试题：《保密法》第二十四条规定不准在私人交往和通信中泄露（ ）

《保密法》第二十四条规定不准在私人交往和通信中泄露（ 国家秘密）

为什么金融机构也要进行风险管理控制

风险控制理论上是指风险管理者采取各种措施和方法，消灭或减少风险事件发生的各种可能性，或者减少风险事件发生时造成的损失。

从金融风险管理控制的角度看，金融风险管理控制机制的放松，就会使得金融机构的竞争过于激烈，杠杆率大幅提高，金融资产过度膨胀，信息披露不充分。过于复杂的衍生工具，尤其是资产证券化的发展，使得风险评估变得困难，过于依赖于评级机构，也使得风险承担者与控制者严重分离，不利于风险的有效控制。当基础资产出现问题时，金融机构多倍收缩金融资产，引起连锁反应，产生巨大的系统风险。

进行金融机构风险管理控制很大程度上会使实际损失降低到最少。控制的阶段包括事前、事中和事后三个阶段。事前控制的目的主要是为了降低损失的概率，事中和事后的控制主要是为了减少实际发生的损失。

金融本身具有不稳定性，加强风险管理控制从而使得金融机构达到更好的有效监管的作用。监管部门与市场主体保持一定的距离，同时加强协调，更多的保护中小投资者、保户和储户的角度加强监管。只有尽快建立和完善风险管理控制机制及细节方面的要求，加强监管部门的协调，更多的从保护中小投资者、保户和储户的角度加强监管，严格资本账户管制，密切关注各类资本的跨国、跨地域性的流动，防止由于资金的大进大出对金融市场造成严重的冲击。同时，协调好汇率、货币政策和财政政策，以在通胀可控的前提下维持经济增长。经济的稳定增长，是金融安全的根本，风险管理控制是前提。

如何做好企业内部控制和风险管理

内部控制与风险管理的定义。所谓的内部控制所指的就是企业的董事会、经理层以及全体职员所共同实施的，目的是要实现企业的经营目标，要保护企业资产的完整性，要保证企业会计信息资料的正确性，要保证企业经营活动的经济性、效率性以及效果性的一系列的自我调整、自我约束、自我评价以及自我控制的方法和措施。对于企业的内部控制来讲，它主要包含了五个彼此之间相互联系的要素，这五个要素分别是控制环境、风险评估、控制活动、信息与沟通以及监控。
风险管理的定义。企业的风险管理指的是一个受到企业董事会、管理当局以及其他职工影响的，并且可能会对企业产生影响的事项，它为企业目标的实现提供保障。
内部控制与风险管理之间的关系。企业内部控制与风险管理两者之间具有一致性，主要表现在三个方面：一是企业内部控制以及风险管理的实现都需要各方的参与;二是两者都贯穿于企业的整个日常经营管理活动当中;三是两者的最终目的都是要实现企业的价值。具体来看，企业的内部控制是包含在企业的风险管理当中的，属于风险管理的一个部分。企业的风险管理和企业的内部控制相比较起来，它是站在更高的战略层次上来分析问题的，它比内部控制更加细化，能够更好的解决企业经营活动当中所出现的各种各样的风险问题。内部控制所发挥的主要作用则是体现在会计控制以及审计活动方面。随着内部控制以及风险管理的不断健全和完善，二者之间必定会相互交叉，且相互融合，最终相互统一。
强化职工业务素质培训，提升其业务能力。随着现代企业制度的建立及完善，企业面临着十分严峻的挑战，在这样的背景之下，企业现有人员的业务能力以及法制观念已远远不能满足企业发展的需要。所以，企业要提升员工的风险意识和职业技能。为此，企业就要针对自身的人员现状，采取多种形式的培训，使企业全体员工的职业意识以和职业技能不断提高，使其和社会经济发展的需求相适应，进而为企业创造更高的经济效益。
强化风险管理在企业内控中的地位。随着我国各项相关制度以及规范的不断健全和完善，企业的内部控制所欠缺的不再是相关的制度及政策，而是欠缺能够让相关制度得到有效执行的风险流程。对于企业的工作流程来讲，其最根本的任务就是通过把技术和人有效运作于企业当中，促进企业技术性以及社会性的整体绩效的发挥。那么，企业在制定具体工作流程的时候，可以通过把企业的制度与企业制度的执行人之间进行有效的衔接这种方式，使工作的价值得到增加，使工作的效率得到提升，从而减少企业的风险。
重视企业内控监督机构的建设。企业的内部控制得以有效的实施，离不开有效的监督措施。对于企业的监督工作来讲，必须要把风险作为导向，把对重大风险的控制作为评估的重点。具体而言，健全和完善企业内部审计监督机构，应该做好以下几方面：一要进一步把企业内部审计的独立性加以增强，保证审计的客观公正性;二要把企业的审计内容从财务审计逐渐转变成为管理审计，从而使企业的管理流程以及内控水平得到提升;三要把事前审计和始终审计作为审计的重点，实现对整个过程的有效审计，真正做好风险防范。
完善风险评估体系并建立起动态的评估机制。在很多情况之下，控制和风险总是紧密联系在一起的，而实行内部控制的最主要依据就是风险评估，所以要本着定性和定量相结合的原则、成本收益的原则、全面性的原则以及有效反馈的原则，不断把企业的风险评估体系加以完善。企业在实行风险评估的时候，主要是对筹资风险、投资风险、信用风险以及合同风险等等进行评估和报告。