内部控制和风险管理第十三章-企业风险评估和控制系统-课件.ppt_163文库

资源描述

1、叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-11第十三章第十三章企业风险评估与控制系统企业风险评估与控制系统叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-12引例：某银行风险评估案例引例：某银行风险评估案例 1.评估对象某银行有限公司借记卡业务系统 2.评估范围核心业务系统服务器柜面业务系统服务器硬件加密机防火墙路由器 IPS设备 3.评估内容网络安全叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-13 主机系统安全

2、应用安全数据安全 4.评估结果网络安全方面，网络架构及安全设计符合安全技术要求，实际运行环境与安全设计相符；网络通过防火墙隔离保证外联边界的安全，按不同应用划分网段，统一配置了的网络设备性能监控及故障报警平台。主机系统安全方面，采用双人执密方式管理登录口令；管理用户的权限划分合理，自主访问控制机制和强制访问控制设置完善，关闭了不必要的服务和端口。应用安全方面，提供了域控制和户名/口令两种身份鉴别措施；提供访问控制措施，不同的角色授予不同的访问权限；限制同一个柜员并发登录；具有剩余信息叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-14 保

3、护功能，系统容错性较好；制定了源代码管理制度和版本管理控制流程；对应用服务进程进行监控，发现故障可以实时报警；并且自动对应用系统日志进行统计分析。数据安全方面，核心服务器采用双机热备；PIN数据在传输和储存过程中采用硬件加密机进行加解密，实现了PIN数据的保密性。系统安全状况良好，系统存在的风险点较少。通过风险评估的实施，银行了解了其借记卡业务系统的安全现状，增强了对借记卡业务系统安全运行的信心。叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-15主要内容主要内容一、风险评估与控制系统的设计一、风险评估与控制系统的设计二、信用风险管理模块二、信

4、用风险管理模块三、需求风险管理模块三、需求风险管理模块四、财务风险分析模块四、财务风险分析模块五、问卷调查模块五、问卷调查模块六、风险管理过程模块六、风险管理过程模块案例分析案例分析中信泰富中信泰富“豪赌豪赌”酿成巨大亏空酿成巨大亏空叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-16 风险评估是风险管理的核心部分，风险评估最早出现在20世纪30年的保险行业，是为了满足工业化大生产的需要；到20世纪60年代开始全面、系统地研究应用于企业、环境、市场等领域。风险评估与控制信息系统，是一个由人、计算机及其他外围设备等组成的，能进行风险管理信息

5、的收集、传递、存贮、加工、维护和使用的系统，从而为风险管理决策提供信息化的帮助。风险评估与控制信息系统的组成一般需要四个部分：数据库、软件、硬件和人员。风险评估与控制信息系统的设计需要经过几个关键步骤：需求分析、系统设计、功能模块设计和数据库设计。叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-17第一节第一节需求分析与系统设计需求分析与系统设计一、需求分析一、需求分析需求分析是建立信息系统的第一个阶段，其任务是通过对企业经营目标、业务流程、风险管理过程等的分析，确定信息系统需要完成的工作和实现的功能，对系统提出完整、准确、清晰和具体的要求

6、。需求分析的原则是结合企业实际，务必使风险评估与控制信息系统能够与企业的日常经营工作有机的结合。（一）对系统功能的要求 1.信息传递功能 2.查询功能 3.数据存储功能 4.数据分析功能 5.预警功能 6.用户权限功能叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-18（二）对系统性能的要求 1.时间性要求 2.灵活性要求（三）输入输出的要求 1.输入要求。数据、指令以及相关信息等的输入由用户通过计算机界面手工输入。输入界面应当友好，使对计算机了解不深的员工也能操作。数据的输入采取表格式，指令的输入通过界面上的指令菜单、按钮及快捷键完成。2.

7、输出要求。以图表形式为主，屏幕显示，并能够直接打印。叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-19二、系统设计二、系统设计（一）架构选取目前，比较流行的信息系统结构有两种：一是客户端/服务器（CS，Client/Server）模式，二是Web应用模式，或称浏览器/服务器（BS，Browser/Server）模式。客户端/服务器（CS）模式将文件存放在服务器中，应用程序的执行在客户端和服务器上合理分配，以达到性能最优。接到用户指令后，客户端向服务器发送处理请求，服务器返回处理结果。BS架构比起CS架构有着很大的优越性，BS架构不需要专门的

8、操作环境，在任何地方，只要能上网，就能够操作管理信息系统，从而具有更广泛的应用性。开发中，应当根据企业的实际情况选取架构模式。叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理（二）系统开发环境客户端操作系统：Windows XP Professional 服务器操作系统：Windows 2000 server 系统开发工具：Microsoft Visual C#.net 数据库：Microsoft SQL server 20002022-8-110 叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-111（三

9、）系统结构图网络接口信用风险管理模块需求风险管理模块财务风险分析模块问卷调查模块风险管理过程模块风险预警模块数据库会计信息系统用户网页界面数据接口网络传输图13-1 风险评估与控制信息系统结构图叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理第二节第二节功能模块设计功能模块设计在功能模块上，本信息系统采取“点面结合”的方针，信息全面，突出重点。“点”：对比较重要的三类风险：信用风险、需求风险和财务风险分别建立管理功能模块。“面”：建立风险管理过程模块，对风险管理所涉及的信息进行整合。此外，建立问卷调查模块，利用信息系统的效率优势，实现风险问卷的调查和统

10、计。建立风险预警模块，对企业即将面临的风险及时预警提示。2022-8-112 叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-113一、信用风险管理模块一、信用风险管理模块本模块通过对企业客户信用数据的记录和分析，来帮助企业识别和控制信用风险。主要实现两个功能：信用评价和账款追踪。信用评价功能。系统记录每个客户与企业的每一笔交易的详细资料，并计算该客户的交易规模、回款率和回款及时性，系统根据计算出的这三个指标对客户进行信用评价，并给出对该客户授信额度的建议。账款追踪功能。系统可以生成未收回账款一览表，提示所有未收回的账款信息，包括账款金额、授

11、信期限、回款已用时间、回款剩余时间，以及相关的交易信息和客户信息。对于已过授信期限的应收账款，以红色字体显示，提醒管理者进行追踪。叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理二、需求风险管理模块二、需求风险管理模块本模块通过对销售量变化的统计和实时监测，实现对需求风险的识别和追踪。主要通过横向和纵向两个方向的统计和比较来进行监控。横向监控：横向监控是在任一时点横断面，对销售量进行下面四个方面的统计比较：行业比较、地域比较、客户比较、产品比较。纵向监控：历史数据积累和比较。以上四种横向比较中，都能够通过对历史数据的积累，形成变化趋势图，通过与历史的比较，

12、即可以为企业销售量的预测提供趋势参考，也可以从中发现不利趋势从而及时预警。2022-8-114 叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-115三、财务风险分析模块三、财务风险分析模块本模块实现的功能是实时提供公司各种财务风险的数据、指标，并且与历史数据以及与同行业其他公司数据的对比，将对比分析结果以图表形式输出，为财务风险分析提供直接帮助。1、财务指标分析本模块以公司的会计电算化系统为基础，通过会计信息系统收集所需财务信息，然后自动生成所要监控的财务指标。所需监控的财务指标体系如表13-1所示。输出要求横向输出：可以根据用户选择的

13、时间点，输出该时点各指标的计算结果，以及该时点的行业平均水平。输出方式为图和表两种。图中本公司的指标水平和行业平均水平用不同颜色表示。叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理纵向输出：根据用户选择的时间段，输出各指标的数值序列，以及各指标的行业平均水平时间序列。输出方式为图和表两种。图中本公司的指标水平和行业平均水平用不同颜色表示。杜邦分析图：根据用户选择的时间点，输出该时点企业的杜邦分析图。并且可以由用户自定义细分的级别。各细分级别的定义如图13-2所示。2022-8-116 叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部

14、控制与风险管理2022-8-117成本与费用营业外收入流动资产固定资产其他资产净利润营业收入总资产净利润率=净利润/销售收入总资产周转率=销售收入/总资产净资产收益率总资产收益率1/(1负债比率)营业成本管理费用财务费用营业税金及附加现金及短期投资应收账款存货其他流动资产经营费用1级3级4级5级2级图13-2 杜邦分析图叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-1182、现金流量匹配分析风险评估与控制信息系统可以根据企业的财务信息，自动生成企业未来一段时间内，现金流入和流出的时间点及数量，并以现金流量匹配图和表的形式输出，提示现金流量

15、风险。其中，销售收入等现金的流入预测，采取根据企业的历史数据按照增长率外推的预测方法。而收回货款、支付贷款、支付利息和工资等现金流预测，按照企业签订的相应合同规定的数值和时间计算。输出格式参考表13-2和图13-3。叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-119现金流入预测现金流出预测时间事项金额金额事项20071230收回货款500,00020071231600,000支付贷款利息20080301销售收入1000,00020080401500,000支付应付帐款总计1500,0001100,000总计表13-2 现金流匹配预测表叶陈

16、刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-120图13-3 现金流量匹配预测图时间轴现金流入现金流出100万50万60万50万共计：150万共计：110万叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理3、投资风险分析风险评估与控制信息系统为企业的每一笔投资建立档案，记录各时点投资价值的历史数据，实时跟踪该投资当前的价值，并计算VaR（Value at risk）来提示风险水平。投资档案的输出如下例所示：2022-8-121项目编号TZ20070056起止时间20070801-20080801项目名称基

17、金投资初始规模RMB 1000万项目类别股票投资期限类别长期项目描述以1千万的投资额，投资股票市场基金，为期一年今日价值（20071202）RMB 1135万VaR表13-4 投资风险分析表叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-122四、问卷调查模块四、问卷调查模块本模块实现的功能主要针对风险识别方法中的问卷调查法。利用信息化的手段，可以完成问卷的传播、输入、统计和输出功能。由于有浏览器的支持，可以让许多人在不同的地点同时访问和填写问卷，从而使问卷调查的效率大大增加。具体功能包括：问卷设计、问卷访问、用户答卷、结果统计。叶陈刚对

18、外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-123五、风险管理过程模块五、风险管理过程模块本模块主要针对风险管理的过程，为风险管理中信息的传递提供一个平台。用户的界面显示的是一个类似风险清单的风险管理过程工作表，对每一类风险，在风险管理的每一阶段的情况进行汇总。从而使用户对于企业风险管理的进展情况有一个整体的把握。样式如表13-4所示。叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-124六、风险预警模块六、风险预警模块本模块是前述几个模块功能的纵向整合，对于信用风险管理模块、需求风险管理模块、财

19、务风险管理模块、风险问卷调查结果和风险管理过程模块中，超过预定警戒线的风险自动提取并汇总，使风险管理人员及时得到预警信息。本模块中，各类风险警戒线的设定比较困难，需要对风险管理理论、行业平均水平、企业自身实际情况等进行综合考虑，设定合适的警戒线。叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理第三节第三节数据库设计数据库设计一、信用风险管理数据一、信用风险管理数据信用风险管理模块中，对应于实现的两个功能信用评价和账款追踪，需要用到以下几个表：交易信息表、客户信息表、信用评价表、账款追踪表。二、需求风险管理数据二、需求风险管理数据需求风险管理数据支持需求

20、风险管理模块中的五个功能：行业比较、地域比较、客户比较、产品比较和历史数据比较。2022-8-125 叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理需求风险管理数据的生成依赖于对交易信息表和客户信息表的查询。主要体现在地域比较、客户比较、产品比较和历史数据比较这四个功能上。这四个功能分别对应于交易信息表中的地点、客户编号、产品、交易时间这四个字段，通过进行条件查询来实现不同类别的比较，分别生成地域比较表、客户比较表、产品比较表以及历史趋势图。对于行业比较数据，除了对交易信息表的统计之外，还需要预先建立竞争对手信息表和竞争对手交易表，从这三个表中提取数据，

21、生成行业比较表。2022-8-126 叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-127三、财务风险分析数据三、财务风险分析数据本部分数据支持财务风险分析模块的四个功能：财务指标分析、杜邦分析、现金流量匹配分析和投资风险分析。对于前三个功能，系统主要通过数据接口，从企业的会计信息系统的数据库中提取所需数据。经过汇总、计算，输出财务指标计算结果、杜邦分析图和现金流量匹配图表。对于投资风险功能，需要建立两个数据表支持：投资项目信息表和投资项目价值评估表。叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理四、问

22、卷调查数据四、问卷调查数据问卷调查模块主要需要以下几个数据表的支持：问卷表、结果表，以及通过前两个数据表生成的结果统计表。五、风险管理过程数据五、风险管理过程数据风险管理过程数据主要依靠风险登记表和风险管理过程表来存储。六、风险预警数据六、风险预警数据风险预警数据主要包括风险警戒表和风险预警表。2022-8-128 叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-129本章小结本章小结本章主要介绍了企业风险评估与控制系统的设计步骤及其功能。重点介绍了信用风险管理模块、需求风险管理模块、财务风险分析模块、问卷调查模块、风险管理过程模块的功

23、能。信用风险管理模块的主要功能是信用评价和账款追踪；需求风险管理模块通过对销售量变化的统计和实时监测，实现对需求风险的识别和追踪；、财务风险分析模块的功能是实时提供公司各种财务风险的数据、指标，并且与历史数据以及与同行业其他公司数据的对比。最后，介绍了几种数据库的设计，包括信用风险管理数据、需求风险管理数据、财务风险分析数据、问卷调查数据、风险管理过程数据、风险预警数据。叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-130本章重点与难点本章重点与难点1.风险评估与控制信息系统的设计和实施步骤2.各功能模块应实现哪些功能3.各数据库的设计思路

24、叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-131思考题思考题1.设计风险评估与控制信息系统时，对系统的功能有哪些要求？2.各个模块的主要功能是什么？3.财务风险分析模块包括哪几部分？4.各数据库需要哪些数据叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-132案例分析案例分析中信泰富中信泰富“豪赌豪赌”酿成巨大亏空酿成巨大亏空 2008年10月20日，中信泰富发出盈利预警，称公司为减低西澳洲铁矿项目面对的货币风险,签订若干杠杆式外汇买卖合约而引致亏损,实际已亏损8.07亿港元。至10月1

25、7日,仍在生效的杠杆式外汇合约按公平价定值的亏损为147亿港元。换言之，相关外汇合约导致已变现及未变现亏损总额为155.07亿港元。没有遵守远期合约风险对冲政策没有遵守远期合约风险对冲政策据了解，这起外汇杠杆交易可能是因为澳元的走高而引起的。中信泰富在澳大利亚有一个名为SINO-IRON的铁矿项目，该项目是西澳最大的磁铁矿项目。这个项目总投资约42亿美元，很多设备和投入都必须以澳元叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-133 之外，在项目进行的25年期内，还将在全面营运的每年度投入至少10亿澳元，为了减低项目面对的货币风险，因此签

26、订若干杠杆式外汇买卖合约。为对冲澳元升值影响，签订3份Accumulator式的杠杆式合约，对冲澳元及人民币升值影响，其中美元合约占绝大部分。按上述合约，中信泰富须接取的最高现金额为94.4亿澳元。但问题在于，这种合约的风险和收益完全不对等。所签合约中最高利润只有5150万美元，但亏损则无底。合约规定，每份澳元合约都有最高利润上限，当达到这一利润水平时，合约自动终止。所以在澳元兑美元(0.9943,-0.0058,-0.58%)汇率高于0.87时，中信泰富可以赚取差价，但如果该汇率低于0.87，却没有自动终止协议，中信泰富必须不断以高汇率接盘，理论上亏损可以无限大。另外，杠杆式外汇买卖合约本质

27、上属于高风险金融交易，中信泰富对杠杆式外汇买卖合约的风险评估不足。叶陈刚对外经济贸易大学公司伦理与治理研究中心内部控制与风险管理内部控制与风险管理2022-8-134 将中信泰富一步步推向崖下的是一款以澳元累计目标的杠杆外汇合约，即变种Accumulator(累计股票期权)。中信泰富2008年10月20日宣布，由于发生了上述外汇风险事件，集团财务董事张立宪和财务总监周志贤已辞去董事职务，10月20日起生效。莫伟龙于同日起获委任为集团财务董事。荣智健表示，上述合约的操作者对潜在的最大风险没有正确评估，相关责任人亦没有遵守公司的对冲保值规定，在交易前甚至没得到公司主席的授权。此外，持有中信泰富29%股权的母公司中国中信集团，同意为其安排15亿美元备用信贷，利息和抵押品方面按一般商业条件进行。讨论问题：1.中信泰富公司风险评估中存在的主要问题。2.从该案例中能吸取什么教训。

展开阅读全文