内部控制评价由董事会指定的部门组织实施，至少每年开展（）次，年度内部控制评价报告应当报送银监会。

商业银行内部控制评价应当由()指定的部门组织实施。

A.董事会

B.监事会

C.审核委员会

D.总经理办公会

A.股东大会

B.董事会

C.监事会

D.高级管理层

A.内部审计部门

B.财务部门

C.财务经理

D.董事会

根据《商业银行内部控制指引》，下列关于内部控制评价的说法错误的是（)。

A、商业银行应当根据实际情况，建立相应的授权体系，明确各级机构、部门、岗位、人员办理业务和事项的权限，并实施动态调整

B、商业银行内部控制评价应当由监事会指定的部门组织实施

C、商业银行内部控制评价至少每年开展一次

D、商业银行应当对各项业务制度和管理制度定期进行评估

A.内部控制的监督、评价部门负责组织检查、评价内部控制的健全性和有效性，督促管理层纠正内部控制存在的问题

B.内部控制的建设、执行部门负责设计内部控制系统，组织、督促各业务部门、分支机构建立和健全内部控制

C.内部审计部门发现内部控制的隐患和缺陷，在向董事会汇报前须首先向高管层汇报并取得许可

D.商业银行应当指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价

A.评价管理层的隐私风险评估

B.确认组织的隐私政策、实务和控制的效果

C.制定实施隐私方案并提交董事会备案

D.确定组织的需要和风险暴露情况

A.内部控制自我评价是由企业董事会和管理层实施的

B.针对内部控制评价工作，企业应当建立评价质量交叉复核制度

C.未建立定期的存货盘点程序属于运行缺陷

D.风险控制矩阵文档的关注点在于部门及岗位的描述是否正确、权限划分和设置是否合理

业内部控制基本规范》及其配套指引，结合自身经营管理实际，制定了《企业内部控制手册》(以下简称《手册》)，自2012年1月1日起实施。为了检验实施效果，甲公司于20 12年7月成立内部控制评价工作，对内部控制设计与运行情况进行检查评价。内部控制评价工作组接受审计委员会的直接领导，组长由董事会指定，组员由公司各职能部门业务骨干组成。2012年9月，甲公司审计委员会召集公司内部相关部门对检查情况进行讨论，要点如下： (1)关于内部环境。内部控制评价工作组在对内部环境要素进行测试时，发现缺乏足够的证据说明企业文化建设和实施取得较好实效。人事部门负责人表示，公司领导对企业文化建设的重视是无形的，难以量化，且人事部门已制定并计划宣传贯彻《员工行为守则》，可以说明企业文化建设和实施有效。 (2)关于风险评估。甲公司于2012年1月支付2。00万元。成为伦敦奥运会的赞助商；于2012年7月支付500万元。捐助西北某受灾地区。内部控制评价工作组在对公事风险评估机制进行评价时，发现上述事项均未履行相应的风险评估程序，建议予以整改。风险管理部门负责人表示，赞助伦敦奥运会对提升企业形象有利而无害，不存在风险，财务部门负责人认为，对外捐助属于履行社会责任，不需要评估风险。 (3)关于控制活动。内部控制评价工作组对公司业务层面的控制活动进行了全面测试，发现《手册》中有关资金投放、资金筹集、物资采购、资产管理和商品销售等环节的内部控制设计可能存在缺陷。有关资料如下： ①资金投放环节。为提高资金使用效率，《手册》规定，报经总会计师批准，投资部门可以从事一定额度的投资；但大额期权期货交易，必须报经总经理批准。 ②资金筹集环节。为降低资金链断裂的风险，《手册》规定，总会计师在无法正常履行职权的情况下，应当授予其副职在紧急状况下进行直接筹资的一切权限。 ③物资采购环节。《手册》规定，当库存水平较低时，授权采购部门直接购买。 ④资产管理环节。为应对突发事件造成的财产损失风险，《手册》规定，公司采取投保方式对财产进行保全，财产保险业务全权委托外部专业机构开展，公司不再另行制定有关投保业务的控制规定。 ⑤商品销售环节。为提高经营效率和缩短货款回收周期，《手册》规定，特定商品的销售人员可以直接收取货款，公司审计部门应当定期或不定期派出监督人员对该岗位的运行情况和有关文档记录进行核查。 (4)关于信息与沟通。内部控制评价工作组检查发现，所有风险信息均经由总经理向董事会报告，建议确认为控制缺陷并加以整改。风险管理部门负责人表示，风险管理部门对总经理负责，符合公司组织结构、岗位职责与授权分工的规定，不应认定为控制缺陷。 (5)关于内部监督。内部审计部门负责人表示，年度内部控制评价工作组是由公司各部门抽调人员组成的临时工作团队，缺乏独立性，建议由内部审计部门承担相应的职责。内部控制评价工作组负责人认为，工作组成员均接受过专业培训，接受审计委员会领导，有足够的专业胜任能力和权威性来承担内部控制评价工作，而审计部门人手少、力量弱，现阶段无法有效承担年度评价职责。 要求：

分析说明甲公司财务战略目标的特点。

A.在操作风险的日常管理方面，对董事会负最终责任；

B.拟定本行操作风险管理政策、程序和具体的操作规程，提交高级管理层和董事会审批；

C.协助其他部门识别、评估、监测、控制及缓释操作风险；

D.建立并组织实施操作风险识别、评估、缓释（包括内部控制措施）和监测方法以及全行的操作风险报告程序；

E.确保操作风险制度和措施得到遵守；