根据《企业内部控制基本规范》的定义，“内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等”。“控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内”，一般包括出现在企业内各个阶层和职能、确保管理层指令得以实施的政策和程序。内部环境是控制活动的基础，且控制活动要充分考虑企业内部环境的特性，才能保证控制活动的效果和内部控制目标的实现。　　自从上世纪80年代以来，金融创新的不断加快和各国金融监管趋向于宽松以及对金融机构混业经营的政策上的支持造就了一批金融机构巨无霸，随之而来的是其自营业务不断的未授权交易舞弊案和案发对整个金融系统产生的巨大负面影响。2011年9月，瑞银集团投资银行全球股票集合单元的交易员奎库·阿多博利(Kweku Adoboli)被发现进行了导致瑞银集团损失近20亿美元的未授权交易，使得刚从金融危机中有所恢复的瑞银集团财产和声誉遭受了巨大的损失。　　本文以瑞银集团的未授权交易案为研究对象，通过对瑞银集团包括治理结构、内部审计、人力资源和补偿政策、企业文化等要素在内的内部环境、相应的控制活动和二者关系来探讨瑞银集团出现未授权交易案的原因，通过对外部监管环境的变化和相关同类型的金融机构自营业务未授权交易案件的整理进一步探讨2011年美国《多德—弗兰克法案》提出的分离金融机构自营业务的可行性和类似案件的共因，并提出针对性的防范建议，希望能对类似事件的探讨和解决做出些许贡献。　　文章主要分为五个部分，第一、二部分是导论和相关概念和文献的回顾;第三部分是对瑞银集团本身的介绍和未授权交易案的描述;第四部分是从内部环境和控制活动两方面以及从利益相关方角度对案例进行的原因分析;第五部分是针对瑞银未授权交易案的对策建议以及启示。