信息化背景下国库资金风险的防控与管理

文 高 群

（作者就职于上海市青浦区财政局）

作为重要的社会公共资源，国库资金一旦发生损失，不但影响政府运转和社会民生，甚至可能引发社会稳定问题。随着我国国库信息化建设的不断推进，国库资金风险的表现形式发生了变化，对国库资金风险管理提出了新的挑战。在信息化背景下如何实现对国库资金风险的有效控制，已经成为当前国库风险管理的重要课题。笔者看来，随着国库信息化建设的不断推进，国库会计核算正日益呈现账务信息电子化、资金清算网络化、信息共享标准化、业务处理自动化等趋势，而我国构建信息化背景下的“安全型”国库，必须坚持以人为本的管理理念，进一步完善国库业务电子化制度体系，强化信息技术在风险防控中的作用，加强国库核心系统开发维护人员管理，建立国库资金风险防控外部协作机制。

我国国库业务电子化的基本情况

账务信息电子化。国库会计核算系统（TBS）推广使用后，建立了规范统一的国库会计核算流程，会计凭证信息通过手工录入等方式转换为电子信息保存，账务核算通过计算机进行计算、记录和处理，会计账户、报表等信息以电子方式进行记录和保存。

资金清算网络化。随着现代化支付系统的建设，以及各地电子同城票据交换系统的不断完善，国库借助计算机网络系统建立了以大、小额支付系统为依托，以国库内部往来和电子同城票据交换系统为补充的，便捷、独立、多元化的资金清算体系。

信息共享标准化。地方财税库银横向联网系统的建设与发展，实现了财政、税务、国库和商业银行之间的信息网络化传输。国库信息处理系统（TIPS）的推广应用，在财政、税务、国库、商业银行之间建立了以国库为中心的政府预算收支信息交互模式，形成了规范统一的电子数据信息交换接口标准。

业务处理自动化。国库会计数据集中系统（TCBS），通过国库会计业务流程的再造，对国库会计数据实行集中存放和统一处理，实现了国库会计核算、资金清算、收支信息传输的无缝对接，最大程度实现了国库会计核算与资金清算业务的自动化处理。

信息化背景下国库资金风险的变化

风险管理关键环节由实物控制转向虚拟控制。在传统的手工模式下，纸质支付凭证是国库与外部进行资金往来的唯一依据，其资金风险控制的关键环节是与支付凭证直接相关的印章、凭证等实物。实行电子化以后，报表、账簿等会计资料被计算机系统虚拟化，国库会计核算系统发出的电子支付报文成为资金清算的合法依据，纸质支付凭证只是内部控制凭据。对虚拟资金账户和支付报文的管理与控制已经成为信息化条件下国库资金风险防控的关键环节。

风险管理主要方式由“人控”向“机控与人控相结合”转变。在传统的手工模式下，业务交接、凭证审核、业务流转、资金划拨等业务环节的风险主要靠人工管理和控制。实行电子化以后，系统可以通过电子签名方式进行数据来源验证，通过用户与口令管理确定岗位风险责任，通过逻辑关系设计验证凭证要素的合规性，通过用户角色授权实现岗位间的监督与制约。通过计算机系统进行技术防范已经成为信息化条件下国库资金风险防控的主要手段。

风险管理的重点由业务操作环节转向业务管理环节。在传统的手工模式下，不熟练、不规范的操作可能直接引发资金风险。实行电子化以后，计算机系统可以自动对一些不规范的操作、不合规的业务进行审核控制，极大地减少了操作环节可能引发的风险。同时，制度流程设计不科学和操作规程不明确等管理问题，会大大降低系统风险控制的有效性，甚至被犯罪分子所利用。业务管理风险已经逐步成为信息化条件下国库资金风险的主要因素。

风险管理的范围由内部风险扩展到外部风险。在传统的手工模式下，财税部门提交的纸质收支凭证是国库进行业务处理的唯一凭据，外部单位的风险向国库渗透的渠道比较单一。实行电子化以后，财税部门以网络系统传输的、通过电子签名论证的电子信息也将成为国库进行业务处理和资金划拨的合法依据。信息化条件下，国库资金风险管理已经不再局限于柜面审核把关和内部控制管理，相关部门的风险控制管理也与国库资金安全息息相关。

风险管理的对象由业务管理拓展到计算机网络安全管理。在传统的手工模式下，国库资金风险主要来源于内部的业务操作与管理。实行电子化以后，国库资金的风险来源不再局限于业务操作与管理，与国库业务系统相关的计算机网络安全、数字签名技术的应用、核心系统的开发管理、数据库的安全管理、系统应急处置管理、系统开发与维护人员的管理等，已经成为国库资金风险管理的重要内容。

信息化背景下国库资金风险管理面临的问题

电子化建设制度不够完善。国库现行的各项制度，主要是对具体的业务运行与管理提出要求，对国库系统开发的风险论证和立项审批，以及相关系统投产运行前的制度配套等缺乏明确的制度规定。

信息化技术应用不够充分。目前国库系统对用户的身份识别方式主要是用户代码和电子CA证书，依然存在盗用他人用户和CA证书进入系统的可能。部分业务登记簿仍然采用手工登记的方式，登记内容可能与实际业务脱节。涉及计算机业务系统的风险检查和审计，主要依靠人工进行。

核心技术人员管理存在不足。在各类信息化系统建设过程中，部分外部公司的参与人员、以及人民银行内部参与的技术人员和业务骨干均或多或少地掌握了相关系统的核心技术，而对这些参与系统开发人员的流动与管理缺乏明确的制度规定。在日常运行维护过程中，对后台数据库的用户与安全管理，也未建立全国统一的管理制度。

部门间风险防控协作有待进一步加强。当前，国库与财政、税务、商业银行之间的联系日趋紧密，但各单位之间尚未建立统一的网络安全技术标准，且不同单位之间的网络安全管理水平差距较大。与此同时，国库与各业务单位之间还缺乏明确的风险沟通协调和责任界定机制。

国库人员素质不能满足信息化管理的要求。基层国库，特别是县支行国库，人员年龄结构老化，对计算机网络知识了解较少，很难适应信息化条件下的风险控制与管理。

信息化背景下国库资金风险防控的建议

坚持以人为本的国库资金风险管理理念。进一步优化国库人员结构，在国库管理人员中逐步引入计算机专业技术人员，加强信息化条件下国库资金风险管理的研究与培训，提高国库自身风险管理能力和水平。

完善国库业务电子化的制度体系。进一步加强制度建设，明确业务电子化过程中制度建设的要求，完善业务创新风险论证和审批报备制度，确保制度建设、风险防控与系统建设同步。

强化信息技术在风险防控中的作用。充分利用生物特征身份识别技术，强化国库业务系统的用户管理，切实防范人为作案或违规代岗造成的资金风险。积极探索手工登记簿电子化的流程和方法，促进业务管理由人控向机控转变。研究开发国库业务系统的审计监督模块，利用计算机系统对用户操作风险进行预警监控。

加强国库核心系统开发维护人员管理。强化国库业务系统开发管理，杜绝外单位人员参与国库核心系统的研发；加强核心系统数据库用户管理，建立完善的数据库维护审批制度；建立国库核心系统开发和运行维护人员登记备案制度，完善保密管理机制，切实防范技术人员流动可能引发的风险。

建立国库资金风险防控外部协作机制。加强与财政、税务、海关等与国库联网部门的协作，建立国库相关网络安全技术标准；建立跨部门风险防控协调机制，明确各单位在防范国库资金风险过程的职责与责任，及时沟通内部管理信息，共同构建国库资金风险防火墙。