王 李

(中国劳动关系学院, 北京100873)

一、引 言

小额贷款业务主要指商业银行针对于工商企业主发放的额度不超过1000万元的贷款。随着宏观经济的不断调整、互联网金融的快速发展、利率市场化的加速实施以及外部监管制订的针对鼓励商业银行开展小额信贷业务的一系列优惠政策，促使商业银行将小额信贷业务作为利润的新增长点，将越来越多的信贷资源投入到小额信贷业务当中。如民生银行推出的“商贷通”、招商银行推出的“生意贷”以及中信银行推出的“信用贷”等等，各商业银行的小额信贷业务的规模始终保持增长态势。据不完全统计，截至2014年6月末，工商银行的小额信贷规模超过2万亿元，交通银行的小额贷款达到1.5万亿元，民生银行和浦发银行的小额贷款业务也超过了4000亿元，招商银行和中信银行近3500亿元。然而，伴随着小额信贷业务的快速发展，小额贷款业务的风险也在不断累积，管理方面的诸多问题日益显现，反映了我国商业银行在小额信贷业务内部控制方面存在较大缺陷，如缺乏系统、完善的内部控制制度、主动的风险识别与评估机制,不能随着业务发展变化及时更新等。所以商业银行必须强化内部控制建设，提高自身风险防范能力，平衡风险与收益的关系，防范小额信贷业务风险的发生。

二、小额信贷业务的现状

小额信贷业务的特点是金额小、数量多、行业分散、业务操作频繁、业务流程较长、人员消耗多、关键控制点较多。相当多的商业银行在开展此类业务时，还依靠传统的贷后走访和贷后检查手段来进行贷后管理与风险控制。这种半手工式的内部控制模式不能有效防范和化解风险。因为小额信贷业务面临的竞争压力较大，客户对于办理的时限、额度投放等要求较高，商业银行虽然在贷前、贷中及贷后管理等方面建立起了较之以往传统大额信贷业务不尽相同的业务操作模式，但在内部控制管理方面普遍存在“重销售、轻管理”、“多人工控制、少系统应用”等内部控制的薄弱环节，还没有建立起与小额信贷业务相配套的、有效的内部控制管理体系，在小额信贷业务的岗位分工、团队考核以及系统控制等方面都需要迅速改进与提高，建立起与小额信贷业务发展规模、风险管理相配套的、统一式的内部控制体系。由于小额信贷业务是在最近几年快速发展起来的，对于商业银行来说是新生事物，而且处于快速的成长期，业务规模急剧扩张，如果内部控制、业务管理不能快速跟进，必然会引发大规模的操作风险、道德风险。

三、小额信贷业务内部控制薄弱问题分析

(一)我国商业银行传统业务的内控情况

商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。我国商业银行的传统业务根据COSO的内部控制理念(即五要素)，已构建了相对完善的结构：一是内部控制环境。建立了公司治理结构，包括风险治理结构，使各层次员工都认识到内部控制的重要性及自身在内部控制过程中的作用，并初步形成了内部控制文化。二是风险评估。有效识别影响实现其目标的重大风险，并对各类风险情况进行持续监控。三是控制活动。通过建立适当的控制结构，明确业务层次的控制措施，实行职责分离控制，保证各类业务与事项均受到监控。四是信息与沟通。确保内部财务数据、经营与合规性数据的可靠性、及时性，并建立能覆盖所有重大业务活动的信息控制系统，同时保证信息的充分交流。五是监督。由受过良好训练并具有合格工作能力的人员独立对内部控制制度进行有效而全面的内部审计。

(二)小额信贷业务内部控制的主要问题

小额信贷作为新兴且快速发展的业务，与传统银行业务相比较，内部控制体系建设与完善还远远达不到风险管控的要求。

1.内部控制环境方面。商业银行小额信贷还处于“跑马圈地”式的规模积累阶段，各商业银行以争客户、抢市场为主，对于小额信贷业务的整体风险约束相对宽松。如为实现规模的快速增加以及操作管理的成本节约，对于小额信贷业务基本上都采取了“批量化”的销售、管理模式，但这种模式很易形成受理产品简单、高度同质化、盈利模式单一、负债依赖度高的客户群体，如果某个行业出现问题，就会连带产生群体性的风险。在经济下行或出现外部不利因素时，极易出现群体性违约或风险集中爆发，给银行资产安全带来较大的风险隐患。

2.风险评估方面。商业银行对于小额信贷业务一般采取以下几种风险控制模式：一是联保、互保模式。是一种比较典型的在借款人之间建立密切联系，形成利益共同体的一种担保结构。只要有一户违约，极易造成其他借款人的主动违约，即“一户不还，其他户亦随之不还”的情形，在很大程度上给商业银行带来资产管理与资金回收的困难。二是互助基金模式。互助基金的优势在于通过形成规模较大的客户群体来充分分散风险，对于解决小微企业融资问题也具有重要意义，但由于互助基金并没有制定差异化的保证金、风险金条款，对于客户也没有建立分层管理、保护机制，成员之间无法建立信任或互相“知根知底”，这就容易导致资质越差的客户越希望进入，优质客户反倒不敢进入，久而久之带来逆向选择问题。

3.控制活动方面。由于商业银行的小额信贷业务属于新兴业务，在内部控制措施与程序上，还建立在其它传统信贷业务之上，容易出现很多控制程序、方式不符合“批量化、规模化”的小额信贷业务的风险控制要求。如由于小额信贷业务具有客户单个金额较小、数量众多、行业分散的特点，商业银行在经办业务时还主要依靠传统的贷后走访和贷后检查手段，这样就不能形成统一的内部控制管理风险文化，不同的分支机构就有不同的风险承受程度。如存在一家分行的风险容忍度较低，风险管控较为严格，不良及逾期比率较低，而另一家分行则在授信调查等方面相对不严，客户准入条件宽松，总体风险把控不严，不良贷款较高的情况，甚至还会出现贷前、贷中及贷后“一手清”的特殊情况。外部客户与内部人员通过贷款建立起某种互联、互通的关系，形成利益共同体，极易出现道德风险。

4.信息与交流方面。由于商业银行的新兴小额信贷业务在财务报表中披露口径归个贷业务，无需进行行业划分，致使目前商业银行在关于小额信贷企业的行业基础信息积累方面较为薄弱，出现部分小额行业分类数据不完整、不准确、不可用的情形，使商业银行不容易控制行业集中度，缺乏有效的信息控制系统。

5.监督方面。商业银行小额信贷业务还是立足于业务体系的自我监督，缺乏独立第三方，如内部审计对其内部控制措施有效性的评价、评估，使小额信贷业务的控制缺陷不能及时发现并持续改进，影响了小额信贷业务内部控制有效性的提高与完善。

四、对完善小额信贷业务内部控制的建议

小额信贷业务的风险管控水平整体上还处于局部、分散的状态，除了理念和技术方面的原因外，主要在于内部控制建设职能不明确。根据内部控制原理，结合我国商业银行的具体实际，应首先成立由涉及风险、合规管理、战略规划，具有综合视角的部门承担小额信贷业务内控体系的建设、维护职责，以提高小额信贷业务的风险管控水平。

(一)借鉴有关内控理论和业内实践经验成立内部控制管理委员会

从国际、国内商业银行内部控制体系建设的理论研究和实践经验来看，小额信贷业务内部控制的职责一般由内部控制管理委员会承担，由内控管理办公室来具体组织实施。通过成立不同的专业小组，利用访谈、评估等方式，对小额信贷业务的内部环境进行诊断，对现有业务流程和规章进行梳理，找出不同业务关键点的控制不足问题，内控管理办公室负责牵头编制内部控制手册，也可以由不同的业务管理部门按专业、按业务性质分别编写，然后再统一汇总形成小额信贷业务内部控制手册，通过征询意见与业务检验进行质量控制，并进行修改完善，直至最终定稿后，推动执行。

(二)强化各部门在小额信贷业务内控体系建设中的职责

小额信贷业务内部控制体系建设是系统工程，涉及各个业务部门，所以需要强化各部门职责，以互相配合，提高内控体系的建设效率和维护质量。商业银行内控管理部门通过动态风险评估结果及在内部环境诊断的基础上梳理现有制度和部门职责边界，建立并持续维护小额信贷业务的内部控制体系；同时由内部审计等进行监督、检查评价和反馈，并提出进一步完善内部控制体系的建议。这一过程循环往复，保持内部控制处于有效状态。各部门关系如图1所示：

图1 商业银行内部控制各部门职责示意图

(三)利用流程银行推进小额信贷业务内部控制的有效性

流程银行建设是对业务流程和组织架构的再造与革命，需要经过框架设计、详细设计、内部控制梳理和IT实现等阶段，其中内部控制梳理阶段就是根据新的组织框架和业务流程，梳理、整合和健全内部控制体系，由此必然带动商业银行小额信贷业务内部控制的变革。小额信贷业务的流程较长，涉及的部门很多，而小额信贷业务及管理活动是其内部控制生成的基础，内部控制生成机制基本逻辑关系如图2所示。而利用流程银行来规划、开发其内部控制是商业银行在该业务经营管理活动中形成的各种控制措施总和。通过流程银行的设计与开发，必定能推进小额信贷业务内部控制的有效性。

图2 小额信贷内部控制生成机制基本逻辑关系示意图

综上所述，通过进一步明晰商业银行内部各个部门小额信贷业务各职责部门的职能边际，指定具体部门(或成立内控建设办公室)作为小额信贷业务内控体系开发、建设和持续维护、动态更新的专门机构，可以不断推动、完善商业银行小额信贷业务内部控制体系建设，并充分利用流程银行全面梳理业务流程，不断对各种业务关键控制环节的风险点进行主动识别与评估，使内控管理标准化、流程化，业务操作精细化，并通过内部控制建设来培育风险文化，培养经营管理人才，以实现有效的风险控制，促进商业银行持续、稳定、健康发展，防范金融风险的发生。

[1]林兢，黄志霞.我国商业银行内部控制执行力影响因素实证研究[J].金融监管研究，2012，(8).

[2]刘金文.内部控制基本理论研究[M].北京：中国财政经济出版社,2005.

[3]斯蒂芬.J.鲁特.超越COSO加强公司治理的内部控制[M].付涛，等，译.北京:清华大学出版社，2004.

[4]季晓云.内部控制核心内涵的历史演变及其评述[J].管理纵横，2011，(2).

[5]王竹泉.控制结构+企业文化: 内部控制要素新二元论[J]．会计研究，2010，(3).

[6]唐志武.银行业IT 建设与内部控制机制的研究[J].现代情报，2010，(3)