一、法国兴业银行案的背景及事件回顾

(一)法国兴业银行欺诈案事件回顾

法国兴业银行1月24日，在一份公开的电子邮件声明中自揭家丑，称该行上周末发现旗下巴黎的一名交易员杰罗姆·凯维埃尔秘密建立了欧洲股指期货相关头寸，该银行交易员进行的交易未经授权，此举超出了其职务允许的范围，相关的投资将对法国兴业银行造成49亿欧元(约合71亿美元)的损失。

凯维埃尔采用真买假卖的手法，把套汇的短线交易做成长线交易，并使用多种手段逃过监管。套汇交易指在一个市场买入资产，同时或几乎同时在另一个市场售出，以期从不同市场的差价中获得利润。根据银行授权，凯维埃尔在购买一种股指期货产品的同时，卖出一个设计相近的股指期货产品，实现套利或对冲目的。

根据银行调查，从2006年后期起，凯维埃尔买入一种金融产品后，并不同时卖出。为掩盖建仓痕迹，他同期“虚拟”卖出。在银行风险经理们看来，买入金融产品的风险已经通过卖出得到对冲，但实际那些头寸成了长期投机。

银行公布的数字显示，凯维埃尔在欧洲各大股市股指期货上的头寸达到500亿欧元，接近斯洛伐克、卡塔尔或利比亚等国一年的国内生产总值。

(二)法国兴业银行简介

法国兴业银行集团成立于1864年，是法国乃至世界上的主要的银行集团，总部设在巴黎，分别在巴黎、东京、纽约证券市场挂牌，在世界上80个国家的500个机构里为客户提供从传统商业银行业务到投资银行业务的全面、专业的金融服务。它的总资产在1997年l2月31日达到4411亿美元，在法国从第三位跃居第一位，在全世界则由第十六位跳升至第七位。1997年全年收入287亿美元，在全球银行业排第七位，并进入世界最大的一百家公司之列。*年12月31日它在巴黎股票交易所的市值已达300亿欧元。*年12月的长期债务评级为“Aa3”(穆迪公司)，和“AA-”(标准普尔公司)。它的总资产在2005年末更是达到8187亿美元，在世界排名第第十七位。法国兴业银行在全世界拥有500万私人和企业客户，在全世界80个国家拥有500家分支机构，大约有50％的股东和40％的业务来自海外。

二、法国兴业银行案所揭示的问题

巴黎检控方28日透露，欧洲期货期权交易所早在2007年11月就已经向法国兴业银行集团警示凯维埃尔的交易头寸。然而，在被法国兴业银行质疑后，凯维埃尔制造了一个虚假文件，从而度过危机。法国兴业银行也承认，风险经理曾数次注意到凯维埃尔投资组合的异常操作，但每次凯维埃尔都称这只是交易中常见的一个“失误”，并随即取消了这笔投资。实际上，他换了一种金融工具，以另一笔交易替代了那笔被取消的交易。因此，法国兴业集团巨额亏损案的焦点，正在从31岁的交易员凯维埃尔方面转移到这家法国第二大银行的失效内控上来。而且，巴黎检控方透露，凯维埃尔对调查者承认，2005年末至今他是独自行动。但此类非正常交易也存在于其他交易员中间，只是不是如此大数额的交易。“其他交易员也以相似的方式操作，并超越了他们的交易额度”。负责此案的检察官让-克洛德·马林概括了凯维埃尔给予警方的证据，作为法国第二大银行，内部控制不可谓不严，内部控制制度不可谓不健全，但是，为什么仍没有阻止如此恶劣的欺诈行为的发生呢?

法国兴业银行悲剧告诉我们，再强大的内部控制系统也会由于某些原因导致失效。按照规定，银行的证券或期货交易员实行交易时，都会受到资金额度的严格限制。但杰罗姆·凯维埃尔是闯过5道电脑关卡，获得使用巨额资金的权限，违规操作近一年没有被发现。由此警示我们，再严密的内部控制规章制度，再安全的电脑软件，都可能由于存在漏洞、死角而导致内部控制的失效。内控制度符合的是“木桶效应”或者说是“链条定律”，即短板和弱环是企业内控的大忌。在企业中行使权力的个人就好比链条中的环节，只要有一个没有控制住、控制好，就会出现意想不到的问题。对于类似于巴林银行或者法国兴业银行的案件，我国学者通常认为应该通过加强和完善商业银行的内部控制来予以规避。但是，笔者认为，对于商业银行的内部控制制度，不能只求其形式上的完善，而要时刻检查其实际运行情况。

三、避免法国兴业银行案的重演—评估内部控制的有效性

试图避免类似于法国兴业银行以及巴林银行的欺诈案，仅仅在形式上完善内部控制制度不会令情况有很大的改观，该问题的实质是内部控制执行的有效性。对于评估内部控制执行的有效性，最近在西方兴起了一种新的评估内部控制有效性的方法，即内部控制自我评估(CSA)，运用该方法可以评估内部控制的有效性，防范内部控制失效带来的问题。

根据国际内部审计师协会(IIA)的定义，内部控制自我评估是检查和评估内部控制有效性的过程，其目的是对商业目标的可实现性提供合理的保证。内部控制自我评估(CSA)把传统的只由内部审计人员从事的内部控制评价转由公司各部门参与作业的人员亲自评估，帮助他们认识到内部控制不只是内部审计工作的责任，也不仅仅是高级管理层应关心的问题，相反，应该把它看做是组织所有成员的事。但从本质上看，CSA是一个动态的有机过程，它能够帮助公司探测到他们所面临的风险，适时监测处理风险的内控制度，以及评价或评估内控制度的适当性。在国外内部控制自我评估(CSA)还没有运用于商业银行领域，但是，其检查内部控制有效性的作用已得到国外管理者和学者的一致认同。商业银行的内部控制系统与其他类型的公司的内控系统存在差异，在具体的运用中应注意与商业银行内部控制的特点相结合。内部控制自我评估(CSA)在商业银行中的具体应用主要有以下三种方法：

(一)协调小组会议

协调小组会议方法在商业银行运用的基本思想是，从商业银行的多个层次和多个部门中集中一组人员，然后广泛收集关于选定业务流程的内部控制信息。其思想是要在商业银行的利益相关者中选取具有代表性的利益相关者，将他们集中起来，讨论选定内部控制系统的运营和控制情况。应当指派银行内部审计师或者其他部门沟通方面的专家负责领导这一工作小组，主持利益相关者的讨论，并得出结论。

协同的工作小组要从商业银行不同的业务部门或者不同职务的工作小组中收集信息。工作小组的形式可以根据目标、风险、控制或者部门来决定，因此，CSA协调小组会议方法又有4种不同的形式。基于所检查的商业银行内部控制领域的不同，它们各有自己独特的优点。

1.以风险为基础的CSA协调会议。会议的重点是由CSA小组列举达到本商业银行制定的内部控制目标所存在的风险。会议开始时，应当列举出所有可能出现的阻止目标实现的障碍、阻力、威胁及风险因素，然后应当对控制程序进行检查，以便确定这些控制程序是否足以对所识别的主要风险进行管理。这种会议的目的是要确定商业银行内部控制存在的重大风险。

2.以目标为基础的CSA协调会议。会议主要讨论商业银行达到其经营目标的最佳方式，会议开始时，应当由小组成员识别现有的支持系统目标的控制措施。这种会议的目的是要决定商业银行的控制程序是否有效的运行，以及风险是否在可接受的范围之内。

3.以控制为基础的CSA协调会议。这种形式主要关注商业银行已有控制的实际执行情况，也可能包括在工作组之外的内控设计决策。这种形式不同于前两种形式，因为在会议开始之前，协调员要识别商业银行内部存在的主要风险和控制情况。在CSA协调会议期间，工作小组要评估商业银行控制措施减少风险的情况，并促进组织目标的实现。

4.以部门为基础的CSA协调会议。这种会议的主要目的是检查商业银行某一个部门整体的情况，并识别帮助或者阻碍该部门实现其目标的因素。

商业银行CSA小组可以召集不同部门的人员，讨论当前银行内部控制中可能存在的风险、障碍或者威胁。然后，对在会议中提出的风险因素展开相应的调查，而不能只停留在记录上面。

(二)问卷调查

问卷调查是一种有效的收集控制信息的方式。准备的问卷应当覆盖所感兴趣的商业银行各个部门或者系统，然后将问卷发放给选定的利益相关者，从而了解该领域中的风险和控制情况。

CSA小组成员会将这些问卷调查传递给选定的利益相关者，对问卷的结果进行监控，以确保回收一定数量的问卷，然后，需要对问卷的结果进行整理。问卷调查不能够产生探索发现型的观点，但却能够对商业银行内部控制措施的合理性给出一个整体的评价。这是一个收集基本的CSA背景资料的有效方式。

(三)管理者进行的分析报告

除了进行问卷调查或者召开协调会议以外，另一种方法就是由商业银行的管理层进行的分析，利用这种方法，商业银行的管理层能够对内部控制进行一种参考研究—几乎可以说是一种调查研究。CSA的专家(也许就是一名内部审计师)可以将这些研究的结果与从其他管理人员和主要的员工等渠道中收集到的信息相汇总。通过对这些信息进行分析综合，CSA的专家能够建立起一种分析方式，内部控制的管理者可以在他们的CSA工作中应用这种分析方式。

如果法国兴业银行执行了上述方法中的某些方法，那么凯维埃尔的欺诈行为本应该是可以避免的。例如，采用了以风险为基础的CSA协调会议，那么,风险经理数次注意到凯维埃尔投资组合的异常操作的问题就不会不了了之，随着对该问题的深入调查，凯维埃尔的欺诈行为就不会持久。而且，前文曾经提到，法兴银行其他交易员也存在类似的行为，如果法兴银行采用协调小组或者是调查问卷的方法，就很可能发现类似的问题，那么在接下来的调查过程中就会及时地发现漏洞，减少损失。

但是，现实是不会允许“如果”的，法兴银行的悲剧已经发生，不可逆转。我国衍生金融工具发展势头迅猛，最近正在酝酿推出股指期货。前人跌足，后人知警，法兴的悲剧应该引起我国商业银行的警觉，希望我国商业银行在完善其内部控制制度的同时，不要忘记运用内部控制自我评估检查其内部控制的有效性，尽量避免类似法兴悲剧的上演，以保证我国金融产业平稳运行。

【参考资料】

1.罗伯特·莫勒尔，《SOA与内部审计新规则》[M]，刘霄仑译，中国时代经济出版社，2007年第一版。

2.林朝华、唐予华，“CSA_内部控制系统评价的新观念与新方法”[J]，《上海会计》，2003年第一期1518。

3.TerryJ.Engle，GilbertW.JosephUseofcontrolself-assessmentinaudits，TheCPAJournal，August2001.

4.LarryD.hubbard，CSAbyanyname：controlself-assessment，initsvariousforms，canbeapowerfulwaytogatherauditinformation，InternalAuditor，December2002.