（通讯员：唐谊，摄影：刘荣光）当下，随着科技的快速发展，业财一体化的全面推进，信息系统这一可以大幅提高工作效率、降低企业经营成本的工具得到了广泛的应用，信息系统审计也由此产生。在《计算机审计》的课堂上，刘梅玲老师和吴笑凡老师通过对案例的分析和上机实践操作，让同学们对信息系统有了更加全面的了解，对信息系统审计的重要性有了更加深刻的认识。

光大证券“乌龙指”事件

事件回顾

2013年8月16日上午11时05分至11时07分，沪指直线飙升100点，沪深300成份股中71只股票瞬间触及涨停。当天中午，光大证券宣布停牌，并承认自营业务操作出现问题，导致股市暴涨。2013年8月18日，光大证券新闻发布会称此次事件是系统缺陷导致生成巨量订单，累计申报买入234亿元，实际成交72.7亿元。

后查明，光大证券策略投资部为了开展自营业务的需要，开发和使用了一套策略交易系统。该系统包括订单生成系统和订单执行系统两个部分，由策略投资部交易员提出需求，由程序员一人单独进行开发和测试。

由于公司的策略投资部长期没有纳入公司的风控体系，技术系统控制和交易控制都缺乏有效管理。其中，订单生成系统中ETF套利模块的“重下”功能（用于未成交股票的重新申报）中将“买入个股函数”写成了“买入ETF一篮子股票函数”；而订单执行系统错误地将市价委托订单的股票买入价格默认为“0”，系统对市价委托订单是否超出账户授信额度不能进行正确校验。

整个订单生成系统中的ETF套利模块于2013年6月至7月开发完成，同年7月29日投入实盘运行。至“乌龙指”事件发生，该模块实际运行不足15个交易日。在此之前，由于“重下”功能从未实盘启用，严重的程序错误未被发现。

深层次原因分析

股市异该策略投资部门系统完全独立于公司其他系统，甚至未置于公司风控系统监控下，因此深层次原因是多级风控体系都未发生作用。在交易员层面，对于开盘限额、止损限额的风控都没有发挥作用；在部门层面，部门实盘限额2亿元、当日操作限额8000万元的控制措施失效；在公司层面，公司的监控系统没有发现234亿元巨额订单；在交易所层面，上交所对常波动没有自动反应机制，对券商资金越过权限的使用没有风控。

图光大证券“乌龙指”事件流程图

课堂讨论

    在课堂上，同学们也就这一事件进行了讨论，并对信息系统本身提出了相应的管控建议。

    同学们认为，策略交易系统的重下功能出现问题，主要是在一般控制——开发建设——程序测试环节出现了问题。整个ETF套利模块从开发完成到实际运行，间隔时间较短，只有十几天的时间，从某种程度上反映了其中存在着程序测试不充分的问题。要解决程序测试不充分这一问题，可以从测试流程、测试环境等方面进行控制。例如，程序开发人员在完成开发后编写操作手册，指导需求方的人员来对程序进行测试，并且，测试人员在测试过程中要及时记录发现的问题，并在测试结束后撰写测试报告；建立沙盘环境，在模拟现实运营的环境进行测试，并针对一些特殊情况进行外部测试（如切断电源来测试UPS系统、模拟黑客攻击等），在通过沙盘测试后再考虑将系统正式投入使用。