越大。小丽胆子也越来越大，在前后不到一年的时间里，共八次用同样的手段挪用公款近120万元。谁知小丽男朋友不久携款外逃，小丽如梦方醒，最后不得不向公安机关投案自首。请指出：东方公司的货币资金内部控制有哪些缺陷？2、诚信会计师事务所对东方化工厂采购及存货业务的内部控制制度进行了检查，检查中发现以下一些问题：（1）、该化工厂的材料采购工作由供应科负责，每月初供应科根据厂长指示同供货单位签订合同。（2）、保管部门为了工作方便，在车间领用材料时，暂不办理手续，到月底一次算账。（3）、因为材料采购人员对所经手购入的材料比较熟悉，所以材料入库时，由采购员验收。请问：以上作法是否合理？为什么？3、ABC有限责任公司是增值税一般纳税人，公司内部控制制度中有关货币资金管理的内容如下：（1）由出纳对付款凭证进行审核后签发支票或支付现金。（2）月末，由出纳编制银行存款余额调节表。（3）出纳不得兼管债权债务、费用和销售账簿的登记工作。（4）业务部门收取的现金应及时上交财务部门。确因工作急需的，经部门负责人批准可以直接支付现金。（5）货币资金收支业务发生以后必须在当月入账。请评价：上述每一项内部控制措施是否恰当。如不恰当，请说明正确做法。参考答案一、单选题1、D2、A3、B4、A5、A6、D7、C8、C9、C10、A11、C12、A13、A14、D15、D16、A17、B二、多选题1、ABCD2、ABCDE3、ABCD4、ABCD5、ABCD6、ABCD7、ABCD8、ABCD9、ABCD三、判断题（每题1分，共10分）1、√2、×3、√4、×5、√6、×7、√8、√9、√10、√11、√12√四、简述题（每题10分，共60分）1、答：内部控制的发展阶段一般可划为内部牵制、内部控制制度、内部控制结构、内部控制整体框架、基于企业风险管理整合框架的内部控制五个阶段。内部牵制阶段：在公元前3600年前的美索不达米亚文化时期已经出现，通过实施钱、财、物岗位分离并以账面间的相互核对为主要内容，是早期的内部控制。内部控制制度阶段：在20世纪40-70年代，内部控制逐步形成了基于业务结构进行控制的特点，除了在资产保管和记录安全方面发挥作用，还扩展到组织的其他经营领域。1958年美国审计程序委员会发布29号公告，将内部控制分为内部会计控制和内部管理控制，称为制度二分法。内部控制结构阶段：20世纪70年代以后，内部控制研究重点从一般含义向具体内容发展。80年代后美国社会财务舞弊及企业失败案例不断出现，1985年美国成立了反虚假财务报告全国委员会。1988年5月美国注册会计师协会发布55号审计准则公告，首次以“内部控制结构”取代“内部控制制度”概念。将内部环境、会计系统、控制程序作为内部控制结构，内部控制由二分法向三分法发展。内部控制整体框架阶段：1992年9月，COSO委员会发布《内部控制——整体框架》，控制环境、风险评估、控制活动、信息和沟通、监控成为内部控制五要素。基于企业风险管理整合框架的内部控制阶段：2004年10月，COSO委员会发布《企业风险管理——整体框架》，提出三维概念。维度一是企业风险管理目标，包括战略目标、经营目标、报告目标、合规目标；维度二是企业风险管理要素，即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控；维度三是企业风险管理的各个层级，包括企业主体、各职能部门、各业务单元、下属各子公司。2、答：中国内部控制标准体系包括2008年《企业内部控制基本规范》、2010年《企业内部控制应用指引》、2010年《企业内部控制评价指引》、2010年《企业内部控制审计指引》、2001年《企业内部会计控制规范》。3、答：战略风险，企业竞争优势丧失而对企业战略目标实现可能性的影响。构成因素包括，战略环境、战略资源、战略定位、战略执行。战略环境包括政治环境、经济环境、法律环境、行业竞争环境等。战略资源包括物资资本资源、人力资本资源、组织资本资源。战略定位是确定企业生存的使命和目标。战略执行是保证企业资源利用方式符合战略定位要求，以使企业朝着既定目标前进。4、答：企业应当建立采购申请制度，依据购置物品或劳务等分类，确定归口管理部门，授予相应的请购权，并明确相关部门或人员的职责权限及相应的请购程序。材料的需要，一般由生产部门根据生产计划提出请购单，并交保管人员，由保管人员审核请购单数量与现有库存数量，确定是否同意请购。从事大批量生产一直比较稳定的企业，也可由保管部门在材料达到最低存量时提出请购。临时性物品的采购一般由使用部门发出请购单，经过审批，由采购部门采购后，由使用部门直接领用或由仓库部门保管待领。企业超过一定金额的采购申请，必须经过相关部门负责人批准，使用或申请部门不得采购。5、答：内部环境的主要影响因素有组织结构、管理者的品行与作风、管理者的管理理念和知识结构、企业文化、人事政策与管理等。可以从完善法人治理结构、制定科学的人力资源管理机制、加强内部控制力等几方面来进行内部控制环境建设。6、答：企业风险：未来的不确定性对企业实现其经营目标的影响。企业风险分为战略风险、财务风险、市场风险、运营风险及法律风险。风险识别是指在风险事件发生之前，人们运用各种方法系统地、不间断地识别各种明显的和潜在的风险。7、答：风险控制包括两个方面，一是通过各种风险控制手段，力图在损失发生之前消除潜在的隐患，预防风险损失可能造成的危害；二是通过各种风险控制手段，力图在损失发生之后实施补救，将损失减少到最低限度。具体包括风险回避、损失控制、风险转移、风险自留。8、答：常用的内部控制措施包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、书面文件控制、检查验证控制、和绩效考评控制等。9、答：公司治理，是指由所有者、董事会和经理层三者组成的一种组织结构。三者之间形成一定的制衡关系。（1）内部控制与公司治理的联系：①、内部控制与公司治理都统一于实现企业的目标。②、良好的内部控制是完善公司治理的重要手段。③、健全的公司治理是内部控制有效运行的保证。（2）内部控制与公司治理的区别：公司治理解决的是股东大会、董事会、经理层及监事会之间责权利划分的制度安排问题，更多的是法律层面的问题；而内部控制是管理层建立的内部管理制度，是管理层对企业生产经营和财务报告产生过程的控制，属于内部管理层面的问题。10、答：风险评估是指风险识别之后，运用概率及数理统计的方法，对风险进行计量、分析、判断、排序的过程，以估计某一风险发生的性质和概率，准确地估量损失的严重后果。风险评估的主要内容包括：估计损失发生的概率和估计损失的程度。损失发生的概率估计损失发生与否的可能性；损失程度的估计表现损失的严重性。11、答：（1）、制订销售计划（2）、接受订单和签订销售合同（3）、批准赊销信用（4）、编制销货通知单（5）、发货（6）、开具销售发票（7）、货款结算与收款（8）、会计记录（9）、提取坏账准备注销坏账（10）、销货退回、销货折扣与折让处理五、案例分析题（每题10分，共10分）1、答案要点：内部控制缺陷：①、同时掌管空白支票和法人代表章、财务专用章。②、从银行取对账单并负责与银行对账。③、出纳编制银行存款余额调节表。④、定期或不定期的财产清查制度不健全。⑤、内部审计制度不健全。⑥、没有严格按审核后的付款凭证付款。2、答案要点：（1）、该工厂供应科每月根据厂长指示与供货方签订采购合同的做法不合理。因为材料的请购应由生产部门、仓库保管部门或材料的使用部门提出。请购单经过审核批准后，由采购部门进行采购。材料的采购合同应由生产部门、采购部门、财务部门和法律部门会同供货单位共同签订。（2）、该工厂保管部门平时发货不办理手续，月末一次算账的做法不正确。因为存货的发出必须根据领料单等有关凭证办理出库手续，填制出库单并签字盖章，作为仓库、会计部门记账的依据。（3）、该工厂材料验收入库由采购员负责的做法不正确。因为材料的采购人员不能同时负责材料的验收保管工作。材料的验收工作由仓库保管人员、材料部门或其他人员参与验收工作，仓库保管人员填制入库单并签字盖章，作为仓库、会计部门记账的依据。3、答案要点：（1）不对。付款与付款审核是不相容职务，应分离。（2）不对。不能由出纳编制银行存款余额调节表，应由其他人员编制。（3）对。（4）不对。不得坐支，如因工作需要，可以设计备用金制度。（5）不对。货币资金要求当天入账，日清月结。第三篇：商业银行公司治理、内部控制与风险管理商业银行公司治理、内部控制与风险管理摘要：本文从商业银行公司治理、内部控制、风险管理的产生和实质入手，先从理论上分析了三者的联系，然后采用我国15家上市银行的相关数据对三者相关性进行了实证分析。结果表明，一个良好的商业银行公司治理结构可以有效规范内部控制和防范风险，而完善的内部控制又是以建立风险管理体系为目标。关键词：公司治理；内部控制；风险管理；商业银行一、前言2008年，美国爆发金融危机。对于这场蔓延全球的金融危机，很多学者、专家一开始几乎都认为是房地产泡沫破灭、美国低利率政策引发的次贷危机以及财务杠杆过高等方面诱发所致。但随着时间的深入，经济学家发现不健全的公司治理机制、不完善的内部控制才是这次金融危机爆发的根本原因。在这种背景下，公司治理、内部控制和风险管理三者的关系成为了当今管理学、经济学等多学科的研究热点。商业银行作为财务制度特殊的企业，在一个国家的经济环境中起着至关重要的作用。目前我国四大国有银行及大型股份制银行均已股权分置改革完毕，而许多中小型银行正积极引入战略投资者并准备上市。随着经济全球化和利率市场化，国内外金融市场上每一次波动都有可能冲击到商业银行。因而建立健全的银行公司治理、完善的内部控制制度以及全面的风险管理体系并将三者联系起来，对商业银行自身发展和核心竞争能力的提高都具有重要的意义，也是我国未来银行业发展的关键。但是，我国商业银行普遍股份制改革时间不长，尽管在公司治理和内部控制方面有许多改善，但仍然存在不少问题。因此，本文通过分析相关理论，并结合我国15家上市商业银行的相关数据，对我国商业银行的公司治理、内部控制和风险管理做一个实证研究，力图分析出三者的关系并找出我国商业银行现阶段亟待完善的问题。二、理论及文献综述最初关于公司治理的相关解释可以追溯到BerleandMeans（1932）提出的经营权和所有权分离而形成的委托代理权责分离这一理论。直到20世纪80年代，公司治理这一理论才出现在一些国外的经济学文献中。如FamaandJensen（1983）指出公司治理实质上研究的是经营权和所有权分离情况下的代理人问题，其核心问题是要降低代理成本；CochranandWartick（1988）提出，公司治理要解决的是企业高管、股东、董事会和公司其他利益相关者相互作用产生的问题。通过国外相关理论的汇总，最终得出公司治理的含义为利用一定制度和机制，协调公司运营各方面的利益关系，促进公司管理层做出正确的决策，保证公司战略发展目标，达到公司整体利用价值最大化的一种管理方式。内部控制的理论则是由美国审计学家蒙哥马利提出的内部牵制演变而来。1949年美国注册会计协会针对1938年美国麦克森-罗宾斯公司造假案这一案例，首次提出了内部控制的概念：内部控制包括组织机构的设计和企业采取的所有相互协调的方法和措施。1992年，美国COSO委员会发布了著名的COSO报告，指出内部控制包括五个要素：控制环境、风险评估、控制活动、信息与沟通、监督活动，内部控制的最终目的是控制企业的全面风险。风险管理的由来是梅尔等提出来的，他们认为风险管理是一门新兴的管理科学，是企业经营管理中必不可少的一部分，目的就是减少纯粹风险对企业经营和可持续发展的影响，采取的策略就是风险回避和风险转移。随后，Close（1974）将风险管理和现代管理学中复杂组织系统模型相结合，为风险管理学科的发展提供了更为主流的理论来源。企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价，并适时进行防控。从以上论述中，我们可以粗略地看出三者之间既有联系又有区别。但要彻底理清三者之间的相互关系，还需做进一步的分析。从管理学的原理来看，公司治理和内部控制的目的相同，都是以达到控制风险为目的，对于商业银行而言这点尤为突出。其中，公司治理通过强化公司内部组织及有效的运作，进而实现事前事中的监督，降低企业风险发生的可能性；而内部控制则要通过内部环境、目标设定、事项识别、风险评估、风险反应以及控制活动等程序，以保证企业战略目标和经营目标的实现。两者通过相互配合，相互协调，降低企业风险。由于商业银行具有典型的高风险、高财务杠杆、高信息不对称性，因此商业银行公司治理和商业银行内部控制能否相互协调尤为重要。其一，公司治理是内部控制的前提，是基础性控制手段；其二，一个完善的内部控制机制又可以健全和完善公司治理机制。公司运作中风险管理长久以来一直被认为是公司治理问题中关键要素。2008年金融危机背景下，风险管理更受到了足够的关注。公司治理这一制度直接决定着企业目标、决策人及风险和收益的分配；而风险则直接影响目标的实现，因而决策人对风险的控制和管理直接决定着目标是否能够实现以及实现程度。从管理学的角度来看，公司治理的实质是确保效益降低风险，因而，全面风险管理是公司治理的核心。在商业银行中，最早关于公司治理和风险管理的理论来源于Merton（1977）提出的“道德风险论”，即在存款保险制度下，银行股东、高级管理处作为贷款的主要决策者，往往会因为追寻更高的利益引发风险。随后，国内外学者对这一关系进行了深入研究，最后得出结论：风险管理要取得实效，必须从最基础的战略、体制等方面入手，而战略、体制又归结于银行公司治理的有效性。企业在进行内部控制时，首先要设定目标，识别影响目标实现的各种潜在风险，然后测试企业内部各项制度和流程的合理性和有效性，最后转嫁或规避风险。在COSO颁布的《内部控制整体框架》和《企业风险管理整合框架》中就可以看出，COSO委员会认为企业风险管理就包含着内部控制，并认为风险管理是将风险作为一个特定的要素在进行管理，侧重点在于控制风险；而内部控制的侧重点在于控制风险的方式和手段，也就说明企业实施内部控制其实是为了控制风险。商业银行作为一种特殊性的企业，本身就是在经营风险，并且深受周围经济环境的影响，单纯的银行内部控制很难达到支持风险管理的要求，必然要求银行管理层从战略高度调动银行资源，研究风险特性，度量风险危害程度，采用管理手段，也就是说要通过银行公司治理来化解风险。同时，商业银行在每一次风险管理的实践中都在不断增进抗风险能力，不断地完善银行的内部控制体系。二者相互融合相互促进，支撑着商业银行稳健发展。与国外先进的商业银行相比，我国大部分商业银行在公司治理、内部控制和风险管理中还存在许多薄弱环节。因此，对我国商业银行而言，结合自身经营特点，借鉴国外先进经验，加快公司治理、内部控制的建设是当前最为重要的任务，不仅有利于全面风险管理体系的建设，而且还有利于自身的发展，增强自身在国内外市场上竞争力。三、样本和模型设定从上一部分的理论概述中，可以看出银行的公司治理和内部控制实质上是以风险管理为主要目标，而商业银行的内部控制又深受公司治理的影响。但理论大部分都来源于国外相关文献，由于我国是经济转型中的新兴国家，在银行体制和金融市场等方面与欧美发达国家存在差异，国外的相关文献对我国实际作用有限。而在国内相关文献中，大部分学者将企业作为研究对象，对于银行公司治理等方面的研究基本都以国外理论延伸为主，运用我国上市银行相关数据进行实证研究的很少。因此本文通过采取我国15家上市银行的相关数据，对我国商业银行公司治理，内部控制和风险管理进行实证分析。研究目的主要为：我国商业银行的公司治理和内部控制对商业银行的风险管理的影响。（一）数据与变量选取本文的数据主要来源于锐思数据库、同花顺软件、证券之星网站以及各银行的报告，选取了中国15家上市银行2010-2014年相关数据（由于农行和光大银行上市晚，上市前数据不全，因此本文的数据从2010年开始）。在公司治理的变量选取上，根据前面分析的公司治理组成部分以及相关文献概述，经过筛选，最终决定了商业银行董事人数、独立董事比例、监事比例、第一大股东持股数、第二至第五大股东持股比例之和作为研究商业银行公司治理的指标。在内部控制的变量选取上，目前大部分学者都是参考车迎新在《商业银行内部控制评价办法实施指南》中所列的方法，即银监会对商业银行内部控制执行情况的标准，评价方法见表1：从表2中我国15家上市银行中近5年的数据统计来看，商业银行平均内部控制得分为228.88分（满分为245分），得分最高的商业银行达到了237.26分，最低的仅仅210分。在分指标统计中，我国15家商业银行的资本充足率、不良贷款率都达到了银监会规定的最低值。但有些商业银行十大客户授信比超过了30%，存贷比也在75%以上，收入成本比几乎全在35%以上，说明我国商业银行的内部控制还是存在些问题。在公司治理方面，我国15家上市商业银行董事会平均人数为15人，最多的为20人，最少的9人，这一结果也表明董事会规模越大，决策过程越长，可能会对内部控制和风险管理不利。独立董事比例平均值为37.68%，最高为44.44%，最低为30%，甚至有些商业银行的独立董事比例还没有达到公司法规定的1/3，也许是因为我国商业银行转型还刚刚起步，很多公司治理结构方面还没成型。监事会人数平均值为8人，最低6人，最多的商业银行有12人，说明我国商业银行还存在治理不完整。在股权结构方面，第一大股东控股数平均值为32.63%，持股最高的达到了67.72%，第一大股东持股最少的仅为12.68%，第二至第五大股东平均持股为30%，最高为62.84%，最低仅为1.37%，说明我国商业银行存在一股独大的情况，但是究竟股权集中还是股权分散对决策影响更大，学术界还没有一个统一的答案。另外，四大国有银行由于被汇金公司和财政部控制了大部分股份，因此股权集中度要远高于非国有银行。本文继续选取ROE的标准差（SDROE）以及不良贷款率、Z-score（ADZ）作为检测风险的三个变量。ROE标准差越高，说明银行利润的波动性越大也就是银行面临财务风险的可能性越大；而不良贷款率越高，说明银行的信用风险程度高。在我国商业银行的不良贷款率上，都没有超过银监会规定的3%的最高值，我国15家上市商业银行平均不良贷款率为0.9%。银行Z-score值表示银行破产的潜在可能性，一个较高的Z-score值表明银行破产的可能性小。15家商业银行中Z-score得分最高的有104.72分，最少的仅100分。（二）模型设定由于本文主要是研究商业银行公司治理对内部控制和风险管理的影响，所以公司治理涉及的变量作为本文的解释变量，而内部控制和检测风险的指标则作为本文的被解释变量。此外，本文在前面也阐述了施行内部控制的主要目的是为了降低风险，因此本文随后以内部控制作为解释变量，来分析其和银行风险的关系。为了检测四大行与非四大行的区别，增设是否为四大行的哑变量（以1代表四大行，0代表四大行），同时增加银行总资产的自然对数和资本充足率作为控制变量。最终设定模型如下：模型1：其中Y代表商业银行的内部控制，Z代表商业银行的风险管理，X1、X2、X3、X4、X5分别代表商业银行公司治理指标的商业银行董事人数、独立董事比例、监事人数、第一大股东持股数、第二至第五大股东持股比例之和。INta表示资产的自然对数，Dummy为一个是否国有四大行的哑变量。ε表示随机误差，表示其他因素对被解释变量的影响。本文所有的实证统计结果都是通过stata计量统计软件完成。四、实证分析（一）公司治理对内部控制与风险管理的影响为了能检测出我国商业银行公司治理对内部控制与风险管理的影响，本文根据上一部分建立的模型，采用面板回归模型对其进行实证分析。检验实证结果如表3所示。其中，第二列为我国商业银行公司规模与内部控制的回归结果；第三至第五列为公司治理对风险管理的影响，其中不良贷款率、ADZ、SDROE分别代表商业银行的信用风险、破产风险和财务风险。从表3第二列报告的实证结果可以看出，董事会人数与内部控制呈强烈的正相关关系，这表示：商业银行的董事会人数越多，内部控制越有效；而董事会人数越少，公司治理趋于无效。这是因为商业银行董事会人数越多，在决策中的可选方案则更多，最终在充分掌握的情况下做出正确的决策。此外，监事会人数也与内部控制呈显著正相关关系，说明监事会人数越多，银行的内部控制越有效。这是因为监事会本身职责就是对商业银行内部管理的监督，而监事会人数越多能更有效的监督银行管理层如何做出决策以及如何执行决策。另外，第二至第五大股东持股和与内部控制也表现为显著的正相关关系，说明第二至第五大股东持股数越多，公司的内部控制会越好。这是因为，第二至第五大股东持股越多，能在在一定程度上能平衡第一大股东，使最大股东的决策不会偏离太远。在控制变量中，资本充足率与公司治理也表现为正相关关系，因为资本充足率是保证银行正常运营和发展所必须的资本。因此，银行资本充足率越高，内部控制就越强。在其他变量中，独立董事比例、第一大股东持股数与内部控制相关性并不显著，说明独立董事比例高低并不影响银行的内部控制，而我国15家上市银行的最大股东一般是国有法人或者国家控股的企业，所以无论持股多少，总是会保障银行的内部控制向着更好的方面发展。是否四大行这一哑变量与内部控制也不显著，说明银行是否是属于四大行对内部控制好坏没有直接影响。表3的第三至第五列分别表示银行的公司治理分别对商业银行的信用风险、破产风险和财务风险的影响。从第三列报告的结果可以看出，董事会人数与不良贷款率呈显著负相关关系，说明董事会人数越多，银行不良贷款率越少，这是因为董事会的存在主要目的就是控制银行的风险，董事会人数越多，对贷款风险研究的程度就更深，可以有效减少不良贷款。此外，独立董事比例越高，银行的不良贷款率则越低。这是因为独立董事通常拥有较强的专业知识和经验，并与银行股东和利益相关者不存在任何关系，因此能有效地对贷款授信进行分析，促使银行的不良贷款减少。此外，最大股东持股比与不良贷款率呈强烈正相关性，说明股权越集中，不良贷款率越高，联系实际不难发现，四大国有行的国家控股较集中，而不良贷款率也较股份制偏高，这是因为在四大行上市的时候，国家拿出了巨大财政充实四大行的资本金并剥离较大的不良贷款。在控制变量中，较高的资本充足率也可以有效地降低不良贷款率。在第四列的公司治理与z-score值的相关性来看，可以看到董事会、监事会人数越多，银行破产的可能性越低，具体原因上文已经有所分析，此处不再做详细概述。此外，充足的资本也可以避免银行破产。在第五列的实证结果中，可以看出较高的独立董事比例和较多的监事会成员也可以有效避免财务风险的发生。同样在第五列还可以看出，代表四大行的哑变量与财务风险呈负相关性，说明四大行遭遇财务危机的可能性要小于非四大行，这大概是因为四大行效益稳定，客户雄厚以及有良好的财务制度。通过上述实证结果可以看出，在商业银行公司治理中，如果拥有充实的董事会监事会成员、相对较高的独立董事比例、适当的股权集中度都可以帮助银行实现健全内部控制机制与防范风险。这也说明：良好的公司治理是商业银行内部控制和风险管理的保障。（二）内部控制对风险管理的影响在前面理论部分曾提到，企业实行内部控制的目的为防范并避免风险。因此，在这一部分同样利用相关数据，对我国15家商业银行内部控制和风险管理进行实证分析，其目的是检验出我国商业银行良好的内部控制是否可以有效防范风险。本部分增加银行规模作为控制变量，实证结果于表4所示：从上面回归结果中可以看出，内部控制与不良贷款率、z-score值以及ROE的标准差都呈强烈的负相关关系，说明商业银行一个好的内部控制可以有效的帮助商业银行降低信用风险、破产风险、财务风险；帮助商业银行建设一个全面的风险管理体系。这是因为内部控制本身就以防范风险、审慎经营为出发点并且渗透到商业银行各项业务过程和环节。因此，对于商业银行而言，应当尽快加强内部控制的建设，一来可以防范风险、二来又有利于自身发展，提升竞争力。五、结论本文通过从商业银行公司治理、内部控制、风险管理的产生和实质入手，不仅从理论上分析了三者的联系，并通过采用我国15家上市银行的相关数据对三者相关性进行了实证分析。实证结果表明，一个良好的商业银行公司治理结构可以有效规范内部控制和防范风险，而完善的内部控制又是以建立风险管理体系为目标。另外，由于本文采用的数据来源于目前上市的15家商业银行，这些银行无论在公司治理的先进性方面还是内部控制完善方面以及风险管理上都要遥遥领先非上市银行。因此，非上市银行应当借鉴目前上市的大中银行，积极引入投资者，改善公司治理结构，建立一套完整的内部治理制度尽快股改上市。上市银行也还需完善自己的公司治理和内部控制以及风险管理，力争在未来复杂多变的金融环境中立于不败的地位。参考文献[1]BerleAandMeansG.Themoderncorporationandprivateproperty[M].NewYork：Harcourt，BraceandWorld，Inc.1932.[2]HartOMooreJ.Thegovernanceofexchanges：members'cooperativesversusoutsideownership[J].OxfodReviewofEconomicPolicy，1996，（4）：53-69.[31]KellyTP.TheCOSOreport：challengeandcounterchallenge[J].JournalofAccountancy，1993，（2）：10-18.[4]KirkpatrickG.Thecorporategovernancelessonsfromthefinancialcrisis[R].OECD，Paris，France，2009.[5]WilliamsonO.Corporatefinanceandcorporategovernance[J].JournalofFinance，1988，（43）：566-592.[6]安吉娃，李玉环.我国上市银行公司治理和风险控制研究[J].现代管理科学，2015，（9）：15-17。[7]戴亭亭，我国商业银行公司治理和内部控制研究[D].天津财经大学硕士论文，2012。[8]付丽红.我国商业银行公司治理机制与内部控制的实证研究[D].西南财经大学硕士论文，2010。[9]李维安，戴文涛.公司治理、内部控制、风险管理的关系框架[J].审计和经济研究，2013，（4）：3-12。[10]李艳红，贺赣华.商业银行公司治理和风险控制[J].南方金融，2009，（5）：20-25。[11]廖继胜，刘志虹.基于公司治理视角的我国上市银行风险控制能力实证分析[J].企业经济，2014，（3）：181-185。[12]王宏，张婷.公司治理与内部控制[M].北京：法律出版社，2011。[13]姚明德.商业银行内部控制、公司治理和风险管理的关系探讨[J].金融会计，2012，（7）：3-7。CorporateGovernance，InternalControlandRiskManagementofCommercialBanks――AnEmpiricalStudyBasedon15ListedBanksinChinaZHONGChenXIAYing（YueyangBranchofAgriculturalBankofChina，YueyangHunan414000）Abstract：Beginningfromtheemergenceandessenceofthecorporategovernance，internalcontrolandriskmanagementofcommercialbanks，thepaperfirstlyanalyzesthetheoreticalrelationamongthem，andthenmakesanempiricalanalysisontheircorrelationusingrelevantdataof15listedbanksinChina.Theresultsshowthatagoodcorporategovernancestructureofcommercialbankscaneffectivelyregulatetheinternalcontrolandpreventrisks，andaperfectinternalcontrolsetsestablishingariskmanagementsystemasthegoal.Keywords：corporategovernance；internalcontrol；riskmanagement；commercialbank第四篇：内部控制与风险管理--试题及答案1.单位内部审计的三大目标是：回答：正确1.A2.B3.C4.D工程安全、资金安全和干部安全工程安全、财务安全和干部安全工程安全、资金安全和财务安全财务安全、资金安全和干部安全2.所有项目在处于产品设计阶段的时候，首先有发言权的是：回答：正确1.A2.B3.C4.D财务部门设计部门市场部门营销部门3.对一项不确定性因素的可能性和重要性进行二维的区位分析就是：回答：正确1.A2.B3.C4.D风险识别风险预测风险反应风险评估4.属于环境的风险的是：回答：正确1.A2.B3.C4.D经营操作、政治变化、法律监管、市场的变化股东关系、政治变化、法律监管、市场的变化股东关系、经营操作、法律监管、市场的变化股东关系、政治变化、法律监管、经营操作5.作为企业来讲，获得效益和现金的过程就叫做：回答：正确1.A引领模式2.B3.C4.D盈利模式经营模式财务管理模式6.帮助企业解决资金支付风险和对外投资风险的办法是：回答：错误1.A2.B3.C4.D减少一次性投资对一条生产线进行投资在企业内部成立内部银行主动接受信息系统带来的风险和挑战7.部门管理说的是在企业管理里面，部门处于：回答：错误1.A2.B3.C4.D决策阶段和层次执行阶段和层次管理阶段和层次操作阶段和层次8.内部控制的主体是：回答：正确1.A2.B3.C4.D财务部企业部门的集合审计部管理层9.规范企业的会计制度操作的是：回答：正确1.A2.B3.C职业道德法律法规企业制度4.D高层领导10.一个企业干不干，一个项目干不干，一个产业干不干，需要考虑的意见是：回答：正确1.A2.B3.C4.D不熟悉不干、不激励不干不熟悉不干、不考核不干不考核不干、不激励不干不熟悉不干、不考核不干、不激励不干11.与企业内的各种方案都有密切衔接的是：回答：正确1.A2.B3.C4.D销售财务资本风险12.对于风险的评估应从：回答：正确1.A2.B3.C4.D企业战略和目标的角度进行企业营运目标的角度进行企业盈利目标的角度进行企业合法性目标的角度进行13.企业内部控制的第五大体系，叫做：回答：正确1.A2.B3.C4.D政治对策体系风险对策体系资金对策体系财务对策体系14.企业的成本管理要从：回答：错误1.A2.B3.C4.D从董事会抓起从总经理抓起从总工程师、总设计师抓起从财务总监抓起15.内部控制的缺失应：回答：正确1.A2.B3.C4.D由内往外报告横向报告由上往下报告由下往上报告第五篇：内部控制与风险管理企业内部风险控制与财务管理一、企业的风险管理与内部控制企业的风险管理从本质上也应当是以内部控制为前提，是以内部的风险为主要对象的进行的有效和适当的管理。现代企业面临的激烈的市场竞争和恶劣的生存环境。各种经济活动都伴有风险的存在，会产生不同的结果。企业(组织)的终极目标就是利益的最大化，企业始终生存在成本和利润之间。从影响这些要素发生风险的原因，主要是外部的市场环境风险和内部特有风险．外部风险如：政治环境、宏观经济环境、自然灾害和意外等企业外部的风险，也称为系统风险。内部风险包括组织治理结构、内部控制缺陷、管理者的素质经营特点等形成的经营风险——企业生产经营过程的不确定性；财务风险——企业举借债务给财务成果带来的不确定性；法律风险——作为经济活动的平等民事主体之间法律行为活动的诉讼风险等，也称为非系统风险。对于前者是每个企业所共同面临的风险，是企业自身无法预见和控制的。因此，企业风险管理的理想途径应当首先是完善防范企业财务风险和经营风险管理体系，包括：法人治理结构、风险管理组织、财务运营和公司运营的政策与程序、内部审计系统等。加强对内部风险的识别和把握，以内部各种可能发生偏离目标的不确定因素为控制点，建立起风险管理机制和体系，来应对内部风险，并进而对企业整体风险进行管理。根据调查，企业面临的外部风险和内部风险大至有以下18种重要的风险因素：⑴单位内控系统的有效性决定了风险的大小；⑵管理者的能力大小，决定风险的大小；(3)管理者的正直度，正直的管理者可以保障职责的完成和风险的减小；(4)单位的规模。单位规模大潜在的风险就高；(5)会计系统的变动，变动后的信息系统风险很高，(6)经营业务的复杂程度，越复杂，出错的几率越大；(7)要职人员的变动，会增加或至少带来不确定性；(8)经营环境恶化，会促使管理人员不顾一切歪曲业绩；(9)资产流动性，流动性大，发生损失的机会就越大；⑽企业快速增长，在生产费用控制方面的风险会增加；⑾信息化程度，若无严格的分工，会带来失控；⑿审计的间距，频繁审计能降低风险；⒀管理者的目标压力，压力大会不择手段，生产费用不宜控制；⒁政府法规的范围，约束的程度越高，违法机会就越高，公司面临的风险就大；⒂员工士气，低的地方就是问题所在，风险所在的地方；⒃独立的审计计划；⒄公开程度。增加透明度可降低风险；⒅距总部的距离。从以上可以看出企业面临的最直接和频繁的来自于企业内部的管理风险，而这些风险是企业能够并且应该可以预见、识别和控制的。二、企业的财务管理与风险控制（一）何谓企业财务管理与财务管理风险财务管理是企业管理的一个组成部分，它是根据财经法规制度，按照财务管理的原则，在一定的整体目标下,关于资产的购置(投资),资本的融通(筹资)和经营中现金流量(营运资金),以及利润分配的管理。简单的说，财务管理是组织企业财务活动，处理财务关系的一项经济管理工作。财务管理风险是指企业财务活动中因存在不确定性或不可控因素，在一定时期内使企业财务收益与预期收益发生偏离，从而蒙受损失的可能性。（二）财务管理风险控制财务管理风险控制，即控制企业财务管理方面面临的各种风险，深入理解财务管理风险，分析财务风险形成的根源及不同财务风险形成的具体原因，完善企业资本运营风险防范体系、建立有效的内部控制体系以及精确的财务分析制度，从筹资、投资、经营与收益分配四个方面控制财务风险，从而有效地控制财务风险。三、我国企业财务风险控制现状（一）经验决策和主观决策现象严重。很多企业决策者对企业财务决策风险的认识不足，普遍存在经验决策和主观决策的现象，由于盲目投资导致企业投资损失巨大。在固定资产投资决策过程中，很多企业事前对投资项目的可行性没有进行充分系统的分析和研究，另外为决策所提供的信息也存在缺失和不真实，加上决策者决策能力良莠不齐等原因，使得企业在进行投资决策时，经验决策和主观决策往往起到了决定作用，从而导致投资决策失误，影响了企业的经营秩序，从而给企业带来了较大的财务风险。（二）企业财务风险管理制度存在诸多缺陷。我国企业产生财务风险的一个重要因素就是由于企业财务风险管理制度不完善，进而导致了企业内部财务关系的混乱。目前许多企业的预算管理系统不完备，企业的市场监控机制存在诸多不健全的地方，财务的内部控制制度不成熟，企业的成本控制制度不完善，企业的资金管理控制制度失效，信息传输系统滞后和不准确，日常先进管理制度不完备。企业与内部各部门之间及企业与上级企业之间，在资金管理及使用、利益分配等方面存在权责不明、管理混乱的现象，以至于造成资金使用效率低下，资金流失严重，资金的安全性、完整性无法得到保障。（三）防范企业财务风险的方法比较匮乏。主要表现在不能合理利用财务杠杆，企业财务风险综合防范手段不够完善，前者是有的企业不顾财务风险去追求融资财务效应，有的企业则是走向了另一个极端，也就是轻视财务杠杆，推崇零负债；后者主要表现在企业财务预警模型的缺陷，突出的特点是几乎所有的财务模型都集中在寻找最佳的公开财务指标来预测财务危机，但是这个模型存在诸多缺陷，即稳定性不够，采用不同的样本得到的预警模型存在显著的差异，而且同一模型的适用范围在很大程度上受到限制。且财务预警模型的运用主要是集中在上市公司，而对一些容易破产的私营企业和民营企业研究较少。四、企业面临的财务风险类型及成因1、财务风险的类型财务风险以资本运动环节的存在形态分析，可划分为筹资风险、投资风险，经营风险和收益分配风险四种风险类别。筹资风险是到期无法偿还本金和偿付资本成本的可能性；投资风险是无法取得期望投资报酬的可能性：经营风险是无法卖出产品并收回企业所垫支本金的可能性；收益分配风险，是由于收益取得和分配而对企业价值产生影响的可能性。2、财务风险的形成原因（1）筹资风险的成因。筹资风险，即指狭义的财务风险，即到期无法偿还本金和偿付资本成本的可能性。虽然企业筹资风险只存在于有负债的企业，但就现代企业的发展模式而言，任何企业的经营活动都会或多或少的产生筹资风险，筹资风险是所有财务风险的起点。（2）投资风险的成因。投资风险即由于不确定因素的存在而无法取得期望投资报酬的可能性。投资风险有投资结构风险、投资项目风险与投资组合风险。（3）资金回收风险的成因。资金回帐风险，即指企业投入的本金经过生产经营过程之后，不能回到起点的风险。资金回收风险产生的原因也分为外因和内因。外因指宏观经济的影响。目前说明此问题的最好的例子就是美国的金融海啸。内因指企业的营销政策、信用政策等因素。（4）收益分配风险的成因。收益分酝风险，即收益取得和分配对企业价值产生影响的可能性。收益分配风险是所有财务风险的释放。收益确认和收益分配行为是收益分配风险产生的两个方面。收益确认的风险指由于收益确认不当而带来收益超分配的可能性。五、加强企业财务风险控制的原则企业财务风险控制是企业整个经营管理系统的重要核心内容。企业在制定和实施财务风险控制策略的过程中必须遵循和利用企业管理的基本原则以及风险控制本身所要求的其他原则,这些原则主要包括以下几个方面：（一）符合企业总目标的原则。企业财务风险控制作为企业整体经营管理活动的一部分,其风险控制目标