商业银行非信贷资产信用风险审计存在问题及内部审计重点探究

胡超

【摘 要】本文分析了商业银行非信贷资产信用风险管理的主要存在问题，指出非信贷资产信用风险管理缺乏系统支撑、信用风险计量模型不全面、统一授信管理不完善等情况，并提出开展内部审计的重点为非信贷资产信用风险评估与计量、风险控制和缓释、系统建设等。

【关键词】商业银行;非信贷资产信用风险管理;存在问题;内部审计重点

近年来，非信贷业务特别是资金业务的违约事件频发，多种类型的资金业务无抵押品，相关资产发行人分布在全国多地等特点使资金业务的信用风险管理难度更大。如何提高商业银行非信贷资产信用风险管理水平显得日益重要。中国银保监会自2017年以来连续开展了“十乱象”整治、深化整治、巩固整治成果促进合规建设等系列工作，促使商业银行回归审慎经营理念，金融资产盲目扩张、资金层层嵌套等风险得到遏制。

一、商业银行非信贷资产信用风险相关定义

1.非信贷资产定义。

非信贷资产是指商业银行资产负债表内除去信贷资产以外的各类资产，以及表外资管业务投资的各类资产。

2.信用风险的定义和特征。

信用风险是指交易对手或债务人没有履行合同约定的对银行的义务或承诺而使银行可能蒙受损失的風险，包括但不限于由于债务人、债券发行人、交易对手等相关主体由于违约、信用等级下降导致的不能按合同规定履行义务或承诺的情况。

信用风险是银行面临的最主要的风险。深入认识银行信用风险的特征，对于建立和完善银行风险防范机制、降低和化解银行风险、减少风险损失、增加收益，具有十分重要的意义。银行的信用风险有以下三方面的特征：

（1）客观性：银行作为金融中介机构，社会经济的宏微观不确定因素都会影响到银行的经营状况和资金安全，这些不确定因素是客观存在的。信用风险的成因是信用活动中的不确定性，不确定性是现实生活中客观存在的事实，它反映着一个特定事件在未来有多种可能的结果。

（2）传染性：银行所面对的信用风险具有相互的传染性和加速性，可能会由于某类风险的管理不善而导致其他风险的爆发，并加速恶化。例如，银行的重大信用风险损失可能会引发银行的声誉风险，进而导致客户的提款行为和流动性风险的发生。

（3）双重性：银行本身就是通过经营风险而获取营利的机构，信用风险可能给银行带来损失，但是银行也可能通过主动承担信用风险带来额外收益的机会。

3.信用风险的非信贷资产定义。

本文的审计研究范围是针对商业银行涉及信用风险的非信贷资产业务情况，业务范围涵盖存放同业、拆放同业、同业借款、票据、买入返售、债券投资、应收款项类投资（包括非标项目、标准化资产）等业务，从资金来源看覆盖了商业银行自有资金和理财资金。

二、商业银行非信贷资产信用风险管理主要存在问题

1.风险管控能力未与投资规模匹配发展。

近年来，商业银行非标投资增速较快，但风险管控能力未与投资规模匹配发展，信息化风险监测工具建设较为滞后，缺乏有效的信用风险对冲手段，很多中小商业银行仍主要依赖人工进行风险识别，大额违约事件频发。

2.内控管理机制不完善。

非信贷资产信用风险管理的内部控制机制不完善，主要表现为：一是组织架构不够清晰。统筹资金业务的部门与高级管理层之间的工作管理、报告路径等事项未清晰。投资决策前中后台人员混岗，未能完全实现风险隔离。二是管理制度有待完善。由于业务的创新日新月异，制度未能及时更新，未能做到“制度先行”。三是风险限额管理流于形式。如未能针对业务风险建立健全的资金业务风险限额管理体系，指标突破限额后没有采取有效的处理措施，随意变更限额等。

3.未建立完善的交易对手管理机制。

商业银行交易对手管理机制不完善，主要表现为：一是未建立交易对手准入、综合评价、动态监测、主动调整的管理机制。二是未及时将涉及经营恶化、资产违约、不良资产比例攀升、信用评级下调，以及存在其他严重负面的交易对手移出交易对手白名单，甚至与部分涉及严重负面信息的交易对手新增业务合作。

4.投前、投中、投后管理不到位。

商业银行非信贷资产的信用风险的识别是覆盖投前、投中、投后管理全流程的，任何一个环节的疏漏都可能引发较大的风险。如：一是投前未能识别融资人已出现的财务恶化风险信号。未能对融资人的财务报表进行全面分析，并准确识别财务恶化风险。二是投前未能调查分析融资主体主要业务投入情况。三是未能准确测算项目融资人资金需求，导致审批后的募集资金大幅高于融资人资金需求。四是投后管理不到位，未能及时获取融资方重大风险信息。例如年报显示融资人的亏损信息、纠纷案件、旗下债券评级下调和未能按期偿付信息。

三、商业银行非信贷资产信用风险管理审计关注重点

1.非信贷资产信用风险管理机制建设情况，包括组织架构建设和制度建设情况。

一是组织架构建设方面。具体包括：组织架构和岗位设置是否符合监管要求、是否建立了风险管理的三道防线、风险管理部门的职责是否清晰;各部门、岗位设置是否分离前、中、后台岗位责任，建立相对独立和相互制衡机制;人员及岗位职责是否覆盖了部门的重点工作。二是规章制度建设方面。风险管理制度体系一般包括：风险管理基础制度、一般性风险管理办法、具体性风险管理规定、细化规范操作指引。审计中应查看商业银行制定的制度与监管规范的要求是否有差异。同时，关注现有的制度是否已经涵盖信用风险的各个方面，包括风险偏好、限额、授权、客户评级、客户准入、客户授信及限额管理，贷前、投前调查及审批，贷中审查，贷后管理、压力测试等。

2.非信贷资产信用风险全流程管理。

信用风险贯穿非信贷资产管理全流程，有效地识别和管理对于防范风险有重要的意义，主要环节包括：客户准入、客户评级、授信管理、押品管理、投后管理、风险监测与预警、风险报告。审计重点如下：

一是客户准入。关注是否建立适当的客户准入管理机制，关注客户准入是否涵盖了行业、评级要求、名单制管理、组合限额管理、债券类型。

二是客户评级。关注是否按监管要求建立客户评级制度，重点关注客户评级发起、评级认定、评级推翻、评级更新流程，并对现有客户评级进行抽样审计。

三是授信管理。关注限额管理，如组合限额、国别风险限额、大额风险暴露限额、关联交易限额等，是否满足监管要求;关注非信业务流程，是否将非信贷业务纳入到全行的统一授信管理范围内;关注非信业务是否穿透识别资产管理产品非标债权投资资产的最终融资人、担保人;关注非信业务的额度申请审批、额度占用、额度释放、额度调整、额度冻结、額度到期等额度管理流程，是否符合制度及监管要求;关注额度管理系统或台账，检查是否有错占、漏占、误占等情况。

四是押品管理。关注对于抵质押物价值重估的频率，抽样检查重估报告、押品档案表、权属文件，相关档案是否完备;关注管理层是否对风险缓释措施的有效性进行评估。

五是投后管理。关注是否建立非信业务投后管理机制，包括定期投后检查、重点投后检查等;是否落实定期投后走访，投后管理报告是否真实反映融资人的实际情况;是否及时发现风险信号。

六是风险监测。关注风险监测覆盖范围，是否包含了商业银行所有的非信业务，是否包括实际融资人、借款人、担保人、产品、押品等;关注是否建立了风险监测工具、监测平台，以更好地实现风险监测自动化。

七是风险预警。关注信息收集，查看商业银行目前风险预警所采用的数据，是否包括了行业、区域、内外部公开信息、舆情数据等，以更加全面地反应交易对手情况。关注数据整合，是否建立了数据整合机制，将内外部数据进行标准化处理，形成风险预警模型所需的指标;关注模型开发与验证，是否建立风险预警模型，并定期对模型进行验证监控。

八是信用风险报告。关注报告对象，是否定期对公司管理层、业务部门、风险管理部门等定期发送相应风险报告;是否按照制度要求，定期提供风险报告;对于报告中提出的重要风险事项，是否及时进行跟进落实。

3.非信贷资产信用风险计量模型管理。

非信贷资产信用风险计量模型管理的关注点主要包括：违约认定、模型敞口划分、内部评级建模方法、内部评级开发过程、主标尺及模型校准、模型验证等。重点关注如下：

一是模型敞口划分。关注是否符合《商业银行资本管理办法（试行）》和新资本协议关于信用风险内部评级法风险暴露分类标准的相关要求，明确非零售信用风险暴露分类的流程和标准。

二是内部评级开发过程。关注内部评级模型开发过程的准确性及完备性，重点关注：内外部数据处理、单变量分析、多变量分析、模型选择、模型表现等。

三是主标尺及模型验证。关注主标尺开发采用的方法及结果，模型校准采用的方法及评级分布等。关注是否定期开展模型验证工作，重点关注模型的表现，包括模型区分能力、模型准确性和模型稳定性等重要指标。

参考文献

[1]李海军.农商银行资金业务合规管理策略探究[J].中国农村金额，2019（8）.

[2]郭君默，刘俊棋，李杰辉.农村中小金融机构资金业务交叉动态风险管理[J].金融理论与教学，2018（4）.

（作者单位：广东顺德农村商业银行股份有限公司）