17.下列選項中,說法正確的是()���。
A.內部審計部門應按時將合規(guī)性審計結果告知合規(guī)負責人
B.商業(yè)銀行應明確合規(guī)風險報告路線以及合規(guī)風險報告的要素�、格式和數量
C.商業(yè)銀行應定期為合規(guī)管理人員提供系統(tǒng)的專業(yè)技能培訓���,尤其是在正確把握法律����、規(guī)則和準則的發(fā)展及其對商業(yè)銀行經營的影響等方面的技能培訓
D.商業(yè)銀行應確保任何合規(guī)管理部門工作的外包安排都受到合規(guī)負責人的適當監(jiān)督���,妨礙銀監(jiān)會的有效監(jiān)管
18.COSO的ERM框架是個三維立體的框架����,下列選項中,不屬于個維度包括的目標的是()����。
A.戰(zhàn)略目標,即高層次目標���,與使命相關聯(lián)并支撐使命�����;
B.管理目標��,率地利用資源���;
C.報告目標,報告的可靠性����;
D.合規(guī)目標,符合適用的法律和法規(guī)
19.下列選項中���,關于COSO的ERM框架的第二維度的表述正確的是()��。
A.目標設定�����。先有目標���,管理當局才能識別影響目標實現(xiàn)的潛在事項。企業(yè)風險管理確保管理當局采取恰當的程序去設定目標�����,并保證選定的目標支持主體的使命并與其相銜接���,以及與它的風險容量相適應
B.風險應對����。要對識別的風險進行分析�����,以便確定管理的依據���。風險與可能被影響的目標相關聯(lián)�。既要對固有風險進行評估,也要對剩余風險進行評估����,評估要考慮到風險的可能性和影響
C.事項識別。主體的各個層級都需要借助信息來識別���、評估和應對風險����。廣泛意義的有效溝通包括信息在主體中向下�����、平行和向上流動
D.信息與溝通�。這種方式能夠動態(tài)地反應風險管理狀況,并使之根據條件的要求而變化��。監(jiān)控通過持續(xù)的管理活動�����、對企業(yè)風險管理的單獨評價或者兩者的結合來完成
20.下列選項中�����,不屬于COSO的ERM框架的第三個維度層面的是()。
A.集團
B.子公司
C.業(yè)務單元
D.分支機構
