第一篇:《管理信息系统》案例分析——法国兴业银行一交易员扰乱全球金融系统范文
《管理信息系统》案例分析
——法国兴业银行一交易员扰乱全球金融系统
1. 本章中的哪些观点在案例中得以体现?
1.系统漏洞:
2.计算机犯罪:利用计算机作为犯罪工具,骗取银行,客户和其他金融机构。3.员工内部威胁:科维尔有特权信息的访问,他是通过组织的系统能够运行,不留痕迹。
4.安全和控制的商业价值:组织可以举办组织承担不必要的风险和造成伤害的,如果不采取适当的防护措施防止损失的机密信息,数据,腐败,或违反隐私。
5.科维尔在美国犯了他的行动,他已经违反了萨班斯-奥克斯利法案。组织人员可能已被追究刑事责任。
6.信息系统控制:一般控制管的设计,安全性和使用计算机程序和数据文件的安全性,一般在整个组织的信息技术基础设施。
7.应用控制:自动和手动程序,以确保只有经过授权的数据通过该应用程序是完全,准确地处理。
8.风险评估:确定风险水平的公司,如果一个特定的活动或过程控制不当
9.安全策略:驱动政策,确定可接受的使用该公司的信息资源和公司的成员有其信息资产的访问。
10.审计的作用:一个MIS审计考察公司的整体安全环境,以及个人信息系统的管制。
2. 描述兴业银行的管理弱点。其中有哪些管理、组织和技术缺陷?
管理:科维尔的上司看到一个报告书的时候其实他露出了银行很大的弊端,因为他进行交易的方式。科维尔在其他工作人员回家之后经常工作到很晚,以防止被发现了他的活动。经理没有强制休假的政策,将允许他们仔细检查他的工作,而他已经走了。据说,他用他的经理的计算机上执行他的一些欺诈性的交易,当经理看着他。科维尔的辩护律师认为,他的行为与他的上司的默许欺诈活动有很大关系。
组织:科维尔熟悉公司的安全程序和后端办公系统。然后,他被转移到另一个在公司工作,他可以利用这些知识。他知道兴业银行的内部控制,消除他的假交易系统只是几分钟前定期检查并重新输入他们的到来后的时间表。暂时的问题没有触发警报。
技术:科维尔能够使用其他员工的接入码和用户信息,进入假交易。系统无法检测到科维尔在一个方向上进行合法交易,但伪造的对冲,它们被认为合法的'抵消'。在一个单独的组合,从一个包含他的真实的交易不同,他进入虚假交易。没有一个系统检测软件的安装来检测这些交易。兴业银行的控制能力检测更复杂比简单的科维尔涉嫌犯的错误和欺诈性交易。
3. 谁应该为Kerviel的交易损失负责?兴业银行的系统扮演了什么角色?管理层扮演了什去么角色?
大多数学生可能会认为,在兴业银行的经理和管理人员应负责对科维尔的交易亏损。管理层应该制定政策和执行它们,以防止发生这类活动。
法国兴业银行的系统能够检测复杂的错误和更复杂的。然而,他能够承担未被发现的非常简单的欺诈性交易。系统控制显然是不彻底或强烈的,因为他们本来应该。有其他几个系统漏洞,科维尔能够利用犯下他的罪行。
经理决定卸任不久,他现欺诈资助科维尔的活动,尽管事实上,在当时的市场条件决然不利。这导致更大的问题在全球金融世界。美国证券交易委员会展开调查与否暗里诈骗后解除科维尔的立场,以及是否透露内幕信息起到了作用,在销售的兴业银行股票的丑闻公布前,兴业银行违反美国证券法。
4. 兴业银行避免Kerviel事件的途径有哪些?
一些可以防止科维尔的欺诈行为的方法包括:
实行访问控制,以防止未经授权的内部和外部不当存取系统。银行可以使用令牌,智能卡或生物的授权,而不是简单的密码认证技术,如。这将阻止科维尔能够使用其他员工的访问代码进入交易。
入侵检测系统可能已安装科维尔的活动检测。这些系统产生的报警,如果他们发现一个可疑或异常事件。他们也检查,看是否重要文件已被修改。监控软件检查,因为它们发生在正在进行中发现安全攻击的事件。许多科维尔的虚假‘抵消’交易,可能已被检测到使用这些系统之一。
更强的审计程序,并强制执行。审计人员可以通过该系统跟踪样本交易流程,并进行测试,使用自动化的审计软。使用计算机取证技术和技术帮助。电子证据驻留在计算机存储介质中的计算机文件的形式,并作为对普通用户是不可见的环境数据。科维尔对银行的存储介质中删除的数据可以通过各种技术已被追回。这些数据可以被用来作为证据在他的试验,并在跟进调查。
5. 如果你负责重新设计兴业银行的系统,你会如何弥补它的缺陷?
一般控制:规管的设计,安全性和使用计算机程序和数据文件一般在整个组织的信息技术基础设施的安全性。这些控制地址的软件控制,物理硬件控制,计算机操作控制,数据安全控制,实现系统进程控制和管理控制。表8-3描述了每个这些控件。兴业银行是最重要的这些需要。
应用控制:独特的每个电脑的应用程序特定的控件。他们包括自动和手动程序,以确保只有经过授权的数据完整,准确地处理应用程序。应用控制包括输入控制,处理控制和输出控制。
可接受的使用政策:兴业银行应该创建一个AUP定义可接受的用途,该公司的信息资源和计算设备,包括台式机和笔记本电脑,无线设备,电话和互联网。一个好的AUP不可接受的和可接受的行动,为每个用户定义,并规定对违规的后果。
授权管理系统:建立当用户被允许访问一个网站或企业数据库的某些部分。这样的系统允许每个用户只能访问到该人被允许进入的基础上建立的访问规则的一组中的信息,一个系统的那些部分。
第二篇:法国兴业银行案例分析
法国兴业银行--交易员扰乱全球金融系统
摘要:法国兴业银行创建于1864年,当年由拿破仑三世签字批准成立,经历了两次世界大战并最终成为法国商界支柱之一。法国兴业银行是法国历史最悠久、最具影响力的投资银行,该公司拥有13万员工和2250万客户。可就是这样一个创造了无数骄人业绩的老牌银行在2008年年初因一个底层交易员的违规操作而受到了重创。本文将从法国兴业银行交易弊案分析入手,分析法国兴业银行内部控制和风险监控体系的漏洞,同时提出了对完善我国银行内部控制体系的建议。
关键词:法国兴业银行; 内部控制;风险监控
一、案例简介
2008年1月,法国兴业银行发现一名驻巴黎的交易员,在超过权限的情况下私自建立了违规的交易部位,并进行欺诈交易行为,造成了49亿欧元(约合72亿美元)的巨额亏损。这起银行案件所造成的损失是法国银行界有史以来最大的一起,也是世界上目前单笔涉案金额最大的交易员欺诈事件。法国兴业银行巴黎交易员Kerviel被法国司法机关提起诉讼,Kerviel被立案指控的罪名共计三项,中包括滥用信用、伪造及使用虚假文书、侵入信息数据系统等。
法国兴业银行被迫在全球股市大跌的环境下了结这些违规部位,涉嫌违规交易员Kerviel利用自己原来在银行中后台部门工作中对银行监控系统的了解,通过精心设计虚假交易,隐藏了这一巨额的违规头寸。巴黎检控方后续调查显示,欧洲期货交易所(EUREX)早在2007年11月就已经质疑Kerviel的交易部位,并已通知法国兴业银行。其实,Kerviel成功利用虚假文件表明其交易风险已被对冲覆盖,从而应付了来自法国兴业银行本身的质询。法国兴业银行曾是世界上最大衍生交易市场领导者,一直被认为是世界上风险控制最出色的银行之一,可就在这样一个老牌银行,悲剧却不幸地发生了,违规数额之巨大,损失之惨重,足以震惊世界。
二、法国兴业银行的管理弱点
有人认为Kerviel事件绝非偶然,而是银行内部管理不到位、监管体制不健全的结果。法国兴业银行在内部管理方面确实存在比较大的问题,主要从管理、组织和技术三方面的缺陷上体现出来。
(一)管理缺陷
Kerviel的上司看到一个报告书的时候其实就露出了银行很大的弊端,Kerviel经常在其他工作人员回家之后仍然工作到很晚,以防止被别人发现了他的活动。经理没有强制休假的政策,将允许他们仔细检查他的工作,而他已经走了。据说,他用他的经理的计算机上执行了一些欺诈性的交易,Kerviel的辩护律师认为,他的行为与他的上司的默许欺诈活动有很大关系。
(二)组织缺陷
Kerviel熟悉公司的安全程序和后端办公系统。后来,他被转移到另一个在公司工作,他知道兴业银行内部控制的时间表,他能够在审查前几分钟从系统中消除记录,之后再重新恢复,临时的交易失衡不会引发警报。他甚至能够用这种方法在向其他银行发送确认函前取消或者新建交易。
(三)技术缺陷
Kerviel能够使用其他员工的接入码和用户信息进行假交易,系统无法检测到Kerviel在一个方向上进行合法交易,但伪造的对冲,它们被认为合法的“抵消”。在一个单独的组合,从一个包含他的真实的交易不同,他进入虚假交易,没有一个系统检测软件的安装来检测这些交易。兴业银行的监测程序可以监测到更为复杂的欺诈行为,但最终Kerviel用简单的方法绕开了这些检测程序。
三、法国兴业银行内部控制缺陷的分析
对于法国兴业银行的案例,很多人认为原因在于其内部管理不力和技术缺陷等原因,这种分析当然是正确的,但其实更重要的是该银行内部风险监控体系和风险评估本身存在的安全性问题,同时暴露出兴业银行过分相信其内部控制系统,从而导致灾难的发生。
(一)内部控制松懈失灵
法国兴业银行有关报告显示,交易员Kerviel于2005年就建立了虚假交易头寸,却一直未被发现。2006年6月到2008年1月,法国兴业银行来自中台、后台28个部门的11种风险系统对Kerviel的操作发出多达75次警报,也均未引起管理层的足够重视,可见法国兴业银行内部管理松懈,工作人员风险防范意识不足,从而使监督制衡机制形同虚设。
(二)内部控制机制存在漏洞
Kerviel长时间侵入核心业务系统,并能够成功修改系统控制参数和交易数据,说明法国兴业银行的授权制衡制度存在漏洞,缺乏多个岗位或层级的有效制约。法国兴业银行未能严格落实后台与前台完全隔离的制度规定,密码管理不严,以及Kerviel一直未进行强制休假等,说明该行的内部控制制度执行不力。
(三)风险认定与评估不足
案发前,Kerviel的虚假交易头寸曾于2007年11月获利达15亿欧元,一直
未受到管理层的警示,直至损失高达49亿欧元,法国兴业银行才开始亡羊补牢。而法国兴业银行对引起75次报警的Kerviel本人,也未进行个人行为的风险评价。外部市场环境的突然变化,必然因风险评估的不足而引起损失。
(四)内部稽核作用未能充分发挥
作为后台的稽核或内审部门对实际交易的稽核或审计抽检不及时也不严格,中台部门的检查时间和检查内容、形式一成不变、缺乏灵活性,使Kerviel利用过去在中后台部门工作积累的经验对检查的时间、方法、内容了如指掌,加之检查人员工作不认真、走过场,给Kerviel利用虚假账户掩盖真实交易提供了可乘之机。
四、兴业银行避免Kerviel事件可采取的途径
谁应该为Kerviel的交易损失负责?兴业银行的系统和管理层扮演了什么角色?大多数人可能会认为,兴业银行的经理和管理人员应负责对Kerviel的交易亏损。是的,对于兴业银行来说,它的管理层应该制定相关政策和加强技术防护措施,以防止发生这类事件再次发生。一些可以防止Kerviel的欺诈行为的方法如下:
(一)实行访问控制
以防止未经授权的内部和外部不当存取系统。银行可以使用令牌,智能卡或生物技术的授权,而不是简单的密码认证技术。这将阻止类似于科维尔这样的人能够使用其他员工的访问代码进入交易。
(二)在入侵检测系统安装Kerviel的活动检测程序
如果入侵检测系统产生报警,或者发现一个可疑的异常事件,他们也要进行检查,看是否重要文件已被修改。
(三)设计更强的审计程序并强制执行
审计人员可以通过该系统跟踪样本交易流程并进行测试,使用自动化的审计软件、计算机取证技术和技术帮助。电子证据驻留在计算机存储介质中的计算机文件的形式,并作为对普通用户是不可见的环境数据,这些数据可以被用来作为证据在他的试验,并在跟进调查。
五、中国银行的治理得到的启示
法国兴业银行事件深刻教训,对改善我国银行治理制度意义重大。从目前我国银行内部控制情况看,应积极培育强有力的内控文化,建立健全监管体系,整合完善内控制度,充分发挥内部稽核作用。
首先,培育强有力的内控文化。内控文化是商业银行有效内部控制制度的基
本要素之一,要通过人性化的人力资源管理,合理的激励约束机制,持续的业务培训、服务培训、内控文化以及先进理念的培训,树立员工对商业银行内部控制的正确认识,使自觉遵守内控制度,防范操作风险成为全体员工的自发行为,为内控制度的有效发挥奠定基础。
其次,建立健全监管体系。法国兴业银行事件给我们的启示是,无论是企业还是监管部门一定要将风险管理放在首位。企业必须重视内控制度,风险高的环节要给予特别对待,外部的监管必须严格落到实处。
第三,整合完善内控制度。要在符合内部控制要求的前提下,整合业务操作流程,建立起市场风险、信用风险、操作风险和道德风险的防范体制,构筑起面向全行、覆盖所有业务品种和涉及业务全过程的内控管理体系,切实发挥规章制度的有效性。
第四,充分发挥内部稽核控制作用。建立经常性的风险监督与评价机制,对业务的发生情况、规章制度的执行情况、银行的经营情况等给予经常性的监督与控制,确保各项银行业务按照既定的方针,有计划、有秩序地进行,增强内部稽核的权威性和独立性,真正发挥内部稽核的作用。
参考文献:
[1] 肯尼斯 C.劳顿.管理信息系统(第11版).机械工业出版社,2011.5
[2] 罗超理,高云辉.管理信息系统原理与应用.清华大学出版社,2012.1
[3] 斯蒂芬·哈格.信息时代的管理信息系统.机械工业出版社,2011.5
[4] 何红渠,姚刚.改善我国企业内部控制环境的思考[J].财会通讯,2002.5
[5] 马宏杰.我国企业内部控制制度建设的几点思路[J].兰州商学院学报,2007(5)
第三篇:会计职业道德伦理论文——法国兴业银行案例分析
法国兴业银行案例分析
文章摘要: 就在美国次贷危机引起全球主要金融市场动荡之际,法国兴业银行遭遇的巨额交易舞弊案又一次掀起轩然大波。一心想成为明星交易员的法国兴业银行负责对冲欧洲股市的股指期货交易员——热罗姆·盖维耶尔因在2007年近一年时间里未经授权利用银行资金进行违规交易,给银行造成了49亿欧元(约合71.4亿美元)的重大损失,令其成为“历史上最败家的交易员”。(共1页)
文章关键词: 法国兴业银行 案例分析 违规交易 交易员 金融市场 银行资金 股指期货 重大损失
文章快照:出现断裂,缺乏一个系统而集中的风险报告和反馈机制;把注意力过多地集中在交易员是否正确操作上,而忽视了欺骗性造假的风险:对于银行内部稽核部门认为必要的矫正措施.反应不够灵敏。
三、欺诈丑闻引起的全局动荡(一)对法国兴业银行的影响由于盖维耶尔在股指期货上建仓“数百亿欧元”资金,银行管理层发现后,1月21日到23日.法国兴业银行连续抛售三天,并采取一系列市场对冲措施才得以清仓。法国兴业银行的声誉在此次事件中受到了严重影响.法国一些主流报纸均对兴业银行进行了抨击.在兴业银行宣布这一事实后,惠誉评级将其信用评级从AA凋低到AA一,兴业银行在泛欧洲交易所的股票因此次事件被暂停交易,在该股恢复交易后,股价急速下挫,一度下跌4.4欧元,报74.68欧元/股,花旗银行集团曾将法国兴业银行股票由“买入”降为“卖出”级,从之前的13O美元/股降至65美元,股,法国兴业银行股价在1月28日每股下跌2.82欧元,跌幅达3.8%,收报每股71.05欧元。(二)连动美联储2008年1月15日以来.美国股市连续大幅下跌,道琼斯指数、标准普尔500指数和纳斯达克综合指数在20o7年的涨幅全部被抹平。由于次贷危机引发的市场下挫,经济不景气,消费者信心下滑等已使美联储成为“热锅上的蚂蚁”了.而后又发生“兴业银行事件”,这使得美联储更加焦头烂额,1月21日一天.欧洲股市跌了7%。美联储显然受到了震动,第二天,因为“金融市场情况持续恶化”,美联储紧戴晓兵急降息.以纾缓市场的流动性危机以及可能产生的金融风暴
四、敲晌中国金融市场警钟(一)健全金融衍生工具市场我国正积极筹备推出股指期货,但针对于我国的金融市场,开展股指期货交易会面临许多特殊的风险。1.市场结构不对称导致的风险。股指期货交易具有双向性,既可买空.又可卖空,与之对应的股票现货市场也应该允许买空卖空。但目前我国股市只能做多,不能抛空,是个单边市场,这导致了市场不对称。因此我国应该建立做空机制。
2.交易主体结构导致的风险。国外股指期货的交易主体主要是基金公司、证券公司等大的机构投资者,因为股指期货运作需要大量资金,需要设计复杂的交易模型和进行实时的风险控制。我国目前的状况是中小散户占了投资者的主体.因此应该建立健全投资主体结构。(二)合规管理根据巴塞尔《银行合规和合规职能》的十大原则。银行董事会负责监督银行的合规风险管理。董事会应该核准银行的合规政策,包括一份组建常设和有效的合规部门的正式文件。董事会或董事会下设的委员会应该每年至少一次评估银行有效管理合规风险的程度。我国银行业一定要对合规风险进行控制,其手段包括:1.增强银行的控制文化。管理上加以适当的激励机制进而对经营层执行强有力的监督,加强银行控制文化在管理过程中的力度,使得董事会和高级管理层的指导、监督得到充分落实.通过作用和责任的安排,了解管理者的评估能力。2.分离职务。明确职责分工和界限,着重批准、修改和对经营操作的评审等环节。3.对银行的表外业务活动进行充分监管。要对金融创新产品的风险加以识别和评估(如利用VAR方法进行风险管理),在大环境和经营条件发生变化之后及时更新风险评估工作。4.增强银行内部各级管理者之间信息的交流和沟通。应将有关不适当活动的情报及时、逐级地向上汇报。发达国家曾经经历过的金融创新浪潮必定会在中国出现,金融市场势必要
继续发展壮大,因此.作为金融领域排头兵的银行业也无需畏头畏尾,只要能够积极地应对突如其来的全球经济变化.摆正投资的心态.采取充分的防范措施.严格控制银行的合规风险,就能够防范金融风险的发生.促进金融市场的良性发展
第四篇:银行案例分析一
案例一:留下不了之的回忆
11月1日,**银行**营业中心先后收到X公司存款共2,000万元人民币。该银行营业中心负责人刘某于11月10日将此客户中的1,000万元自开“特种转账凭证”,要求运营主管、临柜经办人员通过同城交换系统将款项划给Y证券公司。当经办人员办理此项业务询问原因时,刘某声称该行与客户有协议要求这样处理,于是挪用客户资金的违规行为就在正常的程序中完成了。12月3日该存款户要求汇款发现账户余额不足。经查,才知道刘某个人与Y证券公司签定了协议,协议书留在了刘某手上,既没交接,又没有该行公章,纯属他个人挪用客户资金行为。Y证券公司所用资金的成本以利息方式付给存款户,该行却承担了风险。刘本人从中收取好处费,只是怕事情败露暂将好处费挂在该行的“其他应付款”科目中。后来,款项被追回,但对该银行信誉已造成不利影响。
分析:
1、该案例产生的原因主要是银行内部工作人员利用职权违规操作造成银行的风险。
首先,该银行营业中心负责人刘某利用职权,违规自开“特种转账凭证”方便挪用客户资金,以权谋私,这是银行对违规作假风险疏于防范的后果。银行内部的规章制度和操作规程没有落到实处,内部控制存在漏洞。
另外,会计、交换经办人运营主管、临柜经办人员工作责任心不强,被动地违规操作,没有对相关协议进行核对,没有予以有效复核,致使作假单据顺利进入正常操作流程。银行内部人员口头复核,且未核对相关凭证单据即予以办理转账流程。这完全违背了岗位职责和内部控制的要求,使得内控制度流于形式,不能得到有效执行。正是由于银行疏于防范造假和复核的风险,才酿成了这一影响银行声誉和增加风险的内控事故。
2、针对该案例的预防措施:(1)经办人员应事先知道该帐户协议划款对象,并留存有最新协议的复印件,以便划款时核对。(2)授权复核应对单据进行审核并要对协议进行复核。(3)营业中心负责人不能制单划账。
4、如何防止我行出现类似案件。(1)加强会计结算业务内部控制,规范协议扣划款流程,规范业务操作流程。对于关系客户、大客户因需定期扣划到指定帐户要签定扣划协议的由总行或支行一把手代表签约,原件由营业部专夹保管。由专人制单,专人审核单据,专人授权复核,专人经办,各个岗位互相独立,合理分工,相互制衡,不能出现混岗,认真做好本职工作。各人手中均有一份最新协议复印件或由一把手签署的协议清单明细,以便在各操作流程中核对。(2)加强对员工进行合规风险意识教育,对员工定期进行思想教育,树立员工风险意识,加强工作责任心,防范信任代替制度。(3)加强对员工行为排查。定期对员工进行行为排查,了解员工思想动态,排查员工是否存在有异常行为,对属“九种人”范围的员工要及时进行跟踪了解,防范员工道德风险。
点击咨询 