从案例提供的信息来看,光大证劵乌龙指事件的主要原因是光大证劵策略投资部使用的套利策略系统出现了问题,该系统包含订单生成系统(由光大证券开发设计)和订单执行系统(外包给上海铭创软件技术有限公司)两个部分。核查中发现,订单执行系统针对高频交易在市价委托时,对可用资金额度未能进行有效校验控制,而订单生成系统存在的缺陷,会导致特定情况下生成预期外的订单。由于订单生成系统存在的缺陷,导致了2013年8月16日11时05分08秒之后的2秒内,瞬间重复生成26082笔预期外的市价委托订单;由于订单执行系统存在的缺陷,上述预期外的巨量市价委托订单被直接发送至交易所。事件发生前,公司内部会议曾讨论加强IT和风控的共同管理,但未有任何决定。而曾打算引入的两名金融IT专家,也因年薪问题未有获得通过。由此反映出,光大证劵的信息系统内部控制存在严重漏洞。相应改进措施:公司应加强信息系统内部控制。信息系统内部控制的目标是促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵因素;同时,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。信息系统内部控制的主要对象是信息系统,由计算机硬件、软件、人员、信息流和运行规程等要素组成。信息系统内部控制应结合信息系统的业务流程,从信息系统的开发(主要有自行开发、外购调试、业务外包等方式)和信息系统的运行与维护两大环节,关注其主要风险点,并采取有针对性的管控措施。对光大证劵而言,一方面,要关注信息系统设计环节的风险,开发出安全、高效的适合自己业务流程特点的信息系统;另一方面,加强信息系统的运行与维护,尤其是加强信息系统的安全管理。可以委托专业机构进行系统运行与维护管理,除严格审查其资质条件、市场声誉和信用状况等,还要与其签订正式的服务合同和保密协议;还应当建立信息系统开发、运行与维护等环节的岗位责任制度和不相容职务分离制度,防范利用计算机舞弊和犯罪。此外,应积极开展信息系统风险评估工作,定期对信息系统进行安全评估,及时发现系统安全问题并加以整改。