风控内控知识学习问答题

1、什么是企业风险？
答：企业风险，是指未来的不确定性对企业实现其经营目标的影响。

2、简述什么是企业全面风险管理？
答：全面风险管理，是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

3、企业风险一般可分为哪五大风险？
答：企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险。

4、战略风险的主要内容有哪些？
答：新技术，新产品，购并风险，品牌建立，收益变化。

5、财务风险的内部主要内容有哪些？
答：现金流，资产流动性。

6、市场风险的内部主要内容有哪些？
答：定价，促销政策。

7、运营风险的内部主要内容有哪些？
答：安全生产，信息系统，环境保护，人力资源，项目投融资，价格谈判，灾害事故，人身伤亡。

8、法律风险的内部主要内容有哪些？
答：知识产权，员工纠纷。

9、战略风险的外部内主要容有哪些？
答：国际政治关系、政策法规、市场需求变化，失去主要客户或供应商。

10、财务风险的外部主要内容有哪些？
答：经济周期，信用风险，外汇汇率，贷款利息。

11、市场风险的外部主要内容有哪些？
答：产品市场，竞争对手行为，供应商，股票市场，期货市场。

12、运营风险的外部主要内容有哪些？
答：管理责任，供应链，水灾，偷盗，恐怖袭击。

13、法律风险的外部主要内容有哪些？
答：合规，法律改变，诉讼。

14、风险管理中“三道防线”的是指哪三道？
答：第一道防线为各有关职能部门和业务单位；第二道防线为风险管理职能部门和董事会下设的风险管理委员会；第三道防线为内部审计部门和董事会下设的审计委员会。

15、风险管理的七个工具有哪些？
答：风险管理的七个工具是风险承担、风险规避、风险转移、转换风险、风险补偿、风险控制、风险对冲。

16、什么是风险承担？
答：风险承担是指项目风险保留在风险管理主体内部，通过采取内部控制措施等来化解风险或者对这些保留下来的项目风险不采取任何措施。

17、什么是风险规避？
答：风险规避是风险应对的一种方法，是指通过计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响
18、什么是风险转移？
答：风险转移是通过合同或非合同的方式将风险转嫁给另一个人或单位的一种风险处理方式．
19、什么是转换风险？
答：转换风险,是指由于外汇汇率的变动而引起的企业资产负债表中某些外汇资金项目金额变动的可能性。

它是一种账面的损失和收益,并不是实际交割时的实际损益,但它却会影响企业资产负债的报告结果。

20、什么是风险补偿？
答：风险补偿又可称作风险报酬或风险价值，是投资人因承担投资风险而要求的超过货币时间价值的那部分额外报酬。

21、什么是风险控制？
答：风险控制是指风险管理者采取各种措施和方法，消灭或减少风险事件发生的各种可能性，或者减少风险事件发生时造成的损失。

22、什么是风险对冲？
答；风险对冲是指通过投资或购买与标的资产收益波动负相关的某种资产或衍生产品，来冲销标的资产潜在的风险损失的一种风险管理策略。

23、风险管理基本流程是什么？
答：①收集风险管理初始信息、②进行风险评估、③制定风险管理策略、④提出和实施风险管理解决方案、⑤风险管理的监督与改进。

24、全面风险管理与传统风险管理在方式上的区别？
答：传统风险管理——就单个风险个体实施风险管理；全面风险管理——从总体上集中考虑和管理所有风险。

25、全面风险管理与传统风险管理在职能部门上的区别？
答：传统风险管理——分散的职能部门；全面风险管理——集中的管理部门。

26、全面风险管理与传统风险管理在态度上的区别？
答：传统风险管理——被动的将风险管理作为成本中心；全面风险管理——主动积极的将风险管理作为价值中心。

27、全面风险管理与传统风险管理在目标上的区别？
答：传统风险管理——与企业战略联系不紧，目标是转移或避免风险；全面风险管理——紧密联系企业战略，目标是寻求风险优化。

28、全面风险管理与传统风险管理在手段上的区别？
答：传统风险管理——基本上采用保险手段和内部控制手段；全面风险管理
——采用多种手段，结合战略、组织、信息、金融、内控等多种手段。

29、全面风险管理与传统风险管理在注意焦点上的区别？
答：传统风险管理——专注在纯粹和灾害性风险以及可控的运营风险；全面风险管理——注意焦点在所有利益关系人的共同利益最大化
30、内部控制是什么的目标的过程？
答：内部控制，是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。

31、内部控制的目标是什么？
答：内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发发展战略。

32、内部控制的五大要素是什么？
答：内部控制的五大要素是内部环境、风险评估、控制活动、信息与沟通、内部监督。

33、什么是内部环境？
答：内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

34、什么是风险评估？
答：风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

35、什么是控制活动？
答：控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

36、什么是信息与沟通？
答：信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

37、什么是内部监督？
答：内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

38、简述风险管理与内部控制的区别？
答：⑴、内控解决的是流程问题，包括业务流程、管理流程中的风险控制，解决的是“正确地做事”。

内控解决的是合规性问题，真实性问题。

⑵、全面风险管理解决的不仅是流程问题，更是要解决战略决策问题、应急
处理问题；不仅要解决当前的问题，更要预测和应对将来可能发生的问题；不但要解决“正确地做事”，关键是还要解决“做正确的事”。

全面风险管理解决的是决策的体制问题、制度设计问题，防止重大决策失误，防止出现重大危机问题。

全面风险管理要对结果的好坏负责。

39、风险管理及内部控制体系包括？
答：风险管理及内部控制体系包括：组织机构、人员、制度规范与标准等，其中组织机构是最重要的部分，应该明确专职结构的定位与职能。

40、常见的企业风险管理及内部控制薄弱环节有？
答：①.责任分工不明确。

②.制度缺乏系统性。

③.制度与流程，可执行性差。

④.制度与业务流程中关键控制点不健全。

⑤.激励奖惩机制较差。

⑥.以人治为主，而不是制度化管理。

⑦.管理创新动力不足。

41、目标、风险与控制三者之间的关系
答：风险：可能影响业务目标实现的事件；
控制：通过管理流程制度或活动减少风险；
目标：可量化、可衡量、可达到的业务目标。

42、常用的内部控制活动有？
答：职责分工控制、授权控制、预算控制、财产保护控制、员工素质控制、
内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制。

43、职责分工控制主要表现有？
答：不相容职务相分离：如经办与审核、财产保管与会计记录等。

44、授权控制主要表现有？
答：分为一般授权与特殊授权，明确授权审批层次与审批程序。

45、预算控制主要表现有？
答：企业完成目标的经营、资本、财务等年度收支总体计划。

46、财产保护控制主要表现有？
答：限制接近、定期盘点、记录保护、财产保险、财产记录监控等。

47、员工素质控制主要表现有？
答：严格招聘、定期培训、规范操作、岗位轮换等。

48、内部报告控制主要表现有？
答：经营分析报告、资金报告、投资分析报告、质量分析报告等。

49、经济活动分析控制主要表现有？
答：因素分析、对比分析、趋势分析等。

50、绩效考评控制主要表现有？
答：考评结果作为确定薪酬以及晋升、评优、降级、辞退等的依据。

51、信息技术控制主要表现有？
答：输入控制、处理控制、输出控制，实时监控。

52、风险管理及内部控制体系包括？
答：组织机构、人员、制度规范与标准等，其中组织机构是最重要的部分，应该明确专职结构的定位与职能。

53、推动风险管理及内控体系建设工作中，设置专职机构的作用是什么？答：①规范内控评价：能够规范组织评价企业的风险管理及内部控制状况；
②把相应独立评价和自我评价结果作为改进管理、审计监督、绩效考核的导向或依据；③强化风险管理及内部控制对现有企业管理体系的作用（评价或审计成果运用，落实整改）；④持续促进企业治理和内部管理改进，合理保证企业运营效率和效果、合规经营、资产安全和信息真实。

54、企业应如何开展体系建设工作？
答：①统一思想、提高认识、找准切入点；②体系建设（设置专职机构、明
确职能定位、建立运行机制）；③评价监督团队储备与培养。

55、国资委颁布的《企业内部控制基本规范》实施的时间是？
答：2009年7月1日。

56、中电投集团公司发布的《风险管理及内部控制标准》时间是？
答：2010年6月25日。

57、《风险管理及内部控制标准》四个主要部分是？
答：一是风险管理及内部控制的基础；二是框架性要求；三是对主要业务活动及流程的控制要求；四是评价标准和评价办法。

58、目前世界上全面风险管理及内部控制执行最严厉的法案是哪部？
答：美国的《萨班斯法案》。

59、风险转换又称为什么？
答：转换风险又称会计风险或折算风险。

60、风险补偿又称为什么？
答：风险补偿又可称作风险报酬或风险价值。

61、全面风险管理及内部控制建设的一个显著特点是什么？
答：企业员工的全员参与。

62、什么是“小金库”？
答：企业“小金库”是指：违反法律法规及其他有关规定，应列入而未列入符合规定的单位账簿的各项资金（含有价证券）及其形成的资产。

63、国有企业“小金库”存在的形式有哪几种？
答：①现金形式；②银行存款形式；③有价政券形式；④固定资产形式；⑤股权和债权形式。

64、《中电投江西分公司纪检监察审计系统开展“风险防控建设年”活动实施方案》发布的时间是？
答：2011年3月21日。

65、《中电投江西分公司关于进一步加强制度执行监督、防范管理风险的若干规定》发布的时间是？
答：2011年3月10日。

66、《中电投江西分公司关于进一步加强制度执行监督、防范管理风险的若干规定》中的基本要求内容是什么？
答：（一）增强对制度执行力监督重要性的认识；
（二）坚持制度执行监督检查常态化；
（三）实施监督检查书面汇报制度。

67、《中电投江西分公司关于进一步加强制度执行监督、防范管理风险的若干规定》中的监管规定内容是什么？
答：（一）源头预控：①决策监督；②岗位风险预控；
（二）过程监督：①干部管理；②财务管理；③燃料管理；④物资管理；
⑤招投标管理；
（三）责任追究：①对制度执行情况考核；②对违法违规问题追究；68、《中电投江西分公司关于进一步加强制度执行监督、防范管理风险的若干规定》中的工作要求内容是什么？
答：（一）加强组织领导；（二）落实工作责任；（三）建立协调机制。

69、《中电投江西分公司纪检监察审计系统开展“风险防控建设年”活动实施方案》指导思想是？
答：坚持“标本兼治、综合治理、惩防并举、注重预防”的方针和“事前预防、事中控制、事后监督”的风险防范理念，紧紧围绕监审工作大局，突出以“三重一大”、领导干部为重点对象的权力监督和以财务、资金、工程建设、物资采购、招投标、资产处置、燃料管理等重点领域为对象的生产经营管理的全过程监督，运用教育、制度、监督等有效措施，建立能够提高发现、
有效预防、及时化解风险的管理监督机制。

70、《中电投江西分公司纪检监察审计系统开展“风险防控建设年”活动实施方案》工作目标是？
答：用近一年的时间，进一步加强“两大建设”和提升“两大能力”，以防控思想道德、岗位职责、制度机制、外部环境等方面可能引发的腐败风险和经营风险为主要内容，基本形成既覆盖全体党员干部、又突出领导班子成员和关键岗位的风险防控监督体系，推动分公司系统风险内控建设和反腐倡廉建设取得新的明显成效。

71、《中电投江西分公司纪检监察审计系统开展“风险防控建设年”活动实施方案》基本原则是？
答：（一）全员参与原则；（二）突出重点原则；（三）融入管理原则；（四）务求实效原则；
72、《中电投江西分公司纪检监察审计系统开展“风险防控建设年”活动实施方案》分几个阶段？
答：一是动员部署阶段，二是风险认识阶段，三是制定预防措施阶段，四是监督检查阶段，五是总结提高阶段，六是建立长效机制阶段。

73、《中电投江西分公司纪检监察审计系统开展“风险防控建设年”活动实
施方案》有关要求是？
答：一是加强组织领导；二是强化信息通报；三是严格检查考核；四是落实责任追究。

74、江西分公司财务总监黎圣波同志在《关于推进全面管理风险及内部控制体系建设工作动员讲话》中，强调做好风险内控体系建设的同时，还要强调“五个”不要的内容是？
答：（一）不要“为建而建”；（二）不要“贪大求全”；（三）不要“脱离实际”；（四）不要“各自为战”；（五）不要有“畏难情绪”。

75、江西分公司开展“风险防控建设年”活动实施方案中要求进一步加强“两大建设”和提升“两大能力”，“两大建设”和提升“两大能力”具体指什么？答：“两大建设”指制度执行力建设和纪检监审队伍建设。

“两大能力”指提升职能部门防控能力和监督部门服务企业科学发展的保障能力。

76、江西分公司开展“风险防控建设年”活动在风险认识阶段要做哪些主要工作？
答：①风险排查；②风险等级评估；
77、江西分公司开展“风险防控建设年”活动在制订预防措施阶段要做哪些
主要工作？
答：①教育防控；②制度防控；③风险预警防控；
78、江西分公司开展“风险防控建设年”活动在监督检查阶段要做哪些主要工作？
答：①做好重要领域关键环节风险防控的监督；②制有针对性地开展专项检查活动；
79、江西分公司开展“风险防控建设年”活动，要建立怎样的长效机制？答：要建立八大体系：①科学发展服务保障体系；②权力运行监控体系；③从严惩治腐败体系；④群众利益维护体系；⑤反腐倡廉宣传教育体系；⑥反腐倡廉制度和执行评估体系；⑦惩防体系建设组织领导和保障体系。

⑧风险内控体系建设组织领导和保障体系。