中信银行总行审计部 陈全

一、商业银行信贷风险管理与内部审计的概述

(一)商业银行信贷风险管理的涵义

信贷风险的形成是从萌芽、积累直至发生的循序渐进过程。从广义而言，商业银行信贷风险是指贷款收益的不确定性或波动性。收益不确定性包括盈利和损失两个不确定性；从狭义而言，其指因各要素发生变化从而对商业银行信贷资产产生消极作用，造成商业银行信贷资产或收益损失，引发信贷资产价值乃至银行整体价值下降的可能性。

商业银行信贷管理定义有广义、狭义之分，广义上指的是制定、实施信贷政策，建立内部授权授信制度，贯彻、执行信贷操作程序，健全信贷风险识别与控制机制等诸多相互协调、制约的制度系统及对制度执行效果的监督系统；狭义上指的是贷款发放的相关调查工作、贷款存续期间管理工作和贷款出现风险后的监督、控制、处理工作。

(二)风险管理与内部审计的关系

美国反虚假财务报告委员会指出风险管理是一个过程，其存在是为主体目标实现提供合理保证；内部审计则是在风险管理提供合理保证框架中担任监控活动角色，由内部机构对风险管理作出独立评估，如内审部门可通过对管理者的风险管理作出有效识别、评估、监督及提出改进建议。

在很大程度上，风险管理对内部审计具有推动作用，而同样的，内部审计对风险管理也具有推动作用，两者互相推动、共同发展。但同时，风险管理与内部审计也相互区别，内部审计是对风险管理的协助与评估，并非替代风险管理而独行之。

二、商业银行信贷风险管理内部审计的实施困难

(一)商业银行内审人员审计意识淡薄

1999年国际内部审计师协会扩大内审内容和拓展内审职能，这是商业银行信贷风险管理内部审计领域的扩展，但我国商业银行内审的重心并未因此而发生改变，而始终是合规性审计，商业银行内审工作对合规审计的投入时间超过90%，而国际商业银行投入时间仅在60%左右。同时，我国多数商业银行的内审部门仍处在对财务活动进行监督检查工作上，重视经营机构执行的规章制度、开展业务情况相关事后审计工作，对信贷资产质量、风险责任、新产品新业务设计的完善性则缺乏相关审计工作和风险评估。在此环境之下，内审工作人员的信贷风险管理审计意识必然比较薄弱，对商业银行信贷风险管理内审工作甚少深入研究，更谈不上深层次的实际操作。

(二)缺乏完整、科学的信贷风险管理内审评价体系

自中国银监管理委员会2007年7月3日公布《商业银行内部控制指引》以来，国内各家商业银行陆续推动内部审计机构改革，加强审计体系的垂直管理。如建设银行在全国实施上收一级省分行、二级分支行的审计职能，实施总行对一级省分行、二级分支行的直接审计。此外，建设银行还在天津、沈阳、上海、南京、成都、西安、香港、武汉等八大中心区域设立审计分部，由总行审计部直接领导，八大审计分部按照监事会、审计委员会审核后的年度审计计划，承担全国不同区域的现场审计及非现场审计工作，最后再由总行审计部对各大区域的审计报告进行汇总，统一报送董监事会。即便如此独立的组织架构及有效的汇报路径，国内商业银行内部审计人员对如何构建完整、科学的信贷风险管理内审评价体系仍缺乏统一研究，这就造成商业银行内部缺乏科学合理的信贷风险管理内审评价体系，对信贷风险管理的审计工作实施无从入手。

(三)内部审计方法落后、力量薄弱

互联网的普及，科技的迅猛发展，商业银行信息技术应用范围得到广泛拓展，创新金融产品、服务渠道及服务方式的变化，使得商业银行业务处理流程变得异常复杂，必然也会给商业银行的稳健运营带来一些新的风险，如网络安全、访问安全等。为避免信息技术开发及运营风险形成的影响，要求内审人员应在此环境下尽快应对识别及管理该类风险，对其作出评估，并制定相应解决方案。然而，我国商业银行内部审计技术普遍未能跟上这种发展步伐，加上商业银行内部审计系统开发及应用水平明显弱于发达国家的商业银行，计算机审计应用深度及广度都难以跟上，无法满足实时风险监控的目的。另外，内部审计人员经常过分依赖业务管理系统，忽略对系统产生数据的真实性、可靠性进行验证，加大了商业银行内部审计的审计风险。

最后，我国商业银行的内审力量相对发达国家也较为薄弱，国外多数大型商业银行的内部审计人员占银行员工总数一般保持在5%左右，而我国多数商业银行甚至无法满足银行监管部门提出的内部审计人员占银行员工总数1%的硬性要求，这正反映出我国商业银行内审人员配备明显不足的缺陷。人员结构方面，各大商业银行内部审计人员多是以单方面的计算机、金融专业为主的人才，复合型审计人才严重稀缺。在复杂化的金融市场环境下，这些内审人员实际上无法适应新时期信贷风险管理的内部审计要求。

三、商业银行信贷风险管理内部审计的改进思路

(一)审计主体

1、组织架构的合理设置

商业银行应确定信贷风险管理的内部审计部门重要地位，并将审计主题定位为参与者、协调者与监管者，组建独立内审机制。如，美国商业银行的公司治理框架中，董事会下设银行审计最高决策机构，即审计委员会。该审计委员会存在的目的是为便于内部审计部门向首席审计执行官（CAE）汇报工作，由首席审计执行官将审计成果向审计委员会负责和报告。美国设置独立的审计委员会有很大益处，其中最大益处在于其能在商业银行内部确立内部审计部门的独立地位，并赋予内审部门对各种权利，对全行业务、机构进行评价与监督，保障银行及股东利益不受侵犯。美国商业银行的治理架构值得我国各大中小商业银行效仿，结合当前金融市场与国内商业银行实际情况，我国中小商业银行有必要对现行的内审组织架构实施改革，组建接近国际通行的内部审计组织架构，业务规模达到一定程度的，可考虑效仿建行组建总行+区域的分级监管模式，以进一步强化审计监督职能，实现内部审计部门对商业银行信贷风险管理的有效识别、评估、监督及建议职能。

2、内审人才的合理配备

纵观我国商业银行内部审计人员现状，明显存在内审力量薄弱、内审人员知识结构单一的问题，这就要求商业银行内审部门需要每年定期引进及交流内部审计人员，且以具备掌握会计、审计、金融、信贷、风险管理、计算机等至少3种专业以上的人员为首选，在内审人员配备中，还应注意平衡内审人员的业务水平、专业技术与年龄三个结构。同时，商业银行需要定期组织对内审人员进行培训，包括老职员和新职员，培训方式包括讲座、一对一和一对多培训等。

(二)审计目标

商业银行应以实现信贷业务经营管理为目标。当前，由于我国商业银行缺乏完整、科学、系统的信贷风险管理内审体系，信贷风险管理内审工作的实施必然存在诸多阻碍，这就需要商业银行明确审计目标，以完善信贷风险管理、降低信贷风险、实现银行信贷资产价值持续递增、改善银行运营方式、增加银行价值为目标。

(三)审计程序

商业银行的信贷风险管理内审程序必须包括审计计划、实施、报告和后续四个阶段，各个阶段各有其承担的内容。审计计划阶段，必须确定审计目标，审前进行调查和做好准备工作，并制定整体计划及各阶段审计计划；审计实施阶段，应对信贷风险环境作出分析，评价风险评估方法及相应的应对措施，确定剩余风险；审计报告阶段，应对声明事实，提出审计改进意见，形成审计结论和行动计划，并由专人编写审计报告和将结果上报上级；后续审计阶段，对审计结果进行跟踪、检查，编写并提交后续审计报告，最终还应提出相应建议。

(四)基本框架制定

结合信贷风险管理的涵义，商业银行信贷风险管理内部审计可制定以下基本审计框架，如图3-1所示。

四、结束语

图3-1 商业银行信贷风险管理内审基本框架

通过分析得知我国商业银行信贷风险管理内部审计存在若干个实施困难，即商业银行内审人员审计意识淡薄，缺乏完整、科学的信贷风险管理内审评价体系，内审方法落后、力量薄弱，为改善此现象，最后结合我国商业银行实况，借鉴国外经验，从审计主体、审计目标、审计程序三个方面提出改进思路，最后为商业银行信贷风险管理内审实施制定基本框架。

[1]王择益，陈钰.我国商业银行的信贷风险及内部审计政策[J].市场周刊（理论研究），2013（10）

[2]秦敏.商业银行风险管理内部审计研究[N].山东经济学院，2011