案例分析之光大证券乌龙事件

学习目标 D
了解计算机信息 系统的特点及计 算机信息技术对 审计的影响
D
A
熟悉信息环境下 财务报表的审计 目标，掌握计算 机信息技术，掌 握信息技术一般 控制测试
A
C
了解内控的目 标及基本要素
C
案例分析
•1、风险漏洞 •（1）可用资金额度控制缺陷，预设的8000万元当日现货交易并没有起作用，导致26082比预期外的市 价委托订单生成 •（2）订单系统生成缺陷，在2秒内，瞬间生成巨大市价委托订单 •（3）订单执行系统缺陷，上述预期外的巨额市价委托订单被直接发送至交易所 •2、风险控制薄弱 •（1）在进行交易操作时，业务指令发出后没有复合机制，导致错误执行 •（2）光大证券独立于其他系统，未置于公司风险系统监控下，技术系统和交易控制失效 •3、总的来说光大证券高层管理层风险意识淡薄，面对风险态度差；操作员专业胜任能力弱，董事会没 有参与软件购买过程，控制环境薄弱；维护员无监控测试能力，无政治道德观
思考题
1、对照信息系统一般控制和运用控制分析光大证券乌龙指事件中存在的控制缺陷。 光大证券策略投资部门系统完全独立于公司其他系统，甚至未至于公司风控系统监控下，因此深层次 原因是多级风险控制体系都未发生作用。 （1）交易员级别（未进行测试验证新系统，没有专业胜任能力，缺乏操作的基本知识） （2）部门级（未对限额做出及时的反应） （3）公司级（对超额订单没做出质疑反倒调出其他部门资金，没有头寸控制机制，管理层风险意识 淡薄，面对风险态度较差） （4）交易所（没有自动反应机制，对券商越权没有风控，对个股没有熔断机制）
计算机信息系统与手工控制有哪些不同之处？
•1．审计环境不同。计算机审计下的审计环境发生了很大的变化。一方面表现为审计人员 必须利用计算机实施审计，要求审计人员能熟练操作计算机特别是相关的审计软件；另一 方面由于信息技术在会计工作中的广泛、深入的应用不仅改变了原有的会计数据处理流程， 还极大地改变了会计环境。信息化建设使得所有会计数据不再是纸介质的凭证、账簿及报 表，而是以“比特”方式保存在磁性介质上，数据表现形式虚拟化，即审计环境数字化， 审计人员所面对的已不是传统意义上的账本，而是无形的电子数据和处理这些电子数据的 会计核算管理系统，而这些会计电算化软件版本各异，使得审计环境比传统手工模式下显 得更为复杂。 • 2．审计的思维方式不同。随着国民经济的发展，信息网络广泛普及，信息化成为经 济社会发展的显著特征，各行各业普遍运用计算机和网络等信息技术进行管理，审计人员 不得不面对海量的会计电子数据。在手工审计方式下，审计人员总是先分析审计对象的各 个部分，再归纳、综合为整体，其思维方式是：部分一整体，这适合于数据量不大的审计 对象，却很难全面把握海量数据。而计算机审计打破了手工审计思维方式，强调以系统论 核心，从系统上把握审计对象，即从审计对象的整体出发，先进行系统分析，把握总体， 再建立审计模型，分析数据，最后作出总体评价，其思维方式是：整体一部分一整体，计 算机审计能够从宏观上和系统上把握审计对象，以扩大审计监督范围，提高审计监督能力。
5．审计技术方法不同。传统手工审计随着风险基础审计模式在实务中的广泛运用， 分析性测试方法逐渐成为其核心方法。但信息技术的应用导致审计内容及审计线索 的变化，要求审计人员必须革新审计技术方法，计算机 审计的核心方法是数据分析 方法。数据分析方法不同于传统的分析性测试仅局限于对信息的处理，它是对来自 于底层的、元素性的数据进行处理，可以有多种多样的组合，在用途上可以作多种 多样的拓展，从而形成多种多样的信息。因此，数据分析技术可以用于多种测试工 作。在采用数据分析方法时，可使用两种计算机审计特有的新型审计工具：审计中 间表方法、审计分析模型方法。审计中间表是利用被审计单位数据库中的基础电子 数据，按照审计人员的审计要求，由审计人员构建，可供审计人员进行数据分析的 新型审计工具。它是实现计算机审计的关键技术。审计分析模型是审计人员用于数 据分析的技术工具，它是按照审计事项应该具有的时间或空间状态(例如趋势、结构、 关系等)，并用于验证审计事项实际的时间或空间状态的技术方法。 • 6．审计流程不同。计算机审计由三阶段演变为四个阶段。传统手工审计模式 中，国家审计的审计过程一般可分为审计准备、审计实施和审计报告三个阶段。审 前调查需要做大量的数据分析工作，而数据分析的测试属性又无法合理确定，于是 有些审计人员将其划入审计准备阶段，有些审计人员则将其划入审计实施阶段。我 们应当将审计过程再行细分，将其直接划分为四个阶段，即审计准备阶段、审前调 查阶段、审计实施阶段和审计报告阶段。审计准备阶段与审前调查阶段的划分原则 应该是，审计人员是否需要实施实际的数据分析。如果需要，就须向被审计单位出 具具有法律效力的通知书，然后才能获取敏感性、实质性的数据。有了审前调查阶 段，审计人员就可以名正言顺地进行数据的采集、转换、整理和分析，从而为制定 审计实施方案和进行审计验证奠定坚实的基础。 •
•3．审计线索不同。计算机审计环境下，传统的审计线索因会计电算化系统而中断甚至消失。在手工会计系 统中，从原始凭证到记账凭证，从过账到财务报表的编制，每一步都有文字记录，都有经手人签字，其纸质 业务轨迹，是重要的审计线索与审计证据的来源，审计线索十分清楚。但在会计电算化系统中，传统的账簿、 相关的文字记录被磁盘和磁带取代，加上从原始数据进入计算机，到财务报表的输出，会计处理集中由计算 机按程序自动完成，传统的审计线索在这里消失。而审计线索的改变，导致在电算化系统中可人为篡改数据 而不留痕迹，如电算化系统数据来源、公式定义、编制结果、打印格式均采用机内文件的形式，若有人篡改 公式、编制失真的财务报表，然后再将篡改的公式等予以复原，则很难判定报表数据的正确与真实性。从而 使得传统审计的追踪审查已不适用，审计入手点更多的是靠判断和经验。 • 4．审计测试的对象与范围不同。在会计电算化信息系统中，由于会计事项由计算机按程序自动进行处 理，因疏忽大意而引起的计算机或过账错误的机会大大减少了，但如果会计电算化系统的应用程序出错或被 人非法篡改，后果将不堪设想。因此，会计电算化系统及其处理的合法性、正确性、完整性和安全性与系统 内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。为了控制数据风险，保障 审计目标的实现，计算机审计的一项重要内容是对系统内部控制进行调查、测试和评价，包括会计电算化 系统的审计与测试，这是手工审计所无法实现的。
会计五班第十小组
光大证券乌龙事件
组员分配
01 02 03 04
主 讲 人：倪子涵 小组成员：罗玉（查找资料） 张依辰（案例分析） 马静（思考题解析） 班 级：2012会计5班 学 院：商务学院 添加标题
• 课前须知 • 案例分析 • 思考题讨论
课前须知
乌龙的意思 ETF套利
计算机信息系统与 手工控制有哪些不 内控目标及基本要 同之处？又有哪些 素
01
02
03
计算机信息技术环境下财务报 表审计目标
•对财务报表整体是 否不存在由于舞弊或 错误导致的重大错报 获取合理保证，使得 注册会计师能够对财 务报表是否存在重大 方面按照使用的财务 报告编制基础编制发 表审计意见；按照审 计准则的规定，根据 审计结果对财务报表 出具审计报告，并与 管理层和治理层沟通。
•ETF 即交易型开放式指数基金，是Exchange Traded Funds 的英文缩写。它是以被动的方式管理，同时又 可在交易所挂牌交易的开放式基金。对ETF基金份额， 投资者可以像封闭式基金一样在wenku.baidu.com易所二级市场进行 方便的交易。另外，它又可以像开放式基金一样申购、 赎回。不同的是，它的申购是用一揽子股票换取ETF份 额，赎回时也是换回一揽子股票而不是现金。这种交 易制度使该类基金存在一二级市场之间的套利机制。 •EFT套利指利用金融产品差价套取利润。
计算机信息技术 环境下财务报表 审计目标
相似之处？
乌龙
股票中的“乌龙指”是指 股票交易员、操盘手、股 民等在交易的时候，不小
心敲错了价格、数量、买
卖方向等事件的统称。
基于演示设计的一站式在线演示、素材销售、服务交易系统。诞于2013 年，由中国专业PPT设计领跑者上海锐普广告有限公司整合成立
EFT套利
计算机信息系统 与手工控制有哪 些相似之处？
从根本上说，计算机审计的目标与传统手工审计的 目标是一致的，都是《中华人民共和国审计法》所 规定的监督被审计单位的财政收支或者财务收支的 真实性、合法性和效益性，以维护国家财政经济秩 序，提高财政资金使用效益，促进廉政建设，保障 国民经济和社会健康发展；其职能都表现为经济监 督、鉴证和评价。在实施审计的过程中，审计人员 都必须以《审计法》或《注册会计师法》以及相关 的审计准则作为执业标准和职业规范，以会计准则 与相关的法律法规作为判断被审计单位财政收支或 者财务收支是否真实、合法的标准。无论是计算机 审计还是传统审计，国家审计的审计过程都必须经 过审计准备、审计实施与审计报告三个阶段，通过 执行检查、观察、询问、函证、重新计算、重新执 行、分析程序等基本审计程序来获取充分、适当的 审计证据，并将审计思路和审计过程予以记录形成 审计工作底稿，作为发表审计意见的依据。
8．审计方式不同。传统手工审计是通过翻阅被审计单位会计账簿和有关资料，对被审计 单位某一阶段的财政财务收支情况进行的事后审计监督，是一种静态审计。但计算机审计 打破了事后的、静态的手工审计模式，审计人员可以运用计算机在被审计单位现场或者通 过远程网络，对被审计单位的财政财务收支的真实、合法和效益进行审计，包括现场审计 和网上审计，以实现事后审计与事中审计相结合、现场审计与联网审计相结合、静态审计 与动态审计相结合，从而更有效地履行审计监督职能。 9．质量控制实现方式。计算机的运用对审计来说不仅是技术与方法的革新，也是管理的 革新。就审计项目质量控制而言，某些手工审计环境下作为重点与难点的控制点，在计算 机审计环境下会变得相对容易实现。如我们可以通过审计软件对审计流程进行控制，也可 以对审计实施方案中规定的具体审计事项的审计目标及审计实施步骤与方法进行控制等。
内部目标及基本要素
25%
50%
65%
75%
•一般而言，内 部控制的目标 有以下几个方 面：
（1）企业战略； （2）经营的效 率和效果；
（3）财务会计 报告及管理信 息的真实可靠；
（4）资产的安 全完整； （5）遵循国家 法律法规和有 关监管要求。
（二）内部控制的基本要素
• 1．内部环境。内部环境，是影响、制约企业内部控制制度建立与执行的各种内部因素的总称， 是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力 资源政策、内部审计机制、反舞弊机制等内容。 • 2．风险评估。风险评估，是及时识别、科学分析影响企业战略和经营管理目标实现的各种不 确定因素并采取应对策略的过程，是实施内部控制的重要环节和内容。风险评估主要包括目标设定、 风险识别、风险分析和风险应对。 • 3．控制措施。控制措施，是根据风险评估结果、结合风险应对策略所采取的确保企业内部控 制目标得以实现的方法和手段，是实施内部控制的具体方式和载体。控制措施结合企业具体业务和 事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护 控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 • 4．信息与沟通。信息与沟通，是及时、准确、完整地收集与企业经营管理相关的各种信息， 并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实 施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面 的沟通机制等。 • 5．监督检查。监督检查，是企业对其内部控制制度的健全性、合理性和有效性进行监督检查 与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对 建立并执行内部控制制度的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进 行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估 是内部控制监督检查工作中的一项重要内容。