信息化背景下國庫資金風(fēng)險(xiǎn)的防控與管理

文 高 群

（作者就職于上海市青浦區(qū)財(cái)政局）

作為重要的社會(huì)公共資源，國庫資金一旦發(fā)生損失，不但影響政府運(yùn)轉(zhuǎn)和社會(huì)民生，甚至可能引發(fā)社會(huì)穩(wěn)定問題。隨著我國國庫信息化建設(shè)的不斷推進(jìn)，國庫資金風(fēng)險(xiǎn)的表現(xiàn)形式發(fā)生了變化，對國庫資金風(fēng)險(xiǎn)管理提出了新的挑戰(zhàn)。在信息化背景下如何實(shí)現(xiàn)對國庫資金風(fēng)險(xiǎn)的有效控制，已經(jīng)成為當(dāng)前國庫風(fēng)險(xiǎn)管理的重要課題。筆者看來，隨著國庫信息化建設(shè)的不斷推進(jìn)，國庫會(huì)計(jì)核算正日益呈現(xiàn)賬務(wù)信息電子化、資金清算網(wǎng)絡(luò)化、信息共享標(biāo)準(zhǔn)化、業(yè)務(wù)處理自動(dòng)化等趨勢，而我國構(gòu)建信息化背景下的“安全型”國庫，必須堅(jiān)持以人為本的管理理念，進(jìn)一步完善國庫業(yè)務(wù)電子化制度體系，強(qiáng)化信息技術(shù)在風(fēng)險(xiǎn)防控中的作用，加強(qiáng)國庫核心系統(tǒng)開發(fā)維護(hù)人員管理，建立國庫資金風(fēng)險(xiǎn)防控外部協(xié)作機(jī)制。

我國國庫業(yè)務(wù)電子化的基本情況

賬務(wù)信息電子化。國庫會(huì)計(jì)核算系統(tǒng)（TBS）推廣使用后，建立了規(guī)范統(tǒng)一的國庫會(huì)計(jì)核算流程，會(huì)計(jì)憑證信息通過手工錄入等方式轉(zhuǎn)換為電子信息保存，賬務(wù)核算通過計(jì)算機(jī)進(jìn)行計(jì)算、記錄和處理，會(huì)計(jì)賬戶、報(bào)表等信息以電子方式進(jìn)行記錄和保存。

資金清算網(wǎng)絡(luò)化。隨著現(xiàn)代化支付系統(tǒng)的建設(shè)，以及各地電子同城票據(jù)交換系統(tǒng)的不斷完善，國庫借助計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建立了以大、小額支付系統(tǒng)為依托，以國庫內(nèi)部往來和電子同城票據(jù)交換系統(tǒng)為補(bǔ)充的，便捷、獨(dú)立、多元化的資金清算體系。

信息共享標(biāo)準(zhǔn)化。地方財(cái)稅庫銀橫向聯(lián)網(wǎng)系統(tǒng)的建設(shè)與發(fā)展，實(shí)現(xiàn)了財(cái)政、稅務(wù)、國庫和商業(yè)銀行之間的信息網(wǎng)絡(luò)化傳輸。國庫信息處理系統(tǒng)（TIPS）的推廣應(yīng)用，在財(cái)政、稅務(wù)、國庫、商業(yè)銀行之間建立了以國庫為中心的政府預(yù)算收支信息交互模式，形成了規(guī)范統(tǒng)一的電子數(shù)據(jù)信息交換接口標(biāo)準(zhǔn)。

業(yè)務(wù)處理自動(dòng)化。國庫會(huì)計(jì)數(shù)據(jù)集中系統(tǒng)（TCBS），通過國庫會(huì)計(jì)業(yè)務(wù)流程的再造，對國庫會(huì)計(jì)數(shù)據(jù)實(shí)行集中存放和統(tǒng)一處理，實(shí)現(xiàn)了國庫會(huì)計(jì)核算、資金清算、收支信息傳輸?shù)臒o縫對接，最大程度實(shí)現(xiàn)了國庫會(huì)計(jì)核算與資金清算業(yè)務(wù)的自動(dòng)化處理。

信息化背景下國庫資金風(fēng)險(xiǎn)的變化

風(fēng)險(xiǎn)管理關(guān)鍵環(huán)節(jié)由實(shí)物控制轉(zhuǎn)向虛擬控制。在傳統(tǒng)的手工模式下，紙質(zhì)支付憑證是國庫與外部進(jìn)行資金往來的唯一依據(jù)，其資金風(fēng)險(xiǎn)控制的關(guān)鍵環(huán)節(jié)是與支付憑證直接相關(guān)的印章、憑證等實(shí)物。實(shí)行電子化以后，報(bào)表、賬簿等會(huì)計(jì)資料被計(jì)算機(jī)系統(tǒng)虛擬化，國庫會(huì)計(jì)核算系統(tǒng)發(fā)出的電子支付報(bào)文成為資金清算的合法依據(jù)，紙質(zhì)支付憑證只是內(nèi)部控制憑據(jù)。對虛擬資金賬戶和支付報(bào)文的管理與控制已經(jīng)成為信息化條件下國庫資金風(fēng)險(xiǎn)防控的關(guān)鍵環(huán)節(jié)。

風(fēng)險(xiǎn)管理主要方式由“人控”向“機(jī)控與人控相結(jié)合”轉(zhuǎn)變。在傳統(tǒng)的手工模式下，業(yè)務(wù)交接、憑證審核、業(yè)務(wù)流轉(zhuǎn)、資金劃撥等業(yè)務(wù)環(huán)節(jié)的風(fēng)險(xiǎn)主要靠人工管理和控制。實(shí)行電子化以后，系統(tǒng)可以通過電子簽名方式進(jìn)行數(shù)據(jù)來源驗(yàn)證，通過用戶與口令管理確定崗位風(fēng)險(xiǎn)責(zé)任，通過邏輯關(guān)系設(shè)計(jì)驗(yàn)證憑證要素的合規(guī)性，通過用戶角色授權(quán)實(shí)現(xiàn)崗位間的監(jiān)督與制約。通過計(jì)算機(jī)系統(tǒng)進(jìn)行技術(shù)防范已經(jīng)成為信息化條件下國庫資金風(fēng)險(xiǎn)防控的主要手段。

風(fēng)險(xiǎn)管理的重點(diǎn)由業(yè)務(wù)操作環(huán)節(jié)轉(zhuǎn)向業(yè)務(wù)管理環(huán)節(jié)。在傳統(tǒng)的手工模式下，不熟練、不規(guī)范的操作可能直接引發(fā)資金風(fēng)險(xiǎn)。實(shí)行電子化以后，計(jì)算機(jī)系統(tǒng)可以自動(dòng)對一些不規(guī)范的操作、不合規(guī)的業(yè)務(wù)進(jìn)行審核控制，極大地減少了操作環(huán)節(jié)可能引發(fā)的風(fēng)險(xiǎn)。同時(shí)，制度流程設(shè)計(jì)不科學(xué)和操作規(guī)程不明確等管理問題，會(huì)大大降低系統(tǒng)風(fēng)險(xiǎn)控制的有效性，甚至被犯罪分子所利用。業(yè)務(wù)管理風(fēng)險(xiǎn)已經(jīng)逐步成為信息化條件下國庫資金風(fēng)險(xiǎn)的主要因素。

風(fēng)險(xiǎn)管理的范圍由內(nèi)部風(fēng)險(xiǎn)擴(kuò)展到外部風(fēng)險(xiǎn)。在傳統(tǒng)的手工模式下，財(cái)稅部門提交的紙質(zhì)收支憑證是國庫進(jìn)行業(yè)務(wù)處理的唯一憑據(jù)，外部單位的風(fēng)險(xiǎn)向國庫滲透的渠道比較單一。實(shí)行電子化以后，財(cái)稅部門以網(wǎng)絡(luò)系統(tǒng)傳輸?shù)?、通過電子簽名論證的電子信息也將成為國庫進(jìn)行業(yè)務(wù)處理和資金劃撥的合法依據(jù)。信息化條件下，國庫資金風(fēng)險(xiǎn)管理已經(jīng)不再局限于柜面審核把關(guān)和內(nèi)部控制管理，相關(guān)部門的風(fēng)險(xiǎn)控制管理也與國庫資金安全息息相關(guān)。

風(fēng)險(xiǎn)管理的對象由業(yè)務(wù)管理拓展到計(jì)算機(jī)網(wǎng)絡(luò)安全管理。在傳統(tǒng)的手工模式下，國庫資金風(fēng)險(xiǎn)主要來源于內(nèi)部的業(yè)務(wù)操作與管理。實(shí)行電子化以后，國庫資金的風(fēng)險(xiǎn)來源不再局限于業(yè)務(wù)操作與管理，與國庫業(yè)務(wù)系統(tǒng)相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全、數(shù)字簽名技術(shù)的應(yīng)用、核心系統(tǒng)的開發(fā)管理、數(shù)據(jù)庫的安全管理、系統(tǒng)應(yīng)急處置管理、系統(tǒng)開發(fā)與維護(hù)人員的管理等，已經(jīng)成為國庫資金風(fēng)險(xiǎn)管理的重要內(nèi)容。

信息化背景下國庫資金風(fēng)險(xiǎn)管理面臨的問題

電子化建設(shè)制度不夠完善。國庫現(xiàn)行的各項(xiàng)制度，主要是對具體的業(yè)務(wù)運(yùn)行與管理提出要求，對國庫系統(tǒng)開發(fā)的風(fēng)險(xiǎn)論證和立項(xiàng)審批，以及相關(guān)系統(tǒng)投產(chǎn)運(yùn)行前的制度配套等缺乏明確的制度規(guī)定。

信息化技術(shù)應(yīng)用不夠充分。目前國庫系統(tǒng)對用戶的身份識(shí)別方式主要是用戶代碼和電子CA證書，依然存在盜用他人用戶和CA證書進(jìn)入系統(tǒng)的可能。部分業(yè)務(wù)登記簿仍然采用手工登記的方式，登記內(nèi)容可能與實(shí)際業(yè)務(wù)脫節(jié)。涉及計(jì)算機(jī)業(yè)務(wù)系統(tǒng)的風(fēng)險(xiǎn)檢查和審計(jì)，主要依靠人工進(jìn)行。

核心技術(shù)人員管理存在不足。在各類信息化系統(tǒng)建設(shè)過程中，部分外部公司的參與人員、以及人民銀行內(nèi)部參與的技術(shù)人員和業(yè)務(wù)骨干均或多或少地掌握了相關(guān)系統(tǒng)的核心技術(shù)，而對這些參與系統(tǒng)開發(fā)人員的流動(dòng)與管理缺乏明確的制度規(guī)定。在日常運(yùn)行維護(hù)過程中，對后臺(tái)數(shù)據(jù)庫的用戶與安全管理，也未建立全國統(tǒng)一的管理制度。

部門間風(fēng)險(xiǎn)防控協(xié)作有待進(jìn)一步加強(qiáng)。當(dāng)前，國庫與財(cái)政、稅務(wù)、商業(yè)銀行之間的聯(lián)系日趨緊密，但各單位之間尚未建立統(tǒng)一的網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)，且不同單位之間的網(wǎng)絡(luò)安全管理水平差距較大。與此同時(shí)，國庫與各業(yè)務(wù)單位之間還缺乏明確的風(fēng)險(xiǎn)溝通協(xié)調(diào)和責(zé)任界定機(jī)制。

國庫人員素質(zhì)不能滿足信息化管理的要求?；鶎訃鴰?，特別是縣支行國庫，人員年齡結(jié)構(gòu)老化，對計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)了解較少，很難適應(yīng)信息化條件下的風(fēng)險(xiǎn)控制與管理。

信息化背景下國庫資金風(fēng)險(xiǎn)防控的建議

堅(jiān)持以人為本的國庫資金風(fēng)險(xiǎn)管理理念。進(jìn)一步優(yōu)化國庫人員結(jié)構(gòu)，在國庫管理人員中逐步引入計(jì)算機(jī)專業(yè)技術(shù)人員，加強(qiáng)信息化條件下國庫資金風(fēng)險(xiǎn)管理的研究與培訓(xùn)，提高國庫自身風(fēng)險(xiǎn)管理能力和水平。

完善國庫業(yè)務(wù)電子化的制度體系。進(jìn)一步加強(qiáng)制度建設(shè)，明確業(yè)務(wù)電子化過程中制度建設(shè)的要求，完善業(yè)務(wù)創(chuàng)新風(fēng)險(xiǎn)論證和審批報(bào)備制度，確保制度建設(shè)、風(fēng)險(xiǎn)防控與系統(tǒng)建設(shè)同步。

強(qiáng)化信息技術(shù)在風(fēng)險(xiǎn)防控中的作用。充分利用生物特征身份識(shí)別技術(shù)，強(qiáng)化國庫業(yè)務(wù)系統(tǒng)的用戶管理，切實(shí)防范人為作案或違規(guī)代崗造成的資金風(fēng)險(xiǎn)。積極探索手工登記簿電子化的流程和方法，促進(jìn)業(yè)務(wù)管理由人控向機(jī)控轉(zhuǎn)變。研究開發(fā)國庫業(yè)務(wù)系統(tǒng)的審計(jì)監(jiān)督模塊，利用計(jì)算機(jī)系統(tǒng)對用戶操作風(fēng)險(xiǎn)進(jìn)行預(yù)警監(jiān)控。

加強(qiáng)國庫核心系統(tǒng)開發(fā)維護(hù)人員管理。強(qiáng)化國庫業(yè)務(wù)系統(tǒng)開發(fā)管理，杜絕外單位人員參與國庫核心系統(tǒng)的研發(fā)；加強(qiáng)核心系統(tǒng)數(shù)據(jù)庫用戶管理，建立完善的數(shù)據(jù)庫維護(hù)審批制度；建立國庫核心系統(tǒng)開發(fā)和運(yùn)行維護(hù)人員登記備案制度，完善保密管理機(jī)制，切實(shí)防范技術(shù)人員流動(dòng)可能引發(fā)的風(fēng)險(xiǎn)。

建立國庫資金風(fēng)險(xiǎn)防控外部協(xié)作機(jī)制。加強(qiáng)與財(cái)政、稅務(wù)、海關(guān)等與國庫聯(lián)網(wǎng)部門的協(xié)作，建立國庫相關(guān)網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)；建立跨部門風(fēng)險(xiǎn)防控協(xié)調(diào)機(jī)制，明確各單位在防范國庫資金風(fēng)險(xiǎn)過程的職責(zé)與責(zé)任，及時(shí)溝通內(nèi)部管理信息，共同構(gòu)建國庫資金風(fēng)險(xiǎn)防火墻。