新形势下内部审计如何助推商业银行有效防范信用风险

一、引言

当前，我国经济金融风险隐患仍然较多，外部环境的复杂性、严峻性、不确定性上升，银行面临的风险压力较大，信用风险形势不容乐观。作为风险管理的重要防线，内部审计可充分发挥审计监督第三道防线的职能，紧密围绕党中央决策部署、监管工作要求和全行重点任务开展信用风险管理审计，着力揭示问题、暴露风险、提出建议，促进组织健全信用风险管理体系，提升信用风险管理水平。

二、信用风险与内部审计的相互关系

（一）信用风险的定义

指交易对手无力履约的风险，即债务人未能如期偿还其债务造成违约，从而给经济主体经营带来的风险。信用风险的大小主要取决于交易对手的财务状况和风险水平。

（二）银行信用风险概况

零售信贷低评级客户占比上升，抵御风险能力较弱，违约概率增大；房地产领域风险隐患突出，部分公贷客户风险暴露，地方债务压力凸显，部分城投类企业、存量PPP项目还款来源不足；弱资质企业风险加剧，个别央企、地方国企潜在风险突出。

部分供应链金融业务核心企业信用风险突出，个别核心企业在授信后经营大幅下滑，关键财务指标出现恶化，偿债能力严重不足。分行额度重检时忽视其经营恶化风险，未及时采取调减核心企业授信规模等控制措施，围绕其开展的存量业务存在较大的逾期风险。融资租赁保理底层项目风险监测与管控不足，且新增资金投放，导致第一还款来源不足等。

（三）信用风险与内部审计相互依存

内部审计是对信用风险管理的再管理，信用风险管理与内部审计既是组织管理的重要手段也是组织治理的内在要求。信用风险管理对内部审计的科学发展起到了重要的推进作用，运行良好的信用风险管理体系助推内部审计工作顺利实施，降低审计风险。同时，内部审计是信用风险管理体系完善与改进的重要手段，起着对信用风险管理再控制的作用，内部审计穿透研究问题的原因和影响，助力高管层完善信用风险管理体系。

三、内部审计在银行信用风险防范中的不足

（一）风险导向审计思维模式亟需增强

目前，仍有部分审计机构在开展项目审计时，未考虑组织风险，审计人员扮演复核员的角色审查业务与评估风险；未来的审计，将是以风险导向为主的审计全覆盖，内部审计人员在审计过程中更加关注风险评估，将根据风险评估中具体结果，确定审计范围和重点，评价组织风险管理，提出审计建议，帮助组织管理风险，助推组织实现目标。风险导向内部审计对审计人员研判风险点的能力会提出更高要求。

（二）大数据整合利用不充分

随着大数据技术的快速发展，数据建模的成了全局的热门词汇，但是数据建模所需要的大数据等数字化程度还不够充分，未来推进审计管理系统与审计分析系统的智能化建设，加强审计相关系统与零售板块、公司板块、非信贷板块、内控合规以及风险管理板块等系统建设交流，建立无缝衔接的对接桥梁，实现审计系统自动提取相关板块的数据，有效提升审计效率。

（三）审计过程缺乏穿透式分析与研究

譬如，某分行曾经报送一笔底层资产非高分散的ABS业务，由总行某部门投资，后来该笔ABS业务暴雷等。从表面角度来看，尽职免责。回溯业务整体流程，是否每个关键点都是在既定制度约束下完成，是否有违背制度的操作风险；从穿透式角度来看，该笔业务的发起人、发起人的实际控制人、底层资产的具体情况等需要实实在在的研究，参与到该业务中的每个人，是否仅扮演业务的复核员角色，是否有业务研究观点，是否能穿透评判该笔业务的信用风险。内审人员需要穿透式研究分析该条线的业务经营、内部控制和风险管理等，从体制机制层面帮助组织加强内部控制和风险管理，从而助力组织实现增值。

（四）信用风险的审计范围亟需提升

除了零售类贷款与公司类贷款等表内业务的信用风险需要关注，对于投行业务中的债券发行、金融同业业务中的同业投融资、金融市场业务中的信用债投资、理财子公司中的标准化与非标债权投资等也亟需关注其中的信用风险情况。

（五）审计整改中存在薄弱环节

有些单位对审计整改缺乏清晰的认识，不注重审计成果的综合运用，有些问题整改流于形式不重实质，不同部门之间审计成果沟通运用机制还需加强。整改情况考核力度不够，一定程度上消弱了内审监督的权威性和严肃性。

四、内部审计助推银行防范化解信用风险的措施

（一）转变审计理念，坚持风险导向内部审计

加大培训力度，指导内审人员树立风险导向的审计理念，了解风险导向的思维模式和出发点，正确开展风险导向内部审计。建立风险导向审计思维，以风险为导向制定计划，开展审前调查与非现场数据分析，高质量完成风险评估报告，以风险评估为基础，总体把握不同产品信用风险状况，准确定位信用风险点，科学制定审计实施方案，开展零售贷款、公司贷款以及非信贷业务等涉及信用风险的专项审计，提升信用风险审计的针对性和有效性。

（二）鼓励数据审计，锻造数据审计分析能力

利用零售、公司、非信贷等内部条线的系统数据，结合外部公开市场数据信息，如wind、监管部门等渠道数据，最终实现审计分析系统与行内系统的链接，自动提取外部公开市场数据，审计分析系统界面展示不同产品的信用风险评估情况，不仅可以完善信用风险预警手段，而且便于构建风险监测模型，事后监督向事前事中转移的审计全覆盖审计模式将会逐步实现

零售类产品信用风险可重点关注借款人征信问题、实际经营情况以及抵押物真实性与流动性等数据信息；公司贷款与信用债投资等信用风险重点关注实际控制人、担保人、融资渠道、财务指标等数据信息；ABS信用风险重点关注底层资产是否高分散、底层资产的真实性、底层资产的可持续运营能力、发起人的实际控制人、短期偿债指标以及相关财务指标真实性等数据信息，通过加强非现场审计，挖掘数据逻辑，掌控疑点线索，准确定位审计内容和重点，提升现场审计的质效。

（三）开展研究型审计，力争审计实践中落地研究成果

结合内外部监管制度，研究监管机构、同业机构、行内检查发现的不同产品的信用风险案例，构建不同产品的风险画像，透过风险画像挖掘背后深层次与系统性问题，通过归纳总结研究问题根源，建立健全内控管理长效机制，提升组织治理水平。

研究不同产品信用风险的区域特点、行业特点，审前调查阶段可以重点关注。在非现场分析阶段，可以有针对性的参考借鉴不同产品的风险画像，有针对性地研究具体的业务数据，以问题为导向，进行风险评估，制定审计实施方案。在审计实施方案中，研究风险线索，现场审计的思路与方法，充分揭示信用风险背后的体制机制性问题。研究不同产品的业务流程，对前中后台岗位职责实施全过程审计，以风险导向审计思路实现对信用风险的全面有效监督。

（四）增强监督合力，构建协同监督体系

银行应整合内外部监督体系，构建内部审计与巡视巡察、纪检监察、内控合规、财务、组织人事等内外部监督体系，建立有效的信息沟通交流与成果共享机制，充分利用内外部资源，开展联合调查，在相互学习中积累提高，不断提高内部审计质效。

（五）强化成果应用，做好审计监督“下半篇文章”

做好内部审计的“下半篇文章”，一是要提高整改单位责任意识，让其扛起整改的主体责任，内部审计机构予以督促落实；二是要增强整改单位责任动力，要坚持问题导向抓整改，建立审计整改考核机制，考核结果与年度考评、绩效薪酬等挂钩；三是对于虚假整改、整改流于形式、屡查屡犯的机构，要严肃问责追责，建立整改闭环长效机制，以制度化手段推动源头治理，促进整改单位改进流程、完善内控、提升治理，把问题清单转化为成果清单。

作者简介；（周文，男，江苏，汉族，1986年3月，硕士研究生，邮储银行审计局上海分局，业务审计）