基于COSO風險管理框架視角的國庫資金風險管理機制構建策略

摘 要：防范國庫資金風險是中國人民銀行經理國庫的一項重要職責，也是國庫工作的重中之重。本文從分析國庫資金風險管理現狀入手，以美國COSO風險管理框架的風險關聯要素為新視角，從國庫資金風險管理組織體系、國庫資金風險衡量評估與控制、建設國庫資金風險管理監控系統、構建國庫資金風險管理資源共享機制四個方面探尋完善國庫資金風險管理機制的有效途徑。

關鍵詞：國庫資金；風險管理；COSO風險管理框架

國庫資金風險，是指國庫資金發生損失的不確定性。國庫資金作為維持國家政權正常運轉、提高公共服務水平、維護社會穩定和推動國民經濟發展的重要物質基礎，一旦發生損失，輕則影響國庫工作正常開展和財政預算順利執行；重則造成國家巨額經濟損失，甚至在一定范圍內影響到政治經濟的穩定和社會的有序運行。在實踐中，國庫資金安全管理是通過國庫資金風險管理來實現的，對國庫資金運行過程中各類風險進行有效的識別、衡量、評價和控制，是實現國庫資金安全性要求的重要內容。本文從分析國庫資金風險管理現狀入手，以COSO風險管理管理框架的新視角探尋完善國庫資金風險管理機制的有效途徑。一、國庫資金風險管理現狀在我國國庫管理的長期實踐中，各級國庫緊緊圍繞國庫工作的重點、難點和薄弱環節，不斷豐富與改進國庫資金風險防控措施，形成了一套比較完整的國庫資金風險防控管理機制。（一）國庫資金風險管理制度體系基本形成。隨著國庫核算加入現代化支付系統以及TIPS、TIMS、TCBS系統的上線推廣運行，國庫業務操作規程及相關內控制度不斷健全和完善，近年來相繼發布施行的《國庫會計管理基本規定》、《中國人民銀行國庫會計核算監督辦法》、《國庫會計數據集中系統業務處理辦法（試行）》、《國庫會計數據集中系統業務操作規程》等規章制度已逐漸形成了一套比較完善的內控體系，為有效防控國庫資金風險奠定了制度基礎。（二）國庫資金風險管理理念逐漸深入人心。在國庫資金風險管理理念上，“國庫資金安全第一”、“緊貼國庫業務防控資金風險”、“筑牢國庫資金風險紡線”、“操作零違規、資金零風險、管理零失誤”以及各類國庫案件警示教育和國庫工作考核中始終實行風險事故“一票否決”等理念逐漸深入人心，這些都成為國庫資金風險管理的道德基礎。（三）國庫資金風險管理監督檢查機制更趨完善。在國庫工作實踐中，逐步形成了重點檢查與全面檢查相結合、自查與抽查相結合、現場檢查與非現場檢查相結合、上級國庫下查一級與同級國庫交互檢查相結合以及事前監督、事中監督與事后監督相結合等多種行之有效的監督檢查方式，包括對財政收支業務的監督檢查、商業銀行代理國庫業務的監督檢查以及國庫系統內部監督檢查的常態化、規范化，對于及時排查風險、督促制度落實、總結經驗教訓、改善風險防控措施發揮了重要作用，已成為防控國庫資金風險、確保國庫資金安全的長效機制。（四）國庫資金風險管理科技手段逐步提升。隨著國庫會計數據集中系統（TCBS）在全國范圍內的推廣運行，國庫核算模式已從各級國庫分散核算轉變為全國集中核算，風險管理手段也從“人防”向“技防”邁進。TCBS系統以防范國庫資金風險為核心，確立了一記雙訖、原子交易、事項驅動等業務處理規則，強化系統和人工操作的安全控制，具體防控措施包括重要要素第三人審核制、重要參數設置分級管理制和用戶管理“雙簽制”等，減少了業務處理環節的人工干預，增強了國庫資金風險控制的實效性。二、國庫資金風險管理中存在的問題隨著財稅金融體制改革持續深化以及以“3T”系統為核心的國庫信息化建設加快推進，國庫業務種類、規模以及業務流程、方式都發生了新的變化，新的風險點也會相伴而隨，這必然會對新形勢下國庫資金風險防范提出新的更高要求。（一）國庫資金風險管理組織體系不夠健全，風險評估與風險控制機制尚待完善。一是在國庫資金風險管理組織機構的具體設置上，缺乏一個集中統一的風險管理部門，國庫會計核算管理與監督主要由上級對口部門和本級行事后監督部門負責，風險管理資源共享度低，容易形成監督“真空”。二是在國庫資金風險評估和控制方面缺乏完善的評估和控制機制，風險評估方式缺乏定性與定量的有機結合，對國庫資金風險的識別、監測、評價和反饋未能統一規范。三是未建立國庫資金風險管理信息數據庫，國庫資金風險管理的相關資料以簡單方式散存于國庫部門，管理數據信息缺乏全面性和連貫性，監管資源利用率較低。（二）國庫監督手段滯后于核算手段，易形成監督風險。一是國庫監督手段基本上還停留在手工操作層面，需要耗費大量人力資源，監督效能不高；二是現場監管受制于人力、物力和財力，難以實現實時、全面、連續地追蹤了解國庫資金風險防控狀況；三是與集中核算模式相配套的國庫事后監督系統短期內無法實現同步，“3T”系統不得不承擔了大量監督功能，導致系統運行壓力較大，國庫業務處理和資金安全受到影響。（三）系統運行風險和制度風險制約了國庫風險管理機制的形成。一方面，TCBS系統集中核算模式實現國庫核算數據集后，系統運行的安全性、災備應急處置能力以及配套的網絡線路可靠性，將對國庫會計集中核算模式的風險管理提出新的挑戰，一旦因不可抗力造成系統服務器癱瘓，很可能造成國庫數據信息存儲和處理風險，直接影響各核算主體的國庫資金安全。另一方面，由于制度不夠完善和對創新業務缺乏統一規范性的制度約束，容易引發制度風險。相關制度規定一般情況下比較寬泛，各級國庫制定的相關操作細則尺度不一，這給國庫操作人員留下很大的選擇空間，容易形成制度執行風險。三、基于COSO風險管理框架的國庫資金風險管理機制構建策略2004年，美國COSO（The Committee of Sponsoring Organization）對《企業內部控制——整體框架》進行完善后，出臺了《企業風險管理——整體框架》，在原來COSO報告五要素的基礎上細化和強調了風險管理要素，將COSO風險管理框架拓展為包括內部環境、目標制定、事項識別、風險評估、風險分析、控制活動、信息和溝通、監控等8個相互關聯的風險管理要素。目前，很多國有企業和商業銀行根據COSO風險管理框架開展風險評估和風險管理活動。基于COSO風險管理框架新視角，建議從四個方面構建新形勢下國庫資金風險管理機制。（一）健全國庫資金風險管理組織體系。COSO風險管理框架提出要將單位戰略和風險管理戰略緊密結合，設立風險管理部，以構建良好的風險管理內部環境并制定明確的風險管理目標。一是針對國庫資金風險管理現狀，建議探索建立國庫資金風險管理機構，成立國庫專業風險評估小組，負責指導、組織實施國庫資金風險管理工作；二是梳理國庫會計核算業務風險點，深入分析國庫資金風險管理的重點部位和重點業務處理環節，開展國庫風險識別和評估，確定風險模型，并根據核算業務發展變化情況適時調整。（二）建立國庫資金風險導向型監督模式。事項識別、風險評估和風險分析是COSO風險管理框架中風險管理要素的重要組成部分，也是建立國庫資金風險導向型監督模式的關鍵。只有科學合理的風險識別和風險分析，才能準確判斷風險管理狀況，進而采取有效措施實施風險控制，實行風險導向監督。1、國庫業務流程與風險識別。為了更好地防范已經識別的風險，可以利用流程圖法，將國庫資金風險點標識在國庫資金流程圖中，提升對各類風險進行流程化跟蹤監督和防控的有效性（圖1中， 代表高風險點， 代表一般風險點， 代表低風險點）。2、國庫資金風險衡量評估與控制。根據人民銀行對國庫資金風險的衡量和評估結果，將國庫資金風險指標劃分為三大類75項，其中操作類風險33項、管理類風險33項、技術類風險9項，通過對風險狀態進行描述并對各項風險指標列出計算公式，確定風險指標的預警值和危險值，綜合運用定性與定量相結合的方法，計算出風險評估權重分值，結合風險指標的預警值和危險值，科學衡量和評估國庫資金風險級別，建立國庫資金風險評估模型，以數據模型分析的方式管理國庫資金風險，運用不同的監督流程，實行國庫資金風險導向監督。（三）加快建設國庫資金風險管理監控系統。先進的風險管理技術是COSO風險管理框架的重要支撐。加快國庫監督檢查信息化建設，利用技術手段及時發現、準確衡量與科學評價國庫資金風險，進一步強化國庫資金風險控制，重點開發建設與集中核算模式相匹配的國庫資金風險監控系統，是完善國庫資金風險管理機制的重要手段。一是完善國庫管理信息系統的監管功能，加強對授權操作、異常操作、大額交易資金等的分析與監測，建立適時有效的風險預警體系，充分發揮管理信息系統在風險防范中的效能作用。二是建立與集中核算模式相匹配的國庫事后監督系統，使國庫資金風險監督由“事后監督向事前預警”、“靜態監控向動態監控”、“手工操作監督向系統集約化管理”轉變，徹底改變目前依靠事后監督人員大量手工監督的模式，提升國庫風險管理效能。參考文獻[1]王周偉.風險管理計算與建模[M].上海：上海交通大學出版社，2011。[2]辛樹人，陳震宇，路勇.基層央行風險管理研究—基于COSO風險管理框架的新視角[J].金融發展研究，2012，（1）：11-16。[3]中國人民銀行國庫局.國家金庫制度選編[M].北京：中國財政經濟出版社，2010。[4]中國人民銀行國庫局，中國金融學會國庫專業委員會.國庫資金風險控制指南[M].北京：中國金融出版社，2013。[5]3C框架風險管理課題組.全面風險管理理論與實務[M].北京：中國時代經濟出版社，2008。 The Construction Strategy on the State Treasury Fund Risk Management Mechanism Based on the Perspective of the COSO Risk Management FrameworkResearch GroupAbstract： The prevention of the state treasury fund risk is an important task for PBC， and is also the most important work of the state treasury. The paper analyses the current situation of risk management of the state treasury funds， from the new perspective of risk-related factors of American COSO risk management framework， the paper explores the effective ways to perfect the state treasury fund risk management mechanism from four aspects such as the state treasury fund risk management organization system， the state treasury fund risk measure， evaluation and control， building the state treasury fund risk management monitoring system， and building the state treasury fund risk management resources sharing mechanism.Keywords： state treasury fund； risk management； COSO risk management framework責任編輯、校對：張宏亮

摘 要：防范國庫資金風險是中國人民銀行經理國庫的一項重要職責，也是國庫工作的重中之重。本文從分析國庫資金風險管理現狀入手，以美國COSO風險管理框架的風險關聯要素為新視角，從國庫資金風險管理組織體系、國庫資金風險衡量評估與控制、建設國庫資金風險管理監控系統、構建國庫資金風險管理資源共享機制四個方面探尋完善國庫資金風險管理機制的有效途徑。

關鍵詞：國庫資金；風險管理；COSO風險管理框架

國庫資金風險，是指國庫資金發生損失的不確定性。國庫資金作為維持國家政權正常運轉、提高公共服務水平、維護社會穩定和推動國民經濟發展的重要物質基礎，一旦發生損失，輕則影響國庫工作正常開展和財政預算順利執行；重則造成國家巨額經濟損失，甚至在一定范圍內影響到政治經濟的穩定和社會的有序運行。在實踐中，國庫資金安全管理是通過國庫資金風險管理來實現的，對國庫資金運行過程中各類風險進行有效的識別、衡量、評價和控制，是實現國庫資金安全性要求的重要內容。本文從分析國庫資金風險管理現狀入手，以COSO風險管理管理框架的新視角探尋完善國庫資金風險管理機制的有效途徑。一、國庫資金風險管理現狀在我國國庫管理的長期實踐中，各級國庫緊緊圍繞國庫工作的重點、難點和薄弱環節，不斷豐富與改進國庫資金風險防控措施，形成了一套比較完整的國庫資金風險防控管理機制。（一）國庫資金風險管理制度體系基本形成。隨著國庫核算加入現代化支付系統以及TIPS、TIMS、TCBS系統的上線推廣運行，國庫業務操作規程及相關內控制度不斷健全和完善，近年來相繼發布施行的《國庫會計管理基本規定》、《中國人民銀行國庫會計核算監督辦法》、《國庫會計數據集中系統業務處理辦法（試行）》、《國庫會計數據集中系統業務操作規程》等規章制度已逐漸形成了一套比較完善的內控體系，為有效防控國庫資金風險奠定了制度基礎。（二）國庫資金風險管理理念逐漸深入人心。在國庫資金風險管理理念上，“國庫資金安全第一”、“緊貼國庫業務防控資金風險”、“筑牢國庫資金風險紡線”、“操作零違規、資金零風險、管理零失誤”以及各類國庫案件警示教育和國庫工作考核中始終實行風險事故“一票否決”等理念逐漸深入人心，這些都成為國庫資金風險管理的道德基礎。（三）國庫資金風險管理監督檢查機制更趨完善。在國庫工作實踐中，逐步形成了重點檢查與全面檢查相結合、自查與抽查相結合、現場檢查與非現場檢查相結合、上級國庫下查一級與同級國庫交互檢查相結合以及事前監督、事中監督與事后監督相結合等多種行之有效的監督檢查方式，包括對財政收支業務的監督檢查、商業銀行代理國庫業務的監督檢查以及國庫系統內部監督檢查的常態化、規范化，對于及時排查風險、督促制度落實、總結經驗教訓、改善風險防控措施發揮了重要作用，已成為防控國庫資金風險、確保國庫資金安全的長效機制。（四）國庫資金風險管理科技手段逐步提升。隨著國庫會計數據集中系統（TCBS）在全國范圍內的推廣運行，國庫核算模式已從各級國庫分散核算轉變為全國集中核算，風險管理手段也從“人防”向“技防”邁進。TCBS系統以防范國庫資金風險為核心，確立了一記雙訖、原子交易、事項驅動等業務處理規則，強化系統和人工操作的安全控制，具體防控措施包括重要要素第三人審核制、重要參數設置分級管理制和用戶管理“雙簽制”等，減少了業務處理環節的人工干預，增強了國庫資金風險控制的實效性。二、國庫資金風險管理中存在的問題隨著財稅金融體制改革持續深化以及以“3T”系統為核心的國庫信息化建設加快推進，國庫業務種類、規模以及業務流程、方式都發生了新的變化，新的風險點也會相伴而隨，這必然會對新形勢下國庫資金風險防范提出新的更高要求。（一）國庫資金風險管理組織體系不夠健全，風險評估與風險控制機制尚待完善。一是在國庫資金風險管理組織機構的具體設置上，缺乏一個集中統一的風險管理部門，國庫會計核算管理與監督主要由上級對口部門和本級行事后監督部門負責，風險管理資源共享度低，容易形成監督“真空”。二是在國庫資金風險評估和控制方面缺乏完善的評估和控制機制，風險評估方式缺乏定性與定量的有機結合，對國庫資金風險的識別、監測、評價和反饋未能統一規范。三是未建立國庫資金風險管理信息數據庫，國庫資金風險管理的相關資料以簡單方式散存于國庫部門，管理數據信息缺乏全面性和連貫性，監管資源利用率較低。（二）國庫監督手段滯后于核算手段，易形成監督風險。一是國庫監督手段基本上還停留在手工操作層面，需要耗費大量人力資源，監督效能不高；二是現場監管受制于人力、物力和財力，難以實現實時、全面、連續地追蹤了解國庫資金風險防控狀況；三是與集中核算模式相配套的國庫事后監督系統短期內無法實現同步，“3T”系統不得不承擔了大量監督功能，導致系統運行壓力較大，國庫業務處理和資金安全受到影響。（三）系統運行風險和制度風險制約了國庫風險管理機制的形成。一方面，TCBS系統集中核算模式實現國庫核算數據集后，系統運行的安全性、災備應急處置能力以及配套的網絡線路可靠性，將對國庫會計集中核算模式的風險管理提出新的挑戰，一旦因不可抗力造成系統服務器癱瘓，很可能造成國庫數據信息存儲和處理風險，直接影響各核算主體的國庫資金安全。另一方面，由于制度不夠完善和對創新業務缺乏統一規范性的制度約束，容易引發制度風險。相關制度規定一般情況下比較寬泛，各級國庫制定的相關操作細則尺度不一，這給國庫操作人員留下很大的選擇空間，容易形成制度執行風險。三、基于COSO風險管理框架的國庫資金風險管理機制構建策略2004年，美國COSO（The Committee of Sponsoring Organization）對《企業內部控制——整體框架》進行完善后，出臺了《企業風險管理——整體框架》，在原來COSO報告五要素的基礎上細化和強調了風險管理要素，將COSO風險管理框架拓展為包括內部環境、目標制定、事項識別、風險評估、風險分析、控制活動、信息和溝通、監控等8個相互關聯的風險管理要素。目前，很多國有企業和商業銀行根據COSO風險管理框架開展風險評估和風險管理活動。基于COSO風險管理框架新視角，建議從四個方面構建新形勢下國庫資金風險管理機制。（一）健全國庫資金風險管理組織體系。COSO風險管理框架提出要將單位戰略和風險管理戰略緊密結合，設立風險管理部，以構建良好的風險管理內部環境并制定明確的風險管理目標。一是針對國庫資金風險管理現狀，建議探索建立國庫資金風險管理機構，成立國庫專業風險評估小組，負責指導、組織實施國庫資金風險管理工作；二是梳理國庫會計核算業務風險點，深入分析國庫資金風險管理的重點部位和重點業務處理環節，開展國庫風險識別和評估，確定風險模型，并根據核算業務發展變化情況適時調整。（二）建立國庫資金風險導向型監督模式。事項識別、風險評估和風險分析是COSO風險管理框架中風險管理要素的重要組成部分，也是建立國庫資金風險導向型監督模式的關鍵。只有科學合理的風險識別和風險分析，才能準確判斷風險管理狀況，進而采取有效措施實施風險控制，實行風險導向監督。1、國庫業務流程與風險識別。為了更好地防范已經識別的風險，可以利用流程圖法，將國庫資金風險點標識在國庫資金流程圖中，提升對各類風險進行流程化跟蹤監督和防控的有效性（圖1中， 代表高風險點， 代表一般風險點， 代表低風險點）。2、國庫資金風險衡量評估與控制。根據人民銀行對國庫資金風險的衡量和評估結果，將國庫資金風險指標劃分為三大類75項，其中操作類風險33項、管理類風險33項、技術類風險9項，通過對風險狀態進行描述并對各項風險指標列出計算公式，確定風險指標的預警值和危險值，綜合運用定性與定量相結合的方法，計算出風險評估權重分值，結合風險指標的預警值和危險值，科學衡量和評估國庫資金風險級別，建立國庫資金風險評估模型，以數據模型分析的方式管理國庫資金風險，運用不同的監督流程，實行國庫資金風險導向監督。（三）加快建設國庫資金風險管理監控系統。先進的風險管理技術是COSO風險管理框架的重要支撐。加快國庫監督檢查信息化建設，利用技術手段及時發現、準確衡量與科學評價國庫資金風險，進一步強化國庫資金風險控制，重點開發建設與集中核算模式相匹配的國庫資金風險監控系統，是完善國庫資金風險管理機制的重要手段。一是完善國庫管理信息系統的監管功能，加強對授權操作、異常操作、大額交易資金等的分析與監測，建立適時有效的風險預警體系，充分發揮管理信息系統在風險防范中的效能作用。二是建立與集中核算模式相匹配的國庫事后監督系統，使國庫資金風險監督由“事后監督向事前預警”、“靜態監控向動態監控”、“手工操作監督向系統集約化管理”轉變，徹底改變目前依靠事后監督人員大量手工監督的模式，提升國庫風險管理效能。參考文獻[1]王周偉.風險管理計算與建模[M].上海：上海交通大學出版社，2011。[2]辛樹人，陳震宇，路勇.基層央行風險管理研究—基于COSO風險管理框架的新視角[J].金融發展研究，2012，（1）：11-16。[3]中國人民銀行國庫局.國家金庫制度選編[M].北京：中國財政經濟出版社，2010。[4]中國人民銀行國庫局，中國金融學會國庫專業委員會.國庫資金風險控制指南[M].北京：中國金融出版社，2013。[5]3C框架風險管理課題組.全面風險管理理論與實務[M].北京：中國時代經濟出版社，2008。 The Construction Strategy on the State Treasury Fund Risk Management Mechanism Based on the Perspective of the COSO Risk Management FrameworkResearch GroupAbstract： The prevention of the state treasury fund risk is an important task for PBC， and is also the most important work of the state treasury. The paper analyses the current situation of risk management of the state treasury funds， from the new perspective of risk-related factors of American COSO risk management framework， the paper explores the effective ways to perfect the state treasury fund risk management mechanism from four aspects such as the state treasury fund risk management organization system， the state treasury fund risk measure， evaluation and control， building the state treasury fund risk management monitoring system， and building the state treasury fund risk management resources sharing mechanism.Keywords： state treasury fund； risk management； COSO risk management framework責任編輯、校對：張宏亮

摘 要：防范國庫資金風險是中國人民銀行經理國庫的一項重要職責，也是國庫工作的重中之重。本文從分析國庫資金風險管理現狀入手，以美國COSO風險管理框架的風險關聯要素為新視角，從國庫資金風險管理組織體系、國庫資金風險衡量評估與控制、建設國庫資金風險管理監控系統、構建國庫資金風險管理資源共享機制四個方面探尋完善國庫資金風險管理機制的有效途徑。

關鍵詞：國庫資金；風險管理；COSO風險管理框架

國庫資金風險，是指國庫資金發生損失的不確定性。國庫資金作為維持國家政權正常運轉、提高公共服務水平、維護社會穩定和推動國民經濟發展的重要物質基礎，一旦發生損失，輕則影響國庫工作正常開展和財政預算順利執行；重則造成國家巨額經濟損失，甚至在一定范圍內影響到政治經濟的穩定和社會的有序運行。在實踐中，國庫資金安全管理是通過國庫資金風險管理來實現的，對國庫資金運行過程中各類風險進行有效的識別、衡量、評價和控制，是實現國庫資金安全性要求的重要內容。本文從分析國庫資金風險管理現狀入手，以COSO風險管理管理框架的新視角探尋完善國庫資金風險管理機制的有效途徑。一、國庫資金風險管理現狀在我國國庫管理的長期實踐中，各級國庫緊緊圍繞國庫工作的重點、難點和薄弱環節，不斷豐富與改進國庫資金風險防控措施，形成了一套比較完整的國庫資金風險防控管理機制。（一）國庫資金風險管理制度體系基本形成。隨著國庫核算加入現代化支付系統以及TIPS、TIMS、TCBS系統的上線推廣運行，國庫業務操作規程及相關內控制度不斷健全和完善，近年來相繼發布施行的《國庫會計管理基本規定》、《中國人民銀行國庫會計核算監督辦法》、《國庫會計數據集中系統業務處理辦法（試行）》、《國庫會計數據集中系統業務操作規程》等規章制度已逐漸形成了一套比較完善的內控體系，為有效防控國庫資金風險奠定了制度基礎。（二）國庫資金風險管理理念逐漸深入人心。在國庫資金風險管理理念上，“國庫資金安全第一”、“緊貼國庫業務防控資金風險”、“筑牢國庫資金風險紡線”、“操作零違規、資金零風險、管理零失誤”以及各類國庫案件警示教育和國庫工作考核中始終實行風險事故“一票否決”等理念逐漸深入人心，這些都成為國庫資金風險管理的道德基礎。（三）國庫資金風險管理監督檢查機制更趨完善。在國庫工作實踐中，逐步形成了重點檢查與全面檢查相結合、自查與抽查相結合、現場檢查與非現場檢查相結合、上級國庫下查一級與同級國庫交互檢查相結合以及事前監督、事中監督與事后監督相結合等多種行之有效的監督檢查方式，包括對財政收支業務的監督檢查、商業銀行代理國庫業務的監督檢查以及國庫系統內部監督檢查的常態化、規范化，對于及時排查風險、督促制度落實、總結經驗教訓、改善風險防控措施發揮了重要作用，已成為防控國庫資金風險、確保國庫資金安全的長效機制。（四）國庫資金風險管理科技手段逐步提升。隨著國庫會計數據集中系統（TCBS）在全國范圍內的推廣運行，國庫核算模式已從各級國庫分散核算轉變為全國集中核算，風險管理手段也從“人防”向“技防”邁進。TCBS系統以防范國庫資金風險為核心，確立了一記雙訖、原子交易、事項驅動等業務處理規則，強化系統和人工操作的安全控制，具體防控措施包括重要要素第三人審核制、重要參數設置分級管理制和用戶管理“雙簽制”等，減少了業務處理環節的人工干預，增強了國庫資金風險控制的實效性。二、國庫資金風險管理中存在的問題隨著財稅金融體制改革持續深化以及以“3T”系統為核心的國庫信息化建設加快推進，國庫業務種類、規模以及業務流程、方式都發生了新的變化，新的風險點也會相伴而隨，這必然會對新形勢下國庫資金風險防范提出新的更高要求。（一）國庫資金風險管理組織體系不夠健全，風險評估與風險控制機制尚待完善。一是在國庫資金風險管理組織機構的具體設置上，缺乏一個集中統一的風險管理部門，國庫會計核算管理與監督主要由上級對口部門和本級行事后監督部門負責，風險管理資源共享度低，容易形成監督“真空”。二是在國庫資金風險評估和控制方面缺乏完善的評估和控制機制，風險評估方式缺乏定性與定量的有機結合，對國庫資金風險的識別、監測、評價和反饋未能統一規范。三是未建立國庫資金風險管理信息數據庫，國庫資金風險管理的相關資料以簡單方式散存于國庫部門，管理數據信息缺乏全面性和連貫性，監管資源利用率較低。（二）國庫監督手段滯后于核算手段，易形成監督風險。一是國庫監督手段基本上還停留在手工操作層面，需要耗費大量人力資源，監督效能不高；二是現場監管受制于人力、物力和財力，難以實現實時、全面、連續地追蹤了解國庫資金風險防控狀況；三是與集中核算模式相配套的國庫事后監督系統短期內無法實現同步，“3T”系統不得不承擔了大量監督功能，導致系統運行壓力較大，國庫業務處理和資金安全受到影響。（三）系統運行風險和制度風險制約了國庫風險管理機制的形成。一方面，TCBS系統集中核算模式實現國庫核算數據集后，系統運行的安全性、災備應急處置能力以及配套的網絡線路可靠性，將對國庫會計集中核算模式的風險管理提出新的挑戰，一旦因不可抗力造成系統服務器癱瘓，很可能造成國庫數據信息存儲和處理風險，直接影響各核算主體的國庫資金安全。另一方面，由于制度不夠完善和對創新業務缺乏統一規范性的制度約束，容易引發制度風險。相關制度規定一般情況下比較寬泛，各級國庫制定的相關操作細則尺度不一，這給國庫操作人員留下很大的選擇空間，容易形成制度執行風險。三、基于COSO風險管理框架的國庫資金風險管理機制構建策略2004年，美國COSO（The Committee of Sponsoring Organization）對《企業內部控制——整體框架》進行完善后，出臺了《企業風險管理——整體框架》，在原來COSO報告五要素的基礎上細化和強調了風險管理要素，將COSO風險管理框架拓展為包括內部環境、目標制定、事項識別、風險評估、風險分析、控制活動、信息和溝通、監控等8個相互關聯的風險管理要素。目前，很多國有企業和商業銀行根據COSO風險管理框架開展風險評估和風險管理活動。基于COSO風險管理框架新視角，建議從四個方面構建新形勢下國庫資金風險管理機制。（一）健全國庫資金風險管理組織體系。COSO風險管理框架提出要將單位戰略和風險管理戰略緊密結合，設立風險管理部，以構建良好的風險管理內部環境并制定明確的風險管理目標。一是針對國庫資金風險管理現狀，建議探索建立國庫資金風險管理機構，成立國庫專業風險評估小組，負責指導、組織實施國庫資金風險管理工作；二是梳理國庫會計核算業務風險點，深入分析國庫資金風險管理的重點部位和重點業務處理環節，開展國庫風險識別和評估，確定風險模型，并根據核算業務發展變化情況適時調整。（二）建立國庫資金風險導向型監督模式。事項識別、風險評估和風險分析是COSO風險管理框架中風險管理要素的重要組成部分，也是建立國庫資金風險導向型監督模式的關鍵。只有科學合理的風險識別和風險分析，才能準確判斷風險管理狀況，進而采取有效措施實施風險控制，實行風險導向監督。1、國庫業務流程與風險識別。為了更好地防范已經識別的風險，可以利用流程圖法，將國庫資金風險點標識在國庫資金流程圖中，提升對各類風險進行流程化跟蹤監督和防控的有效性（圖1中， 代表高風險點， 代表一般風險點， 代表低風險點）。2、國庫資金風險衡量評估與控制。根據人民銀行對國庫資金風險的衡量和評估結果，將國庫資金風險指標劃分為三大類75項，其中操作類風險33項、管理類風險33項、技術類風險9項，通過對風險狀態進行描述并對各項風險指標列出計算公式，確定風險指標的預警值和危險值，綜合運用定性與定量相結合的方法，計算出風險評估權重分值，結合風險指標的預警值和危險值，科學衡量和評估國庫資金風險級別，建立國庫資金風險評估模型，以數據模型分析的方式管理國庫資金風險，運用不同的監督流程，實行國庫資金風險導向監督。（三）加快建設國庫資金風險管理監控系統。先進的風險管理技術是COSO風險管理框架的重要支撐。加快國庫監督檢查信息化建設，利用技術手段及時發現、準確衡量與科學評價國庫資金風險，進一步強化國庫資金風險控制，重點開發建設與集中核算模式相匹配的國庫資金風險監控系統，是完善國庫資金風險管理機制的重要手段。一是完善國庫管理信息系統的監管功能，加強對授權操作、異常操作、大額交易資金等的分析與監測，建立適時有效的風險預警體系，充分發揮管理信息系統在風險防范中的效能作用。二是建立與集中核算模式相匹配的國庫事后監督系統，使國庫資金風險監督由“事后監督向事前預警”、“靜態監控向動態監控”、“手工操作監督向系統集約化管理”轉變，徹底改變目前依靠事后監督人員大量手工監督的模式，提升國庫風險管理效能。參考文獻[1]王周偉.風險管理計算與建模[M].上海：上海交通大學出版社，2011。[2]辛樹人，陳震宇，路勇.基層央行風險管理研究—基于COSO風險管理框架的新視角[J].金融發展研究，2012，（1）：11-16。[3]中國人民銀行國庫局.國家金庫制度選編[M].北京：中國財政經濟出版社，2010。[4]中國人民銀行國庫局，中國金融學會國庫專業委員會.國庫資金風險控制指南[M].北京：中國金融出版社，2013。[5]3C框架風險管理課題組.全面風險管理理論與實務[M].北京：中國時代經濟出版社，2008。 The Construction Strategy on the State Treasury Fund Risk Management Mechanism Based on the Perspective of the COSO Risk Management FrameworkResearch GroupAbstract： The prevention of the state treasury fund risk is an important task for PBC， and is also the most important work of the state treasury. The paper analyses the current situation of risk management of the state treasury funds， from the new perspective of risk-related factors of American COSO risk management framework， the paper explores the effective ways to perfect the state treasury fund risk management mechanism from four aspects such as the state treasury fund risk management organization system， the state treasury fund risk measure， evaluation and control， building the state treasury fund risk management monitoring system， and building the state treasury fund risk management resources sharing mechanism.Keywords： state treasury fund； risk management； COSO risk management framework責任編輯、校對：張宏亮