光大证券交易系统丑闻说明了什么?

访客:27207  发表于:2014-04-14 16:36:38

 【引言】国聿软件ITSM系统分析师点评:没有内部审计、更没有外部的第三方审计,软件系统设计缺陷、运维工作流程缺陷、内部控制缺陷竟然在这样的证券公司里面如此明显,所以,这个2013年8月爆出的奇闻,很好地说明了一个企业里面如果没有良好的ITSM流程管理机制和内部控制机制、会有什么灾难性后果......
   【光大证券策略交易投资系统丑闻摘录1】2013年8月18日,中国证监会新闻发言人通报了8月16日光大证券交易异常的应急处置和初步核查情况。发言人介绍,在核查中尚未发现人为操作差错,但光大证券该项业务内部控制存在明显缺陷,信息系统管理问题较多。据了解,在当天光大证券的乌龙事件中,至少在四个环节暴露了缺陷,其中包括订单生成系统、订单申报系统、部门风控以及整个公司层面的交易监控。在订单生成系统上,由于该系统是完全程序化、自动化的,捕捉到了套利的机会就会自动下单。在光大证券当天的订单生成中,原先是要为套利购买上证180指数的成分股,但在第一次购买中,有40余只股票没有能够买到。在这种情况下,光大证券的套利系统又自动生成了新的订单。但问题在于,上述新的订单并不是针对40余只股票,而是针对上证180的全部成分股,并且这种订单生成出现了循环。也就是说,在上证180的成分股中,只要有一只没有买到,这个系统就会一直买下去,而且买的是所有的成分股。
   【 国聿软件ITSM系统分析师点评:】所以,在管理软件的系统设计当中,我们一向不主张系统流程完全“全自动化”,而是要考虑:至少要在最关键的控制环节、加一点人工控制;这种适当的“半自动”反而提高了整个系统的可靠性。订单生成系统本身的业务流程,本来在产品发布的时候,也必须要有严格的发布审核;这本来也是ITIL的发布管理基本理念。明显可以看出,当时的光大证券没有这个方面的严格管理。
    ======
    【丑闻摘录2】 除了电脑交易系统的缺陷外,在公司的风控层面,光大证券也出现了两大缺陷。一方面,据了解,光大证券的量化部门是一个十分独立的部门,直接对总裁负责,它在程序设立的时候没有执行风控措施,其订单生成系统是自己内部设计的,设计的人和系统上线以后测试的人是同一个人,这实际上是违规的,因为设计的人是不能测试、不能检测的。另一方面,任何证券公司内部对当前所有的交易包括股票和资金都是要有监控的,而导致乌龙事件的交易则是游离于整个公司的风险控制系统之外。
   【GuoYuSoft Comment】没有内部审计、更没有外部的第三方审计,软件系统设计缺陷、流程缺陷、内部控制缺陷竟然在这样的证券公司里面如此明显,所以,大家就应该知道,为什么美国要有 Sarbane-Oxley法案(萨班法案)严格规定企业流程审计的必要性、强制性;为什么ITSM要有国际的流程标准ITIL/ISO20000;为什么那些外企每年都要至少做一次年度的第三方审计、而且分公司的高管们每次对待审计都如临大敌、高度重视。。。这个8月爆出的奇闻,很好地说明了一个企业里面如果没有良好的ITSM流程管理机制和内部控制会有什么灾难性后果,值得大家借鉴和研究;国聿Ahoova ITSM系统能协助企业建立良好的IT管理体制,从而使之顺利通过内部的或者第三方的外部审计( Internal Audit, or External Audit by the third party)、从而防患于未然。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");