2019年审计学-内部控制失败案例-法新银行.ppt

企业内部控制案例分析——法国兴业银行职员舞弊案小组成员•资料收集：原栋梁韩超•PPT制作：蒋梦智王淼•PPT测试：祁小霞•理论支持：沈玲玲刘婵•PPT展示：王锐企业简介•法国兴业银行（SocieteGenerale，简称法兴银行）创建于1864年5月，是有着近150年历史的老牌欧洲银行和世界上最大的银行集团之一，l997年总资产达到4411亿美元，在法国跃居第一，在全球银行业排第7位，并进入世界最大的100家公司之列。截至2006年12月底，该行总资产高达1.26万亿美元，营业额845亿美元，净利64.5亿美元。•法兴银行分别在巴黎、东京、纽约的证券市场挂牌上市，拥有雇员55000名、国内网点2600个、世界上多达80个国家的分支机构500家，以及500万私人和企业客户。它提供从传统商业银行到投资银行的全面、专业的金融服务，被视为世界上最大的衍生交易市场领导者，也一度被认为是世界上风险控制最出色的银行之一。丹尼尔·布东事件简介•2008年1月，因期货交易员杰罗姆·凯维埃尔（JeromeKerviel）在未经授权情况下大量购买欧洲股指期货，形成49亿欧元（约71亿美元）的巨额亏空，创下世界银行业迄今为止因员工违规操作而蒙受的单笔金额损失纪录，触发了法国乃至整个欧洲的金融震荡，并波及全球股市，引发暴跌。无论从性质还是规模来说，法兴银行的交易欺诈案都堪称史上最大的金融悲剧。杰罗姆·凯维埃尔•巴塞尔银行监管委员会（BasleCommitteeonBankingSupervision）曾指出，著名商业银行失败事件的原因，除了内部控制失效外，很难再找到其他因素。内控分析•首先，我们从杰罗姆·凯维埃尔如何绕开公司内部控制“雷达”来进行分析。•凯维埃尔负责最基本的对冲欧洲股市的股指期货交易，即在购买一种股指期货产品的同时，卖出一个设计相近的股指期货产品，实现套利或对冲目的。由于这是一种短线交易，且相似金融工具的价值相差无几，体现出来的仅是非常低的余值风险。股指期货（StockIndexFutures）的全称是股票价格指数期货，也可称为股价指数期货、期指，是指以股价指数为标的物的标准化期货合约，双方约定在未来的某个特定日期，可以按照事先确定的股价指数的大小，进行标的指数的买卖。作为期货交易的一种类型，股指期货交易与普通商品期货交易具有基本相同的特征和流程。•凯维埃尔进行了一系列精心策划的虚拟交易，采用真买假卖的手法，把短线交易做成了长线交易。在银行的风险经理看来，买入金融产品的风险已经通过卖出得到对冲，但实际上那些头寸成了长期投机。头寸指投资者拥有或借用的资金数量。头寸是一种市场约定，承诺买卖外汇合约的最初部位，买进外汇合约者是多头，处于盼涨部位；卖出外汇合约为空头，处于盼跌部位•凯维埃尔绕开内部控制“雷达”的过程，包括了侵入数据信息系统、滥用信用、伪造及使用虚假文书等多种欺诈手段联合实施的立体作案。为了确保虚假的操作不被及时发现，凯维埃尔利用多年来处理和控制市场交易的经验，连续屏蔽了法兴银行对交易操作的性质进行的检验、监控，其中包括是否真实存在这些交易的监控。•在买入金融产品时，凯维埃尔刻意选择那些没有保证金补充警示、不带有现金流动和保证金追缴要求，以及不需要得到及时确认的操作行为，巧妙地规避了资金需求和账面不符的问题，大大限制了虚假交易被检测到的可能性。尽管风险经理曾数次注意到凯维埃尔投资组合的异常操作，但每次凯维埃尔称这只是交易中常见的一个“失误”，随即取消了这笔投资，而实际上他只是换了一种金融工具，以另一笔交易替代了那笔被取消的交易，以规避相关审查。•此外，凯维埃尔还盗用他人电脑账号，编造来自法兴银行内部和交易对手的虚假邮件，对交易进行授权、确认或者发出具体指令，以掩盖其越权、违规行为。内控分析•其次，我们从法兴银行的内部控制各方面进行分析。1，控制环境。法兴银行的交易欺诈案的原因首先是内部控制的根基不牢，控制环境不佳。从2005年开始违规交易、一度使账面盈利达l4亿欧元的凯维埃尔说：“我不相信我的上级主管没有意识到我的交易金额，小额资金不可能取得那么大利润。当我盈利时，我的上级装作没看见我使用的手段和交易金额。在我看来，任何正确开展的检查都能发现那些违规交易行为。”•管理当局的利欲熏心、风险管理意识淡化，由此可见一斑，这也是法兴银行内部控制功能落空的根本原因。结论：1，银行对诚信和道德观念未进行足够的强调。2，管理层未采取有效的惩罚措施。所以，控制环境不佳。但同时，我们必须认识到，银行的组织结构任然是比较完善的。2，风险评估从人员上看，风险管理涉及到银行中每一个员工，只要这个员工参与了产生信用风险、市场风险或操作风险的业务活动。从部门来看，风险管理涉及到业务线，风险线(RiskLines)和所有功能部门。从活动看，风险管理几乎涉及银行的所有承受风险、管理决策等活动。从外部关系看，风险管理涉及各种类型的客户、交易对手或者非客户的第三方，如担保人、持股人以及监管当局等。风险管理过程的每一个环节的工作怎样由银行中各个部门来协调完成就成为构建一个有效风险管理体系的重要环节。•兴业银行在有关风险管理实施的规定中，对银行中各部门在风险管理中的职责做出了明确界定。这里我们主要考察其风险管理部组织结构与职责。结论：1，银行内部已建立较为健全的风险评估过程。2，风险管理部门已建立了相应流程，以识别经营环境包括监管环境发生的重大变化。3，但是，操作风险往往是由银行内部各个岗位上熟悉银行内控规则、知道如何规避的人造成的，法兴银行诈骗案就完全属于操作风险。3，控制活动A，首先，设计上存在问题。法兴银行的内部控制之所以不能防止令人触目惊心的交易欺诈出现，首先源于设计上的严重缺陷。在技术发展迅速、交易系统日益复杂的趋势下，只依据过往的经验来拟定风险控制方法，不能适时地、前瞻性地展现出环境适应性和契合性，是法兴银行难以有效地觉察出欺诈行为的重要原因。B，控制活动实施上的缺陷。法兴银行的内部控制系统在对交易员盘面资金的监督、资金流动的跟踪、后台与前台完全隔离规则的遵守、信息系统的安全及密码保护等多个环节存在漏洞。法兴银行关注的是欧洲交易所提供的汇总后的数据，而没有细分到每一个交易员的交易头寸数据。此外，它把监控点放在交易员的净头寸和特定时间段的交易风险上，并没有对套利“单边”交易的总头寸进行限制，忽视了全部交易的总规模。C，内控中人工和自动化成分构成失当让长期浸淫于风险控制体系的员工直接参与交易，更是违背了最基本的不相容职务分离原则。如今的金融交易和监管系统已完全实现电子化，信息技术和系统开发人员理应对内部控制的设计缺陷承担责任。要确保那些被交易员设计出来的规避监控的技术不再能够被运用就必须以欺诈技术（防范）专家的思维，设计严密的监控程序。结论：银行在控制活动方面存在着诸多问题，是造成舞弊案的主要原因。4，对控制的监督凯维埃尔事实上曾经就是监管者，在安全控制部门工作过，对交易流程和监控十分熟悉，得以利用在安全控制部门的工作经历和获得的知识，富有技巧地来回操作，用编造的交易掩盖非法交易活动、逃避监管。同时，凯维埃尔还花费许多时间侵入计算机系统，从而消除本可以阻挡他豪赌的信用和交易量限制。在操纵虚假交易以及规避检查方面，他每一步都先于其主管，像个“变异病毒”。结论：银行在对控制的监督方面的缺失，是舞弊案发生的间接原因。改进方案1．重视内控文化将业务发展放在第一位，对支行高级管理人员的任用与考核注重业务开拓能力，忽视对管理能力和道德水平的考察。2，防范操作风险具体包括：♣第一，建立完备的资金交易风险评估和控制系统，就交易品种、交易金额和止损点等对资金交易员进行授权，明确规定允许交易的业务品种，确定资金业务单笔、累计最大交易限额以及相应承担的单笔、累计最大交易损失限额和交易止损点。♣第二，根据权限等级和职责分离原则，做到前台交易与后台结算分离、自营业务与代客业务分离、业务操作与风险监控分离，建立资金交易中台和后台部门对前台交易的反映和监督机制：前台资金交易人员承担越权交易和虚假交易的责任；中台监控人员负责核对前台交易的授权交易限额、交易对手的授信额度和交易价格，承担对资金交易员越权交易报告的责任；后台结算人员独立进行交易结算和付款，向交易对手逐笔确认交易事实，对结算的操作性风险负责。♣第三，建立完善的衍生产品交易前、中、后台自动联接的业务处理系统和实时的风险管理系统，定期更新衍生产品交易的风险敞口限额、止损限额和应急计划，严格审查交易对手的法律地位和交易资格，对衍生产品交易主管和交易员制定明确的资格认定标准和实行严格的分级授权制度。3，完善监控系统建立科学的计算机信息系统风险防范制度，包括严格进行业务主管、软件设计、业务操作及技术维修人员的权限划分，严禁系统设计、软件开发人员介入实际业务操作，实施有效的用户管理和密码（口令）管理，对网络设备、操作系统、数据库系统、应用程序设置必要的日志，以确保计算机信息系统设备、数据、系统运行和系统环境的安全。