全面風險管理視角下國庫事后監督體系改革研究

中國人民銀行濟南分行課題組

[摘 要]如何加強國庫監督，確保國庫資金安全高效運轉，中國人民銀行多年來做了許多有益的探索。目前來看，國庫事后監督主要履行的是“事后復核”功能，監督時效存在滯后性。文章在分析國庫事后監督體系現狀基礎上，借鑒商業銀行先進經驗，從全面風險管理（ERM）的視角，對國庫事后監督體系的總體框架進行設計，形成貫穿于所有業務和人員的持續實施監督過程，建立起以流程監控和風險導向為主的新一代監督體系。

[關鍵詞]國庫；事后監督；全面風險管理；體系改革

10 13939/j cnki zgsc 2015 51 194

1 引 言

近年來，隨著財稅體制改革和國庫服務領域的拓展，國庫資金收支總量快速增大，國庫業務種類逐漸增加。同時，隨著《國庫會計數據集中系統（TCBS）》、《國庫信息處理系統（TIPS）》和《國庫管理信息系統（TIMS）》（“3T”）等系統相繼上線運行，并與大、小額支付系統對接，基本實現了財稅庫銀橫向聯網、數據集中處理、信息資源共享，國庫核算資金運轉體系從封閉向開放轉變，國庫資金風險點也隨之變化，且總體呈現出多樣化、復雜化、隱蔽化的趨勢。目前來看，國庫事后監督基本上限于對國庫業務操作結果的監督，主要是對已經完成的憑證、賬表、登記簿等資料進行復核，查找違規操作和業務差錯，進而督促整改，仍未實現實時監督。本文通過分析國庫事后監督的現狀、不足，在借鑒商業銀行先進經驗的基礎上，從全面風險管理的視角，探索新型國庫事后監督體系的總體框架與運行機制，從根本上改變當前重結果復核、輕風險控制的簡單監督模式，最終實現國庫事后監督體系的全面風險管理和動態實時監督。

2 理論基礎及應用實踐

2 1 全面風險管理概念及框架

全面風險管理（Enterprise Risk Management，ERM）是指管理主體圍繞總體經營目標，通過在管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系。ERM是20世紀90年代以來國際上興起的一種新的風險管理模式，它是隨著內部控制理論的不斷完善和升級而發展起來的，2004年美國COSO發布《企業風險管理——整體框架》。COSO的ERM框架是個三維立體的框架，如圖1所示。

圖1 ERM框架示意

第一維度（上面維度）是目標體系，包括四類目標：戰略目標、運營目標、報告目標、合規目標；第二維度（正面維度）是管理要素，包括八個構成要素：內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監督；第三維度（側面維度）是主體單元，包括公司層面、分支機構、業務單位、子公司四個層面。

從實踐來看，ERM的具體運作就是以公司的治理機構和全體職工為主體，貫穿企業的整個經營管理活動，針對企業的所有層次和部門，重點關注風險領域，識別可能影響企業的潛在事項，分析各種風險事項，將風險控制在風險偏好的范圍之內。

2 2 ERM理念在商業銀行會計核算監督模式中的應用

2 2 1 監督方式和手段大量采用先進的信息技術

商業銀行監管管理體系一般由總行統一設計，采用計算機監督與人工監督相結合的方式，但主要以計算機監督為主；一般不實施全面監督，而是開展以風險控制為導向的重點審核；對于監測模型以外的業務，根據可控風險暴露水平的高低實行抽檢。

2 2 2 風險識別與監控實時跟進、重點突出

一是全面分析各類風險，建立風險模型庫，分類監控網點業務風險；二是對重點或可疑業務實行實時監督。使用遠程實時監控系統，對重點業務通過后臺監督人員授權，對可疑業務推送后臺進行核實等手段，實現實時監控；三是對網點大額現金業務，由網點主管實時授權；四是對已完成業務次日再次進行抽樣監測，根據監測結果對可疑或需關注業務進行核實或追溯。商業銀行的事后監督突破了傳統賬務監督的范圍，監督觸角由非現場賬務監督向實時監督延伸，監督效能由查漏補缺向全面風險監控轉型。

2 2 3 監督結果充分利用

商業銀行將監督結果用來促進問題整改以及作為網點風險控制水平的考核依據。商業銀行在每個業務環節和每個風險點均設置交叉檢查和重點監督制度，由會計管理部門（或事后監督部門）制訂會計業務考核制度，由事后監督部門負責考核，對檢查中發現的問題要求立即整改，存在異議的報會計管理部門協調或裁定，并根據考核制度給予相應的處罰。

本文認為經過幾十年的實踐發展，出于對國庫業務的獨特性以及監督體系改造升級的收益成本考慮，不能簡單照搬全面風險管理框架，而應堅持逐步落實全面風險管理理念的思路，對其框架借鑒性應用，這也是本文的主導思想。

3 我國國庫事后監督體系演變及存在的不足

3 1 當前國庫事后監督運行體系

當前國庫會計核算系統與處理流程如圖2所示。從圖中可以看出，國庫會計核算流程以TCBS系統（國庫會計數據集中系統）為中心，連接財稅、海關、商業銀行和納稅人，通過TIPS系統（國庫信息處理系統）、支付系統（包括大小額支付系統、同城清算系統等），處理預算收支以及其他國庫核算業務，全部處理完畢后，將形成的憑證、賬表資料交給事后監督進行“再復核”。也就是說，事后監督并未參與會計核算流程，只是對已形成的核算資料進行事后復核，然后整理裝訂會計檔案。

圖2 當前國庫事后監督運行體系

3 2 當前國庫事后監督體系的不足

3 2 1 缺乏統一的全國性國庫監督體系

一是管理體制缺乏系統性。從縱向來看，總行沒有專門的監督管理部門，其管理職能由會計司負責；從橫向來看，有的事后監督部門與國庫部門同屬一個分管行長領導，有的則由不同的行長分管；二是未開發統一的監督系統?？傂惺冀K未統一開發國庫監督系統，在TCBS系統（會計數據集中系統）中也無監督模塊或預留監督接口；三是制度建設薄弱，無統一的可操作規范；四是風險評價粗略，無統一的細化評價標準。致使各地對于發現的風險，只能根據自己的判斷與理解進行歸類。

3 2 2 風險監督不能貫徹于業務流程中

如圖2所示，國庫事后監督的模式設計，將事后監督排除在了國庫會計核算流程之外，在無法參與會計核算環節的情況下，風險監督只是事后監督人員對已完成會計核算憑證、賬表資料等有關重點業務、重要環節、重要時點的特別關注，仍然屬于事后復核范疇，對于風險的發生與控制無法及時發現并進行干預。

3 2 3 監督時效存在滯后性

目前國庫事后監督仍停留在人工監督階段，對憑證、賬表資料的審核，仍然依賴監督人員手工翻閱憑證、核對賬表。而且監督人員只能在核算全部完成后能對核算資料進行審核、復核，時效性滯后明顯。監督時間最快為國庫業務結束后的次工作日（T+1），對于實行集中監督的縣支行，受地理環境、交通條件、憑證傳遞手段等因素的影響，監督時間可能是“T+N（N≥1）”，此時即使發現差錯，相關資金也早已劃撥完畢，形成了風險事實。

4 全面風險管理視角下的全新國庫事后監督體系設計

4 1 設計原則

本文認為人民銀行應借鑒商業銀行核算監督的成功經驗，結合全面風險管理（ERM）理論，按照“頂層設計、統一管理、風險可控、突出信息技術”原則，建立全新的國庫事后監督體系。其中：頂層設計是指由總行統一設計、開發國庫監督系統；統一管理是指由總行統一開發系統、統一制度管理、統一風險評估、統一結果處理；風險控制是指國庫事后監督應真正實現以風險監督為主，對于風險點能夠做到及時發現、處理，置風險于可控范圍之內；突出信息技術是指大量應用信息技術，實現風險事件的自動篩選，同時提高監督效率。

4 2 模式選擇

為順應國庫核算系統的發展趨勢，國庫事后監督實行集中監督模式。可以集中至中心支行層級，在現有機構和人員條件下，由中支國庫部門單獨設立事后監督崗位行使職能；也可以借鑒部分商業銀行的做法，分行層級成立監督中心，將部分重要業務集中至分行層級監督，其余業務由中支負責監督。

4 3 具體設計

4 3 1 全面識別與評估風險點，建立風險模型數據庫

對國庫會計風險進行全面分析、分類，建立完善國庫會計風險數據庫，并設定觸發風險點的臨界值，一旦發生風險，由系統自動篩選并推送至監督系統進行實時監督。由于國庫資金核算要求絕對安全且不以盈利為目標，所以對國庫業務核算產生影響的潛在事項均為風險類，可按照風險性質進行分類，分為管理風險、操作風險、外部風險三類。然后對已識別的風險事項進行評估，用于監督系統對各級國庫核算業務的考核。

4 3 2 在TCBS系統中嵌入監督模塊或單獨開發監督系統

若實現對風險事件的實時監督，必須能夠實現對TCBS系統數據的實時共享或讀取。因此，對于監督系統的設計，可以考慮借鑒ACS系統（中央銀行會計核算數據集中系統）的設計，在TCBS系統內部建立一個監督模塊；或者單獨開發監督系統，通過加密接口等方式實現對TCBS系統數據的共享或實時訪問?？傊?，在功能設計上滿足監督系統對TCBS數據的需要。另外，監督系統實現實時監督功能，TCBS系統應對監督人員進行授權，當特定條件的風險事件發生并推送至監督模塊或系統時，監督人員擁有是否允許業務繼續進行處理的權限，即監督人員監督通過，該業務返回核算人員繼續后續處理。若監督不通過，則該業務中止，返回核算人員重新審核。通過實施監督，監督人員可以參與到核算流程中，避免了監督滯后的問題。

4 3 3 更新升級配套措施，提高事后監督的時效性

改變現有的核算資料紙質傳遞與保管的現狀，將需要監督的會計資料，在業務處理時，通過高速掃描技術，全部轉化成電子圖像信息存入計算機，并自動與相關業務處理生成聯系流水供比對。需要實時監督的重要業務，掃描圖像與業務處理信息一起，同步供事后監督人員調閱，其他業務可以批量供事后監督人員當日或次日調閱。事后監督人員在各自的終端上即可通過讀取數據庫中的記錄，審核會計憑證及其他資料，大大解決由于紙質憑證的傳遞所帶來的監督時效上的滯后性。其中，中支及縣支行的重要業務實現“T+0”，其他業務實現“T+0”或“T+1”，大大提高風險防控的效率。

4 3 4 監督成果網上反饋，風險控制水平自動歸集計算

監督人員對于在監督過程中發現的問題，除實時監督、實時反饋的外，其他的也要及時通過監督系統網上反饋，以便核算人員及時整改。而監督成果更重要的應用是：通過監督結果，發現國庫會計管理與核算中的疏漏與薄弱環節，并提示采取有針對性的措施，確保國庫資金安全底線。建立風險模型數據庫時，已按照一定的方法對各類風險進行了分類與權重設定，因此，監督系統可以根據日常監督結果，自動歸集計算各國庫核算主體的風險控制水平（以分值表示），并提供分類計算依據，使得各級國庫充分掌握風險點，便于采取針對性改進措施。另外，監督部門也可以根據監督結果分值高低，設定對其所對應的國庫核算主體的關注程度。如設定風險控制水平Y∈{95，100}，可以認定為安全；Y∈{90，95}，關注；Y∈{85，90}，重點關注；Y∈{0，85}，危險。對于風險控制水平低的，可采取現場監督、加大抽查力度等措施，促其提升監督水平，保證國庫業務安全運行。

4 3 5 監督體系改革中可借鑒其他領域先進經驗

如工商銀行業務集中處理系統，對于大部分對公業務，采取設立業務處理中心，各網點對憑證掃描、切片傳輸至總中心，由總中心業務人員分別錄入要素處理的方式。人民銀行ACS系統（中央銀行會計核算數據集中系統）也是采用這樣的設計，對于所有業務，各網點只是對憑證進行掃描上傳，不進行賬務處理。另外，印鑒是確定支付憑證是否合規的重要因素，但國庫對于印鑒的審核仍然采用人工肉眼鑒別的方式，效率低，而且可能存在因疏忽等原因造成的審核失誤，建議應用電子驗印系統，以提高其效率和可靠性。

5 結 論

在當前國庫業務處理高度集中、高度電子化，資金流通即時到賬，風險形式多樣且隱蔽性更強的狀況下，國庫事后監督還停留在人工翻閱審核憑證階段，時效性滯后，不能很好地適應控制風險、保障資金安全的要求。因此，本文在借鑒商業銀行會計監督體系先進經驗的基礎上，將全面風險管理（ERM）框架的風控理念嵌入國庫事后監督體系，按照“頂層設計、統一管理、風險可控、突出信息技術”原則，改革升級國庫事后監督體系，將風險的監督與控制貫穿于國庫核算流程的每一個環節中，同時根據監督結果對核算主體的風險控制水平進行評價，實施分級管理，徹底改變當前國庫事后監督的落后狀態，真正發揮其對于國庫資金風險的發現、控制、預警和管理作用，確保國庫資金運行安全。

參考文獻：

[1]侯金鳳 事后監督視角下的國庫業務風險狀況及防范對策[J].金融發展研究，2009（12）

[2]孫友光，魏毓勇，王軍波 完善國庫集中支付監督機制探析[J].金融發展研究，2009（11）

[3]韓媛媛 電子化環境下的國庫內部控制研究[J].金融發展研究，2013（11）