法国兴业银行金融职务舞弊案案例分析-内部审计.ppt

,法国兴业银行舞弊案,启示,目录,法国兴业银行背景,案情介绍,内部控制六大要素,亡羊补牢,法兴银行背景,法国兴业银行简介： 最大的商业银行集团之一。总行在巴黎。它成立于1864年5月，全称为“法国促进工商业发展总公司”。创建于拿破仑时代，历经二 次世界大战，有200多年历史。 法兴银行一直以全球风险监控出色著称，尤其是在股权衍生品方面，大约有50的股东和40的业务来自海外。,法兴银行背景,法国兴业银行简介： 法国兴业银行最受业界推 崇的是它的金融投资业务， 其盈利能力在同业中属于佼佼者。尤其是在风险较高的金融衍生品市场中，法国兴业银行凭借严格的风险控制管理能力长时间占据业界头把交椅。 1993年资产总额为257838亿美元，为法国第4位，在世界1000家大银行位次中排列第27位。2014年世界500强排名33，银行业世界排名第二。,案情介绍,2008年1月24日，它却突然爆出了有史以来金融业最大舞弊丑闻！,凯维埃尔挪用巨额资金在股指期货市场上赌博，最后输掉49亿欧元（约合513亿元人民币）。,此项虚假交易往来暴露之后，法国兴业银行内部审计部门于1月19日连夜查帐，并在1月20日震惊地发现，这起欺诈案件所涉及的资金总额惊人地达到500亿欧元之巨。,他的指数期货空头部位达到2 8 0亿欧元，在这段期间，凯维埃尔还同时持有6亿欧元的股票部位,法国兴业银行先后收到两封欧洲期货交易所（E u r e x ）交易监视办公室寄来的电子信件，但是都不了了之,案情介绍,案情介绍,采用的方法,凯维埃尔买卖相同数量、价格不同的股票或衍生性金融商品并结合下列二种方法以掩饰因舞弊交易所会产生的市场风险： 1.进行可延后交割的交易，并于交割 前 将 交 易 取消。 2.与集团内部的公司或外部的小银行交易，并于交割前将交易取消。,凯维埃尔采用真买假卖的手法，把这种短线交易做成了长线交易。根据银行调查，从 2006 年后期起，凯维埃尔开始买入一种投资组合 A 后，并不同时卖出。为掩盖建仓痕迹，规避相关的风险控制，他同期虚拟卖出，在投资组合 B 中置入了伪造的操作数据，使这个投资组合看起来与他所购买的投资组合 A形成对冲。,可规避银行监控之处,1.因为取消交易所以后台不用执行清算交割。 2.若属 可延后交割 的交易，则只需于交割日的前5天才需要执行确认作业。 3.与集团内部的公司承作交易无需确认，因为此类交易会由集团内检视，另外，此类交易不会出现在每日的报表，因为交易对手信用风险为零。 4.确保交易中不出现现金流。,案情介绍,案情介绍,凯维埃尔隐藏交易的手段五花八门且其手脚干净利落：谎话、伪造文件、运用不同的金融商品和不同的交易对手捏造假交易、迅速修改及删除异常交易。每次后台同仁有疑问时，凯维埃尔总能实时给予回复，法国兴业银行内审部门在此次调查中，发现七封伪造电子邮件。,控管疏失 漏洞百出,企业内部控制六大要素,控制环境,风险评估,控制活动,信息系统与沟通,内部监督,企业内部控制问题,内控局限性,法兴银行任用了一个有过丰富后台管理系统经验的人员来担任交易员。从凯维埃尔被任用，就产生了舞弊风险。,人力资源聘用制度,内部环境问题,企业内部控制问题,凯维埃尔所在部门的经理监管不力。因为该经理是个新手，对于凯维埃尔所从事的金融业务不太熟悉，从而不能有效监管。,企业文化,荒唐的明星文化,在法庭证词上，凯维埃尔做了如下陈述： “我的操作不复杂，正常的监管就能查出这些交易。在正常的日常交易中，一个交易员根本无法用正常的投资规模赚那么多钱。这让我相信，只要我能盈利，我的上司就会对我的交易手段和交易金额睁一只眼闭一只眼。我能赚钱，这正合他们的心意，他们的被动接受促使我继续干下去”,行业体制,企业内部控制问题,法兴银行的风险监控系统曾多次对凯维埃尔的违规、越权操作拉起警报。 但由于上级的纵容，这些警报都没有起到作用。从而使得凯维埃尔继续肆无忌惮的进行违规操作。,管理层对利益的贪婪，而导致了下属对法律的轻视。 正是因其行业体质问题而导致市场参与者过度投机。,行业体制,企业内部控制问题,企业内部控制问题,风险评估,兴业银行有11个风险控制系统.这11个后台监控系统经纪、交易、流量、传输、授权、收益数据分析、市场风险等各个流程环节。 法兴银行的风险评估程序和各业务项目操作都较为完善。从2006年6月到2008年1月，法兴银行的大多数风险控制系统自动对凯维尔的各种交易75次拉响警报。,法国兴业银行五年中连续被风险杂志评为银行业内部风险排名第一或第二位。,缺乏防范诈欺交易的作业规定：法国兴业银行并没有修改或删除交易的控管措施，没有延后交割交易的控管措施，没有控管巨额交易的措施。,但是：,07年 67次警报,06年 5次警报,08年 3次警报,企业内部控制问题,控制活动,在最后一次警报即第75次警报拉响之后，凯维埃尔的欺骗行径终于败露。每次警报给出的调查结果大同小异，该报告提到，警报的解除是因为这些风险控制部门负责调查的人员相信了凯维埃尔的谎言，后台部门对中台部门发出警报,并对中台部门的答复感到满意。有些警报甚至在风险控制IT系统中转来转去而没有得到最终解决。由于这些警报都没有起到作用，从而使得凯维埃尔能够继续肆无忌惮的违规操作。,兴业银行的内部控制程序中，缺乏部门间横向内部控制功能，没有具体规定横向各个部门间内部控制的职责。,180万欧元,15亿欧元,被抓了,凯维埃尔盗用其他同仁的密码，侵入银行的计算机系统存取数据。,凯维埃尔为了掩饰其罪行，很少请假休息，他必须经常删除及重新键入他所假造的交易，以免被他人发现。 有一次，他告诉主管说：我没有心情休假，因为每次休假，总是会让我想起已经往生的父亲。,企业内部控制问题,控制活动,信息安全漏洞：,没有严格的强迫休假制度：,前台部门对舞弊风险缺乏敏感度，对大量信号缺乏关注与反映。不同部门间的内部控制缺乏有效交流和沟通，各个部门发现的异常信号很难集中并逐级报告到相关部门进行处理。,信息与沟通问题,企业内部控制问题,相关作业办法若无明确规定，后台人员即忽略探究细节：发现异常状况，若该异常状况没有明文规定应采取的动作，后台人员就没有向上呈报，也没有告知前台主管，即使该笔交易金额很大。,部门之间信息沟通缺陷：,2007年11 月，关于凯维埃尔交易的异常现象，欧洲期货与期权交易所（EUREX）给兴业银行写了两封信，信中提及凯维埃尔购买的法兰克福指数期货的异常现象。兴业银行收到信后和凯维埃尔顶头上司进行了沟通，但并没有深入调查。因为凯维埃尔的部门经理很满意他得说辞。,信息与沟通问题,企业内部控制问题,凯维埃尔所在部门交易量一年增长了一倍雇员两年内由4人增长到23人。在权益证券交易量猛增的情况下信息系统跟不上交易数量和日益复杂的金融衍生品交易需求。导致过分的依赖不完善的人工处理。,信息系统更新不及时：,忽略外部信息：,凯维埃尔顶头上司监管失灵，否则凯维埃尔的职务舞弊可能更早被发现. 在凯维埃尔的舞弊案例中,对于交易活动和职员个人管理方面的监管都缺乏。交易员的顶头上司和监管者并没有对现存的数据结构进行必要分析，而是只选择听信凯维埃尔的解释。否则凯维埃尔舞弊行为早期就能够发现了。,内部监督问题,企业内部控制问题,凯维埃尔采用的虚拟交易大约15%是由他的交易助理来完成的。正是交易助理与凯维埃尔的共谋为其规避内部控制提供了有力机会。,员工之间的监督,管理层的监督,企业内部控制问题,内部控制的局限性 人为判断错误和人为失误： 凯维埃尔建立巨额的欧洲股价指数期货，他持有指数期货达到4 9 0亿欧元，但是他看错了方向，一路惨赔。 两个或更多的人员串通或管理层凌驾于内部控制之上： 凯维埃尔盗用他人电脑账号，编造来自法兴银行内部和交易对手的虚假邮件，对交易进行授权、确认或者发出具体指令。 内部控制一般都是针对经常而重复发生的业务： 凯维埃尔运用不同的金融商品和不同的交易对手捏造假交易，而且迅速修改及删除异常交易。,法国银行委员会对法国兴业银行由于严重缺失内部控制而导致凯维埃尔舞弊作出高额处罚这一事例，给预防职务舞弊提供了一个启示，即完善内部控制有助于预防职务舞弊。,亡羊补牢,千里之堤,溃于蚁穴,亡羊补牢,1. 增强信息安全控管，发展生物辨识系统，以避免不肖人员侵入系统篡改资料。 2. 强化内部控制及预警机制 (1) 确保信息能够适时传递给不同单位及适当的管理层阶。 (2) 修改内部控制的作业规定，例如，严格控制部位表报、改进交易确认书作业程序。 (3) 加强预警作业程序与作业风险预防系统。 (4) 前台及后台的作业管道必须明确独立。 3. 组织结构再造，设立作业安全部门，负责侦测诈欺舞弊行为。 4. 暂时缩减压力测试限额及套利交易承作量 。 5. 严格执行强迫休假制度。 6. 委托外部机构检视其作业规定并提供建议。,凯维埃尔舞弊事件发生后，兴业银行痛定思痛，采取了如下改革措施：,启示,从市场发展的角度出发，一个“电脑天才”引发的金融诈骗案件其实并不可怕，因为这样的案件并不具有被“广泛复制”的可能性。然而，金融市场中真正可怕的风险在于，由于制度体系本身的弊病而让监管无法真正履行。 能否从这次的法兴银行事件中汲取教训，对国内金融业来说正是一次站在他人“肩上”，并对自身制度予以健全的机会。,（一）必须高度重视内控文化。 交易员之所以有机会超出权限进行交易，是因为这些企业对金融市场的风险熟视无睹，只看到它的高收益，却忽视了高风险，忽视了对风险的认识与管理。,启示,（二）时刻防范操作风险。 1）、建立完备的资金交易风险评估和控制系统。 2）、建立资金交易中台和后台部门对前台的反映和监督机制 3）、对衍生产品交易主管和交易员制定明确的资格认定标准 和实行严格的分级授权制度。 4）、要树立防范操作风险的意识，建立健全内部审计机构,（三）不断完善监控系统 建立有效可控的内控系统，包括组织机构控制制度，不相容职务分离制度，授权批准制度，会计监督制度，会计信息控制制度。,启示,此案例对金融企业审计进行风险评估时的启示：,1）执行风险评估程序 询问被审计单位管理层和内部其他相关人员，以提升风险评估程序的效率和效果，进而分析程序，观察和检查。 2）了解被审计单位及其环境 审计过程的起点就