商業銀行非信貸資產信用風險審計存在問題及內部審計重點探究

胡超

【摘 要】本文分析了商業銀行非信貸資產信用風險管理的主要存在問題，指出非信貸資產信用風險管理缺乏系統支撐、信用風險計量模型不全面、統一授信管理不完善等情況，并提出開展內部審計的重點為非信貸資產信用風險評估與計量、風險控制和緩釋、系統建設等。

【關鍵詞】商業銀行;非信貸資產信用風險管理;存在問題;內部審計重點

近年來，非信貸業務特別是資金業務的違約事件頻發，多種類型的資金業務無抵押品，相關資產發行人分布在全國多地等特點使資金業務的信用風險管理難度更大。如何提高商業銀行非信貸資產信用風險管理水平顯得日益重要。中國銀保監會自2017年以來連續開展了“十亂象”整治、深化整治、鞏固整治成果促進合規建設等系列工作，促使商業銀行回歸審慎經營理念，金融資產盲目擴張、資金層層嵌套等風險得到遏制。

一、商業銀行非信貸資產信用風險相關定義

1.非信貸資產定義。

非信貸資產是指商業銀行資產負債表內除去信貸資產以外的各類資產，以及表外資管業務投資的各類資產。

2.信用風險的定義和特征。

信用風險是指交易對手或債務人沒有履行合同約定的對銀行的義務或承諾而使銀行可能蒙受損失的風險，包括但不限于由于債務人、債券發行人、交易對手等相關主體由于違約、信用等級下降導致的不能按合同規定履行義務或承諾的情況。

信用風險是銀行面臨的最主要的風險。深入認識銀行信用風險的特征，對于建立和完善銀行風險防范機制、降低和化解銀行風險、減少風險損失、增加收益，具有十分重要的意義。銀行的信用風險有以下三方面的特征：

（1）客觀性：銀行作為金融中介機構，社會經濟的宏微觀不確定因素都會影響到銀行的經營狀況和資金安全，這些不確定因素是客觀存在的。信用風險的成因是信用活動中的不確定性，不確定性是現實生活中客觀存在的事實，它反映著一個特定事件在未來有多種可能的結果。

（2）傳染性：銀行所面對的信用風險具有相互的傳染性和加速性，可能會由于某類風險的管理不善而導致其他風險的爆發，并加速惡化。例如，銀行的重大信用風險損失可能會引發銀行的聲譽風險，進而導致客戶的提款行為和流動性風險的發生。

（3）雙重性：銀行本身就是通過經營風險而獲取營利的機構，信用風險可能給銀行帶來損失，但是銀行也可能通過主動承擔信用風險帶來額外收益的機會。

3.信用風險的非信貸資產定義。

本文的審計研究范圍是針對商業銀行涉及信用風險的非信貸資產業務情況，業務范圍涵蓋存放同業、拆放同業、同業借款、票據、買入返售、債券投資、應收款項類投資（包括非標項目、標準化資產）等業務，從資金來源看覆蓋了商業銀行自有資金和理財資金。

二、商業銀行非信貸資產信用風險管理主要存在問題

1.風險管控能力未與投資規模匹配發展。

近年來，商業銀行非標投資增速較快，但風險管控能力未與投資規模匹配發展，信息化風險監測工具建設較為滯后，缺乏有效的信用風險對沖手段，很多中小商業銀行仍主要依賴人工進行風險識別，大額違約事件頻發。

2.內控管理機制不完善。

非信貸資產信用風險管理的內部控制機制不完善，主要表現為：一是組織架構不夠清晰。統籌資金業務的部門與高級管理層之間的工作管理、報告路徑等事項未清晰。投資決策前中后臺人員混崗，未能完全實現風險隔離。二是管理制度有待完善。由于業務的創新日新月異，制度未能及時更新，未能做到“制度先行”。三是風險限額管理流于形式。如未能針對業務風險建立健全的資金業務風險限額管理體系，指標突破限額后沒有采取有效的處理措施，隨意變更限額等。

3.未建立完善的交易對手管理機制。

商業銀行交易對手管理機制不完善，主要表現為：一是未建立交易對手準入、綜合評價、動態監測、主動調整的管理機制。二是未及時將涉及經營惡化、資產違約、不良資產比例攀升、信用評級下調，以及存在其他嚴重負面的交易對手移出交易對手白名單，甚至與部分涉及嚴重負面信息的交易對手新增業務合作。

4.投前、投中、投后管理不到位。

商業銀行非信貸資產的信用風險的識別是覆蓋投前、投中、投后管理全流程的，任何一個環節的疏漏都可能引發較大的風險。如：一是投前未能識別融資人已出現的財務惡化風險信號。未能對融資人的財務報表進行全面分析，并準確識別財務惡化風險。二是投前未能調查分析融資主體主要業務投入情況。三是未能準確測算項目融資人資金需求，導致審批后的募集資金大幅高于融資人資金需求。四是投后管理不到位，未能及時獲取融資方重大風險信息。例如年報顯示融資人的虧損信息、糾紛案件、旗下債券評級下調和未能按期償付信息。

三、商業銀行非信貸資產信用風險管理審計關注重點

1.非信貸資產信用風險管理機制建設情況，包括組織架構建設和制度建設情況。

一是組織架構建設方面。具體包括：組織架構和崗位設置是否符合監管要求、是否建立了風險管理的三道防線、風險管理部門的職責是否清晰;各部門、崗位設置是否分離前、中、后臺崗位責任，建立相對獨立和相互制衡機制;人員及崗位職責是否覆蓋了部門的重點工作。二是規章制度建設方面。風險管理制度體系一般包括：風險管理基礎制度、一般性風險管理辦法、具體性風險管理規定、細化規范操作指引。審計中應查看商業銀行制定的制度與監管規范的要求是否有差異。同時，關注現有的制度是否已經涵蓋信用風險的各個方面，包括風險偏好、限額、授權、客戶評級、客戶準入、客戶授信及限額管理，貸前、投前調查及審批，貸中審查，貸后管理、壓力測試等。

2.非信貸資產信用風險全流程管理。

信用風險貫穿非信貸資產管理全流程，有效地識別和管理對于防范風險有重要的意義，主要環節包括：客戶準入、客戶評級、授信管理、押品管理、投后管理、風險監測與預警、風險報告。審計重點如下：

一是客戶準入。關注是否建立適當的客戶準入管理機制，關注客戶準入是否涵蓋了行業、評級要求、名單制管理、組合限額管理、債券類型。

二是客戶評級。關注是否按監管要求建立客戶評級制度，重點關注客戶評級發起、評級認定、評級推翻、評級更新流程，并對現有客戶評級進行抽樣審計。

三是授信管理。關注限額管理，如組合限額、國別風險限額、大額風險暴露限額、關聯交易限額等，是否滿足監管要求;關注非信業務流程，是否將非信貸業務納入到全行的統一授信管理范圍內;關注非信業務是否穿透識別資產管理產品非標債權投資資產的最終融資人、擔保人;關注非信業務的額度申請審批、額度占用、額度釋放、額度調整、額度凍結、額度到期等額度管理流程，是否符合制度及監管要求;關注額度管理系統或臺賬，檢查是否有錯占、漏占、誤占等情況。

四是押品管理。關注對于抵質押物價值重估的頻率，抽樣檢查重估報告、押品檔案表、權屬文件，相關檔案是否完備;關注管理層是否對風險緩釋措施的有效性進行評估。

五是投后管理。關注是否建立非信業務投后管理機制，包括定期投后檢查、重點投后檢查等;是否落實定期投后走訪，投后管理報告是否真實反映融資人的實際情況;是否及時發現風險信號。

六是風險監測。關注風險監測覆蓋范圍，是否包含了商業銀行所有的非信業務，是否包括實際融資人、借款人、擔保人、產品、押品等;關注是否建立了風險監測工具、監測平臺，以更好地實現風險監測自動化。

七是風險預警。關注信息收集，查看商業銀行目前風險預警所采用的數據，是否包括了行業、區域、內外部公開信息、輿情數據等，以更加全面地反應交易對手情況。關注數據整合，是否建立了數據整合機制，將內外部數據進行標準化處理，形成風險預警模型所需的指標;關注模型開發與驗證，是否建立風險預警模型，并定期對模型進行驗證監控。

八是信用風險報告。關注報告對象，是否定期對公司管理層、業務部門、風險管理部門等定期發送相應風險報告;是否按照制度要求，定期提供風險報告;對于報告中提出的重要風險事項，是否及時進行跟進落實。

3.非信貸資產信用風險計量模型管理。

非信貸資產信用風險計量模型管理的關注點主要包括：違約認定、模型敞口劃分、內部評級建模方法、內部評級開發過程、主標尺及模型校準、模型驗證等。重點關注如下：

一是模型敞口劃分。關注是否符合《商業銀行資本管理辦法（試行）》和新資本協議關于信用風險內部評級法風險暴露分類標準的相關要求，明確非零售信用風險暴露分類的流程和標準。

二是內部評級開發過程。關注內部評級模型開發過程的準確性及完備性，重點關注：內外部數據處理、單變量分析、多變量分析、模型選擇、模型表現等。

三是主標尺及模型驗證。關注主標尺開發采用的方法及結果，模型校準采用的方法及評級分布等。關注是否定期開展模型驗證工作，重點關注模型的表現，包括模型區分能力、模型準確性和模型穩定性等重要指標。

參考文獻

[1]李海軍.農商銀行資金業務合規管理策略探究[J].中國農村金額，2019（8）.

[2]郭君默，劉俊棋，李杰輝.農村中小金融機構資金業務交叉動態風險管理[J].金融理論與教學，2018（4）.

（作者單位：廣東順德農村商業銀行股份有限公司）