企业信息系统管控的风险研究--基于光大“乌龙指”事件的案例分析.pdf

管理观察 Management Observer 总第 560 期 第 33 期 2014 年 11 月 下旬出版 74 2013 年 8 月 16 日 11 点 02 分到 11 点 05 分，上证 指数出现大幅拉升，在短短的三分钟内大盘最高涨幅 5.62%，指数最高报 2198.85 点，盘中逼近 2200 点。股 市瞬间暴涨事件发生后，上海证券交易所立即进行了核 查：11 点 44 分上交所称其自身的交易系统运行正常； 下午 2 点，光大证券公告称策略投资部门自营业务在使 用其独立的套利系统时出现问题，导致了 72 亿的乌龙交 易。此次事件被称为“光大证券乌龙指事件”。随着对 事件的剖析不断深入，整个公司的内控重大缺陷逐渐浮 现出来，并为大部分企业的信息化建设敲响了警钟。 1. 案例回放 光大证券策略投资部为了开展自营业务的需要，开 发和使用了一套策略交易系统。该系统包括订单生成系 统和订单执行系统两个部分，由策略投资部交易员提出 需求，由程序员一人进行开发和测试。 由于公司的策略投资部长期没有纳入公司的风控体 系，技术系统控制和交易控制都缺乏有效管理。其中， 订单生成系统中 ETF 套利模块的“重下”功能（用于未 成交股票的重新申报）中将“买入个股函数”写成了“买 入 ETF 一篮子股票函数”；而订单执行系统错误地将市 价委托订单的股票买入价格默认为“0”，系统对市价委 托订单是否超出账户授信额度不能进行正确校验。 整个订单生成系统中的 ETF 套利模块于 2013 年 6 月 至 7 月开发完成，7 月 29 日实盘运行，至 8 月 16 日发 生异常时实际运行不足 15 个交易日。由于“重下”功能 从未实盘启用，严重的程序错误未被发现。 企业信息系统管控的风险研究 基于光大“乌龙指”事件的案例分析 胥翠芬 （贵研铂业股份有限公司，云南 曲靖 655000） 8 月 16 日上午 9 点 41 分，交易员分析判断 180ETF 出现套利机会，及时通过套利策略订单生成系统发出第 一组买入 180ETF 成分股的订单 ( 即 177 笔委托，委托金 额合计不超过 200 万元 )。10 点 13 分，交易员发出第二 组买入部分 180ETF 成分股的订单 ( 即 102 笔委托，委托 金额合计不超过 150 万元 )。11 点 02 分，交易员发出第 三组买入 180ETF 成分股的订单 ( 即 177 笔委托，委托金 额合计不超过 200 万元 )。 在交易员进行的以上三组 180ETF 申赎套利中，前两 组顺利完成，而第三组的部分交易没有实现。11 时 05 分 08 秒，交易员想尝试使用“重下”功能对第三组交易涉 及的 171 只权重股票买入订单中未能成交的 24 只股票进 行自动补单，便向程序员请教。程序员在交易员的电脑 上演示并按下 “重下” 按钮， 存在严重错误的程序被启动， 补单买入 24 只股票被执行为“买入 24 组 ETF 一篮子股 票”，并报送至订单执行系统。 在这一错误程序的操作下，错误生成的订单金额高 达 686 亿元，其中先后有 234 亿元订单陆续通过校验进 入上交所系统等待成交。直到先成交订单的成交结果返 回到订单执行系统、 账户资金余额实时校验显示为负时， 订单执行系统的账户可用资金额度校验才发挥作用，停 止了后续交易。而此时，进入上交所系统的 234 亿元订 单中，实际已经成交 72.7 亿元。 在“816”光大证券“乌龙”事件过去两周之后，证 监会通报了对光大乌龙指事件的处罚决定：此事件被定性 为内幕交易，对相关四位相关决策责任人徐浩明、杨赤忠、 沈诗光、杨剑波处以终身证券市场禁入，并没收光大证券 非法所得8721万元，并处以5倍罚款，共计 5.23 亿元。 摘要：2013 年 8 月 16 日，光大“乌龙指事件”的爆发暴露了光大证券在信息系统程序设计开发以 及操作运行等方面的严重漏洞。本文详细阐述了光大乌龙指事件的发生始末，在分析其信息系统重大缺 陷的基础上，提出了加强信息系统人员风险意识，分离信息系统管理中的不相容职务，强化信息系统开 发验收等提出了建议，为我国其他企业完善信息系统内部控制提供有益的经验。 关键词：信息系统 证券交易 内部控制 作者简介：胥翠芬（1971-），籍贯：云南曲靖，学历：大学本科，单位：职务：副总，财务总监，职称：高级会计师 . 11下黑白.indd 742014-12-5 13:26:45 财经管理 75 2. 案例中的缺陷分析 在经过中国证监会调查后，光大证券此次乌龙事件的 原委已经公布。从事件发生的原委来看，此次乌龙事件暴 露的问题不仅仅是软件程序问题，更是对公司核心业务信 息系统的风险控制问题，光大证券在其自营业务的策略交 易系统的管理中存在较为严重的设计和运行缺陷。 2.1 信息系统的程序开发存在设计缺陷 调查结果显示，光大证券策略投资部自营业务使用 的策略交易系统中，无论是订单生成系统还是订单执行 系统，均存在严重的程序设计错误。其中，订单生成系 统中套利模块的“重下”功能的买入函数将“个股”写 成了“ETF 一篮子股票”；而订单执行系统将市价委托 订单的股票买入价格默认为“0”，导致无法对超出账户 授信额度的交易进行校验并限制。 目前，很多企业的信息系统在设计阶段都会存在程序 上的问题。因为在程序开发中，业务人员为了提升操作的 效率，往往将很多控制性的要求在程序中弱化，而程序法 开人员也没有足够的风险意识，只是简单满足业务人员的 需求，导致很多操作程序的后台逻辑存在严重漏洞。 2.2 信息系统的操作执行没有制衡，存在严重不足 从本次乌龙事件的发生原因来看，光大证券交易环节 不仅存在程序的设计缺陷，其运行缺陷也显露无疑。一般 来说，从订单生成到完成交易，在系统自动审查的基础上， 至少还应存在交易员审查、部门审查和公司审查三个关口， 而“乌龙指”的发生说明这三个关口都存在严重的缺陷。 2.2.1 在交易员层面。公司应对交易员设定对于交易品 种、开盘限额、止损限额的三种事项的风险控制机制。而 实际操作中，由于系统设置的错误，导致后两种根本没发 挥作用，而交易员也没有进行很好的价格自我检查，缺少 必要的双人复核机制。 另一方面， 交易员在准备使用 “重下” 功能时，由于不了解该功能的操作，所以请教了程序员， 而程序员直接在交易员的实盘操作中，演示了系统功能， 这表明无论是业务人员还是程序人员风险意识极其淡薄。 2.2.2 在部门层面。公司的要求是部门实盘限额 2 亿元，当日操作限额 8000 万元，但是从实际结果来看， 这些控制要求都没发挥作用，公司对业务部门根本没有 严格的金额上线控制。另一方面，公司的风险控制部门 在本次事件中也形同虚设，没有起到必要的监督职能。 证券业中风控部门的级别偏低，相较于贡献盈利的交易 部门来说，风控部门较弱势。在很多情况下，交易部门 会以“耽误交易时机”等借口，阻碍风控部门进行必要 的审核，这也是此次导致此次意外发生的原因之一。 2.2.3 在公司层面。一方面，公司监控系统没有发 现 234 亿元巨额订单；另一方面，公司动用了其他部门 的资金来补充所需头寸来完成订单生成和执行，或者根 本没有头寸控制机制。 2.3 存在问题的信息系统没有经过严格的验收和测试 令人意外的是，此交易系统的开发和测试由一个人完 成，缺少必要的不相容职务的分离，使得测试人员无法及 时发现程序中存在缺陷。同时，公司的订单生成系统发生 异常的“重下”功能和订单执行系统的额度控制功能，在 很多人看来是非经常性功能，所以没有经过严格的测试就 进行了实盘运行。另外，策略投资交易系统从开发完成到 上线实盘操作，仅仅只有 1 个月的时间，导致了验收和测 试流于形式，使事故在上线后的半个月不可避免地发生了。 2.4 公司在乌龙事件发生后进行了不实的信息披露 最后，不得不说，光大证券在系统发生故障时，没 有第一时间向公众公告， 而是采取了股指期货对冲风险， 构成了内幕交易。而光大在下午交易刚开始的否认性反 应，更是给了公众虚假的信息传导。在这点上，券商内 部也应有交易异常的响应机制，发现异常及时上报，查 明原因并确定止损方案，连同原因与方案进行公告，不 能给投资者造成二次伤害。 3. 启示与教训 通过信息系统来提升公司的交易效率，实现业务的 更高盈利本是一件好事。然而，光大证券由于信息系统 的使用不当，出现了如此事故，给资本市场投资者、上 市公司自身以及公司管理层都带来了巨大的伤害。 其实， 2010 年，财政部、证监会等五部委颁布的企业内部控 制应用指引就将信息系统作为第 18 号指引，可见监管 机构对信息系统在企业经营管理中作用的重视。“乌龙指” 事件再次引发了对公司信息化管理尤其是核心业务的信 息系统管理的深入思考。笔者认为，这一案例给规范公 司信息系统管理带来了一些启示。 3.1 重视信息系统的开发程序的参与人员管理 信息系统作为涉及人工操作的工具，虽然有其强制性 和严格性特点。 然而， 一旦程序出现错误， 系统也将如常执行， 无法进行智能化的暂停。因此，对信息系统的管理来说， 把握好开发环节是整个系统控制是否有效的关键。 信息系统开发虽然是为了满足业务的操作需求，然 而不能仅将其作为业务人员和程序人员的事务，更要重 视风险管理人员在程序开发中的参与。风险管理人员是 为了帮助公司的信息系统开发者关注到各种重大风险， 并及时在系统中进行导入和修正，防止信息系统由于过 分的强调效率而忽视了必要的风控。 在本案例中，在订单生成系统到达订单执行系统的 过程中， 不仅应具备额度校验机制， 系统也应被设计为 “在 产生大额的订单时，有相应警报机制，在送达交易所系 统之前，能对交易的数量和金额再次确认”。 11下黑白.indd 752014-12-5 13:26:46 财经管理 76 3.2 加强信息系统开发的验收的测试 在不同具体情况的应用中，无论多成熟的系统也会 出现各种各样问题。而严格的验收和足期的测试是程序 错误尽量微小的重要保证。然而，现在很多企业在信息 系统上线前，由于对信息系统过于自信，以及缺乏对信 息系统的了解，使得很多验收流于形式，甚至很多企业 根本不开展。 一般来说，在验收环节，首先，要做到不相容职务 的分离，特别是开发人员不得担任验收人员，以防止无 法全面发现错误。其次，在开发完成后，应由业务部门、 开发部门联合风控部门，对系统各个环节进行数据的模 拟测试， 将各个功能全部使用， 保证每个功能的有效测试， 并留存完整的测试记录。第三，对于新开发的功能或者 交易复杂的系统，公司应在开发完成后的一段时间内， 进行多人次的测试，尽量以不同人员进行测试，产生尽 可能多的结果，如无明显异常，再上线实盘操作。 3.3 强化风险管理部门在信息系统使用中的风险监 督机制 笔者认为，风控部门应在交易的评估与执行中，有一 定的发言权。在交易之前，风控部门应共同参与交易部门对 交易风险的评估， 设定交易的风险指标；对于重大交易方案， 风控部门在实际交易之前，应具有审核权限。交易下单后， 风控部门应对交易的全过程进行监控，一旦意外发生，风 控部门也能及时采取一定的应急措施进行处理。 除了关注业务本身外，风控部门也应该提升对信息系 统的关注程度，必须对核心的信息系统进行重点关注，了 解其关键参数、关键数据库的设置，并组织专家对整个信 息系统的操作进行定期的检查和监控。尤其是在系统上线 的前期，更要强化对信息系统的功能风险的不间断评估。 3.4 提升信息系统人员的风险意识 再好的信息系统最终还是需要人来操作，所以企业 需要持续加强对员工的风险培训和风险意识的培养。建 议企业建立完整的信息系统风险管理制度和手册，来指 导业务人员的操作，并通过不断的理念灌输、实际操作 的检查监督来提升操作人员的责任心和风险意识。在此 基础上，交易部门可针对交易员的内部级别设定交易上 限，避免新手或风险意识较弱的交易员拥有过高的交易 权限，引起资金风险的提高。 参考文献： 1 吴炎太，林斌，孙烨，基于生命周期的信息系统内部控 制风险管理研究，审计研究 J，2009 年 6 月 2 胡晓明，企业 IT 控制基本框架构建研究，会计研究 J， 2009 年 3 月 3 吉振宇，浅谈财务信息化系统的内部控制，科学导报 J， 2014 年 6 月 本文得出所构建的投资者情绪指数能够很好地体现了股 市中的整体情绪变化，从而验证了情绪指数的有效性。 参考文献： 1 池丽旭 , 庄新田 . 中国证券市场的投资者情绪研究 J. 管理科学 , 2010, 23(3):79-87. 2 周晖 . 货币政策、股票资产价格与经济增长 J. 金融研 究 ,2010, (2):91-101. 3 文凤华 , 肖金利 , 黄创霞 . 投资者情绪状态对股票价格行为 的影响研究 J. 管理科学学报，2014,（03）：60-69. 4 黄德龙 , 文凤华 , 杨晓光 . 投资者情绪指数及中国股市 的实证 J. 系统科学与数学 , 2009,29(1):1-13. 5 谢军 , 杨春鹏 , 闫伟 . 含有无风险资产的情绪最优投资 组合 J. 系统管理学报，2012,21（4）： 541-545. 6Brown G,Cliff M.Investor sentiment and the near- term stock marketJ.Journal of Empirical Finance, 2004,11(1):1-27. 7刘维奇,刘新新.个人和机构投资者情绪与股票收益J. 管理科学学报，2014,（03）：70-87. 8 王美今 , 孙建军 . 中国股市收益、收益波动与投资者情 绪 J. 经济研究 , 2004, (10):75-83. 9 程昆 , 刘仁和 . 投资者情绪与股市的互动研究 J. 上 海经济研究 , 2005, (11):86-93. 10 余佩棍 , 钟瑞军 . 个人投资者情绪能预测市场收益率 吗 J. 南开管理评论 , 2009,12(1):96-101. 11 池丽旭 , 庄新田 . 投资者情绪与股票收益波动溢出效 应 J. 系统管理学报 , 2009,18(4):367-372. 12 陈其安 , 朱敏 , 赖琴云 . 基于投资者情绪的投资组合 模