◎文/戴 霞

中小商业银行与大型商业银行相比，存在资金成本偏高、客户群体覆盖面有限且质量参差不齐的特点。这使得大部分中小商业银行呈现出小机构、大风险的资产质量特点。防范化解金融风险特别是防止系统性金融风险，是金融工作的根本性任务，也是金融审计工作的根本任务和重要主题。围绕统筹发展与安全、守住不发生系统性风险底线，促进健全中小商业银行金融风险防控、预警、处置、问责的制度体系，金融审计发挥着越来越重要的作用。

一、中小商业银行风险管理现状分析

（一）经营总体情况

截至2021年末，国家银保监局网站显示，我国中小商业银行（城市商业银行、农村金融机构）资产总额为907637.49亿元，占全部商业银行总资产的31.45%。城市商业银行和农村金融机构不良贷款余额为4403.17亿元和7654.59亿元，占比分别为15.47%和26.89%；不良贷款率为1.9%和3.63%，分别高于大型商业银行0.53个百分点和2.52个百分点；拨备覆盖率为188.71%和129.48%，分别低于大型商业银行50.5个百分点和109.74个百分点；资本充足率为13.08%和12.56%，分别低于大型商业银行4.21个百分点和4.73个百分点；净利润为2394.28亿元和2129.74亿元，分别占大型商业银行的19.45%和17.3%。伴随着经济结构调整，多数中小商业银行实施了战略定位和发展路径的转型。

（二）新增风险防控措施

1.重塑全面风险管理体系。制定全面风险管理体系制度，构建董事会领导下全面风险管理组织体系；制定年度风险偏好，形成风险管理与战略规划的协同机制。逐步转变为由以前单一信用风险管理模式转向信用风险、市场风险、流动性风险、操作风险等主要风险管理并举，信贷资产管理与非信贷资产管理并举，组织流程再造与技术手段创新并举的全面风险管理模式。

2.统筹内外源资本补充，提升抵御风险的能力。一是建立内部资本充足评估机制，对主要风险进行识别、评估和监控，确保资本水平与风险偏好和管理能力相适应并能支撑业务稳健发展。二是搭建经济资本管理体系，从业务品种、政策导向、风险缓释等维度设定经济资本系数，提高资本使用效率。三是探索多渠道补充资本。一方面，优化盈利能力，增加利润。另一方面，拓宽外源资本补充渠道，发行二级资本债券并寻找战略投资者。四是完善集团资本并表管理机制，建立子公司资本管理定期报告制度，对子公司资本充足状况进行监测，强化集团资本管理意识和资本管理水平。

3.处置不良资产，打造准利润中心。一是按照“人拆、事拆、账不拆”的拆分原则和管、办分离的审批流程，调整组织架构，将总行资产保全部转型为准利润中心，按准事业部模式实施绩效考核、配置财务资源，实行“集中管理、换手清收、专项考核”。二是完善制度，强化监督，修订“核销、减免、转让、抵债”等制度；同时，强化资产处置、贷款减免、不良核销、奖励认定等环节合规管理，防止操作风险。三是加大科技赋能，上线不良资产管理系统，与全国性线上拍卖平台开展合作，探索不良资产批量转让处置方式，提升不良资产处置能力。

二、中小商业银行风险管理存在的问题及原因分析

（一）资产分类不准确，计提减值准备不足

部分中小商业银行虽然在“十三五”期间进行了重要战略调整，但由于之前的定位偏差、发展模式粗放和内部管理不严格，存在较沉重的资产质量历史包袱。一方面，随着近年来监管要求的逐步趋严，中小商业银行以拆分“坏银行”的形式，一户一策逐步化解风险资产。但受资本所限，多以利润留存和发行二级资本债的形式满足不良资产率和资本充足率等监管指标要求。由于引入战略投资者等外源资本补充渠道受限，优化核心一级资本充足率等指标依然任重道远。这使得部分不良资产未按照监管要求进行准确分类并计提减值准备。2021年度中央预算执行和其他财政收支的审计工作报告显示，审计的23家中小银行资产质量不实，少披露不良资产达1709.62亿元，其中9家资本充足率不足。另一方面，续贷类业务在中小银行机构中表现形式多样，包含展期、借新还旧、收回再贷、无还本续贷、调整还款计划等多种类型。以借新还旧为例，监管部门对借新还旧的次数没有严格限制要求，中小商业银行在办理此类业务中操作性较强，这为银行人为调节资产分类带来了可能。银行可以违规借助以贷收息或通过关联企业倒贷等形式帮助借款人归还贷款利息，再次办理借新还旧，借新还旧次数多达5次及以上却仍不下调资产分类。

（二）风险管理制度执行不到位

中小商业银行虽然对全面风险管理流程进行了全面梳理再造，但由于现代公司治理和经营管理的内控机制仍处于逐步健全阶段，内部监督和考核机制有待完善。在风险管理执行过程中，仍然存在着对信用风险、流动性风险、市场风险等识别、评估、监测浮于表面，风险控制策略不明确，控制措施效率较低，效果不够明显。此外，压力测试多为应对监管检查，没有对借款人潜在的风险因素和实际经营状况进行自发的压力测试并进行深入分析。《中国金融稳定报告（2021）》对全国3985家中小银行进行敏感性压力测试发现,若50%、100%的关注类贷款转移至不良,则整体不良贷款率分别升至5.97%、8.44%,资本充足率分别降至10.75%、9.01%,分别有1260家、1679家未通过压力测试,对应资产占比26.23%、35.99%。结果显示，中小银行对整体信贷资产质量恶化的抵御能力仍然较弱。

（三）精细化管理水平较低

中小商业银行虽然对贷前贷后等管理程序进行了制度约定，但精细化管理程度不高。一方面，制度层面缺乏对关键环节的明确约束性操作。例如，对借款人的调查不够全面，存在重抵押物价值，而对借款人整体还款能力缺少客观全面的分析。在押品管理过程中，对押品的评估主要依赖外部评估机构，对押品调查与价值评估缺少自主分析，押品管理缺少细化的操作规程，存在先解押后还款、已解押仍未还款等情况。在处置不良资产过程中，对不良资产批量转让的资产定价、决策程序缺少关键环节的把控，存在相关部门既当运动员又当裁判员的情况。另一方面，信息化基础设施建设比较落后。例如，法人客户的表内外各类授信额度管理、押品管理等依赖手工台账；部分同业业务无法与后台数据库直接对接，监管报表依赖人工填报；信贷系统与财务系统存在部分数据差异，需要手工调节等。

（四）对外地分行和子公司管控能力较弱

总行集团化管理能力仍有待加强，董事会下设的战略委员会等专业委员会发挥作用不够充分，业务管理部门对异地分行和子公司资产质量和经营状况无法及时了解，加之以前年度对分支机构授权过大或未进行差异化授权，为异地分行或子公司创造了权利寻租的可能。部分分支机构钻总行无法监管到位的空子，向不符合条件的客户发放贷款，甚至发放人情贷款，埋下不良贷款的风险隐患。异地分行和子公司的不良贷款率高于全行平均水平。

三、国家审计在中小商业银行风险防范与管理中发挥的作用

目前对中小商业银行的审计项目，揭示问题主要集中在贯彻执行中央和本市经济方针政策、决策部署，金融风险防控，重大经济事项的决策、执行和效果，业务合规经营，企业法人治理结构的建立、健全和运行，内部控制制度的制定和执行等方面，以审计成效促进被审计单位制定或修订内部规章制度，规范公司治理和业务经营。

（一）围绕风险防范，摸清银行真实资产质量

《中华人民共和国审计法》保证了审计工作的独立性，使审计工作能够摸清银行风险底数，更好地在体制机制上揭示商业银行管理中存在的漏洞和不足，有针对性地提出审计建议，促进商业银行管理、防范风险。审计借助审计署印发的《商业银行审计数据规划》中规划库的数据，监管部门的1104报表，年报中的经营数据，校验数据的真实性和完整性，对各类资产按照行业、地区、规模、性质、风险分类，进行占比和变化趋势的多维度分析。例如，通过对信贷系统、投资业务台账、对公客户流水、同期其他银行不良客户名单等的数据分析，重点关注逾期天数、表外欠息、展期超期限等情况；结合贷前检查报告、还款流水、贷后检查报告中披露的企业实际经营情况，关注资产质量方面存在的问题。一是有无违反监管规定或会计准则，例如通过调整贷款分类、重组贷款、多次借新还旧等方法，对符合不良资产特征的资产，五级分类不准确，少计提减值准备。二是有无违规通过特别授权的形式，将审批权限下放中心支行，并通过以贷收贷、以贷收息等方式延缓风险暴露，掩盖不良贷款。三是有无不良资产转让过程中风险未真实转移，借助投资科目掩盖不良贷款，未足额计提拨备。

（二）关注政策落实，服务实体经济

围绕深化金融供给侧结构性改革和扩大开放，重点关注银行业务回归本源，金融服务实体经济重点领域情况，降低实体经济融资成本，增强金融普惠性。审计关注小微企业划型是否准确，有无虚增普惠小微企业贷款；关注融资平台贷款还款来源，有无违规要求并接受地方政府还款承诺，增加地方政府隐性债务风险；关注向房地产企业融资情况，有无违规向“四证”不全的房地产项目融资；关注土地储备贷款，有无违规向企业融资用于缴纳土地收储费用等；关注落实整治银行业金融机构不规范经营情况，有无以贷转存，虚增存贷款规模，转嫁企业成本等问题。

（三）揭示管控缺失，促进源头治理

针对经营管理、风险防控、公司治理及内部管控等情况，审计银行完善公司治理、依法合规经营、增强竞争能力等情况。重点关注贷款三查是否严格，是否存在信贷业务贷前贷后不尽职、违规向不符合贷款条件的企业发放贷款并形成损失的问题；关注同业专营是否执行到位，是否对同业业务交易对手进行集中统一的名单制管理，是否存在空转套利，是否违规将同业存款放在一般存款中核算；关注理财产品的发行是否合规，是否存在自营与理财业务相互交易，是否对理财产品全流程的信息充分披露等。

（四）梳理管理中的薄弱环节，提升精细化管理水平

针对贷前贷后检查、押品管理、不良资产处置、抵债资产处置盘活、招投标等重点领域，审查银行在经营管理中的薄弱环节，是否存在人为调节信贷系统，违规办理展期等业务；关注抵质押物审查和后续管理，是否存在押品权属不清或变现能力弱，押品被再次抵押，抵押率超过行内规定，借款人在未归还贷款的情况下，违规办理押品解压；关注网点更新改造是否履行规范的招投标程序等问题。

（五）提升公司治理水平，提高对外地分行和子公司的管控能力

审计通过对比各分行存贷款情况，考核指标完成情况，对比各分行不良资产率、不良资产形成的时间和批量转让情况，关注各分行和子公司在授权、管理、考核、检查等方面的制度执行情况，有无不良资产率普遍高于本地机构，资产质量不实；有无整体经营波动明显，存贷款余额逐年下降等情况。

四、国家审计防范中小商业银行风险的对策

（一）突出风险防控的审计目标和重点

商业银行审计应确立风险导向的审计工作重点。一方面，在实施过程中做到与政策紧密结合，对可能影响政策落地和实施效果的风险因素有效识别并及时进行事前、事中、事后审计，及时跟踪政策落地执行情况。例如，审计银行执行中小企业延期还本付息政策执行效果，有无搭便车将已逾期或非生产经营活动相关的贷款纳入符合政策条件企业范围，掩盖资产质量。另一方面，与银行经营和发展的自身特点紧密结合。做好研究型审计，对被审计银行的历史沿革背景、战略调整方向、经营考核指标，做好新老划断，有效识别银行在新发展转型阶段遇到的新问题，并揭示公司治理的堵点和风险防控的漏洞。例如，在全面融入互联网经济的大背景下，互联网个人经营性贷款是否完全依赖第三方合作机构的画像评级，将风险控制环节一并服务外包，未对风险进行审慎评估。

（二）建立多维度的信息分析平台

坚持科技强审，向新技术要效率，向大数据要战斗力，提升审计效率。一是畅通与金融机构的数据对接机制，组建数据分析团队，充分利用“金审工程”研究成果，按照信用风险、流动性风险、合规经营、政策落实情况、案件线索等方面的内容，构建金融审计风险审计模型。按照监管重点对模型进行定期更新，对异常数据进行实时分析预警，对发现的普遍性、苗头性、重要性问题适时进行专项审计。二是畅通国家审计机关与多部门的数据共享和便利化查询机制。在确保数据安全的前提下，进行跨部门、跨行业、跨地区的数据共享和便利查询，最大程度地为审计机关批量分析借款人规模划型、经营状况、资金去向提供便利，以便审计机关能及时准确地判断银行资产质量。

（三）发挥金融监管合力

应对金融风险，金融监管部门需形成合力。一方面，地方审计机关面对的多为中小商业银行，且被审计银行数量相对较少、类型也较单一，资产质量相对较差。这使得地方审计机关面临的审计风险较高但审计经验积累不足，亟须与审计署和审计署派出机构建立经验共享和信息交流机制。另一方面，由于金融机构隶属关系不同，审计署派出机构和地方审计机关审计对象很少有交集，对于区域内审计对象潜在风险缺乏全面系统的了解，影响了审计判断和作用的充分发挥。通常地方审计机关对当地金融局实施预算执行和经济责任审计，当地银保监部门也不是地方审计机关的监管对象，对属地金融机构和金融组织的业务缺乏全面的了解。这需要加强审计机关与银保监局、金融局、国资委等部门进行业务沟通交流，才能更好地掌握区域风险全貌。