银行舞弊案案例分析课件

L/O/G/O银银行舞弊行舞弊行舞弊行舞弊案案案案银行舞弊案1公司简介公司简介公司简介公司简介公司名称：银行（法国促进工商业发展总公司）总部地点：巴黎成立时间：1864年5月经营范围：金融服务（各种存贷款业务，动产与不动产租赁业务，为国家和公共部门发放债券，以及为法国政府对外筹资、对外贸易融资和参加欧洲债券发行和贷款活动等）公司性质：股份制商业银行公司简介公司名称：银行（法国促进工商业发展总公司）2该行控制的银行有：阿尔萨斯银行总公司、银行中心公司、工业和银行证券金融公司等11家。最初为私营银行，1946年被国有化，1979年国家控制该行资本的935%，后转为全额控制。1983年改现名。1986年在国内外共设分支机构2873个，法国政府决定将国有化的60家企业私有化，1987年6月15日决定将兴业银行股票公开向公众出售，这样，兴业银行又成为私人银行。银行最受业界推崇的是它的金融投资业务，其盈利能力在同业中属于佼佼者。尤其是在风险较高的金融衍生品市场中，银行凭借严格的风险控制管理能力长时间占据业界头把交椅。该行控制的银行有：阿尔萨斯银行总公司、银行中心公司、工业和银3案情简介案情简介案情简介案情简介 就在美国次贷危机引起全球主要金融市场动荡之际,银行遭遇的巨额交易舞弊案又一次掀起轩然大波。一心想成为明星交易员的银行负责对冲欧洲股市的股指期货交易员热罗姆热罗姆 科威尔科威尔因在2007 年近一年时间里未经授权利用银行资金进行违规交易,给银行造成了49 亿欧元(约合71.4 亿美元)的重大损失,令其成为“历史上最败家的 交易员”。案情简介 就在美国次贷危机引起全球主要金融4“败家败家”始末：始末：科威尔原本只是从事套利交易,即用大额资金进行短线对冲操作赚取利差,但后来他采用真买假卖的手法,把短线交易做成了长线交易。根据银行调查,从2006 年后期起,盖维耶尔开始这种操作。从2007 年上半年 开始至2007 年年底,他一直大手笔做空市场,但从2008 年开始,他突然反手做多,以为市场会出现上涨。兴业银行公布的数字显示,盖维耶尔在欧洲各大股市股指期货上的交易额达到500 亿欧元(这一数字远超银行现有的359 亿欧元市值)。其中道琼斯欧洲指数期货头寸300 亿欧元,德国法兰克福股市DAX 指数期货头寸180 亿欧元,英国伦敦股市金融时报100 种股票平均价格指数期货头寸20 亿欧元。2008 年1月21 日,欧洲三大股指,即英国金融时报指数、法兰克福DAX 指数和法国CAC40 指数的跌幅均超过5%,为2001 年“9 11事件”以来最大跌幅。“败家”始末：科威尔原本只是从事套利交5 2007年，科维尔采用股指期货做空，年终给公司带来年，科维尔采用股指期货做空，年终给公司带来5500万欧万欧元的收益。元的收益。2008年，科维尔做多，违反行情，造成年，科维尔做多，违反行情，造成71亿美元损失亿美元损失 2007年，科维尔采用股指期货做空，年终给公司带6危机成因分析危机成因分析危机成因分析危机成因分析动机动机 企业成长 薪酬体制能力能力 实践经验丰富 内控流程熟悉 技术能力过硬 左右逢源机会机会 忽视人力资源聘用制度 忽视监管制度 荒唐的明星文化危机成因分析动机7简表：简表：简表：简表：时间时间 事件事件结果结果监管监管2007年年违规炒期货违规炒期货赚了赚了-没事没事“没查出没查出”2008年年违规炒期货违规炒期货赔了赔了-有事有事 查出了查出了简表：时间 事件结果监管2007年违规炒期货赚了-没8内部控制分析内部控制分析内部控制分析内部控制分析侵入数据信息系统、滥用信用、侵入数据信息系统、滥用信用、伪造及使用虚假文书伪造及使用虚假文书等多种欺等多种欺诈手段联合实施的立体作案。诈手段联合实施的立体作案。在买入金融产品时，凯维埃尔在买入金融产品时，凯维埃尔刻意选择那些刻意选择那些没有保证金补充没有保证金补充警示、不带有现金流动和保证警示、不带有现金流动和保证金追缴要求，以及不需要得到金追缴要求，以及不需要得到及时确认及时确认的操作行为。的操作行为。盗用他人电脑账号，编造来自盗用他人电脑账号，编造来自法兴银行内部和交易对手的虚法兴银行内部和交易对手的虚假邮件，对交易进行授权、确假邮件，对交易进行授权、确认或者发出具体指令，以掩盖认或者发出具体指令，以掩盖其越权、违规行为。其越权、违规行为。杰罗姆杰罗姆杰罗姆杰罗姆 科威尔科威尔科威尔科威尔 巧妙地规避了资金需求巧妙地规避了资金需求和账面不符的问题，大和账面不符的问题，大大限制了虚假交易被检大限制了虚假交易被检测到的可能性。测到的可能性。内部控制分析杰罗姆科威尔 巧妙地规避了资金需求和账面不符9内部控制内部控制内部控制内部控制COSO委员会委员会提出，提出，内部控制的构成要内部控制的构成要素来源于管理层经素来源于管理层经营企业的方式，并营企业的方式，并与管理过程相结合。与管理过程相结合。全国虚假财务报告委员会下属的发起人委员会全国虚假财务报告委员会下属的发起人委员会 a.控制控制环境境b.风险评估估c.控制活控制活动d.信息信息与沟通通e.监 控控内部控制COSO委员会提出，内部控制的构成要素来源于管理层经10a.a.a.a.控制环境控制环境控制环境控制环境 法兴银行的交易欺诈案的原因首先是内部控制的根基不牢，控制环境不佳。从2005年开始违规交易、一度使账面盈利达l4亿欧元的科威尔说：“我不相信我的上级主管没有意识到我的交易金额，小额资金不可能取得那么大利润。当我盈利时，我的上级装作没看见我使用的手段和交易金额。在我看来，任何正确开展的检查都能发现那些违规交易行为。”管理当局的利欲熏心、风险管理意识淡化，由此可见一斑，这也是法兴银行内部控制功能落空的根本原因。结论：结论：结论：结论：1，银行对诚信和道德观念未进行足够的强调。2，管理层未采取有效的惩罚措施。所以，控制环境不佳控制环境不佳。a.控制环境11b.b.风险评估风险评估风险评估风险评估 1，银行行内部已建立部已建立较为健全的健全的风险评估估过程。程。2，风险管理部管理部门已建立了相已建立了相应流流程，以程，以识别经营环境包括境包括监管管环境境发生的重大生的重大变化。化。3，但是，操作，但是，操作风险往往是由往往是由银行行内部各部各个岗位上熟悉位上熟悉银行行内控控规则、知道如何知道如何规避的人造成的，法避的人造成的，法兴银行行诈骗案就完全案就完全属于操作于操作风险。b.风险评估 1，银行内部已建立较为健全的风险评估12c.c.控制活动控制活动控制活动控制活动l首先，设计上存在问题。首先，设计上存在问题。法兴银行的内部控制之所以不能防止令人触目惊心的交易欺诈出现，首先源于设计上的严重缺陷。l其次，控制活动实施上的缺陷。其次，控制活动实施上的缺陷。法兴银行的内部控制系统在对交易员盘面资金的监督、资金流动的跟踪、后台与前台完全隔离规则的遵守、信息系统的安全及密码保护等多个环节存在漏洞。l最后，内控中人工和自动化成分构成失当。最后，内控中人工和自动化成分构成失当。让长期供职于于风险控制体系的员工直接参与交易，更是违背了最基本的不相容职务分离原则。结论：结论：银行在控制活动方面存在着诸多问题，是造成舞弊案的主要原因。c.控制活动首先，设计上存在问题。13e.e.监控监控监控监控 银行在对控制的监督方面的缺失，是舞弊案发生的间接原因。科威尔事实上曾经就是监管者，在安全控制部门工作过，对交易流程和监控十分熟悉，得以利用在安全控制部门的工作经历和获得的知识，富有技巧地来回操作，用编造的交易掩盖非法交易活动、逃避监管。同时，科威尔还花费许多时间侵入计算机系统，从而消除本可以阻挡他豪赌的信用和交易量限制。在操纵虚假交易以及规避检查方面，他每一步都先于其主管，像个“变异病毒”。结论：结论：银行在对控制的监督方面的缺失，是舞弊案发生的间接原因。e.监控 银行在对控制的监督方面的缺失14改进方案改进方案改进方案改进方案1.重视内控文化重视内控文化 2.防范操作风险防范操作风险3.完善监控系统完善监控系统改进方案1.重视内控文化 151.控制环境（控制环境（Control environment）它包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；管理层分配它包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；管理层分配权限和责任、组织、发展员工的方式；董事会提供的关注和方向。控制环境影响员工权限和责任、组织、发展员工的方式；董事会提供的关注和方向。控制环境影响员工的管理意识，是其他部分的基础。的管理意识，是其他部分的基础。2.风险评估（风险评估（risk assessment）是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。它随经是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化，需建立一套机制来辨认和处理相应的风险。济、行业、监管和经营条件而不断变化，需建立一套机制来辨认和处理相应的风险。3.控制活动（控制活动（control activities）是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能，包括各是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。4.信息的沟通与交流（信息的沟通与交流（information and communication）信息系统产生各种报告，包括经营、财务、守规等方面，使得对经营的控制成为信息系统产生各种报告，包括经营、财务、守规等方面，使得对经营的控制成为可能。处理的信息包括内部生成的数据，也包括可用于经营决策的外部事件、活动、可能。处理的信息包括内部生成的数据，也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置，以及相互状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置，以及相互的关系；必须认真对待控制赋予自己的责任，同时也必须同外部团体如客户、供货商、的关系；必须认真对待控制赋予自己的责任，同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。监管机构和股东进行有效的沟通。5.对环境的监控（对环境的监控（monitoring）监控在经营过程中进行，通过对正常的管理和控制活动以及员工执行职责过程中监控在经营过程中进行，通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控，来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估的活动进行监控，来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中的和执行中的监控程序监控程序的有效性。对于内部控制的缺陷要及时向上级报告，严重的问题的有效性。对于内部控制的缺陷要及时向上级报告，严重的问题要报告到管理层高层和董事会。要报告到管理层高层和董事会。1.控制环境（Control environment）16影响影响影响影响对银行对全球经济对银行信用影响对银行17对银行业敲响警钟对银行业敲响警钟对银行业敲响警钟对银行业敲响警钟1.增强银行的控制文化。2.分离职务。3.对银行的表外业务活动进行充分监管。4.增强银行内部各级管理者之间信息的交流和沟通。5.内控制度要做到设计有效6.内控制度应得到切实执行7.建立健全的内部审计机构对银行业敲响警钟18111111333222A 111222A 191 12 23 312320?211 12 23 34 4 1234 22银行舞弊案案例分析课件23银行舞弊案案例分析课件24银行舞弊案案例分析课件25