國庫會計數據集中模式下資金風險防范探析

（一）制度風險

一是制度建設真空地帶引發的風險?！吨袊嗣胥y行國庫會計核算監督辦法》、《國庫會計數據集中系統業務處理辦法（試行）》、《國庫會計數據集中系統業務操作規程（試行）》等制度，只是規范了國庫會計核算監督與TCBS業務處理行為，沒有將事后監督信息化建設納入制度層面，未開發TCBS事后監督業務子系統，也未給各地自行開發的國庫事后監督系統預留接口，國庫基礎數據無法共享。國庫事后監督仍采用手工監督模式，風險控制覆蓋面窄，難以有效實施過程監督，對電子信息中存在的違規數據難以識別與確認，無法及時發現和消除各類風險隱患。二是有關制度操作性不強引起的風險。如針對國庫會計集中系統應急管理，總行專門下發了《國庫會計數據集中系統應急處置預案（試行）》，對有關突發事件的一般處置辦法及處置程序作出了明確規定。其中，針對國庫客戶端與TCBS網絡故障，規定“與相鄰國庫協商，并報經TCBS中心同意后，按照正常辦理業務的要求，攜帶業務憑證和個人證書，至相鄰國庫辦理業務”。通常情況下這種應急處置辦法是可行的，但在特大自然災害中，可能發生交通中斷、個人證書滅失等相關情況，致使上述應急處置辦法失效。

（二）操作風險

主要是操作人員對新業務的規章制度理解不透、業務流程掌握不牢、操作環節把握不準、人員業務素質不能及時適應系統轉變所造成的操作風險。如辦理國庫支出業務，在原來的國庫會計核算系統（TBS）中須經過“明細記賬—復核—資金記賬—復核”、“票據交換提出—復核”等程序的4個業務操作員處理，而在TCBS中只需“錄入—復核—重要要素”等程序的3個業務操作員即可，流程進一步簡化，但操作環節的集約化需要國庫核算人員具有更全面的業務素質。在TBS中，各級國庫可在測試機上完成參數預設和業務演練，保證準確性。但在TCBS中，核算主體無法單獨完成參數驗證及業務測試，中心僅能驗證部分參數及參數的邏輯關系，對地方專用參數，如業務控制參數、體制分成參數設置的正確性無法及時、有效驗證，因此對各級庫參數設置的準確性提出了更高的要求。

（三）管理風險

新業務的推廣對國庫內控管理和業務系統管理都產生了較大影響，如不及時調整，可能誘發管理風險。一是流程簡化對內控管理的沖擊。相對于TBS業務，TCBS業務流程趨于直接化，資金出口渠道呈現前沿化，對復核完成的資金業務無法撤銷“復核”標志，因此如何在流程簡化的過程中加強內部控制，成為TCBS推廣后需要關注的問題。二是流程改變對國庫業務管理的影響。TCBS推廣后，省分庫、中心支庫與縣支庫在系統中屬于平行關系，下級庫收入上繳不再通過上級庫中轉，相關報表匯總也由中心統一處理，下級庫發生的業務差錯直接反映到數據處理中心，分庫或中心支庫作為業務處理差錯的屏障作用將消失。三是對縣支庫業務崗位整合的影響。相對于TBS，TCBS對核算崗位設置、職責分工、崗位制約要求作出了新的規定，特別是TCBS對CA電子認證證書頒發對象限于人行正式員工的規定，對轄內縣支行國庫業務崗位的整合人員配置造成一定壓力。

（四）技術風險

隨著TCBS、TIPS與TIMS的相繼推廣，網絡技術在國庫業務中廣泛應用，隨之而來的網絡技術風險也大大增加。一是外部風險增加。TIPS通過網絡技術將財稅庫行的業務系統連結在一起，其中任何一個環節出現問題，都會影響業務的正常處理。二是非法侵入風險和計算機病毒風險增大。TIPS主要采用口令對用戶身份進行認證，網絡環境下的身份認證技術、網絡訪問授權控制技術等還沒有廣泛采用，網絡非法侵害風險較大。另外，TCBS、TIPS與TIMS的推廣應用，使國庫業務系統更為開放，更容易受到非法用戶入侵、病毒侵害等攻擊，甚至可能造成系統崩潰或重要業務數據丟失。三是通訊風險加大。TCBS是全國集中性的網絡系統，通訊一旦中斷，業務處理就無法正常進行。另外，通訊線路運行的不穩定狀態也可能導致業務差錯。

二、防范國庫資金風險的對策與建議

（一）強化風險防范意識，完善國庫內部控制體系

一是要樹立內部控制的風險導向理念。TCBS業務相對于TBS業務流程更為簡化。這種“簡化”實質上是圍繞風險控制流程的“優化”，與之相對應的內控管理也應著眼于“風險控制”，著重關注業務操作中的風險或關鍵環節。二是要樹立內部控制的整體性理念。改變業務系統分散管理的傳統模式，梳理業務流程，明確職責分工，確保內部控制體系既覆蓋所有業務，又包容業務處理的全部流程。

（二）加快國庫制度建設，保障國庫業務規范開展

TCBS的應用導致了相關制度的部分內容已經不能滿足國庫信息化發展的需要。因此，應針對制度與操作的匹配性問題，盡快制定配套制度，對存在疏漏的及時補充完善，使已加入TCBS運行的各級國庫有章可依，減少制度缺失風險，確保國庫資金安全和業務操作的規范。同時，對于可能出現的緊急情況，進一步完善應急處置預案，每年進行更接近于實戰的應急演練。

（三）提高系統處理水平，有效控制國庫操作風險

一是優化自動化處理水平。即業務從輸入到處理結束，由計算機自動進行處理，盡可能減少人工干預度，降低操作風險。二是進一步開發系統的監控職能，實現系統的自動控制。即在系統中設置監督管理指標或參數，以及通過系統內的關聯控制，實現對業務的風險控制，包括三種方式：（1）指標控制，在系統內預先設置某類控制指標，業務達到控制指標值時，進行預警，甚至拒絕接收；（2）參數控制，在系統內預先設置某類參數，對異常業務進行監控；（3）關聯控制，即利用系統相關參數、數據的關聯性對業務和信息進行檢驗等。

（四）加強業務網絡管理，建立國庫安全運行機制

一是加強國庫計算機網絡建設和管理。不斷加大對國庫網絡環境改造的投入，提高國庫網絡安全的技術水平，采取設置防火墻、安裝身份識別系統等技術防護措施，防止非法用戶侵入及病毒風險。二是加強通訊管理。加強對通訊設施的維護，確保運行的穩定性，并建立備用通訊渠道。三是構建有效的運維體系。特別是針對TIPS系統，組建財稅庫行共同參與的運維框架，明確界定各參與者職責，形成既分工明確又緊密協作的格局，保障系統穩定運行。

（五）創新國庫監管手段，構筑風險防范長效機制

針對TCBS等新系統推廣后日常監管手段缺失的問題，上級國庫要充分利用事后監督、內審部門提供的信息資源，把握轄內國庫動態，加強對發現問題的督促整改，以此落實日常監管職責。同時，在管理機制上，國庫、事后監督、內審等部門應各司其職、各負其責，既有分工，也有協作，最大限度整合監管力量，真正形成監管合力，把業務系統管理的責任落實到位。事后監督部門要加強過程監督，適時開展國庫現場監督活動，定期對重要業務操作及實物使用管理進行實地檢查。總行可考慮盡快開發符合業務發展需求的國庫會計數據集中核算事后監督系統，實現與TCBS系統的對接，解決國庫監督滯后的問題。

（責任編輯 耿 欣；校對 SJ）