導語：證券公司構建IT治理機制的問題及措施論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:本文分析了IT治理的內涵，并對證券公司進行IT治理的原因、目標以及如何建立完善IT治理機制進行了具體探討。

關鍵詞:證券公司;IT;治理

2008年9月，中國證券業協會《證券期貨經營機構信息技術治理工作指引(試行)》，從治理的高度制訂了IT建設的指導性原則，這對證券期貨行業信息技術的健康發展起到了極大的推動作用，是一個里程碑式的進步。本文將對證券公司進行IT治理的原因、目標以及如何建立完善IT治理機制進行探討。

一、IT治理的內涵

IT治理是在IT應用過程中，為實現公司總體戰略目標而制定的有關IT決策權分配和責任承擔的框架，主要包括在IT原則、IT架構、IT基礎設施、IT應用和IT投入5個關鍵的IT決策方面制定相關制度并建立有效的工作機制，實現IT決策的責任與權力有效分配與控制，提高IT資源的有效性、可用性和安全性。

五個關鍵IT決策的基本含義是：IT原則決策——闡述IT的商業作用；IT架構決策——定義集成和標準化的要求；IT基礎設施決策——決定共享和可提供的服務；商業應用需求決策——確定購買或內部開發應用的商業需求；IT投資和優先權決策——選擇資助哪一個立項以及投入多少資金。如何確定以上五個關鍵決策是一個與公司治理結構密切相關的問題，對公司的最高管理層至關重要。

二、證券行業推行IT治理的原因

（一）IT關系到證券市場運行的安全問題。

證券公司IT一旦出現故障，小而言之是影響一個公司的投資者，大而言之其影響范圍幾乎就是全國性的。尤其是在行情異常火爆的時候，如果因IT系統的處理能力不足導致堵單、交易中斷甚至系統垮掉，會給證券公司帶來致命性的災難。如果外圍IT系統故障影響了證券市場的正常運營，如“三方存管”系統的大型銀行出現故障，將影響大半個市場的安全運行。此外，侵入IT系統盜取資料、修改交易數據、網上盜買盜賣等刑事安全事故也將危機證券市場運行的安全穩定。

（二）IT關系到證券市場運行的效率問題。

從證券市場發展的歷史看，從人工白板交易到自動撮合，從紙質股票存托到電子存托的無紙化，從人工報單和有形席位到電腦自助下單、無形席位直至網上交易，無一不是依賴IT技術的進步。IT不僅為市場參與者提供了無比便捷的市場參與方式，更是極大提高了交易效率。比如，深交所1995年9月上線的內存撮合系統，把整個市場的交易處理效率提高了6倍，并大大提高了系統的響應速度和處理容量。

（三）IT關系到證券市場規范發展的問題。

證券柜臺系統的不完善主要表現在三個方面：一是少數個人或法人利用柜臺系統惡意竄改數據，甚至要求開發商開發專門的功能或模塊以便于違規操作；二是缺乏可稽核歷史數據的存儲與管理，數據修改或刪除無存證記錄，數據恢復與核查的難度很大；三是IT人力資源管理不善，開發與管理人員頻繁變動，導致系統運作混亂。這些問題極大助長了證券公司各類違法違規行為，最后導致相當大比例的證券公司走向被接管和倒閉的不歸路。

近年來，證券行業IT應用取得的成績是有目共睹的，但問題和不足也是不容回避的，一些事故更是為行業的決策者們鳴響了警鐘，警示決策者們去探尋解決這些問題的根源和對策，尋找今后更好地駕馭IT的啟示和經驗教訓。其實，證券公司IT在某些方面出現的“亂象”，已非IT本身的問題。在探究這些問題、破解其中的迷局時，除了尋找IT本身的原因之外，更需要探索發現更高、更深層次的東西，這就是關于IT決策方面的制度和責任承擔機制，其中包含的關于IT的戰略決策、資源調配和資金投入等需要高層決策考慮的重大問題正是IT治理所要探討和解決的問題，實質上也是公司治理的問題。可以說，IT“亂象”背后的根源就是IT治理缺失。

三、證券公司IT治理的目標

（一）保證信息系統與業務目標的一致性。IT治理應根據公司發展戰略目標制定信息化戰略，根據公司發展戰略所需的信息和功能需求形成完善的IT治理框架，保證信息系統建設與運營跟上持續變化的業務目標。

（二）促進信息資源的整合和有效利用。針對信息系統資源分散、資源濫用、信息系統不能完美支持業務應用、信息系統性能瓶頸等問題，IT治理應對信息資源進行整合和有效管理，明確管理職責和資源使用權限，保證IT投資的回收。

（三）完善信息系統相關的風險管理。伴隨著信息技術的快速發展，對新技術缺乏有效的管理、新技術可能不符合現有法律和監管要求等新風險不斷涌現。IT治理應強調風險管理，通過制定信息資源的保護級別，對關鍵的信息技術資源實施有效監控和事故處理，實現公司內部業務流程中資源的有效利用，從而達到改善管理水平和效率的效果。公務員之家

總之，證券公司IT治理的目標是推動管理層建立以公司發展戰略為導向，促進業務與IT的整合，合理平衡公司發展與IT投入的關系，正確定位IT部門在公司的作用，針對不同業務發展要求整合信息資源，制定并執行推動公司發展的IT戰略，有效控制風險，使信息系統始終成為公司各項業務發展的支撐和驅動平臺。

四、建設與完善證券公司IT治理機制的有效措施

（一）提高IT治理意識。證券公司總是許多IT應用的最先使用者，其最高管理層（董事會）在樹立IT戰略地位的同時，應意識到建設完善IT治理機制的重要性，樹立公司戰略與IT戰略的互動觀念；準確定位IT的角色，從業務的角度制定信息技術指導原則。從公司的發展戰略出發而不是從系統的需求出發，可以避免脫離目標而進行建設的困境；從業務的角度出發而不是從技術的角度出發，有利于充分利用公司的現有資源來滿足關鍵需求。

（二）加強行業環境建設。缺乏優良的公司治理和IT治理機制是前些年許多證券公司無法抵御市場低靡和適應市場環境快速變化的重要原因之一。目前我國證券市場的監控機制不斷健全，行業對證券公司治理結構中缺陷的關注程度逐步提高，證券公司的信息風險管理意識也逐步增強。在證券公司建設完善IT治理機制過程中，證券監管機構必須扮演一個重要的推動角色，通過上下協商、交互式地制定規則和標準，解決規則的充分合法性、可執行性問題，為證券公司建設完善IT治理提供一個具有約束力和指導性的外部環境。

（三）借鑒COBIT控制框架建立IT委員會。COBIT提供了一種國際通用的IT管理及問題解決方案，可以進行基于角色的IT管理、定義流程措施、改善IT服務質量、提高IT治理水平。借鑒COBIT框架建立治理機制委員會是IT治理中最重要的環節。IT委員會應由證券公司最高管理層（董事會）、管理執行層及IT管理和業務管理有關部門負責人、技術管理人員組成，定期召開會議，就公司戰略與IT戰略的互動與設置等議題進行討論并做出決策，為公司IT管理提供導向與支持，把IT治理的相關規范融入到公司的內部控制中。

（四）利用ITSM規范IT管理流程。ITSM是一種以流程為導向、以客戶為中心的方法，它通過整合IT服務與組織業務，提高組織IT服務提供和服務支持的能力及水平。利用ITSM對公司信息管理流程進行梳理，以書面文件的形式明確各個流程的環節、人員與職責，可以使信息系統控制得以有效實施，最大限度地降低管理風險。

（五）對信息系統進行獨立審計。信息系統獨立審計是一個獲取并評價證據的過程。它綜合運用信息技術與審計理論及方法，可以判斷信息系統是否能夠保證公司信息資產安全、數據完整，是否能夠有效利用公司的資源并有效實現公司目標，為信息的使用者提供合理的保證。