评估中国股票市场的风险预测模型
评估中国股票市场的风险预测模型
摘要对中国股票市场的风险价值(VaR)模型的预测能力进行评估,现存着很多种VaR模型。这里我们仅对方差-协方差法进行研究。把它应用在中国股票市场指数上(2000.5.08-2005.4.29),然后对2003.5.12-2005.4.29的数据,根据Christoffersen检测法评价它们的预测结果。
关键词VaR;方差-协方差法;指数;收益;分位数,Christoffersen检测法
近二十年来,由于受经济全球化与金融一体化、现代金融理论及信息技术、金融创新等因素的影响,全球金融市场迅猛发展。金融市场呈现出前所未有的波动性,工商企业、金融机构正面临着日趋严重的金融风险。金融风险不仅严重影响了工商企业和金融机构的正常运营和生存,而且还对一国乃至全球金融及经济的稳定发展构成了严重威胁。近年来频繁发生的金融危机造成的严重后果充分说明了这一点。因此,风险管理的理论与实践也因此在最近十年得到了迅猛发展,越来越多的公司和企业引入了风险管理,很多著名商学院都已把它作为金融学的一个独立分支。在这里要对中国股票市场的风险价值(VaR)模型的预测能力进行评价。
1VaR
1.1VaR的定义
VaR是Value at Risk 的缩写,是指在市场正常波动范围内和给定的置信水平下,某一特定的金融资产或证券组合A在给定的持有期内预期可能发生的最大损失。可表示为:
其中,表示证券组合在持有期内的回报。上式表明,在持有期内该证券组合的回报低于的概率为。
1.2对VaR计算方法的简要介绍
从VaR的定义,我们不难看出,VaR实际上就是投资组合收益分布的一个分位数。计算VaR的方法大致可分为以下四种:
1)历史模拟法(Historical Simulation);
2)蒙特卡罗模拟法(Monte Carlo Simulation);
3)建立在极值理论基础上的VaR方法(the EVT-based VaR method);
4)方差—协方差法(Variance-covariance methods)。
信息安全风险评估模型及其算法研究
信息安全风险评估模型及其算法研究 摘要:在信息科技日益发展,人类社会对信息的依赖性越来越强,信息资产的安全性受到空前的重视,而当前我国的信息安全水平普遍不高,与西方发达国家存在较大差距。在当前信息安全领域,主要的管理手段是奉行着“三分技术,七分管理”的原则。要想提高整体的信息安全水平,必须从一个组织整体的信息安全管理水平着手,而不仅是依赖于防火墙、入侵检测、漏洞扫描等传统信息安全技术手段,而目前信息安全管理的最起始的工作主要是信息安全风险评估,而信息安全风险评估的手段单一化、多元化、难以定量化。以往的信息安全风险评估多从AHP层析分析法、模糊综合评价及灰色理论入手,而较少采用V AR风险定量分析和概率论等数学方法去分析和评估信息安全的风险。以V AR风险定量分析每个风险源的损失额度,以概率论和数理统计的方法去评估每个风险源在整体信息安全的风险比例,从而便于组织合体调配资源,达到资源的最佳配置,降低组织的整体信息安全风险。 关键词:信息安全;风险评估;V AR分析;数理统计 1研究背景及现状 随着信息时代的迅速到来,众多的组织机构将重要信息存放在信息系统中,在业务上也越来越依赖信息系统的安全性、可用性、可恢复性。越来越多的组织机构意识到信息安全的重要性,例如金融、电力、通讯等相关涉及公共利益的组织机构投入巨资进行了信息安全能力的提升。而我国以公安部牵头的信息安全等级保护工作也在如火如荼的进行,对不同行业,不同机构进行分类保护,极大的从制度和法规方面促进了我国信息安全保护水平的提升,从国家宏观层面上积极推进了信息安全工作的开展。针对于国家公安部开展的信息安全等级保护工作,不同行业的信息安全等级易于测量,但对于某一行业具体金融机构的信息安全能力定级上难以定量化,不同金融机构所面对的信息安全风险大小不一,来源不同,极具差异化。小型银行在信息安全领域的花费将和大银行完全相同,将加大中小银行的商业负担,造成不必要的浪费,如何运用数量方法定量的而不是定性的去评估信息安全风险成为信息安全领域一个急需解决的学术问题。 ①国外的研究现状。目前在国外,最为流行的信息安全风险管理手段莫过于由信息系统审计与控制学会ISACA(InformationSystemsAuditandControl Association)在1996年公布的控制框架COBIT 目前已经更新至第四版,主要研究信息安全的风险管理。这个框架共有34个IT的流程,分成四个控制域:PO (Planning&Organization)、AI(Acquisition&Implementation)、DS (Delivery and Support)、ME(Monitor and Evaluate),共包含214个详细控制目标,提供了自我审计标准及最仕实践,能够指导组织有效利用信息资源。管理信息安全相关风险。文章总结了其中与信息安全管理相关的特点:更清晰的岗位责任划分。为了改善对IT流程模型的理解,COBIT4.0为每个IT流程进行了定义,对每个流程及基木输入/输出及与其他流程的关系进行了描述,确定它从哪个流程来,哪个
XX公司风险评估方案模板
XX公司风险评估方案 XXX服务有限公司
目录 一、总体概述 (1) 1.1 项目概述 (1) 二、风险评估方案 (1) 2.1风险评估现场实施流程 (1) 2.2 风险评估使用工具 (2) 2.3 风险评估方法 (2) 2.3.1资产识别 (2) 2.3.2威胁识别 (6) 2.3.3脆弱性识别 (8) 2.3.4已有安全措施确认 (9) 2.3.5风险分析 (10) 三、风险评估项目组成员 (11) 四、风险评价原则 (12)
一、概述 1.1 项目概述 为了更好的了解信息安全状况,根据《信息安全风险评估指南》和GB/T 20984-2007 《信息安全技术信息安全风险评估规范》要求,总体评估公司信息化建设风险。 二、风险评估方案 2.1风险评估现场实施流程 风险评估的实施流程见下图所示
2.2 风险评估使用工具 测评过程中所使用的工具见下表所示: 2.3 风险评估方法 2.3.1资产识别 2.3.1.1资产分类 首先需要将信息系统及相关的资产进行恰当的分类,以此为基础进行下一步的风险评估。根据资产的表现形式,可将资产分为数据、软件、硬件、文档、服务、人员等类型。 一种基于表现形式的资产分类方法
2.3.1.2资产赋值 2.3.1.2.1保密性赋值 根据资产在保密性上的不同要求,将其分为五个不同的等级,分别对应资产在机密性上应达成的不同程度或者机密性缺失时对整个组织的影响。 资产机密性赋值表
2.3.1.2.2完整性赋值 根据资产在完整性上的不同要求,将其分为五个不同的等级,分别对应资产在完整性上缺失时对整个组织的影响。 资产完整性赋值表 2.3.1.2.3可用性赋值 根据资产在可用性上的不同要求,将其分为五个不同的等级,分别对应资产在可用性上应达成的不同程度。 资产可用性赋值表
信息安全风险评估报告
1111单位:1111系统安全项目信息安全风险评估报告 我们单位名 日期
报告编写人: 日期: 批准人:日期: 版本号:第一版本日期 第二版本日期 终板
目录 1概述 (5) 1.1项目背景 (5) 1.2工作方法 (5) 1.3评估范围 (5) 1.4基本信息 (5) 2业务系统分析 (6) 2.1业务系统职能 (6) 2.2网络拓扑结构 (6) 2.3边界数据流向 (6) 3资产分析 (6) 3.1信息资产分析 (6) 3.1.1信息资产识别概述 (6) 3.1.2信息资产识别 (7) 4威胁分析 (7) 4.1威胁分析概述 (7) 4.2威胁分类 (8) 4.3威胁主体 (8) 4.4威胁识别 (9) 5脆弱性分析 (9) 5.1脆弱性分析概述 (9) 5.2技术脆弱性分析 (10) 5.2.1网络平台脆弱性分析 (10) 5.2.2操作系统脆弱性分析 (10) 5.2.3脆弱性扫描结果分析 (10) 5.2.3.1扫描资产列表 (10) 5.2.3.2高危漏洞分析 (11) 5.2.3.3系统帐户分析 (11) 5.2.3.4应用帐户分析 (11)
5.3管理脆弱性分析 (11) 5.4脆弱性识别 (13) 6风险分析 (14) 6.1风险分析概述 (14) 6.2资产风险分布 (14) 6.3资产风险列表 (14) 7系统安全加固建议 (15) 7.1管理类建议 (15) 7.2技术类建议 (15) 7.2.1安全措施 (15) 7.2.2网络平台 (16) 7.2.3操作系统 (16) 8制定及确认................................................................................................................. 错误!未定义书签。9附录A:脆弱性编号规则.. (17)
试论风险投资与企业价值评估
试论风险投资与企业价值评估 (一)在风险投资过程中,无论是资金投入还是退出,都需要对被投资企业进行价值评估。然而按照会计准则和财务会计制度和方法计算出的会计利润并不等于企业持有的现金,税后利润并不是公司可以用来分配给股东的现金红利或可用于再投资的资金。而且,会计利润受到会计核算方法的影响,譬如存贷计价方法、折旧提取方法、成本核算方法等都会影响会计利润。可见,会计指标体系不能有效地衡量企业创造价值的能力,会计指标基础上的财务业绩并不等于公司的实际价值。 同样,企业的实际价值也并不等于企业的账面价值。从理财的角度来看,财务会计意义上的资本的期末价值与期初价值之差并不表示财务管理意义上的资本保值增值。投资、筹资、经营活动或其他因素虽会使公司资产规模和净资产账面价值增加,但是企业的经营风险、财务风险、市场占有率、长期竞争优势及获利能力可能随之而增加,也有可能随之而下降。例如一个集团性公司本着多足鼎立的经营方针进行多元化的投资,虽然资本的账面价值期末大于期初,但由于投资分散,经营者对所投资的多项业务不能驾轻就熟地进行控制,经营风险大幅度提高,最终导致再投资的收益率小于资本成本,企业的资本及股东权益实际上已经贬值,即企业价值下降。而另一个原来经营多种业务的公司进行了资产与业务重组,出售了无经营特长的资产与业务,盘活了资产存量,并将所得用于偿还债务和回购自己的股份,从而减少了股权资本和债务资本。此时即使企业资本的期末账面价值小于期初,但企业增强了竞争优势和获利能力,再投资收益率大于资本成本,企业资本及股权价值反而增加,即企业价值上升。 另外,企业通过账面价值的核算,常常无法对其自身经过长期开发研究、日积月累的宝贵财富——无形资产的价值进行确认。为什么美国占据资产规模最大的前100家企业中,主要是涉足金融保险、汽车工业、石油工业、制造业等领域的企业;而信息技术、生物基因技术等领域的企业资产的账面价值相对较低。这主要是因为这些企业最重要的资产往往是利用会计准则难以进行核算的无形资产。这些企业如果是上市公司的话,它们的股票市场价值却比它们的资产高出好多倍。 从理论上看,资本价值应是资本对应的资产预期现金流量现值之和。也就是说,现代企业财务管理意义上的价值,应以实体现金流量折现模型评估法来评估较为合理。按此方法,企业的权益价值计算程序如下: 权益价值=实体总价值一债务价值 实体总价值=营业价值十非营业投资价值 营业价值=已明确的预测期间的现金净流量现值十明确的预测期之后的现金净流量现值(即连续价值的现值) 现金净流量现值=自由现金净流量×折现系数 自由现金净流量=毛现金净流量一总投资 毛现金净流量=息税前利润×(1一所得税率)十折旧 总投资=流动资金增加额十资本投入 (二)实践证明,利用实体现金流量折现模型对被投资企业进行价值评估应按以下步骤进行。 1、预测绩效与自由现金净流量。 包括:计算扣除调整后的营业净利润与投资成本;计算价值驱动因素;分析
信息安全风险评估方法
从最开始接触风险评估理论到现在,已经有将近5个年头了,从最开始的膜拜捧为必杀技,然后是有一阵子怀疑甚至预弃之不用,到现在重拾之,尊之为做好安全的必备法宝,这么一段起起伏伏的心理历程。对风险的方法在一步步的加深,本文从风险评估工作最突出的问题:如何得到一致的、可比较的、可重复的风险评估结果,来加以分析讨论。 1. 风险评估的现状 风险理论也逐渐被广大信息安全专业人士所熟知,以风险驱动的方法去管理信息安全已经被大部分人所共知和接受,这几年国内等级保护的如火如荼的开展,风险评估工作是水涨船高,加之国内信息安全咨询和服务厂商和机构不遗余力的推动,风险评估实践也在不断的深入。当前的风险评估的方法主要参照两个标准,一个是国际标准《ISO13335信息安全风险管理指南》和国内标准《GB/T 20984-2007信息安全风险评估规范》,其本质上就是以信息资产为对象的定性的风险评估。基本方法是识别并评价组织/企业内部所要关注的信息系统、数据、人员、服务等保护对象,在参照当前流行的国际国内标准如ISO2700 2,COBIT,信息系统等级保护,识别出这些保护对象面临的威胁以及自身所存在的能被威胁利用的弱点,最后从可能性和影响程度这两个方面来评价信息资产的风险,综合后得到企业所面临的信息安全风险。这是大多数组织在做风险评估时使用的方法。当然也有少数的组织/企业开始在资产风险评估的基础上,在实践中摸索和开发出类似与流程风险评估等方法,补充完善了资产风险评估。 2. 风险评估的突出问题 信息安全领域的风险评估甚至风险管理的方法是借鉴了银行业成熟的风险管理方法,银行业业务风险管理的方法已经发展到相当成熟的地步,并且银行业也有非常丰富的基础数据支撑着风险分析方法的运用。但是,风险评估作为信息安全领域的新生事物,或者说舶来之物,尽管信息安全本身在国内开展也不过是10来年,风险评估作为先进思想也存在着类似“马列主义要与中国的实际国情结合走中国特色社会主义道路”的问题。风险评估的定量评估方法缺少必要的土壤,没有基础的、统计数据做支撑,定量风险评估寸步难移;而定性的风险评估其方法的本质是定性,所谓定性,则意味着估计、大概,不准确,其本质的缺陷给实践带来无穷的问题,重要问题之一就是投资回报问题,由于不能从财务的角度去评价一个/组风险所带来的可能损失,因此,也就没有办法得到投资回报率,尽管这是个问题,但是实践当中,一般大的企业都会有个基本的年度预算,IT/安全占企业年度预算的百分之多少,然后就是反正就这么些钱,按照风险从高到低或者再结合其他比如企业现有管理和技术水平,项目实施的难易度等情况综合考虑得到风险处理优先级,从高到低依次排序,钱到哪花完,风险处理今年就处理到哪。这方法到也比较具有实际价值,操作起来也容易,预算多的企业也不怕钱花不完,预算少的企业也有其对付办法,你领导就给这么些钱,哪些不能处理的风险反正我已经告诉你啦,要是万一出了事情你也怪不得我,没有出事情,等明年有钱了再接着处理。
信息系统安全风险的概念模型和评估模型
信息系统安全风险的概念模型和评估模型 叶志勇 摘要:本文阐述了信息系统安全风险的概念模型和评估模型,旨在为风险评估工作提供理论指导,使风险评估的过程和结果具有逻辑性和系统性,从而提高风险评估的质量和效果。风险的概念模型指出,风险由起源、方式、途径、受体和后果五个方面构成,分别是威胁源、威胁行为、脆弱性、资产和影响。风险的评估模型要求,首先评估构成风险的五个方面,即威胁源的动机、威胁行为的能力、脆弱性的被利用性、资产的价值和影响的程度,然后综合这五方面的评估结果,最后得出风险的级别。 关键词:安全风险、安全事件、风险评估、威胁、脆弱性、资产、信息、信息系统。 一个机构要利用其拥有的资产来完成其使命。因此,资产的安全是关系到该机构能否完成其使命的大事。在信息时代,信息成为第一战略资源,更是起着至关重要的作用。信息资产包括信息自身和信息系统。本文提到的资产可以泛指各种形态的资产,但主要针对信息资产及其相关资产。 资产与风险是天生的一对矛盾,资产价值越高,面临的风险就越大。风险管理就是要缓解这一对矛盾,将风险降低的可接受的程度,达到保护资产的目的,最终保障机构能够顺利完成其使命。风险管理包括三个过程:风险评估、风险减缓和评价与评估。风险评估是风险管理的第一步。本文对风险的概念模型和评估模型进行了研究,旨在为风险评估工作提供理论指导,使风险评估的过程和结果具有逻辑性和系统性,从而提高风险评估的质量和效果。 一、风险的概念模型 安全风险(以下简称风险)是一种潜在的、负面的东西,处于未发生的状态。与之相对应,安全事件(以下简称事件)是一种显在的、负面的东西,处于已发生的状态。风险是事件产生的前提,事件是在一定条件下由风险演变而来的。图1给出了风险与事件之间的关系。 图1 风险与事件之间的关系 风险的构成包括五个方面:起源、方式、途径、受体和后果。它们的相互关系可表述为:风险的一个或多个起源,采用一种或多种方式,通过一种或多种途径,侵害一个或多个受体,造成不良后果。它们各自的内涵解释如下: ? 风险的起源是威胁的发起方,叫做威胁源。 ? 风险的方式是威胁源实施威胁所采取的手段,叫做威胁行为。 ? 风险的途径是威胁源实施威胁所利用的薄弱环节,叫做脆弱性或漏洞。 ? 风险的受体是威胁的承受方,即资产。 ? 风险的后果是威胁源实施威胁所造成的损失,叫做影响。 图2描绘了风险的概念模型,可表述为:威胁源利用脆弱性,对资产实施威胁行为,造成影响。其中的虚线表示威胁行为和影响是潜在的,虽处于未发生状态,但具有发生的可能性。 潜在 (未发生状态) 显在 (已发生状态)
企业信用风险评估模型分析
企业信用风险评估模型 企业信用风险评估是构建社会信用体系的重要构成要素,也是企业信用风险管理的 核心环节。企业信用风险评估涉及四个基本的概念,即信用、信用风险、信用风险管理以及信用风险评估。本节重点为厘清基本概念,并介绍相关企业信用风险评估操作。 I —、企业信用风险评估概念 企业信用风险评估是对企业信用情况进行综合评定的过程,是利用各种评估方法,分析受评企业信用关系中的履约趋势、偿债能力、信用状况、可信程度并进行公正审查和评估的活动。 信用风险评估具体内容包括在收集企业历史样本数据的基础之上,运用数理统计方法与各种数学建模方法构建统计模型与数学模型,从而对信用主体的信用风险大小进行量化测度。 I 二、企业信用风险评估模型构建 (一)信用分析瘼型概述 — 在信用风险评估过程中所使用的工具——信用分析模型可以分为两类,预测性模型和管理性模型。预测性模型用于预测客户前景,衡量客户破产的可能性;管理性模型不具有预测性,它偏重于均衡地揭示和理解客户信息,从而衡量客户实力。 计分模型 Altman的Z计分模型是建立在单变量度量指标的比率水平和绝对水平基础上的多变量模型。这个模型能够较好地区分破产企业和非破产企业。在评级的对象濒临破产时,Z 计分模型就会呈现出这些企业与基础良好企业的不同财务比率和财务趋势。 2.巴萨利模型
巴萨利模型(Bathory模型)是以其发明者Alexander Bathory的名字命名的客户资信分析模型。此模型适用于所有的行业,不需要复杂的计算。其主要的比率为税前利润/营运资本、股东权益/流动负债、有形资产净值/负债总额、营运资本/总资产。 Z计分模型和巴萨利模型均属于预测性模型。 3.营运资产分析模型 营运资产分析模型同巴萨利模型一样具有多种功能,其所需要的资料可以从一般的财务报表中直接取得。营运资产分析模型的分析过程分为两个基本的阶段:第一阶段是计算营运资产(working worth);第二阶段是资产负债表比率的计算。从评估值的计算公式中可以看出,营运资产分析模型流动比率越高越好,而资本结构比率越低越好。 《 营运资产分析模型是管理性模型,与预测性模型不同,它着重于流动性与资本结构比率的分析。由于净资产值中包含留存收益,因而营运资产分析可以反映企业的业绩。 □第三章企业征信业务 又因为该模型不需要精确的业绩资料,可以有效地适用于调整后的账目。通过营运资产和资产负债表比率的计算,确定了衡量企业规模大小的标准,并对资产负债表的评估方法进行了考察,可以确定适当的信用限额。 4.特征分析模型 特征分析模型采用特征分析技术对客户所有财务和非财务因素进行归纳分析;从客户的种种特征中选择出对信用分析意义最大、直接与客户信用状况相联系的若干特征,把它们编为几组,分别对这些因素评分并综合分析,最后得到一个较为全面的分析结果。 (二)企业信用风险评估模型构建① 1.预测性风险模型构建——Z计分模型
企业价值估值模型
企业价值估值模型 相对估值法(乘数方法): 一市价 /净利比率模型(即市盈率模型)PE 法 基本 目标企业每股价值=可比企业平均市盈率×目标企业的每股净利 模型 模型 原理 驱动 ①企业的增长潜力;②股利支付率;③风险(股权成本)。其中最主要驱动因素是企业的增长潜力。 因素 模型①计算市盈率的数据容易取得,并且计算简单;②市盈率把价格和收益联系起来,直观地反映投入优 点和产出的关系;③市盈率涵盖了风险补偿率、增长率、股利支付率的影响,具有很高的综合性。 模型 ①如果收益是负值,市盈率就失去了意义;②市盈率除了受企业本身基本面的影响以外,还受到整 局限 个经济景气程度的影响。在整个经济繁荣时市盈率上升,整个经济衰退时市盈率下降。 性 模型β值接近于 1 的企 业。 市盈率模型最适合连续盈利,并且 适用 周期性较弱企业,如公共服务业,因其盈利相对稳定。 范围 逻辑上, PE 估值法下,绝对合理股价P=EPS× P/E;股价决定于 EPS 与合理 P/E 值的积。在其它条PE 法 P/E 值就会越高,绝对合理股价就会出现上涨;高EPS 成长件不变下, EPS 预估成长率越高,合理 的理 P/E。因此,当 EPS 实际成长率低于预期时( 被乘数变股享有高的合理 P/E,低成长股享有低的合理 解 小 ),合理 P/E 值下降 (乘数变小 ),乘数效应下的双重打击小,股价出现重挫,反之同理。 二市价 /净资产比率模型(即市净率模型) PB 法 市净率=市价÷净资产 基本模型 股权价值=可比企业平均市净率×目标企业净资产 模型原理 ①权益报酬率;②股利支付率;③增长率;④风险(股权成本)。其中最主要驱动因素是权益 驱动因素 报酬率。 ①净利为负值的企业不能用市盈率估价,而市净率极少为负值,可用于大多数企业;②净资产 账面价值的数据容易取得,并且容易理解;③净资产账面价值比净利稳定,也不像利润那样经 模型优点 常被人为操纵;④如果会计标准合理并且各企业会计政策一致,市净率的变化可以反映企业价 值的变化。
企业价值评估期末复习题
一、简答题 1.试解释决定企业价值的主要因素。 决定企业价值的因素主要包括收益、增长(即收益的增长趋势)、风险等三个方面: ①收益。一般财务理论认为,企业价值应该与企业未来资本收益的现值相等。企业未来资本收益的选择主要有利润和现金流量两大类型,具体而言,包括股利、净利润、息税前利润、经济利润、净现金流量等形式。其中,净现金流量和经济利润被认为是较理想的价值评估方法。 ②增长指的是收益增长,因此,增长对企业价值也具有影响。企业应该追求的是可持续的增长。 在理论上通常从现金流口径这一角度来描述可持续增长。在运用收益法进行企业价值评估时存在以下收益增长模型可供选择:零增长模型、固定增长模型、两阶段增长模型、三阶段增长模型。 ③风险是指资产未来收益相对预期收益变动的可能性和变动幅度。从企业价值评估角度来看,风险代表了企业未来收益的不确定性。在企业价值评估中,衡量风险主要采用的是折现率。合适的折现率的选择直接关系到对企业未来收益风险的判断 2.企业价值评估的方法包含哪些类型? ①收益法,是通过将被评估企业预期收益资本化或折现以确定评估对象价值的评估思路。利用收益法需要合理地确定预测收益、预测期间,并选择适当的折现率。 ②市场法,是指将评估对象与参考企业、在市场上已有交易案例的企业、股东权益、证券等权益性资产进行比较以确定评估对象价值的评估思路,包括企业比较法和并购案例比较法。 ③成本法也称资产基础法,是指在合理评估企业各项资产价值和负债的基础上确定评估对象价值的评估思路。 ④期权估价法是在期权定价理论的基础上,充分考虑了企业在未来经营中存在的投资机会或拥有的选择权的价值,进而评估企业价值的一种方法。 3.在进行企业价值评估时为什么需要利用会计报告? 会计报告是企业价值评估的基础和不可分割的组成部分。它对于保证企业价值评估工作的顺利进行,提高企业价值评估的质量与效果都有着重要的作用,具体表现在以下三个方面:①收集和整理会计报告是企业价值评估的重要步骤和方法之一。会计报告的收集与整理过程,就是企业价值评估的过程。 ②会计报告是企业价值评估的根本依据。企业价值评估实际上就是对财务信息的分析。 ③会计报告的数量和质量,决定着企业价值评估的质量与效果。正因为会计报告是企业价值评估的基本依据和基础环节,因此,会计报告的可靠性、完整性、及时性,对提高企业价值评估的质量和效果是至关重要的。 4.基于现金流量的企业价值评估模型的基本原理是什么? 其基本原理是:企业的价值应等于该企业在未来所产生的全部现金流的现值总和。其公式是:
个人信贷风险评估模型建立
个人信贷风险评估模型 建立 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
个人信贷风险评估模型建立 摘要 随着我国商业银行个人消费贷款突飞猛进的发展,总量和规模与日俱增,个人消费贷款违约事件也屡见不鲜,因此商业银行个人消费贷款客户的信用评价也更显重要。 本文通过合理假设数学模型,研究确定银行个人信贷风险的评估标准。在实际中,影响贷款风险性的因素涉及很多方面,我们在题目中所给因素的基础上,选择和添加了十组较为重要的影响因素,并对其进行量化处理。 论文内容可分为三个层次:首先,我们在对大量真实样本数据分析的基础上,确定了信贷风险评分中十项影响因素的取值,并通过矩阵运算、程序设计、均值算法、数据统计、方程求解等方法,确定了各项指标的评分系数,进而最终确定了评估个人信贷风险的评分函数;其次,在确定评分函数的基础上计算贷款评分的临界值,并依次对客户进行信用评分等级划分;最后,随机选择了十位客户的数据进行检验,得出通过建立的评估模型和所求的数据与实际情况基本一致,且具有简便、易用的特点。 一、问题的提出 2008年9月美国金融市场风云再起,雷曼兄弟控股公司破产,美洲银行收购美林集团和AIG集团陷入危机。由此引发了美国金融市场的强烈震撼,并在国际金融市场掀起滔天巨浪,旷日持久的美国次贷危机中与演变成一场严峻的全球经济危机,未及一年多来,贸易骤减,企业倒闭,失业增加,各国经济特别是发达国家的经济呈现出一片萧条的景象。 “古为今用,史为实用”。前车之鉴,反思效实。所以,次贷风险的度量和防范就成为当前一个重要研究内容,而次贷风险的防范应该从信贷开始。因此,研究分析银行的客户信用程度,偿还能力等指标对银行的更好运作有着举足轻重的作用。 二、问题分析 中国人民银行颁布的《关于开展个人消费信贷指导意见》中要求各中资商业银行加大对消费贷款的支持力度,刺激消费从而带动经济发展。个人消费贷款将成为银行贷款投向的一个重点,但是消费贷款不同于其他贷款,其客户分散,贷款规模较小,且笔数多,成本高,风险远远高于其他贷款。所以银行应当加强消费信贷风险管理,建立健全信贷风险管理机制及评分标准,以保证贷款的安全性。而对贷款进行风险评估和量化研究则是银行信贷风险管理的一个必要手段。
风险投资对企业的价值评估及定价(doc 9页)
风险投资对企业的价值评估与定价 面对大批处于早、中、晚不同时期的企业,风险投资(VC)有一半的时间在收集企业信息并进行初选,一般来说,在大量初选的企业中有百分之二十会得到“立项”,最后确定投资的大概只占到初选项目的百分之五以下。然而,对于确定投资的,有时也会因为VC与企业所有者对企业价值的判断结果不同,而使整个项目的所有工作前功尽弃。 一个企业的价值是多少?如何给它一个体现其价值的定价? 其实,面对这个问题,早就有了一系列的价值评估与定价的模型,在一级市场股票发行阶段,各个券商会用不同的模型对企业的价值进行评估,更严格地说,是对企业发行的股票进行定价。各个券商通过不同的模型测算出不同的股价,然后进行简单平均,得到他们对这只股票发行时的价格区间。在这些定价模型中,投资人是基于企业财务预测基础之上的,并结合当时的无风险利率等一系列参数的修订,最终测算出股票的“合理”价格。
在这个阶段,使用这些模型对企业价值进行测算是相对可靠和有建设性的,测算出的价格基本能够体现企业的价值。从这点上讲,一级市场的投资人是幸运的,因为在发审委审核过程中,企业的行业、市场、产品、管理者等因素均已经过严格审查,在此基础上,你要做的就是通过财务和数理的分析给出企业股票的价格(这些工作,交给一个经验丰富的注册会计师,就能得到一个完美的报告书)。即使这样,测算出的价格能够真正体现企业的价值吗?面对发行价与二级市场上股价的差异,恐怕谁都不敢给出肯定的回答。 这些模型对VC无疑有参考价值的,但是,会有多少?VC还要做些什么? 一、企业估值方法概述 这里所说的企业估值方法,是指“技术分析”,是通过财务数据及数理分析进行的估值与定价。总体讲,“技术分析”层面的企业估值分为两大类:相对估值法和绝对估值法。 相对估值法,特点是主要采用乘数方法,较为简便,如PE(price/eps)估值法、PB(PB=Price/Book(市净率))。就是每股市场价格除每股净资产的比率。)估值法、PEG(PEG指标(市盈率/盈利增长率) )估值法、EV/EBITDA(EV/EBITDA:企业价值与利息、税
安全风险评估模型
4.2安全风险评估模型 4.2.1建立安全风险评价模型和评价等级 ⑴建立原则 参考安全系统工程学中的“5M”模型和“SHELL”模型。由于影响危化行业安全风险的因素是一个涉及多方面的因素集,且诸多指标之间各有隶属关系,从而形成了一个有机的、多层次的系统。因此,一般称评价指标为指标体系,建立一套科学、有效、准确的指标体系是安全风险评价的关键性一环。指标体系的建立应遵循以下基本原则[]:①目标性原则;②适当性原则;③可操作性原则;④独立性原则。由此辨识出危化安全风险评价的基本要素,并分析、确定其相互隶属关系,从而建立合理的安全风险评价指标体系[]。 ⑵安全风险指标体系 以厂房安全风险综合评价体系为例,如下图所示。
厂房安全风险综合评价体系A 危害因素A 1 被动措施A 2 主动措施A 3 安全管理A 4 事故处理能力A 5 物质危险性A 11 物质数量A 12 生产过程A 13 存放方式A 14 厂房层数A 15 使用年限A 16 耐火等级A 21 防火间距A 22 安全疏散A 23 防爆设计A 24 自动报警及安全联动控制系统A 31 通风与防排烟系统A 32 室内安全防护系统A 33 其他安全措施A 34 安全责任制A 41 应急预案A 42 安全培训A 43 安全检查A 44 安全措施维护A 45 安全通道A 51 安全人员战斗力A 52 图4.1 厂房安全风险评价指标体系 ⑶建立指标评价尺度和系统评价等级 经过研究和分析,并依据相关法规、标准,给出如下指标评价尺度和系统评价等级,如表4-1和表4-2所示。 各指标的定性评价 好 较好 中等 较差 差 各指标的对应等级 E 1 E 2 E 3 E 4 E 5 各指标对应的分数 5 4 3 2 1 系统安全分区间 [4.5,5] [3.5,4.5] (2.5,3.5) (1.5,2.5) [1,1.5] 各指标对应的分数 5 4 3 2 1 设最低层评价指标C i 的得分为P Ci ,其累积权重为W Ci ,则系统安全分S.V.为: ∑=?=1 ..i C C i i W P V S (4-1) 4.2.2利用AHP 确定指标权重 在调查分析研究的基础上,采用对不同因素两两比较的方法,即表3-1的1~9标度法,构造不同层次的判断矩阵。然后,求解出个评价指标的相对权重及累积权重。对判断矩阵的计
基于供应链金融的中小企业信用风险评价模型研究
2013/10 总第438期 商业研究 COMMERCIALRESEARCH 文章编号:1001-148X(2013)10-0171-07 基于供应链金融的中小企业信用风险评价模型研究 夏立明1 ,边亚男1 ,宗恒恒 2 (1.天津理工大学管理学院,天津 300450;2.天津房友工程咨询有限公司,天津 300450)摘要:在以往供应链金融视角下,中小企业信用风险评价多在孤立时间点上进行,这样会造成指标数据因某些原因而可能发生较大幅度变化,进而导致评价结果的错误,使银行在放贷过程中存在较大风险。本文以A企业为例,构建了基于时间维的供应链金融视角下中小企业信用风险评价模型。根据评价指标特点,该模型在各个时间点上选用微粒群算法和模糊综合评价方法对其进行信用风险评价,将各个时间点上的评价结果进行比较,分析企业的信用等级变化趋势,以期为银行放贷风险的降低提供有效途径。 关键词:供应链金融;中小企业;信用风险评价;时间维;微粒群算法中图分类号:F830 文献标识码:A 收稿日期:2013-07-03 作者简介:夏立明(1960-),男,天津人,天津理工大学管理学院教授,研究生导师,研究方向:工程项目管理和 供应链金融;边亚男(1988-),女,河北保定人,天津理工大学管理学院研究生,研究方向:工程项目管理和供应链金融;宗恒恒(1986-),女,山东枣庄人,天津房友工程咨询有限公司职员,管理学硕士,研究方向:工程项目管理、供应链金融。 基金项目:天津市哲学社会科学规划项目,项目编号:TJGL12-046。 一、引言 近年来,银行业的竞争日渐激烈,传统的利润空间在不断缩小,拓展中小企业贷款业务的竞争正在不断升温。针对现有中小企业融资存在的风险性弊端,探索结合供应链和中小企业特点的“供应链金融”模式应运而生。目前,造成银企之间融资信贷风险矛盾的原因主要是两者之间存在的信息不对称所引起的逆向选择和道德风险,这会使得其在放贷的过程中存在很大风险。信用风险评价旨在通过建立相应的信用风险评价模型,确定中小企业信用等级,以便使银行做出正确的贷款决策,降低银行的放贷风险。因此,研究供应链金融模式下的中小企业信用风险评价问题具有重要的指导意义。 到目前为止,供应链金融视角下中小企业的信用风险评价已成为一大研究热点。熊熊等(2009)运用主成分分析法和Logistic回归方法建立了供应链金融模式下中小企业信用风险评价模型,降低了依靠专家评价的局限性 [1] 。胡海青等(2011)针对 Logistic回归方法要求样本量大且预测精度不高的缺点,提出了运用支持向量机建立供应链金融模式下中小企业信用风险评价模型,并对这两种方 法进行了对比研究 [2] 。谈俊英(2012)分析了我 国商业银行供应链金融服务的不足之处,并运用了因子分析和Logistic的分析方法对中小企业进行信用评价 [3] 。谢伟(2012)运用了层次分析法和 功效系数法等构建供应链金融视角下中小企业信用评价模型,并与传统的信用评价指标体系进行比较 [4] 。孟丽(2011)建立了灰色层次分析法、 一次门限法和模糊综合评价法相结合的供应链金融视角下中小企业的评价实用模型 [5] 。 综上所述,目前关于供应链金融视角下中小企业信用风险评价方法的研究大多是在孤立时间点上落实的,结果只能反映中小企业在此时间点上的信用状况,而指标数据由于政策、市场环境等变化,往往可能会发生较大幅度增长或降低,导致产生错误的评价结果,从而使银行在放贷过程中存在很大风险。可见,如何对供应链金融视角下的中小企业进行真实有效的信用风险评价,是一个亟
几种信息安全评估模型知识讲解
1基于安全相似域的风险评估模型 本文从评估实体安全属性的相似性出发,提出安全相似域的概念,并在此基础上建立起一种网络风险评估模型SSD-REM 风险评估模型主要分为评估操作模型和风险分析模型。评估操作模型着重为评估过程建立模型,以指导评估的操作规程,安全评估机构通常都有自己的操作模型以增强评估的可实施性和一致性。风险分析模型可概括为两大类:面向入侵的模型和面向对象的模型。 面向入侵的风险分析模型受技术和规模方面的影响较大,不易规范,但操作性强。面向对象的分析模型规范性强,有利于持续评估的执行,但文档管理工作较多,不便于中小企业的执行。针对上述问题,本文从主机安全特征的相似性及网络主体安全的相关性视角出发,提出基于安全相似域的网络风险评估模型SSD-REM(security-similar-domain based riskevaluation model)。该模型将粗粒度与细粒度评估相结合,既注重宏观上的把握,又不失对网络实体安全状况的个别考察,有助于安全管理员发现保护的重点,提高安全保护策略的针对性和有效性。 SSD-REM模型 SSD-REM模型将静态评估与动态评估相结合,考虑到影响系统安全的三个主要因素,较全面地考察了系统的安全。 定义1评估对象。从风险评估的视角出发, 评估对象是信息系统中信息载体的集合。根据抽象层次的不同,评估对象可分为评估实体、安全相似域和评估网络。 定义2独立风险值。独立风险值是在不考虑评估对象之间相互影响的情形下,对某对象进行评定所得出的风险,记为RS。 定义3综合风险值。综合风险值是在考虑同其发生关联的对象对其安全影响的情况下,对某对象进行评定所得出的风险,记为RI。 独立域风险是在不考虑各评估实体安全关联的情况下,所得相似域的风险。独立网络风险是在不考虑外界威胁及各相似域之间安全关联的情况下,所得的网络风险 评估实体是评估网络的基本组成元素,通常立的主机、服务器等。我们以下面的向量来描述{ID,Ai,RS,RI,P,μ} 式中ID是评估实体标识;Ai为安全相似识;RS为该实体的独立风险值;RI为该实体合风险值;P为该实体的信息保护等级,即信产的重要性度量;属性μ为该实体对其所属的域的隶属
信息安全风险评估技术
信息安全风险评估技术手段综述 王英梅1 (北京科技大学信息工程学院北京 100101) 摘要:信息安全成为国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为目前安全建设的首要任务。风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发挥着重要的作用。风险评估的进行离不开风险评估工具,本文在对风险评估工具进行分类的基础上,探讨了目前主要的风险评估工具的研究现状及发展方向。 关键词:风险评估综合风险评估信息基础设施工具 引言 当今时代,信息是一个国家最重要的资源之一,信息与网络的运用亦是二十一世纪国力的象征,以网络为载体、信息资源为核心的新经济改变了传统的资产运营模式,没有各种信息的支持,企业的生存和发展空间就会受到限制。信息的重要性使得他不但面临着来自各方面的层出不穷的挑战,因此,需要对信息资产加以妥善保护。正如中国工程院院长徐匡迪所说:“没有安全的工程就是豆腐渣工程”。信息同样需要安全工程。而人们在实践中逐渐认识到科学的管理是解决信息安全问题的关键。信息安全的内涵也在不断的延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。 如何保证组织一直保持一个比较安全的状态,保证企业的信息安全管理手段和安全技术发挥最大的作用,是企业最关心的问题。同时企业高层开始意识到信息安全策略的重要性。突然间,IT专业人员发现自己面临着挑战:设计信息安全政策该从何处着手?如何拟订具有约束力的安全政策?如何让公司员工真正接受安全策略并在日常工作中执行?借助于信息安全风险评估和风险评估工具,能够回答以上的问题。 一.信息安全风险评估与评估工具 风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程,即利用定性或定量的方法,借助于风险评估工具,确定信息资产的风险等级和优先风险控制。 风险评估是风险管理的最根本依据,是对现有网络的安全性进行分析的第一手资料,也 1作者介绍:王英梅(1974-),博士研究生,研究方向为信息安全、风险评估。国家信息中心《信息安全风险评估指南》编写小组成员。
自考—资产评估习题(带答案)第八章 企业价值评估
第八章企业价值评估 一、单项选择题 1.从企业的买方、卖方来说企业的价值是由()决定的。 A.社会必要劳动时间 B.企业的获利能力 C.企业的生产能力 D.企业设备的质量 2.企业产权的转让实质上是()。 A.企业负债的转让 B.企业资产的转让 C.企业所有者权益的转让 D.企业资产和负债的转让 3.能通过多元化投资组合消除的风险是()。 A.市场风险 B.系统风险 C.非系统风险 D.B和C 4.企业评估中的折现率或资本化率()为宜。 A.一般不超过5% B.一般不超过l5% C.一般不低于国债利率 D.一般不超过同行业平均利润率 5.年金资本化法的正确表达式为()。 6.被评估企业未来5年收益现值之和为2000万元,折现率及资本化率同为l0%,第六年企业预期收益为600万元,并一直持续下去。企业的整体评估值为()。 A.5000万元 B.5387万元 C.8000万元 D.5725万元 7.假设社会平均收益率为8%,无风险报酬率为6.2%,被评估企业所在行业的β系数为1.5,则该企业的风险报酬率为()。 A.8% B.6.2% C.6.5% D.2.7% 8.在运用市盈率乘数法评估企业价值时,市盈率的作用是()。 A.重要参考 B.乘数作用 C.间接作用 D.不起作用 9.运用收益法评估企业价值时,预测收益的基础必须是()。 A.拟将上市的公司,应将上市后筹资考虑进去,作为影响企业收益的依据 B.评估年份的实际收益率作为依据 C.企业未来可能获得的或有收益 D.企业未来进行正常经营 10.当企业高额盈利主要是由于产品具有特色或产品价高利大引起时,一般采用的预测企业未来收益的方法是()。 A.市场法 B.综合调整法 C.现代统计法 D.产品周期法
术公司信息安全风险评估管理办法
**信息安全风险评估管理办法 目录 总则 为确保**网络及信息系统安全、高效、可控的运行,提高业务系统安全运行能力,全面降低信息安全风险,特制定本管理办法。 组织与责任 信息安全管理组负责信息安全风险评估的具体实施。 技术支撑部门协助信息安全管理执行组的信息安全风险评估工作,并且实施信息安全管理执行组通过风险评估后提供的解决方案与建议。 其他部门协助信息安全管理执行组开展信息安全风险评估工作。 信息安全风险评估规定
弱点分析 概述 弱点评估是安全风险评估中最主要的内容。弱点是信息资产本身存在的,它可以被威胁利用、引起资产或商业目标的损害。弱点包括物理环境、组织、过程、人员、管理、配置、硬件、软件和信息等各种资产的弱点。 弱点检查 信息安全管理组应定期对集团IT系统进行全面的信息安全弱点检查,了解各IT系统的信息安全现状。 IT系统安全检查的范围包括:主机系统、网络设备、安全设备、数据库系统、应用系统、邮件系统以及其它在用系统。 IT系统安全检查的工具与方法如下: 1. 工具检查:针对IT设备建议采用专用的脆弱性评估工具进行检查,如Nessus、 BurpSuite等工具,针对应用系统及代码安全检查,建议采用商业专用软件进行检查, 如IBM AppScan。 2. 手工检查:由信息安全专员或技术支撑部门相关人员参照相关的指导文档上机进行手 工检查。 信息安全检查工作开展前,信息安全管理组需制定安全检查计划,对于部分可用性要求高的业务系统或设备,计划中要明确执行的时间,并且该计划要通知相关部门与系统维护人员,明确相关人员的及部门的职责与注意事项。 信息安全管理组与外服公司针对信息安全检查须制定《安全检查方案》,方案中,针对工具扫描部分需明确扫描策略,同时方案必须提供规避操作风险的措施与方法。并且该方案必须获得技术支撑部领导批准。 信息安全管理组应对IT系统安全检查的结果进行汇总,并进行详细分析,提供具体的安全解决建议,如安全加固、安全技术引进等。 当发生重大的信息安全事件,信息安全管理组应在事后进行一次全面的安全检查,并通过安全检查结果对重要的安全问题进行及时解决。 常见的弱点种类分为: 1. 技术性弱点:系统,程序,设备中存在的漏洞或缺陷,比如结构设计问题或编程 漏洞;
公司估值的常用模型方法
绝对估值法(折现方法) 1.DDM模型(Dividend discount model /股利折现模型) 2.DCF /Discount Cash Flow /折现现金流模型) (1)FCFE ( Free cash flow for the equity equity /股权自由现金流模型)模型 (2)FCFF模型( Free cash flow for the firm firm /公司自由现金流模型)DDM模型 V代表普通股的内在价值, Dt为普通股第t期支付的股息或红利,r为贴现率对股息增长率的不同假定,股息贴现模型可以分为 :零增长模型、不变增长模型(高顿增长模型)、二阶段股利增长模型(H模型)、三阶段股利增长模型和多元增长模型等形式。 最为基础的模型;红利折现是内在价值最严格的定义; DCF法大量借鉴了DDM 的一些逻辑和计算方法(基于同样的假设/相同的限制)。 1. DDM DDM模型模型法(Dividend discount model / Dividend discount model / 股利折现模型股利折现模型) DDM模型 2. DDM DDM模型的适用分红多且稳定的公司,非周期性行业; 3. DDM DDM模型的不适用分红很少或者不稳定公司,周期性行业; DDM模型在大陆基本不适用; 大陆股市的行业结构及上市公司资金饥渴决定,分红比例不高,分红的比例与数量不具有稳定性,难以对股利增长率做出预测。 DCF 模型 2.DCF /Discount Cash Flow /折现现金流模型) DCF估值法为最严谨的对企业和股票估值的方法,原则上该模型适用于任何类型的公司。 自由现金流替代股利,更科学、不易受人为影响。 当全部股权自由现金流用于股息支付时, FCFE模型与DDM模型并无区别;但总体而言,股息不等同于股权自由现金流,时高时低,原因有四: 稳定性要求(不确定未来是否有能力支付高股息); 未来投资的需要(预计未来资本支出/融资的不便与昂贵);