第五章風險與風險管理風險管理資訊系統

2023年註冊會計師資格考試內部資料

公司戰略與風險管理

第五章風險與風險管理

知識點：風險管理資訊系統

● 詳細描述：

企業應將資訊科技應用於風險管理的各項工作，建立涵蓋風險管理基本流程和內部控制系統各環節的風險管理資訊系統，包括資訊的採集、儲存、加工、分析、測試、傳遞、報告、披露等。

企業應採取措施確保向風險管理資訊系統輸入的業務資料和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入資訊系統的資料，未經批准，不得更改。

風險管理資訊系統應能夠進行對各種風險的計量和定量分析、定量測試；能夠實時反映風險矩陣和排序頻譜、重大風險和重要業務流程的監控狀態；能夠對超過風險預警上限的重大風險實施資訊預警；能夠滿足風險管理內部資訊報告制度和企業對外資訊披露管理制度的要求。

風險管理資訊系統應是實現資訊在各職能部門、業務單位之間的整合與共享，既能滿足單項風險管理的要求，也能滿足企業整體和跨職能部門、業務單位的風險管理綜合要求。

企業應確保風險管理資訊系統的穩定執行和安全，並根據實際需要不斷進行改進、完善或更新。

已建立或基本建立企業管理資訊系統的企業，應補充、調整、更新已有的管理流程和管理程式，建立完善的風險管理資訊系統；尚未建立企業管理資訊系統的，應將風險管理與企業各項管理業務流程、管理軟體統一規劃、統一設計、統一實施、同步執行。

例題：1.某集團的組織結構為戰略業務單位組織結構，為強化對戰略業務單位的控

制，該集團實行嚴格的預算管理。集團風險管理部按月從風險監控資訊系統取得各戰略業務單位新增逾期應收賬款情況表和超齡庫存表，提交集團月度經營排程會議研究，以便作出進一步處置。該風險監控資訊系統是（）

a.企業資源計畫系統

b.管理資訊系統

c.決策支援系統

d.專家系統

正確答案：b

解析：本題考核的知識點是「資訊戰略的型別」。管理資訊系統的作用是將主要來自內部的資料轉化成綜合性的資訊，它從事務處理系統獲得資料並生成報告，如摘要報告和異常報告。

這些報告往往是標準報告，但是其中的資訊通常需要再進行其他處理，這些資訊使管理層能對與自己所負責的活動領域有關的計畫、指導和控制及時作出有效的決策。

第五章風險與風險管理 風險管理資訊系統