上墙制度牌内容及上市银行内部控制信息披露存在的问题及解决方案55

旅行社行业行为规范一、旅行社向旅游者提供的旅游服务信息必须真实可靠，不得做虚假宣传。旅行社经营的产品对外报价应当按规定明码标价，禁止利用虚假或者使人误解的标价内容及标价方式进行的价格欺诈、牟取暴利。旅行社行程单上所列的游览参观景点和特种项目要按政府定价或指导价明码标价，不得擅自定价和价外加价。二、旅行社为旅游者提供服务，应当与旅游者签订规范的旅游合同，并载明行程中交通、住宿、餐饮服务安排及其标准，统一安排游览项目的具体时间、地点、内容、购物次数、旅游者别行付费的游览项目及价格、旅游服务监督投诉电话等。三、旅行社不得以低于成本报价找来旅游者，旅行社组接旅游团队应按规定一次性收费，不得在旅游行程开始后再次向游客收取合同外费用，旅行社不得在旅游合同约定之外提供其他有偿服务。旅游社及其委派的导游人员不得欺骗、胁迫旅游者购物或者参加需要另行付费的游览项目，不得胁迫相关旅游经营企业给予其低于政府规定的价格优惠。四、旅行社不得在旅游旺季趁旅游客房紧俏炒卖客房牟利。五、旅游社聘用导游人员、领队人员应当依法签订劳动合同，并向其支付不低于当地最低工资标准的报酬。六、旅游社不得要求导游人员和领队人员接待不支付接待和服务费用，或者支付的费用低于接待和服务成本的旅游团队，不得要求导游和领队人员承担接待旅游团队的相关费用。七、旅行社将旅游业务委托给其他旅行社的，应当向接受委托的旅行社支付不低于接待和服务成本的费用，接受委托的旅行社不得接待不支付或者不定额支付接待和服务费用的旅游团队。中国公民国内旅游文明行为公约《中国公民国内旅游文明行为公约》是为营造文明、和谐的旅游环境，关系到每位游客的切身利益而制定的。中央文明办联合国家旅游局2006年10月2日公布了《中国公民国内旅游文明行为公约》如下：1、维护环境卫生。不得随地吐痰和口香糖，不乱扔废弃物，不在禁烟场所吸烟。2、遵守公共秩序。不喧哗吵闹，排队遵守秩序，不并行挡道，不在公众场所高声交谈。3、保护生态环境。不踩踏绿地，不摘折花木和果实，不追捉、投打、乱喂动物。4、保护文物古迹。不在文物古迹上涂刻，不攀爬触摸文物，拍照摄像遵守规定。5、爱惜公共设施。不污损客房用品，不损坏公用设施，不贪占小便宜，节约用水用电，用餐不浪费。6、尊重别人权利。不强行和外宾合影，不对着别人打喷嚏，不长期占用公共设施，尊重服务人员的劳动，尊重各民族宗教习俗。7、讲究以礼待人。衣着整洁得体，不在公共场所袒胸赤膊；礼让老弱病残，礼让女士；不讲粗话。8、提供健康娱乐。抵制封建迷信活动，拒绝黄、赌、毒。旅行社诚信经营承诺制度为共同构建健康和谐的旅游市场环境，坚持诚信经营和创造优质服务，争做诚信旅行社，韩城黄河文旅国际旅行社有限责任公司郑重地向全市广大旅游者作出“七做”和“七不做”的承诺：一、旅行社诚信经营服务“七做”1．严格遵守国家法律、法规，坚持依法经营。及时妥善处理游客投诉，维护旅游者合法权益。2．旅行社对本社员工从事旅行社业务实施委派制度，加强对旅行社门市部和员工的管理，并对其经营行为承担责任。3．与旅行社员工签订劳动合同，按时发放员工工资和出团补助，不克扣员工应享受的劳动报酬。4．在旅游接待服务过程中选择有良好信誉的地接旅行社、旅游汽车公司签订合同，规范服务流程。5．为旅游者提供质量价值相符的旅游产品，真实介绍产品信息，不欺骗游客。6．使用规范的旅游文本合同，明确价格、服务标准等事项，信守合同约定，履行服务承诺，自觉维护旅游市场秩序。7．加强安全生产管理，落实安全责任制，办理旅行社责任险，确保旅游者人身、财产安全。二、旅行社诚信经营服务“七不做”1．不超范围经营，不非法转让和变相转让《旅行社业务经营许可证》，不搞挂靠承包。2．不使用不具备旅游营运资质的车辆和社会上无导游证、无领队证的人员接待游客。3．不搞“零团费”、“负团费”等低于成本价的不正当竞争。4．不违反合同约定，不降低服务标准，不组织参加合同约定以外的自费项目和购物项目。5．不发布虚假旅游信息和广告，不用含糊不清的语言误导游客，不欺客宰客。6．不故意拖欠团款，不侵害游客利益。7．不向旅游者介绍和提供损害国家利益和民族尊严，含有民族、种族、宗教、性别歧视内容，含有淫秽、迷信、赌博和法律法规禁止的内容。社会主义核心价值观富强民主文明和谐自由平等公正法治爱国敬业诚信友善旅行社诚信服务公约1、严格遵守《旅行社管理条例》和《旅行社管理条例实施细则》，认真履行旅游协会会员义务，自觉维护游客合法权益。2、恪守职业道德，自觉履行国家及旅游行业对客人服务标准，坚决抵制以降低服务质量、“零团费”、“负团费”等不正当竞争行为诱导游客消费，杜绝价格欺诈行为。3、奉行诚信经营，信守合同约定，履行服务承诺，不擅自减少服务项目，不随便降低服务标准，不作虚假广告宣传，不用不实之词误导消费者，杜绝欺客、宰客行为。4、文明经营，规范操作，热情服务，勇于创新，不断推出旅游新产品，积极倡导有益身心健康的旅游服务项目。5、严格按照核定的经营范围开展经营活动，不超范围经营，不搞挂靠承包，不变相转让经营权，不私设分支机构。6、严格安全管理，落实安全责任制，保障旅游者的人身、财产安全，为旅游者提供符合安全要求的服务，做好防火、防盗、防食物中毒和防突发事故的发生。7、严格执行《导游人员管理条例》和《导游人员管理条例实施细则》，导游全部持证上岗，杜绝导游无证上岗和聘用“野导”，导游人员文明导游、热情服务，导游词健康、文明、规范。8、完善内部管理制度，不断提高经营管理水平和服务质量标准。建立公开合法的佣金收授制度，建立公开、公平的导游人员工作报酬机制，严禁导游人员超计划、超时购物，杜绝私拿私授回扣的行为，并接受游客监督。9、按规定及时给付员工的劳务报酬和缴纳社会保险，及时与关联企业进行结算，不拖欠租车费、餐饮费、住宿费团款和相关费用。10、及时、准确、合理处理游客投诉对确属旅行社责任引起的消费纠纷及时有效地协商解决。自觉抵制旅游不良风气，积极举报旅游违法、违规行为。11、遵守社会公德，重视精神文明建设，维护我市旅游形象。12、自觉接受旅游行政管理部门的监督、检查，自觉接受社会各界的监督。如违反以上公约愿接受旅游行政管理部门、行业协会根据法规、规章和诚信公约给予以处罚并向社会公布我社的不诚信行为。旅行社游客投诉管理制度一、旅行社任何一级员工接到游客投诉（电话、口头或书面）必须认真对待，员工无法处理的应及时报告（或逐级报告）部门上级。二、日间游客投诉由负责人负责处理，及时填写《游客投诉记录表》，于次日上报旅行社相关部门；如果游客未接受旅行社的处理意见，旅行社要将情况上报旅行社相关部门，由相关部门协同负责处理。三、夜间、周日或节假日游客投诉，旅行社当值最高负责人处理不了的，应及时报旅行社部门经费。部门经理无法处理的，应及时与旅行社负责人联系，直至问题解决。夜间投诉原则上由值班经理负责处理，并填写《游客投诉记录表》，于次日上报旅行社相关部门。四、相关部门应根据《游客投诉记录表》反映的情况以及需要解决的问题及时反馈给旅行社经理直至问题解决，并在投诉记录表上注明投诉最终的处理情况。五、对旅行社信誉或经济利益有重大影响的游客投诉，由旅行社总经理及分管的部门经理亲自主持处理。六、《游客投诉记录表》由旅行社存档，并按照旅行社档案制度，于年末交档案室统一归档。投诉电话：上市银行内部控制信息披露存在的问题及解决方案目录：TOC\o"1-3"\h\u一：文献综述 11：国外研究状况 12：国内研究状况 2二：内部控制理论 31、内部控制的定义 32、内部控制五要素 33、内部控制在我国的发展进程 44、企业内部控制的作用 55、企业内部控制的内容主要包括以下方面 6三：案例分析 71、法国兴业银行事件简介 72、法国兴业银行内部控制缺陷的分析 8（1）从客观原因分析 8（2）主观原因分析 9四、上市银行内部控制信息披露存在的问题 101、披露形式缺乏统一的规范 102、披露内容过于简单 103、内部控制缺陷披露较少涉及 104、内部风险控制缺陷披露较少 11五、上市银行内部控制信息披露问题存在的原因 111、缺乏有效的法律法规约束 112、匮乏披露内部控制信息披露的动力 113、对内控制度认识不足 114、内外部监管不到位 12六、完善上市银行内部控制信息披露的对策 121、完善内部控制信息披露环境 122、建立健全内部控制信息披露机制 123、加强对内部控制信息披露的监督 13参考文献 13【摘要】：本文主要采用案例分析法对上市银行内部控制信息披露进行研究，并以法国兴业银行银行为例,分析上市银行内部控制信息披露中存在的问题、问题存在的原因，并提出相应的解决方案。希望能够在一定程度上改变目前上市银行内部控制信息披露的落后现状。并指出我国应不断完善内部控制信息披露制度，上市银行应该加强对内部控制信息的披露。

关键词：上市银行；内部控制；信息披露；法国兴业银行一：文献综述1：国外研究状况国外的很多相关机构对内部控制的研究都取得了一定的研究成果。2004年9月，COSO发布了《企业风险管理—整合框架》，它拓展了内部控制框架，更关注于企业风险管理这一更加宽泛的领域。国外对于内部控制的研究多集中于风险的成因、风险的防犯和风险的后果等问题。例如：HammedArad(Philae)和BarakJamshedyNavid（2009）在“AClearLookatInternalControls:TheoryandConcepts”中认为内部控制与管理控制可以帮助管理者实现资源平等分配，通过资源的有效管理达到预期的效果。内部控制应减少未被发现的错误或违规行为等风险，但设计和建立有效的内部控制不是一个简单的任务，难以通过短期的权宜之计设置完成。而在银行这一特殊的金融行业中内部控制直接影响着规避风险，创造更高的利润，在整个大经济环境之下起着决定性的作用，所以也有许多国外学者通过研究银行内部控制作为一个规避危机的切入点。例如：AndrewEllul和VijayYerramilli（2010）在“StrongerRiskControls,LowerRisk:EvidencefromU.S.BankHoldingCompanies”文中认为银行业所面临的风险企业中绝大多数是在资产负债表的企业，正是在这方面的风险管理讨论程序和必要的风险管理和控制中心。并且Jeong-BonKimV,ByronYSong（2011）在“InternalControlWeaknessandBankLoanContracting:EvidencefromSOXSection404Disclosures”中也认为要保证银行能够形成强势的、信息充分的风险文化，使银行在进行经营决策时，能够在风险与回报之间进行平衡，进而实现股东回报最大化。风险控制的要点是要保证银行的经营行为要与对风险的承受能力保持一致，避免造成过大的风险压力。2：国内研究状况随着COSO报告在中国影响的日益增强，我国学者也加强了对内部控制的相关研究。李志和肖明芳（2012）在《试论内部控制发展趋势》一文中认为内部控制(InternalControl)概念的演变大致可划分为四个阶段:内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整体框架阶段。而张美霞（2007）在《谈美国公司内部控制历史性变革》一文中也认为1992年的COSO报告是对内部控制的历史性突破。COSO报告提出内部控制是用以促进效率，减少资产损失风险，帮助保证财务报告的可靠性和对法律法规的遵从。我国的内部控制规范建设从20世纪90年代开始起步，迄今为止历时十余年。在这个过程中，国内学者也对内部控制的理论进行了研究，以便能更好的借鉴和吸收。例如：张琳和劳姗（2012）在《我国内部控制目标特点浅析》中指出内部控制是形成一系列具有控制职能的方法、措施、程序，并予以规范化和系统化，使之成为一个严密的较为完整的体系。鲍建青（2009）在《基于风险管理的内部控制研究》指出内部控制是保证企业所有的经营活动符合企业既定的经营目标的一种组织行为。还有陈明和李阳（2011）在《中美内部控制要素的比较》中指出我国颁布的《企业内部控制基本规范》及配套指引将内部控制内容划分为五个要素进行了阐述,这与美国《COSO框架》划分相似,但是各个要素的内容、重点却不完全相同。这种不同是由多方面原因造成的。风险管理是建立在内部控制的基础上的，内部控制则是商业银行风险管理必不可少的一个部分。不可否认，我国在完善银行内部控制取得了一定的成功。这一点在众多学者的论文中也常常被肯定。但由于政出多门、定义和适用范围的不统一，给企业带来了法规遵循的难度。针对银行这一金融行业，许多的学者在文中也对此表示担忧。例如：李军艳（2011）在《银行内部控制的现状与对策研究》中指出中国国有商业银行内部控制系统的外部环境还较薄弱,应鼓励国有商业银行加强内部控制系统的建设。还有许多学者针对商业银行的内部控制现状提出了建议。例如：张凤环（2011）在《国外商业银行内部控制的分析与启示》指出鉴于商业银行内部控制对于其风险防控的重要作用．以及商业银行面临的金融风险不断积聚的现状，通过对较为完善的国外商业银行内部控制的分析与比较，针对我国商业银行内部控制存在的问题，提出具有借鉴意义的对策与建议。通过内部控制确保自身发展战略和经营目标的全面实施和充分实现。还有孙颖（2011）在《试论新时期加强银行内部控制机制与完善思路》中指出随着市场经济体制和法制建设的日益完善，人们越来越感到强化管理的重要，尤其是内部控制的概念已引起了商业银行的极大关注。内部控制是指商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前控制、事后监督和纠正的动态过程和机制。综上，以上学者都对内部控制信息披露做了大量研究，但是随着经济不断的发展和市场不断的变化，上市公司信息披露制度需要更加完善，相关问题需要更多的研究。二：内部控制理论1、内部控制的定义企业内部控制是以专业管理制度为基础，以防范风险、有效监管为目的，通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。企业内部控制在定义和内涵上，属于全面风险管理系统的子系统，涵盖在全面风险管理的范畴内，隶属于其中的一个重要部分。2、内部控制五要素1、内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化、社会责任等。2、风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。3、控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。4、信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。5、内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，包括日常监督检查和专项检查，以此评价内部控制的有效性，针对发现的内部控制缺陷，及时加以改进。3、内部控制在我国的发展进程1、初次出现：我国系统的内控制度建设是在有了《会计法》之后。1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求，财政部随即连续制定发布了《内部会计控制规范———基本规范》等7项内部会计控制规范。2、重视伊始：但从更宽泛的管理意义上来说，真正把内部控制和风险管理形成法规，是受到美国2002年安然事件、世通公司财务欺诈案及随后美国的萨班斯法案的影响。2006年经当时国务院副总理黄菊的批准，这一问题提上议事日程，成立了企业内部控制标准委员会，正式开始这项工作。当年6月6日，国资委发布了《中央企业全面风险管理指引》，这是我国第一个全面风险管理的指导性文件，意味着中国走上了风险管理的中心舞台。2008年6月28日，财政部、证监会、审计署、银监会、保监会五部门联合发布了《企业内部控制基本规范》，《规范》自2009年7月1日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。《规范》的发布，标志着我国企业内部控制规范体系建设取得重大突破，有业内人士和媒体甚至称之为中国版的“萨班斯法案”。3、全面应用：2010年4月26日，财政部、证监会、审计署、银监会、保监会等五部委刚刚联合并发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。为确保企业内控规范体系平稳顺利实施，财政部等五部门制定了实施时间表：自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。4、企业内部控制的作用1、解决会计信息失真、保证国民经济正常运转的客观要求。当前我国会计信息失真现象较为严重，它不仅影响着企业生产经营正常持久地进行，而且有碍于宏观经济的发展。失真现象的背后，体现出在日常工作中，单位的各项制度有章不循或无章可循，各项批准授权不清，相互牵制不到位。财务制度缺乏科学性和连贯性，缺少事前控制制度，多为事后补救措施等问题。当前会计改革应将重点放在解决会计信息失真这一问题上，加强内部会计控制是保证国民经济正常运转之必需。2、建立现代企业制度，强化内部管理，提高经济效益的客观要求。内部控制是现代企业管理的重要组成部分，对确保企业各项工作的正常进行、促进企业经营管理效率的提高及建立现代企业制度有着非常重要的作用。3、统合企业整体的有力工具。现代企业的经营成功，离不开生产、营销、物资、计划、财务、人事等部门的通力合作，各部门的业务虽有单独的系统，但其个别作业与整体业务又必然发生联系，并受其他部门作业的牵制和监督。内部控制正是基于这一点，利用会计、统计、业务、审计等部门的制度规划及有关报告等作为基本工具，以实现企业统合与控制的双重目的。4、防范财务风险的客观要求。企业应当建立规范的对外投资决策和程序，通过重大投资决策集体审议联签责任制度，加强投资项目立项、评估、实施及投资处理等环节的会计控制，以防范投资风险。5、企业内部控制的内容主要包括以下方面1、内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制。2、单位应当对货币资金收支和保管业务建立严格的授权批准程序，办理货币资金业务的不相容岗位必须分离，相关机构和人员应当相互制约，加强款项收付的稽核，确保货币资金的安全。3、单位应当加强对筹资业务的管理，合理确定筹资规模和筹资结构，选择恰当的筹资方式，严格控制财务风险，降低资金成本，确保筹措资金的合理使用。4、单位应当合理规划采购与付款业务的机构和岗位，建立和完善采购与付款的控制程序，强化对请购、审批、采购、验收、付款等环节的控制，做到比质比价采购、采购决策透明，堵塞采购环节的漏洞。5、单位应当建立实物资产管理的岗位责任制度，对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制，防止各种实物资产的被盗、偷拿、毁损和流失。6、单位应当建立成本费用控制系统，做好成本费用管理的各项基础工作，制定成本费用标准，分解成本费用指标，控制成本费用差异，考核成本费用指标的完成情况，落实奖罚措施，降低成本费用，提高经济效益。7、单位应当制定恰当的销售政策，明确定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容，强化对商品发出和帐款回收的管理，避免或减少坏帐损失。8、单位应当建立科学的工程项目决策程序，明确相关机构和人员的职责权限，建立工程项目投资决策的责任制度，加强工程项目的预算、决算、招标、投标、评标、工程质量监督等环节的管理，防范工程发包、承包、施工、验收等过程中的舞弊行为。9、单位应当建立科学的对外投资决策程序，实行重大投资决策的责任制度，加强投资项目立项、评估、决策、实施、投资处置等环节的管理，严格控制投资风险。10、单位应当严格控制担保行为，建立担保决策程序和责任制度，明确担保原则、担保标准和条件、担保标准和条件、担保责任等相关内容，加强对担保合同订立的管理，及时了解和掌握被担保人的经营和财务状况，防范潜在风险，避免和减少可能发生的损失。三：案例分析1、法国兴业银行事件简介进入2008年，世界金融市场接连传来坏消息。由美国次级贷款危机所引发的全球性股灾余波未了，法国兴业银行又爆出丑闻：因其精通电脑的一位名叫JeromeKerviel的交易员冲破银行内部层层监控进行非法交易，致使该行出现71亿美元巨亏。这是迄今为止由单个交易员所为的最大一桩案子。法国兴业银行此次亏损金额超过了美国商品期货对冲基金AmaranthAdvisorsLLC在2006年亏损的66亿美元，同时也是英国巴林银行1995年14亿美元亏损的五倍多。法国兴业银行是世界上最大的银行集团之一，是法国第二大银行，市值仅次于法国巴黎银行。其总部设在巴黎，分别在巴黎、东京、纽约证券市场挂牌上市，2000年12月31日它在巴黎股票交易所的市值已达300亿欧元。2007年年初开始，法国兴业银行的交易员JeromeKerviel在股指期货操作中对欧洲股市未来的走向投下巨注，“悄然”建立起预计高达500亿至700亿欧元的多头仓位。JeromeKerviel在欧洲股票指数上使用期货，豪赌欧洲股市将持续上升。直到2007年年末，JeromeKerviel的交易还处于盈利状态。但在2007年圣诞节及2008年新年假期后，市场开始走向了他的对立面。他所交易的巴黎CAC-40指数开始大幅下挫。这意味着他所持的头寸出现了较大损失。2008年1月18日，德国DAX指数下跌超过600点的时候，JeromeKerviel可能已经损失了20亿欧元。法国兴业银行曾经因为在此方面的损失受到德国有关部门的警示。同一天，法国兴业银行的一位法务官员发现了一笔超过该行风险限制的交易。该行立刻打电话给这笔交易的交易对手进行核实，而接到电话的一方声称他们从来没有进行过这笔交易。2008年1月21日，法国兴业银行开始动手平仓。法国兴业银行的平仓举动引发市场猜测，该行低价贱卖这些仓位也许就是导致全球股市周一大幅下跌的原因。当天，法国、德国和英国的股市全线下跌5%以上。2008年1月24日，位于香港的法国兴业银行亚太总部向国内媒体公告，由于交易员JeromeKerviel在股指期货操作上的欺诈行为，该行产生了49亿欧元（约合71.4亿美元）的损失。随后法国兴业银行审查了JeromeKerviel负责的仓位，并且对他所在部门负责的全部持仓进行了彻底分析，确认该欺诈交易事件为独立事件。2、法国兴业银行内部控制缺陷的分析现对法国兴业银行的欺诈事件进行详细分析，探究其内部控制缺陷。金融体系中风险爆发的原因有主观原因和客观原因两种，下面的分析亦从这两个方面展开。（1）从客观原因分析从表面上来看，法国兴业银行事件的爆发似乎可以归咎于客观原因。法国兴业银行事件本身充满了“技术性”的传奇色彩。案件的当事人JeromeKerviel有着“电脑天才”的名号，据媒体报道，“他经常工作到深夜，在法国兴业银行的计算机系统中埋头苦干，好像已把一种掩盖自身交易的多层次的方法植入了计算机系统中”。法国兴业银行表示，JeromeKerviel丰富的中后台工作经验为其炮制这个骗局提供了很多便利。JeromeKerviel于2000年进入法国兴业银行,他在一开始的五年中，分别在不同的中台部门工作，这些部门的职责在于管理交易员所在的部门。由此，JeromeKerviel对法国兴业银行的操作与控制流程了如指掌。2006年JeromeKerviel升任交易员，转入交易部门从事套汇交易，主要负责欧洲股指期货的坐盘交易。JeromeKerviel就像一个电脑黑客，他曾经在银行中台部门工作，利用在这个岗位积累的丰富经验，蓄意侵入银行安全系统，精心设计虚构交易，隐藏了这一巨额的违规头寸。他在股指期货市场进行一笔交易的同时会虚构另一笔交易，两笔交易的头寸相抵，以躲避内部控制系统的“雷达”。为了确保虚假的操作不被及时发现，JeromeKerviel利用他多年来处理和控制市场交易的经验，连续地屏蔽了所有的监控，其中包括检查交易真实性的监控。案发前，JeromeKerviel进行了数额巨大的交易，直至市场暴跌，损失一下子暴露无遗，舞弊才被法国兴业银行监察部门发现。从中可以看出，在金融交易和监管系统完全实现了电子化的今天，一个计算机天才是有可能让监管系统失灵的。从这个角度看，在法国兴业银行事件中，理应承担失职责任的是技术研发人员，而非监管者本身。如果法国兴业银行事件的最终侦查结果的确如此，那么我们就必须承认此次事件实属统计学意义上的“小概率事件”。毕竟能够将计算机技术精通到破解银行“五重关卡”的金融交易员实在是极其罕见。（2）主观原因分析将法国兴业银行之劫归因于“监管者因外部原因而无法履行职责”显然是不够的。因令英国巴林银行破产而“声名远扬”的尼克·里森就曾把矛头直指现代银行业的风险管理控制体系：“银行体系根本就没有吸取教训，现在的制度同1995年巴林银行倒闭时没什么两样。”事实上，自里森于10多年前拖垮巴林银行之后，各家银行都运用了复杂的黑匣科技，以避免类似灾难再次发生。但与里森一样，后台工作人员出身的“单纯”期货交易员JeromeKerviel轻松欺骗了这些复杂的系统。与利用技术漏洞进行秘密违规交易的行为相比，衍生金融工具的违规投资操作更值得关注。过去5年中，投资者充分享受着股票、债券市场的盛宴，全球银行从业者似乎只顾着狂欢了，忽视了对流程的控制和风险的管理。董事会各种权力的行使经常流于形式，银行内部监管形同虚设；而相关的外部监管部门在履行职责时，又受到行政部门间权力划分的牵制，很难在事前直接查处或限制当事人行为，由此使得外部监督无法到位。正是内外部管理体制的诸多弊病，最终让金融体系的舞弊事件频频出现。从市场发展的角度来看，一个“电脑天才”引发的金融舞弊案件其实并不可怕，因为这样的案件并不具有被“广泛复制”的可能性。金融市场中真正可怕的风险在于，由于制度体系本身的弊病而让监管无法有效实施。四、上市银行内部控制信息披露存在的问题2008年蔓延全球的金融海啸使我们认识到金融机构风险管理的重要性。作为把握国家经济命脉、维护国家金融稳定的商业银行，其内部控制与风险管理更成为人们关注的焦点。然而，我国商业银行，特别是上市银行内部控制信息披露却存在诸多问题，这些问题处理不好，势必将影响到我国的金融稳定与经济发展。

目前，在沪深两市公开上市的商业银行共有16家。本文选取沪深股市内地银行指数的14家成分银行近3年的年报为研究样本，对年报中的内部控制信息披露进行系统分析。1、披露形式缺乏统一的规范通过分析发现，年报中内部控制信息披露位置包括董事会报告、监事会报告、公司治理报告和报告附注等。分布广泛说明披露缺乏规范性，这不仅不利于对银行间内部控制信息进行比较，也不利于公众了解上市银行内部控制的具体情况。2、披露内容过于简单上市银行对内部控制信息多以定性描述为主，如“内部控制制度完整、合理、有效”或“在审核过程中未发现内部控制制度在完整性、合理性和有效性方面存在重大缺陷”，真正涉及具体内部控制某一个环节并进行定量描述的信息少之又少。此外，一些在年报中表示“会努力完善内部控制”，但如何完善却未具体阐述。这种过于原则化和形式化的披露方式造成信息有用性的降低。3、内部控制缺陷披露较少涉及对内部控制缺陷进行披露有利于管理当局发现内部控制缺陷、完善内部控制和提高会计信息质量，进而使外部利益相关者更好地了解上市银行内部控制情况。通过分析样本发现，上市银行对内部控制缺陷的披露非常少，一般都用一句话的形式一笔带过，披露内容简单且缺乏现实意义。4、内部风险控制缺陷披露较少风险管理是商业银行生存与发展的灵魂，是商业银行经营成败的关键要素。通过研究样本发现，只有少数银行对风险管理进行了实质性披露，如呆账管理、对各种风险的管理，多数银行只是用一句话简单说明了银行建立了系统风险管理制度。五、上市银行内部控制信息披露问题存在的原因1、缺乏有效的法律法规约束我国内部控制相关研究起步较晚，相关的法律法规制度还在逐步建立过程中。已有的法律法规并没有对披露的范围、内容、格式等作出详细具体的规定，导致上市银行对内部控制信息披露存在较大的随意性，这也是内部控制信息披露呈现形式化的重要原因。2、匮乏披露内部控制信息披露的动力首先，披露内部控制的缺陷信息可能会向公众传递出不利于银行的信息，从而影响投资者的投资决策，进而影响银行的业绩和管理层的薪酬，导致披露责任主体对内部控制信息的披露倾向于“报喜不报忧”。其次，上市银行出于成本的考虑，当披露成本预期大于后期收益时，即使是强制披露情况下，银行也会尽量在低成本的条件下披露一些没有实质性的内容。3、对内控制度认识不足由于我国内部控制建设起步较晚，银行管理当局对内部控制的意识还比较薄弱，缺乏一个全面系统的认识，同时在某些地方还存在误解。这也就导致了一些银行在内部控制制度建设上做“表面文章”，表现在信息披露时将内部控制制度叙述一遍，避免谈及具体执行情况。这也导致了内部控制信息实质性内容的缺乏，降低了内部控制信息的有用性。4、内外部监管不到位在缺乏有效的内外部监管的条件下，董事会、管理当局、监事会以及注册会计