从光大乌龙指事件看企业内部风险控制

合集下载

光大证券乌龙指事件与程序化交易的监管分析

光大证券乌龙指事件与程序化交易的监管分析光大证券乌龙指事件是中国证券市场发生的一起重大事件，光大证券因为系统错误，导致4万多个投资者账户内短时间内累计成交量达2.84万亿，造成了市场的极大波动和投资者的巨额损失。

这起事件再次引起了对程序化交易监管的重视。

下面将对光大证券乌龙指事件与程序化交易的监管进行分析。

首先，光大证券乌龙指事件的发生与程序化交易技术密切相关。

程序化交易是利用计算机程序代替人工完成交易的方式，它基于预先设定的算法和规则，能够在极短的时间内高速处理交易指令，具有高效、低成本和高频等特点。

然而，程序化交易也存在一些风险，比如系统错误、算法失灵、网络故障等，这些风险可能会导致市场的异常波动和投资者的巨额损失。

因此，对程序化交易的监管显得尤为重要。

其次，光大证券乌龙指事件暴露了中国证券市场监管存在的一些问题。

首先，监管部门对于证券公司的风险控制要求不够严格。

光大证券事前没有充分评估系统的稳定性和风险，也没有足够的风控措施来避免错误指令的发生。

其次，监管部门对于程序化交易的系统测试和风险评估不完善。

光大证券在上线之前未能进行完备的系统测试，没有发现系统中可能存在的问题。

再次，监管部门对于程序化交易的限制和规范性要求不够明确。

中国证券市场对于程序化交易的监管还处于初级阶段，监管部门对于系统稳定性、风控措施、算法逻辑等方面的要求还存在一些不足。

针对光大证券乌龙指事件与程序化交易的监管问题，可以从以下几个方面进行完善。

首先，加强风险控制的监管，对于证券公司要求建立健全的风险控制体系，包括系统测试、系统备份和异常交易监测等，提高系统的稳定性和容错能力。

此外，还需加强对于公司内部风险管理机制的审核和监督。

其次，加强对程序化交易技术的监管。

监管部门要求证券公司在开展程序化交易前进行全面的系统测试和风险评估，并对其进行监管审查。

同时，加强对程序化交易算法的审查和监管，确保其合法合规。

第三，加强市场监测和预警机制建设。

上市公司内部控制存在的问题及对策——基于光大证券的乌龙指事件

度加以阐释，这里便不再赘述。第二刑事责任。我国《刑法》第】８２条规定：操纵证券交易价格，获取不正当利益或者转嫁风险，情节
严重的，处五年以下有期徒刑或者拘役，并处或者单处违法所得一
入，并没收光大证券非法所得８７２１万元，并处以５倍罚款，共计５
、
光大乌龙指事件始末
２０１３年８月１５Ｅｌ，上证指数收于２０８１点。８月１６ｌ，Ｅ上证指
数以２０７５点低开，到上午１１点为止，上证指数一直在低位徘徊。１１点０５分，Ａ股金融、地产、石油等股均出现了诡异的直线飙升，沪指盘中一度暴涨１００余点，涨幅达到５％，大爆发仅仅持续了两分钟左右，随后沪指虽有回落但升势不改，午盘的几分钟金融股全
（一）内部控制法律规制弊端根据我国《证券法》第７７条规定，禁止任何人操纵证券市场，且操纵证券市场行为给投资者造成损失的，行为人应当依法承担赔偿责任。但是，这条规定并没有明
以光大证券只能通过股指期货（对冲风险），这是降低公司损失的第一反应。最终，证监会认定光大证券构成内幕交易、信息误导、违
反证券公司内控管理规定等多项违法违规行为，对相关四位相关决策责任人徐浩明、杨赤忠、沈诗光、杨剑波处以终身证券市场禁
内部控制ｌＩｎｔｅｒｎａｌＣｏｎｔｒｏ
上市公司内部控制存在的问题及对策
基于光大证券的乌龙指事件

“乌龙指”事件引发的内控反思

乌龙指事件引发的内控反思一个错误的交易指令，引发A股“史上最大乌龙”，也将“肇事者”光大证券推至风口浪尖。

继8月16日策略投资部套利系统出错致A股异常暴涨之后，8月18日光大证券再摆“乌龙”，其证券固定收益部交易误操，导致以超低价卖出10年期国债。

接连的乌龙事件，让光大证券的内部控制缺陷暴露无疑，也引起业界对券商内控有效性的审视。

有缺陷的“高速公路”当汽车全速行驶在一条路面窄、坡度大、视线不清的高速公路上，会酿成多么严重的后果？如果把信息系统视为一条支撑内控高效运转的高速公路，那么，光大证券的这条路显然存在先天不足。

光大证券称，“8.16事件”产生的原因是ETF（交易所交易基金）套利的高频交易系统的订单生成和执行系统存在错误，并被“连锁触发”，“滚单”生成巨量市价委托订单，直接发送至上海证券交易所。

所谓高频交易，是指利用强大的计算机系统在毫秒之内自动集中大额买卖谋取高额收益。

而高频交易信息系统一旦出现错误，将会在短时间内给股市带来毁灭性冲击。

当26082笔订单、234亿元巨额交易在2秒钟内从高频交易系统直接发至交易所，2分钟内成交72亿元，沪指瞬间暴涨6%，创年内最大日涨幅。

一时之间，股市内外的投资者们都惊呆了。

“8.16事件”的真实原因到底是高频交易系统缺陷引发的失控，还是其原本就完全在公司风险控制系统之外“裸跑”？东北财经大学会计学院院长方红星指出，如果信息系统基本架构、程序设计和调用、权限分配等方面存在缺陷，那就需要券商进行深刻反思和切实改进。

在信息技术时代，任何一家券商的正常运营与内控管理都离不开信息系统这把“双刃剑”——管控得当，信息系统令内控“如虎添翼”；管控不当，则“雪上加霜”。

“尤其是金融、保险、证券等行业的信息系统，处理的都是大规模、高精度的复杂数据，其信息系统的设计和运行质量、内控的有效性，是其生命力所在。

”方红星说。

方红星表示，这至少说明相关人员在专业胜任能力、尽职尽责方面存在重大问题，涉及到的券商在内控环境方面的缺陷也亟待完善。

光大证券乌龙指案例及讨论

光大证券乌龙指案例及讨论
中国光大证券乌龙案指的是光大证券在华夏银行债券的交易中，由于
误操作，导致由于买方出价高于卖方出价，导致的交易不成立，从而引发
了大量金钱损失的案件。

事件发生的经过是：2024年7月9日，华夏银行发布了一次债券发
行的询价报价，华夏银行要求4家金融机构参与报价。

不幸的是，光大证
券的分析师在参与报价时误操作，把买方出价设置的高于了卖方出价，导
致此次债券发行交易不成立，被称为乌龙案。

此案给市场带来的影响也是巨大的。

首先，该案的发生直接导致光大
证券遭受重大经济损失，自7月9日起，光大证券环比股价累计跌去了近20%，从149.34元跌至121.3元。

此外，交易不成立也给华夏银行带来了
重大经济损失，加之该案引起了市场对金融市场机构的不信任，使华夏银
行的债券发行受到了影响，影响了该银行未来的融资和偿债能力。

为了克服市场对金融机构不信任的势头，政府和相关监管机构于
2024年7月22日发布《关于处理有关华夏银行债券发行乌龙事件有关问
题的通知》，要求光大证券按照有关规定赔偿损失，并要求光大证券认真
检查有关债券发行的法律法规，改进管理，及时向华夏银行等受损方赔偿，做好营业管理。

光大证券“乌龙指事件”——兼论内部控制缺陷及其防控对策

首先该交易员当发现自己下了一笔金额十分巨大的错单并自己没法处理时按内部控制的相关规定应该及时上报上级领导进行应急处理但该交易员只是在事情发生之后自行处理问题还不知道正确的解救办法并未及时和上级进行沟通这说明光大证券的管理不严格进而体现了光大证券信息沟通缺乏相应的沟通程序
光大证券 “ 乌龙指事；内部控制；防控对策光大证券 “ 乌龙指”事件简介错，将风险可能性降低到最低。从该事件可见公司法律合规部的合规性２０１３年８月１６日，光大证券在按计划进行的套利交易中对交易员审查作用完全波淡化了。限定的８０００万交易额度。交易员在２０１３年８月１６日１１时５分这个时三、完善内部控制缺陷问题的应对措施间点一瞬间生成２６０８２笔计划之外的以市价作为买入的委托形式的订（一）完善并健全内部控制的法律、法规。法律、法规是控制企业单，３０００万股的１８０ＥＴＦ计划内准备买人，以１．６４元每一份的价格，日常行为的枷锁和准绳，所以，要想减少内部控制缺陷的问题，首先要结果错误的下单为３０００万手。造成了最终加计申报买入金额２３４亿元，完善并健全相应的法律、法规，以国家作为强有力的后盾，使用规定强最终实际买人的成交金额７２．７亿元。因当日交易中生成巨额买单，使制性限制类似事件的发生，从原则上避免、从基础上杜绝。得整个沪市股票在上涨，随即仅出现一个阶段性回落，紧接着又经历一（二）完善并健全内部控制的模式及披露方式。从光大 “ 乌龙指”事件波拉升。最终在上午收盘于上证２１４９点。我们不难看出，我国很多上市公司的内部控制模式及披露方式是有问题的。我二、内部控制缺陷认为应该从以下的四个方面对内部控制的模式及披露方式进行完善和健全：前事不忘后事之师。若想加强我们金融环境的风险可控性，更好的１、相关的金融机构应营建一个相对完善的内部风险管控环境。企提供给投资者准确、及时的信息，我们更应该足够的重视和深思光大证业可以先设立一个经营管理的总目标，然后围绕该总目标建立良好、有券的 “ 乌龙指” 事件所暴露的内部环境控制的隐患。接下来我将从以序的管控环境，使企业内部自上而下，从决策层到业务操作层，均能按下五个方面来分析下这次事件所暴露出来的光大证券的内控缺陷。照各自设定的目标，充分发挥各自的作用；（一）内部环境。此次事件正是因为光大投资部门的自营业务部门２、相关的金融机构应该加强对业务风险的合理评估。首先企业要在使用其独立研发的系统时出现问题所导致的。此次事件中操作员在没准确识别出公司的内部风险与外部风险，其次，根据内部风险和外部风有专员进行复核下出现的手误进而导致的一系列不好事情的发生，说明险的影响程度，确定哪些风险为重点监控对象，最后，对不同的风险实光大证券内部缺乏必要的相互制衡的运作机制；而其后想通过期货空头施不同的有效控制，从而降低发生损失的可能性；对冲来弥补已经犯下的过错，实在错上加错。此外，巨大金额和期货对３、健全金融和证券机构畅通有效的信息与沟通机制。企业要准确冲这么重大的决策，应通过董事、监事和经理层，而光大并没有。所以地识别出公司的内部与外部同企业经营相关的信息，务必要保证这些信这个错误的严重性已经远远超过了事情本身，完全暴露了光大证券决策息的真实性和可靠性，因为这些信息将作为风险管理的重要依据。然后层缺乏有效的、执行力强的重大决策手段。将这些信息在公司内部的各层级、各部门、各业务环节、各相关责任主（二）风险管理与风险评估。我国证监会要求：券商若自营权益类体之间进行传递，在内部进行一系列细致的沟通交流后，及时、有效的证券及其衍生品，其合计金额须要小于、最多等于净资本的１００％。但是采取相应的控制措施；２３４亿元是该公司净资本１３１．１６亿元（２０１２年底）的１．７８倍，该指标早（三）完善内部控制的技术手段。光大证券乌龙指事件的直接原因已经远远超出了规定的比率。此外，该系统的订单重下功能就从来没有被实是由于操作不当和系统错误所引起的，所以也要化解技术层面的危机。盘＇坝０试过，因此当日该重下功能发生故障，而这便直接造成了错单事件的发下面就从上市公司和证券交易所两方面进行分析。生，其实探究起来，这事情的发生也就是意料之外情理之中了。１、上市公司。上市公司的技术方案应该在证券监督管理机构进行（三）控制风险活动。光大证券的ＥＴＦ套利模块是由一个程序操作备案，并定期对其进行检查和修护，如果发现技术层面的问题应及时改员和部门交易员合作开发的，部门交易员主要对程序的功能提出要求并改正并重新备案，而且要实行 “ 生产企业做保证、一次事故即出局 ” 的进，程序员则负责软件开发和测试。然而该系统从被开发研究出来到实际运规则，切不可给上市公司留有任何侥幸的心里。行到最后实盘操作仅仅只有一个月的时问左右，再从实盘运行开始的７月２９２、证券交易所。首先，证券交易所应该建立进行风险管控的前端日到事件发生的８月１６日还不足１５个交易日，并且 “ 重下”这个功能之前防控制度。除此之外，我国的证券市场实行的是一级证券账户体系，也在实盘运行过程中从来没有被测试过，这些阴差阳错的因素汇集到一起，就是说只有交易所和登记结算公司掌握投资者的证券数据。所以应该建最终引发了因程序错误而无法弥补所引发的 “ 大事件 ” 的上演。立相应的监管机构，使每一笔证券交易都在该机构的统筹组织下进行。（四）信息沟通与披露。首先，该交易员当发现自己下了一笔金额四、对广大投资者和证券市场的政策性建议和启示十分巨大的错单并自己没法处理时，按内部控制的相关规定应该及时上报针对光大证券 “ 乌龙指 ” 事件暴露出的问题，下面我小组将从对上级领导，进行应急处理，但该交易员只是在事情发生之后自行处理问题广大投资者和证券市场两个角度，提出了一些政策性建议和启示。（还不知道正确的解救办法），并未及时和上级进行沟通，这说明光大证券的（一）对投资者的启示。１、投资者要理性地看待股票的暴涨暴跌，管理不严格，进而体现了光大证券信息沟通缺乏相应的沟通程序。其次，时切不可盲目跟风、涨追跌杀；２、投资有风险，入市需谨慎。多了解和任光大证券董事长秘书的梅键，在当日中午十－Ａ左右，向记者失口否认了学习一些投资知识，提高风险识别能力；３、合理运用避险手段，加强 “ 乌龙指”的传闻。外界解读这不单单是信息沟通不畅导致的，而是刻意为自身保护意识。之，就是为了保全自己而不惜传达假消息。梅键在事发后未能及时了解事件（二）对中国证券市场的启示。１、营造一个良好的投资环境，加的真实情况，一来说明光大证券内部信息沟通出现了问题，二来说明其做事强我国证券市场的监管力度；２、加强券商的内部风险控制；３、建立合不严谨，不知道这样说出错误信息的后果是什么。理有效的熔断机制；４、建立、健全我国的相关法律、法规制度，出台（五）内部监督。公司法律合规部主要是对各部门或业务进行合规些列应对重大突发事件的索赔机制。（作者单位：内蒙古财经大学）性审查，充当风险识别判断者的角色。合规性识别专员的职责就是识参考文献：别、监控所在部门的合规风险，一律不经管理层直接向公司法律合规部［１］财政部会计司．企业内部控制规范讲解［Ｍ］．北京，经济科学出版社．报告，是一个相对独立的职位。光大证券在２０１２年的内部控制 ��

光大证券乌龙指事件分析

光大证券乌龙指事件分析乌龙指事件发生的背景是中国股市自2024年6月起的大幅下跌。

在一夜之间，光大证券发送了一条指令，将3100多亿元人民币的股指期货卖出。

这一巨额交易引起了市场的混乱，导致股指期货市场暂停交易。

该事件的影响不仅仅局限于股指期货市场，还对全球金融市场产生了较大的冲击。

在事件发生后，上海和深圳股市相继下跌，并引发了全球股市的普遍回调。

这表明了中国股市的重要性和敏感性。

对于乌龙指事件的分析，首先需要看到该事件的产生源于光大证券的内部控制和风险管理失误。

一项交易金额如此庞大的指令显然需要进行多重审核和确认，但光大证券的内部控制系统明显存在缺陷。

这揭示了中国证券公司在内部控制和风险管理方面的不足，也暴露了一些证券公司管理层对风险管理的不重视。

其次，乌龙指事件也暴露了监管体系中的一些问题。

虽然光大证券的误操作是自身失误，但监管机构在及时发现和处理该事件上显然做得不够。

该事件发生后，监管机构对光大证券进行了处罚，但很多人认为监管机构应该加强对证券公司的监管和控制，防止类似事件的再次发生。

这也凸显了中国证券市场监管制度的薄弱性。

此外，乌龙指事件还揭示了中国股市中投机行为的泛滥现象。

事件发生后，有人怀疑是有人故意利用乌龙指事件操纵市场，推动股市下跌。

虽然这一说法并没有得到充分的证据支持，但乌龙指事件确实凸显了投机行为在中国股市中的存在。

为了防止类似事件再次发生，中国股市监管机构应该加强对证券公司的监管和控制。

这包括提升对证券公司内部控制的要求，加强对交易数据的监测和分析，确保交易准确性和合规性。

此外，监管机构还应该建立更完善的市场监测和预警机制，及时发现和处理异常交易。

乌龙指事件也应该引起投资者的重视，特别是对于那些参与高频交易和股指期货交易的投资者。

投资者应该加强对自身交易系统和操作流程的控制和管理，避免类似的误操作事件。

总的来说，乌龙指事件对中国股市造成了较大的冲击，揭示了中国股市监管体系中存在的问题。

案例分析之光大证券乌龙事件

案例分析之光大证券乌龙事件光大证券乌龙事件是指在2024年4月27日，光大证券作为交易所交易的股票市场的基础设施运营商，在进行证券交易系统升级时发生了系统故障，导致市场交易中断长达147分钟，引发了较大的市场震荡，并造成投资者巨额损失的一起事件。

这起事件最初是由光大证券进行交易系统升级的操作失误引起的。

光大证券在升级操作过程中应该先对交易系统进行一次彻底测试，以确保系统稳定并能正常运行。

然而，由于人为的操作错误，升级过程中未进行完整的测试，导致系统在升级后无法正常运行。

当交易系统重新上线后，并未及时发现系统的错误，导致系统在交易时间开始时崩溃，无法正常提供交易功能。

由于光大证券是中国证券市场的重要参与者，系统崩溃导致整个市场无法进行正常交易，引发了严重的连锁反应。

在系统崩溃后，光大证券迅速意识到了问题的严重性，并立即采取措施进行紧急修复。

在这个过程中，光大证券派出了一支专门的技术团队投入到系统修复中，并与交易所和监管机构进行沟通和合作。

经过近两个半小时的紧张修复，光大证券成功恢复了交易系统的正常运行。

但由于系统停机时间过长，不可避免地造成了市场的混乱和投资者的恐慌，导致了股市的大幅震荡。

据统计，当天上证指数下跌 3.72%，深证成指下跌 5.31%。

光大证券乌龙事件的发生，引起了广泛关注，并对光大证券的声誉造成了一定的影响。

事件发生后，光大证券积极采取了一系列措施来尽力补偿受损投资者的权益。

首先，将损失最大的客户进行了直接补偿，并承诺将有力地支持客户提起投资者保护法律诉讼，以维护他们的合法权益。

其次，光大证券将系统故障的责任全部承担，并成立了内部调查组，对事件的原因及责任进行了深入调查，并将结果向监管机构和公众进行了披露。

最后，光大证券还加强了一系列的风险控制措施，以确保类似事件不再发生。

光大证券乌龙事件的教训是系统升级和维护过程中必须严格遵循操作规程，并进行彻底的测试和验证。

光大证券乌龙事件给投资者、企业和监管机构带来了很大的损失，同时也对中国证券市场的稳定性和发展造成了一定的冲击。

从内部控制角度分析光大“乌龙指”事件

从内部控制角度分析光大“乌龙指”事件摘要：内部控制对于一个企业的发展至关重要。

在我国，由于市场和企业自身的原因，企业并没有对内部控制给予适当的重视。

而证券业更是需要内部控制的一个高风险行业，本文将从内部控制的角度深度分析光大证券"乌龙指"导致5亿赔偿的案件，使其他企业可以引以为戒。

关键词：内部控制；光大证券"乌龙指"；事件概要：2013年8月16日11点05分上证指数出现大幅拉升大盘一分钟内涨超5%。

最高涨幅%，指数最高报点，盘中逼近2200点。

11点44分上交所称系统运行正常。

下午2点，光大证券公告称策略投资部门自营业务在使用其独立的套利系统时出现问题。

事后证监会判定光大证券乌龙事件属内幕交易，处以罚款逾五亿元。

光大证券"乌龙指"事件暴露出了光大内部控制中的多个漏洞。

内部控制分析：一、控制环境存在缺陷在COSO制定发布的"企业风险管理----整合框架"中对控制环境的定义包括：企业的风险管理理念、风险容量的测定、诚信与道德价值观、对胜任能力的要求等。

控制环境是实施内部控制的基础和前提，是内部控制的核心，它直接影响到公司内部控制的贯彻执行，以及公司内部控制目标的实现。

一个组织的内部控制环境对企业内部控制的执行和效果有着显著而关键的基础性影响。

内部控制环境决定了其他控制要素能否发挥作用，如果没有一个比较好的控制环境，再好的内控制度都是流于形式，一切内控措施都是空谈。

在这里，我觉得可以从两个方面来对光大控制环境进行分析，一个是涉及到经济、法律、政策、文化、技术和行业等因素的外部环境，另一个则是包涵经营理念因素、组织因素、人员因素与文化因素的内部环境（也就是COSO所强调的控制环境）。

光大事件我们必须关注的外部环境因素有：（1）政策、法律环境：我国是中国特色社会主义国家，我国的经济体制改革、市场经济建设尚不完善，一些相关的法律制度也正在逐步的健全和完善的过程中，市场秩序法律的执行效力不强，存在选择性执法现象，且法律对内部控制制度的要求不严。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

从光大“乌龙指”事件看企业内部风险控制
——银行证券业运维操作风险管理解决方案2013年8月16日，光大证券的自营盘发生了70亿元的“乌龙指”，导致上证综合指数在几分钟内上涨5.6%，之后该公司股票被暂停交易，同时监管部门启动调查程序。

按照8月16日的收盘价，上述交易的当日盯市损失约为1.94亿元，公司也可能因此事件面临监管部门的警示或处罚。

据证券专业人士分析猜测，光大策略投资部使用的高频交易，为了省时间，没有纳入风险控制环节，导致异常指令（可能是操作人员的误输入）未经风控审查而进入交易所系统，是此次事件的直接原因。

光大证券在公布的自营账户异常操作的自查报告中也证实“对可用资金额度未能进行有效校验控制”。

光大“乌龙指”事件，充分说明了企业安全内控，尤其是银行证券等行业安全内控的重要性。

企业安全内控的一个重要部分是IT运维安全管理，尚思卓越公司在银行证券等行业拥有多年的优秀的IT运维安全内控实践经验，致力于为用户提供最好的运维操作风险管理产品和服务，帮助用户降低运维操作带来的可能风险。

出于安全考虑，银行证券等行业的IT系统环境中通常都有特定终端，例如，应用认证Key、加密卡等，为部署运维安全审计解决方案带来了很多不便。

针对企业特定终端运维环境需求，尚思卓越推出了终端版尚维操作风险管理系统，能支持特定外设下的运维终端审计。

以尚思卓越在某商业银行运营管理部部署的安全内控解决方案为例，该部门负责银行核心运营业务相关操作，拥有20多名工作人员和20多台计算机设备，
为了安全内控、降低操作风险需要，需要对工作人员每天的电脑操作情况进行监控和记录，在必要时进行回放和审计。

针对该运营管理部的运维安全内控需求，尚思卓越推荐该部门采用终端版尚维操作风险管理系统。

终端版尚维操作风险管理系统支持特定外设下的运维终端审计，例如，特定应用认证Key、加密卡等终端，能很好的适应银行内部运营的特殊IT环境。

系统部署时，需在终端安装桌面监控服务。

桌面监控服务可完整地记录客户端全程操作过程，每台操作机均能被实时记录，不会干扰业务访问过程。

系统审计员可通过访问运维堡垒机，查询、调阅会话信息，分段回放、审计操作过程，对银行运维安全状况进行分析。

此外，终端版尚维操作风险管理系统还支持日志导出备份，并在不能正常进行桌面监控的情况下，终止该计算机的桌面工作，确保运维操作审计不被绕开。

尚思卓越公司拥有多年的信息安全和运维安全管理实践经验，研发的终端版尚维操作风险管理系统可以灵活部署在金融行业、电信运营商、能源交通、政府、教育、大型企业等各类运维环境中，并支持特定外设情况下的运维审计，把运维操作带来的可能的风险和损失降到最低。