張敏

[摘要]經(jīng)理國庫是《中華人民共和國中國人民銀行法》和《中華人民共和國預算法》賦予中國人民銀行的重要職能。中國人民銀行各級國庫部門認真履行國家法律賦予的經(jīng)理國庫職責，充分發(fā)揮國庫服務功能，有力支持了經(jīng)濟社會高質(zhì)量發(fā)展。但從審計情況看，國庫業(yè)務風險管理仍存在一些問題和不足，可借鑒新COSO-ERM框架，加強國庫業(yè)務風險管理，為國庫更好地實現(xiàn)服務經(jīng)濟社會高質(zhì)量發(fā)展的目標提供保障。

[關鍵詞]COSO-ERM? ?國庫業(yè)務? ?風險管理

一、新COSO-ERM風險管理框架出臺背景及主要內(nèi)容分析

（一）新COSO-ERM風險管理框架出臺背景

1992年COSO（美國反虛假財務報告委員會下屬的發(fā)起人委員會，The Committee of Sponsoring Organizations of the Treadway Commission，以下簡稱COSO）發(fā)布了《內(nèi)部控制整合框架》，研究內(nèi)部控制問題，探討財務報告中舞弊產(chǎn)生的原因。該框架得到了美國證券交易監(jiān)督委員會的認可，并在全世界范圍推廣應用。但在實施《內(nèi)部控制整合框架》多年后，很多公司發(fā)現(xiàn)雖然依據(jù)《內(nèi)部控制整合框架》建立了企業(yè)內(nèi)部控制體系，但仍避免不了破產(chǎn)倒閉、經(jīng)營失敗及達不到預期目標等風險損失事件的發(fā)生。企業(yè)經(jīng)營實踐證明，企業(yè)需要整合風險管理去創(chuàng)造價值并保障其戰(zhàn)略目標的實現(xiàn)。2001年“安然”事件發(fā)生后，美國頒布《薩班斯-奧克斯利法案》，要求上市公司加強風險管理，COSO開始認識到企業(yè)內(nèi)部控制的局限性，結合理論界和實務界提出的強調(diào)內(nèi)部控制整合框架應與企業(yè)風險管理相結合的改進建議后，于2004年發(fā)布《企業(yè)風險管理-整合框架》（Enterprise Risk Management-Integrated Framework，以下簡稱ERM），從內(nèi)控的角度定義了風險管理，將風險管理滲透到企業(yè)各項經(jīng)營活動，風險管理的目標是實現(xiàn)企業(yè)戰(zhàn)略。經(jīng)過十多年實踐，ERM的問題也開始暴露出來，雖然ERM框架與COSO內(nèi)控框架的目標及愿景不同，但很多內(nèi)容重合，造成內(nèi)部控制與風險管理概念混淆;另外，ERM已發(fā)布十多年，企業(yè)面臨的經(jīng)營風險已發(fā)生很大變化，ERM已難以滿足企業(yè)風險管理的需要。COSO從2014年開始著手ERM框架的更新工作，在全球范圍內(nèi)廣泛征求意見。2017年9月，COSO發(fā)布新版《企業(yè)風險管理框架-戰(zhàn)略與績效的整合》（以下簡稱新COSO-ERM框架）。新COSO-ERM框架對風險管理的框架進行了顛覆性變革，厘清了內(nèi)部控制和風險管理的關系，進一步明確了風險管理和價值創(chuàng)造、戰(zhàn)略和績效的協(xié)同作用，提供了復雜外部環(huán)境下企業(yè)風險計量的方法，對于指導企業(yè)風險管理實踐具有重要作用。

（二）新COSO-ERM框架主要內(nèi)容分析

總體上看，新COSO-ERM框架從風險管理的概念、風險要素、運行模式、實現(xiàn)的目標等方面對原ERM進行了更新。

1.主要變化。一是新COSO-ERM框架采用了“構成元素+原則”的國際文件慣用結構，包括5個元素及23條細分原則，可讀性和實用性進一步加強。二是重新修訂了風險的概念，將風險定義為事項發(fā)生并影響戰(zhàn)略和商業(yè)目標實現(xiàn)的可能性，新的概念兼顧了風險的正面和負面影響。三是新COSO-ERM框架是比較科學的風險管理框架，將風險導向的管理理念滲透到企業(yè)經(jīng)營管理活動的各個方面。四是主體應用的廣泛性，新COSO-ERM框架廣泛適用于企業(yè)和政府部門等更多類型和規(guī)模的組織，也為國庫業(yè)務風險管理體系構建提供了成熟風險管理框架的新參考。五是明確了風險管理和內(nèi)部控制的關系，兩者的側重點各不相同，不可相互替代，內(nèi)部控制主要著眼于企業(yè)運營遵從相關法律法規(guī)情況，是企業(yè)風險管理工作的基礎和重要組成部分。而企業(yè)風險管理主要用于識別可能對企業(yè)造成潛在影響的事項并在其風險偏好范圍內(nèi)進行多層面、流程化的管理過程。

2.新COSO-ERM框架的主要內(nèi)容。一是治理和文化，包括實現(xiàn)董事會對風險的監(jiān)督、建立運作模式、定義期望的組織文化、展現(xiàn)對核心價值的承諾、吸引并留住優(yōu)秀人才。二是戰(zhàn)略和目標設定，包括考慮業(yè)務環(huán)境、定義風險偏好、評估替代戰(zhàn)略、建立業(yè)務目標。三是績效，包括識別風險、評估風險的嚴重程度、風險排序、執(zhí)行風險應對、建立風險的組合觀。四是審閱和修訂，包括評估重大變化、審閱風險和績效、企業(yè)風險管理改進。五是信息、溝通和技術，包括利用信息和技術、溝通風險信息、對風險、文化和績效進行報告。

二、國庫業(yè)務風險管理現(xiàn)狀

多年來，中國人民銀行各級國庫部門認真履行《中華人民共和國國家金庫條例》賦予的經(jīng)理國庫職責，為財政部門辦理預算資金收納、劃分、留解和支撥業(yè)務;加強國庫現(xiàn)金管理，依法對財政、征收機關和商業(yè)銀行等涉及國庫資金收支的業(yè)務行為進行監(jiān)督，維護國庫資金安全與完整，構建了較為完善的國庫資金風險防控體系。

（一）建立了較為完善的內(nèi)控框架，為國庫業(yè)務風險管理打下良好基礎

中國人民銀行各級國庫部門認真貫徹《中華人民共和國中國人民銀行法》《中華人民共和國預算法》《中華人民共和國預算法實施條例》和《中華人民共和國國家金庫條例》等相關規(guī)定和要求，制定了覆蓋國庫會計管理、核算監(jiān)督、代理國庫等業(yè)務領域的具體制度，建立了較為完善的國庫業(yè)務內(nèi)部控制框架，覆蓋綜合管理、業(yè)務核算和計算機系統(tǒng)管理等各個方面。按照有關法規(guī)和內(nèi)控制度的要求認真開展風險評估，對風險的嚴重程度進行排序，及時優(yōu)化風險管理，整改存在的問題。嚴格依法行政，對經(jīng)辦國庫業(yè)務的金融機構開展國庫業(yè)務執(zhí)法檢查，執(zhí)法檢查檔案資料需留存完整;國庫業(yè)務事后監(jiān)督范圍能夠覆蓋國庫業(yè)務辦理的各個環(huán)節(jié)，監(jiān)督工作日志、各項記錄需規(guī)范完整填寫，事后監(jiān)督人員嚴格按照內(nèi)部控制要求不參與國庫業(yè)務的會計核算和對賬等業(yè)務處理;按照規(guī)定對重要事項、重要物品進行保管、登記。836B1498-BB3B-4406-AC5F-375B37F28FFF

（二）國庫業(yè)務會計處理規(guī)范有序，有效防范國庫會計風險

中國人民銀行各級國庫部門積極推進國庫會計核算標準化建設，按照有關法規(guī)制度和《國庫會計核算業(yè)務操作規(guī)程》要求，科學設置、使用國庫核算會計科目和賬簿，編制各類核算報表。按照大額資金分級授權管理和審批會計重要事項制度，建立健全賬務體系，及時辦理預算收入的收納、劃分、留解、退付、庫款支撥和計息等業(yè)務，預算收入級次和分成報解比例準確，大部分收入、退庫、支出、更正、對賬業(yè)務辦理合規(guī)。及時與征收機關、財政部門、代理銀行進行對賬，手續(xù)合規(guī)，記錄完整。高效的國庫業(yè)務會計處理能有效防范國庫會計風險，保證國家財政政策的貫徹實施，充分發(fā)揮國庫服務經(jīng)濟社會高質(zhì)量發(fā)展職能。

（三）全面提升國庫業(yè)務信息化水平，有效提升國庫業(yè)務風險管理能力

中國人民銀行國庫部門全面推進國庫業(yè)務信息化建設，建立以國庫會計核算數(shù)據(jù)集中系統(tǒng)、國庫信息處理系統(tǒng)和國庫管理信息系統(tǒng)為依托的國庫業(yè)務信息化系統(tǒng)框架，實現(xiàn)國庫業(yè)務從手工核算到計算機系統(tǒng)自動處理、從分散核算到集中核算、國庫資金運行從中轉到直達的重大轉變，構建以計算機系統(tǒng)控制為主、人為控制為輔的風險防控機制。基層國庫部門配套開發(fā)了非現(xiàn)場監(jiān)管、會計分析、事中監(jiān)督等多套國庫業(yè)務信息系統(tǒng)，各級國庫部門認真執(zhí)行業(yè)務系統(tǒng)參數(shù)維護流程，系統(tǒng)用戶角色、權限設置準確，符合國庫業(yè)務核算崗位要求。各計算機系統(tǒng)的上線運行均經(jīng)過安全測評，無高危漏洞，基本功能能夠滿足業(yè)務需要，運維管理規(guī)范，運行較為穩(wěn)定。

三、國庫業(yè)務風險管理存在的問題與不足

近年來，中國人民銀行國庫部門不斷加強國庫業(yè)務內(nèi)部控制機制建設，國庫業(yè)務風險防控工作取得了明顯進步，發(fā)案率逐年下降。但在制度執(zhí)行、業(yè)務操作和系統(tǒng)運行方面仍存在部分不規(guī)范問題，國庫業(yè)務仍存在風險隱患。

（一）內(nèi)部控制機制建設和制度執(zhí)行方面

一是部分制度修訂不及時，發(fā)布方式不規(guī)范。比如，某中心支庫《國庫監(jiān)管實施細則》未根據(jù)事后監(jiān)督流程變化進行修訂;另一家中心支庫《財政撥款業(yè)務管理辦法》《退庫業(yè)務管理辦法》等多個制度未以正式文件印發(fā)即開展執(zhí)行，工作隨意性大。二是部分崗位人員管理工作不規(guī)范，存在崗位變動交接未履行交接手續(xù)、非工作日加班未經(jīng)審批等現(xiàn)象。三是部分預留印鑒不完整或不清晰。比如，某中心支庫保管的3份更正預留印鑒和12份對賬預留印鑒缺少法定代表人或其授權代理人的簽名或蓋章。四是部分檢查監(jiān)督不嚴格，內(nèi)部監(jiān)督檢查內(nèi)容不完整，外部監(jiān)督檢查不到位。按照國庫業(yè)務內(nèi)控框架，除國庫操作員及事后監(jiān)督部門外，上級國庫條線檢查、國庫會計主管、國庫部門負責人、國庫主任檢查也是重要保障防線，但很多業(yè)務檢查效果不佳，存在主要問題未能及時發(fā)現(xiàn)、檢查頻次不合規(guī)、內(nèi)容不全面等問題。五是部分登記簿使用、管理不規(guī)范。多數(shù)中心支庫不同程度地存在登記簿使用不規(guī)范情況，主要是《重要事項登記簿》《會計資料交接登記簿》《重要物品保管登記簿》等記載不全，存在部分要素漏登問題。

（二）國庫業(yè)務會計核算方面

一是少量收入業(yè)務辦理不規(guī)范，部分收入憑證要素不齊全、待繳庫稅款賬戶變更不規(guī)范等。二是部分退庫業(yè)務審核不嚴格，存在個別退庫依據(jù)缺失、部分退庫憑證不規(guī)范或要素缺失等情況。三是部分支出業(yè)務審核不嚴格，存在撥款依據(jù)不充分或不規(guī)范、支出業(yè)務流程不合規(guī)等情況。四是部分更正（調(diào)庫）業(yè)務審核不到位，存在更正（調(diào)庫）依據(jù)不充分、更正業(yè)務憑證印鑒與預留印鑒不符、更正業(yè)務憑證要素不全等情況。五是部分對賬業(yè)務辦理不規(guī)范，存在外部單位對賬信息反饋不完整、對賬加蓋印鑒與預留印鑒不一致、經(jīng)辦人員對自身辦理業(yè)務進行對賬等情況。

（三）國庫業(yè)務計算機系統(tǒng)運行使用方面

近年來，各級國庫部門加大信息技術在國庫業(yè)務中的應用，積極推進信息化建設，為征收機關及納稅人提供高效、快捷的國庫服務。但從近年內(nèi)部審計情況看，部分國庫自建信息系統(tǒng)在功能性、安全性方面存在問題，與維護資金與數(shù)據(jù)安全風險管理的要求尚存差距。一是個別基層國庫部門自建信息化系統(tǒng)功能不完善，系統(tǒng)數(shù)據(jù)管理存在風險隱患。二是系統(tǒng)用戶管理存在不足，存在人員崗位發(fā)生變化時，未及時變更用戶狀態(tài)現(xiàn)象。三是客戶端安全管理存在短板，存在國庫會計核算數(shù)據(jù)集中系統(tǒng)客戶端IP地址設置不規(guī)范、將系統(tǒng)客戶端的IP地址設置在業(yè)務網(wǎng)客戶端地址段、未設置在國庫系統(tǒng)專用子網(wǎng)范圍內(nèi)等問題。

四、基于新COSO-ERM框架的國庫業(yè)務風險防控體系構建

針對國庫業(yè)務風險管理存在的問題和不足，應積極借鑒新COSO-ERM框架，建立健全國庫業(yè)務風險防控體系。

（一）進一步加強國庫管理文化和人才隊伍建設，全面提升國庫業(yè)務風險治理能力

各級國庫業(yè)務部門負責人要充分發(fā)揮“定戰(zhàn)略、作決策、防風險”的職責作用，做好風險管理。國庫文化是中國人民銀行國庫部門在全面履行經(jīng)理國庫職責中形成的普遍認同且自覺遵循的價值觀念、職業(yè)道德、行為規(guī)范等系列理念和行為方式的總和，它本質(zhì)上是一種管理文化，其核心是以員工個體心理為基礎的群體團隊精神。優(yōu)秀的國庫文化有利于促進干部職工自覺接受風險管理框架，為國庫業(yè)務風險管理提供良好的組織治理環(huán)境。國庫專業(yè)人才隊伍建設是國庫業(yè)務高質(zhì)量發(fā)展的重要保障，下大氣力全方位培養(yǎng)和用好人才，通過“責任擔當、創(chuàng)新作為、廉潔履職”的國庫文化建設，全力打造一支作風優(yōu)良、信念堅定、精通業(yè)務、清正廉潔的高素質(zhì)國庫干部隊伍，增強做好國庫業(yè)務風險管理工作的緊迫感、責任感和使命感，提升干部職工合規(guī)意識，讓合規(guī)文化深入人心，使認真執(zhí)行各項國庫規(guī)章制度成為行動自覺。

（二）堅持國庫為民的戰(zhàn)略目標，進一步提升國庫業(yè)務風險防控的有效性

國庫資金“取之于民，用之于民”，是保障人民群眾公共服務需要的社會公共資源。為確保國庫為民戰(zhàn)略目標實現(xiàn)，必須保證國庫資金安全。只有在筑牢國庫業(yè)務風險防控措施、確保國庫資金安全的基礎上，才能為人民群眾提供優(yōu)質(zhì)高效、內(nèi)容豐富、利企便民的國庫服務。一是完善各項國庫業(yè)務制度，為風險管理提供制度保障。在以國家法律法規(guī)為基礎，中國人民銀行和財政部門規(guī)章和規(guī)范性文件為補充的國庫管理制度體系基礎上，加快國庫一本賬制度建設步伐，及時修訂完善各種管理制度，將各級政府收入和支出全部納入預算管理，優(yōu)化完善國庫集中收付改革試點經(jīng)驗做法，逐漸實現(xiàn)非稅收入直達國庫、財政支出資金通過國庫直達最終收款人。二是扎實做好國庫核算，將為民服務落到實處。加強財政存款賬戶管理，逐步將所有政府收支行為在國庫單一賬戶中全面、及時、準確地記錄和反映。嚴格規(guī)范辦理國庫核算業(yè)務，嚴格審查有關的帳表憑證，堵塞各種風險漏洞。探索改進“先支付、后清算”的國庫集中支付流程，優(yōu)化國庫核算業(yè)務流程，不斷提升人民群眾對國庫服務滿意度。836B1498-BB3B-4406-AC5F-375B37F28FFF

（三）科學評估國庫業(yè)務風險，建立嚴密的國庫業(yè)務風險防控體系

各級國庫部門要借助新COSO-ERM框架和工具，利用風險事件識別法等識別列示國庫業(yè)務風險或風險指標，建立科學的風險評估指標體系，科學識別國庫業(yè)務風險;對已識別的風險或風險指標類型、來源、可能性和后果進行風險分析，確定各類風險重要性;在科學評估風險重要性基礎上，利用定性和定量結合的方法，根據(jù)風險的嚴重程度進行排序，對高風險業(yè)務領域和環(huán)節(jié)采取強化風險控制措施，對低風險業(yè)務采取簡化控制措施，設計科學高效的風險應對組合策略，合理分配風險控制資源，防范化解各類業(yè)務風險。

（四）建立健全風險管理績效考核體系，優(yōu)化改進國庫業(yè)務風險管理

績效考核是加強風險管理的重要手段，通過考核科學評估風險管理措施在國庫業(yè)務風險管理水平方面帶來的變化，對風險管理有效性做出客觀評價，為改進和優(yōu)化國庫業(yè)務風險管理提供依據(jù)。同時，有效的考核激勵機制能激發(fā)員工履行風險管理的責任擔當，因此各級國庫部門要建立風險管理激勵約束機制，建立個人合規(guī)行為記錄制度，將行為性質(zhì)、發(fā)生次數(shù)、危害程度等作為績效考核的依據(jù)。通過對國庫業(yè)務人員開展績效考核和績效考核報酬分配制度的實施，提升干部職工參與國庫業(yè)務風險管理的積極性和自覺性。

（五）全面推進國庫業(yè)務信息化建設，提升國庫業(yè)務風險信息溝通傳遞的質(zhì)量效率

國庫工作應積極貫徹黨中央的決策部署，針對國庫業(yè)務計算機系統(tǒng)數(shù)據(jù)管理、用戶管理及安全管理存在的問題，運用先進科技理念與信息技術手段，著力提升國庫服務的數(shù)據(jù)化、信息化和安全管理水平。各級國庫部門應加強國家金庫工程建設，與“金稅工程”“金財工程”和“金關工程”一起，加強國庫電子化監(jiān)督和國庫大數(shù)據(jù)的運用，提升國庫業(yè)務風險信息溝通傳遞效率，為風險管理提供科技支撐與保障，確保各級政府預算資金收支高效安全運行，保證國庫為民服務和服務經(jīng)濟社會高質(zhì)量發(fā)展目標的實現(xiàn)。

五、研究結論

中國人民銀行各級國庫部門從內(nèi)控建設、規(guī)范管理和信息化建設等方面加強國庫業(yè)務風險管理，構建了較為完善的國庫資金風險防控體系，國庫業(yè)務風險防控工作取得了明顯進步，發(fā)案率逐年下降。針對制度執(zhí)行、業(yè)務操作和系統(tǒng)運行方面仍存在的不規(guī)范問題，通過借鑒新COSO-ERM框架，強化國庫文化建設，以為民服務戰(zhàn)略目標科學評估業(yè)務風險，建立嚴密風險防控體系，強化績效考核，加強國庫業(yè)務信息化建設等措施，維護國庫資金安全與完整，提升國庫風險治理能力，保障政府部門的高效運轉，更好地服務經(jīng)濟社會高質(zhì)量發(fā)展。

主要參考文獻

[1] 陳雨露.全面深化人民銀行內(nèi)審工作[J].中國金融， 2019（8）：9-11

[2] 董化杰.央行全面經(jīng)理國庫成效顯著實現(xiàn)國庫高質(zhì)量發(fā)展任重道遠[J].金融會計， 2018（12）：29-35

[3] 林久榮.基于COSO五要素對人民銀行國庫內(nèi)部風險控制的分析與思考[J].吉林金融研究， 2016

（9）：75-78

[4] 舒?zhèn)?，左銳，陳穎，等.COSO風險管理框架的新發(fā)展及其啟示[J].西安財經(jīng)學院學報， 2018（5）：41-47836B1498-BB3B-4406-AC5F-375B37F28FFF