企业内部控制成功案例_内部控制——一个案例重温《企业内部控制应用指引之信息系统》(内部控制分析案例)
以绵薄之力助力每一位创业者
用专业让品牌深入人心
电话:13877120151
本文阅读提示词:企业内部控制成功案例、内部控制以公司为例、企业内部控制案例分析题答案
2013年8月16日,注定是不平凡的一天,11时05分,上证综指突然上涨5.96%,50多只权重股均触及涨停。造成当天市场异动的主要原因是光大证券自营账户大额买入。经核查,光大证券自营的策略交易系统存在设计缺陷,连锁触发后生成巨额订单。这是中国A股市场上至今为止最大的乌龙事件。
事 件 简 述:
9:30分开盘后,交易员郑东云如以往的操作,先打开下单程序,然后打开订单生成系统,系统计算得出需要买入的股票以及数量,郑东云点击“买”按钮,接着打开订单执行系统,点击“执行”。
在平常,郑东云的委托基本都能成交完成,未能完成时,他会手动撤单再重新买入。但这一天早上未成交订单的笔数比较多,郑东云想起曾经让“老”IT崔运钏设计过一个“重下”功能,这个功能可以把未成交部分重新委托。
崔运钏正好从会议室里走出来,郑东云把他拉到电脑跟前,问他买卖功能中的“重下”能不能用。崔运钏说能用,每次郑东云要使用新功能,都会要求他先演示一遍,崔运钏就点击了一下“重下”给郑东云看。
此时大约11:05分,两人在电脑跟前发现指数开始上涨,现货数据开始乱跳。郑东云连忙撤单,一边撤单一边不肯相信系统竟然出现bug,跑到“新”IT邵子博电脑前确认,让他看一眼资金,邵子博一看,资金显示“-72亿元”,大概几秒钟时间系统买入了72亿元的股票。
三个人都慌乱了起来,不停撤单,郑东云让邵子博快去和老大杨剑波汇报。
注:策略投资部新设不到一年,总共有16个员工,其中有两名IT员工,部门领导为杨剑波。邵子博刚刚加入半年多,属于部门新人,更多的技术工作由资历较深的崔运钏带领操作。
……
原因分析:
光大证券紧急成立由风险管理部牵头组成调查小组,召开高管会议,杨剑波把“铭创”公司的高管带到了会议现场,有人向“铭创”公司提出:“账户资金为负数后,铭创系统应该终止继续报单。策略投资部并没有要求铭创系统不校验资金。”“铭创”公司现场就承认了系统的问题。
调查小组调查时发现交易员郑东云的下单程序打不开,程序的最近修改时间是13:22分,“老”IT崔运钏解释是中午为了统计出错数据才修改的。风险管理部负责人建议还原当日事故发生前的状态,不要做任何修改。
调查小组走后,崔运钏坐下来开始认真分析代码,找到了程序的问题。他找到杨剑波,告诉他,是我们的程序下错单子了,杨剑波问,你之前有没有测试过吗?崔运钏老实回答说,有可能是后面增加新功能的时候改错了。
注:
在半个多月前,崔运钏刚刚依据交易员郑东云的要求,赶工开发了一套新系统。交易员郑东云负责的是ETF流动性策略交易(Exchange-Traded Funds,交易型开放式指数基金),他一笔买卖的完成,从系统操作上需要两个程序:订单生成系统和订单执行系统,前者就是崔运钏新开发的,后者由一家叫“铭创”的公司开发。
崔运钏的这套系统上线并不需要部门老大杨剑波的审核,老大从不盯着IT员工的工作。
……
在证监会的调查中,光大证券相关人员均承认,是由于内部研发的程序错误以及“铭创”程序未校验资金导致“乌龙指”事件发生,并承认在事发后多次修改过程序。
证监会认定8月16日13时开市至14时22分,光大证券通过卖空股指期货、卖出EFT基金对冲风险为内幕交易,这也就是策略投资部尽力弥补公司损失的时间。光大证券在这段时间内获利和规避损失共5亿多元全部被罚没外,还另外处以5倍罚款。
徐浩明(总裁)、沈诗光(财务总监)、杨赤忠(分管领导)、杨剑波(部门领导)分别为内幕交易的直接负责人和其他直接责任人均被处以60万元罚款,四人为终身证券市场禁入者,终身不得从事证券业务或者担任上市公司董事、监事、高级管理人员职务,同时为期货市场禁止进入者。梅键(董秘)被责令改正,处以20万元罚款。
小 结:
光大证券的投资交易相关的信息系统,存在严重的内控缺陷:
1、ETF流动性策略交易订单生成系统和订单执行系统,均存在设计缺陷,其中,订单生成系统中 “重下”功能,在设计时错误地将“买入个股函数”写成“买入ETF一篮子股票函数”。订单执行系统对市价委托订单是否超出账户授信额度不能进行正确校验。
2、重要信息系统上线未经审核、运行测试、验收等程序,比如系统上线并不需要部门领导(杨剑波)的审核,杨剑波从不“关注”IT员工的工作;半个多月赶工开发的系统,没有验收就运用,新增功能更没有进行测试,真是奇葩!
3、外包业务缺乏外包服务跟踪评价机制或跟踪评价不到位,导致出现重大问题,1月份光大期货系统出现故障也是“铭创”公司的责任。
……
现代企业的运营越来越依赖于信息系统,没有信息系统的支撑,业务开展就举步维艰、难以为继,企业经营就很可能陷入瘫痪状态。同时,企业信息系统内部控制以及利用信息系统实施内部控制也面临诸多风险,比如上述“乌龙指”事件,光大证券可谓损失惨重!
鉴于信息系统本身的复杂性和高风险特征,要求企业必须重视信息系统在内部控制中的作用,制定信息系统建设总体规划,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。
重温一下《企业内部控制应用指引第18号—信息系统》。
?
?
?
作 者:中国注册会计师(CPA),美国注册管理会计师(CMA),高级会计师,税务师(TA);长期从事财税研究与实践工作,在财务变革转型、管理会计实践、企业数据管理平台的搭建及大数据应用、税收筹划、资本市场方面有独特见解及积累了大量实践应用案例。
服务价目表
(本站部分图文来自网络,如有侵权核实后立即删除。微信号:tigerok )