国库内部控制全面风险管理研究

一、国库信息化建设趋势

国库信息化建设是我国国库发展与改革的方向与必然趋势，在电子信息技术时代背景下，国库业务与管理只有与先进的电子信息技术手段相结合，才能充分发挥国库会计管理职能，拓展国库信息功能，实现国库统计信息的决策有用目标，提升国库在国家预算执行中的重要地位。以“3T”为核心的国库信息化系统框架的建立，是国库顺应信息化发展对传统国库业务流程及会计管理进行变革的重大举措，其本质是国库会计业务与电子信息技术相融合的动态发展过程，促进了传统国库向现代国库的转变。国库业务信息化不仅是将计算机、网络、通信等先进的电子信息技术引入国库工作，并与传统的国库工作相融合，在业务核算及账务处理等方面发挥作用，它还包含更深刻的内容，国库信息化建设具有以下显著特征:以计算机、网络及通讯等现代电子信息技术为技术手段;以实现国库业务的信息化管理为目标;依据国库业务发展目标，按信息管理原理与电子信息技术重组国库业务流程;国库信息的提供能及时很好的满足用户的需求;国库业务信息的传输空间范围进一步拓宽;国库信息数据的表现形式更加多样化。国库信息化建设的核心是电子信息技术在国库业务中的综合运用和对国库管理决策的支持，国库信息化是国库从内控理念、组织结构、管理方式、管理手段等方面与国库信息化建设的要求相匹配的过程。国库信息化的主要目标是利用电子信息技术变革预算执行组织框架、规范国库业务流程、实现国库数据集成化处理，以完善国库内部控制体系，提升国库管理水平和服务能力。在信息化环境下，国库内部控制不仅仅局限于业务操作的单个环节，而是将上升到国库管理活动的全过程，其内涵和目标得到进一步扩展。

二、信息化背景下国库内部控制存在的问题

虽然随着国库风险防控意识的增强以及内控制度的不断完善，国库已经形成一套层层布防、多位一体的内部控制体系。但与国库信息化带来的风险相比，现有的内部控制体系仍存在一定的问题，主要表现在:

(一)国库内部控制环境

1.内部控制意识较为薄弱。内控意识是国库内部控制的基础性因素，是保证内控制度有效执行、国库人员自觉遵循的文化保障。但目前国库人员的内控意识仍处于初级阶段，特别是部分国库管理人员将内部控制简单理解为规章制度的汇总，认为开展内部控制就是制定各类规章制度，恰恰忽视了内部控制的本质其实是一种业务运作过程中环环相扣、相互制约的机制。

2.人力资源瓶颈约束及绩效考核困境。由于国库业务及资金运行的特殊性，国库工作对岗位设置及人员配备具有刚性需求，内部牵制不允许存在不合理兼岗，人员瓶颈比较突出，中心支库层面，由于人民银行机构设置限制，大部分中心支库普遍采用一机多库做法，同时经理市级和区级财政国库业务，虽然近年来不断补充人员力量，但相较其他专业部门仍处业务量饱和状态;县支库层面，人员老化、配备不足、学历水平低情况突出，个别甚至无法满足正常业务岗位需求。同时，目前约束过度和激励不足的问题在国库专业普遍存在，造成干的越多错的越多的不平等状态，影响了国库业务人员积极性的发挥。

(二)国库内部控制活动

1.“制度规范”模式为基础的规范体系灵活性不足。国库会计作为预算会计的分支，一直采取“制度规范”而不是准则规范的形式，对科目设置及使用、核算流程及方法、报表编制进行详细具体的规范。在实践中，这一模式却存在一个固有不足，即所有的会计事项都要在现有制度中进行规定，一旦会计环境发生变化，出现新的问题，某个方面的规定便不再适用，内控制度就会失效。在国库制度建设实践中，以“制度规范”模式为基础的规范体系弊端仍旧明显，制度滞后和制度真空问题客观存在，而要求制度建设随着各项基本业务和会计环境的变化随时更新不仅是不现实的，更不符合成本效益原则。

2.以静态的事后监控手段为主，难以实现动态及时监督。目前，对国库业务进行实地业务检查仍是国库内部控制体系中对业务过程进行监控的主要手段。这一手段是对一个时间段内所发生的业务进行抽查，这属于事后监督的范畴，对业务差错及问题的处理也是事后处置，缺乏对国库业务整体链条中存在的风险进行事前预防性的监督检查，也不能做到业务处理流程的动态的实时的日常监控，降低了风险识别、风险提示和风险防范的效果。

3.监督控制手段落后，监督效率与业务信息化水平不匹配。随着各项国库业务系统的推广，国库业务处理信息化水平越来越高，与此相对应的，国库监督检查还处于手工翻阅原始资料阶段，国库监管的计算机应用水平远远落后于国库业务系统，进一步影响了监督控制作用的发挥。另外，随着国库信息化建设的深入推进，国库业务系统应用水平显著提升，传统的监督控制手段难以适应新形势下国库监管的需要，更无法实现内部控制要求的监控作用。

(三)国库内部控制评价

1.没有进行事项识别，国库风险揭示不足或揭示过度现象同时存在。事项是源于内部或外部的影响战略实施或目标实现的事故或时间。作为国库风险管理的一部分，认识、发现和了解各类内外部因素以及由这些因素引发的事项的类别非常重要。事项有显性和隐性之分，所产生的影响效用也不尽相同。为避免忽略相关事项，需要把识别事项发生的可能性和评估事项产生的影响区分开来，后者属于风险评估的范畴。目前的国库内部控制体系中，没有明确的事项识别过程和环节，而是直接对风险进行识别与评估，风险揭示不足或过度同时存在。

2.风险评估简单，评估手段落后。国库内部控制及监督长期以来以内部风险监控为主要方面，因此通常将风险评估的重点用来防范操作风险和管理风险。但是随着国库业务信息化的发展以及国库关联业务系统建设，内部控制环境发生了巨大变化，既有自身存在的操作风险、管理风险等，也有外部关联系统及业务带来的风险。而且，由于服务对象需求的推动，国库创新业务种类不断增加，针对新业务的风险评估也尚未开展，这些都对国库风险管理提出更大的挑战。

三、基于全面风险管理的国库内部控制体系再造

(一)国际主流内部控制理论及发展－COSO理论

随着组织治理结构的完善及信息技术的发展，20世纪90年代以后，内部控制成为管理科学化的重要标志。1992年，美国会计学会、注册会计师协会等组织成立了研究内部控制问题的COSO委员会，并了《内部控制———整体框架》即COSO报告，对内部控制五要素进行划分:控制环境、风险评估、控制活动、信息与沟通、监控。提出:1.强化风险管理意识，指出任何性质的组织，任何层级都存在各类风险。各类管理人员必须密切关注自身面临的风险，及时采取措施进行风险控制。2.将内部控制视作是一个系统的动态的过程，这一过程是发现问题、解决问题、发现新问题、解决新问题的循环往复不断优惠的过程。3.强调内部控制的过程与组织的经营管理过程高度统一、相互结合。4.明确组织中的每一个人都对内部控制负有责任。

(二)国库内部控制发展新趋势

随着内部控制理论与实践的持续发展，信息化环境下国库内部控制应立足于全面风险管理的内部控制体系构建:发展的趋势应是基于:

1.内部控制贯穿于国库业务操作和管理的全过程，这一过程中所有的的参与者都是内部控制系统中不可或缺的一个环节，根据业务岗位不同对相应内部控制环节的有效性负责。

2.内部控制真正发挥其作用，需要良好的国库内部控制环境，需要国库人员从根本上理解和接受内控思想，并转化成自觉的行为准则。

3.确保岗位设置、业务流程设计符合内部控制的基本要求，才能做到既保证业务处理顺畅，又能做到相互监督、相互制约。

4.国库信息化建设的全面铺开，为提高内部控制手段和水平、降低成本、提升内部控制有效程度奠定了基础。

5.国库内部控制不仅仅是事后控制，而是贯穿于国库业务和管理活动各流程、各环节、全过程。

6.国库内控要强调风险意识，强化对国库风险的识别、评估以及采取风险控制活动。

7.信息化环境下国库内部控制实质上是一个信息运动的过程，通过信息互动引导国库资金、业务操作按照预定方向运行，实现组织目标。

8.国库内部控制建设必须在一定成本约束下进行。

(三)国库内部控制体系再造

1.通过国库文化建设塑造良好的国库内控环境。国库文化具有较强的伴生性，是与国库管理实践紧密结合在一起的，并被全体国库人员认可接受并遵循的价值标准、思维方式、行为规范的总称，也是国库文化、人员素质和制度体系的复合体。国库部门应高度重视国库文化建设，通过完善奖惩制度、加强业务培训等形式，引导国库人员树立正确的价值观，塑造积极健康的国库内控环境。

2.实施全面风险管理。首先，对国库风险事项进行识别，对国库风险种类、特征以及影响进行专业识别，对风险事项收到的内外部因素进行甄别判断。其次，科学开展国库风险评估，使国库主题能够充分考虑潜在的风险事项产生的影响。再次，进一步完善风险应对措施。风险应对是指国库制定风险防控措施的过程，其目的是降低国库风险，并对风险进行有力的控制。

3.科学开展国库内部控制活动。控制活动是指为确保国库资金安全，国库开展风险管理而采取的相应政策和程序。国库内部控制活动贯穿于整个国库业务环节和流程，遍及各级次和各核算主体。控制活动与国库工作的各个岗位、各个流程、各个环节相结合，包括一系列不同的业务活动，例如授权、审核、检查、岗位制约等。

4.畅通国库内控信息的交流沟通。畅通信息沟通交流渠道，保证所有国库员工能够及时获取、传递、交换和反馈内部控制与风险管理的相关信息，并对信息进行处理，在满足信息安全性和保密性的前提下，满足总库、分支库、岗位和相关人员的信息需求，保证国库内外信息交流渠道畅通。畅通的信息交流与沟通既有利于信息化环境下的国库内部控制建设，国库信息化也为内控信息交流沟通提供了信息技术支持。

5.加强国库内部控制有效性的监控。监控是指国库内外部监督部门，对国库内部控制活动的有效性、合规性等进行日常监督，对内控体系进行持续改进的过程。国库内部控制是个持续改进的过程，这要求国库部门不断的对内部控制的目标、政策、程序及制度体系进行调整和完善，提高内部控制的有效性合规性。

作者:邵茜 单位:中国人民银行济南分行营业管理部