對商業銀行小額信貸業務內部控制有效性的探討

王 李

(中國勞動關系學院, 北京100873)

一、引 言

小額貸款業務主要指商業銀行針對于工商企業主發放的額度不超過1000萬元的貸款。隨著宏觀經濟的不斷調整、互聯網金融的快速發展、利率市場化的加速實施以及外部監管制訂的針對鼓勵商業銀行開展小額信貸業務的一系列優惠政策，促使商業銀行將小額信貸業務作為利潤的新增長點，將越來越多的信貸資源投入到小額信貸業務當中。如民生銀行推出的“商貸通”、招商銀行推出的“生意貸”以及中信銀行推出的“信用貸”等等，各商業銀行的小額信貸業務的規模始終保持增長態勢。據不完全統計，截至2014年6月末，工商銀行的小額信貸規模超過2萬億元，交通銀行的小額貸款達到1.5萬億元，民生銀行和浦發銀行的小額貸款業務也超過了4000億元，招商銀行和中信銀行近3500億元。然而，伴隨著小額信貸業務的快速發展，小額貸款業務的風險也在不斷累積，管理方面的諸多問題日益顯現，反映了我國商業銀行在小額信貸業務內部控制方面存在較大缺陷，如缺乏系統、完善的內部控制制度、主動的風險識別與評估機制,不能隨著業務發展變化及時更新等。所以商業銀行必須強化內部控制建設，提高自身風險防范能力，平衡風險與收益的關系，防范小額信貸業務風險的發生。

二、小額信貸業務的現狀

小額信貸業務的特點是金額小、數量多、行業分散、業務操作頻繁、業務流程較長、人員消耗多、關鍵控制點較多。相當多的商業銀行在開展此類業務時，還依靠傳統的貸后走訪和貸后檢查手段來進行貸后管理與風險控制。這種半手工式的內部控制模式不能有效防范和化解風險。因為小額信貸業務面臨的競爭壓力較大，客戶對于辦理的時限、額度投放等要求較高，商業銀行雖然在貸前、貸中及貸后管理等方面建立起了較之以往傳統大額信貸業務不盡相同的業務操作模式，但在內部控制管理方面普遍存在“重銷售、輕管理”、“多人工控制、少系統應用”等內部控制的薄弱環節，還沒有建立起與小額信貸業務相配套的、有效的內部控制管理體系，在小額信貸業務的崗位分工、團隊考核以及系統控制等方面都需要迅速改進與提高，建立起與小額信貸業務發展規模、風險管理相配套的、統一式的內部控制體系。由于小額信貸業務是在最近幾年快速發展起來的，對于商業銀行來說是新生事物，而且處于快速的成長期，業務規模急劇擴張，如果內部控制、業務管理不能快速跟進，必然會引發大規模的操作風險、道德風險。

三、小額信貸業務內部控制薄弱問題分析

(一)我國商業銀行傳統業務的內控情況

商業銀行內部控制是商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。我國商業銀行的傳統業務根據COSO的內部控制理念(即五要素)，已構建了相對完善的結構：一是內部控制環境。建立了公司治理結構，包括風險治理結構，使各層次員工都認識到內部控制的重要性及自身在內部控制過程中的作用，并初步形成了內部控制文化。二是風險評估。有效識別影響實現其目標的重大風險，并對各類風險情況進行持續監控。三是控制活動。通過建立適當的控制結構，明確業務層次的控制措施，實行職責分離控制，保證各類業務與事項均受到監控。四是信息與溝通。確保內部財務數據、經營與合規性數據的可靠性、及時性，并建立能覆蓋所有重大業務活動的信息控制系統，同時保證信息的充分交流。五是監督。由受過良好訓練并具有合格工作能力的人員獨立對內部控制制度進行有效而全面的內部審計。

(二)小額信貸業務內部控制的主要問題

小額信貸作為新興且快速發展的業務，與傳統銀行業務相比較，內部控制體系建設與完善還遠遠達不到風險管控的要求。

1.內部控制環境方面。商業銀行小額信貸還處于“跑馬圈地”式的規模積累階段，各商業銀行以爭客戶、搶市場為主，對于小額信貸業務的整體風險約束相對寬松。如為實現規模的快速增加以及操作管理的成本節約，對于小額信貸業務基本上都采取了“批量化”的銷售、管理模式，但這種模式很易形成受理產品簡單、高度同質化、盈利模式單一、負債依賴度高的客戶群體，如果某個行業出現問題，就會連帶產生群體性的風險。在經濟下行或出現外部不利因素時，極易出現群體性違約或風險集中爆發，給銀行資產安全帶來較大的風險隱患。

2.風險評估方面。商業銀行對于小額信貸業務一般采取以下幾種風險控制模式：一是聯保、互保模式。是一種比較典型的在借款人之間建立密切聯系，形成利益共同體的一種擔保結構。只要有一戶違約，極易造成其他借款人的主動違約，即“一戶不還，其他戶亦隨之不還”的情形，在很大程度上給商業銀行帶來資產管理與資金回收的困難。二是互助基金模式。互助基金的優勢在于通過形成規模較大的客戶群體來充分分散風險，對于解決小微企業融資問題也具有重要意義，但由于互助基金并沒有制定差異化的保證金、風險金條款，對于客戶也沒有建立分層管理、保護機制，成員之間無法建立信任或互相“知根知底”，這就容易導致資質越差的客戶越希望進入，優質客戶反倒不敢進入，久而久之帶來逆向選擇問題。

3.控制活動方面。由于商業銀行的小額信貸業務屬于新興業務，在內部控制措施與程序上，還建立在其它傳統信貸業務之上，容易出現很多控制程序、方式不符合“批量化、規模化”的小額信貸業務的風險控制要求。如由于小額信貸業務具有客戶單個金額較小、數量眾多、行業分散的特點，商業銀行在經辦業務時還主要依靠傳統的貸后走訪和貸后檢查手段，這樣就不能形成統一的內部控制管理風險文化，不同的分支機構就有不同的風險承受程度。如存在一家分行的風險容忍度較低，風險管控較為嚴格，不良及逾期比率較低，而另一家分行則在授信調查等方面相對不嚴，客戶準入條件寬松，總體風險把控不嚴，不良貸款較高的情況，甚至還會出現貸前、貸中及貸后“一手清”的特殊情況。外部客戶與內部人員通過貸款建立起某種互聯、互通的關系，形成利益共同體，極易出現道德風險。

4.信息與交流方面。由于商業銀行的新興小額信貸業務在財務報表中披露口徑歸個貸業務，無需進行行業劃分，致使目前商業銀行在關于小額信貸企業的行業基礎信息積累方面較為薄弱，出現部分小額行業分類數據不完整、不準確、不可用的情形，使商業銀行不容易控制行業集中度，缺乏有效的信息控制系統。

5.監督方面。商業銀行小額信貸業務還是立足于業務體系的自我監督，缺乏獨立第三方，如內部審計對其內部控制措施有效性的評價、評估，使小額信貸業務的控制缺陷不能及時發現并持續改進，影響了小額信貸業務內部控制有效性的提高與完善。

四、對完善小額信貸業務內部控制的建議

小額信貸業務的風險管控水平整體上還處于局部、分散的狀態，除了理念和技術方面的原因外，主要在于內部控制建設職能不明確。根據內部控制原理，結合我國商業銀行的具體實際，應首先成立由涉及風險、合規管理、戰略規劃，具有綜合視角的部門承擔小額信貸業務內控體系的建設、維護職責，以提高小額信貸業務的風險管控水平。

(一)借鑒有關內控理論和業內實踐經驗成立內部控制管理委員會

從國際、國內商業銀行內部控制體系建設的理論研究和實踐經驗來看，小額信貸業務內部控制的職責一般由內部控制管理委員會承擔，由內控管理辦公室來具體組織實施。通過成立不同的專業小組，利用訪談、評估等方式，對小額信貸業務的內部環境進行診斷，對現有業務流程和規章進行梳理，找出不同業務關鍵點的控制不足問題，內控管理辦公室負責牽頭編制內部控制手冊，也可以由不同的業務管理部門按專業、按業務性質分別編寫，然后再統一匯總形成小額信貸業務內部控制手冊，通過征詢意見與業務檢驗進行質量控制，并進行修改完善，直至最終定稿后，推動執行。

(二)強化各部門在小額信貸業務內控體系建設中的職責

小額信貸業務內部控制體系建設是系統工程，涉及各個業務部門，所以需要強化各部門職責，以互相配合，提高內控體系的建設效率和維護質量。商業銀行內控管理部門通過動態風險評估結果及在內部環境診斷的基礎上梳理現有制度和部門職責邊界，建立并持續維護小額信貸業務的內部控制體系；同時由內部審計等進行監督、檢查評價和反饋，并提出進一步完善內部控制體系的建議。這一過程循環往復，保持內部控制處于有效狀態。各部門關系如圖1所示：

圖1 商業銀行內部控制各部門職責示意圖

(三)利用流程銀行推進小額信貸業務內部控制的有效性

流程銀行建設是對業務流程和組織架構的再造與革命，需要經過框架設計、詳細設計、內部控制梳理和IT實現等階段，其中內部控制梳理階段就是根據新的組織框架和業務流程，梳理、整合和健全內部控制體系，由此必然帶動商業銀行小額信貸業務內部控制的變革。小額信貸業務的流程較長，涉及的部門很多，而小額信貸業務及管理活動是其內部控制生成的基礎，內部控制生成機制基本邏輯關系如圖2所示。而利用流程銀行來規劃、開發其內部控制是商業銀行在該業務經營管理活動中形成的各種控制措施總和。通過流程銀行的設計與開發，必定能推進小額信貸業務內部控制的有效性。

圖2 小額信貸內部控制生成機制基本邏輯關系示意圖

綜上所述，通過進一步明晰商業銀行內部各個部門小額信貸業務各職責部門的職能邊際，指定具體部門(或成立內控建設辦公室)作為小額信貸業務內控體系開發、建設和持續維護、動態更新的專門機構，可以不斷推動、完善商業銀行小額信貸業務內部控制體系建設，并充分利用流程銀行全面梳理業務流程，不斷對各種業務關鍵控制環節的風險點進行主動識別與評估，使內控管理標準化、流程化，業務操作精細化，并通過內部控制建設來培育風險文化，培養經營管理人才，以實現有效的風險控制，促進商業銀行持續、穩定、健康發展，防范金融風險的發生。

[1]林兢，黃志霞.我國商業銀行內部控制執行力影響因素實證研究[J].金融監管研究，2012，(8).

[2]劉金文.內部控制基本理論研究[M].北京：中國財政經濟出版社,2005.

[3]斯蒂芬.J.魯特.超越COSO加強公司治理的內部控制[M].付濤，等，譯.北京:清華大學出版社，2004.

[4]季曉云.內部控制核心內涵的歷史演變及其評述[J].管理縱橫，2011，(2).

[5]王竹泉.控制結構+企業文化: 內部控制要素新二元論[J]．會計研究，2010，(3).

[6]唐志武.銀行業IT 建設與內部控制機制的研究[J].現代情報，2010，(3)