基于审计视角的个人信贷业务风险防范的探讨
阳谷县审计局 程蕾
对商业银行个人消费信贷业务的审计,是整个商业银行审计中极其重要的一个环节。充分掌握商业银行贷款业务的特点和发展方向,通过各种手段的对外延伸和印证,来发现和查处商业银行信贷资金中存在的违法违纪问题和大案要案线索,以实现揭露问题、规范管理、防范风险、促进改革的目的,同时审计中应不断改进审计方式和方法,充分利用计算机等现代技术的优势,不断加大审计监督力度,提高商业银行自身的管理水平和防范金融风险的能力。本文基于审计视角通过对个人贷款业务各个环节的风险控制,提出了一些对策建议。
随着个人信贷业务逐步向贷前贷时贷后并重、风险管理手段向规范化和精细化方向发展,内部审计也应从发现虚假贷款、违规贷款和不良贷款等传统的查错纠弊视角中跳脱出来,向制度基础审计、风险基础审计的方向转变;审计方法也不再局限于审阅贷款档案、追踪资金流向的低效做法,而更多地侧重于在对被审计对象的内部控制体系进行初步调查、风险初评和计算机辅助分析的基础上,确定审计重点,随后通过符合性测试和重点业务环节的实质性测试,最终确定个贷业务的控制风险。
(一)控制环境
商业银行自身管理存在缺陷会致使个人消费信贷业务的潜在风险增大 ,目前,国内商业银行虽然不断加强制度建设,但从整体看来,其管理水平仍然不高。由于个人消费信贷业务在我国开办时间不长,所以在这方面更缺乏先进的管理经验。一般来说,商业银行信贷人员会仅仅凭借款人身份证明、个人收入证明等比较原始的征询材料进行判断和决策,对个人的信用调查基本上依赖于借款人的自报及其就职单位的说明,而对借款人的资产负债状况、社会活动及最为重要的有无违法纪录和有无失信等情况缺乏正常程序和渠道进行了解征询,导致银行和客户之间的信息不对称。银行内部在责任界定上也往往依据书面上反映的问题进行处理,使得仅仅依靠书面材料谈贷款的问题更为严重。同时,在贷款发放上,重放轻管的问题相当突出,由于在放贷时对客户的实际情况就只停留在资料上,因而发放贷款后并没有相应后续的管理措施。商业银行目前有的是一些笼统的管理制度,内容泛泛,面面俱到,针对性和可操作性差,这就致使管理信贷业务的人员无法按部就班,从而使得有些贷款实际上长期处在无人管理的状态下。
控制环境是确保内部控制有效运行的重要基础。在开展审计检查时,对被审计对象的控制环境进行了解和初步分析,有助于把握内部控制整体状况的清晰脉络并确定审计重点;随后再结合具体业务活动的审计,对内部控制设计的合理性和运行的有效性进行检查和评价。而控制环境审计一向是内部审计的薄弱环节。一方面,审计人员身处金融机构内部,对于企业文化、政策导向习以为常,容易忽视控制环境的整体缺陷。另一方面,控制环境中的经营理念、风险偏好、诚信度和道德观等内容,比较务虚,比起具体的业务活动,也会让审计人员感觉无从着手。
具体说来,审计的重点包括:
1.金融机构政策导向的合规性和合理性
审计人员应该关注金融机构的发展策略和业务投向是否与外部监管要求、企业总体发展目标和战略相符;是否着力构建有效的控制机制;考核指标是否与当地经济发展、经营管理水平相符;利益分配是否合理,是否过分倾斜于内控薄弱环节,易引发内部舞弊行为等。
2.金融机关组织架构和流程设计的合理性和有效性
审计人员应该关注金融机构的组织架构和流程设计能否有效保证贷审分离、贷放分控等不相容岗位分离;关注业务运作模式是否存在重大偏差;关注是否存在管理盲区或管理重叠;关注能否针对不同客户群体,实施差别化风险管理等。
3.金融机关制度体系的全面性和有效性
审计人员应该关注金融机构的制度体系是否针对监管要求、总体办法,制定相应实施细则,明确贷款对象、范围、操作规程;尤其需关注制度体系是否覆盖所有高风险领域、新产品和新业务、关键控制环节等。
4.金融机构从业人员的素质
审计人员应该关注金融机构是否根据业务规模和管理需要,合理确定从业人员的数量和选任条件,并据此开展招聘和任前培训;是否根据业务发展需要和人员专业素质,合理制定培训计划和考核办法,并有效推进等。
(二)受理与调查环节
经营单位直接面对客户,收集资料、受理申请并开展调查,因此,其对贷款申请的真实性、准确性、完整性承担首要责任。以往发生的许多虚假个人贷款案例,大多也是由于贷前调查失准或者失职的内因所致。
该环节的控制要点和审计的重点主要在于:
1.贷款对象的合规性
审计人员应该重点检查借款人是否为自然人而非法人;借款人是否为完全民事行为能力人;如借款人系境外自然人,是否在中国境内居住一定期限以上,且能提供相关身份证明及工作或学习证明等。
2.贷款申请用途、金额、期限和币种的合理性
审计人员应该重点检查是否存在无指定用途或者用途违法违规的贷款,尤其是要关注质押类贷款、循环贷款是否存在除个人消费、生产经营以外的用途;贷款申请要素是否符合借款人的实际需求和还款能力等。
3.贷款受理过程的合规性
审计人员应该重点检查除通过电子银行渠道发放的低风险质押贷款外的其余贷款是否均采用书面形式申请,并提供相关证明材料;是否采取有效措施(如开户环节的身份验证等),确定通过电子银行渠道取得低风险质押贷款的借款人的真实身份。
4.贷款调查过程的合规性和有效性
审计人员应重点检查贷款调查是否全面深入,是否收集有关借款人资信情况及交易情况真实性、准确性和完整性的佐证资料;是否采用实地调查为主、间接调查为辅的调查方式;是否通过面谈来核实借款人的真实身份,并了解其贷款用途、还款来源和还款意愿;是否将授信调查、面谈面签等核心业务环节外包,是否将业务外包给不法中介或低资质中介等。
5.合作商准入和合作项目选择的合规性
随着个贷流程和支付管理制度的逐步规范和完善,虚假个贷的制造者将从单个借款人逐步向贷款资金的直接受益者(多为合作商)迁徙,因此加强合作商准入管理、优选合作项目,将有助于防范贷款的系统性风险。以房地产开发项目为例,审计检查的切入点可以包括:开发资质或经验不足的开发商开发的房产项目;在当地房地产市场整体处于低迷状态时,销售情况异常火爆的按揭项目;定价明显超出合理区间、但销售情况异常良好的按揭项目;借款人情况与项目定位或售价明显不符的按揭项目;尾盘集中销售并办理按揭的开发项目;大量借款人呈现同质性特征(如工作单位、联系方式、还款日期、还款方式等)的按揭项目等。
(三)风险评价与审批环节
审查审批环节是确保个人信贷业务合法、合规性的第二道防线,也是履行专业审查、授信决策的关键环节。
该环节的控制要点和审计重点主要在于:
1.贷款审查过程的合规性和有效性
审计人员应该重点检查审查人员是否独立于贷款经营部门;是否根据调查人员的尽职情况,判断贷款调查的合法性、合理性和准确性,并出具合理的审查意见。
2.风险评价过程的有效性
审计人员应该重点检查被审计对象是否建立内部信用评价体系;风险评价方法是否合理、准确;风险评价是否全面、及时;评价结果能否有效辅助贷款决策等。
3.审贷分离和授权审批
审计人员应该重点检查贷款审批是否独立于贷款经营部门;是否建立贷款审批授权制度,权限设定是否合理、执行是否有效、调整是否恰当及时等。
(四)协议与发放环节
为强调契约至上的司法原则,进一步明确贷款合同的法律地位,《个人贷款管理暂行办法》将“未按规定建立、执行借款合同面签制度”、“签订的借款合同不符合本办法规定”,均作为商业银行的法律责任明确提出,且纳入可采取监管措施或监管处罚的范围。
该环节的控制要点和审计的重点主要在于:
1.合同签订
审计人员应该重点检查借款合同及其他相关文件是否由借款人当面签订;是否将合同签订环节外包;是否存在合同由合作商或中介机构批量代签的情况。
2.协议承诺
审计人员应该重点检查合规部门是否根据《办法》要求重新设计合同条款,包括诚信承诺、支付约定、违约条款等内容;格式合同是否予以公示;合同条款填写是否准确、完整。
3.担保管理的合规性和有效性
审计人员重点检查抵押登记环节是否完全外包;委托第三方办理抵押登记时,是否采取有效措施或手段核实抵押登记的真实性和有效性;抵押物评估价值和抵押率是否合理;是否落实双人核保。
4.贷款发放控制
审计人员应该重点检查是否设置独立的部门或岗位来承担贷款发放和支付审核的职能。
(五)支付管理环节
支付管理环节是对以往个人信贷流程的一个颠覆性变革,“通过贷款人受托支付或借款人自主支付的方式对贷款资金的支付进行管理与控制”,将“实贷实存”变更为“实贷实付”,一定程度上减少了贷款被挪用的机会,或增加了挪用难度。
对该环节的审计重点在于检查贷款支付管理方式的合理性和操作流程的合规性,即审查其是否对满足《个人贷款管理暂行办法》规定以外的大部分贷款采用贷款人受托支付方式进行支付;进行受托支付时,是否对照贷款合同的约定,准确审核交易资料和交易对象;采用自主支付时,是否对照《个人贷款管理暂行办法》规定严格审核贷款发放条件,是否定时收集并核查贷款用途证明;为规避《个人贷款管理暂行办法》对采用自主支付方式的贷款的限额规定,借款人是否存在化整为零获取贷款的情况,如同一借款人取得多笔该类贷款,同一单位或集团多名借款人同时取得该类贷款等。此外,审计人员的关注区间不应止步于完成贷款支付,而应该在贷款存续期内适当向后延伸,关注合作商或收款人的账户有无资金回流至借款人的账户这类虚假受托支付情况。
(六)贷后管理环节
个人贷款因其量大、数额小、分散的业务特征,在实际操作过程中往往被一放了之,不到逾期催收阶段,难以引起信贷人员的关注。即使是经营类贷款的贷后管理,也多流于形式,未能实际发挥风险识别的作用。《个人贷款管理暂行办法》对该环节的管理要求比以往更为全面、细致,新增或强调了贷后监控内容、差异化管理方式、贷后管理结果的应用、违约责任追究、贷款展期和协议重组的规定等,指出内部审计在该环节的职能,并将“对借款人违背借款合同约定的行为应发现而未发现,或虽发现但未采取有效措施”作为实施监管处罚的情形之一。
故该环节的控制要点和审计重点主要在于:
1.贷后监控机制的合理性和有效性
审计人员应该重点检查被审计对象是否制定多维度、差异化的贷后管理方案,监控方式、手段、内容和频度是否合理,并着重检查贷后管理的质量和效果。
2.动态的担保管理
审计人员应该重点检查被审计对象是否对贷款担保情况进行动态监控,定期对保证人的担保能力和抵、质押物价值进行重估。
3.违约贷款管理过程的及时性、合规性和有效性
审计人员应该重点检查被审计对象是否及时发现借款人的违约行为(包括违反诚信承诺、贷款用途和支付约定,提供虚假材料或拒不提供贷款资金自主支付情况,未按规定还本付息等),并采取有效措施(如追究违约责任、宣布贷款提前到期、清收或协议重组等);是否根据违约贷款的风险程度和催收难度,合理确定催收部门、方式、频率和流程;委托外部机构进行催收时,是否对其经营规模、资信情况、服务质量进行充分评估,并签订适当的合作协议;是否定期对催收效率和效果进行评价,并据此更换催收部门或人员,变更催收方式,改进催收流程;个贷重组流程是否合规,能否有效降解贷款风险等。
4.贷款展期过程的合规性
审计人员应该重点检查个人贷款展期期限和操作流程是否合规。
通过对个人消费信贷业务全流程的审计防范举措,必然能够减少甚至降低我国个人消费信贷业务存在的操作风险、抵押物的风险、虚假贷款风险以及客户自身的信用风险。
