二、多項選擇題
1． BD[解析]商業(yè)銀行內部控制覆蓋商業(yè)銀行的所有部門和崗位，所以A項正確；內部控制的監(jiān)督部門有直接向董事會、監(jiān)事會和高級管理層報告的渠道，所以B項不正確；任何人不得擁有不受內部控制約束妁權力，C項正確；內部控制的監(jiān)督部門獨立于內部控制的建設、執(zhí)行部門，所以D項不正確；商業(yè)銀行內部控制均應體現(xiàn)“內控優(yōu)先”的要求，所以E項正確。
2． BCDE[解析]集中型風險管理的核。要素包括風險監(jiān)控、數(shù)量分析、價格確認、模型創(chuàng)建和相應的信息系統(tǒng)、技術支持，所以BCDE正確。
3． ABE[解析]董事會承擔商業(yè)銀行風險管理的最終責任，負責審批風險管理的戰(zhàn)略、政策和程序，所以AB項正確；對商業(yè)銀行的決策過程、經營活動進行監(jiān)督和測評的是監(jiān)事會，所以C項錯誤；高級管理層的職責是負責執(zhí)行風險管理政策，制定風險管理的程序和操作規(guī)程，及時了解風險水平及其管理水平，所以D項錯誤。董事會通常指派專門委員會擬訂具體的風險管理政策和指導原則，所以E項正確。
4． ACDE[解析]常用的風險識別的方法有情景分析法、分解分析法、失誤樹分析方法、專家調查列舉法，制作風險清單是商業(yè)銀行識剮風險的最基本、最常用的方法。
5． ABE[解析]風險管理流程的主要步驟有風險識別、風險計量、風險控制和風險監(jiān)測，所以ABE正確，風險對沖、風險轉移屬于商業(yè)銀行風險管理的主要策略，所以CD錯誤。
6． ACD[解析]與國際先進銀行的內部控制體系相比，我國大部分商業(yè)銀行在內部控制建設方面還處于起步階段，其薄弱環(huán)節(jié)主要表現(xiàn)在，商業(yè)銀行的所有權和經營權分離和制衡還有待完善，所以A項正確；內部控制的組織架構還未形成，所以B項錯誤；內部控制的管理水平有待提高，內部控制監(jiān)督的及時性有待提高，所以CD項正確；內部控制評價體系還不完善，所以E項錯誤。
7． ABDE[解析]經濟合作與發(fā)展組織認為商業(yè)銀行公司治理應當維護股東的權利，所以C項不符合題意，巴塞爾委員會認為商業(yè)銀行公司治理應遵守的原則是董事會應核準商業(yè)銀行的戰(zhàn)略目標和價值準則，有效的董事會應清楚地界定自身和高級管理層的權力及主要責任，并在全行實行問責制，董事會應當監(jiān)督高級管理層是否執(zhí)行董事會政策，董事會和高級管理層應有效發(fā)揮內部審計部門、外部審計單位及內部控制部門的作用，董事會應確定薪酬政策及其做法與商業(yè)銀行的公司文化、長期目標和戰(zhàn)略、控制環(huán)境相一致，商業(yè)銀行應保持公司治理的透明度，董事會和高級管理層應了解商業(yè)銀行的運營架構，所以ABDE正確。
8． ABCE[解析]本題主要考查商業(yè)銀行風險管理組織機構的主要職責。商業(yè)銀行風險管理組織機構包括董事會及其專門委員會、監(jiān)事會、高級管理層的具體職責。A項中董事會是商業(yè)銀行的最高風險管理、決策機構，職責之一就包括督促高級管理層采取必要的措施識別、計量、檢測和控制各種風險，所以A項正確；高級管理層的支持與承諾是商業(yè)銀行風險管理的基石，只有當董事會充分意識到并積極利用風險管理的潛在盈利能力時，風險管理才能夠對商業(yè)銀行整體產生最大的收益，所以B項正確；董事會通常指派專門委員會負責擬定具體的風險管理政策和指導原則，所以C項正確；監(jiān)事會通過調閱文件、檢查與調研、監(jiān)督測評、訪談座談等方式，對商業(yè)銀行的決策過程、決策執(zhí)行過程進行監(jiān)督，所以D項把監(jiān)事會與董事會混淆；董事會負責審批風險管理的戰(zhàn)略、政策和控制各種風險，所以E項正確,因此，本題正確答案為ABCE。
9． ACE[解析]適時、準確地識別風險是風險管理最基本的要求，所以A項不正確；風險監(jiān)測隨時關注所采取的風險管理措施的實施質量和效果，所以C項錯誤；常用的風險識別的方法有資產財務狀況分析法、失誤樹分析法、分解分析法，所以E項不正確。因此，本題正確答案為ACE。
10．ABDE[解析]商業(yè)銀行公司治理核。是在所有權、經營權分離的情況下，為妥善解決委托一代理關系而提出的董事會、高管層組織體系和監(jiān)督制衡機制，所以A項正確；商業(yè)銀行公司治理是控制、管理商業(yè)銀行的一種機制和制度安排，所以B項正確；公司治理涉及董事會和高級管理層商業(yè)銀行業(yè)務及各項事務的方式，所以C項錯誤；良好的公司治理能夠激勵董事會和高管層追求符合商業(yè)銀行和股東利益的目標，所以D項正確；E項的商業(yè)銀行公司治理要求建立合理的薪酬制度屬于我國商業(yè)銀行的主要內容之一，所以E項正確。因此，本題正確答案為ABDE。
11．ABD[解析]經濟合作與發(fā)展組織認為，公司治理應維護股東的權利，所以A項正確；巴塞爾委員會認為高級管理層是商業(yè)銀行公司治理的關鍵部門，所以B項正確；經濟合作與發(fā)展組織認為治理結構應當保證及時、準確地披露與公司有關的任何重大問題的信息，所以C項不正確；巴塞爾委員會認為商業(yè)銀行應保持高度的透明度，這是巴塞爾委員會的八大原則中的內容，所以D項正確；巴賽爾委員會認為，應清楚界定商業(yè)銀行董事會和高級管理層的權力和責任，并在全行實行問責制，所以E項錯誤。
12．BCE[解析]A項在商業(yè)銀行的風險控制應當實現(xiàn)的目標中沒有涉及，所以A項錯誤BCE屬于商業(yè)銀行風險控制應當實現(xiàn)的目標；D項屬于風險識別中的常用方法——資產財務狀況分析法，所以D項錯誤。
13．ACE[解析]商業(yè)銀行仍需依賴內部評級數(shù)據作為主要的數(shù)據源，所以B項不正確；D項屬于商業(yè)銀行內部數(shù)據的內容，所以D項不正確。
14．BE[解析]風險管理部門的核心職能是風險信息的收集、分析和報告，風險管理部門只具有非常有限的風險管理決策執(zhí)行權，商業(yè)銀行風險管理部門具有高度的獨立性，ACD項正確；商業(yè)銀行風險管理部門和風險管理委員會既要保持相互獨立，又要互為支持，但決不能混為一談，所以B項不正確；E項與D項互相矛盾，風險管理部門具有高度的獨立性，不隸屬于高級管理層，所以E項錯誤。
15．ABCD[解析]風險信息各業(yè)務單元的流動可以完全是單向的，或者具有多向交互式、智能化的特點，風險管理信息系統(tǒng)需要從內部和外部獲得信息數(shù)據，風險管理信息系統(tǒng)必須確保采取一種顯而易見的方式來區(qū)分系統(tǒng)“真實的”和交易人員“假設的”分析操作，所以ABC正確；風險管理信息系統(tǒng)不能制約數(shù)據的特性，所以E項錯誤；風險管理信息系統(tǒng)商業(yè)銀行核心“無形資產”，必須設置嚴格的質量和安全保障標準，所以D項正確。
16．ABCDE[解析]監(jiān)事會對股東大會負責，從事商業(yè)銀行內部盡職監(jiān)督、財務監(jiān)督、內部控制監(jiān)督等工作。監(jiān)事會通過列席會議、調閱文件、檢查與調研、監(jiān)督測評、訪談座談等方式，以及綜合利用非現(xiàn)場監(jiān)測與現(xiàn)場抽查手段，對商業(yè)銀行的決策過程、決策執(zhí)行、經營活動，以及董事和高級管理人員的工作表現(xiàn)進行監(jiān)督和測評。
17．BCD[解析]高級管理層的主要職責是負責執(zhí)行風險管理政策，制定風險管理的程序和操作規(guī)程，及時了解風險水平及其管理狀況，并確保商業(yè)銀行具備足夠的人力、物力和恰當?shù)慕M織結構、管理信息系統(tǒng)以及技術水平，來有效地識別、計量、監(jiān)測和控制各項業(yè)務所承擔的各種風險。故BCD選項正確。A選項為董事會的職責，E選項為風險管理委員會的職責。
18．CD[解析]財務控制部門處在有效風險管理的最前端，風險管理部門接收來自財務控制部門的收益/損失數(shù)據，并且與來自前臺業(yè)務部門的信息調整一致，雙方合作確保風險系統(tǒng)中相應的收益/損失信息是準確的，并且可以應用于事后檢驗的目的。據此判斷CD選項正確。A選項為法律/合規(guī)部門的職責，BE選項為審計部門的主要工作內容。
19．CDE[解析]風險控制/緩釋是商業(yè)銀行風險管理委員會對已經識別和計量的風險，采取分散、對沖、轉移、規(guī)避和補償?shù)炔呗砸约昂细竦娘L險緩釋I具進行有效管理和控制的過程。風險控制與緩釋流程應當符合以下要求：(1)風險控制/緩釋策略應與商業(yè)銀行的整體戰(zhàn)略目標保持一致；(2)所采取的具體控制措施與緩釋工具符合成本/收益要求；(3)能夠發(fā)現(xiàn)風險管理中存在的問題，并重新完善風險管理程序。故CDE選項正確。
20．AB[解析]風險管理信息系統(tǒng)需要從很多來源收集海量的數(shù)據和信息，通常分為內部數(shù)據與外部數(shù)據。故AB選項正確。