最新案例分析之光大證券烏龍事件

1、案例分析之光大證券烏龍事件光大證券烏龍事件會計五班第十小組案例分析之光大證券烏龍事件組員分配01主 講 人：倪子涵倪子涵小組成員：羅玉（查找資料） 張依辰（案例分析） 馬靜（思考題解析） 班 級：2012會計5班學 院：商務學院添加標題020304案例分析之光大證券烏龍事件 課前須知 案例分析 思考題討論案例分析之光大證券烏龍事件課前須知烏龍的意思烏龍的意思 ETFETF套利套利計算機信息系統(tǒng)與計算機信息系統(tǒng)與手工控制有哪些不手工控制有哪些不同之處？又有哪些同之處？又有哪些相似之處？相似之處？內(nèi)控目標及基本要內(nèi)控目標及基本要素素計算機信息技術(shù)計算機信息技術(shù)環(huán)境下財務報表環(huán)境下財務報表審計目標審

2、計目標案例分析之光大證券烏龍事件 烏龍基于演示設(shè)計的一站式在線演示、素材銷售、服務交易系統(tǒng)。誕于2013年，由中國專業(yè)PPT設(shè)計領(lǐng)跑者上海銳普廣告有限公司整合成立股票中的“烏龍指”是指股票交易員、操盤手、股民等在交易的時候，不小心敲錯了價格、數(shù)量、買賣方向等事件的統(tǒng)稱。案例分析之光大證券烏龍事件 EFT套利ETF 即交易型開放式指數(shù)基金，是Exchange Traded Funds的英文縮寫。它是以被動的方式管理，同時又可在交易所掛牌交易的開放式基金。對ETF基金份額，投資者可以像封閉式基金一樣在交易所二級市場進行方便的交易。另外，它又可以像開放式基金一樣申購、贖回。不同的是，它的申購是用一攬

3、子股票換取ETF份額，贖回時也是換回一攬子股票而不是現(xiàn)金。這種交易制度使該類基金存在一二級市場之間的套利機制。EFT套利指利用金融產(chǎn)品差價套取利潤。案例分析之光大證券烏龍事件1審計環(huán)境不同。計算機審計下的審計環(huán)境發(fā)生了很大的變化。一方面表現(xiàn)為審計人員必須利用計算機實施審計，要求審計人員能熟練操作計算機特別是相關(guān)的審計軟件；另一方面由于信息技術(shù)在會計工作中的廣泛、深入的應用不僅改變了原有的會計數(shù)據(jù)處理流程，還極大地改變了會計環(huán)境。信息化建設(shè)使得所有會計數(shù)據(jù)不再是紙介質(zhì)的憑證、賬簿及報表，而是以“比特”方式保存在磁性介質(zhì)上，數(shù)據(jù)表現(xiàn)形式虛擬化，即審計環(huán)境數(shù)字化，審計人員所面對的已不是傳統(tǒng)意義上的賬

4、本，而是無形的電子數(shù)據(jù)和處理這些電子數(shù)據(jù)的會計核算管理系統(tǒng)，而這些會計電算化軟件版本各異，使得審計環(huán)境比傳統(tǒng)手工模式下顯得更為復雜。 2審計的思維方式不同。隨著國民經(jīng)濟的發(fā)展，信息網(wǎng)絡(luò)廣泛普及，信息化成為經(jīng)濟社會發(fā)展的顯著特征，各行各業(yè)普遍運用計算機和網(wǎng)絡(luò)等信息技術(shù)進行管理，審計人員不得不面對海量的會計電子數(shù)據(jù)。在手工審計方式下，審計人員總是先分析審計對象的各個部分，再歸納、綜合為整體，其思維方式是：部分一整體，這適合于數(shù)據(jù)量不大的審計對象，卻很難全面把握海量數(shù)據(jù)。而計算機審計打破了手工審計思維方式，強調(diào)以系統(tǒng)論核心，從系統(tǒng)上把握審計對象，即從審計對象的整體出發(fā)，先進行系統(tǒng)分析，把握總體，再建

5、立審計模型，分析數(shù)據(jù)，最后作出總體評價，其思維方式是：整體一部分一整體，計算機審計能夠從宏觀上和系統(tǒng)上把握審計對象，以擴大審計監(jiān)督范圍，提高審計監(jiān)督能力。 計算機信息系統(tǒng)與手工控制有哪些不同之處？計算機信息系統(tǒng)與手工控制有哪些不同之處？ 案例分析之光大證券烏龍事件3審計線索不同。計算機審計環(huán)境下，傳統(tǒng)的審計線索因會計電算化系統(tǒng)而中斷甚至消失。在手工會計系統(tǒng)中，從原始憑證到記賬憑證，從過賬到財務報表的編制，每一步都有文字記錄，都有經(jīng)手人簽字，其紙質(zhì)業(yè)務軌跡，是重要的審計線索與審計證據(jù)的來源，審計線索十分清楚。但在會計電算化系統(tǒng)中，傳統(tǒng)的賬簿、相關(guān)的文字記錄被磁盤和磁帶取代，加上從原始數(shù)據(jù)進入計算

6、機，到財務報表的輸出，會計處理集中由計算機按程序自動完成，傳統(tǒng)的審計線索在這里消失。而審計線索的改變，導致在電算化系統(tǒng)中可人為篡改數(shù)據(jù)而不留痕跡，如電算化系統(tǒng)數(shù)據(jù)來源、公式定義、編制結(jié)果、打印格式均采用機內(nèi)文件的形式，若有人篡改公式、編制失真的財務報表，然后再將篡改的公式等予以復原，則很難判定報表數(shù)據(jù)的正確與真實性。從而使得傳統(tǒng)審計的追蹤審查已不適用，審計入手點更多的是靠判斷和經(jīng)驗。 4審計測試的對象與范圍不同。在會計電算化信息系統(tǒng)中，由于會計事項由計算機按程序自動進行處理，因疏忽大意而引起的計算機或過賬錯誤的機會大大減少了，但如果會計電算化系統(tǒng)的應用程序出錯或被人非法篡改，后果將不堪設(shè)想。因

7、此，會計電算化系統(tǒng)及其處理的合法性、正確性、完整性和安全性與系統(tǒng)內(nèi)部控制的合理性、健全性和有效性直接影響著數(shù)據(jù)的真實性、完整性和正確性。為了控制數(shù)據(jù)風險，保障審計目標的實現(xiàn)，計算機審計的一項重要內(nèi)容是對系統(tǒng)內(nèi)部控制進行調(diào)查、測試和評價，包括會計電算化系統(tǒng)的審計與測試，這是手工審計所無法實現(xiàn)的。 案例分析之光大證券烏龍事件5審計技術(shù)方法不同。傳統(tǒng)手工審計隨著風險基礎(chǔ)審計模式在實務中的廣泛運用，分析性測試方法逐漸成為其核心方法。但信息技術(shù)的應用導致審計內(nèi)容及審計線索的變化，要求審計人員必須革新審計技術(shù)方法，計算機 審計的核心方法是數(shù)據(jù)分析方法。數(shù)據(jù)分析方法不同于傳統(tǒng)的分析性測試僅局限于對信息的處理

8、，它是對來自于底層的、元素性的數(shù)據(jù)進行處理，可以有多種多樣的組合，在用途上可以作多種多樣的拓展，從而形成多種多樣的信息。因此，數(shù)據(jù)分析技術(shù)可以用于多種測試工作。在采用數(shù)據(jù)分析方法時，可使用兩種計算機審計特有的新型審計工具：審計中間表方法、審計分析模型方法。審計中間表是利用被審計單位數(shù)據(jù)庫中的基礎(chǔ)電子數(shù)據(jù)，按照審計人員的審計要求，由審計人員構(gòu)建，可供審計人員進行數(shù)據(jù)分析的新型審計工具。它是實現(xiàn)計算機審計的關(guān)鍵技術(shù)。審計分析模型是審計人員用于數(shù)據(jù)分析的技術(shù)工具，它是按照審計事項應該具有的時間或空間狀態(tài)(例如趨勢、結(jié)構(gòu)、關(guān)系等)，并用于驗證審計事項實際的時間或空間狀態(tài)的技術(shù)方法。 6審計流程不同。計

9、算機審計由三階段演變?yōu)樗膫€階段。傳統(tǒng)手工審計模式中，國家審計的審計過程一般可分為審計準備、審計實施和審計報告三個階段。審前調(diào)查需要做大量的數(shù)據(jù)分析工作，而數(shù)據(jù)分析的測試屬性又無法合理確定，于是有些審計人員將其劃入審計準備階段，有些審計人員則將其劃入審計實施階段。我們應當將審計過程再行細分，將其直接劃分為四個階段，即審計準備階段、審前調(diào)查階段、審計實施階段和審計報告階段。審計準備階段與審前調(diào)查階段的劃分原則應該是，審計人員是否需要實施實際的數(shù)據(jù)分析。如果需要，就須向被審計單位出具具有法律效力的通知書，然后才能獲取敏感性、實質(zhì)性的數(shù)據(jù)。有了審前調(diào)查階段，審計人員就可以名正言順地進行數(shù)據(jù)的采集、轉(zhuǎn)換

10、、整理和分析，從而為制定審計實施方案和進行審計驗證奠定堅實的基礎(chǔ)。 案例分析之光大證券烏龍事件8審計方式不同。傳統(tǒng)手工審計是通過翻閱被審計單位會計賬簿和有關(guān)資料，對被審計單位某一階段的財政財務收支情況進行的事后審計監(jiān)督，是一種靜態(tài)審計。但計算機審計打破了事后的、靜態(tài)的手工審計模式，審計人員可以運用計算機在被審計單位現(xiàn)場或者通過遠程網(wǎng)絡(luò)，對被審計單位的財政財務收支的真實、合法和效益進行審計，包括現(xiàn)場審計和網(wǎng)上審計，以實現(xiàn)事后審計與事中審計相結(jié)合、現(xiàn)場審計與聯(lián)網(wǎng)審計相結(jié)合、靜態(tài)審計與動態(tài)審計相結(jié)合，從而更有效地履行審計監(jiān)督職能。 9質(zhì)量控制實現(xiàn)方式。計算機的運用對審計來說不僅是技術(shù)與方法的革新，也

11、是管理的革新。就審計項目質(zhì)量控制而言，某些手工審計環(huán)境下作為重點與難點的控制點，在計算機審計環(huán)境下會變得相對容易實現(xiàn)。如我們可以通過審計軟件對審計流程進行控制，也可以對審計實施方案中規(guī)定的具體審計事項的審計目標及審計實施步驟與方法進行控制等。案例分析之光大證券烏龍事件從根本上說，計算機審計的目標與傳統(tǒng)手工審計的目標是一致的，都是中華人民共和國審計法所規(guī)定的監(jiān)督被審計單位的財政收支或者財務收支的真實性、合法性和效益性，以維護國家財政經(jīng)濟秩序，提高財政資金使用效益，促進廉政建設(shè)，保障國民經(jīng)濟和社會健康發(fā)展；其職能都表現(xiàn)為經(jīng)濟監(jiān)督、鑒證和評價。在實施審計的過程中，審計人員都必須以審計法或注冊會計師法

12、以及相關(guān)的審計準則作為執(zhí)業(yè)標準和職業(yè)規(guī)范，以會計準則與相關(guān)的法律法規(guī)作為判斷被審計單位財政收支或者財務收支是否真實、合法的標準。無論是計算機審計還是傳統(tǒng)審計，國家審計的審計過程都必須經(jīng)過審計準備、審計實施與審計報告三個階段，通過執(zhí)行檢查、觀察、詢問、函證、重新計算、重新執(zhí)行、分析程序等基本審計程序來獲取充分、適當?shù)膶徲嬜C據(jù)，并將審計思路和審計過程予以記錄形成審計工作底稿，作為發(fā)表審計意見的依據(jù)。計算機信息系統(tǒng)計算機信息系統(tǒng)與手工控制有哪與手工控制有哪些相似之處？些相似之處？案例分析之光大證券烏龍事件內(nèi)部目標及基本要素25%一般而言，內(nèi)部控制的目標有以下幾個方面：50%（1）企業(yè)戰(zhàn)略；（2）經(jīng)營

13、的效率和效果；65%（3）財務會計報告及管理信息的真實可靠；75%（4）資產(chǎn)的安全完整；（5）遵循國家法律法規(guī)和有關(guān)監(jiān)管要求。 案例分析之光大證券烏龍事件（二）內(nèi)部控制的基本要素（二）內(nèi)部控制的基本要素0102031內(nèi)部環(huán)境。內(nèi)部環(huán)境，是影響、制約企業(yè)內(nèi)部控制制度建立與執(zhí)行的各種內(nèi)部因素的總稱，是實施內(nèi)部控制的基礎(chǔ)。內(nèi)部環(huán)境主要包括治理結(jié)構(gòu)、組織機構(gòu)設(shè)置與權(quán)責分配、企業(yè)文化、人力資源政策、內(nèi)部審計機制、反舞弊機制等內(nèi)容。 2風險評估。風險評估，是及時識別、科學分析影響企業(yè)戰(zhàn)略和經(jīng)營管理目標實現(xiàn)的各種不確定因素并采取應對策略的過程，是實施內(nèi)部控制的重要環(huán)節(jié)和內(nèi)容。風險評估主要包括目標設(shè)定、風險識

14、別、風險分析和風險應對。 3控制措施?？刂拼胧?，是根據(jù)風險評估結(jié)果、結(jié)合風險應對策略所采取的確保企業(yè)內(nèi)部控制目標得以實現(xiàn)的方法和手段，是實施內(nèi)部控制的具體方式和載體?？刂拼胧┙Y(jié)合企業(yè)具體業(yè)務和事項的特點與要求制定，主要包括職責分工控制、授權(quán)控制、審核批準控制、預算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟活動分析控制、績效考評控制、信息技術(shù)控制等。 4信息與溝通。信息與溝通，是及時、準確、完整地收集與企業(yè)經(jīng)營管理相關(guān)的各種信息，并使這些信息以適當?shù)姆绞皆谄髽I(yè)有關(guān)層級之間進行及時傳遞、有效溝通和正確應用的過程，是實施內(nèi)部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業(yè)內(nèi)部和與企

15、業(yè)外部有關(guān)方面的溝通機制等。 5監(jiān)督檢查。監(jiān)督檢查，是企業(yè)對其內(nèi)部控制制度的健全性、合理性和有效性進行監(jiān)督檢查與評估，形成書面報告并作出相應處理的過程，是實施內(nèi)部控制的重要保證。監(jiān)督檢查主要包括對建立并執(zhí)行內(nèi)部控制制度的整體情況進行持續(xù)性監(jiān)督檢查，對內(nèi)部控制的某一方面或者某些方面進行專項監(jiān)督檢查，以及提交相應的檢查報告、提出有針對性的改進措施等。企業(yè)內(nèi)部控制自我評估是內(nèi)部控制監(jiān)督檢查工作中的一項重要內(nèi)容。 案例分析之光大證券烏龍事件計算機信息技術(shù)環(huán)境下財務報表審計目標對財務報表整體是否不存在由于舞弊或錯誤導致的重大錯報獲取合理保證，使得注冊會計師能夠?qū)ω攧請蟊硎欠翊嬖谥卮蠓矫姘凑帐褂玫呢攧請蟾?/p>

16、編制基礎(chǔ)編制發(fā)表審計意見；按照審計準則的規(guī)定，根據(jù)審計結(jié)果對財務報表出具審計報告，并與管理層和治理層溝通。案例分析之光大證券烏龍事件 學習目標ACD了解計算機信息系統(tǒng)的特點及計算機信息技術(shù)對審計的影響C了解內(nèi)控的目標及基本要素A熟悉信息環(huán)境下財務報表的審計目標，掌握計算機信息技術(shù)，掌握信息技術(shù)一般控制測試D案例分析之光大證券烏龍事件1、風險漏洞（1）可用資金額度控制缺陷，預設(shè)的8000萬元當日現(xiàn)貨交易并沒有起作用，導致26082比預期外的市價委托訂單生成（2）訂單系統(tǒng)生成缺陷，在2秒內(nèi)，瞬間生成巨大市價委托訂單（3）訂單執(zhí)行系統(tǒng)缺陷，上述預期外的巨額市價委托訂單被直接發(fā)送至交易所2、風險控制薄

17、弱（1）在進行交易操作時，業(yè)務指令發(fā)出后沒有復合機制，導致錯誤執(zhí)行（2）光大證券獨立于其他系統(tǒng)，未置于公司風險系統(tǒng)監(jiān)控下，技術(shù)系統(tǒng)和交易控制失效3、總的來說光大證券高層管理層風險意識淡薄，面對風險態(tài)度差；操作員專業(yè)勝任能力弱，董事會沒有參與軟件購買過程，控制環(huán)境薄弱；維護員無監(jiān)控測試能力，無政治道德觀 案例分析案例分析案例分析之光大證券烏龍事件1、對照信息系統(tǒng)一般控制和運用控制分析光大證券烏龍指事件中存在的控制缺陷。光大證券策略投資部門系統(tǒng)完全獨立于公司其他系統(tǒng)，甚至未至于公司風控系統(tǒng)監(jiān)控下未至于公司風控系統(tǒng)監(jiān)控下，因此深層次原因是多級風險控制體系都未發(fā)生作用。（1）交易員級別交易員級別（未進行測試驗證新系統(tǒng)，沒有專業(yè)勝任能力，缺乏操作的基本知識）（2）部門級部門級（未對限額做出及時的反應）（3）公司級公司級（對超額訂單沒做出質(zhì)疑反倒調(diào)出其他部門資金，沒有頭寸控制機制，管理層風險意識淡薄，面對風險態(tài)度較差）（4）交易所交易所（沒有自動反應機制，對券商越權(quán)沒有風控，對個股沒有熔斷機制）沒有自動反應機制，對券商越權(quán)沒有風控，對個股沒有熔斷機制） 思考題案例分析之光大證券烏龍事件2、結(jié)合光大證券烏龍指事件討論計算機信息系統(tǒng)對證券公司以及資本市場的影響，如何規(guī)避其風險？11 1、實施安