雖然機器是鐵麵無私、恪盡職守的，但是人類的不負責任卻令其毫無用武之地。風險控製部門負責調查的人員輕易相信了科維爾的謊言，有些警報甚至在風險控製IT係統中轉來轉去，而沒有得到最終解決。可能他會說：“哎呀，是我搞錯了，我馬上把數據改過來。”這樣，別人就不會再追究了。隻要人們願意相信，什麼理由都可以把問題搪塞過去。

如果遇到不好對付的風險調查人員或者質疑，科維爾就編造虛假郵件來發布授權命令。有7封來自法國興業銀行內部和交易對手的郵件，對科維爾的交易進行授權、確認或者發出具體指令。

在我國《企業內部控製基本規範》中規定：企業應當根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略；企業應當合理分析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好，采取適當的控製措施，避免因個人風險偏好給企業經營帶來重大損失。本案例中，法國興業銀行的悲哀之處不在於其沒有對操作風險進行合理的分析和策略製定，而在於它的一係列評估手段並沒有得到有效的執行，使得警報的功能毫無作用。

3.控製活動中存在的漏洞

科維爾在做交易員之前，曾經供職於在監管交易的中台多個部門，負責信貸分析、審批、風險管理、計算交易盈虧，不但對結算業務了解得非常透徹，而且還積累了關於風險控製流程的豐富經驗。也就是說，科維爾曾經就是監管者，後來又被人監管。熟悉中後台及電腦係統的優勢使得凱維埃爾在買入金融產品時，懂得如何刻意去選擇那些沒有保證金補充警示的產品，以使風險經理難以發現交易的異常情況。同時，為了避免虛構倉位被發現，他還憑借在中後台流程控製方麵的多年經驗，從操作部門盜用了IT密碼，通過把其虛假交易行為及時刪除、偽造文件證明、虛構倉位等手段，成功地避開了中後台部門的日常監控。

一般來講，一個監管健全的公司，股票交易要經過交易員所在的部門、風險管理部門和結算部門，這三個部門應該是完全獨立的。如果交易員跟結算部門職能重合的話，那麼交易員就可以在結算安排上做手腳，掩蓋自己的交易記錄。雖然法國興業銀行還不至於將這三個部門的職能重疊。但是他讓一個在監管交易的中台工作過數年的員工在前台做交易員，本身也存在著一定的風險，違背了後台與前台完全隔離規則的遵守。交易人員不但能夠利用自己在監管部門的經驗作案，而且如果交易員跟結算部門的同事關係很不錯，甚至可以通融或聯合作案。

所以，法國興業銀行的案例提醒人們，在關注企業控製活動時，不僅要注意將不相容的崗位相分離，同時也要慎重對待不相容崗位之間的人員流動問題，應盡可能采取特別審查或有效監控的措施。

此外，就控製活動而言，法國興業銀行在授權審批方麵也存在著嚴重的問題。科維爾僅僅用自己簡單捏造的幾封郵件就輕易地實現了上級對自己的“授權”。公司應該對衍生產品交易主管和交易員製定明確的資格認定標準和實行嚴格的分級授權製度。同時，嚴格審查交易對手的法律地位和交易資格。

4.信息溝通得不夠及時和暢通

科維爾居然能夠進入那麼多未經授權的數據庫，也表明興業銀行的計算機數據管理存在很大漏洞。5年的打雜工作使他對銀行的電腦係統非常熟悉，可以繞過銀行的監管係統投資衍生品。科維爾花費許多時間侵入計算機係統，從而消除本可以阻擋他豪賭的信用和交易量限製。事情發生後，法國興業銀行也對信息係統的有效性進行了檢討，得出的結論是開發驗收人員和IT管理人員應當對技術漏洞及時采取補救措施，不定期更改係統密碼，並對每個戶名及密碼的使用進行定期監控。

我國《企業內部控製基本規範》中明確要求：企業應當加強對信息係統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方麵的控製，保證信息係統安全穩定運行。

隨著商業銀行業務操作係統電子化程度的大幅度提高，必須建立科學的計算機信息係統風險防範製度，包括嚴格進行業務主管、軟件設計、業務操作及技術維修人員的權限劃分，嚴禁係統設計、軟件開發人員介入實際業務操作，實施有效的用戶管理和密碼（口令）管理，對網絡設備、操作係統、數據庫係統、應用程序設置必要的日誌，以確保計算機信息係統設備、數據、係統運行和係統環境的安全。

此外，除這起欺詐案本身，法國興業銀行的披露製度也受到了公眾的質疑。法國財政部的調查報告指出，鑒於興業銀行內部欺詐事件的特殊性及其可能給金融係統帶來不良後果，興業銀行應該更早一些通知政府。報告要求，相關金融監管機構製定明確的條文，詳細規定碰到此類情況時政府和監管機構的溝通細節，以避免在信息傳遞方法、時間及真實性方麵可能產生的不確定性。

5.內部監督的缺失

依照上文的分析，法國興業銀行的內部控製係統在對交易員盤麵資金的監督、資金流動的跟蹤、後台與前台完全隔離規則的遵守、信息係統的安全及密碼保護等多個環節存在漏洞。然而，如果法國興業銀行能夠對本行的內部控製體係進行有效的日常監督，那麼也會從中發現蛛絲馬跡，並及時糾正。科維爾的違規操作實際上已經延續了比較長的一段時間，但在巨額贏利的掩蓋下卻一直未暴露出來。法國財政部的報告建議：可以在企業內部設立由獨立人士組成的委員會，由其負責監督交易風險，核查內部監控係統各個環節的工作情況，最後將存在的問題提交領導層磋商解決。而我國在《企業內部控製基本規範》中也強調企業應該對建立與實施內部控製的情況進行常規、持續的監督檢查並結合內部監督情況，定期對內部控製的有效性進行自我評價。如果法國興業銀行的內部監督可以有效實行，事情也就不會發生到不可收拾的地步。

結語

有人說，一開始，這件事像是一個玩笑。如果一名交易員能夠繞過層層監管，獨自一人以“欺詐”的手段從事巨額股票衍生產品交易，那麼，不但法國興業銀行的風險管理能力將受到質疑，整個金融業在公眾心目中的信譽也都會大打折扣。在今後相當長的時間裏，這個歐洲老牌的金融機構將麵臨重大困難，而它留給我們的則是關於企業內部控製及風險管理的沉重思考。任何一家機構，無論具有怎樣雄厚的實力，一旦放鬆了對內部運作的控製，失去了對風險的警惕和防範，那麼哪怕是一名級別很小的員工，或者一個小小的失誤，都將有可能葬送整個企業。

參考文獻

[1]周義興.法國興業銀行欺詐案的警示[N/OL].證券時報，2008-01-26.http：//business.sohu.com/20080126/n254898083.shtml.

[2]明金維.經濟隨筆：從興業銀行欺詐案看全球金融業風險管理[EB/OL].新華網，2008-01-26.http：//news.xinhuanet.com/newscenter/2008-01/25/content_7495811.html.

[3]周俊生.法國興業銀行事件敲響國內風險管理事件[N/OL].東方早報，2008-01-27.http：//www.drcnet.com.cn/DRCNet.Common.Web/DocView Summary.aspx？docId=1651570＆leafId=18.

[4]劉玉平.從巴林倒閉到興業危機[N/OL].金融時報，2008-01-28.http：//news.stockstar.com/info/Darticle.aspx？id=JL，20080128，00294909.

[5]楊立群.從巴林到法興[N/OL].解放日報，2008-01-30.http：//finance.sina.com.cn/review/20080130/08124470560.shtml.

[6]楊一平.法興大虧損啟示：內部風控須鐵腕執行[N/OL].上海證券報，2008-01-30（5）.

[7]柴青山.法興案警示：危險的風險管理[N/OL].21世紀經濟報道，2008-03-01.http：//finance.sina.com.cn/review/20080301/22064568672.shtml.

[8]作者不詳.法國興業銀行稱內部管理失誤釀成巨額欺詐案[M/OL].新華網，2008-05-24.http：//news.sina.com.cn/w/2008-05-24/102415609729.shtml.

[9]黎敏奇.法國興業銀行的罪責：醜聞禍起風險文化[N/OL].21世紀經濟報道，2008-05-27.http：//news.hexun.com/2008-05-27/106248996.html.

[10]蘆龍軍.法國興業銀行因內部監控機製缺失被罰400萬歐元[EB/OL].新華網，2008-07-05.http：//news.xinhuanet.com/newscenter/2008-07/05/content_8493877.html.