基于新COSO-ERM框架的國庫業務風險管理研究

張敏

[摘要]經理國庫是《中華人民共和國中國人民銀行法》和《中華人民共和國預算法》賦予中國人民銀行的重要職能。中國人民銀行各級國庫部門認真履行國家法律賦予的經理國庫職責，充分發揮國庫服務功能，有力支持了經濟社會高質量發展。但從審計情況看，國庫業務風險管理仍存在一些問題和不足，可借鑒新COSO-ERM框架，加強國庫業務風險管理，為國庫更好地實現服務經濟社會高質量發展的目標提供保障。

[關鍵詞]COSO-ERM? ?國庫業務? ?風險管理

一、新COSO-ERM風險管理框架出臺背景及主要內容分析

（一）新COSO-ERM風險管理框架出臺背景

1992年COSO（美國反虛假財務報告委員會下屬的發起人委員會，The Committee of Sponsoring Organizations of the Treadway Commission，以下簡稱COSO）發布了《內部控制整合框架》，研究內部控制問題，探討財務報告中舞弊產生的原因。該框架得到了美國證券交易監督委員會的認可，并在全世界范圍推廣應用。但在實施《內部控制整合框架》多年后，很多公司發現雖然依據《內部控制整合框架》建立了企業內部控制體系，但仍避免不了破產倒閉、經營失敗及達不到預期目標等風險損失事件的發生。企業經營實踐證明，企業需要整合風險管理去創造價值并保障其戰略目標的實現。2001年“安然”事件發生后，美國頒布《薩班斯-奧克斯利法案》，要求上市公司加強風險管理，COSO開始認識到企業內部控制的局限性，結合理論界和實務界提出的強調內部控制整合框架應與企業風險管理相結合的改進建議后，于2004年發布《企業風險管理-整合框架》（Enterprise Risk Management-Integrated Framework，以下簡稱ERM），從內控的角度定義了風險管理，將風險管理滲透到企業各項經營活動，風險管理的目標是實現企業戰略。經過十多年實踐，ERM的問題也開始暴露出來，雖然ERM框架與COSO內控框架的目標及愿景不同，但很多內容重合，造成內部控制與風險管理概念混淆;另外，ERM已發布十多年，企業面臨的經營風險已發生很大變化，ERM已難以滿足企業風險管理的需要。COSO從2014年開始著手ERM框架的更新工作，在全球范圍內廣泛征求意見。2017年9月，COSO發布新版《企業風險管理框架-戰略與績效的整合》（以下簡稱新COSO-ERM框架）。新COSO-ERM框架對風險管理的框架進行了顛覆性變革，厘清了內部控制和風險管理的關系，進一步明確了風險管理和價值創造、戰略和績效的協同作用，提供了復雜外部環境下企業風險計量的方法，對于指導企業風險管理實踐具有重要作用。

（二）新COSO-ERM框架主要內容分析

總體上看，新COSO-ERM框架從風險管理的概念、風險要素、運行模式、實現的目標等方面對原ERM進行了更新。

1.主要變化。一是新COSO-ERM框架采用了“構成元素+原則”的國際文件慣用結構，包括5個元素及23條細分原則，可讀性和實用性進一步加強。二是重新修訂了風險的概念，將風險定義為事項發生并影響戰略和商業目標實現的可能性，新的概念兼顧了風險的正面和負面影響。三是新COSO-ERM框架是比較科學的風險管理框架，將風險導向的管理理念滲透到企業經營管理活動的各個方面。四是主體應用的廣泛性，新COSO-ERM框架廣泛適用于企業和政府部門等更多類型和規模的組織，也為國庫業務風險管理體系構建提供了成熟風險管理框架的新參考。五是明確了風險管理和內部控制的關系，兩者的側重點各不相同，不可相互替代，內部控制主要著眼于企業運營遵從相關法律法規情況，是企業風險管理工作的基礎和重要組成部分。而企業風險管理主要用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內進行多層面、流程化的管理過程。

2.新COSO-ERM框架的主要內容。一是治理和文化，包括實現董事會對風險的監督、建立運作模式、定義期望的組織文化、展現對核心價值的承諾、吸引并留住優秀人才。二是戰略和目標設定，包括考慮業務環境、定義風險偏好、評估替代戰略、建立業務目標。三是績效，包括識別風險、評估風險的嚴重程度、風險排序、執行風險應對、建立風險的組合觀。四是審閱和修訂，包括評估重大變化、審閱風險和績效、企業風險管理改進。五是信息、溝通和技術，包括利用信息和技術、溝通風險信息、對風險、文化和績效進行報告。

二、國庫業務風險管理現狀

多年來，中國人民銀行各級國庫部門認真履行《中華人民共和國國家金庫條例》賦予的經理國庫職責，為財政部門辦理預算資金收納、劃分、留解和支撥業務;加強國庫現金管理，依法對財政、征收機關和商業銀行等涉及國庫資金收支的業務行為進行監督，維護國庫資金安全與完整，構建了較為完善的國庫資金風險防控體系。

（一）建立了較為完善的內控框架，為國庫業務風險管理打下良好基礎

中國人民銀行各級國庫部門認真貫徹《中華人民共和國中國人民銀行法》《中華人民共和國預算法》《中華人民共和國預算法實施條例》和《中華人民共和國國家金庫條例》等相關規定和要求，制定了覆蓋國庫會計管理、核算監督、代理國庫等業務領域的具體制度，建立了較為完善的國庫業務內部控制框架，覆蓋綜合管理、業務核算和計算機系統管理等各個方面。按照有關法規和內控制度的要求認真開展風險評估，對風險的嚴重程度進行排序，及時優化風險管理，整改存在的問題。嚴格依法行政，對經辦國庫業務的金融機構開展國庫業務執法檢查，執法檢查檔案資料需留存完整;國庫業務事后監督范圍能夠覆蓋國庫業務辦理的各個環節，監督工作日志、各項記錄需規范完整填寫，事后監督人員嚴格按照內部控制要求不參與國庫業務的會計核算和對賬等業務處理;按照規定對重要事項、重要物品進行保管、登記。836B1498-BB3B-4406-AC5F-375B37F28FFF

（二）國庫業務會計處理規范有序，有效防范國庫會計風險

中國人民銀行各級國庫部門積極推進國庫會計核算標準化建設，按照有關法規制度和《國庫會計核算業務操作規程》要求，科學設置、使用國庫核算會計科目和賬簿，編制各類核算報表。按照大額資金分級授權管理和審批會計重要事項制度，建立健全賬務體系，及時辦理預算收入的收納、劃分、留解、退付、庫款支撥和計息等業務，預算收入級次和分成報解比例準確，大部分收入、退庫、支出、更正、對賬業務辦理合規。及時與征收機關、財政部門、代理銀行進行對賬，手續合規，記錄完整。高效的國庫業務會計處理能有效防范國庫會計風險，保證國家財政政策的貫徹實施，充分發揮國庫服務經濟社會高質量發展職能。

（三）全面提升國庫業務信息化水平，有效提升國庫業務風險管理能力

中國人民銀行國庫部門全面推進國庫業務信息化建設，建立以國庫會計核算數據集中系統、國庫信息處理系統和國庫管理信息系統為依托的國庫業務信息化系統框架，實現國庫業務從手工核算到計算機系統自動處理、從分散核算到集中核算、國庫資金運行從中轉到直達的重大轉變，構建以計算機系統控制為主、人為控制為輔的風險防控機制。基層國庫部門配套開發了非現場監管、會計分析、事中監督等多套國庫業務信息系統，各級國庫部門認真執行業務系統參數維護流程，系統用戶角色、權限設置準確，符合國庫業務核算崗位要求。各計算機系統的上線運行均經過安全測評，無高危漏洞，基本功能能夠滿足業務需要，運維管理規范，運行較為穩定。

三、國庫業務風險管理存在的問題與不足

近年來，中國人民銀行國庫部門不斷加強國庫業務內部控制機制建設，國庫業務風險防控工作取得了明顯進步，發案率逐年下降。但在制度執行、業務操作和系統運行方面仍存在部分不規范問題，國庫業務仍存在風險隱患。

（一）內部控制機制建設和制度執行方面

一是部分制度修訂不及時，發布方式不規范。比如，某中心支庫《國庫監管實施細則》未根據事后監督流程變化進行修訂;另一家中心支庫《財政撥款業務管理辦法》《退庫業務管理辦法》等多個制度未以正式文件印發即開展執行，工作隨意性大。二是部分崗位人員管理工作不規范，存在崗位變動交接未履行交接手續、非工作日加班未經審批等現象。三是部分預留印鑒不完整或不清晰。比如，某中心支庫保管的3份更正預留印鑒和12份對賬預留印鑒缺少法定代表人或其授權代理人的簽名或蓋章。四是部分檢查監督不嚴格，內部監督檢查內容不完整，外部監督檢查不到位。按照國庫業務內控框架，除國庫操作員及事后監督部門外，上級國庫條線檢查、國庫會計主管、國庫部門負責人、國庫主任檢查也是重要保障防線，但很多業務檢查效果不佳，存在主要問題未能及時發現、檢查頻次不合規、內容不全面等問題。五是部分登記簿使用、管理不規范。多數中心支庫不同程度地存在登記簿使用不規范情況，主要是《重要事項登記簿》《會計資料交接登記簿》《重要物品保管登記簿》等記載不全，存在部分要素漏登問題。

（二）國庫業務會計核算方面

一是少量收入業務辦理不規范，部分收入憑證要素不齊全、待繳庫稅款賬戶變更不規范等。二是部分退庫業務審核不嚴格，存在個別退庫依據缺失、部分退庫憑證不規范或要素缺失等情況。三是部分支出業務審核不嚴格，存在撥款依據不充分或不規范、支出業務流程不合規等情況。四是部分更正（調庫）業務審核不到位，存在更正（調庫）依據不充分、更正業務憑證印鑒與預留印鑒不符、更正業務憑證要素不全等情況。五是部分對賬業務辦理不規范，存在外部單位對賬信息反饋不完整、對賬加蓋印鑒與預留印鑒不一致、經辦人員對自身辦理業務進行對賬等情況。

（三）國庫業務計算機系統運行使用方面

近年來，各級國庫部門加大信息技術在國庫業務中的應用，積極推進信息化建設，為征收機關及納稅人提供高效、快捷的國庫服務。但從近年內部審計情況看，部分國庫自建信息系統在功能性、安全性方面存在問題，與維護資金與數據安全風險管理的要求尚存差距。一是個別基層國庫部門自建信息化系統功能不完善，系統數據管理存在風險隱患。二是系統用戶管理存在不足，存在人員崗位發生變化時，未及時變更用戶狀態現象。三是客戶端安全管理存在短板，存在國庫會計核算數據集中系統客戶端IP地址設置不規范、將系統客戶端的IP地址設置在業務網客戶端地址段、未設置在國庫系統專用子網范圍內等問題。

四、基于新COSO-ERM框架的國庫業務風險防控體系構建

針對國庫業務風險管理存在的問題和不足，應積極借鑒新COSO-ERM框架，建立健全國庫業務風險防控體系。

（一）進一步加強國庫管理文化和人才隊伍建設，全面提升國庫業務風險治理能力

各級國庫業務部門負責人要充分發揮“定戰略、作決策、防風險”的職責作用，做好風險管理。國庫文化是中國人民銀行國庫部門在全面履行經理國庫職責中形成的普遍認同且自覺遵循的價值觀念、職業道德、行為規范等系列理念和行為方式的總和，它本質上是一種管理文化，其核心是以員工個體心理為基礎的群體團隊精神。優秀的國庫文化有利于促進干部職工自覺接受風險管理框架，為國庫業務風險管理提供良好的組織治理環境。國庫專業人才隊伍建設是國庫業務高質量發展的重要保障，下大氣力全方位培養和用好人才，通過“責任擔當、創新作為、廉潔履職”的國庫文化建設，全力打造一支作風優良、信念堅定、精通業務、清正廉潔的高素質國庫干部隊伍，增強做好國庫業務風險管理工作的緊迫感、責任感和使命感，提升干部職工合規意識，讓合規文化深入人心，使認真執行各項國庫規章制度成為行動自覺。

（二）堅持國庫為民的戰略目標，進一步提升國庫業務風險防控的有效性

國庫資金“取之于民，用之于民”，是保障人民群眾公共服務需要的社會公共資源。為確保國庫為民戰略目標實現，必須保證國庫資金安全。只有在筑牢國庫業務風險防控措施、確保國庫資金安全的基礎上，才能為人民群眾提供優質高效、內容豐富、利企便民的國庫服務。一是完善各項國庫業務制度，為風險管理提供制度保障。在以國家法律法規為基礎，中國人民銀行和財政部門規章和規范性文件為補充的國庫管理制度體系基礎上，加快國庫一本賬制度建設步伐，及時修訂完善各種管理制度，將各級政府收入和支出全部納入預算管理，優化完善國庫集中收付改革試點經驗做法，逐漸實現非稅收入直達國庫、財政支出資金通過國庫直達最終收款人。二是扎實做好國庫核算，將為民服務落到實處。加強財政存款賬戶管理，逐步將所有政府收支行為在國庫單一賬戶中全面、及時、準確地記錄和反映。嚴格規范辦理國庫核算業務，嚴格審查有關的帳表憑證，堵塞各種風險漏洞。探索改進“先支付、后清算”的國庫集中支付流程，優化國庫核算業務流程，不斷提升人民群眾對國庫服務滿意度。836B1498-BB3B-4406-AC5F-375B37F28FFF

（三）科學評估國庫業務風險，建立嚴密的國庫業務風險防控體系

各級國庫部門要借助新COSO-ERM框架和工具，利用風險事件識別法等識別列示國庫業務風險或風險指標，建立科學的風險評估指標體系，科學識別國庫業務風險;對已識別的風險或風險指標類型、來源、可能性和后果進行風險分析，確定各類風險重要性;在科學評估風險重要性基礎上，利用定性和定量結合的方法，根據風險的嚴重程度進行排序，對高風險業務領域和環節采取強化風險控制措施，對低風險業務采取簡化控制措施，設計科學高效的風險應對組合策略，合理分配風險控制資源，防范化解各類業務風險。

（四）建立健全風險管理績效考核體系，優化改進國庫業務風險管理

績效考核是加強風險管理的重要手段，通過考核科學評估風險管理措施在國庫業務風險管理水平方面帶來的變化，對風險管理有效性做出客觀評價，為改進和優化國庫業務風險管理提供依據。同時，有效的考核激勵機制能激發員工履行風險管理的責任擔當，因此各級國庫部門要建立風險管理激勵約束機制，建立個人合規行為記錄制度，將行為性質、發生次數、危害程度等作為績效考核的依據。通過對國庫業務人員開展績效考核和績效考核報酬分配制度的實施，提升干部職工參與國庫業務風險管理的積極性和自覺性。

（五）全面推進國庫業務信息化建設，提升國庫業務風險信息溝通傳遞的質量效率

國庫工作應積極貫徹黨中央的決策部署，針對國庫業務計算機系統數據管理、用戶管理及安全管理存在的問題，運用先進科技理念與信息技術手段，著力提升國庫服務的數據化、信息化和安全管理水平。各級國庫部門應加強國家金庫工程建設，與“金稅工程”“金財工程”和“金關工程”一起，加強國庫電子化監督和國庫大數據的運用，提升國庫業務風險信息溝通傳遞效率，為風險管理提供科技支撐與保障，確保各級政府預算資金收支高效安全運行，保證國庫為民服務和服務經濟社會高質量發展目標的實現。

五、研究結論

中國人民銀行各級國庫部門從內控建設、規范管理和信息化建設等方面加強國庫業務風險管理，構建了較為完善的國庫資金風險防控體系，國庫業務風險防控工作取得了明顯進步，發案率逐年下降。針對制度執行、業務操作和系統運行方面仍存在的不規范問題，通過借鑒新COSO-ERM框架，強化國庫文化建設，以為民服務戰略目標科學評估業務風險，建立嚴密風險防控體系，強化績效考核，加強國庫業務信息化建設等措施，維護國庫資金安全與完整，提升國庫風險治理能力，保障政府部門的高效運轉，更好地服務經濟社會高質量發展。

主要參考文獻

[1] 陳雨露.全面深化人民銀行內審工作[J].中國金融， 2019（8）：9-11

[2] 董化杰.央行全面經理國庫成效顯著實現國庫高質量發展任重道遠[J].金融會計， 2018（12）：29-35

[3] 林久榮.基于COSO五要素對人民銀行國庫內部風險控制的分析與思考[J].吉林金融研究， 2016

（9）：75-78

[4] 舒偉，左銳，陳穎，等.COSO風險管理框架的新發展及其啟示[J].西安財經學院學報， 2018（5）：41-47836B1498-BB3B-4406-AC5F-375B37F28FFF