国库TCBS应用中的问题剖析与对策探讨
2015-01-20刘力玲
刘力玲
摘要:国库会计数据集中系统(TCBS)在湖南运行一年多时间,部分问题已得了较好的解决。本文结合目前系统运行中仍然存在的一些问题,从核算风险防范、系统功能拓展、国库事后监督等层面,对国库会计数据集中TCBS系统运行后尚需进一步完善的问题进行理论探讨和风险分析,意在防范系统风险,拓展系统功能,完善操作规程,提高核算水平,为提升基层国库履职能力、提高事后监督效率提出解决问题的途径。
关键词:国库TCBS;问题剖析;对策探讨
国库会计数据集中系统(TCBS)是中国人民银行系统第一个全国会计账务核算数据集中处理系统。于2012年5月在湖南省成功上线后,TCBS系统与国库会计核算系统(TBS)相比,显现出操作界面详尽、便捷、合理,功能更全面、更优化的特点,并采取“一记双讫”记账原则,业务操作上能更直观地反映资金的来龙去脉,特别是和国库信息处理系统(TIPS)、国库管理信息系统(TMIS)实现了“3T”无缝连接,避免了手工录入处理的差错和资金风险,给基层国库业务发展带来了一次全新的变革。初步奠定了国库会计数据全面实现网络化、电子化、无纸化的基础,实现了数据集中存储,税款直达入库、资金实时到账和信息资源共享,降低了国库工作强度,提高了国库服务效能和履职水平。
一、国库会计数据集中系统亟待解决的问题
国库会计数据集中系统在运行过程中逐渐显露出一些问题,这些问题按照系统开发、核算操作、事后监督可剖析为系统隐患、系统功能、核算风险、系统跟进等四个方面的问题。
(一)系统隐患问题
1灾难备份建设滞后。《中国人民银行信息系统灾难备份建设指引》关于信息系统重要性等级划分中明确,最高级别即关键级系统其灾难恢复工作时间应在2小时内,数据恢复点应在灾难前10分钟内。TCBS属于最高级别的灾难备份,而《关于下发〈TBS作为TCBS应急备用系统业务处理方案〉的通知》(银国库[2012]30号)文件对TCBS灾备系统建设滞后,仅仅是各级人行国库按日备份TCBS数据,应急时启用原停用的TBS,把最近一个工作日的应急数据导入TBS,并利用TBS进行业务处理的应急模式,仅是一种最低级别,即敏感级信息系统采用的灾备方式,其灾难恢复时间大于24小时,数据恢复点大于灾难前60分钟。同时,紧急启用之前停用的TBS作为TCBS的备用系统,其恢复策略仅仅达到数据级别,未实现应用级别灾难备份,即对生产系统的应用处理平台进行物理复制,发生灾难时,能使用本系统备用环境提供不间断的应用服务,而不应该采用其他系统替代。TCBS灾难备份建设工作严重滞后,不符合《金融业发展和改革“十一五”规划》和《中国银行业基础设施建设规范》中信息化项目建设应同步规划、实施灾难备份系统建设的要求。
2非法入侵隐患增加。一是网络依赖程度过高。TCBS是集中布局,全国共用一台服务器,同时网络连接财税银,任意一个部门网络或系统出现问题,将有可能发展成全国范围的危机,轻则影响全国业务的连续、高效运行,重则可能形成数据丢失、资金损失、泄密等事件,给国库造成难以估量的损失。二是登陆控制有漏洞。系统上线后实行用户口令和个人CA证书双重登陆认证,即个人CA证书在一台电脑终端登陆TCBS后,同时还能在另一台终端登陆并处于工作状态,若该用户长时间滞留在系统,并不会强制其签退,就会给别有用心者有机可乘,造成风险隐患。
3凭证要素反映不全。一是系统日常操作中,第一次打印重要空白凭证后,若不退出打印界面,系统自动认定为“第一次”打印状态,且重打重要空白凭证时报文上仍然显示为“第一次打印”,从而造成会计主管签字审批“二次打印”无法从凭证字面上识别,不利于重要空白凭证的管理。二是汇总转账凭证缺乏统一的设置标准。汇总转账凭证及其摘要内容是由各核算主体依据当地业务情况自行设置,若参数设置归类过细,则产生的凭证过多,不利于凭证整理;若参数设置归类较简单,则凭证较少,不能反映各类业务的来龙去脉。三是大小额往来账清单没有完整体现各项要素。TCBS导出的往来账清单不能显示发起行和接收行名称,大额往来账清单只有发起行行号和接收行行号,而小额往来账清单仅仅只有发起行行号,对于审核往来账的风险点更费事且容易出现勾对或监督失误。
(二)系统功能问题
1财政集中支付未接入TIPS系统端口。由于财政集中支付未通过TIPS连接TCBS,导致国库部门由原来直接在TBS处理业务变成了需要在TCBS和TBS两个系统中交替处理业务,消耗时间是原来的两倍。同时财政集中支付业务在TCBS中只能使用一个特定支出功能分类科目进行办理,无法核对明细科目,容易造成资金损失。
2“3T”发展不均衡。一是由于TCBS与TIPS无缝连接,还保存了海量的电子税票信息和财政联网支出信息,是最完整的国库资金信息集中保管地,与财政部门保管支出信息和税务部门保管收入信息相比,具有巨大的优势。而且电子税票信息和财政联网支出信
息是从征收机关或财政部门的业务系统传入,带有收付款人名称、单位性质、行业分类等多种信息,可以进行后续的信息统计、分析等加工处理,可以为中央和地方各级政府的决策提供依据。而目前尚未就此开发功能模块,无法进行此类工作。二是TMIS的使用还仅停留在对国库数据的采集、确认和直接上传上级国库的简单操作层面,难以对相关数据进行进一步地分析研究,为财税部门和地方政府作参考。TCBS及“3T”的应用优势被埋没,成为养在深闺人未识的明珠。
(三)操作风险问题
国库核算风险控制点延伸,县支库核算风险加大。过去TBS环境下,县支库上划资金、异地汇款都需要通过其管辖支库划转。TCBS上线后,县支库与管辖支库都是支付系统的间接参与者,处于平行状态,因此,管辖国库无法预知县支库的业务操作后果,也无法对其业务处理结果进行审核和校验,加之多年来县支行人员出多进少、人员老化以及业务素质较低的问题越来越严重。资金清算渠道的改变,无形中给县支库增加了风险隐患。
(四)系统跟进问题
1事后监督方式较为落后。《中国人民银行事后监督中心工作规程》要求事后监督实行人工监督和计算机监督相结合的方式,其中计算机监督是指在事后监督系统中植入业务系统相关参数,将凭证重点要素录入事后监督系统,与业务核算系统提供的账务数据进行比对完成事后监督的方式。然而截至目前为止,TCBS尚未实现与事后监督系统的对接,国库会计核算事后监督仍采用传统手工审核国库业务,尤其是TCBS运行后,由于国库事后监督系统未能及时开发应用,国库事后监督人员只能通过手工翻阅账簿凭证等,核查工作量大,重复劳动多,效能低。
2后台事后监督的人工化与前台会计核算的电子化形成较大的反差,尤其是在国库业务量大幅度增长的环境下,其监督的时效性和有效性难以保证,事后监督人员不能及时了解国库会计核算情况,风险隐以及时控制,给国库资金的安全留下了隐患。
二、完善国库会计数据集中系统有效运行的对策
(一)完善国库会计数据集中系统的安全功能,为风险防范提供保障。
1加快国库会计集中核算系统灾备建设。严格按照《中国人民银行信息系统灾难备份建设指引》的要求,建立灾难恢复能力等级4级以上灾备系统,即灾难恢复时间8小时以内,数据恢复点30分钟以内,直至建立6级灾备系统,达到灾难恢复时间数分钟,数据实时复制,恢复时间0分钟。
2强化系统网络安全,创建良好业务环境。一是加强国库部门与科技部门密切配合,强化系统安全措施,制定风险预警和应急处置方案,建立健全安全管理责任制,对监控系统用户登录情况,对恶意或重复登录进行识别、报警、记载和封锁,保障网络的稳健运行与安全。二是强化国库内部控制管理,应针对系统功能变化而可能带来的风险隐患,完善内控,加强管理。如针对个人CA证书在不同计算机同时登陆的情况应该在TCBS中做相应的权限设定或提示,防止资金往账业务处理“一手清”,日常业务管理中,更要强调各个业务环节之间的衔接和制约,保证各个业务管理环节的无缝连接和相互监督,确保国库资金安全。
3优化系统功能,提高管理水平。应针对系统功能变化可能带来的风险隐患,完善内控,加强管理。一是加快TCBS后续开发工作,将TCBS信息利用作为后续开发的重点之一,促使TCBS成果得到有效转化。二是加强重要空白凭证管理,逐笔销号,避免重打或漏打。三是完善大小额往来账清单的要素,便于直观准确审核业务操作。四是加快TCBS后续开发工作,将TCBS信息利用作为后续开发的重点之一,促使TCBS成果得到有效转化,更好地发挥TCBS功能效应和国库的服务职能。
(二)拓展国库会计数据集中系统的服务功能,为国库信息化构建平台。
1完善TCBS系统功能。进一步畅通财税库银之间的信息交流与协调机制,实现国库集中支付系统与TCBS数据对接,自动控制支付额度。
2完善TMIS现有模块。一方面实现国库数据采集的电子化,提高数据统计的及时性与准确性;另一方面充分利用TMIS现有功能,增强数据加工灵活性,完善统计分析功能,为财政、税务、海关和地方相关部门及政府领导提供相关信息,以便其及时了解当地财政资金运行情况,为地方经济发展服务,充分发挥基层国库功能,提升基层央行形象。
3健全系统接口规范,提高系统工作效率。协调财税库银以TIPS和TCBS的无缝对接,提高国库资金的收缴和支出效能,减轻基层国库工作强度,共同做好系统运行的各项业务管理工作。
(三)加强核算操作风险点的监督,提高风险防控能力。
1顺应新系统的变化,优化人员结构,加大国库会计人员及监督人员的岗前培训和后续教育,从规章制度、岗位职责、操作规程、计算机操作等方面对人员进行多层次、多渠道、多领域的培训,逐步改善各级国库的知识结构和业务素质。
2加大监督检查力度,帮助各级国库找出核算漏洞和薄弱环节,提高风险管理水平;及时梳理TCBS系统运行操作中遇到的各种问题,对数据的定性、定量分析实施风险预警,对重要业务处理实施过程控制,并提出相应解决方案,增强国库和事后监督部门对业务变化的适应能力和应急处置能力。
(四)做好国库会计数据集中系统的跟进开发,提高国库事后监督效率。
1及时有效跟进开发事后监督系统,提高事后监督工作实效。建议人总行充分利用TCBS系统现有的数据库资源,尽快开发与TCBS系统同步的事后监督系统,使监督由单一的核算质量监督向核算质量与风险监督并重的模式转变,从静态监督转向动态监督,丰富监督方式,手工监督与电子监督并用,增强监督工作的时效性和准确性。
2在事后监督系统开发前的过渡期间,是否可以建立一套制度,允许国库部门创建“TCBS事后监督查询员”,通过系统人员管理功能,为事后部门创建这个用户,该用户的权限仅用于业务查询,以方便其进行查询、比对,保证事后监督基本与事前、事中业务同步运行,更好地防范国库资金风险。