基于COBIT模型的證券行業(yè)信息系統(tǒng)內(nèi)部控制研究——以光大證券為例.pdf

1、在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的新時(shí)代，計(jì)算機(jī)技術(shù)已經(jīng)普及到各行各業(yè)中。作為信息技術(shù)應(yīng)用的先驅(qū)者，證券行業(yè)已經(jīng)基本實(shí)現(xiàn)信息技術(shù)的全方位覆蓋。信息系統(tǒng)也廣泛應(yīng)用于證券公司的絕大業(yè)務(wù)系統(tǒng)中。就目前而言，證券公司的經(jīng)紀(jì)、自營、投行等金融業(yè)務(wù)的開展已經(jīng)離不開信息技術(shù)的支持。隨著“互聯(lián)網(wǎng)+”概念的興起，在未來，計(jì)算機(jī)技術(shù)將會(huì)覆蓋99％的證券業(yè)務(wù)。眾所周知，任何事物都具有兩面性，雖然信息技術(shù)給證券公司帶來了極大的便利，但是大量的網(wǎng)上操作及電子化交易勢(shì)必會(huì)滋生

2、潛在的IT風(fēng)險(xiǎn)。2013年光大證券引發(fā)了一起震驚全國的烏龍指事件。2013年8月16日，光大證券衍生投資部門由于自身的策略投資系統(tǒng)出現(xiàn)故障，在極短的時(shí)間內(nèi)大量購買ETF套利產(chǎn)品，在短短的2分鐘內(nèi)成交78億人民幣，導(dǎo)致上證指數(shù)直線拉升5個(gè)百分點(diǎn)。這一事件不僅給光大證券直接造成1.94億元的損失，并且給廣大投資者帶來了難以估量的損失。2014年11月以及2015年3月，由于交易系統(tǒng)軟件使用人數(shù)過多，多家證券公司在不同的時(shí)間段發(fā)生了多起交易系

3、統(tǒng)崩潰事件，導(dǎo)致千千萬萬的投資者不能正常進(jìn)行交易，給客戶造成了極大的損失。這些種種現(xiàn)象表明證券公司抵御信息技術(shù)風(fēng)險(xiǎn)的能力不強(qiáng)，缺乏完整、有效的信息系統(tǒng)內(nèi)控體系。早在2008年，我國政府就已經(jīng)頒布了風(fēng)險(xiǎn)管理規(guī)范文件《企業(yè)內(nèi)部控制基本規(guī)范》。該文件明確指出我國金融業(yè)應(yīng)該在運(yùn)用信息技術(shù)的同時(shí)，重視企業(yè)內(nèi)部潛在的信息系統(tǒng)風(fēng)險(xiǎn)，防范信息技術(shù)風(fēng)險(xiǎn)的滋生。因此，為了增強(qiáng)抵御信息技術(shù)風(fēng)險(xiǎn)的能力，證券行業(yè)需要重視信息系統(tǒng)內(nèi)控體系的建設(shè)，完善相應(yīng)的信息系統(tǒng)

4、內(nèi)控手段。加強(qiáng)信息系統(tǒng)的內(nèi)部控制不僅能最大限度的避免金融危機(jī)的產(chǎn)生，而且大大提高了證券公司的服務(wù)質(zhì)量，提高證券公司的經(jīng)營效率。
　　就目前而言，在IT治理領(lǐng)域中，COBIT模型經(jīng)過數(shù)十年的發(fā)展已經(jīng)成為了世界上廣泛應(yīng)用的信息系統(tǒng)內(nèi)控工具。COBIT模型是信息系統(tǒng)審計(jì)與控制協(xié)會(huì)于1996年提出的信息系統(tǒng)內(nèi)控以及審計(jì)的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)在經(jīng)歷數(shù)十年的發(fā)展以及更新?lián)Q代后，已經(jīng)成為了一個(gè)用以指導(dǎo)企業(yè)整合利用信息資源、有效抵御信息風(fēng)險(xiǎn)的系統(tǒng)工具。因

5、此，把COBIT模型應(yīng)用于我國的證券公司可以幫助證券公司完善內(nèi)部控制體系，防范信息系統(tǒng)風(fēng)險(xiǎn)的滋生，提高證券公司內(nèi)部風(fēng)險(xiǎn)管理的水平。COBIT模型對(duì)我國證券公司內(nèi)部控制體系的建設(shè)以及風(fēng)險(xiǎn)控制能力的提高具有極其重要的意義。不僅如此，COBIT模型彌補(bǔ)了證券公司關(guān)于信息系統(tǒng)內(nèi)控方面的空缺，其顯著的IT治理控制能力對(duì)于整個(gè)證券業(yè)而言具有重要的指導(dǎo)價(jià)值。
　　本文采用規(guī)范研究法并結(jié)合光大證券的具體案例對(duì)證券行業(yè)信息系統(tǒng)內(nèi)控的現(xiàn)況以及實(shí)施情況

6、進(jìn)行研究探討。具體結(jié)構(gòu)是:本文的第一章為導(dǎo)論。
　　第一章主要闡述了本文的研究背景以及研究意義，闡明了本篇論文所運(yùn)用的研究方法以及創(chuàng)新點(diǎn)。
　　第二章的主要內(nèi)容是文獻(xiàn)綜述。在該章節(jié)里，首先對(duì)信息系統(tǒng)以及內(nèi)部控制的國內(nèi)外相關(guān)文獻(xiàn)做出綜述，并總結(jié)點(diǎn)評(píng)相應(yīng)文獻(xiàn)的研究成果以及研究意義。
　　第三章為相關(guān)理論闡釋。本章首先對(duì)內(nèi)部控制以及信息系統(tǒng)的相關(guān)理論做出概念的界定并探討理論的發(fā)展歷程。其次，闡述具體的理論基礎(chǔ)并提出理論基礎(chǔ)的

7、依據(jù)，分析相應(yīng)理論的內(nèi)容，明確理論的作用，為本文的研究打下殷實(shí)的理論基礎(chǔ)。最后，對(duì)證券行業(yè)內(nèi)控現(xiàn)狀做出分析，了解證券行業(yè)的經(jīng)營特點(diǎn)以及現(xiàn)階段信息系統(tǒng)的內(nèi)控情況。
　　第四章為COBIT模型內(nèi)部控制流程分析。該章節(jié)首先闡述COBIT模型的產(chǎn)生以及發(fā)展歷程，分析該模型的組成以及架構(gòu)體系。其次，具體研究COBIT模型的控制原理以及應(yīng)用特點(diǎn)。最后，根據(jù)相應(yīng)的研究，評(píng)價(jià)COBIT模型在運(yùn)用時(shí)的有點(diǎn)優(yōu)點(diǎn)以及缺點(diǎn)。
　　第五章為基于COB

8、IT模型的光大證券信息系統(tǒng)內(nèi)控案例分析。本章首先分析光大證券信息系統(tǒng)的現(xiàn)狀以及其存在的問題。其次，根據(jù)分析的結(jié)果，探討光大證券信息系統(tǒng)內(nèi)控體系中的漏洞。最后，利用COBIT模型的原理，幫助光大證券重新構(gòu)建一套完整高效的信息系統(tǒng)內(nèi)控體系。
　　第六章為文章的結(jié)論。本章節(jié)總結(jié)了本文的研究結(jié)論并為證券行業(yè)信息系統(tǒng)內(nèi)控體系的改進(jìn)提供一些指導(dǎo)性的建議和有效的解決方案。
　　在信息化時(shí)代的背景下，本文重點(diǎn)分析證券行業(yè)信息系統(tǒng)內(nèi)控的現(xiàn)狀，