□付 源

次貸危機的爆發(fā)暴露了金融創(chuàng)新的漏洞與金融監(jiān)管的缺失。當前我國商業(yè)銀行正在由分業(yè)經(jīng)營走向混業(yè)經(jīng)營，次貸危機警示我國商業(yè)銀行必須加強金融監(jiān)管和自身風險控制。2002年的《新巴賽爾資本協(xié)議》鼓勵各國銀行對客戶的資信情況進行內(nèi)部評級，并將評級結果轉換為對未來可能損失量的估計值，由此構成最低資本量的基礎。在此建立和完善的過程中，出現(xiàn)了很多亟待解決的問題，客戶信息風險的產(chǎn)生及其管理和控制則是主要問題之一。

一、客戶信息風險的基本構成要素分析

信息風險是指由于客戶內(nèi)部控制的不完善或內(nèi)部控制失效，各種資信信息片面或扭曲反映其信用水平的可能性。依據(jù)其產(chǎn)生的來源不同，它又可分為固有風險(Inherent Risk，簡稱為IHR)和控制風險(Control Risk，簡稱為CR)兩類。其中，固有風險是指因客戶自身內(nèi)部控制系統(tǒng)的不完善使銀行內(nèi)部評級結果失真的可能性，而控制風險是指因客戶自身內(nèi)部控制系統(tǒng)的失效使銀行內(nèi)部評級結果失真的可能性。圖1 反映了客戶信息風險的組成要素及其產(chǎn)生的原因。

圖1 客戶信息風險的主要構成要素

二、評價客戶內(nèi)部控制系統(tǒng)的風險水平

通過對內(nèi)部控制系統(tǒng)風險程度的評價，有助于真實評價客戶信息風險水平。商業(yè)銀行內(nèi)部評級人員在評價貸款企業(yè)內(nèi)部控制系統(tǒng)的健全程度后，需繼續(xù)測試其內(nèi)部控制系統(tǒng)的符合性，以得到貸款企業(yè)內(nèi)部控制發(fā)揮其功能的有效信息。最后，銀行信貸人員再根據(jù)獲取的有效信息，客觀評價申請貸款企業(yè)內(nèi)部控制的風險水平。

(一)信貸企業(yè)內(nèi)部控制系統(tǒng)風險水平的分類。內(nèi)部控制系統(tǒng)的風險水平即是反映內(nèi)部控制的可信賴程度，銀行信貸人員由此決定的評級方法、進行的評級程序和作出的評級結論，偏離客戶客觀事實的可能性。實際上，內(nèi)部控制系統(tǒng)的風險水平即是本文論及的信息風險水平。對于內(nèi)部控制系統(tǒng)風險水平的評價，在銀行信貸實務中可劃分為高、中、低三個等級，逐一代表內(nèi)部控制失效或不完善所導致評級結論偏離客戶實際信用水平的可能性。根據(jù)銀行信貸數(shù)據(jù)，高風險水平大于40%，中等風險處于10%至40%之間，低風險則低于10%。

(二)客戶內(nèi)部控制系統(tǒng)風險的評價結果。根據(jù)內(nèi)部控制系統(tǒng)可信賴程度的高低，對客戶內(nèi)部控制的評價結論劃分為三種不同類型。

1．高信賴度。高信賴度是指信貸企業(yè)內(nèi)部控制系統(tǒng)比較健全，且能有效發(fā)揮作用。銀行評級人員能夠信賴客戶的內(nèi)部控制數(shù)據(jù)，在實際評級時可適當減少信用評級指標。

2．中等信賴度。中等信賴度是指信貸企業(yè)的內(nèi)部控制系統(tǒng)不太健全，有部分環(huán)節(jié)不健全、不完善，會一定程度影響評級信息的真實可靠。銀行信貸人員在利用內(nèi)部控制數(shù)據(jù)時應保持適度的警惕性，并且完善評級方法，補充定量評級指標。

3．低信賴度。低信賴度是指信貸企業(yè)的內(nèi)部控制系統(tǒng)設計有大缺陷，在實際內(nèi)控中無法有效實施，導致大部分經(jīng)濟業(yè)務和財務數(shù)據(jù)出錯，使得內(nèi)部控制數(shù)據(jù)嚴重背離企業(yè)事實，從而導致銀行根本無法信賴企業(yè)的內(nèi)部控制?；诖朔N情況，信貸人員必須重新設計評級程序，擴大對業(yè)務循環(huán)過程和企業(yè)實際財務數(shù)據(jù)收集工作，進而獲得足夠有效的評級信息。此外，也要大幅度增加評級中財務指標，以提高最后評級結論的真實性。當信貸企業(yè)內(nèi)部控制的可信賴度低于正常水平時，銀行評級人員可以考慮拒絕接受客戶的貸款申請。

對客戶的內(nèi)部控制系統(tǒng)風險水平的評價，根本目的在于決定后面評價方法和評價指標的選擇。表1 反映了內(nèi)部控制系統(tǒng)產(chǎn)生的三種風險之間的數(shù)量關系。

三、運用符合性測試有效規(guī)避客戶信息風險

強化信貸企業(yè)內(nèi)部控制系統(tǒng)的評價，可以借鑒審計中經(jīng)常使用的符合性測試。符合性測試是指對信貸企業(yè)生成信用信息有關內(nèi)部控制數(shù)據(jù)的有效性進行全方位分析，并測試該內(nèi)部控制系統(tǒng)是否正常有效運轉。通過分析和測試信貸企業(yè)的內(nèi)部控制系統(tǒng)，既可以初步評價信貸企業(yè)所提供的財務數(shù)據(jù)真實性和完整性，還可據(jù)以擬定后續(xù)評級的范圍、評級程序及實施流程。

表1 信息風險與評價風險之間的關系

(一)商業(yè)銀行內(nèi)部評級運用符合性測試的具體方法。大多情況下，統(tǒng)計抽樣法是銀行對信貸企業(yè)的內(nèi)部控制符合性測試常用方法。具體操作時，通常采用了以下幾種方法:

1．抽查數(shù)據(jù)法。銀行信貸人員檢查與信貸企業(yè)經(jīng)濟業(yè)務相關的各種原始憑證、賬簿和財務報表等財務資料是否嚴格按照內(nèi)部控制系統(tǒng)的規(guī)定執(zhí)行，在整個財務制度運轉中是否經(jīng)過必要的手續(xù)。

2．驗證法。銀行信貸人員按照信貸企業(yè)內(nèi)部控制系統(tǒng)的相關規(guī)定，重新描述一遍企業(yè)實際經(jīng)濟業(yè)務，以核對企業(yè)財務及相關人員是否嚴格遵循了企業(yè)內(nèi)部控制系統(tǒng)的規(guī)定，產(chǎn)生了真實有效的企業(yè)經(jīng)營數(shù)據(jù)。

3．實地觀察法。銀行信貸人員在不告知企業(yè)經(jīng)營管理人員的情況下，到企業(yè)工作現(xiàn)場實際觀察公司職員是否按內(nèi)部控制制度的規(guī)定進行業(yè)務處理。比如支付款項時，觀察財務人員是否會嚴格審核報銷單的附件，附件金額的合計數(shù)是否與報銷單上列明的金額正好相等，付款后的附件是否都加蓋了“付訖”戳記等。

(二)商業(yè)銀行內(nèi)部評級運用符合性測試的注意事項。銀行信貸人員在選擇符合性測試的對象時，應重點關注以下六個企業(yè)經(jīng)常出問題的方面:貨幣資金和財產(chǎn)物資的實際管控情況;采購和銷售業(yè)務的控制情況;各項費用的預算執(zhí)行情況;往來款項的清查核對情況;利潤分配和留存收益的形成和分配情況;日常賬務處理的內(nèi)部牽制情況。

［1］杜海東，張同?。虡I(yè)銀行內(nèi)部控制績效測度體系及實證檢驗［J］．統(tǒng)計與決策，2008

［2］張同?。畤猩虡I(yè)銀行內(nèi)部控制測度體系的構建［J］．統(tǒng)計與決策，2008