授信业务审计基础课程讲义.doc

《授信业务审计基础课程讲义.doc》由会员分享，可在线阅读，更多相关《授信业务审计基础课程讲义.doc（20页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、授信业务审计基础第一章 授信业务内部控制审计概要1.1内部控制的概念内部控制是企业为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。简而言之，商业银行的内部控制即是对内部各职能部门及其工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。1.2内部控制的目标企业内部控制的目标主要包括以下三个方面：（1）运作性目标，即确保商业银行发展战略和经营目标的全面实施和充分实现；（2）遵循性目标，即确保国家法律法规和商业银行内部规章制度的贯彻执行。（3）信息性目标，即确保业务记录、财务信息和其他管理信息的及时、真实

2、和完整。1.3 内部控制的要素内部控制要素是指构成内部控制的必要因素，只有内部控制的各构成因素有机结合在一起，才能形成完整的内部控制机制，通常情况下，内部控制因素包括内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等五大要素。1.4 授信业务内部控制审计的目标1.4.1 授信的概念授信亦称信贷，有广义和狭义之分。从广义上讲，信贷是债权人贷出货币或赊销商品，债务人按约定的期限偿还，并付给债权人一定利息的信用活动。从狭义讲，信贷则仅指金融机构对单位或自然人贷款等授予客户信用的活动。在一般情况下，信贷业务多指银行的表内外授信业务，表内授信包括贷款、项目融资、贸易融资、贴现、

3、透支、保理、拆借和回购等；表外授信包括贷款承诺、保证、信用证、票据承兑等。交通银行授信业务工作包括客户调查、业务受理、分析评价、授信决策与实施、授信后管理与问题授信管理等各项授信业务活动。1.4.2 授信业务内部控制的重点 商业银行授信内部控制的重点是：实行统一授信管理，健全客户信用风险识别与监测体系，完善授信决策与审批机制，防止对单一客户、关联企业客户和集团客户授信风险的高度集中，防止违反信贷原则发放关系人贷款和人情贷款，防止信贷资金违规使用。1.4.3 授信业务内部控制审计的目标 内部审计的目的是为组织增加价值并提高组织的运作效率,帮助组织实现其目标。授信审计的根本目标是促进全行授信业务实

4、现以“合理发展速度、良好信贷结构、优质资产质量、较高综合收益、科学授信管理、先进信贷文化”为标志的又好又快发展。 1.4.4 授信业务内部控制审计的依据授信业务内部控制审计的依据主要包括外部制定的国家有关金融方面的法律、法规，以及银行内部制定的有关规章、制度，就前者而言语，主要包括了中华人民共和国商业银行法、商业银行内部控制指引、商业银行授信工作尽职指引等，而后者主要体现在交通银行信贷业务手册、交通银行信贷政策手册中。第二章 授信业务内部控制环境审计内部控制环境是指对内部控制的建立与执行有重大影响的各种因素的总称。内部控制环境大致包括以下几个方面的内容：公司治理、组织架构、企业文化、人力资源等

5、。2.1 授信业务组织架构的审计2.1.1 授信条线组织架构设计的原则按照监管部门颁布的有关政策法规，以及授信业务自身所体现出的规律性的内在要求，商业银行授信业务的有效运作要求其在组织架构上遵循以下三个方面的要求，第一，建立严格的授信风险垂直管理体制，即设立独立的授信管理部门，对不同币种、不同客户对象、不同种类的授信进行统一管理；第二，按照前、中、后台相分离的原则，建立贷、审、放等关键职能相分离的约束机制；第三，建立职责明确、分工合理、岗位之间相互制约的组织结构。2.1.2 我行授信条线组织架构概况2.1.2.1授信经营部门授信经营部门主要为公司业务部门、基层支行，其主要职责是拓展信贷业务，搞

6、好市场调查，拟订明确的所期望和可受理的优质目标客户，做好客户关系日常维护和管理，提高本行资产效益；受理客户提出的授信业务申请，收集有关授信资料，对授信业务申请人申请授信业务的合法性、合规性、安全性、盈利性进行调查；实施贷后监控政策，对授信客户跟踪管理。2.1.2.2授信管理部门授信管理部门是承担正常类公司授信客户授信业务风险审查和授信管理的职能部门。在信贷执行官领导下工作，同时承担贷审会的组织管理工作。授信管理部门大致包括（1）信贷执行官。各级信贷执行官领导和组织本行的信贷风险管理工作，对信贷风险管理水平和信贷资产质量全面负责，不兼管带有市场拓展性质的工作；（2）贷款审查委员会。贷款审查委员会

7、（以下简称“贷审会”）是对正常类授信客户授信的审查机构，通过集体审议客户的授信安排等事项，向有权审批人提供授信审查意见。贷审会的工作职责是审查授信业务是否符合本行信贷投向政策和风险程度，（3）区域授信审批中心。区域授信审批中心是我行根据专业化、垂直化的原则，分区域设立的对辖内分行超权限公司授信业务在其授权范围内进行集中审查审批的职能部门。区域授信审批中心独立于分行，作为总行派出机构，是总行授信审查、审批职能在全国范围内的延伸。区域授信审批中心执行全行统一的信贷政策和审批标准，实现全行授信授权的适度集中，严格控制授信风险，研究区域授信特点，提出政策建议，为全面建立风险管理长效机制打好体制基础。（

8、4）总行、省直分行、辖属分行都设立授信管理部，承担各自范围内公司授信业务的审查与管理工作。2.1.2.3风险监控部门各级风险监控部门负责运用各类信息系统、管理工具和监测手段，对本外币、表内外、对公对私、信贷与非信贷等业务性资产的信用风险、市场风险和操作风险进行预警、监测、检查和评估，并建议、督促、协助有关部门进行风险控制，完成风险化解。分行风险监控部下设放款中心，是分行客户授信业务额度使用控制、放款账务处理和信贷法律文本档案集中管理中心。其主要职责是对授信额度使用的管理和控制，通过信贷管理信息系统，集中办理全行授信业务的放款手续，负责保管客户授信项下具有法律效力的文本、原始契据的档案，负责办理

9、入出库手续。2.1.2.4 资产保全部门资产保全部门负责接收前台企业和机构、零售和私人、资金和市场三大业务板块产生的不良资产，组织、指导、审查分行综合运用清收、重组、诉讼、抵债、出售、核销等保全和处置方式化解和挽救资产风险，提前介入处理潜在风险资产或特殊风险的应急事件等。2.1.2.5法律合规部门法律合规部门负责提供法律顾问服务，为重大决策和重点项目提供专项法律支持，负责法律文件的审查和合同管理，管理经济纠纷案件，负责合规管理工作和反洗钱工作，开展法律培训。2.1.2.6授信尽职调查部门授信尽职调查部门主要为各级审计部门。授信尽职调查是我行对授信工作人员所从事的客户调查、业务受理、分析评价、授

10、信决策与实施、授信后管理与问题授信管理等授信过程的各项业务流程进行独立调查，评价授信工作人员是否勤勉尽责，确定授信工作人员是否免责。2.1.3 授信业务组织架构内部控制审计要点对授信业务组织架构的审计重点一方面是检查分行是否按照交通银行信贷政策手册、交通银行信贷业务手册的规定，按照前、中、后台相分离的原则设置有关职能部门，并明确规定各部门的业务管理职责，以实现授信业务办理流程中关键职能在部门间的相互分离、相互制约，另一方面是检查各职能部门内部是否按照不兼容岗位相分离的原则设置部门内岗位，以实现部门内业务处理流程的各关键环节在不同岗位间的相互分离、相互制约。2.2 信贷文化审计营造良好的信贷风险

11、管理文化环境，树立全员的风险管理意识，是实施信贷风险管理的基础，健康的信贷文化是我行以责任文化为核心的企业文化的重要组成部分。我行的信贷文化要以价值为目标、以客户为中心、以市场为导向、以责任为纽带、以能力为基础，通过实践的磨合和提炼，逐步成为信贷人员的共同意识和共同习惯。我行的信贷文化的基本内容包括了：好银行的基础是好客户；好的授信业务在于银企双赢，社会认可等二十条。 从近年来内部审计发现的情况分析，相关业务风险的形成除了外部的市场因素外，内部人员的不尽职、不作为起到的负面效应越来越大，甚至部分人员为了业务指标的完成不惜弄虚作假，以降低授信准入标准、牺牲风险控制为代价来拓展业务的情况也时有发生

12、。因此，只有建立了健康的信贷文化，才能在非制度约束领域和环境下对信贷条线从业人员起到行为指引和自我约束作用。对信贷文化的审计，其切入点应从对领导班子的“经营理念、经营指导思想、业务发展模式”的分析入手，可以从被审计对象的年度工作总结、年度工作会议的报告等有关资料中寻找线索，并结合被审计对象在资产负债规模及结构、资产质量指标、盈利水平等指标的变化情况进行分析，尤其对被审计对象在领导班子变更后的相关业务指标所表现出的较以往年度明显不同的发展速度应特别引起关注。同时，对信贷文化的审计，应重点关注对授信条线岗位人员的考核激励机制、责任认定和追究机制的导向作用，对授信相关人员的考核是否过于偏重业务发展指

13、标（如存款量等）而牺牲了授信业务的风险控制；授信相关人员的收入是否不仅与业务发展指标挂钩，也与相关风险控制指标挂钩。2.3 信贷政策审计应认真领会每年年初及年中的全行工作会议中所传达的授信业务发展的指导精神，在此基础上充分认识理解总行下发的年度信贷投向和授信管理指导意见，以及总行授信管理部对各行下达的“一行一策”（关于X分行XXXX年授信工作的指导意见）, 前一个文件对全行的信贷投向和授信管理提出了指导性意见，后一个文件对每个分行上年度的授信工作业绩、存在问题进行了总结，并对本年度分行的授信管理的重点，尤其是对分行授信投向中应重点关注的行业提出了控制性指标要求。对信贷政策执行情况的审计，应按照

14、上述有关会议、文件精神的要求，检查分行授信业务管理中是否贯彻了总行的有关信贷政策。 2.4 授信条线人力资源管理审计对授信条线人力资源管理审计主要包括以下几个方面：（1）对各岗位是否制订明确的岗位职责说明书。（2）对各岗位制定与其职能特点相适应的脱岗或在岗培训计划。（3）对各岗位制订明确的岗位任职资格条件和聘任流程。（4）建立客户经理、授信审查员等重要岗位上岗考试制度。（5）具有血缘、姻缘或利害关系的人员不得同时从事市场营销、审查审批和放款等相互制约的岗位。（6）建立重要岗位人员岗位变动前的离职审计制度。（7）建立岗位变动业务交接制度。（8）建立岗位人员非正常离岗情况下的应急处理机制。（9）对

15、各岗位制定与其岗位特点相适应的业绩考核办法。（10）建立与业绩考核相挂钩的薪酬奖励及职位晋升机制。（11）建立对授信经营部门、授信管理部门、放款中心等部门负责人及客户经理、授信审查员等关键岗位人员的定期或不定期人员轮换制度。第三章 授信业务的风险识别与评估风险识别与评估是指为达到一定的经营目标而识别和分析风险，它是风险管理决策的基础，包括了对风险点进行选择、识别、分析和评估的全过程。3.1 信贷风险评级的审计3.1.1 信贷风险评级的概念信贷风险评级是指评估债权按时且足额归还的可能性，通过衡量客户违约的可能性和测量贷款预期损失率，从而进行合理的授信组合管理，实现信贷管理的科学化。授信评级是其他

16、授信风险管理流程的基础，如客户选择、贷款定价、资产分类、监控策略、贷款损失准备分析、资产组合分析、业绩衡量、授信授权和额度设立等等。我行授信风险评级分为两类：授信对象风险评级，授信对象风险评级衡量客户违约的可能性，适用于我行所有的公司授信客户及其保证人；授信业务风险评级，授信业务风险评级衡量客户违约导致我行损失的可能性，适用于对公司客户的各类授信业务。进行信贷风险评级时，应对授信对象和授信业务进行全面评估，使评级结果客观反映授信对象和授信业务的真实风险程度。3.1.2 信贷风险评级的级别我行对授信对象及其授信业务共分1-10共十个等级。授信业务评级与贷款五级分类有相应的对应关系，授信业务15级

17、对应五级分类的正常、67级对应关注、8、9、10级分别对应次级、可疑、损失。3.1.3 信贷风险评级的内容和工具我行的信贷风险评级是一个以现金流量的产生能力为评估核心的多步骤累积过程，首先对授信对象进行评级，在授信对象评级的基础上对授信业务进行评级。风险评级的实施工具为授信对象风险评级表和授信业务风险评级表。3.1.4 信贷风险评级的申报、审批我行信贷风险评级不设置独立流程，评级的申报审批在相应的信贷流程的申报审批过程中同时完成，一个完整的信贷风险评级流程需经过评级申报人、评级审查人、评级审批人等三个环节的评审。3.1.5 信贷风险评级的更新与终止授信对象风险评级的更新频率分为定期更新和不定期

18、更新，定期更新的频率为：风险评级在15级的授信对象，至少每年更新一次；风险评级为6级、7级的授信对象，至少每6个月更新一次；风险评级在810级的授信对象，至少每3个月更新一次。一旦授信对象或授信业务有特别事件发生，影响到其原有风险评级时，客户经理应在三个工作日内启动评级更新流程。授信业务风险评级的定期更新频率为每3个月一次，并且授信对象风险评级更新后，必须同时更新相应的授信业务的风险评级。授信对象风险评级随相应授信客户关系的终止而终止，授信业务风险评级随该业务的归还/履约而终止。3.1.6 信贷风险评级审计要点（1）是否遵循统一的包括初审、复审、审定等多环节相互交叉复核的风险评级流程的。（2）

19、是否对应于初次评级结果所反映的客户及业务的风险水平，设置对应的风险评级定期更新频率及流程。（3）是否根据授信客户风险状况的变化及时更新其风险评级。（4）是否设定客户准入的最低风险等级。（5）是否制订了根据信贷评级结果确定的客户风险水平进行授信产品定价的价格策略，实现风险收益最大化。3.2 授信额度管理的审计3.2.1 授信额度的概念授信额度是我行根据客户的资信情况、信用需求、可在规定的授信期间内给予某客户授信的最高值。它是我行对该客户最高风险承受能力的量化指标。商业银行为满足客户对不同授信业务品种的需要，可在一个授信额度之下设置多个分类额度，但应当对单一客户的贷款、贸易融资、票据承兑和贴现、透

20、支、保理、担保、贷款承诺、开立信用证等各类表内外授信实行一揽子管理，确定总体授信额度。3.2.2 需要核定授信额度的对象需要核定授信额度的对象是我行拟在具有法律责任约束的授信文书中需对授信额度作出承诺的客户，我行现有标准信贷合同文本均构成对我行法律责任的约束，其余文书是否构成我行法律责任约束应由法律合规部门负责审定。凡我行在不构成银行法律责任约束的授信文书中仅涉及授信额度意向，不涉及任何授信承诺的客户，无需核定其授信额度。3.2.3 授信额度的申报授信对象为正常类客户的授信额度的申报，授信经营部门的客户经理使用“授信申请书”，由授信管理部门、贷审会、信贷执行官条线负责审查和审批；问题类授信客户

21、贷款重组额度的申报，客户经理或保全清收人员使用“问题类授信客户行动计划申报书”，由资产保全部门、风审会、分管行长/信贷执行官负责审查和审批。3.2.4授信额度的核定原则授信额度原则上应根据“六因素最小值法”核定，即授信额度原则上应根据以下6个因素中的最小一项决定：（1）客户申请的授信额度。（2）我行根据客户借款原因分析得出的客户所需授信额。（3）客户能够偿还的授信能力。（4）我行根据法律、法规限制能给客户的最大授信额。（5）我行根据信贷政策和组合限额限制能给客户的最大授信额。（6）我行要与客户建立或保持良好关系所需的授信额。3.2.5 授信额度审计要点（1）授信分类额度的调整是否按照规定的申报

22、、审查和审批程序办理。（2）客户提交的授信额度提用申请用途是否合理，是否与授信审批结论中的批准用途相符，授信项下的交易背景是否真实。（3）授信业务发放是否按规定的申报、审查、审批程序办理并经有权签字人审核、签批。（4）在授信客户发生突发事件、出现重大风险预警信号时，是否及时按规定的申报、审查、审批程序将其授信额度冻结。3.3 集团客户授信审计3.3.1 集团客户的概念根据银监会2003年10月23日颁布实施的商业银行集团客户授信业务风险管理指引中对集团客户的定义，集团客户是指具有以下特征的商业银行的企事业法人授信对象：（1）在股权上或者经营决策上直接或间接控制其他企事业法人或被其他企事业法人控

23、制的。（2）共同被第三方企事业法人所控制的。（3）主要投资者个人、关键管理人员或与其关系密切的家庭成员（包括三代以内直系亲属关系和二代以内旁系亲属关系）共同直接控制或间接控制的。（4）存在其他关联关系，可能不按公允价格原则转移资产和利润，商业银行认为应视同集团客户进行授信管理的。3.3.2 集团客户授信管理的原则商业银行对集团客户授信应当遵循统一、适度和预警的原则。对集团客户应当实行统一授信管理，合理确定对集团客户的总体授信额度，防止多头授信、过度授信和不适当分配授信额度。商业银行应当建立风险预警机制，对集团客户授信集中风险实行有效监控，防止集团客户通过多头开户、多头借款、多头互保等形式套取银

24、行资金。3.3.3 我行对集团客户授信的模式我行的集团客户授信分为集中授信模式和监控模式两种，集中授信模式，即对集团客户内所有成员单位（含集团本部）的授信需求应进行整体分析，按各分行单一客户最高授信授权进行审批，并根据集团客户不同分类按职责分工在授信全流程中实行统一管理和风险控制；监控授信模式，即对各集团成员单位维持原授信审批流程并给予分别授信，但对每一户集团成员单位授信前均须对集团监控范围内的总体风险状况和授信总额进行全面监控分析，按统一管理原则对集团授信总量进行控制并剔除多头重复授信，授信额度应予加总和记录，并明确有效的授后管理措施和要求，以对授信全流程有效实行风险监控和集中管理。一个集团

25、客户只能选择一种管理模式，模式的选择应根据总、分行公司业务部门发布的集团客户管理信息和要求确定；总、分行授信管理部在审查过程中认为应该或有必要变更授信管理模式的，则根据授信业务审批通知书的要求予以调整。集团客户授信管理模式的确定一般按以下原则掌握，凡符合下列条件的集团客户，须按集中授信模式进行管理：（1）已实行集团客户集中授信的。（2）集团本身已实行统一资金管理，在系统内集中调度资金，对外融资由集团本部统借统还或授权所属单位对外融资的；（3）集团本身虽未实行统一资金管理，但所属授信单体之间关联关系复杂，存在大额关联交易行为，或主要成员单位存在较大潜在风险，可能影响集团整体经营财务情况，根据风险

26、管理的需要应纳入集团客户集中授信管理的；（4）民营性质的集团客户，即集团为民间私人或集体所控制的。对实行集中授信模式条件尚不成熟的企事业法人可按监控模式进行管理：（1）法律意义上虽已构成控制和被控制关系，但在实际经营中未形成控制关系。 （2）集团母公司和各成员单位均在省分行管辖范围内，省分行具备相应的集团客户授信管理能力，集团客户授信的风险管控措施能够落实到位； （3）跨国公司境内设立的多家企业在我行授信，但母公司尚未在境内设立总部，且投资境内企业相互之间不存在关联交易；（4）总、分行公司业务部认为集团各成员单位经营相对独立，可按监控模式进行管理。3.3.4 集团客户授信额度的核定集团客户授信

27、额度的核定，一般应明确分为以下四种额度：（1）对集团客户一定期间内授信业务的最高授信额度。（2）对集团客户一定期间内不同授信品种的分类额度。（3） 对集团客户成员单位一定期间内授信业务的最高授信额度；（4） 对集团客户成员单位一定期间内不同授信品种的分类额度。上述四种额度可视情况分为授信总额控制和授信完全控制两种额度管理方式。在授信总额控制情况下，应设定第一、三、四种额度；在授信完全控制情况下，应设定上述全部四种额度。3.3.5 集团客户授信审计要点（1）客户综合信息系统（CIIS系统）中的集团客户信息是否真实、完整。（2）集团客户管理中是否存在主观调控集团客户授信管理模式，以规避授信审批权限

28、限制的情况。（3）集团客户授信管理过程中的主办行与协办行的协作情况。（4）是否建立对集团客户的重大事项风险预警制度，采取有效措施防范集团客户授信风险。（5）是否存在通过将实质性的集团客户的授信业务分头办理的方式，来规避授信审批权限的限制。 3.4 关系人授信审计3.4.1 关系人的概念根据中华人民共和国商业银行法第四十条的规定，商业银行授信业务涉及的关系人是指：商业银行的董事、监事、管理人员、信贷业务人员及其近亲属；上述人员投资或担任高级管理职务的公司、企业和其他经济组织。3.4.2 关系人授信的原则根据中华人民共和国商业银行法第四条的规定，商业银行不得向关系人发放信用贷款，向关系人发放担保贷

29、款的条件不得优于其他借款人同类贷款的条件。3.4.3 关系人授信审计的要点对关系人授信的审计，一方面是对有关关系人获得的贷款是否符合中华人民共和国商业银行法第四十条的规定进行检查，另一方面是检查在对关系人授信的管理中，是否建立了对授信申请人的“关联方”身份审核程序，是否建立了对关联方授信的信息披露制度。 第四章授信业务的内部控制措施内部控制措施就是确保管理方针得以实现的一系列制度、程序和措施，即通过对每项业务活动设立目标，分析与目标相关的风险，并进而采取相应的活动和措施。4.1 授信业务授权管理审计4.1.1 信贷授权的定义与目的信贷授权分为直接授权和转授权两个层次。直接授权是指总行对总行有关

30、授信职能部门和省直分行的授权，首席信贷执行官根据相关政策领导总行相关职能部门制定信贷风险管理条线的信贷授权方案，由董事长、法定代表人代表总行向总行授信管理部等信贷风险管理条线的职能部门、省直分行和海外分行授予一定期限内的授信业务审批权限。转授权是指省直分行在总行授权权限内对本行有关授信职能部门和所辖分行的授权，省直分行高级信贷执行官行使总行授予分行的授信业务审批权限。授权分责制度是明确决策权限和决策责任的基本制度规定，是商业银行内部控制制度的基本组成部分，建立信贷授权制度旨在健全内部控制体系，增强防范和控制风险的能力，并在此基础上优化流程，提高效率，以实现风险收益的最大化。4.1.2 信贷授权

31、的一般原则（1）量级授权原则信贷授权原则上以风险控制能力、资产管理能力和资产质量来确定各分行授信业务流程等级，以授信业务流程等级为授权标准，确定各级审批权限。（2）责、权、利相结合原则谁授权，谁负责，对于授信业务审批过程中出现的问题，授权人要承担主要责任。（3）有利于业务发展原则授权应结合当地经济环境和分支行经营规模、经营能力，有利于分支行业务发展。4.1.3 授信审批流程授权管理正常类授信客户的授信由授信管理部门（含审批中心）、贷款审查委员会、信贷执行官条线负责审查和审批。问题类授信客户的授信由资产保全部门、风险资产审查委员会、信贷执行官/分管行长条线负责审查和审批。超过分行审批权限的授信须

32、逐笔上报总行或区域授信审批中心审批。行长对信贷执行官同意的授信业务具有否决权，但不得批准信贷执行官否决的授信业务。4.1.4 信贷授权审计要点（1）对不同种类、期限、担保条件的授信业务按其风险大小，确定不同的审批权限，审批权限采用量化风险指标，并在授权书中作出清晰明确的记载。（2）对授信管理部门主管、信贷执行官、行长的授信审批权限以授权书形式作出明确授权。4.2 贷前调查环节的内部控制审计通常意义上所讲“贷款三查”相分离，是指贷前调查、贷时审查、贷后检查这一授信业务全流程所包含的三个关键环节的职能的相分离。这里所讲的贷前调查通常包含了授信客户受理、授信调查、授信分析、授信申报这样几个环节。4.

33、2.1 授信客户受理与调查授信客户受理是指客户经理根据法律法规和我行信贷政策的规定，对提出授信申请的客户进行资格审查，对符合资格要求的客户，应要求其提交有关资料，并对资料进行初步审查，决定是否受理客户的授信申请。然后，对决定受理的客户进行授信调查，授信调查的目的是熟知客户和客户的业务、取得必要的客户信息资料和授信业务信息资料，并核实资料的真实性。客户受理与调查是遴选客户的第一道关口，这一环节内部控制的好坏，对客户准入标准的掌握以及对银行资产质量的影响起着至关重要的作用，该环节的内部控制的重点主要体现在以下几个方面：（1）规定授信对象的基本条件和限制授信的事项。（2）规定客户申请授信产品应提交的

34、基本资料清单。（3）对客户提交资料的验证以实地调查为主，必要时应通过外部征信机构对客户资料的真实性进行核实。（4）对新增授信客户应实行有授信业务签字权的双人实地调查，对新担保客户或抵（质）物进行双人实地核保。（5）对客户提交资料的真实性、合法性、有效性的核实过程及结果应以书面形式记载。4.2.2 授信分析与申报授信分析是指评估客户按期归还银行债务的能力。银行必须全面评估与客户和项目有关的风险。客户经理和审查审批人员都应对客户和项目进行授信分析，在这里所指的授信分析特指的是客户经理所作的授信分析，客户经理是授信调查分析的第一责任人，在调查的基础上应形成书面授信分析报告。一般授信分析报告的基本框架

35、如下：（1）授信客户背景情况（2）授信业务背景情况（3）行业风险分析（4）经营/管理风险分析（5）财务风险分析（6）授信额度确定（7）借款原因及还款能力分析（8）担保分析（9）综合结论及授信安排授信经营部门经过贷前调查并同意为客户申报授信的，应按流程规定向授信管理部门申报，申报人应保证申报资料的合法、真实、有效，其中复印件应与原件核对无误，申报过程中，申报人对客户资料补充或变更时，应与授信管理部门及时沟通，确保双方均能够及时得到相关信息。授信分析与申报环节的内部控制的重点主要体现在以下几个方面：（1）对应不同授信业务品种，对授信经营部门在调查基础上进行授信分析的关键要素作出统一规定。（2）对新

36、的授信申请客户实行双人调查、授信申请报告双人签字的制度。（3）对授信经营部门提出授信申报所需提交材料构成作出规定。（4）对授信经营部门向授信管理部门提出授信申报的决策程序作出规定，整个决策程序真实完整予以记录并保留。（5）建立授信经营部门和授信管理部门间的授信申报材料交接制度。4.3 授信审查环节的内部控制审计审查、审批环节是形成授信决策前的最后一道环节，该环节的内部控制的有效性对银行信贷资产质量的好坏起着决定性的作用。授信审查的目标在于形成独立的审查意见，客观公正，充分、准确地揭示业务风险，并提出降低风险的对策，针对该环节的内部控制的重点主要体现在以下几个方面：（1）建立授信审查员对存在利害

37、关系业务的回避制度。（2）对授信审查环节的审查内容、程序、标准作出明确的制度规定。（3）建立对授信审查员审查意见的复审机制。（4）建立审查意见记录及留档备查制度。4.4 授信审批环节的内部控制审计按照我行当前的授信管理模式，下述三种情况可以不提交贷审会审议而由信贷执行官或信贷执行官授权授信管理部门主管审批：（1）风险敞口在分行审批权限50%额度（含）以内的授信业务，首笔和异地授信除外。（2）授信额度中只有完全现金保证业务、符合我行有关业务管理规定的银行承兑汇票贴现业务等风险较小的业务。（3）在授信期限内调整授信安排，且符合风险不增加的原则。从该项规定可以看出，贷款审查委员会（以下简称“贷审会”

38、）是我行授信业务审批环节内部控制的核心，贷审会实行委员制，主任委员由信贷执行官担任，成员通常还包括授信管理部、预算财务部、资金部、公司业务部、风险监控部、国际业务部、法律合规部等负责人组成。贷审会原则上采取例会制，贷审会委员表决的对象为授信部门的审查意见，表决采取记名投票方式，不得弃权，必须明确表示同意或不同意，贷审会主任对表决事项具有一票否决权，贷审会通过的授信业务，行长具有否决权，贷审会否决的授信业务，行长无权同意。贷审会制度的内部控制要点主要体现在以下几个方面：（1）是否建立制度规范贷审会委员组成及人员调整等事项，行长不得担任本行贷审会委员。（2）是否建立贷审会委员对存在利益冲突的审议事

39、项的回避制度。（3）是否严格执行贷审会复议制度。（4）是否对贷审会会议记录的方式、内容及保存备查作出制度性规定。4.5 放款环节的内部控制审计放款中心是对客户授信业务额度使用控制，放款条件落实监控，放款帐务处理和信贷法律文本档案集中管理的机构，放款环节的内部控制要点主要体现在以下几个方面：（1）放款中心不兼容岗位相分离，相互制约岗位人员不得相互顶岗，主要包括放款中心主管岗不得与放款操作岗相互兼岗；放款中心法律审查岗不得兼任其他岗位，其他岗位也不得兼任法律审查岗；放款印章、合同印章等印章要专人保管、专人专用。（2）制订明确的各授信业务品种执行放款业务操作所需审核的业务资料清单。（3）制订明确的放

40、款业务操作流程，每笔放款业务资料在放款操作前都必须经放款中心两人以上审核，并由放款中心主管签署审核意见。（4）授信审批中规定的各项风险控制措施，如各项抵押、保证金等是否落实到位。4.6 贷后监控环节的内部控制审计贷后监控是指授信实施后，对所有可能影响还款的因素进行持续监测，及时发现授信主体的潜在风险，并形成书面报告，并在必要时采取主动退出措施以避免风险。我行的贷后监控分为定期监控和不定期监控两种方式，定期监控是指授信经营部门根据授信客户风险等级所对应的监控频率定期对授信客户的生产经营及财务状况等进行全面了解的基础上，发现、识别、评价客户及授信业务风险，并形成书面报告，在规定的时间内上报进行审查

41、审批的过程，定期监控使用的工具为授信申请书和定期监控报告。不定期监控是指授信经营部门通过对客户经常性的查访，时刻关注与授信客户及相关授信业务有关的各种信息，以便及时发现问题并采取相应措施，不定期监控使用的工具包括查访报告和信贷备忘录。授信经营部门的的客户经理是贷后监控的第一责任人，承担贷后监控的主要任务，风险监控部门负责贷后监控的检查，风险经理负责具体实施对贷后监控的检查，风险经理对信贷业务风险检查不同于客户经理例行的贷后检查，其职能是按照全面风险监控的要求，在客户经理的定期和不定期监控的基础上，采取三层筛选的风险过滤模式和牵头组织联合检查等方式，对“正常类客户”进行风险检查和风险评估，并对客

42、户经理贷后检查和贷后管理的尽职情况进行检查和评价，提出管理意见。贷后监控环节的内部控制审计要点主要体现在以下几个方面：（1）是否建立授信客户贷款资金划转使用情况记录、备查制度。（2）是否根据授信客户信用评级的等级，确定定期监控的频率。（3）是否根据授信客户信用评级的等级，确定两次定期监控之间的不定期监控的最低频率。（4）是否对授信经营部门、授信管理部门、风险监控部门在贷后监控过程中的职能与权责作出制度性规定。（5）是否建立统一、规范的贷后监控工具体系，并对每种工具的申报、审查、审批流程作出明确规定。（6）是否建立对贷后检查和贷后管理的尽职情况进行评估的制度。（7）贷后监控是否对授信主体的潜在风

43、险等可能对还款造成影响的因素进行了充分有效的揭示。第五章授信业务的监督评价与纠正机制的审计监督评价与纠正机制是指为了保证内部控制的可行性、有效性和充分性，必须对内部控制进行持续的评价，这种评价主要包括对内部控制绩效的监测和内部控制体系评价，即内部控制目标的实现程度，对法律、法规及监管要求的遵循程度。5.1 授信业务尽职调查审计5.1.1授信业务尽职调查的概念授信工作尽职是指商业银行授信工作人员按照规定履行了最基本的尽职要求，这里所指的授信工作人员包括从事客户调查、业务受理、分析评价、授信决策与实施、授信后管理与问题授信管理等各项授信业务活动的相关人员。授信工作尽职调查指商业银行总行及分支机构授

44、信工作尽职调查人员对授信工作人员的尽职情况进行独立地验证、评价和报告。5.1.2 授信业务尽职调查的目标建立授信业务尽职调查制度的目的在于促使各级信贷人员牢固树立授信尽职意识和责任意识，在授信流程及管理各环节自觉履行基本尽职要求，并对未尽职行为及时予以纠正。5.1.3 授信业务尽职调查制度的内部控制核心要使授信工作尽职调查制度充分发挥其作用，核心在于是由授信流程之外的专门部门独立承担授信尽职调查职能，按照我行当前的制度安排，是由各级审计部门承担了授信工作尽职调查职能，其工作的独立性可以得到充分保证，因此，在对授信业务尽职调查的内部控制审计中重点在于对各级审计部门职责履行情况的检查。5.2 问题

45、类授信业务的责任认定与追究的审计5.2.1 问题类授信业务的概念问题类授信业务是指风险评级在810级（含）或本金逾期90天以上的授信业务包括各类贷款、授信类垫款，统称为问题类授信。而如果满足客户风险评级为810级或是有至少一笔问题贷款这两项条件之一的授信客户即为问题类授信客户。5.2.2 问题类授信客户管理模式我行在问题类授信客户管理中，为了充分发挥授信经营部门客户关系管理与资产保全部门专业化处置的综合优势，根据问题类授信客户风险程度的大小、问题贷款的不同处置阶段、实行客户移交 非移交两种管理模式。非移交模式的问题类授授信客户由授信经营部门客户经理与资产保全部门的保全岗共同进行管理，共同对客户

46、进行调查、撰写行动计划申报书及组织行动计划实施，完成问题类授信客户的监控。移交模式的问题类客户在授信经营部门完成客户关系、授信挡案的移交手续后，问题类授信客户管理责任移交至资产保全部门，由资产保全部门负责行动计划申报书的更新、更改，组织行动计划的实施，完成问题类授信客户的监控。5.2.3 授信问责的原则（1）风险定责与损失处罚相结合原则按照授信业务实际形成风险的原因作为责任认定的基础，按照实际形成的风险与损失，追究当事人的责任。（2）过错责任原则以当事人的行为和所导致的风险之间的因果关系作为基本认定依据。（3）当事人和关系人回避原则责任认定和追究人员与按规定进行责任认定的当事人存在亲属关系的，

47、或是责任认定和追究人员与责任认定和追究有其他关系，可能影响责任的正确认定和追究的，应当回避。5.2.4 授信问责工作的职责分工风险监控部门是责任认定工作的职能部门，负责对不良信贷资产进行调查，分析不良信贷资产的风险状况及形成原因，界定当事人的责任，报请风险管理委员会审议。风险管理委员会负责审定当事人的责任，对当事人申请复议的事项进行审议。监察部门负责根据责任认定的结果确定具体追究措施，并视不同的追究情况与人力资源部共同对当事人实施追究。5.2.5 授信问责工作的内部控制审计要点授信问责工作的内部控制审计要点主要体现在以下几个方面：（1）对问题类授信是否及时进行了问责。（2）授信问责工作的操作流程是否规范。第六章 授信业务的信息交流与反馈机制的审计信息交流与反馈机制是指商业银行经营活动的顺利开展，必须及时获取各种内、外部信息，并使这些信息在内部实现充分的交流，通过信息的获取与交流，针对存在的问题采取必要的控制措施，来改善和实现自身的目标。6.1 我行授信业务信息管理系统框架建立授信业务信息管理系统的目的是建立贯穿信贷业务全流程各个环节、覆盖各个业务领域活动的数据库和管理信息系统，及时、准确提供经营管理和外部监管机构所需的各种数据。信贷管理系统（Credit Management Information System,CMIS）是我行的重要核心系统之一，是一个集信贷业务处理、风险