法国兴业银行内部舞弊案件的警示

时间:2019-05-15 01:29:56下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《法国兴业银行内部舞弊案件的警示》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《法国兴业银行内部舞弊案件的警示》。

第一篇:法国兴业银行内部舞弊案件的警示

法国兴业银行交易员内部舞弊案 对我行内控和操作风险管理的警示

一、案情介绍

(一)巨额舞弊案的暴露。2008年1月18日(周五),法国兴业银行(以下简称“法兴银行”)发现了一笔高达300亿欧元的法兰克福DAX股指期货交易,交易对手为德国一家名叫巴德尔的中等规模的期货公司,这笔交易大大突破了交易对手的信用额度,异常的交易引起了法兴银行的关注。当法兴银行高层就此交易问询交易员热罗姆•凯维埃尔时,他声称自己写错了交易对手的名称,并制造了一封电子邮件,以此来证明交易对手是德意志银行——一家规模更大、信用等级更高的德国金融机构。法兴银行对此解释仍持怀疑,当日晚就与德意志银行在纽约的机构联系并确认交易,然而,得到的回复令法兴银行大为震惊:德意志银行否认了该笔交易。

法兴银行迅速成立调查小组,对凯维埃尔操作的全部交易进行核查,至1月20日(周日),法兴银行查明了凯维埃尔伪造的一系列交易,以及这些交易所掩盖的高达500亿欧元的股指期货风险敞口,至此,凯维埃尔长达三年的舞弊操作终于浮出水面。法兴银行为保持市场诚信并对集团股东利益负责,决定在可行情况下尽快将所有风险头寸平仓,并向公众披露事情始末及损益。

1月21日(周一)欧洲股市暴跌6%,次日美联储紧急降息,法兴银行在市场条件极为不利的情况下开始平仓,至23日(周三)所有违规持仓全部平盘。由于头寸规模巨大,市场环境不利,此次交易带来的最终损失高达49亿欧元(约合71.4亿美元),为有史以来损失金额最高的内部 舞弊案。凯维埃尔“单枪匹马”造成49亿欧元损失,其“战绩”足以让1995年以14亿美元亏损拖跨英国巴林银行的交易员——尼克•里森相形见拙,立即引发全球对银行内部控制有效性的质疑。

(二)舞弊案发端和发展过程。据凯维埃尔交代,他早在其成为交易员的2005年6月就开始了第一次违规交易,在一家德国保险公司—安联保险上建立空头头寸,赌该公司股价下跌,很奏巧,不久后伦敦地铁发生恐怖爆炸,安联保险公司股价果然大跌,他像中了头彩一样,初次违规交易便一下盈利50万欧元。凯维埃尔既自豪又震惊,从此一发不可收拾,继续进行这种没有风险对冲、也未经授权的交易。

2007年,凯维埃尔将违规交易运用到股指期货上,赌股市会下跌,大量做空欧元股指,他都赌嬴了!至2007年末,他的帐面盈余达到了14亿欧元,而同年法兴银行的总盈利也不过是55亿欧元。凯维埃尔不知道该怎么报告这么大一笔盈利,也担心暴露自己所进行的巨额投机性交易,他向集团仅报告了5千5百万欧元的盈利。于是,他从2008年1月初就开始买涨,以平抑自己先前的帐面盈利,并掩盖自己的越权痕迹,相继在欧洲三个股指期货上私自建立了500亿欧元的多头头寸,同时伪造了反向对冲交易来掩盖巨额风险敞口,然而,欧洲股市暴跌,凯维埃尔的巨额盈利转眼间变成了巨大损失。

(三)涉案交易员背景及舞弊动机。热罗姆•凯维埃尔,31岁,1977年11月出生于法国西部布雷顿半岛一个普通人家,1997年毕业于法国南特大学获学士学位,2000年在法国里昂第二大学获金融市场运营管理硕士学位。据其老师称,凯维埃尔虽然毕业于法国二流商学院,却是一名极为优秀的学生,也是一位“电脑天才”。2001年夏天加入法国兴业银行,最 初五年在中台管理部门工作,由于他勤奋好学,电脑基础扎实,很快就对中后台管理极为熟悉,该行有意培养他为欺诈案稽查人员,更加促使他对风险管控流程和系统有深入认识,也为他后来作案提供了方便。2005年走上前台成为梦寐以求的交易员,主要从事欧洲股指期货的套利交易。在同事们的记忆里,他工作认真、思维敏捷、处事低调,“过去从未出现过问题”,但在精英荟萃的法兴银行,凯维埃尔并不受到重视,是一名资历很浅、年薪仅10万欧元的初级交易员,因此,他强烈渴望证明自己的能力并获取上司的认可,成为一位明星交易员。

(四)此案对法兴银行造成的影响。法国兴业银行创建于1864年5月,总部设在巴黎,分别在巴黎、东京、纽约等三大证券市场挂牌,按市值衡量,是法国第二大商业银行,一直被认为是世界上风险控制最出色的银行,被视作稳健和谨慎的银行典范。2007年该行被《银行家》杂志评为“资本衍生品年度管理机构”,被《风险》(RISK)杂志评为“2007年度最佳风险管理奖”。

此案使历史悠久、声誉卓著的法兴银行蒙受了巨额财务损失,严重损害了市场对法兴银行的信心及声誉,致使其股价大幅下滑,法兴银行面临有可能被竞争对手收购的困境。

二、原因分析

许多金融专家认为,一个人应不会引发这么大的银行丑闻,这跟整个银行的管理松散有关,此案暴露出法兴银行内控机制存在严重问题。据目前我们掌握的信息以及对此案的理解,就其原因分析如下:

(一)对交易真实性的控制不严,给伪造交易留下空间 此案中,凯维埃尔正是利用了法兴银行对某些交易不进行及时确认的漏洞,来进行舞弊操作。此外,他通过伪造电子邮件的方法来掩饰虚假交易,使其长期没有被发现。从中可以看出,法兴银行对交易真实性的控制不够严密,在交易确认的时限和方式上存在漏洞。

(二)对套利交易的风险管控技术存在漏洞,导致被伪造的对冲交易所蒙蔽

凯维埃尔一手真实,一手虚拟,做了一个表面上是套利交易,实质上是单边投机性交易,且交易金额高达500亿欧元。这些伪造的操作数据,都记录在法国兴业银行集团的系统中,但是并没有任何相应的实质交易存在。中国金融期货交易所人士对记者分析说“这显然是风险控制的漏洞,因为风险控制人员仅仅看了净头寸,而没有分别看两个方向的交易规模,所以会被其制造的假象蒙蔽”。

(三)没有严格跟踪、监控被删除的交易,给本案留下了制度漏洞

法兴银行承认,风险经理曾数次注意到凯维埃尔的异常操作,但每次凯维埃尔都声称是交易中常见的一个“失误”,并随时删除了这笔交易,但实际上,他是以另一笔交易替代了那笔被删除的交易。

(四)电子信息系统控制存在漏洞。

法兴银行承认没有定期更换电子信息系统的密码,而定期更换密码的制度是业界在系统控制方面通行的标准做法。此外,对凯维埃尔盗用了操作人员管理的IT系统权限一事,国际金融界人士普遍评论这是“此案暴露的最致命的一个安全问题”,分析人士称“他有了IT系统密码就能干很多事情,不仅是取消交易,还可以进入其他交易员的系统,把超过自己额度的部分在其他交易员的帐户上下单”。

(五)缺乏强制休假和交易员互查制度,使其长期处于失控状态 2007年全年,凯维埃尔只休假四天,在视休假为“基本人权”的法国人看来,这简直不可思议。事后可以看出,他不休假的目的正是为了避免其他交易员接手其所进行的交易,也不让别人发现他的违规。

(六)对异常盈利缺乏有效监控,对异常盈利的默许和容忍鼓励了越权行为

据凯维埃尔所供,他曾在2007年11月的一天就获得60万欧元的收益,并拒绝向主管说明原因,由于交易结果是积极的,其主管没有深究。银行对异常盈利表现的容忍态度,使得凯维埃尔相信自己的行为是得到上司的默许的。甚至凯维埃尔声称,他不相信上级主管没有意识到他的交易异常,因为正常交易不可能取得那么大的利润。

(七)对交易结果缺乏有效监控,致使交易员可以隐匿巨额盈利 2007年,凯维埃尔赌市场会下跌,因此大量做空,到2007年12月31日,他的交易结果是账面盈利达14亿欧元,盈利规模巨大,科维尔担心暴露他的巨额违规头寸,仅向集团报告了5千5百万欧元的盈利,法兴银行正是由于对交易员的交易结果和异常盈利缺乏有效的监控手段,所以未能及时发现凯维埃尔的真实盈利情况。

(八)法兴银行的企业文化刺激了交易员的投机行为,削弱了内控机制的有效性和可靠性的基础

据朋友介绍,过去一年凯维埃尔父亲去世,妻子与其分手,人们联想:家庭悲剧可能是他犯下大错的原因之一。不过,凯维埃尔向检察官声称,自己从事巨额股指期货交易的动机只是为了向周围的人证明自己的能力,成为一个明星交易员,并不是为了自己赚钱。据称,凯维埃尔确实未从违 规交易中谋取私利,“出人头地、获得承认”这恐怕是凯维埃尔最强烈的渴望。

三、对我行内控和操作风险管理的警示

法兴银行舞弊案虽然不至于在我行发生,但此案发生发展过程所暴露的漏洞,再次敲响了我行内控和操作风险管理的警钟,并给我们带来如下启示:

(一)慎重对待前中后台岗位之间的人员流动

凯维埃尔的违规交易能累积至如此惊人的规模,重要原因其一是他曾经在中后台工作过5年,熟知后台结算及中台风险控制的细节;其二是他一度担当过期货交易系统的编制和维护工作,熟悉中后台电脑系统,使得他懂得如何刻意选择那些无保证金补充警示的产品,以使风险经理难以发现交易的异常情况;其三是他从操作部门盗用了IT密码,通过把其虚假交易行为及时删除、伪造文件证明、虚构仓位等手段,成功地避开了中后台部门的日常监控。

法兴银行的惨痛教训告诉我们,为了有效控制市场风险和道德风险,除了设立更加严格的防火墙区隔前中后台之外,各行在岗位轮换时还应慎重对待前中后台岗位之间的人员流动,如授信风险管理岗位人员和信贷稽核人员调换到信贷业务岗位、网银管理岗位人员调换到柜台结算岗位、各类系统管理人员调换到相应的前台岗位等等。即使无法避免,也应尽可能采取特别审查或有效监控的措施。

(二)加强对清算、风险管理系统以及交易密码的管理。

凯维埃尔能够躲过监控,盗用多个系统密码,篡改数据,一方面证明 他确实是个电脑高手,另一方面表明法兴银行的系统管理存在技术漏洞且未及时补救,未不定期更改系统密码,未对每个户名及密码的使用进行定期监控。因此,各行一方面要加强对系统的管理,堵塞技术漏洞;另一方面要加强密码管理,防范泄密事件。只有这样,才能做到相互制约。

(三)重视日常监控或风险管理中发现的蛛丝马迹

从实务上讲,信用风险和市场风险可以用先进的方法进行量化和评估,但操作风险却很难用量化的方法去估测和监管。这就需要管理人员密切关注一些细节问题,包括经常对冲账务、凭证不齐、附件缺失以及员工生活突然变得比较奢华等等。就法兴银行舞弊案而言,虽然凯维埃尔刻意规避内部监控,但风险控制部门并不是从未发现过异常之处。如会计、风险等部门在凯维埃尔好几次超过风险额度时,就曾经发出过警报,但可惜的是,在凯维埃尔制造虚拟的对冲交易之后,他们并没有深究或展开内部稽查。

因此,各行要重视日常监控或风险管理中发现的蛛丝马迹,加强对对冲账务、凭证不齐、附件缺失、合同遗失等方面的稽查力度,避免表面上的“小事”演变成重大责任事故或经济案件。

(四)对下属机构或人员的巨额盈利及优异业绩应保持足够警觉 2007年,凯维埃尔大笔做空欧洲股指期货,年底他的帐面盈利达到了14亿欧元。外界质疑,不能排除法兴银行内部有人乐观其成或者在巨额盈利面前丧失警觉的可能性。正是由于丧失了这种应有的警觉性,最终导致仅仅相隔十余个工作日的2008年初到1月18日,由于凯维埃尔的豪赌及赌错边而诱发了法兴银行的巨额亏损。

因此,各行在注重业绩和盈利的同时,要关注过程的合规合法,特别 是在取得巨额盈利面前,要保持清醒、理智和足够的警觉。

(五)认真落实重要岗位人员的强制休假制度

强制休假既可保证员工的合法权益,也有助于发现和暴露某些隐性的、平时难以发现的问题,所以,各行均应制订重要岗位人员强制休假计划,认真落实有关强制休假制度。特别是资金交易员、理财经理、联行清算人员、金库管理人员等。同时,对代岗代职人员要有明确的检查和监督要求,提交相关代岗代职情况报告。

(六)加强企业文化建设,帮助员工树立正确的绩效观

法兴银行舞弊案中,凯维埃尔违规越权交易只是为了证明自己的能力,并得到上司的重视和认可,所以,各行领导应努力为每个员工提供一个公平合理、能充分展示自我能力的舞台,使有能力者通过正常途径得到重用或提升,形成积极向上的、富有凝聚力的企业合规文化,有效减少因人员因素而导致的道德风险和操作风险。

(七)强化对高风险业务和环节的检查与监控

随着金融业竞争的日趋激励,银行新业务、新产品不断涌现,而当前金融犯罪变得越来越智能化、隐蔽化,因此,各行要一手抓业务发展,一手抓内部控制,切实加强对高风险业务、高风险环节的检查,保持足够的覆盖面,并不断提高检查质量,避免检查的“表面化、形式化”,认真做到监控到位,对监控不力的,应严格问责。

省行法律合规部

二00八年三月二十二日

第二篇:法国兴业银行案例分析

法国兴业银行--交易员扰乱全球金融系统

摘要:法国兴业银行创建于1864年,当年由拿破仑三世签字批准成立,经历了两次世界大战并最终成为法国商界支柱之一。法国兴业银行是法国历史最悠久、最具影响力的投资银行,该公司拥有13万员工和2250万客户。可就是这样一个创造了无数骄人业绩的老牌银行在2008年年初因一个底层交易员的违规操作而受到了重创。本文将从法国兴业银行交易弊案分析入手,分析法国兴业银行内部控制和风险监控体系的漏洞,同时提出了对完善我国银行内部控制体系的建议。

关键词:法国兴业银行; 内部控制;风险监控

一、案例简介

2008年1月,法国兴业银行发现一名驻巴黎的交易员,在超过权限的情况下私自建立了违规的交易部位,并进行欺诈交易行为,造成了49亿欧元(约合72亿美元)的巨额亏损。这起银行案件所造成的损失是法国银行界有史以来最大的一起,也是世界上目前单笔涉案金额最大的交易员欺诈事件。法国兴业银行巴黎交易员Kerviel被法国司法机关提起诉讼,Kerviel被立案指控的罪名共计三项,中包括滥用信用、伪造及使用虚假文书、侵入信息数据系统等。

法国兴业银行被迫在全球股市大跌的环境下了结这些违规部位,涉嫌违规交易员Kerviel利用自己原来在银行中后台部门工作中对银行监控系统的了解,通过精心设计虚假交易,隐藏了这一巨额的违规头寸。巴黎检控方后续调查显示,欧洲期货交易所(EUREX)早在2007年11月就已经质疑Kerviel的交易部位,并已通知法国兴业银行。其实,Kerviel成功利用虚假文件表明其交易风险已被对冲覆盖,从而应付了来自法国兴业银行本身的质询。法国兴业银行曾是世界上最大衍生交易市场领导者,一直被认为是世界上风险控制最出色的银行之一,可就在这样一个老牌银行,悲剧却不幸地发生了,违规数额之巨大,损失之惨重,足以震惊世界。

二、法国兴业银行的管理弱点

有人认为Kerviel事件绝非偶然,而是银行内部管理不到位、监管体制不健全的结果。法国兴业银行在内部管理方面确实存在比较大的问题,主要从管理、组织和技术三方面的缺陷上体现出来。

(一)管理缺陷

Kerviel的上司看到一个报告书的时候其实就露出了银行很大的弊端,Kerviel经常在其他工作人员回家之后仍然工作到很晚,以防止被别人发现了他的活动。经理没有强制休假的政策,将允许他们仔细检查他的工作,而他已经走了。据说,他用他的经理的计算机上执行了一些欺诈性的交易,Kerviel的辩护律师认为,他的行为与他的上司的默许欺诈活动有很大关系。

(二)组织缺陷

Kerviel熟悉公司的安全程序和后端办公系统。后来,他被转移到另一个在公司工作,他知道兴业银行内部控制的时间表,他能够在审查前几分钟从系统中消除记录,之后再重新恢复,临时的交易失衡不会引发警报。他甚至能够用这种方法在向其他银行发送确认函前取消或者新建交易。

(三)技术缺陷

Kerviel能够使用其他员工的接入码和用户信息进行假交易,系统无法检测到Kerviel在一个方向上进行合法交易,但伪造的对冲,它们被认为合法的“抵消”。在一个单独的组合,从一个包含他的真实的交易不同,他进入虚假交易,没有一个系统检测软件的安装来检测这些交易。兴业银行的监测程序可以监测到更为复杂的欺诈行为,但最终Kerviel用简单的方法绕开了这些检测程序。

三、法国兴业银行内部控制缺陷的分析

对于法国兴业银行的案例,很多人认为原因在于其内部管理不力和技术缺陷等原因,这种分析当然是正确的,但其实更重要的是该银行内部风险监控体系和风险评估本身存在的安全性问题,同时暴露出兴业银行过分相信其内部控制系统,从而导致灾难的发生。

(一)内部控制松懈失灵

法国兴业银行有关报告显示,交易员Kerviel于2005年就建立了虚假交易头寸,却一直未被发现。2006年6月到2008年1月,法国兴业银行来自中台、后台28个部门的11种风险系统对Kerviel的操作发出多达75次警报,也均未引起管理层的足够重视,可见法国兴业银行内部管理松懈,工作人员风险防范意识不足,从而使监督制衡机制形同虚设。

(二)内部控制机制存在漏洞

Kerviel长时间侵入核心业务系统,并能够成功修改系统控制参数和交易数据,说明法国兴业银行的授权制衡制度存在漏洞,缺乏多个岗位或层级的有效制约。法国兴业银行未能严格落实后台与前台完全隔离的制度规定,密码管理不严,以及Kerviel一直未进行强制休假等,说明该行的内部控制制度执行不力。

(三)风险认定与评估不足

案发前,Kerviel的虚假交易头寸曾于2007年11月获利达15亿欧元,一直

未受到管理层的警示,直至损失高达49亿欧元,法国兴业银行才开始亡羊补牢。而法国兴业银行对引起75次报警的Kerviel本人,也未进行个人行为的风险评价。外部市场环境的突然变化,必然因风险评估的不足而引起损失。

(四)内部稽核作用未能充分发挥

作为后台的稽核或内审部门对实际交易的稽核或审计抽检不及时也不严格,中台部门的检查时间和检查内容、形式一成不变、缺乏灵活性,使Kerviel利用过去在中后台部门工作积累的经验对检查的时间、方法、内容了如指掌,加之检查人员工作不认真、走过场,给Kerviel利用虚假账户掩盖真实交易提供了可乘之机。

四、兴业银行避免Kerviel事件可采取的途径

谁应该为Kerviel的交易损失负责?兴业银行的系统和管理层扮演了什么角色?大多数人可能会认为,兴业银行的经理和管理人员应负责对Kerviel的交易亏损。是的,对于兴业银行来说,它的管理层应该制定相关政策和加强技术防护措施,以防止发生这类事件再次发生。一些可以防止Kerviel的欺诈行为的方法如下:

(一)实行访问控制

以防止未经授权的内部和外部不当存取系统。银行可以使用令牌,智能卡或生物技术的授权,而不是简单的密码认证技术。这将阻止类似于科维尔这样的人能够使用其他员工的访问代码进入交易。

(二)在入侵检测系统安装Kerviel的活动检测程序

如果入侵检测系统产生报警,或者发现一个可疑的异常事件,他们也要进行检查,看是否重要文件已被修改。

(三)设计更强的审计程序并强制执行

审计人员可以通过该系统跟踪样本交易流程并进行测试,使用自动化的审计软件、计算机取证技术和技术帮助。电子证据驻留在计算机存储介质中的计算机文件的形式,并作为对普通用户是不可见的环境数据,这些数据可以被用来作为证据在他的试验,并在跟进调查。

五、中国银行的治理得到的启示

法国兴业银行事件深刻教训,对改善我国银行治理制度意义重大。从目前我国银行内部控制情况看,应积极培育强有力的内控文化,建立健全监管体系,整合完善内控制度,充分发挥内部稽核作用。

首先,培育强有力的内控文化。内控文化是商业银行有效内部控制制度的基

本要素之一,要通过人性化的人力资源管理,合理的激励约束机制,持续的业务培训、服务培训、内控文化以及先进理念的培训,树立员工对商业银行内部控制的正确认识,使自觉遵守内控制度,防范操作风险成为全体员工的自发行为,为内控制度的有效发挥奠定基础。

其次,建立健全监管体系。法国兴业银行事件给我们的启示是,无论是企业还是监管部门一定要将风险管理放在首位。企业必须重视内控制度,风险高的环节要给予特别对待,外部的监管必须严格落到实处。

第三,整合完善内控制度。要在符合内部控制要求的前提下,整合业务操作流程,建立起市场风险、信用风险、操作风险和道德风险的防范体制,构筑起面向全行、覆盖所有业务品种和涉及业务全过程的内控管理体系,切实发挥规章制度的有效性。

第四,充分发挥内部稽核控制作用。建立经常性的风险监督与评价机制,对业务的发生情况、规章制度的执行情况、银行的经营情况等给予经常性的监督与控制,确保各项银行业务按照既定的方针,有计划、有秩序地进行,增强内部稽核的权威性和独立性,真正发挥内部稽核的作用。

参考文献:

[1] 肯尼斯 C.劳顿.管理信息系统(第11版).机械工业出版社,2011.5

[2] 罗超理,高云辉.管理信息系统原理与应用.清华大学出版社,2012.1

[3] 斯蒂芬·哈格.信息时代的管理信息系统.机械工业出版社,2011.5

[4] 何红渠,姚刚.改善我国企业内部控制环境的思考[J].财会通讯,2002.5

[5] 马宏杰.我国企业内部控制制度建设的几点思路[J].兰州商学院学报,2007(5)

第三篇:兴业银行内部控制问题研究

摘 要

我国改革开放以后很长一段时间,由于市场经济发展程度较低,对于内部控制的研究不多,更多的是依靠从业人员的素质来实现有限的内部控制。兴业银行亦是如此。多年以来,兴业银行以其一流的发展速度、稳健的经营风格、良好的经济效益、和谐的家园文化赢得了同业乃至社会各界的广泛赞誉。但是,在取得巨大成绩的背后,兴业银行也面临许多内部控制漏洞与不足,如不加以重视,将会形成严重的风险隐患,威胁到银行的经营安全性目标。所以,构建一个切合兴业银行实际的、有效的内部控制体系成为当前业务发展的当务之急。

本文首先阐述了内部控制基本理论和兴业银行的发展现状,分析了银行内控体系建设中存在的一些问题;在此基础上对兴业银行内部控制体系的内涵、要素进行了全面的阐述,并深入剖析兴业银行内控出现问题的原因,最后分析了兴业银行内控体系有效运行的措施,作为对兴业银行内控体系的具体建议。不断加深拓宽对兴业银行内部控制的理论研究,从我国所面临的的实际情况出发,并借鉴国际内部控制的先进理论,不断完善并健全兴业银行的内部控制机制以有效提高兴业银行风险管理水平,这对兴业银行的长远发展是非常迫切,非常重要的。

关键词:内部控制;风险管理 ;风险监督

I

Abstract After the reform and opening in China for a long time, due to the low degree of market economy development, on the study of internal control is not much, more is to rely on the quality of practitioners to realize the limited internal control.Society generale.Over the years, the bank with its first-class development speed, prudent management style, good economic benefit and harmonious home culture won the peers and even the social widespread praise from all walks of life.But, in the back of a huge success, society generale is also facing many internal control loopholes and deficiencies, such as not paying attention, will form the risk of serious hidden trouble, a threat to the security of bank management goal.So, to build a suit of society generale practical, effective internal control system become the priority of the current business development.This article first expounds the basic theory of internal control and the development status of society generale, analyzes the problems existing in the construction of bank internal control system.On this basis, the connotation of the society generale bank internal control system elements are fully described, and further analyze the reason for the bank internal control problems, at last analyses the effective operation of the measures, the bank internal control system in specific advice to the bank internal control system.Deepening the study of the theory of the broadening of the bank internal control, starting from the actual situation of our country faces, and draw lessons from international advanced theory of internal control, and constantly improve the internal control system of the society generale to effectively improve the level of bank risk management, it is very urgent for the long-term development of society generale, very important.Key words: Internal control;Risk management;Risk supervision

II

目 录 引 言....................................................................................................................................1 1.1 研究背景和意义........................................................................................................1 1.2 研究目的和方法........................................................................................................1 2 内部控制概述......................................................................................................................3 2.1 内部控制的含义及要素............................................................................................3 2.1.1 内部控制的含义..............................................................................................3 2.1.2 内部控制包含的目标和要素..........................................................................3 2.2 内部控制的发展........................................................................................................4 2.2.1 内部牵制阶段..................................................................................................4 2.2.2 内部控制阶段..................................................................................................5 2.2.3 会计控制和管理控制阶段..............................................................................5 2.2.4 内部控制结构阶段..........................................................................................5 2.2.5 内部控制整体框架阶段..................................................................................5 2.2.6 内部控制风险管理阶段..................................................................................5 2.3 建立内部控制的必要性............................................................................................6 2.3.1 科学管理的要求..............................................................................................6 2.3.2 法律、法规的要求..........................................................................................6 2.3.3 成本—效益原则的要求..................................................................................6 3 兴业银行简况......................................................................................................................8 3.1 兴业银行特点............................................................................................................8 3.2 兴业银行的发展........................................................................................................8 4 兴业银行内部控制存在的问题........................................................................................10 4.1 内部控制体系不够健全..........................................................................................10 4.1.1 在授权、分权控制中存在的问题................................................................10 4.1.2 在不相容职务控制方面存在的问题............................................................10 4.1.3 在业务程序标准化控制方面存在的问题....................................................10 4.2 内部控制没有有效实施..........................................................................................11 4.2.1 在复查核对控制方面的问题........................................................................11

III

4.2.2 人员素质控制方面的问题............................................................................12 5 造成兴业银行内部控制出现问题的原因........................................................................13 5.1 银行管理层对内部控制的不重视..........................................................................13 5.2 员工素质参差不齐,风险意识不够强..................................................................13 5.3 管理制度不完善......................................................................................................14 5.4 银行内部沟通问题出现偏差..................................................................................14 5.4.1 银行内部没有建立良好的信息系统............................................................14 5.4.2 银行内部没有实现良好的信息与沟通........................................................15 5.5 对银行的内部监管不够..........................................................................................16 5.5.1 对银行内部的监督力度不够........................................................................16 5.5.2 银行内部审计执行力度不够........................................................................17 6 加强兴业银行内部控制的方法........................................................................................19 6.1 银行管理层加强对内部控制的重视程度..............................................................19 6.2 提高员工的整体素质..............................................................................................19 6.3 进一步完善管理制度..............................................................................................20 6.4 注重银行内部信息与沟通......................................................................................21 6.5 加强银行内部监督..................................................................................................21 6.5.1 增强董事会、监事会的监督力度................................................................21 6.5.2 充分发挥内审的作用....................................................................................22 7 结 论..................................................................................................................................25 致 谢........................................................................................................................................26 参考文献..................................................................................................................................27 附 录A....................................................................................................................................28 附 录B....................................................................................................................................33

IV

兴业银行内部控制问题研究 引 言

1.1 研究背景和意义

在经济全球化时代,高度发展的金融业既是机遇,但同时也暗藏了巨大风险。金融是现代经济的核心,一方面,经济生活中各方面的矛盾会在金融领域集中反映出来;另一方面,金融领域的矛盾又会对整个经济生活产生巨大的影响。兴业银行内部控制状况的好坏直接关系到其成败得失。

纵观银行业的发展史,世界范围内倒闭破产的银行数不胜数。特别是二十世纪后期,伴随着金融自由化,金融风险曰益严重。尽管西方发达国家的金融业高度发达,并有着“现代、高效和专业”的美誉,但金融危机一样不能幸免,银行内部管理不善和内部控制不力等内因是造成银行危机的重要原因之一。

金融业是国家经济的核心,银行是我国金融体系的主体,是资源整合利用的主流平台媒介,银行稳健发展是金融业健康发展的保证,是国家经济健康发展的前提。同时,银行业也是面临高风险的行业,随着我国加入WTO以后,银行业作为最早对外开放的版块,面临外资银行的大量涌入,兴业银行将在更加复杂严峻的环境下接受更大的竞争与挑战。各项事物的发展通常是外因通过内因发挥作用[1]。对银行业来说,目前的风险防范体系中,外部因素包括人民银行、银监会等相关职能部门的监管,各类专业机构的审计监督,还有各种协会组织的行业自律,内部因素则是银行业自身的内部控制。而内部控制是银行业风险防范的关键因素。完善的内部控制体系能够实现自我约束、自我检查、自我修复,能够有效地提高风险防范的能力,增强银行业的安全性。兴业银行未接受过真正意义上的风险考验,可能有大量的风险隐患正潜伏在兴业银行系统内部。兴业银行其“经营风险”的特质决定了其是否愿意承担风险,是否能够妥善化解风险,将决定兴业银行的经营成败。因此,加强兴业银行内部控制的研究,建立健全科学系统的内部控制体系,形成有效的内部控制机制,具有重要的现实意义。

1.2 研究目的和方法

本文以兴业银行内部控制体系为研究对象,对目前兴业银行内部控制进行了比较分析和阐述,在此基础上发现兴业银行内部控制体系建设中存在的问题,并提出完善的对

策。

本文运用了理论与实践相结合、归纳分析、定性分析的研究方法。运用内部控制相关理论以兴业银行为主要研究对象进行实践研究,运用定性分析的研究方法对兴业银行内部控制现状进行评价,运用归纳分析的方法指出兴业银行在内部控制存在的问题及成因,最后得出相应解决措施。内部控制概述

2.1 内部控制的含义及要素

2.1.1 内部控制的含义

审计准则对内部控制下的定义是:内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由管理层和全体员工设计和执行的程序。

本文采用的内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。

2.1.2 内部控制包含的目标和要素

1、内部控制的目标

(1)国际上对内部控制目标的定义

1949年,美国注册会计师协会审计程序委员会公布的内部控制权威定义中,提出了四大内部控制的目标,即保护企业财产安全,检查会计信息的准确性和可靠性,提高经营效率,促进企业遵循既定的管理政策[2]。这四大目标为许多国家所接受和应用。

(2)我国对内部控制目标的定义 ① 确保企业战略的实施

战略是一个组织长期发展的方向和范围,它通过在不断变化的环境中调整资源配置来取得竞争优势,从而实现利益相关者的期望。因此,不管是战略执行的内在要求还是内部控制的发展方向,战略与内部控制的有机结合是其发展的必然要求[3]。

② 运营的效果和效率

重视经营的效果和效率对组织未来的成功是非常重要的,最近几年,我国开始认识到一些组织没有理解效果和效率的重要性,并开始要求组织建立企业治理的政策和程序。

③ 财务报告的可靠性

组织的管理层有责任编制可靠的财务报告,包括中期和简明的财务报告,以及经财务报表挑选出来的财务数据,如已经公开发布的盈利报告等。

④ 资产的安全、完整

资产的稀缺性客观上要求组织通过有效的的内部控制系统确保其安全和完整,组织应保护各种有形与无形的资产,一是确保这些资产不被损害和流失:二是要确保对资产的合理使用和必要的维护。

⑤ 复核相关的法律和法规

组织管理层有责任确保遵守相关法律和法规。不遵守相关的法律和法规可能导致行政处罚和罚款,这会损失组织运营的重要资源。

2、内部控制的要素

2008年我国财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,提出了内部控制要素有内部环境、风险评估、控制活动、信息与沟通和内部监督五大类。

(1)内部环境

内部环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其他内部控制组成要素的基础。

(2)风险评估

每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。风险评估就是分析和辨认实现所定目标可能发生的风险。

(3)控制活动

控制活动是确保管理层的指令得以执行的政策和程序,在企业内的各个阶层和职能之间都会出现。

(4)信息与沟通

信息与沟通是企业在经营过程中,需按某种形式辨识、取得确切的信息并进行沟通,从而令员工能够履行职责,信息系统不仅处理内部信息,也处理外部信息,员工必须从管理层清楚获取信息,并且及时进行沟通。

(5)内部监督

内部监督是由适当的人员在适当的基础上,评估控制和运行情况的过程,用以确保内部控制能持续有效的运行。

2.2 内部控制的发展

2.2.1 内部牵制阶段

内部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。20世纪40年代以前,人们习惯用内部牵制这一概念,大致分为四类,实物牵制、机械牵制、体制牵制、簿记牵制。在现代内部控制理论中,内部牵制仍占有重要地位,进而成为有关组织机构控制和职务分离控制的基础。2.2.2 内部控制阶段

20世纪40年代末,内部控制这一概念得到了重视,美国注册会计师协会的审计程序委员会在1949年第一次对内部控制做出了权威的定义:“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。2.2.3 会计控制和管理控制阶段

1958年美国注册会计协会下属的审计程序委员会对内部控制的定义重新进行了表述,将内部控制划分为会计控制和管理控制。会计控制包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计[4]。内部管理控制包括组织规划的所有程序和方法,这些程序和方法主要与经营效率和贯彻管理方针有关,通常只与财务记录有间接关系。2.2.4 内部控制结构阶段

20世纪80年代之后,对内部控制的研究从一般含义向具体内容深化,1990年1月起,“内部控制结构”代替“内部控制”,并指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”,这其中包括控制环境、会计系统和控制程序三个部分。2.2.5 内部控制整体框架阶段

进入20世纪90年代,人们对内部控制的研究进入了一个全新的阶段,发布了新的审计准则,将内部控制定义为由一个企业的董事会、管理层和其他人员实现的过程,旨在为财务报告的可靠性、经营的效果和效率、符合适用的法律法规这三个目标提供合理的保证,并将内部控制划分为五种要素,分别是控制环境、风险评估、控制活动、信息与沟通和监督,这五种要素使内部控制成为了一个整体。2.2.6 内部控制风险管理阶段

2004年4月,美国注册会计师委员会颁布了《企业风险管理框架》,该框架在原有报告的基础上建立企业风险管理框架,增加了一个观念即“风险组合观”,一个目标即“战略目标”,两个概念即“风险偏好”和“风险容忍度”,三个要素即“目标制定”、“事项识别”和“风险反应”,将企业管理的重心由内部控制转向风险管理。

2.3 建立内部控制的必要性

2.3.1 科学管理的要求

随着企业规模的扩大和内部职能部门的增多,企业内部需要协调一致,节约资源,防止工作差错和舞弊,提高经营效率,以便在愈加激烈的市场竞争中立于不败之地,这就是在客观上要求企业建立完善的包括组织结构和业务程序在内的具有自我控制和自我调节功能的管理机制。于是,内部控制作为一种有效的管理工具应运而生,它能够帮助企业管理当局对其直线目标的各种活动进行有效的组织、制约、考核和调节,为各种信息的准确性和可靠性以及各类活动达到预期的目标提供合理的保证。2.3.2 法律、法规的要求

企业建立有效的内部控制是应履行的一项法律责任,同时,检查和评价客户的内部控制也成为外部审计人员进行财务报表审计不可或缺的内容,这也促使企业致力于建设健全的内部控制,以赢得良好的社会声誉。2.3.3 成本—效益原则的要求

1、避免违规

企业面临的潜在违规风险包括环境保护、职工安全等。如果企业事先设置了相关内部控制程序,可能就会避免损失。

2、降低惩罚

如果企业设有能预防和发现违法行为的有效内部控制制度,则可以大大降低对企业的惩罚。

3、减少欺诈

在一些发生欺诈的公司中,内部控制薄弱是其共同特征。如果企业设有有效的内部控制制度,则可以大大的减少欺诈。

4、管理跨国公司风险

由于海外经营的跨国企业会面临不同于国内的政治、经济、文化风险,由于交易活

动具有复杂性,要求企业专门设立管理这些风险的内部控制制度。

5、树立良好社会形象

当企业给公众留下管理失控的印象时,内部控制显得尤为重要。可以控制此类问题的发生,并且在问题发生时能够提供给新闻界已妥善处理的补救程序。

6、加强政府监管

企业必须确认自己所面临的风险,运用成本—效益分析,来选择使控制总成本最小化的最优控制水平,建立适合企业具体情况的内部控制。兴业银行简况

3.1 兴业银行特点

兴业银行,成立于1988年8月,是经国务院、中国人民银行批准成立的首批股份制商业银行之一,总行设在福建省福州市,2007年2月5日正式在上海证券交易所挂牌上市,注册资本50亿元。根据美国《福布斯》2010年发布的全球上市公司2000强排名,兴业银行综合排名第245位,在113家上榜的中国内地企业中排名第14位。2008年初,兴业银行对于外部形势的严峻性已经作了充分的估计,由此相应调整了本行的经营策略和经营目标,从前几年相对侧重资产扩张转变为相对侧重负债拓展,主动、适当调低资产增长目标,同时保持较高的负债增长目标。

兴业银行集团总部通过网上企业银行的账户管理功能,实现集团内各成员单位在兴业银行账户的集中管理,并能够通过网银结算中心随时查询所有账户的余额与交易明细,实现对成员单位各账户资金的实时监控与管理。集团总部通过该功能可以实现资金在成员与集团之间的自由划拨;利用资金调拨功能,集团总部可以更加自如地对成员单位可以单独使用的资金以及资金的使用方向进行控制。另外兴业银行为集团性企业提供逐笔归集、定时归集、定额归集、定额管理等灵活多样的、可个性化定制的归集方式。通过权限控制模块,可以对集团或成员单位财务人员在网上银行操作的财务权限进行自由设置,确保网上银行的财务权限在各成员单位的正确分配。

兴业银行为集团客户提供专门的跨行资金管理平台。通过这个平台,集团可以实现其在所有商业银行账户的集中监控、跨行资金归集、预算管理、内部授信管理、内部贷款管理、内部资金清算等功能,为集团客户提供全方面的现金管理服务。另外,兴业银行有一非常显著地特点,就是兴业银行汇款非常便宜,几乎是全国银行中最便宜的。

3.2 兴业银行的发展

兴业银行是国内最早提出战略转型的银行之一。早在2004年初,当国内大多数银行还热衷于规模扩张的时候,我们就率先提出要回归银行服务业本质,推动业务发展模式和盈利模式两个战略转变的思路。零售业务和中间业务是本行战略转型的重要方向。在转型的路径选择上,兴业银行一直致力于探索差异化的发展道路,努力避免陷入同质化、低水平的竞争困境。

在从1988年到2014年的26年间,兴业银行一直在努力构建属于自己的核心竞争

力,概括起来,兴业银行的核心竞争力可以归结为几个方面首先是持续前瞻的战略谋划能力;其次是长期经受市场检验的自主发展能力和抵御风险能力;再次是富有特色的产品和服务体系;然后是既符合现代银行规律又符合国内市场情况的经营管理体制机制;最后是精诚团结、拼搏进取的员工队伍和企业文化。目前,兴业银行在创新产品升华服务,全面推进“兴业芝麻开花-中小企业成长上市计划”的服务品牌,靠其特色突围中小企业,并取得了不错的成绩。兴业银行内部控制存在的问题

4.1 内部控制体系不够健全

4.1.1 在授权、分权控制中存在的问题

目前兴业银行的规模不断扩大,分行越来越多,业务纷繁,银行内部的管理层不可能包揽一切事物、事事都亲力亲为,这时候就必须将责任和权力进行合理的划分。但是恰恰就容易在这里出现问题,有些时候,银行内部人员为了利用自己职位之便,在未经批准和授权的情况下仍然处理一些经济业务,以达到自己的目的[5]。这样看来,就要在各项经济业务发生的时候就加以控制,以免造成不在其位谋其政的隐患。另外,兴业银行没有制定岗位责任制,没有明确岗位应该履行的任务及其应负的责任,无法做到定期检查,并且不能达到事事有人管,人人有专责的控制。在一项业务的发生至结束的整个过程中,没有能做到分工负责,权责分明。4.1.2 在不相容职务控制方面存在的问题

在建立内部控制系统的时候,我们必须对一些不相容职务进行分离,应该分别由两人以上来担任,使得相互核对、相互牵制、防止舞弊时能够更加方便,也更加严谨。不相容职务控制大体分为经济业务处理的分工、资产记录与保管的分工、各职能部门具有相对独立性三个方面,从这些方面来审视兴业银行的内部控制,不难发现其中存在的问题[2]。另外,兴业银行内部的管理层中也存在职务不分离的情况。4.1.3 在业务程序标准化控制方面存在的问题

为了能够提高工作效率,在银行内部实行科学化管理,现代企业一般将每一项业务活动都划分为六个步骤,分别是授权、主办、核准、执行、记录和复核。这种是将业务按照客观要求建立的的标准化业务处理程序,不仅有利于实际业务活动能够按照事先规定的轨道进行,而且能够在实际业务活动中做到前期、中期、后期的控制。

但是兴业银行在这一方面的内部控制制度就显得相对薄弱,兴业银行并没有很好的将这种标准化的处理程序运用到现实的工作中,虽然兴业银行对各项业务操作流程也制定了不少规章制度,但是还有很多的业务流程没有用成文的制度表示,无章可循,也就不能按照科学的程序办事,无法避免职责不清,对兴业银行的内部管理造成影响。

与此同时,也常常忽视了对决策层、管理层的权力控制和工作规范及工作流程的制

定,没有对银行高层的工作流程进行规定,就无法带动各部门职员按流程办事、按规章执行。大家都不按照各项业务操作流程工作,那么就会形成一个恶性的循环,就算短时间内不会造成重大影响,长此以往,银行内部失去控制,会为兴业银行带来重大损失。

另外,成文的业务操作流程设计也不尽合理,有时为了提高效率减少了部分操作流程的设计环节,使经济业务失去了控制,短期内可能不会带来负面的影响,但是久而久之,会对兴业银行内部的管理造成不可避免的麻烦与后果,从而带来重大的经济损失。从反的方面来看,有时候兴业银行内部人员充分的考虑了经济业务所带来的风险,为了风险的防范增加了一些业务环节,致使经济业务的处理拖沓,管理制度不配套,从而降低了工作效率,也带来了一些不必要的损失。

总的来说,兴业银行内部制度的建设上存在内部控制制度不够健全、不够完整、不够系统,在授权、分权控制中存在授权不明确、分权不合理的问题,在不相容职务控制方面存在一人兼两职,职务分离不合理的问题,在业务程序标准化控制方面存在业务流程不标准规范,管理层不能以身作则的遵循正规的流程、不能按章办事的问题。

还有另外一点,兴业银行已有的内控制度之间的相互制约作用不够强,各项内控制度分别形成了独有的单项业务管理制度,规定分散无法整合,甚至有些制度在现实工作应用中相互抵触,不能完整的形成内部控制体系。还有对内部控制的研究不够、重视程度不够,对以往的老旧制度未作完善,从而造成对新开发业务及产品不配套,工作效率降低等一系列问题。

4.2 内部控制没有有效实施

4.2.1 在复查核对控制方面的问题

为了保证会计信息的可靠性,对各项经济业务必须经过复查核对,以免发生差错和舞弊[1]。少了这一环节,或当复查核对控制出现问题时,内部控制的有效性就无法有效实施,很多企业就存在着这类问题,兴业银行也不例外。复查核对一般分成两个方面,一种是将记录和所记的事物相核实,另一种是记录之间的相互复查核对。

通过这两种复查核对,能保证记录真实、完整、正确。兴业银行的经济业务中就缺少这类环节,换句话说,缺少有效的复查核对控制,导致了不能及时发现和改正经济业务记录中的错误。兴业银行要求所有的会计和储蓄业务操作都要记录日志文件,以日志文件作为事后业务操作核查的依据,但是很多员工仅仅是为了记录而记录,敷衍行事,而日后的复查核对也只是草草结束,因为兴业银行内部没有严格建立复查核对制度,缺

少有效的复查核对控制,影响了兴业银行的内部控制秩序,从而使内部控制没有有效实施。

4.2.2 人员素质控制方面的问题

内部控制系统能否有效实施,还有一个关键性问题,那就是实施内部控制系统人员的素质,要使内部控制系统的功能按照既定的目的正常发展,那就必须配备与承担的职务相适应的高素质人员。否则,即使内部控制系统本身可行,实施的效果也会差强人意。对于兴业银行存在的人员素质问题也是不容小觑,人员的素质问题包括良好的思想品德和职业道德,相对较高的业务素质和专业技能,较广博的知识水平,而且还包括接受职业继续教育和培训[6]。不能说兴业银行内部员工的素质都不理想,但是素质参差不齐造成了兴业银行内部控制出现问题。比方说计算机使用的权限问题。

在实际工作中,银行内部一些员工随意泄露计算机密码窜岗进行操作,员工间盲目信任,不懂得遵守兴业银行的规章制度,从而使得内部控制制度形同虚设,现已存在的内控制度不能有效实施,银行内部控制问题存在潜在风险,假以时日,兴业银行内部控制问题就会趋于严重。造成兴业银行内部控制出现问题的原因

5.1 银行管理层对内部控制的不重视

内部控制的建立和完善,需要一个过程,是一项复杂的管理活动,需要付出时间和成本并在实践和工作中不断的修改、验证和完善,在实际操作中由于多方面的原因影响,有时银行管理层会放弃一部分内部控制,将内部控制管理简单理解为对直接下属的人的管理,而忽略制度本身的约束力或者只注重任期内的政绩而忽略内部控制长期机制的建立,只注重短期经营成果而忽视实质性违规和内部控制缺陷的存在[7];有时内部控制制度执行人在执行过程中,会存在侥幸或认识不到位的情况而影响内部控制制度的执行力,从而形成在管理的价值取向和行为选择上缺少以制度为主进行内部控制的内在动力的情况,难以真正建立一个以内部控制制度为核心的经营管理机制。

管理层是内部控制活动中的关键,既是风险的制造者,又是控制者,既是被监督者,又是监督者。如果不解决好人的管理问题,再好的制度也没有效果。银行管理层固化保守的思想观念弱化了长期积累的资源优势、人缘优势和市场优势。这种地域性经济优势的积累源于长期的拓展和政策扶植,但是银行的管理人员并没有认识到这种资源来自不易,对今后的发展和经营管理的转变带来了长期难以根除的诟病。

5.2 员工素质参差不齐,风险意识不够强

当前兴业银行从业人员中存在素质参差不齐的现象。一方面有很多员工都是刚刚毕业步入社会的大学生,基本没有工作经历,缺少工作实践的青年员工,虽然能为兴业银行注入新鲜的血液,在工作上充满活力,但是这同时也存在很多弊端,由于经验不足和、行业的认识不足和在行业中存在的约束性,给兴业银行的内部控制带来了很大的影响。例如兴业银行有些部门中只有一两个有经验的老员工,其余都是新进银行的大学生,大部分业务都有经验丰富的老员工处理,新职员本身业务经验不足,得不到相应的锻炼,造成在业务处理上人员素质的参差不齐,为兴业银行内部控制问题留下隐患。

另外,很多部门内的员工责任心不够强,员工之间听之任之、对待工作得过且过,对待工作缺少主动性和责任心,这就会造成一些经济业务的异常情况,对这些异常情况采用不闻不问的态度,使得兴业银行有很多业务处理不够恰当,经济水平停滞不前,同时还有部分员工在工作中缺乏警戒性,不能及时发现一些会造成重大影响的错误,以至于导致一些别有用心的人对银行整体带来损害[8]。还有一些员工由于业务水平的不足,处理业务不够熟练,在业务的处理上也不尽合理,再加上银行从业人员对内控制度执行不彻底,兴业银行内部控制制度不能有效实施,导致在处理经纪业务时容易发生不可避免的差错,让一些人有机可乘[9]。

另一方面兴业银行内部对员工的思想教育和管理工作抓的不够全面,有些员工会有经不起金钱的诱惑、蓄意窃取或挪用银行内部资金,由于内部控制不能有效实施,兴业银行管理层无法及时获知银行内部出现的问题,不能及时解决问题,从而给兴业银行内部、外部带来危机。

还有一个不容忽视的原因,那就是风险意识薄弱,每个企业都面临着来自内部和外部的不同风险,外部风险难以估测,但是对于银行来说内部风险问题就显得尤为重要,兴业银行内部有很多员工的风险意识明显不足,过于相信别人,同事之间私章混用,有些经济业务需要透明化,但是有些经济业务只需要与上层领导汇报,业务办公过度的透明化,容易让别有用心的人钻下空子,造成不可估计的损失,以此种种,都是导致兴业银行内部控制中出现问题的原因

5.3 管理制度不完善

兴业银行内部控制相对重制度建设,轻制度执行。近年来兴业银行经营风险凸现,银行内部制定了很多意在加强内控的规章制度。但这些制度的可执行性及执行情况却不尽人意,很大程度上成为应付上级检查的一种摆设[10]。致使兴业银行内部管理和控制相对比较混乱,内控机制在实际运行上不够彻底,不能有效实施。

兴业银行行内的制度制定部门和执行部门不为同一部门,这本身是加强内控的一种好措施,但同时也带来一些弊端,制度制定部门仅考虑制定各项制度,防止自身承担因制度不全带来的一系列责任,没有深刻认识到制定好的制度是否具备可行性[11]。为了补充内部控制制度而忽略是否可行,使得兴业银行的内控无法有效实施,而各个执行部门见制度无法有效执行便索性不执行,兴业银行内部控制制度的权威性和严肃性受到质疑,造成了有章不循,从而达不到有效实施,长此以往,形成恶性循环。

5.4 银行内部沟通问题出现偏差

5.4.1 银行内部没有建立良好的信息系统

兴业银行内部控制出现问题,另一个原因就是银行内部沟通问题出现偏差,这也就是内部控制中的要素信息与沟通出现问题。所谓信息与沟通,是指为了使职员执行其职

责,企业必须识别、捕捉、交流外部和内部信息。还有不可或缺的一点,那就是建立内部信息系统,兴业银行没有在现有的基础上建立良好的信息系统。

有效的内部控制需要建立可靠地信息系统,应该涵盖银行内部的全部重要的经济活动[18]。良好的信息系统可以保证信息的搜集、储存、加工、输出和使用等各个环节的正常运行,从而满足银行内部的信息需求。但是兴业银行信息系统的建设没有达到以下几点要求。

首先,兴业银行的信息系统不能保证信息提供的完整性,没有体现出完整的经济业务信息系统和内部管理信息系统,经济业务信息系统主要提供银行内部财务信息,内部管理信息系统则负责提供与银行经营管理活动有关的非财务信息。

其次,兴业银行的信息系统不能确保信息提供的及时性,仅仅依靠员工之间的相互传达,根本无法实现信息的及时传递,兴业银行没有运用计算机、网络等先进的手段来构建银行内部的信息系统,从而无法加快信息传递的速度,使得内部信息传递不及时,一些经济业务的处理出现纰漏。

最后,兴业银行的信息系统未能保证信息提供的准确性,在减少信息传递的过程中出现有意或无意的错漏。这也是信息系统中非常重要的一点,如果信息系统中信息的传递不够准确,即使信息完整、传递及时,也会使内部控制无法实行。这也是兴业银行内部控制出现问题的一大原因。

5.4.2 银行内部没有实现良好的信息与沟通

信息的交流存在于兴业银行所有的经济活动中,银行内部员工通过搜集和交换信息来开展业务、从事管理和对银行内部进行控制。沟通可以使银行内部员工了解其在一项经济业务活动之中的职责,包括使从业人员懂得在工作中如何与客户沟通、如何就相关信息与银行外部相关方沟通与交换、如何在银行内部员工对经济业务进行沟通等。

现阶段,由于兴业银行组织机构分层太多,管理链条过长,虽然已经加强了信息获取的真实性和及时行,加强了沟通的顺畅性,信息传递的主要方式依然是依靠一层一层地发文来实现,信息传递的规范化仍有待于进一步的建设,虚假信息现象给银行的经营管理以及内部控制系统的建设都带来了很大的负面影响[12]。基层工作人员不能够及时准确地获取管理层的信息,管理层也不能有效地获取员工的反馈。这样大大地降低了工作效率,弱化了内部控制。

有效的沟通包括银行内部上下沟通、平行沟通和交叉沟通。无法实现良好的沟通时

内部管理最常见的问题之一,许多企业都存在这个问题,兴业银行也不例外,银行的组织机构越是复杂,其沟通效率就越低下。最底层的许多有价值的建议还没有传递到最高管理层,就已经被沟通不当弄得面目全非了,而银行最高管理层在管理决策的传递过程中,常常在传递到银行基层员工时,就已经失去信息的准确性和时效性。

在分析的过程中不难发现兴业银行内部沟通出现问题的原因,首先是在上下沟通中,虽然银行内部基层员工不一定理解和肯定上级管理层的观点和看法,但限于这种权位上下级的关系,下级往往会接受并执行上级的解决方案,无法提出自己对经济业务的看法和意见,使沟通不畅[13]。其次是在平行沟通中,由于双方都处于相同的管理层次,对银行的发展方向和经营管理都有自己的认识,从而造成沟通不良,主要原因就是由于当兴业银行内部沟通双方在利益上出现冲突时,为了维护自身或本部门的利益,互相不愿接受对方的看法和观点,使得兴业银行出现内部沟通不良的问题。最后,在交叉沟通中,由于银行内部不同部门接触和处理的经济业务不同,非常容易出现沟通阻塞,无法解决经济业务中出现的问题,这对兴业银行内部沟通问题带来不便,同时,对工作效率的提高、工作完成质量都带来了很大的障碍。

另外,兴业银行组织机构过于复杂、机构层次设置太多,信息从高层管理者传递到下层员工不仅使信息的真实性降低,而且还会影响信息传递的效率,失去信息的准确性和时效性。一个信息在银行内部高层那里的正确性是100%,到了底层员工那里可能只剩下20%的正确性。这是因为在进行这种信息沟通时,信息传递中间的各个层次都会把接受到的信息进行有意识或无意识的处理,信息被传递者按自己的理解向下级传达,造成传递到银行普通职员的信息与内部管理者的最初信息不尽相同。

所以说内部沟通对兴业银行普通职员尤其是各部门管理人员的工作都有重要的意义,兴业银行的内部沟通出现问题,现实的工作无法通过沟通解决或改善,同时,兴业银行有些部门主管没有经过与内部沟通有关的相关培训和训练,普遍缺乏沟通的意识和能力,无法进行有效的沟通,从而造成兴业银行内部控制出现问题。

5.5 对银行的内部监管不够

5.5.1 对银行内部的监督力度不够

要认清兴业银行内部控制问题出现的原因,我们首先要明确内部控制制度需要被监督,内控制度的建立健全及实施必须以有效的监督监管为前提。

首先,兴业银行在内部监督制度的设计上存在问题,内部监督的实行,应该要明确

监督主体是那些,大体应该分为三个主体即对普通职员的监督、对中层管理者的监督和对高层管理者的监督,虽然兴业银行设置了内部监督制度,也设置了基本的监督主体,但是其监督的作用可以说是微乎其微,造成这些的原因是在制定内部监督制度时,并没有从内部控制制度出发[14]。也就是设置的制度不能贴合兴业银行在经济业务中的实际情况,只是为了设置制度,并没有从实际上、从根本上了解兴业银行现存的实际情况,兴业银行内部监督遵循着一些设计上存在问题的制度,给内部控制造成了一些重大问题。

还有另外一点,虽然兴业银行设立了监事会,但是很多时候不能为履行职责发挥很好的作用。上层领导不能对下属进行有效的监督,很多时候对下属犯的错误熟视无睹,下属对自己在经济业务中出现的差错也采取得过且过的态度,上级对下级的监督力度不够,同事之间各顾各的业务、互不监督,下级对上级不敢监督,导致兴业银行内部监督问题出现大的纰漏,内部控制出现问题,从而经济业务也走了下坡路。举个经常会发生的例子,兴业银行的一个业务经办员接触到三种结算工具时就可能发生舞弊现象,这就需要兴业银行内部监督来防范这一问题的发生,但是恰恰就是内部监督制度的力度不够,以至于这一问题始终没有得到解决。

其实兴业银行的内部控制是一个过程,这个过程必须纳入管理制度,为了确保银行内部控制制度被切实执行且有效实施,内部控制就必须被监督,如果内部监督力度不够,就不能及时发现内部控制中的漏洞和隐患,无法针对新出现的问题、情况和内部控制执行中的薄弱环节进行及时的修正和改进,从而造成兴业银行内部控制出现较大的问题。5.5.2 银行内部审计执行力度不够

1、内部审计缺乏独立性

内部审计本身就是内部控制系统的重要组成部分,独立性是内部审计工作中的必要条件,银行内部审计的主要工作是对内部控制的监督管理和对银行内部控制的运行进行评价。而在兴业银行内部的实际工作中,无论是银行内部审计部门还是内部审计人员、内部审计工作都缺乏独立性。兴业银行的内部审计没有从独立的角度客观公正的对银行的内部控制进行再次监督。兴业银行内审部门属于银行的管理层,从而缺少应有的独立性,无法对银行内部活动进行公正的判断和进行有效的监督。

还有,兴业银行在其内审部门的人员配备上存在纰漏,由于银行内部管理层上认识的错误,对内审部门人员的重视程度不够,同时内审部门人员大多来自企业管理层,缺乏专业的审计知识,审计业务素质不高,不能满足审计工作应有的要求,兴业银行的审

计质量得不到保障。

另外,对于内部审计工作的规定没有上升到法律的高度,在兴业银行内部没有法律权威性的保证,审计工作的开展缺乏法律规定,这在根本上制约了兴业银行内部审计的独立性。兴业银行的内部审计部门仅仅在银行内部设置,在银行管理层的领导下开展工作,为银行实现经营目标服务,因此兴业银行的内部审计的独立性不足,在内部审计过程中,不可避免的受兴业银行自身的利益限制。纵观兴业银行内部审计工作,只能体现银行管理层的主观意见,缺乏独立性,造成兴业银行内部控制出现严重问题。

2、内部审计执行力度不够

第一个方面是银行从业人员对内部审计的认识较为模糊,没有清楚的意识到内部审计在内部控制活动中的重要性,只注重银行业务的业绩,经济活动的发生,认为内部审计仅仅起到一个辅助监督的作用,因此,兴业银行内部管理层随意编排内审部门,减少内部审计人员的数量,使得银行内部审计部门势单力薄,很难发挥作用。

第二方面,银行内部审计人员在对自身的认识上存在偏差,提交的审计报告上重点在对审计中出现问题的描述上,缺乏内部审计建议,更加缺乏能够解决兴业银行自身问题的方案,得过且过,相互包庇,导致兴业银行内部审计只是发现问题,无法有效的解决问题[15]。从而因为内部审计执行力度不够,导致兴业银行内部控制整体出现问题。像法国兴业银行,就是由于内部审计在设计上存在严重缺陷,把监控点放在了特定时段的交易风险上,忽视了全部交易的总规模,内部控制根基不牢,控制环境不佳,内部控制出现严重漏洞漏洞,造成了49亿元的巨额亏损,所以我国兴业银行的内部审计问题不容小觑。加强兴业银行内部控制的方法

6.1 银行管理层加强对内部控制的重视程度

提高对内部控制的认识,首先要树立“内控优先”观念。兴业银行内部管理层是搞好内控机制建设的关键。如果银行内部管理层管理层只重视利润目标的实现和存贷款等各项指标的完成,不重视内部控制制度的执行和监督检查,那么员工就会自觉或不自觉地违反内部控制制度。

解决兴业银行内部控制存在问题的首要工作,就是要转变观念,提高管理层对内部控制的重视程度,应该明确现代企业制度下内部控制的定位,提高银行内部对内部控制重要性的认识。银行内部管理层重视是搞好内控制度建设的关键。如果银行管理层只重视利润目标的实现和存贷款等各项指标的完成,不重视内部控制制度的执行和监督检查,那么员工就会或多或少的违反内部控制制度。所以银行管理层重视内部控制管理工作,是搞好内控控制建设的关键所在。因此,建立和落实内部控制管理层责任制,将内部控制管理制度执行的好坏,作为分管内控的行长和部门负责人考核的主要内容,层层落实,就能切实将内控建设搞好。

另外,有效的内控体系本质上就是强有力的控制文化。兴业银行内部控制观念应该从内控是一种制度建设转变为内控是一种文化,通过文化建设强化道德、观念、价值取向、氛围的形成,使内控的约束力更具有生命力[16]。通过建立良好的内部控制文化,提高员工的风险意识和职业道德素质,每个员工理解内控程序和意义及在内部控制中的作用,建立通畅的内外部信息沟通渠道,确保及时获取与内部控制有关的人力、物力、财力、信息以及技术等资源。

6.2 提高员工的整体素质

兴业银行应加强对员工培训和学习,努力提高银行内部从业人员的业务技术 水平。譬如规定在岗人员每年培训时间不得少于几周,加强员工的业务学习和计算机应用能力的训练。业务管理部门要加强员工对各种凭证、票据的真伪鉴别技能的培训和其他防范犯罪行为的特殊能力的培训。要强化对员工的任用,形成科学的用人制度。为了调动员工的工作热情,还可以制定一套促使员工提高自身素质的激励机制,如薪酬、奖励机制等。加强政治思想品德教育,职业道德教育及法制教育等,从思想上净化各种违法行为,引导员工敬业爱岗无私奉献的精神,从而抵制不良思想的入侵。加强内控制度教育,尤

其是要使银行主干员工认识到自己是各项业务直接经办者,是防范经营风险的基础。要认真组织员工经常学习有关规章制度,增强其内控意识,使其养成自觉执行规章制度的好习惯,杜绝违章操作,违反制度的现象,减少失误和差错,消除风险隐患。

6.3 进一步完善管理制度

其次,兴业银行各项规章制度都贯穿“内部制约”四个字,其核心是银行办理任何业务都应避免个人或小组有单独控制权,在实际业务运作中要对有潜在风险的业务实行岗位或部门分离的运作机制,通过横向制约和程序制约,实现内部管理规范化、科学化和制度化。

总的来说,制度建设是一个永不停止的过程,兴业银行应加强内部控制和实际执行情况的分析研究,评价内控的有效性,因势而化,及时修订完善各项内部控制制度。在具体工作中,要对每项业务的重要风险部位,都制订健全完备的内控制度进行约束和限制,做到制度无所不在,从各个方面防患于未然。各项业务流程须按照内控要求予以规范,加强重要环节的控制,做到核算操作程序规范化,提高业务的可操作性和透明度。特别是针对当前各项会计核算和业务处理过程中的制定相互制衡的办法。对已制订的制度应经常对照检查,发现制度中与现在操作不符之处、制度本身存在的风险点等情况应及时修订和完善[17]。

内控制度建设应从银行各个营业厅的实际情况出发,根据机构规模和业务特点,尤其应针对高风险业务及岗位,参照上级有关规定制定切实可行、有实效的内控制度,如钱帐分管、内外帐定期核对、帐户开户审查、定期轮岗或换行上岗、强制休假、事后监督、联行查询查复、大额提现审批、票据凭证审核、重要会计事项审核、联行业务和同城清算安全、会计检查辅导、内部检查等制度,以保证核算的准确及时,防范银行经营风险。兴业银行银行员工在办理业务时应严格执行各项内控制度,加强自身风险防范意识。

兴业银行已经初步建立了内部控制系统,但由于起步较晚,建立时间较短,还有待完善。在健全内部控制系统时,应考虑到几项原则:

1、成本收益原则

兴业银行是以追求企业价值最大化而经营的,实施内部控制的目的就是为了使兴业银行更好地发展,所以应该考虑其经济收益与成本之间的关系,力求以较小的控制成本获得较大的控制效果;协调配合原则,这个协调配合不仅有部门、员工之间的配合,还有岗位

和环节的协调,业务程序和办理手续之间的联系,目的在于减少内在的消耗,以提高效率。

2、相互牵制原则

相互牵制是由有制约关系的两个或以上的职位来完成一项业务活动,在相互牵制的关系中,几个人同时犯错的几率比一个人发生错误的几率要小,需要分离的职责有授权、执行、记录、保管、核对系统动态化原则,建立良好的信息传递及反馈机制,使得内部控制系统随着业务的发展不断完善。

3、全面风险管理原则

现在内部控制理论己经进入全面风险管理时代了,兴业银行应向先进理论看齐,所以在内部控制组织结构的设置上应使风险管理渗透到每一个部门、每一个员工、每一个环节,这也是《企业内部控制基本规范》的要求[2]。

在健全内部控制时,还要处理好内部控制五要素的关系。其中控制环境是基础,风险识别与评估是核心,内部控制措施是手段,信息交流与反馈是媒介,监督评价与纠正是保障。这个系统是动态的、持续的,银行内部控制应随着经营管理的变化而越来越趋于完善。

6.4 注重银行内部信息与沟通

信息交流与反馈子系统作为银行内部控制系统的媒介,又可以具体分为会计信息系统、管理信息系统、信息传递系统,这在兴业银行内部控制建设中是一个难点问题,由于兴业银行今年来迅猛发展,而相关制度却没能跟上,信息传递效率低下状况明显,所以对此应该重点关注。具体做法是:在原始信息收集时要保证信息质量,在信息加工处理时要提炼出有用信息,要及时进行信息传递和反馈,另外还要制定科学有效的信息检索方法。

兴业银行应持续完善信息交流与沟通。一是加强与外部监管单位持续动态的双向沟通,做好监管调研、检查、培训、信息报送等工作,按照监管规定进行信息披露。二是持续践行“畅达沟通、准确传递”的理念[18]。客观传递投资价值,及时反馈信息,拓宽沟通渠道,加强与投资者的沟通。三是编制信息报告,转发投资者提出的有价值的管理建议,促使市场信息在行内的传递更为畅通。四是对办公自动化系统进行升级,完善和改进系统功能,确保每一项信息均能传递给相关员工。

6.5 加强银行内部监督

6.5.1 增强董事会、监事会的监督力度

内部控制是兴业银行治理结构的重要内容,为保证各机构规范运作,分权制衡,目

前,兴业银行虽已建立以股东大会、董事会、监事会、高级管理层等为主体的公司治理组织架构,但其作用发挥有限[19]。兴业银行应完善股东大会、董事会、监事会及下设的议事和决策机构,建立议事规则和决策程序。明确董事会和董事、监事会和监事、高级管理层和高级管理人员在内部控制中的责任。建立独立董事制度,对董事会讨论事项发表客观、公正的意见。建立外部监事制度,对董事会、董事、高级管理层及其成员进行监督,在战略规划中明确内控的规划和建设等。

兴业银行内控还应由单纯的经营管理层责任转变为分工明确、责任清晰的治理机制。董事会对建立和维护充分而有效的内控系统负有最终责任,强化董事会的内控决策和责任。董事会负责兴业银行建立并充分而有效的实施内部控制制度,负责确保兴业银行在法律和政策的框架内审慎经营,负责兴业银行的经营战略、重大政策、主要风险可接受水平,以保证和监督高级管理层识别、衡量、评审和控制风险。

同时,应强调高级管理层的控制责任。高级管理层执行董事会确定和批准的政策和策略,制定识别、衡量、监督、控制风险的程序,明确职责、权限与报告的关系,确保内控的有效执行,监督、评审内控的充分性、有效性并提出修正意见[19]。高级管理层对内部控制体系的充分性与有效性进行监测和评估,负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。兴业银行明确了董事会是内部控制的最终负责人,进一步明确了董事会、监事会、行长经营管理层在内控中的作用、职能和地位,银行内部也形成风险管理部门、会计部门、信贷审查审批部门、稽核部门、营销部门共同防范风险的组织体系。

具体来说是,银行在开办和处理任何业务必须有制度作保证,明确操作程序和各项具体要求;银行从业人员必须严格执行各项内控制度,服从规定;在经营中要处理好业务发展和内部控制的关系,避免内控滞后现象;充实内控组织机构的内控人员,董事会、监事会严格监督检查,推进管理的规范化并加强监控,从而全面加强兴业银行内部控制。

另外,兴业银行内部应严格奖惩,加大董事会、监事会的监督,建立激励机制。对有章不循、违反制度规定的责任人应给予经济处罚,管理层对严格执行制度、工作质量高的个人应给予相应的奖励,做到奖罚分明,在全行营造一个人人遵规守章良好的工作环境。

6.5.2 充分发挥内审的作用

1、加大内部审计力度

在日常工作中,兴业银行应进一步加强内控检查管理,积极构建全行各级机构各司其职、检查有力、问责到位、管控有效的内部监督检查体系。通过现场检查与非现场检查等方式开展了一系列内控检查,检查范围覆盖信贷业务、支付结算、资产托管等诸多内控环节与领域,在保证检查全面性的基础上,强化对重点业务及重要风险的检查。同时,进一步加大对分行合规经营与内部控制绩效考评的力度,引导各级机构稳健经营,强化内部监督成效。

内部审计部门通过建立突击审计机制、改进离任审计模式、充实机构审计内容等方式,不断提高审计工作的机构覆盖面和业务覆盖面,切实提升审计监督力度和成效。在审计发现问题的持续追踪、对机构进行现场走访等基础上,持续加强非现场查证系统在审计日常监管工作中的运用,开展常态化的数据分析和疑点提示工作,并积极推动审计成果的跨部门运用。

兴业银行内部还应加大对违规事项的问责处理力度,成立内部问责委员会,统筹管理和指导全行违规行为问责工作的开展。加强审计监督与违规问责工作的有机结合,将违规行为责任认定作为项目审计的必备程序之一,加强对实际风险状况的判断,清晰界定各方责任。同时,将各级机构对违规行为的处理情况纳入审计日常监管和后续追踪的范围进行持续监督,强化对问责工作的再监督。

2、加强内部审计的有效性

内部检查是内部控制中不可或缺又无法替代的一个重要环节,是内部控制的一个特殊组成部分。各行各部门要成立专门负责检查制度执行情况的监管机构,配备监管检查人员,并实行严明的奖惩制度。强化监督,充分发挥内部检查职能作用。内部检查组织应相对独立,独立负责和进行内控制度执行情况、制度和严密性和完整性进行评价,提出意见。同时为了加强内部检查的独立性,应逐步建立行长直接领导下的有较大独立性的内部检查组织,牢固树立为行长服务,为职能部门服务的意识。

另外发挥内部检查职能作用,要以常规检查为主转向突击检查为主,以业务合规性检查为主转向以评价内控机制有效性为主。评价内部控制系统是否全面有效,控制目标是否达到,从中找出控制盲点和控制缺陷,提出改进意见,从而完善内部控制。

还有最重要的一点,内部检查与审计必须对组织内部进行全方位的监督,应该说“内审无禁区”,银行所有部门,各个业务环节,各个层次的员工都是内部检查和审计的对象。对内部控制中存在的问题,应及时向有关职能部门反馈,提出整改意见,并及时向决策层报告,对重大违规事项及问题较多的分支机构和职能部门的整改情况作跟踪检

查。

目前兴业银行内部审计还未全面使用现代审计同行的制度基础审计、风险导向审计和科学的随机抽样,同时由于审计人员自身因素,漏掉一些风险点,造成审计成本高、时间长、效率低,有鉴于此,兴业银行应提高内部审计队伍的素质,建立一支高素质的内部审计队伍是必要的。

同时要加快内部审计技术革新,为内部审计人员配备先进的科技设备与软件,结合自身情况建立内部审计技术平台,做到对日常业务情况及时监测。内部审计的重点向绩效审计、资产风险审计偏移,学习运用先进的审计方法,以此提高内部审计的效率,增强内部审计的有效性。结 论

兴业银行内部控制活动存在于其运行管理的每一个环节,切实全面的贯彻实施内部控制活动有利于促进其各项目标的实现,保护其资产的完整性与安全性,使得商业银行能够快速健康的发展。经过国内外学者多年的研究,兴业银行己经具备了较为完善的内部控制理论框架,但所处的环境在不断地变化,随着兴业银行业务的广泛性和操作的复杂性的提高,传统的内部控制框架漏洞频现。对此,我们急需建立一套更加行之有效的内部控制框架。经过对兴业银行内部控制的详细分析后,得出如下结论。

第一,对兴业银行内部控制进行分析与研究,准确找出了兴业银行内部控制方面存在的问题。该银行内部控制方面的问题主要有在授权、分权控制中存在的问题;在不相容职务控制方面存在的问题;在业务程序标准化控制方面存在的问题。

第二,本文对内部控制存在问题的原因进行了深入的分析,通过结合内部控制五大要素,发现其原因主要有体现在五方面:银行管理层对内部控制的不重视;员工素质参差不齐,风险意识不够强;管理制度不完善;银行内部沟通问题出现偏差;对银行的内部监管不够。

第三,本文在最后结合我国内部控制五个要素提出了建立健全内部控制制度的建议:银行管理层加强对内部控制的重视程度;提高员工的整体素质;进一步完善管理制度;注重银行内部信息与沟通;加强银行内部监督。

致 谢

这段时间对兴业银行内部控制问题的研究,让我收获颇多。在本文顺利完成之际,首先要感谢我的恩师老师,本文在写作过程中多次修改,老师在百忙之中抽空悉心指导,并不断启发我的思维,理清我的思路,使得我的论文在不断的修改中更加完整和充实。更重要的是,老师不仅在学业上对我给予指导,更是在思想上对我产生了深远的影响,让我自己、对未来有了新的认识。在此对王华老师致以最衷心的感谢。

感谢经济管理学院的老师对我的指导,正是他们的宝贵意见使得我的论文更加完善。在此向他们表示最诚挚的谢意。感谢的各位授课老师,感谢各位老师四年来对我传道授业解惑,使得我的知识更加扎实,思想更加成熟。在此向各位老师表示由衷的谢意。感谢2010级的各位同学在四年的学习生活中对我的各种帮助,同学在论文上给予我的帮助和鼓励这四年的大学生活是我最为宝贵的记忆。

最后感谢其他前面没有一一列出的所有关心我的人们,感谢他们帮助我成长。

参考文献

[1] 何慧.内部控制理论的发展历程研究.经济研究导刊.2011(15):83~84 [2] 韩静怡.论我国商业银行内部控制现状及对策.环渤海经济瞭望.2011(6):44~45 [3] 韩静怡.论我国商业银行内部控制现状及对策[J].环渤海经济瞭望.2010(06):23~32 [4] 李海松.企业内部控制自我评估(CSA)的应用研究[J].厦门科技.2010(04):63~68 [5] 刘玉廷.全面提升企业经营管理水平的重要举措——《企业内部控制配套指引》

解读.《会计研究》.2010(5):36~42 [6] ]钱诗曼.国有商业银行内部控制现状、问题与对策研究.江苏大学.硕士论文,2010 [7] 马明灿现代企业内部控制评价体系构建与评价[J].企业家天地.2011(04):35~39 [8] 王爱群,李敏.基于管理心理学探究企业内部控制的相关问题[J].会计之

友.2011(22):55~63 [9] 董建军,刘捕,李金泽.商业银行内部控制指引导读[M].中国言实出版社,2012:11~13 [10] 方红光.论国有商业银行内部控制体系建设[J].经济与金融,2010(增刊):7 [11] 韩静怡.论我国商业银行内部控制现状及对策.对策研究.2011(6)[12] 李洁.浅谈商业银行内部控制存在的问题及对策——以兴业银行为例

[J].商情,2012(10)

[13] 史景辉.浅析我国商业银行内部控制[J].河北金融,2011(8)

[14] 王蕾.浅谈商业银行会计内控制度的建设[J].企业经济,2009(10):162-164 [15] 沈庆.我国商业银行内部控制浅析[J].中国证券期货,2011(12)

[16] 韩晓杰.段洪波.张双才.我国商业银行内部控制研究[J].商业会计,2011(2)[17] 蒋平.强化商业银行内部控制的思考[J] .中国经贸,2011(2)

[18] 周鲜霞.浅谈农村商业银行内部控制有效性的具体实现[J].现代商业,2012(9)[19] 王李.对商业银行内部审计的再认识[J].商业会计,2010(5):69

[20] Heather M,Hermanson,An Analysis of the Demand for Reporting on

Internal Control[J].Accounting Horizons,2009,(9): 325-34 [21] H.P.Holzer, H.Morreklit.Management Accounting and Control System[J].Strategic

Management Journal,2009(6):201-204

附 录A

附 录B 多视角表示业务流程的内部控制

摘要

控制的过程,其目的是帮助一个组织完成具体的控制目标,是最重要的一个过程,因为它可以决定组织是否符合其内部或外部需求。内部控制从不同的角度出现。目前,专家认为,在一个角度控制周遭的一次,造成效率低下和重复。这个软件工程研究的目的是提出一个多视角代表的内部控制框架,为了获得一个集中和向下按压而全面的内部控制机制。开展这项研究,我们还需要代表了许多不同利益相关者视角的内部控制。基于文献综述的数学和心理分析,我们寻找最适合多视角表示的内部控制,并评估了许多表示选项使用AHP(层次分析法)敏感性分析的方法。这种方法已经被应用到一个研究小组已经称为回答一份问卷。

关键词:业务流程管理;内部控制;多视角控制表示;内部控制视角 引言

全球经济环境持续发展和生成义务和约束公司,尤其是那些公开上市。在组织层面、内部控制目标与财务报告的可靠性,及时反馈运营和战略目标的实现和遵守法律法规的建立,建立内部控制是一个过程,涉及的利益相关者的组织,每个国家都有自己的特定的角度(即总经理、会计、信息技术专家,内部审计师,安全人管理器,等等)。这一观点决定的方式选择利益相关者将会影响内部控制的组织的业务流程。在一个典型的组织,我们可以区分的视角最公认的是:管理、安全、审计、合规、质量保证。

这些观点,内部控制专家已经提出了许多国家和国际标准,以及实践操作手册,也被称为最佳实践的框架(例如,ISO 27000安全,COSO组织治理,COBIT对IT治理,会计法规遵循和SOX)协助实施。许多挑战之一采用记录组织流程的内部控制是满足这些需求的许多不同的观点,在一个结构化的方法。尽管意识到内部控制的重要性和最近的研究提案多视角领域的业务流程分析[1],目前还没有方法,有助于实现考虑多个视角的内部控制业务流程表示。如今,内部控制表示通常是太具体,只面向一个角度(例如财务或审计)。这往往导致重复在一个组织的内部控制,这引起了很多不同,通常是不相关或相

互矛盾,过程分别表示和维护业务。这在大型组织会加重,受到部门或分支机构之间缺乏沟通,或两者兼而有之。本研究提出开发多视角框架(参见图1)研究问题3代表业务流程控制企业业务流程使用的存储库。

本文的组织结构如下:我们首先提出一个总结内部控制的各种表示方法发表在文学,紧随其后的是一个框架列表选择的建议和我们的选择最适合我们的要求。我们下一个描述一个可能实现初始原型的表示。最后,然后我们现在我们计划的研究活动,以及未来前景改善这个最初的提议。内部控制现有的方法

文献提出了几种方法来解决的问题表示业务流程中的内部控制。这些方法目前只考虑一个利益相关者。在总结这些方法之前,我们介绍了内部控制的概念及其相关概念。

2.1 内部控制的定义

一般来说,一个控制可以被定义为一系列的活动来确保过程是可预测的,稳定的,和以一致的方式操作,或多或少接受利益相关者[16]。这个定义提出了一个通用的概念控制哪些严重依赖于生产和工程领域,流程是,在大多数情况下,可衡量的(与物理指标如温度、压力、负载,等等)。通常,这些控件实时操作[17]。

在商业领域,内部控制是基于相同的概念和它们一样重要在生产和工程领域,除了他们不经常在实时测量。这主要是因为,在生产和工程领域,过程都是短期的和更严格控制的时间流程的业务领域。例如,在一个装配线(生产过程中部分被添加到一个产品以顺序的方式创建一个成品),控制必须迅速作出反应,并报告任何故障的实时监督。否则,该组织可以遭受巨大损失。相比之下,业务领域的内部控制的目的是确保业务流程[15]:结合组织的目标和战略愿景、遵守内部政策、立法或其他外部约束、是有效的和有效的(确保一定程度的质量),运行在一个安全的方式,保护企业的资产。在文学、内部控制分为三个类别[3],根据业务流程级别(战略、组织、或操作):

战略控制确保应用程序组织的政策。

组织控制的框架内运作的战略控制到位;然而,他们是特定于一个特定的实体(项目、产品功能、责任中心、等等)。

操作控制是来自组织的控制,并确保组织经营不断。

战略、组织和操作控制关注两个问题:1)按计划实施的策略吗?和2)策略的目的是产生的结果吗?[3]。

几种控制方法(COSO、COBIT CMMI等)应用内部控制的概念,特别是在金融丑闻和欺诈行为,发生在2000年(安然等)和萨班斯奥克斯利法案的引入法案(SOX)[18]。这些方法都是基于实现,需要在一个组织的内部控制,以及这些控件的结构。事实上,这些方法表明,内部控制必须指定:

目的是通过实施内部控制问题。这允许之间的链接,,内部控制和组织的业务目标。这种情况下的风险,内部控制不是建立或尊重。这使得它可以衡量内部控制的重要性要到位,证明其实现成本。

所有的实践建立内部控制。

如果内部控制是特定于给定的过程,或者通用的一套流程。谁负责确保内部控制执行效果最佳? 在业务层面内部控制的应用(战略、组织、或操作)。

控制方法指导组织建立内部控制的过程。然而,他们没有描述,从技术上讲,如何建立或调整内部控制具体情况。他们经常提供指导,可以作为总体方向的过程中实现特定的内部控制。每个组织选择适合他们的需求的内部控制,并应用在他们的流程中。

2.2 现有的内部控制方法

在本节中,我们目前文献中存在的内部控制视角,并展示如何将这些观点整合在组织。我们也显示控制的目标如何从一个到另一个角度来看,不同的特征是常见的文学中存在的内部控制方法。

然而,共存的内部控制一个组织有不同的目标,这可能会有所不同从一个角度到另一个地方。例如,内部控制的主要目标从安全角度是保护资产舞弊和不当使用。从内部审计的角度来看,控制的主要目的是测量的一致性程度通过定性措施结果的基础上扩展清单[20],甚至通过将分数与审计证据和调整这些分数根据每个元素的整合[21]。这源自审计活动本身的性质,它被定义为一个控制和咨询活动由领域专家来提高质量和业务流程的整合。为此,审计师需要知道控制是实现业务支持转运和遵从性(或合格)的程度。从质量保证的角度来看,组织有相关的性能和质量等关注他们的流程,鉴于组织和不断增长的的流程和程序的复杂性之间的竞争日趋激烈,企业都在不断寻求采用的质量标准,如ISO9001[22],最佳实践框架,例如CMMI[23],以提高其产品的质量,或质量的

方法,如六西格玛(6σ)和精益生产[24]。

纵观所有这些观点,我们看到,大部分文献中公布的过程控制方法是模型驱动的[2,6,14,15,25],即过程控制,当使用图形表示建模组织的业务流程定义。卡里米,沃尔特等。[6,25]提出了模型驱动的方法旨在建立政策和安全控制。这些方法提出了图形化建模的业务流程中的安全控制,有注释,为了让企业和安全专家合作,并在相同的抽象级别定义安全控制。沃尔特等。[25]通过书面的XACML(可扩展访问控制标记语言)的物理安全约束定义在XML中实现了一个声明的访问控制策略语言和处理模型,描述如何根据定义的规则衡量授权请求方式反映这些控件在政策.图3给出了两个不同的模型驱动方法,其中作者注释中的业务流程[2,11](图3(a))中描述的过程或活动创建特殊形状[12](图3(b)),以图形方式表示的例子内部控制。这些图形表示是后来翻译成一个可执行的脚本,是准备部署的应用服务器(如Apache,JBoss,等)。一旦部署完成,该脚本使用的是模型检测技术验证。

无论使用表示的类型,在文献中发现的内部控制方法不考虑控制的观点。每个控件使用相同的注释,或形状来表示。在这个世界上有许多相互竞争的观点,这使得它很难区分个人的观点,并可能导致利益相关方之间的混乱,当他们参与的组织流程实施内部控制的过程。

在本文的下一部分,我们提出了一个多视角的图形表示,结合许多不同的控制角度尽可能的形式解决这个问题。所提出的方法的基础上通过蒙萨尔韦,Abran[在04月所出版的概念[1],提出了识别利益相关者首选的具体BPM构建一个多视角的BPM符号。在描述中更详细地提出的多维框架,一个合成是必需的目前用于以图形方式表示的分层信息的许多不同的方法(例如内部控制)。

3.层次信息表达途径

信息可视化是一个研究领域,已日益深入人心,近年来。它被定义为抽象数据的交互式可视化表示形式的研究,以加强人类认知。层次信息的可视化构成了一个特定的研究领域,其中的数据是使用树结构来表示。在本节中,我们提出了一个综合的流行层次框架,并试图回答以下问题比较建议:哪个层次框架最适合用于可视化的内部控制的多视角的代表性?

第四篇:银行案件风险警示教育

银行案件警示教育

近年来,银行业发展取得显着成绩的同时,案件濒发的问题却始终没有得到有效的控制,资金挪用、贪污受贿、非法集资、违规代客等风险问题层出不群,作案手法更是花样百出,涉案人员以及涉案金额更是胜过以往,正是因为他们的一己私欲,不仅给银行和社会造成了巨大损失,同时他们也不得不面对法律严厉的制裁。

法律是无情的,并不会因为你无知犯罪而免于处罚,那一篇篇惊人的挪用、盗用和贪污巨款等案例,轻信和无知付出了沉重的代价,沉重的代价是强烈的警示。发生案件不但会给银行造成重大资金风险和损失,还会严重损害银行的形象;发生案件,不但要严惩银行内部的涉案人员,还要追究相关经办岗位,管理岗位和领导岗位人员的责任;发生案件,还会对一部分员工的家庭亲情造成伤害。无论案件对银行造成的损失,还是对员工造成的伤害,都令人为之惋惜。

相对而言,银行内的各项规章制度是完善、有效的,操作性也很强,但是,有效的制度最终还是要靠人来执行,说到底,案件防范最主要的是控制员工的道德风险,员工如果无视规章制度和操作规程,就会使制度的严肃性丧失殆尽,作案就会变得畅通无阻,只要任何一个环节多一点管理意识、责任意识和执行意识,就不可能让风险产生。在日常经营中,片面追求业务发展,而疏于管理,其结果必然导致业务管理混乱和风险监控不力,最终引发风险产生。

建立健全、合理、有效的内部控制体系,强化全行员工的风险意识,构筑内部稽核、委派会计主管、业务检查、风险管理、审计监督等多层次的风险抵御防线,形成监督合力。强化和落实各级分支行经营管理责任,推行问责制,加大责任追究力度,这是防范风险的基础。

作为制度的执行者,我们每一位银行员工都要约束自己的行为,正确树立人生观、世界观、价值观和道德观,控制私欲,明辩是非,时时刻刻保持清醒的头脑,抵制金钱的诱惑,不把工作外的情绪带入工作中,增强责任意识,精益求精,严格执行各项规章制度,合规经营,做好自己的本职工作。

人的堕落,并非偶然,都有一个不知不觉从小变大的渐进过程,都因循从小恶到大恶,最终走向身败名裂的轨迹,如果不拘小恶,忽微常积,明天走上犯罪道路的可能就是你自己。

第五篇:银行案件警示教育学习心得

警示教育 为发展保架护航

我们支行在八月份组织全体员工学习了银行案件警示教育学习,其中还观看了一些案例录橡,真象书的名字一样“代价”实在太大了,农行的代价,员工的代价足以让每个人痛心疾首。通过这些案例的学习,能促使我增强自我保护意识,在平时的小事上在心中筑起“防火墙”。

录像收集了近几年来全行发生的几个重大典型案例,通过讲述分析具体的事例,详尽地描写了案件的经过,深刻地剖析了案件的成因,同时也揭示出那些曾经同我们一起并肩工作的同志是怎样走上犯罪道路的。我觉得这样的学习非常及时,有很强的真实性,对我们全行员工有很强的警示作用。沉重的代价是强烈的警示。发生案件不但会给银行造成重大资金风险和损失,还会严重损害银行的形象;发生案件,不但要严惩银行内部的涉案人员,还要追究相关经办岗位,管理岗位和领导岗位人员的责任;发生案件,还会对一部分员工的家庭亲情造成伤害。无论案件对银行造成的损失,还是对员工造成的伤害,都令人为之惋惜。反思这些案件,原因是多方面的。既有内部原因,又有外部原因;既有主观原因,又有客观原因;既有对基层领导人监管不力的问题,又有业务管理工作基础薄弱的问题。

“十案十违章”。有章不循,违章操作,是发生案件的最主要原因。从案件中暴露出的问题看,许多案件中支行规章制度形同虚

设。内控管理比较混乱,相互制约关系被破坏,导致在业务操作过程中有章不循,违章操作的问题严重.由于该行帐户管理制度执行不严,印章和操作员密码管理不善,重要空白凭证管理混乱,支付结算制度落实不到位,致使员工参与诈骗,挪用银行资金得逞。说明有相当一部分员工责任意识,风险防范意识,法律意识淡薄,缺乏自我保护意识,简单听信,盲目服从,互不设防,不能严格执行规章制度,在客观上为犯罪分子提供了机会。

付出这么大的代价,这与平时的思想意识、工作习惯和规章制度的落实是分不开的,老在一种工作状态下,思想一旦麻痹就让心怀不轨的犯罪分子有可乘之机。我们的规章制度制定的很全面,很细致,但在具体的工作中,在实际执行中就打了折扣,没有了风险防范意识,法制意识更是淡薄,在具体细节上处事的原则性不强,置制度于脑后,违章操作才付出了如此代价。

俗话说“苍蝇不叮无缝的蛋”。不法分子虽然功于心计,惊心谋划,蓄意欺骗。从内部看,是银行在经营管理上存在着许多漏洞,有章不循,违章操作,给犯罪分子以可乘之机,在作案的每一个细节中,如果能把规章制度放在首位,在某个细节上就能把漏洞堵上,就不会造成如此重大的“代价”。

十案十违章,而每个案件的发生都堪称违章大全,一是违规混岗、串岗、会计岗位分工不明,职责不清。严重的混岗、串岗使每个作案人都能浑水摸鱼,使防范严密的规章制度形同虚设,对内部人员作案起不到最后把关的作用。虽然各项规章制度和操

作规程都有,并且印成了本子,也上了墙,但严格执行还不够,更多的时候是学制度、“找制度”、“补”制度,实际上执行时又是另一套,导致制定规章制度和实际操作执行上存在“两张皮”现象。因此,各项规章制度的落实更重要,要从操作和管理环节,一个制度一个制度的落实,加强监督、检查和学习,切实保障每一位员工都能做到有规必依,按章办事,合规操作。

特别是在平时的学习中,要坚持以人为本,做耐心细致的思想政治工作,增强员工抵御不良思想的侵袭,树立正确的人生观,打牢拒腐防变的思想,以积极心态投身改革,珍惜自己的人生价值和职业前途,奉公守法,安心本职,勤奋工作。

这些真实案例都是血的教训,也是强烈的警示,我一定要引以为戒,从思想上认识到,从行为上执行到。

府东支行营业室

田新苗

下载法国兴业银行内部舞弊案件的警示word格式文档
下载法国兴业银行内部舞弊案件的警示.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    基于法国兴业银行巨亏(合集五篇)

    基于法国兴业银行巨亏事件 ------对操作风险的认识 总分为以下几个模块来介绍 1案例介绍 2反映问题 3原因分析 4启示认识 一.案例介绍 时间:2008年1月24日 地点:巴黎,银行总部......

    兴业银行

    收入证明 兴业银行股份有限公司宁波分行: 兹证明 (身份证号): 为我单位正式在编员工,工作年限 年,担任 职务(岗位),该同志在我单位的年收入为 万元,以上情况已经确认核实,特此证明。 单......

    兴业银行

    个人经营贷款 功能介绍 产品特色 使用指南 【功能介绍】 个人经营贷款,是指兴业银行向借款人发放的用于借款人流动资金周转、购置或更新经营设备、支付租赁经营场所租金、商......

    兴业银行

    1,银行介绍 兴业银行成立于1988年8月,是经国务院、中国人民银行批准成立的首批股份制商业银行之一,总行设在福建省福州市,2007年2月5日正式在上海证券交易所挂牌上市(股票代码:601......

    兴业银行

    网点分布少,客户资源有限,在拉存款大仗中处于劣势,同业的优势却遭遇资金紧张利率上升的强力阻击,于是追求高财务杠杆和高收益率业务成为必然,但在房地产调控一年后重拾房地产业务......

    银行员工案件警示教育心得体会

    银行员工案件警示教育心得体会 在国有商业银行的改革和发展取得显着成绩的同时,基层机构案件濒发的问题却始终没有得到有效的控制。这些案件的发生,不仅给国有商业银行造成了......

    法国兴业银行巨亏案[优秀范文5篇]

    千里之堤,溃于蚁穴 —案例“法国兴业银行巨亏案”分析 一、案例介绍 时间:2008年1月24日 地点:巴黎,银行总部 背景:①美国发生次贷危机,全球主要金融市场动荡不稳。 ②法国兴业银......

    兴业银行案例

    兴业银行获“中国最佳零售银行网点创新奖”近日,国际财经权威媒体《亚洲银行家》在京揭晓“2015年度中国奖项计划”评选结果,兴业银行凭借其在社区银行领域的运营表现,荣获“2......