考點三　金融風險的管理
(一)內部控制的要素
1．COSO在其《內部控制——整合框架》中正式提出內部控制由5項要素構成。
內部控制的5項構成要素：
(1)控制環境。
(2)風險評估。
(3)控制活動。
(4)信息與溝通。
(5)監督。
2．巴塞爾銀行監管委員會在1998年頒布的《銀行內部控制系統的框架》中，提出商業銀行的內部控制系統包括：
(1)管理監督與控制文化。
(2)風險識別與評估。
(3)控制活動與職責劃分。
(4)信息與溝通、監管活動。
(5)錯誤糾正。
3．中國銀行業監督管理委員會在《商業銀行內部控制評價試行辦法》中．認為商業銀行內部控制的5項要素是：
(1)內部控制環境。
(2)風險識別與評估。
(3)內部控制措施。
(4)監督評價與糾正。
(5)信息交流與反饋。
【例6·多選題】COSO在《內部控制——整合框架》中正式提出內部控制的構成要素有f)。
A．控制環境
B．風險評估
C．控制活動
D．風險報告
E．監督
【答案】ABCE
【解析】本題考查內部控制的要素。COSO在《內部控制一整合框架》中正式提出內部控制由5項要素構成：控制環境、風險評估、控制活動、信息與溝通和監督。
(二)全面風險管理的架構
COSO在《企業風險管理——整合框架》文件中認為：全面風險管理是三個維度的立體系統。

全面風險管理的3個維度：
(1)企業目標，包括戰略目標、經營目標、報告目標和合規目標等四個目標。
(2)風險管理的要素，包括內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通和監控等八個要素。
(3)企業層級，包括整個企業、各職能部門、各條業務線及下屬子公司。
【例7·多選題】COS0認為全面風險管理的維度有（　　）。
A．企業目標
B．企業層級
C．風險管理的要素
D．風險管理體系
E．風險管理流程
【答案】ABC
【解析】COSO在《企業風險管理——整合框架》文件中認為：全面風險管理是三個維度的立體系統。
這三個維度是：企業目標、風險管理的要素和企業層級。