返回
内部控制与风险管理第十三章企业风险评估与控制系统

内部控制与风险管理第十三章企业风险评估与控制系统

ID:42419995

大小:358.50 KB

页数:34页

时间:2019-09-14

内部控制与风险管理第十三章企业风险评估与控制系统_第1页
内部控制与风险管理第十三章企业风险评估与控制系统_第2页
内部控制与风险管理第十三章企业风险评估与控制系统_第3页
内部控制与风险管理第十三章企业风险评估与控制系统_第4页
内部控制与风险管理第十三章企业风险评估与控制系统_第5页
资源描述:

《内部控制与风险管理第十三章企业风险评估与控制系统》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2021/7/251第十三章企业风险评估与控制系统2021/7/252引例:某银行风险评估案例1.评估对象某银行有限公司借记卡业务系统2.评估范围核心业务系统服务器柜面业务系统服务器硬件加密机防火墙路由器IPS设备3.评估内容网络安全2021/7/253主机系统安全应用安全数据安全4.评估结果网络安全方面,网络架构及安全设计符合安全技术要求,实际运行环境与安全设计相符;网络通过防火墙隔离保证外联边界的安全,按不同应用划分网段,统一配置了的网络设备性能监控及故障报警平台。主机系统安全方面,采用双人执

2、密方式管理登录口令;管理用户的权限划分合理,自主访问控制机制和强制访问控制设置完善,关闭了不必要的服务和端口。应用安全方面,提供了域控制和户名/口令两种身份鉴别措施;提供访问控制措施,不同的角色授予不同的访问权限;限制同一个柜员并发登录;具有剩余信息2021/7/254保护功能,系统容错性较好;制定了源代码管理制度和版本管理控制流程;对应用服务进程进行监控,发现故障可以实时报警;并且自动对应用系统日志进行统计分析。数据安全方面,核心服务器采用双机热备;PIN数据在传输和储存过程中采用硬件加密机进行

3、加解密,实现了PIN数据的保密性。系统安全状况良好,系统存在的风险点较少。通过风险评估的实施,银行了解了其借记卡业务系统的安全现状,增强了对借记卡业务系统安全运行的信心。2021/7/255主要内容一、风险评估与控制系统的设计二、信用风险管理模块三、需求风险管理模块四、财务风险分析模块五、问卷调查模块六、风险管理过程模块[案例分析]中信泰富“豪赌”酿成巨大亏空2021/7/256风险评估是风险管理的核心部分,风险评估最早出现在20世纪30年的保险行业,是为了满足工业化大生产的需要;到20世纪60年

4、代开始全面、系统地研究应用于企业、环境、市场等领域。风险评估与控制信息系统,是一个由人、计算机及其他外围设备等组成的,能进行风险管理信息的收集、传递、存贮、加工、维护和使用的系统,从而为风险管理决策提供信息化的帮助。风险评估与控制信息系统的组成一般需要四个部分:数据库、软件、硬件和人员。风险评估与控制信息系统的设计需要经过几个关键步骤:需求分析、系统设计、功能模块设计和数据库设计。2021/7/257第一节需求分析与系统设计一、需求分析需求分析是建立信息系统的第一个阶段,其任务是通过对企业经营目标

5、、业务流程、风险管理过程等的分析,确定信息系统需要完成的工作和实现的功能,对系统提出完整、准确、清晰和具体的要求。需求分析的原则是结合企业实际,务必使风险评估与控制信息系统能够与企业的日常经营工作有机的结合。(一)对系统功能的要求1.信息传递功能2.查询功能3.数据存储功能4.数据分析功能5.预警功能6.用户权限功能2021/7/258(二)对系统性能的要求1.时间性要求2.灵活性要求(三)输入输出的要求1.输入要求。数据、指令以及相关信息等的输入由用户通过计算机界面手工输入。输入界面应当友好,使

6、对计算机了解不深的员工也能操作。数据的输入采取表格式,指令的输入通过界面上的指令菜单、按钮及快捷键完成。2.输出要求。以图表形式为主,屏幕显示,并能够直接打印。2021/7/259二、系统设计(一)架构选取目前,比较流行的信息系统结构有两种:一是客户端/服务器(CS,Client/Server)模式,二是Web应用模式,或称浏览器/服务器(BS,Browser/Server)模式。客户端/服务器(CS)模式将文件存放在服务器中,应用程序的执行在客户端和服务器上合理分配,以达到性能最优。接到用户指令

7、后,客户端向服务器发送处理请求,服务器返回处理结果。BS架构比起CS架构有着很大的优越性,BS架构不需要专门的操作环境,在任何地方,只要能上网,就能够操作管理信息系统,从而具有更广泛的应用性。开发中,应当根据企业的实际情况选取架构模式。(二)系统开发环境客户端操作系统:WindowsXPProfessional服务器操作系统:Windows2000server系统开发工具:MicrosoftVisualC#.net数据库:MicrosoftSQLserver20002021/7/25102021/

8、7/2511(三)系统结构图网络接口信用风险管理模块需求风险管理模块财务风险分析模块问卷调查模块风险管理过程模块风险预警模块数据库会计信息系统用户网页界面数据接口网络传输图13-1风险评估与控制信息系统结构图第二节功能模块设计在功能模块上,本信息系统采取“点面结合”的方针,信息全面,突出重点。“点”:对比较重要的三类风险:信用风险、需求风险和财务风险分别建立管理功能模块。“面”:建立风险管理过程模块,对风险管理所涉及的信息进行整合。此外,建立问卷调查模块,利用信息系统的效率优势,实

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。