信息化條件下國庫制度體系的構(gòu)建

經(jīng)過數(shù)十年的發(fā)展和建設(shè)，我國國庫制度體系已基本形成，但隨著國庫信息化程度的不斷提高，現(xiàn)有的國庫制度體系已不能滿足業(yè)務(wù)發(fā)展的需要，部分地區(qū)“新業(yè)務(wù)、舊制度”的矛盾比較突出，國庫會計集中核算體制及不斷拓展的國庫服務(wù)領(lǐng)域缺乏必要的制度導(dǎo)向，如何建立和完善信息化條件下的國庫管理制度值得關(guān)注和思考?？v觀國庫制度建設(shè)歷程，可獲得三點啟示：一是國庫成為制度制訂的主體是制度建設(shè)的前提；二是國庫職能的擴大，為國庫制度建設(shè)提出了更高要求，國庫制度體系需要不斷完善；三是積極主動修訂和補充制度是健全完善國庫制度的重要手段。

一、現(xiàn)行國庫制度體系與信息化條件下制度建設(shè)要求的差距

近年來，隨著國庫服務(wù)領(lǐng)域逐步拓展，服務(wù)手段日漸豐富，國庫創(chuàng)新業(yè)務(wù)不斷增加，國庫業(yè)務(wù)電子化的覆蓋面也逐漸擴大，如橫向聯(lián)網(wǎng)電子繳稅、社保資金直接發(fā)放、電子撥款、直接辦理集中支付等國庫業(yè)務(wù)電子化建設(shè)在全國各級國庫中得到普遍開展。但此類國庫創(chuàng)新或業(yè)務(wù)電子化的主要操作依據(jù)仍是在非電子化條件下，尤其是非聯(lián)網(wǎng)條件下制定的，制度規(guī)范不夠全面，內(nèi)容比較片面單一，部分業(yè)務(wù)領(lǐng)域制度斷層，電子化業(yè)務(wù)缺乏統(tǒng)一、規(guī)范的依據(jù)和準(zhǔn)則。

1 重業(yè)務(wù)流程安排，輕權(quán)責(zé)分工

現(xiàn)行制度均對國庫日常業(yè)務(wù)操作部分作出了詳細(xì)的闡述，操作性比較強，但沒有因業(yè)務(wù)電子化的特殊性而對相關(guān)參與單位作出規(guī)范，導(dǎo)致各方責(zé)任不明晰。對各相關(guān)單位在業(yè)務(wù)運行過程中的職責(zé)輕描淡寫，一筆帶過，造成業(yè)務(wù)參與各方流程割裂、職責(zé)條塊分割、責(zé)任邊界定義不明確，安全問責(zé)制無從落實。

2 重內(nèi)部控制，輕外部風(fēng)險

國庫業(yè)務(wù)電子化具有業(yè)務(wù)主體多元化外延化、風(fēng)險分散化、業(yè)務(wù)非行業(yè)化的網(wǎng)絡(luò)特點。主體多元化是指業(yè)務(wù)電子化必然會涉及不同的聯(lián)網(wǎng)單位即參與者，包括財、稅、庫、行、社保局以及軟件開發(fā)維護公司等眾多與國庫業(yè)務(wù)有密切聯(lián)系的單位，都應(yīng)納入國庫電子制度的規(guī)范主體。風(fēng)險分散化是電子系統(tǒng)將國庫業(yè)務(wù)分割成一個個看似獨立實際上緊密聯(lián)系的模塊，風(fēng)險分散分布于財、稅、庫、行等部門。如電子退庫，數(shù)據(jù)從財稅部門至最終到達(dá)商業(yè)銀行，傳送過程涉及單位的行為均需加以規(guī)范。業(yè)務(wù)非行業(yè)化是指國庫對電子業(yè)務(wù)的控制和管理能力，對其計算機安全技術(shù)的先進(jìn)程度以及所選擇的開發(fā)商、供應(yīng)商、咨詢或評估公司的水平的依賴程度大大增強，而不像傳統(tǒng)國庫業(yè)務(wù)那樣，僅取決于國庫自身的管理水平和內(nèi)控能力。現(xiàn)行制度對國庫業(yè)務(wù)自身規(guī)范的多，對相關(guān)參與單位的操作規(guī)范仍處于真空狀態(tài)，缺乏對軟件開發(fā)、系統(tǒng)建設(shè)的制度規(guī)范。

3 重業(yè)務(wù)管理，輕技術(shù)防范

一是沒有規(guī)范對軟件開發(fā)公司的認(rèn)證準(zhǔn)入要求。二是業(yè)務(wù)系統(tǒng)操作過分依賴外包服務(wù)技術(shù)人員，自身缺乏高素質(zhì)人才，存在掌握關(guān)鍵信息和技能人員使用上的單點故障問題，特別是科技部門、維護商間缺乏制度制約，增大操作的隨意性，直接影響信息系統(tǒng)的安全，應(yīng)對數(shù)據(jù)庫的管理、操作作出專門規(guī)定。三是對系統(tǒng)技術(shù)的驗收沒有操作指引。一種新業(yè)務(wù)、一個新系統(tǒng)上線運行，應(yīng)通過權(quán)威部門進(jìn)行檢測、認(rèn)證。由于沒有行為規(guī)范，目前一些系統(tǒng)投產(chǎn)前未經(jīng)過充分的安全性檢測，強行“帶病”上線。

4 重業(yè)務(wù)運行，輕監(jiān)管協(xié)調(diào)

在設(shè)計監(jiān)管協(xié)調(diào)機制時，沒有考慮電子化操作的特殊性問題，相關(guān)制度安排視同國庫內(nèi)部一般內(nèi)部管理，沒有明確監(jiān)督機制的組織、結(jié)構(gòu)、職責(zé)，容易出現(xiàn)問題互相推諉的現(xiàn)象。

二、信息化條件下國庫制度建設(shè)的指導(dǎo)思想、基本原則和應(yīng)注意的問題

1 指導(dǎo)思想

以科學(xué)發(fā)展觀為指引，符合財稅金融體制改革的客觀需求，為實現(xiàn)建立“管理科學(xué)、安全高效、監(jiān)管有力、服務(wù)國家、授益于民的現(xiàn)代化、科學(xué)化新型國庫”的建設(shè)目標(biāo)提供保障，推動國庫事業(yè)持續(xù)、健康和有序發(fā)展。

2 基本原則

(1)全面性原則。國庫制度建設(shè)應(yīng)統(tǒng)籌考慮發(fā)揮國庫職能的需要，制定各種業(yè)務(wù)管理制度，避免遺漏和重復(fù)。既要保持各項業(yè)務(wù)管理制度的相對獨立，又要兼顧各種業(yè)務(wù)管理制度相互銜接，保障國庫事業(yè)的全面發(fā)展。

(2)前瞻性原則。國庫制度建設(shè)應(yīng)充分考慮國庫未來發(fā)展方向，特別是國庫業(yè)務(wù)拓展、信息化建設(shè)等領(lǐng)域的發(fā)展趨勢，最大限度地為國庫業(yè)務(wù)創(chuàng)新留足余地，引導(dǎo)國庫業(yè)務(wù)又好又快發(fā)展。

(3)適應(yīng)性原則。國庫制度建設(shè)應(yīng)考慮制度執(zhí)行環(huán)境的共性和個體差異，對共性的規(guī)則要做明確規(guī)定，對有個體差異的，要在保證最低要求的基礎(chǔ)上考慮適當(dāng)彈性，提高制度的嚴(yán)肅性、持續(xù)性和可操作性。

(4)及時性原則。國庫制度建設(shè)應(yīng)準(zhǔn)確把握業(yè)務(wù)發(fā)展及創(chuàng)新過程中的新情況和新問題，及時健全相關(guān)規(guī)章制度、完善管理內(nèi)容、強化風(fēng)險控制，使各項國庫業(yè)務(wù)有章可循、有法可依，確保國庫工作能規(guī)范開展。

3 應(yīng)關(guān)注的問題

(1)注意制度繼承與制度發(fā)展的關(guān)系?？茖W(xué)的制度有其特有的持續(xù)性和包容性，能適應(yīng)較長時期的業(yè)務(wù)發(fā)展，既能涵蓋成熟的業(yè)務(wù)種類，又能保障新的業(yè)務(wù)發(fā)展。因此，信息化條件下國庫制度建設(shè)需注意吸收、繼承現(xiàn)有國庫制度的優(yōu)點，在此基礎(chǔ)上實現(xiàn)可持續(xù)發(fā)展。

(2)注意制度建設(shè)與業(yè)務(wù)創(chuàng)新的關(guān)系。國庫制度建設(shè)與國庫創(chuàng)新相互依存、相互促進(jìn)，國庫制度建設(shè)中必須充分考慮未來國庫工作不斷創(chuàng)新的要求，促進(jìn)國庫創(chuàng)新工作的開展。

(3)注意制度建設(shè)的規(guī)律和次序。國庫制度建設(shè)要結(jié)合國庫業(yè)務(wù)現(xiàn)狀和未來發(fā)展趨勢，在對現(xiàn)有國庫制度進(jìn)行梳理的基礎(chǔ)上，根據(jù)國庫制度建立與完善的重要性、緊迫性及難易程度，分清輕重緩急，有序開展。

三、信息化條件下國庫制度體系的建議

1 建立國庫業(yè)務(wù)電子化基本行為指導(dǎo)規(guī)范

隨著財政體制改革的不斷深入，國庫業(yè)務(wù)手段隨之不斷更新、改進(jìn)，電子化程度必然不斷提高，為保證國庫業(yè)務(wù)創(chuàng)新的安全、高效，應(yīng)制定一套對國庫業(yè)務(wù)電子化具有綱領(lǐng)性的基本操作指引。國庫業(yè)務(wù)電子化其實是屬于電子支付業(yè)務(wù)的一部分，不可能與一般的電子支付割裂，應(yīng)將電子支付相關(guān)行業(yè)標(biāo)準(zhǔn)制度引入國庫電子業(yè)務(wù)。綱領(lǐng)性制度應(yīng)包括以下主要內(nèi)容：

(1)業(yè)務(wù)系統(tǒng)軟件安全標(biāo)準(zhǔn)。對電子支付的行業(yè)規(guī)范軟件的開發(fā)、驗收環(huán)節(jié)的基本要求進(jìn)行統(tǒng)一規(guī)范，將電子支付業(yè)務(wù)采用的信息安全標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)等融入國庫電子化制度建設(shè)中。如對使用的軟件、系統(tǒng)進(jìn)行認(rèn)證，并由符合國家規(guī)定的權(quán)威機構(gòu)進(jìn)行。對于國庫業(yè)務(wù)電子化來說，發(fā)展的最大障礙就是電子支付的安全性問題，而在安全保障方面，網(wǎng)絡(luò)系統(tǒng)、軟件的安全應(yīng)該是最首要的因素，是保障電子化業(yè)務(wù)安全性、可靠性的最重要的技術(shù)保證。

安全標(biāo)準(zhǔn)具體可包括：國家規(guī)定的保密要求；確保數(shù)據(jù)免遭篡改和破壞，對篡改都應(yīng)是可偵測的，而且系統(tǒng)能及時地反映出這些篡改的企圖；對電子交易數(shù)據(jù)的訪問均須登記，并確保該登記不被篡改；對數(shù)據(jù)進(jìn)行的任何查詢、添加、刪除或更改都應(yīng)得到必要授權(quán)，并具有不可篡改的日志記錄；確保任何單位都無法獨立完成一項關(guān)于修改業(yè)務(wù)數(shù)據(jù)庫、程序等。

(2)參與者準(zhǔn)入標(biāo)準(zhǔn)。一是軟件開發(fā)公司的準(zhǔn)入標(biāo)準(zhǔn)。包括引入開發(fā)公司的國家標(biāo)準(zhǔn)，如在人員配備、組織架構(gòu)、管理制度、風(fēng)控能力等各方面達(dá)到的水平；系統(tǒng)必須經(jīng)過合法的第三方認(rèn)證機構(gòu)提供認(rèn)證，如依據(jù)該認(rèn)證服務(wù)進(jìn)行業(yè)務(wù)處理遭受損失，認(rèn)證服務(wù)機構(gòu)不能證明自己無過錯，應(yīng)依法承擔(dān)相應(yīng)責(zé)任，通過資格審核，確保只有具有良好信用度和雄厚資金實力的機構(gòu)進(jìn)入國庫電子業(yè)務(wù)領(lǐng)域。二是對系統(tǒng)使用者的行為規(guī)范。規(guī)定各參與者的業(yè)務(wù)處理系統(tǒng)的操作、管理人員等規(guī)范。

(3)引入?yún)f(xié)議制度?，F(xiàn)代電子支付業(yè)務(wù)更多的是以協(xié)議的形式明確雙方的權(quán)利、義務(wù)，如在各國電子支付監(jiān)管法規(guī)中，對持卡人的保護大多主要通過信用卡持卡人與發(fā)卡行之間的合約規(guī)定進(jìn)行相關(guān)約束。由于國庫業(yè)務(wù)發(fā)展變化較大，開展新業(yè)務(wù)各部門間的權(quán)利、義務(wù)、職責(zé)應(yīng)簽訂協(xié)議的形式確立。國庫電子化制度應(yīng)參考《電子支付指引》，明確要求業(yè)務(wù)各參與者簽訂相關(guān)協(xié)議，并對協(xié)議的必要事項進(jìn)行列舉，即規(guī)定業(yè)務(wù)活動中各方權(quán)利、義務(wù)及職責(zé)。通過協(xié)議將業(yè)務(wù)流程的風(fēng)險分解到各參與者，明確參與者應(yīng)確保數(shù)據(jù)傳輸?shù)恼鎸嵭?、違規(guī)操作的責(zé)任、系統(tǒng)缺陷各自應(yīng)負(fù)的責(zé)任。

(4)安全控制協(xié)調(diào)機制。缺乏統(tǒng)一協(xié)調(diào)機制，會導(dǎo)致應(yīng)急能力不強，多頭管理或沒有人管的現(xiàn)象，應(yīng)在制度中明確人行國庫部門作為系統(tǒng)運行總協(xié)調(diào)，賦予對各參與單位進(jìn)行監(jiān)督管理的職責(zé)、權(quán)利。

2 按業(yè)務(wù)類型建立詳細(xì)、可行的操作規(guī)程

在國庫電子化基本制度的框架下，根據(jù)國庫業(yè)務(wù)種類的不同特點，制定相關(guān)的操作規(guī)程，如規(guī)范國庫信息處理系統(tǒng)稅收收繳庫業(yè)務(wù)的《辦法》。以《辦法》為例，建議對其作出如下修改：一是增加對財、稅等業(yè)務(wù)操作基本要求如業(yè)務(wù)操作、網(wǎng)絡(luò)管理等方面。二是增加對系統(tǒng)維護的相關(guān)要求。明確人行科技人員、系統(tǒng)維護公司在日常維護中的操作規(guī)范，如建立維護登記簿制度、建立維護業(yè)務(wù)重要事項的分級審批制度等。

(作者單位：中國人民銀行廣州分行)