张敏

[摘要]经理国库是《中华人民共和国中国人民银行法》和《中华人民共和国预算法》赋予中国人民银行的重要职能。中国人民银行各级国库部门认真履行国家法律赋予的经理国库职责，充分发挥国库服务功能，有力支持了经济社会高质量发展。但从审计情况看，国库业务风险管理仍存在一些问题和不足，可借鉴新COSO-ERM框架，加强国库业务风险管理，为国库更好地实现服务经济社会高质量发展的目标提供保障。

[关键词]COSO-ERM   国库业务   风险管理

一、新COSO-ERM风险管理框架出台背景及主要内容分析

（一）新COSO-ERM风险管理框架出台背景

1992年COSO（美国反虚假财务报告委员会下属的发起人委员会，The Committee of Sponsoring Organizations of the Treadway Commission，以下简称COSO）发布了《内部控制整合框架》，研究内部控制问题，探讨财务报告中舞弊产生的原因。该框架得到了美国证券交易监督委员会的认可，并在全世界范围推广应用。但在实施《内部控制整合框架》多年后，很多公司发现虽然依据《内部控制整合框架》建立了企业内部控制体系，但仍避免不了破产倒闭、经营失败及达不到预期目标等风险损失事件的发生。企业经营实践证明，企业需要整合风险管理去创造价值并保障其战略目标的实现。2001年“安然”事件发生后，美国颁布《萨班斯-奥克斯利法案》，要求上市公司加强风险管理，COSO开始认识到企业内部控制的局限性，结合理论界和实务界提出的强调内部控制整合框架应与企业风险管理相结合的改进建议后，于2004年发布《企业风险管理-整合框架》（Enterprise Risk Management-Integrated Framework，以下简称ERM），从内控的角度定义了风险管理，将风险管理渗透到企业各项经营活动，风险管理的目标是实现企业战略。经过十多年实践，ERM的问题也开始暴露出来，虽然ERM框架与COSO内控框架的目标及愿景不同，但很多内容重合，造成内部控制与风险管理概念混淆;另外，ERM已发布十多年，企业面临的经营风险已发生很大变化，ERM已难以满足企业风险管理的需要。COSO从2014年开始着手ERM框架的更新工作，在全球范围内广泛征求意见。2017年9月，COSO发布新版《企业风险管理框架-战略与绩效的整合》（以下简称新COSO-ERM框架）。新COSO-ERM框架对风险管理的框架进行了颠覆性变革，厘清了内部控制和风险管理的关系，进一步明确了风险管理和价值创造、战略和绩效的协同作用，提供了复杂外部环境下企业风险计量的方法，对于指导企业风险管理实践具有重要作用。

（二）新COSO-ERM框架主要内容分析

总体上看，新COSO-ERM框架从风险管理的概念、风险要素、运行模式、实现的目标等方面对原ERM进行了更新。

1.主要变化。一是新COSO-ERM框架采用了“构成元素+原则”的国际文件惯用结构，包括5个元素及23条细分原则，可读性和实用性进一步加强。二是重新修订了风险的概念，将风险定义为事项发生并影响战略和商业目标实现的可能性，新的概念兼顾了风险的正面和负面影响。三是新COSO-ERM框架是比较科学的风险管理框架，将风险导向的管理理念渗透到企业经营管理活动的各个方面。四是主体应用的广泛性，新COSO-ERM框架广泛适用于企业和政府部门等更多类型和规模的组织，也为国库业务风险管理体系构建提供了成熟风险管理框架的新参考。五是明确了风险管理和内部控制的关系，两者的侧重点各不相同，不可相互替代，内部控制主要着眼于企业运营遵从相关法律法规情况，是企业风险管理工作的基础和重要组成部分。而企业风险管理主要用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内进行多层面、流程化的管理过程。

2.新COSO-ERM框架的主要内容。一是治理和文化，包括实现董事会对风险的監督、建立运作模式、定义期望的组织文化、展现对核心价值的承诺、吸引并留住优秀人才。二是战略和目标设定，包括考虑业务环境、定义风险偏好、评估替代战略、建立业务目标。三是绩效，包括识别风险、评估风险的严重程度、风险排序、执行风险应对、建立风险的组合观。四是审阅和修订，包括评估重大变化、审阅风险和绩效、企业风险管理改进。五是信息、沟通和技术，包括利用信息和技术、沟通风险信息、对风险、文化和绩效进行报告。

二、国库业务风险管理现状

多年来，中国人民银行各级国库部门认真履行《中华人民共和国国家金库条例》赋予的经理国库职责，为财政部门办理预算资金收纳、划分、留解和支拨业务;加强国库现金管理，依法对财政、征收机关和商业银行等涉及国库资金收支的业务行为进行监督，维护国库资金安全与完整，构建了较为完善的国库资金风险防控体系。

（一）建立了较为完善的内控框架，为国库业务风险管理打下良好基础

中国人民银行各级国库部门认真贯彻《中华人民共和国中国人民银行法》《中华人民共和国预算法》《中华人民共和国预算法实施条例》和《中华人民共和国国家金库条例》等相关规定和要求，制定了覆盖国库会计管理、核算监督、代理国库等业务领域的具体制度，建立了较为完善的国库业务内部控制框架，覆盖综合管理、业务核算和计算机系统管理等各个方面。按照有关法规和内控制度的要求认真开展风险评估，对风险的严重程度进行排序，及时优化风险管理，整改存在的问题。严格依法行政，对经办国库业务的金融机构开展国库业务执法检查，执法检查档案资料需留存完整;国库业务事后监督范围能够覆盖国库业务办理的各个环节，监督工作日志、各项记录需规范完整填写，事后监督人员严格按照内部控制要求不参与国库业务的会计核算和对账等业务处理;按照规定对重要事项、重要物品进行保管、登记。836B1498-BB3B-4406-AC5F-375B37F28FFF

（二）国库业务会计处理规范有序，有效防范国库会计风险

中国人民银行各级国库部门积极推进国库会计核算标准化建设，按照有关法规制度和《国库会计核算业务操作规程》要求，科学设置、使用国库核算会计科目和账簿，编制各类核算报表。按照大额资金分级授权管理和审批会计重要事项制度，建立健全账务体系，及时办理预算收入的收纳、划分、留解、退付、库款支拨和计息等业务，预算收入级次和分成报解比例准确，大部分收入、退库、支出、更正、对账业务办理合规。及时与征收机关、财政部门、代理银行进行对账，手续合规，记录完整。高效的国库业务会计处理能有效防范国库会计风险，保证国家财政政策的贯彻实施，充分发挥国库服务经济社会高质量发展职能。

（三）全面提升国库业务信息化水平，有效提升国库业务风险管理能力

中国人民银行国库部门全面推进国库业务信息化建设，建立以国库会计核算数据集中系统、国库信息处理系统和国库管理信息系统为依托的国库业务信息化系统框架，实现国库业务从手工核算到计算机系统自动处理、从分散核算到集中核算、国库资金运行从中转到直达的重大转变，构建以计算机系统控制为主、人为控制为辅的风险防控机制。基层国库部门配套开发了非现场监管、会计分析、事中监督等多套国库业务信息系统，各级国库部门认真执行业务系统参数维护流程，系统用户角色、权限设置准确，符合国库业务核算岗位要求。各计算机系统的上线运行均经过安全测评，无高危漏洞，基本功能能够满足业务需要，运维管理规范，运行较为稳定。

三、国库业务风险管理存在的问题与不足

近年来，中国人民银行国库部门不断加强国库业务内部控制机制建设，国库业务风险防控工作取得了明显进步，发案率逐年下降。但在制度执行、业务操作和系统运行方面仍存在部分不规范问题，国库业务仍存在风险隐患。

（一）内部控制机制建设和制度执行方面

一是部分制度修订不及时，发布方式不规范。比如，某中心支库《国库监管实施细则》未根据事后监督流程变化进行修订;另一家中心支库《财政拨款业务管理办法》《退库业务管理办法》等多个制度未以正式文件印发即开展执行，工作随意性大。二是部分岗位人员管理工作不规范，存在岗位变动交接未履行交接手续、非工作日加班未经审批等现象。三是部分预留印鉴不完整或不清晰。比如，某中心支库保管的3份更正预留印鉴和12份对账预留印鉴缺少法定代表人或其授权代理人的签名或盖章。四是部分检查监督不严格，内部监督检查内容不完整，外部监督检查不到位。按照国库业务内控框架，除国库操作员及事后监督部门外，上级国库条线检查、国库会计主管、国库部门负责人、国库主任检查也是重要保障防线，但很多业务检查效果不佳，存在主要问题未能及时发现、检查频次不合规、内容不全面等问题。五是部分登记簿使用、管理不规范。多数中心支库不同程度地存在登记簿使用不规范情况，主要是《重要事项登记簿》《会计资料交接登记簿》《重要物品保管登记簿》等记载不全，存在部分要素漏登问题。

（二）国库业务会计核算方面

一是少量收入业务办理不规范，部分收入凭证要素不齐全、待缴库税款账户变更不规范等。二是部分退库业务审核不严格，存在个别退库依据缺失、部分退库凭证不规范或要素缺失等情况。三是部分支出业务审核不严格，存在拨款依据不充分或不规范、支出业务流程不合规等情况。四是部分更正（调库）业务审核不到位，存在更正（调库）依据不充分、更正业务凭证印鉴与预留印鉴不符、更正业务凭证要素不全等情况。五是部分對账业务办理不规范，存在外部单位对账信息反馈不完整、对账加盖印鉴与预留印鉴不一致、经办人员对自身办理业务进行对账等情况。

（三）国库业务计算机系统运行使用方面

近年来，各级国库部门加大信息技术在国库业务中的应用，积极推进信息化建设，为征收机关及纳税人提供高效、快捷的国库服务。但从近年内部审计情况看，部分国库自建信息系统在功能性、安全性方面存在问题，与维护资金与数据安全风险管理的要求尚存差距。一是个别基层国库部门自建信息化系统功能不完善，系统数据管理存在风险隐患。二是系统用户管理存在不足，存在人员岗位发生变化时，未及时变更用户状态现象。三是客户端安全管理存在短板，存在国库会计核算数据集中系统客户端IP地址设置不规范、将系统客户端的IP地址设置在业务网客户端地址段、未设置在国库系统专用子网范围内等问题。

四、基于新COSO-ERM框架的国库业务风险防控体系构建

针对国库业务风险管理存在的问题和不足，应积极借鉴新COSO-ERM框架，建立健全国库业务风险防控体系。

（一）进一步加强国库管理文化和人才队伍建设，全面提升国库业务风险治理能力

各级国库业务部门负责人要充分发挥“定战略、作决策、防风险”的职责作用，做好风险管理。国库文化是中国人民银行国库部门在全面履行经理国库职责中形成的普遍认同且自觉遵循的价值观念、职业道德、行为规范等系列理念和行为方式的总和，它本质上是一种管理文化，其核心是以员工个体心理为基础的群体团队精神。优秀的国库文化有利于促进干部职工自觉接受风险管理框架，为国库业务风险管理提供良好的组织治理环境。国库专业人才队伍建设是国库业务高质量发展的重要保障，下大气力全方位培养和用好人才，通过“责任担当、创新作为、廉洁履职”的国库文化建设，全力打造一支作风优良、信念坚定、精通业务、清正廉洁的高素质国库干部队伍，增强做好国库业务风险管理工作的紧迫感、责任感和使命感，提升干部职工合规意识，让合规文化深入人心，使认真执行各项国库规章制度成为行动自觉。

（二）坚持国库为民的战略目标，进一步提升国库业务风险防控的有效性

国库资金“取之于民，用之于民”，是保障人民群众公共服务需要的社会公共资源。为确保国库为民战略目标实现，必须保证国库资金安全。只有在筑牢国库业务风险防控措施、确保国库资金安全的基础上，才能为人民群众提供优质高效、内容丰富、利企便民的国库服务。一是完善各项国库业务制度，为风险管理提供制度保障。在以国家法律法规为基础，中国人民银行和财政部门规章和规范性文件为补充的国库管理制度体系基础上，加快国库一本账制度建设步伐，及时修订完善各种管理制度，将各级政府收入和支出全部纳入预算管理，优化完善国库集中收付改革试点经验做法，逐渐实现非税收入直达国库、财政支出资金通过国库直达最终收款人。二是扎实做好国库核算，将为民服务落到实处。加强财政存款账户管理，逐步将所有政府收支行为在国库单一账户中全面、及时、准确地记录和反映。严格规范办理国库核算业务，严格审查有关的帐表凭证，堵塞各种风险漏洞。探索改进“先支付、后清算”的国库集中支付流程，优化国库核算业务流程，不断提升人民群众对国库服务满意度。836B1498-BB3B-4406-AC5F-375B37F28FFF

（三）科学评估国库业务风险，建立严密的国库业务风险防控体系

各级国库部门要借助新COSO-ERM框架和工具，利用风险事件识别法等识别列示国库业务风险或风险指标，建立科学的风险评估指标体系，科学识别国库业务风险;对已识别的风险或风险指标类型、来源、可能性和后果进行风险分析，确定各类风险重要性;在科学评估风险重要性基础上，利用定性和定量结合的方法，根据风险的严重程度进行排序，对高风险业务领域和环节采取强化风险控制措施，对低风险业务采取简化控制措施，设计科学高效的风险应对组合策略，合理分配风险控制资源，防范化解各类业务风险。

（四）建立健全风险管理绩效考核体系，优化改进国库业务风险管理

绩效考核是加强风险管理的重要手段，通过考核科学评估风险管理措施在国库业务风险管理水平方面带来的变化，对风险管理有效性做出客观评价，为改进和优化国库业务风险管理提供依据。同时，有效的考核激励机制能激发员工履行风险管理的责任担当，因此各级国库部门要建立风险管理激励约束机制，建立个人合规行为记录制度，将行为性质、发生次数、危害程度等作为绩效考核的依据。通过对国库业务人员开展绩效考核和绩效考核报酬分配制度的实施，提升干部职工参与国库业务风险管理的积极性和自觉性。

（五）全面推进国库业务信息化建设，提升国库业务风险信息沟通传递的质量效率

国库工作应积极贯彻党中央的决策部署，针对国库业务计算机系统数据管理、用户管理及安全管理存在的问题，运用先进科技理念与信息技术手段，着力提升国库服务的数据化、信息化和安全管理水平。各级国库部门应加强国家金库工程建设，与“金税工程”“金財工程”和“金关工程”一起，加强国库电子化监督和国库大数据的运用，提升国库业务风险信息沟通传递效率，为风险管理提供科技支撑与保障，确保各级政府预算资金收支高效安全运行，保证国库为民服务和服务经济社会高质量发展目标的实现。

五、研究结论

中国人民银行各级国库部门从内控建设、规范管理和信息化建设等方面加强国库业务风险管理，构建了较为完善的国库资金风险防控体系，国库业务风险防控工作取得了明显进步，发案率逐年下降。针对制度执行、业务操作和系统运行方面仍存在的不规范问题，通过借鉴新COSO-ERM框架，强化国库文化建设，以为民服务战略目标科学评估业务风险，建立严密风险防控体系，强化绩效考核，加强国库业务信息化建设等措施，维护国库资金安全与完整，提升国库风险治理能力，保障政府部门的高效运转，更好地服务经济社会高质量发展。

主要参考文献

[1] 陈雨露.全面深化人民银行内审工作[J].中国金融， 2019（8）：9-11

[2] 董化杰.央行全面经理国库成效显著实现国库高质量发展任重道远[J].金融会计， 2018（12）：29-35

[3] 林久荣.基于COSO五要素对人民银行国库内部风险控制的分析与思考[J].吉林金融研究， 2016

（9）：75-78

[4] 舒伟，左锐，陈颖，等.COSO风险管理框架的新发展及其启示[J].西安财经学院学报， 2018（5）：41-47836B1498-BB3B-4406-AC5F-375B37F28FFF

猜你喜欢 风险管理 风险管理在妇产科护理管理中的应用分析健康护理(2022年3期)2022-05-26护理风险管理在胃肠外科护理管理中的应用健康护理(2022年3期)2022-05-26浅谈护理风险管理在心血管内科护理中的应用锦州医科大学报(2022年2期)2022-05-07住房公积金风险管理信息化审计探讨中国房地产·综合版(2022年1期)2022-04-24风险管理在心内科中的应用效果观察中国药学药品知识仓库(2022年1期)2022-03-23护理风险管理在急诊科护理管理中的应用中国药学药品知识仓库(2021年18期)2021-02-28肿瘤科护理管理中采用风险管理的效果分析医学概论(2021年19期)2021-01-21全面风险管理与传统风险管理比较今日财富(2018年19期)2018-05-14养老保险精算的分析与风险管理的研究智富时代(2017年10期)2017-11-22养老保险精算的分析与风险管理的研究智富时代(2017年10期)2017-11-22