IC-CMM理論視角下國庫資金安全管理問題探析

●郭京明 佘煥宇 蔡媛媛

IC-CMM理論視角下國庫資金安全管理問題探析

●郭京明 佘煥宇 蔡媛媛

隨著經(jīng)濟社會發(fā)展和財稅金融體制改革的不斷深入，國庫業(yè)務(wù)迅猛發(fā)展。在信息化、網(wǎng)絡(luò)化建設(shè)步伐持續(xù)加快的新形勢下，國庫資金運轉(zhuǎn)體系更加開放，國庫資金風(fēng)險也呈現(xiàn)出新的形式和特點。本文運用IC-CMM內(nèi)控管理理論對國庫資金安全管理現(xiàn)狀進行評析，并對進一步加強國庫資金風(fēng)險識別、衡量、評價和控制提出建議。

一、IC-CMM內(nèi)控管理理論及特點簡介

（一）IC-CMM內(nèi)控管理理論

IC-CMM內(nèi)控管理理論，又稱內(nèi)部控制能力成熟度模型理論，包含企業(yè)內(nèi)部控制系統(tǒng)、內(nèi)部控制系統(tǒng)實施和內(nèi)部控制評價等。該理論提出從“實施依據(jù)建設(shè)及應(yīng)用情況、實施過程控制及預(yù)測情況、實施質(zhì)量量化及評估情況和實施結(jié)果評價及分析情況”四個方面來評估企業(yè)內(nèi)部控制能力的成熟度等級及標(biāo)準(zhǔn)（如表1所示），并要求企業(yè)從“執(zhí)行意識、約定和能力、執(zhí)行活動、測量和分析、驗證實施”等方面來構(gòu)建符合自身目標(biāo)要求的內(nèi)部控制管理機制，以實現(xiàn)更高的內(nèi)部控制目標(biāo)和等級。

表1 IC-CMM成熟等級及基本特征劃分

（二）IC-CMM內(nèi)控管理理論主要特點

1、更加強調(diào)從過程、行為的動態(tài)角度定義內(nèi)部控制。IC-CMM內(nèi)控管理理論強調(diào)內(nèi)部控制本質(zhì)是一個過程，應(yīng)與企業(yè)經(jīng)營管理有機融合，企業(yè)經(jīng)營管理基礎(chǔ)環(huán)境發(fā)生變化，量化評價、控制活動、監(jiān)督措施等內(nèi)控體系也需相應(yīng)動態(tài)變化，形成不斷發(fā)現(xiàn)和解決問題的動態(tài)循環(huán)過程。

2、更加強調(diào)內(nèi)控管理的持續(xù)性、及時性和動態(tài)性。IC-CMM內(nèi)控管理理論認(rèn)為監(jiān)督是對內(nèi)控系統(tǒng)運行質(zhì)量的評價，包括持續(xù)性監(jiān)督和獨立性評估。其中，持續(xù)性監(jiān)督通常與經(jīng)營管理過程同步進行，獨立性評估的范圍和頻率取決于內(nèi)控系統(tǒng)的有效性。

3、更加強調(diào)內(nèi)控管理的量化評價水平及能力。IC-CMM內(nèi)控管理理論確立了企業(yè)內(nèi)部控制能力成熟度等級及標(biāo)準(zhǔn)。通過量化評價，幫助企業(yè)及時掌握自身內(nèi)部控制能力，并對照更高級別評價標(biāo)準(zhǔn)找到進一步改進自身內(nèi)部控制的目標(biāo)、方法，從而使企業(yè)內(nèi)部控制得到改進和完善，實現(xiàn)企業(yè)由“要我控制”到“我要控制”的轉(zhuǎn)變。

4、更加強調(diào)內(nèi)控管理改進、評估和認(rèn)證依據(jù)。IC-CMM內(nèi)控管理理論通過定義每個內(nèi)部控制能力成熟度等級包含的關(guān)鍵過程域，給出實現(xiàn)各個關(guān)鍵過程域需要執(zhí)行的實踐步驟，引導(dǎo)企業(yè)選擇和確定實踐管理方法，既為企業(yè)內(nèi)部控制建設(shè)提供實施參照，引導(dǎo)企業(yè)不斷完善自身的內(nèi)部控制，形成良好的內(nèi)部控制持續(xù)改善的氛圍；又為監(jiān)管部門對下級企業(yè)內(nèi)部控制能力進行評估與認(rèn)證提供評價依據(jù)。

二、基層國庫資金安全管理現(xiàn)狀及IC-CMM內(nèi)控標(biāo)準(zhǔn)評析

（一）基層國庫資金安全管理現(xiàn)狀

1、國庫資金安全管理制度更趨完善。國庫3T系統(tǒng)的全面運行使國庫會計核算模式、流程等發(fā)生較大變化。因此，央行及時對國庫制度進行了修訂完善，相繼出臺 《國庫會計管理基本規(guī)定》、《國庫會計核算監(jiān)督辦法》、《國庫會計數(shù)據(jù)集中系統(tǒng)業(yè)務(wù)處理辦法》、《國庫會計數(shù)據(jù)集中系統(tǒng)業(yè)務(wù)操作規(guī)程》、《國庫監(jiān)督管理基本規(guī)定》等制度規(guī)定?；鶎訃鴰煲步Y(jié)合工作實際建立了風(fēng)險防范責(zé)任制，及時修訂各項內(nèi)部控制制度，逐步形成較為健全完善的國庫資金安全管理制度體系。

2、國庫資金安全管理手段更趨完善。國庫會計數(shù)據(jù)集中系統(tǒng)（TCBS）的推廣運行，使基層國庫風(fēng)險管理手段從“人防”向“技防”邁進。TCBS系統(tǒng)以防范國庫資金風(fēng)險為核心，確立了一記雙訖、原子交易、事項驅(qū)動等業(yè)務(wù)處理規(guī)則，強化系統(tǒng)和人工操作的安全控制，減少了業(yè)務(wù)處理環(huán)節(jié)的人工干預(yù)，增強了國庫資金風(fēng)險控制的實效性。

3、國庫資金安全監(jiān)督機制更趨完善?；鶎訃鴰熘鸩叫纬芍攸c檢查與全面檢查相結(jié)合、自查與抽查相結(jié)合、現(xiàn)場檢查與非現(xiàn)場檢查相結(jié)合等多種行之有效的內(nèi)部檢查方式。同時，對財政資金事前監(jiān)督、事中監(jiān)督與事后監(jiān)督相結(jié)合、對商業(yè)銀行代理國庫業(yè)務(wù)的監(jiān)督檢查逐步常態(tài)化、規(guī)范化，基本建立了國庫資金安全監(jiān)督的長效機制。

（二）IC-CMM內(nèi)控標(biāo)準(zhǔn)下的國庫資金安全管理現(xiàn)狀評析

1、國庫資金安全管理實施依據(jù)建設(shè)及應(yīng)用情況。當(dāng)前基層國庫逐步形成較為健全完善的國庫資金安全管理制度體系，但仍存在不足。一是基層國庫制度建設(shè)上“移植”、“照搬”上級國庫管理制度現(xiàn)象較為普遍，而未能結(jié)合本地實際因地制宜，造成制度操作性不強；制度適用性大打折扣。二是國庫資金安全管理制度缺乏自我完善、動態(tài)發(fā)展的修復(fù)機制，如：國庫資金風(fēng)險點排查和風(fēng)險防范措施相對國庫業(yè)務(wù)發(fā)展，客觀上存在滯后性。

2、國庫資金安全管理實施過程控制及預(yù)測情況。當(dāng)前基層國庫資金安全管理控制上還存在薄弱環(huán)節(jié)，且對實施結(jié)果的預(yù)測效果不夠明顯。一是風(fēng)險防范主要采取制度約束、監(jiān)督檢查等靜態(tài)控制方式，對資金運行過程控制不足，如：核算過程中 “人情兼崗”、“信任代崗”和資金支出依據(jù)不足、預(yù)審資料“先支后補”等違規(guī)現(xiàn)象屢禁不止。二是國庫資金安全管理缺乏風(fēng)險定量監(jiān)測指標(biāo)、分析模型和預(yù)警系統(tǒng)，難以對內(nèi)部控制過程及結(jié)果進行準(zhǔn)確預(yù)測和動態(tài)預(yù)警，主動發(fā)現(xiàn)風(fēng)險、識別風(fēng)險的能力尤顯不足。

3、國庫資金安全管理實施質(zhì)量量化及評估情況。一是當(dāng)前基層國庫缺乏較為完善的安全管理量化評估分析機制和量化評估指標(biāo)；對國庫資金安全管理實施效果的監(jiān)測、評價和反饋也缺乏統(tǒng)一性和規(guī)范性。二是國庫資金風(fēng)險管理信息數(shù)據(jù)庫的建立標(biāo)準(zhǔn)不統(tǒng)一，風(fēng)險管理數(shù)據(jù)信息缺乏全面性和連續(xù)性，信息資源利用率和共享率較低。

4、國庫資金安全管理實施結(jié)果評價及分析情況。目前尚未出臺對國庫資金安全管理實施結(jié)果可量化、可衡量、可操作的具體驗證標(biāo)準(zhǔn)和措施，導(dǎo)致基層國庫對國庫資金安全管理實施結(jié)果的評價與分析主要依賴監(jiān)督檢查人員的經(jīng)驗與判斷，存在主觀性和隨意性，缺乏評價約束效力，驗證評價結(jié)果也難以有效運用。

三、進一步強化國庫資金安全管理的策略建議

綜上分析，當(dāng)前基層國庫資金安全控制成熟度應(yīng)處于“管理級”與“定義級”的過渡階段。為進一步促進基層國庫資金安全管理的科學(xué)化、規(guī)范化和系統(tǒng)化，從IC-CMM內(nèi)控管理理論視角，提出以下建議：

（一）執(zhí)行意識、約定和能力方面

1、加強能力培訓(xùn)，培育執(zhí)行文化，提升執(zhí)行意識。一是加強對基層國庫人員的法律法規(guī)、職業(yè)道德、業(yè)務(wù)技能的教育培訓(xùn)，著力提高基層國庫員工的遵法意識、道德水準(zhǔn)和職業(yè)技能。二是將執(zhí)行文化與制度建設(shè)有機結(jié)合，著力培育基層國庫人員執(zhí)行制度、落實制度的自覺性。注重把文化的軟性影響、無形滲透與制度的剛性管理、有形約束相結(jié)合，使執(zhí)行文化成為國庫人員內(nèi)化于心、外見于形的價值取向，提高制度執(zhí)行力。

2、完善制度建設(shè)，強化監(jiān)督約束，提升執(zhí)行效力。一是基層國庫既要嚴(yán)格執(zhí)行上級國庫制定的各項資金安全管理制度，又要結(jié)合實際，制定符合自身工作需要的制度細(xì)則及業(yè)務(wù)操作標(biāo)準(zhǔn)。二是基層國庫應(yīng)按照“保留適用、廢止無效、修訂漏洞、補充不足”的原則，跟進業(yè)務(wù)發(fā)展，及時補充、修訂和完善內(nèi)控制度，增強制度的適用性、有效性。三是以防范國庫資金風(fēng)險為核心，加強事后監(jiān)督、內(nèi)部自查、上級檢查與外部監(jiān)督，不斷強化監(jiān)督約束，有效提升制度執(zhí)行效力。

（二）執(zhí)行活動方面

1、加強系統(tǒng)建設(shè)，提高管理效率，增強控制能力。一是進一步完善國庫會計數(shù)據(jù)集中核算系統(tǒng)，加強對授權(quán)操作、異常處理、大額交易等風(fēng)險操作的預(yù)警提示，強化系統(tǒng)對資金風(fēng)險的控制功能。二是盡快開發(fā)應(yīng)用與國庫核算系統(tǒng)無縫對接的國庫監(jiān)管系統(tǒng)，通過對核算系統(tǒng)有效數(shù)據(jù)信息采集，實現(xiàn)對國庫業(yè)務(wù)處理過程的實時監(jiān)督和動態(tài)監(jiān)控，也為風(fēng)險衡量與控制效果的定量分析與評價奠定基礎(chǔ)。

2、強化目標(biāo)管理，完善協(xié)作機制，提升控制水平。一是不斷探索制定國庫資金安全管理定量標(biāo)準(zhǔn)，量化安全管理工作目標(biāo)，通過事前防范、事中跟蹤和事后評價，強化基層國庫安全管理全過程控制，實現(xiàn)資金安全預(yù)控、在控、可控的目標(biāo)要求。二是加強基層人行國庫部門與本行內(nèi)審、紀(jì)檢監(jiān)察等外部監(jiān)督部門間的溝通協(xié)作，共享信息資源，形成聯(lián)防、聯(lián)動機制，共同促進國庫風(fēng)險控制水平的提升。

（三）測量和分析方面

本文嘗試運用層次分析決策法，對基層國庫資金安全管理進行量化分析。

1、構(gòu)建安全管理監(jiān)測指標(biāo)體系。將國庫資金安全管理劃分為制度管理、內(nèi)控管理、操作管理、監(jiān)督管理、系統(tǒng)管理與應(yīng)急管理六個方面，并根據(jù)影響程度、風(fēng)險概率及可控程度等，分別對其賦予不同的權(quán)重（如表2所示）。每項指標(biāo)按1-10分賦值，并設(shè)定“預(yù)警線”。

表2 國庫資金安全管理監(jiān)測指標(biāo)

2、開展安全管理風(fēng)險量化評估。借鑒國際經(jīng)驗，建立安全管理風(fēng)險導(dǎo)向監(jiān)督控制機制。設(shè)置國庫資金安全管理 “預(yù)警值”（如表3所示）。將國庫資金安全管理狀態(tài)依次劃分為綠色、黃色、橙色及紅色四個等級。其中：綠色代表國庫資金安全管理不存在明顯風(fēng)險隱患；黃色代表國庫資金安全管理存在一定風(fēng)險隱患，需引起關(guān)注；橙色代表國庫資金安全管理存在較大風(fēng)險隱患，需做進一步的體檢與控制改造；紅色代表國庫資金安全管理存在明顯風(fēng)險隱患，需對風(fēng)險控制進行制度與流程等再造。

表3 國庫資金安全管理風(fēng)險等級

3、實施針對性的風(fēng)險處置措施。依據(jù)國庫資金安全管理量化評估結(jié)果，實施切合實際的安全控制措施：一是“綠色國庫”應(yīng)堅持常規(guī)監(jiān)控，并結(jié)合業(yè)務(wù)發(fā)展，及時補充、調(diào)整安全控制措施。二是“黃色國庫”應(yīng)加強業(yè)務(wù)自查，不斷查找風(fēng)險防范薄弱環(huán)節(jié)，努力完善安全控制措施。三是“橙色國庫”應(yīng)加強風(fēng)險排查和防范措施的改進，且上級國庫應(yīng)對其加大現(xiàn)場檢查力度，增加實地業(yè)務(wù)檢查頻率，針對發(fā)現(xiàn)的問題，督促其嚴(yán)格落實整改要求，限期提高風(fēng)險防范等級。四是“紅色國庫”應(yīng)加強對內(nèi)控制度的梳理、修訂和完善，認(rèn)真排查風(fēng)險隱患，制定有效的風(fēng)險防范措施，并加強對業(yè)務(wù)操作流程的規(guī)范化建設(shè)和業(yè)務(wù)處理結(jié)果的監(jiān)督檢查。上級國庫對其既要加強現(xiàn)場檢查又要加強業(yè)務(wù)輔導(dǎo)，幫助并指導(dǎo)其不斷提高風(fēng)險防范能力。

（四）驗證實施方面

一是由精通基層國庫業(yè)務(wù)、熟悉國庫資金安全管理和掌握相關(guān)評價標(biāo)準(zhǔn)的工作人員聯(lián)合組成國庫資金安全管理驗證評價小組，對國庫資金安全管理制度、機制等實施效果，進行動態(tài)跟蹤驗證與檢查。二是通過科學(xué)編制檢查記錄表與評分表，定期、不定期地進行實地核查、比對和驗證，綜合、客觀、公正地評價安全管理制度的執(zhí)行效力與效果。三是綜合評價結(jié)果，及時制定和完善風(fēng)險控制措施，并注重加強問題的跟蹤檢查、措施的持續(xù)改進，確保驗證實施取得實質(zhì)效果，不斷促進國庫資金安全管理工作的規(guī)范化、科學(xué)化?！?/p>

（作者單位：中國人民銀行滁州市中心支行）