光大证券乌龙指事件对企业内部控制的启示

摘 要：证券公司作为具有特殊行业背景的现代金融企业，其内部控制问题比一般企业更突出。近期，光大证券由于内控制度的缺陷发生了震惊市场的乌龙指事件。本文从光大证券乌龙指事件入手，说明内部控制对于一个企业的重要性，并探讨如何完善企业的内部控制。

关键词：光大证券；内部控制；策略投资；风险控制

8月16日，周五。受前一交易日美股大跌拖累，两市股指低开，早盘呈小幅下探走势。然而，11点左右，两市权重股出现大面积异动，工行、农行、光大银行、中国联通、宝钢股份、海通证券等股票瞬间拉至涨停，中石油冲击涨停。上证指数瞬间拉升逾100点，最高达到2198点，在8分钟内，涨幅扩大至逾5%。随后两市快速回落。截止当日收盘，沪指报2068.45点，跌13.43点，跌幅0.65%，成交量1231亿元。6.59%的振幅创2007年6月5日以来新高。事后查明，造成股指巨幅波动的原因是出自于光大证券的“乌龙指”。

本次事件产生的原因主要是光大证券策略投资部使用的套利策略系统出现了问题，该系统包含订单生成系统和订单执行系统两个部分。核查中发现，订单执行系统针对高频交易在市价委托时，对可用资金额度未能进行有效校验控制，而订单生成系统存在的缺陷，导致特定情况下生成预期外的订单并直接发送至上交所。光大证券当日的损失约1.94亿元。8月30日，证监会通报此次事件的处理结果，四位相关决策责任人被处以终身证券市场禁入并没收光大证券非法所得8721万元，处以5倍罚款，共计5.2328亿。据估计，进一步面临此次事件中受损失的投资者的索赔额度可能高达27亿元。光大证券的内部控制机制存在缺陷，其策略交易投资部门未纳入公司风险控制系统，该交易系统自7月29日上线运行后到事发运行仅15个交易日，其系统的订单重下功能从未被实盘测试过。由于缺乏有效的风险管理，这是导致此次光大证券乌龙指事件的主要原因。证券公司应该按照《证券公司内部控制指引》的要求建立内部控制机制，完善以净资本为核心的风险控制体系和风险预警体系，以消除可能会产生风险的内部控制漏洞。

（一）完善公司治理结构。首先，确立董事会在内部控制框架构建中的核心地位。COSO委员会的报告认为，影响控制环境的因素包括：企业董事会、企业管理者的素质与管理哲学、组织结构、信息系统、人力资源管理政策和内部审计。董事会是约束经营者日常行为，实现事前制约的最合适的手段。完善企业内部控制，应加强董事会的建设，发挥董事会的作用，使股东及相关利益方的利益得到保护。其次，保证企业财务独立。建立健全独立的财务管理体系。财务人员在会计确认、计量、记录和报告行为的整个过程中，应该保持应有的独立，客观，公正，独立自主的按照相关财务会计法规的要求处理会计事务。再次，股东大会、董事会以及监事会的职责要明确。企业应明确规定划分股东大会、董事会和监事会的职责，在各自的职权范围内充分履行各自的职权，确保企业各项规章制度的贯彻执行，使企业获得良性持续健康的发展。

（二）建立良好的风险管理体系。本次光大证券乌龙指事件的起因就是其策略交易投资部门未纳入公司的风险管理系统，该交易系统从7月29日上线运行到发生乌龙指事件仅仅有15个交易日，系统的订单重下功能竟然从未被实盘测试过，如此大的风险管理漏洞不可谓不严重。在公司的风险管理系统建立的过程中，应该遵循一定的原则。一是全面性与重要性的原则。全面性原则指的是证券公司的风险管理系统不仅包括公司业务、财务，同时也涉及外部经济环境的各种因素，整合业务结构类型，并设计风险测度指标。重要性原则指的是全面性应该与重要性相结合，强调重要性的同时，把握相对更重要的指标。二是整体性与层次性的原则。整体性和层次性是设计风险控制系统必须考虑的因素，整体性要求风险评价指标的设计要有整体的概念，具有全局性。同时也应该照顾到层次性，这样在出现具体问题的时候容易做到有的放矢。三是科学性与可行性的原则。科学性和可行性是设计风险控制体系需要考虑的重要因素，在合乎科学的前提下，注意可行性。四是成本与效益原则。在设计风险控制系统时，必须考虑成本效益，如果为了获取某些指标数据所花费的成本大于其所能带来的收益，那么就应该放弃，采用其他的成本较低，有替代功能的指标。

（三）加强业务授权管理。授权管理是实行一级法人体制，强化管理和内部控制的一个重要环节。授权管理体系要在防范化解风险的前提下，最大限度地提高决策办事效率，使授权管理成为促进公司快速健康发展、优化资源配置的有力手段。公司应建立健全逐级授权、分级管理和权责利相统一的内部授权管理体系。在法定经营范围内，对各部门和分支结构实行授权管理。在公司法人治理层面，公司股东大会、董事会和监事会根据公司章程的规定履行职权，建立权责明晰的内部授权制度；在部门层面，各个业务部门与各个分支结构在规定的业务，财务和人事等授权范围内行驶相应的职权；在人员层面，各个层级的员工在各自的授权范围内开展工作，各项业务和操作程序遵守公司制定的各项规程。另外，根据各个业务部门和分支结构的经营管理水平、风险控制能力、资产质量状况、主要负责人的信用和业绩及所在地区经济发展水平、金融风险状况等，实行区别和有弹性的授权管理。

（四）把控员工道德规范和行为准则。员工的道德水平和价值观念是内部控制环境的重要因素，内部控制架构要考虑员工道德水平和价值观念。公司应将道德规范和行为准则的建设纳入内部控制系统中。首先在招聘员工时由招聘小组集体决定，招聘公司需要的人才时既考虑其专业技术水平和能力，也要重点考察应聘者的道德素质。在招聘环节将低道德素质的应聘者排除在公司之外。公司应对各个业务部门、分支机构的负责人实施离任审计，明确经济责任，并按照公司的监管要求提交审计报告。选聘干部严格按照相关的选拔程序，注重公开和公平，透明选拔。在考核干部时既要看中其业务素质和能力更要看中其道德品质和诚心记录。由于光大证券内部控制的缺陷，不但造成公司被证监会巨额罚款，更使公司声誉遭受无法估量的损失。因此，努力建立有效的内部控制制度是企业管理者应重点考虑的问题。企业应根据各自的实际情况，通过企业面临风险的识别、分析与评估，找出最佳的应对措施，建立并完善相应的内部控制体系，保证企业战略目标的实现。

参考文献：

[1] 张川、沈红波、高新梓，内部控制的有效性、审计师评价与企业绩效[J]，审计研究，2009（6）.

[2] 刘霄仑，风险控制理论的再思考：基于对COSO内部控制理念的分析[J]，会计研究，2010（3）.

[3] 张颖、郑洪涛，我国企业内部控制有效性及其影响因素的调查与分析[J]，审计研究，2010（1）.

[4] 刘亚莉、马晓燕、胡志颖，上市公司内部控制缺陷的披露：基于治理特征的研究[J]，审计与经济研究，2011（3）.

作者简介：冯帅（1986.7-），男，河南新郑人，北京工商大学2011级硕士，研究方向，会计理论与实务。

秦萍（1990.7-），女，北京人，北京工商大学2012级硕士，研究方向，会计理论与实务。