1、国库会计数据集中模式下资金风险防范探析 (一)制度风险下载 一是制度建设真空地带引发的风险。中国人民银行国库会计核算监督办法、国库会计数据集中系统业务处理办法(试行)、国库会计数据集中系统业务操作规程(试行)等制度,只是规范了国库会计核算监督与 TCBS 业务处理行为,没有将事后监督信息化建设纳入制度层面,未开发TCBS 事后监督业务子系统,也未给各地自行开发的国库事后监督系统预留接口,国库基础数据无法共享。国库事后监督仍采用手工监督模式,风险控制覆盖面窄,难以有效实施过程监督,对电子信息中存在的违规数据难以识别与确认,无法及时发现和消除各类风险隐患。二 是有关制度操作性不强引起的风险。如针对
2、国库会计集中系统应急管理,总行专门下发了国库会计数据集中系统应急处置预案(试行),对有关突发事件的一般处置办法及处置程序作出了明确规定。其中,针对国库客户端与 TCBS 网络故障,规定 “ 与相邻国库协商,并报经 TCBS 中心同意后,按照正常办理业务的要求,携带业务凭证和个人证书,至相邻国库办理业务 ” 。通常情况下这种应急处置办法是可行的,但在特大自然灾害中,可能发生交通中断、个人证书灭失等相关情况,致使上述应急处置办法失效。 (二)操作风险 主要是操作人员对新 业务的规章制度理解不透、业务流程掌握不牢、操作环节把握不准、人员业务素质不能及时适应系统转变所造成的操作风险。如办理国库支出业务
3、,在原来的国库会计核算系统( TBS)中须经过 “ 明细记账 复核 资金记账 复核 ” 、 “ 票据交换提出 复核 ” 等程序的 4个业务操作员处理,而在 TCBS 中只需 “ 录入 复核 重要要素 ” 等程序的 3 个业务操作员即可,流程进一步简化,但操作环节的集约化需要国库核算人员具有更全面的业务素质。在 TBS中,各级国库可在测试机上完成参数预设和业务演练,保证准确性。但在 TCBS 中,核算主体无法单独完成参数验证及业务测试,中心仅能验证部分参数及参数的逻辑关系,对地方专用参数,如业务控制参数、体制分成参数设置的正确性无法及时、有效验证,因此对各级库参数设置的准确性提出了更高的要求。
4、(三)管理风险 新业务的推广对国库内控管理和业务系统管理都产生了较大影响,如不及时调整,可能诱发管理风险。一是流程简化对内控管理的冲击。相对于TBS业务, TCBS业务流程趋于直接化,资金出口渠道呈现前沿化,对复核完成的资金业务无法撤销 “ 复核 ” 标志,因此如何在流程简化的过程中加强内部控制,成为 TCBS 推广后需要关注的问题。 二是流程改变对国库业务管理的影响。 TCBS 推广后,省分库、中心支库与县支库在系统中属于平行关系,下级库收入上缴不再通过上级库中转,相关报表汇总也由中心统一处理,下级库发生的业务差错直接反映到数据处理中心,分库或中心支库作为业务处理差错的屏障作用将消失。三是对
5、县支库业务岗位整合的影响。相对于 TBS, TCBS对核算岗位设置、职责分工、岗位制约要求作出了新的规定,特别是 TCBS对 CA电子认证证书颁发对象限于人行正式员工的规定,对辖内县支行国库业务岗位的整合人员配置造成一定压力。 (四)技术风险 随 着 TCBS、 TIPS 与 TIMS 的相继推广,网络技术在国库业务中广泛应用,随之而来的网络技术风险也大大增加。一是外部风险增加。 TIPS 通过网络技术将财税库行的业务系统连结在一起,其中任何一个环节出现问题,都会影响业务的正常处理。二是非法侵入风险和计算机病毒风险增大。 TIPS主要采用口令对用户身份进行认证,网络环境下的身份认证技术、网络访
6、问授权控制技术等还没有广泛采用,网络非法侵害风险较大。另外, TCBS、TIPS 与 TIMS 的推广应用,使国库业务系统更为开放,更容易受到非法用户入侵、病毒侵害等攻击,甚至可能造成 系统崩溃或重要业务数据丢失。三是通讯风险加大。 TCBS 是全国集中性的网络系统,通讯一旦中断,业务处理就无法正常进行。另外,通讯线路运行的不稳定状态也可能导致业务差错。 二、防范国库资金风险的对策与建议 (一)强化风险防范意识,完善国库内部控制体系 一是要树立内部控制的风险导向理念。 TCBS 业务相对于 TBS 业务流程更为简化。这种 “ 简化 ” 实质上是围绕风险控制流程的 “ 优化 ” ,与之相对应的内
7、控管理也应着眼于 “ 风险控制 ” ,着重关注业务操作中的风险或关键环节。二是要树立内部控制的整体性理念。改变 业务系统分散管理的传统模式,梳理业务流程,明确职责分工,确保内部控制体系既覆盖所有业务,又包容业务处理的全部流程。 (二)加快国库制度建设,保障国库业务规范开展 TCBS 的应用导致了相关制度的部分内容已经不能满足国库信息化发展的需要。因此,应针对制度与操作的匹配性问题,尽快制定配套制度,对存在疏漏的及时补充完善,使已加入 TCBS 运行的各级国库有章可依,减少制度缺失风险,确保国库资金安全和业务操作的规范。同时,对于可能出现的紧急情况,进一步完善应急处置预案,每年进行更接近于实战的
8、应急演练。 (三)提高系统处理水平,有效控制国库操作风险 一是优化自动化处理水平。即业务从输入到处理结束,由计算机自动进行处理,尽可能减少人工干预度,降低操作风险。二是进一步开发系统的监控职能,实现系统的自动控制。即在系统中设置监督管理指标或参数,以及通过系统内的关联控制,实现对业务的风险控制,包括三种方式:( 1)指标控制,在系统内预先设置某类控制指标,业务达到控制指标值时,进行预警,甚至拒绝接收;( 2)参数控制,在系统内预先设置某类参数,对异常业务进行监控;( 3)关联控制,即利用系统相关参数、数据的关联 性对业务和信息进行检验等。 (四)加强业务网络管理,建立国库安全运行机制 一是加强
9、国库计算机网络建设和管理。不断加大对国库网络环境改造的投入,提高国库网络安全的技术水平,采取设置防火墙、安装身份识别系统等技术防护措施,防止非法用户侵入及病毒风险。二是加强通讯管理。加强对通讯设施的维护,确保运行的稳定性,并建立备用通讯渠道。三是构建有效的运维体系。特别是针对 TIPS 系统,组建财税库行共同参与的运维框架,明确界定各参与者职责,形成既分工明确又紧密协作的格局,保障系统稳定运行。 (五)创新 国库监管手段,构筑风险防范长效机制 针对 TCBS等新系统推广后日常监管手段缺失的问题,上级国库要充分利用事后监督、内审部门提供的信息资源,把握辖内国库动态,加强对发现问题的督促整改,以此落实日常监管职责。同时,在管理机制上,国库、事后监督、内审等部门应各司其职、各负其责,既有分工,也有协作,最大限度整合监管力量,真正形成监管合力,把业务系统管理的责任落实到位。事后监督部门要加强过程监督,适时开展国库现场监督活动,定期对重要业务操作及实物使用管理进行实地检查。总行可考虑尽快开发符合业务发展需求的国库会 计数据集中核算事后监督系统,实现与 TCBS 系统的对接,解决国库监督滞后的问题。 (责任编辑 耿 欣;校对 SJ)