风险评估评价是对被评价机构日常经营管理过程中的风险识别、分析及应对策略等进行认定和评价，主要包括（）。

通过操作风险与控制自我评估（RCSA)，银行可以（)。

A.评估业务及经营管理活动各流程环节中的操作风险大小，对操作风险进行等级划分，区分高频低损、低频高损等风险，便于根据实际风险大小采取针对性控制

B.分析现有控制措施的实际执行情况，查找和评估现有控制措施的缺陷和不足

C.综合评价现有控制措施的不足或过度状况，便于采取更贴切和有效的控制

D.根据业务发展战略、风险偏好、盈利状况以及评估与评价结果，提出优化和改进控制活动的方案，并最终实施优化方案

A.引起资产评估的经济行为的合法性

B.客户对评估结果有条件限制

C.评估机构的规模

D.评估基准日

业内部控制基本规范》及其配套指引，结合自身经营管理实际，制定了《企业内部控制手册》(以下简称《手册》)，自2012年1月1日起实施。为了检验实施效果，甲公司于20 12年7月成立内部控制评价工作，对内部控制设计与运行情况进行检查评价。内部控制评价工作组接受审计委员会的直接领导，组长由董事会指定，组员由公司各职能部门业务骨干组成。2012年9月，甲公司审计委员会召集公司内部相关部门对检查情况进行讨论，要点如下： (1)关于内部环境。内部控制评价工作组在对内部环境要素进行测试时，发现缺乏足够的证据说明企业文化建设和实施取得较好实效。人事部门负责人表示，公司领导对企业文化建设的重视是无形的，难以量化，且人事部门已制定并计划宣传贯彻《员工行为守则》，可以说明企业文化建设和实施有效。 (2)关于风险评估。甲公司于2012年1月支付2。00万元。成为伦敦奥运会的赞助商；于2012年7月支付500万元。捐助西北某受灾地区。内部控制评价工作组在对公事风险评估机制进行评价时，发现上述事项均未履行相应的风险评估程序，建议予以整改。风险管理部门负责人表示，赞助伦敦奥运会对提升企业形象有利而无害，不存在风险，财务部门负责人认为，对外捐助属于履行社会责任，不需要评估风险。 (3)关于控制活动。内部控制评价工作组对公司业务层面的控制活动进行了全面测试，发现《手册》中有关资金投放、资金筹集、物资采购、资产管理和商品销售等环节的内部控制设计可能存在缺陷。有关资料如下： ①资金投放环节。为提高资金使用效率，《手册》规定，报经总会计师批准，投资部门可以从事一定额度的投资；但大额期权期货交易，必须报经总经理批准。 ②资金筹集环节。为降低资金链断裂的风险，《手册》规定，总会计师在无法正常履行职权的情况下，应当授予其副职在紧急状况下进行直接筹资的一切权限。 ③物资采购环节。《手册》规定，当库存水平较低时，授权采购部门直接购买。 ④资产管理环节。为应对突发事件造成的财产损失风险，《手册》规定，公司采取投保方式对财产进行保全，财产保险业务全权委托外部专业机构开展，公司不再另行制定有关投保业务的控制规定。 ⑤商品销售环节。为提高经营效率和缩短货款回收周期，《手册》规定，特定商品的销售人员可以直接收取货款，公司审计部门应当定期或不定期派出监督人员对该岗位的运行情况和有关文档记录进行核查。 (4)关于信息与沟通。内部控制评价工作组检查发现，所有风险信息均经由总经理向董事会报告，建议确认为控制缺陷并加以整改。风险管理部门负责人表示，风险管理部门对总经理负责，符合公司组织结构、岗位职责与授权分工的规定，不应认定为控制缺陷。 (5)关于内部监督。内部审计部门负责人表示，年度内部控制评价工作组是由公司各部门抽调人员组成的临时工作团队，缺乏独立性，建议由内部审计部门承担相应的职责。内部控制评价工作组负责人认为，工作组成员均接受过专业培训，接受审计委员会领导，有足够的专业胜任能力和权威性来承担内部控制评价工作，而审计部门人手少、力量弱，现阶段无法有效承担年度评价职责。 要求：

分析说明甲公司财务战略目标的特点。

A.安全管理评价系统

B.系统建设评价系统

C.系统软件评估工具

D.安全机构管理评价系统

E.风险评估辅助工具

A.注册会计师需要了解和评价的内部控制只是与财务报表审计有关的内部控制，并非被审计单位所有的内部控制

B.除非存在某些可以使控制得到一贯运行的自动化控制，否则注册会计师对控制的了解不足以测试控制运行的有效性

C.注册会计师对内部控制了解的深度包括评价控制的设计，并确定其是否得到执行，包括对控制是否得到一贯执行的测试

D.询问本身不足以评价控制的设计及确定其是否得到执行，注册会计师应将询问与其他风险评估程序结合使用

是()。

A．操作风险一旦被识别出来后，就应该加以评估，决定哪些风险具有不可接受的性质，应该作为风险转移的目标

B．对于不能定量分析的风险，必须找出这些风险的起因以及可以采取什么样的措施

C．用来估计损失事件的频率以及严重程度的有三类方法：情景分析、主观风险评价以及根据依赖关系对风险进行估计

D．AB说法都正确

A.风险控制

B.绩效考评

C.授权

D.管理水平

A.内部审计部门应直接参与或负责内部控制设计和经营管理决策与执行

B.内部审计部门应在年度风险评估的基础上确定审计重点,审计频率和程度应与银行业务性质、复杂程度、风险状况和管理水平相一致

C.内部审计部门应加强科技手段和信息技术在审计工作中的运用,建立完善非现场内部审计监测体系及内部审计操作系统、信息管理系统

D.内部审计部门根据工作需要,经董事会批准后,可将部分内部审计项目外包,但需事先对外包机构的独立性、客观性和专业胜任能力进行评估

E.董事会可聘请外部机构对内部审计部门的尽职情况进行评价,并保证外部检查人员独立于评价对象、具备专业胜任能力以及与评价对象没有利益冲突