数据集中模式下国库会计核算风险问题研究
2018-07-12张俊妮
张俊妮
(中国人民银行克拉玛依市中心支行,新疆 克拉玛依 834000)
数据集中是依靠科技手段,将分布在各个分支机构的业务数据及其他相关数据进行集中和整合,从而更加高效的管理和利用资源。国库会计数据集中是将各个国库主体的会计核算业务数据进行集中和整合,由全国国库业务处理中心进行统一组织和实施国库会计核算业务,从而实现会计核算业务的统一处理、数据的集中存储和信息共享使用的一种处理方式。
一、数据集中模式下国库会计核算业务的变化情况
(一)系统管理上更加科学
一是严格管理用户,实行双签制。国库会计数据集中系统(以下简称TCBS)的国库会计主管和系统管理员两个用户,均由上一级国库系统管理员进行设置,并经上一级国库会计主管审批;各级核算主体内的业务操作员用户,则实行双向制约,由本级国库系统管理员设置,国库会计主管审批后生效。设置用户时,通过角色控制的方法来对应用户的权限;用户登录系统时,则通过CA证书加用户口令双重模式来对用户的身份进行验证。
二是规范参数管理,实行审批制。原国库会计核算系统(以下简称TBS)参数设置均由国库会计主管一人完成,TCBS减少了这种不安全隐患,重要参数的设置实行审批制度,即各级核算主体的系统管理员设置参数后,国库会计主管完成审批,参数才能生效。
三是部分权限上收TCBS中心。如重要参数设置权限、数据备份和恢复权限都上收TCBS中心,并且重要参数设置实行逐级审批,由上级核算主体报TCBS中心进行设置,确保了参数的准确性和安全性。
(二)岗位设置上更加合理
TBS设置了一级会计主管、二级会计主管、明细核算员、资金清算员、综合核算员和系统维护员六类用户,设置相对繁杂,TCBS在岗位设置上实行综合操作员制,扩大了合理兼岗的范围,优化了岗位职责,设有国库主任、国库部门负责人、会计主管、系统管理员和业务操作员五类用户,其中,国库主任和国库部门负责人的角色设置,体现了国库目标管理责任制的控制功能。
(三)资金清算方式更加灵活
一是资金清算更加便捷。TCBS与支付系统无缝连接,实现了资金往来的实时性和连续性。TCBS中心以直接参与者身份,与支付系统一点连接,集中处理资金往来业务,并统一对外清算资金。各级核算主体以间接参与者身份,资金往来业务通过“国库内部往来”账户由中心划转。二是清算方式多样化。TCBS保留了“同城票据交换”清算方式,各级核算主体既可以参加当地的同城票据交换系统,又可以通过TCBS中心与外部单位进行资金往来业务,清算渠道更加畅通。
(四)账务体系和业务流程更加顺畅
一是严把资金出口关,账务平衡集中化。TCBS增加了重要要素复核员,实行“第三人”审核制,对往账贷记业务涉及的收款人账号、收款人开户行行号、金额等重要要素进行复核,确保资金出口的安全。同时,TCBS按核算主体设置总账,进行账务平衡;由TCBS中心负责账务平衡,各核算主体当日无法了解账务的处理结果。
二是凭证报表输出方式上变化较大。首先,国库会计凭证、会计报表、账簿等资料当日无法打印,只能次日输出。其次,TCBS按照交易国库生成各级报表,TBS是按照源国库生成各级报表,这种变化使返还、上解分成等数据体现在交易国库的报表内。最后,与TBS相比,TCBS取消了科目日结单,会计凭证按照系统形成汇总凭证的顺序进行整理和装订,改变了以往按照表内、表外、先借后贷顺序装订的原则。
三是实现了实时报解。TCBS改变了以往TBS的层层报解模式,实现了实时报解,即按照设定的参数,将各级核算主体分得的预算收入实时记载库款账户,实现了收入的直达入库。
二、数据集中模式下国库会计核算风险分析
(一)系统管理风险
一是系统故障造成的停机风险。数据集中程度越高,对风险防范的要求也越高。战争、恶意攻击、黑客、病毒等外部因素影响着数据中心的运营安全,主机和操作系统、数据库系统、通讯系统等依赖国外公司产品。TCBS中心、TIPS中心一旦出现系统故障,将直接影响到全国各地纳税人的正常缴税,间接影响到财政、税务等部门的业务处理,甚至损害到人民银行、财政和税务等部门的对外形象,引起社会和法律纠纷。
二是系统维护与管理风险。TIPS、TCBS的开发和维护过于集中,存在集中维护与管理的风险。如果上级管理部门人为操作错误或参数维护错误,必将影响到基层国库的工作质量,甚至产生国库资金风险隐患。如果TCBS系统升级包中携带了病毒,则会直接影响到全国的国库业务用机,造成业务操作中断的风险。
三是网络和信息安全风险。数据集中后,对网络的稳定性、安全性、传送速度等提出了更高的要求,网络运行的质量,将直接影响TCBS和TIPS系统运行的效率和质量。另外,数据信息在各个系统之间导入导出,缺乏相应的加密措施,容易受到不法分子的非法侵害篡改,或者计算机病毒的攻击,导致数据存在被修改、删除的风险,引发国库资金风险。
四是系统设计缺陷的风险。TIPS、TCBS系统虽然经过升级更新后,系统功能不断完善,但仍存在一些系统设计上的缺陷。如TIPS系统不能准确审核征收机关上传的数据信息,不能鉴别剔除错误数据,影响资金入库等问题;TCBS、TIPS系统数据仅能保存二至三个月,存在无法查询到完整的历史数据的问题。
(二)操作风险
一是角色管理风险。TCBS在岗位设置上采用了操作员制,在实现了合理兼岗的同时,也带来了管理角色及分配权限上新的风险点。首先,由于系统管理员和会计主管用户由上级国库设置,两个岗位的人员在休假、短期离岗的交接工作中,可能出现表面交接工作,而TCBS系统内无法进行交接的问题,从而造成系统内用户设置与实际工作不符。其次,由于TCBS系统采用CA证书和口令密码双重控制用户,聘用制员工不能申请使用CA证书,造成聘用制员工冒用正式员工的CA证书进行业务操作,CA证书存在混用,容易造成权责不清、工作脱节的风险。
二是资金风险。数据集中后,TCBS系统各级核算主体都成为支付系统的间接参与者,加上同城票据交换等资金清算方式的存在,资金汇划的环节和要求比较繁杂,部分中心支库特别是县支库因人员不足、年龄老化及业务水平、综合能力素质偏低等影响,容易造成资金汇划错误等资金风险隐患。
三是“人”的风险。随着国库业务系统的逐步完善,国库逐渐实现了无纸化、集中化和网络化的管理,国库人员对计算机系统和网络的依赖性不断增强,存在机械操作的问题;并且由于对国库业务操作的系统性和完整性了解较少,存在按习惯、凭经验办理业务的情况,对特殊业务和疑难问题的应对经验不足,容易出现风险隐患。同时,国库人员频繁轮换、新业务培训不到位、内部管理混乱、执行规章制度不到位等因素都可能引发业务操作的差错风险或责任事故。
(三)业务环节风险。
一是制度和管理滞后的风险。数据的集中,必然带来业务流程的变化和管理上的变革。数据集中后,如果内控制度和风险管理跟不上数据集中的步伐,制度与系统功能不能同步,制度不能有效指导实际工作,则极易形成制度和管理上的盲区,进而引发制度风险。
二是账务风险。首先,存在账务平衡风险。TCBS系统在日切时,对核算主体实行强制结账,会计账表只有在日切后才能显示,导致各核算主体当日无法知道账务是否平衡或存在其他问题。其次是日终汇总凭证风险。由于各级核算主体自行设置日终汇总凭证,汇总凭证的数量和摘要等参数没有统一,存在设置不完整或摘要使用不当的问题。
三是应急管理风险。国库会计数据集中后,给应急管理提出了新的挑战。数据集中后,如果出现系统运行故障,将是全国各级国库全部启动应急预案。如果故障不能及时排除,需恢复TBS进行手工操作,其难度将比单一国库恢复手工操作更难。
三、数据集中模式下国库会计核算风险的特点
(一)隐蔽性
国库数据信息的电子化和网络化,使国库资金运行的效率大大提高,但国库资金被贪污、挪用、转移的隐蔽性也相应增加。
(二)持续性
国库资金风险的持续性存在于国库业务本身,还存在于国库任何一个岗位或环节,只要发生差错,都容易产生资金风险。
(三)不确定性
国库资金风险的不确定性表现在岗位设置上,表现在资金清算方式上,表现在核算的具体内容上,任何一个环节、任何一个部位都有可能发生风险。
(四)可控制性
国库资金风险都是人为造成的风险,但它又不是不可控制的。国库资金风险是有规律可循的、是可防可控的。只要制度严明,管理有序,操作规范,风险发生的概率就可控。
四、数据集中模式下国库会计核算风险防范对策
(一)科学规划和建设全国性的国库数据中心和灾备中心
一是建立灾难备份和灾难恢复中心。借鉴商业银行、证券公司等金融机构数据中心和备份中心建设的成功经验,科学规划和建设全国性的国库数据中心和灾备中心,在同城建设应用级的灾备中心,在异地建设数据级灾备中心,并且加强数据中心基础设施建设,确保系统和网络能够支持全国各级国库业务的正常运行。
二是建立省级数据存储中心。全国数据中心定期将各省的收支原始数据、处理后的账务等数据回传给各省,便于各省查询和使用,实现历史数据的完整存储。
三是加强数据中心专业人员队伍建设。做好数据中心优秀专业人员的储备工作,保证专业技术人员的稳定和连续,减少系统维护和管理风险,确保数据中心安全运行。
(二)构筑风险防范体系,强化内部控制机制
一是构建法规制度约束体系。认真梳理和查找制度的“盲区”,及时补充和完善相关的制度,确保法规制度覆盖全部国库业务;不断优化业务操作流程,及时修订、补充和完善与现实业务不配套、不衔接的规章制度,研究制定科学统一的岗位控制规则,制定业务细则,完善惩处制度,将业务处理过程制度化、规范化,建立起国库资金安全的制度屏障。
二是建立高效的风险防范体系。首先要转变监督的方向,从单纯的合规性监督向风险性监督方向转变,通过风险点的识别、分类、考核和评价,来提高内外部风险管理水平;其次要转变风险管理方式,从传统的手工控制向计算机自动控制方向转变,通过计算机系统的风险预警,及时准确发现问题和风险,实现风险的抓早抓小;最后是风险评价要全面,将国库内控风险评价工作固定化、制度化、标准化,从控制环境、风险识别、信息反馈、监督评价等方面,对国库内控制度进行全面评价,及时提示。
三是强化内控制度制约机制。严格执行国库内控制度,科学合理设置国库岗位,明确职责分工,实现责任分明、相互制约,风险责任到岗到人;加强会计核算管理,建立完善资金出口业务的审核监督制度,在凭证传递、对账、授权等重要事项管理上严格监督,对内部往来、暂收暂付挂账、查复查询等重要环节的严格审核,发挥内部控制的制约作用。
四是建立集中控制机制。通过国库电子化建设的完善,加快实现管理集中、监督集中,减少或杜绝基层国库参与清算的风险;将基层国库岗位从横向设置升级为纵向设置,实现换位监督;逐步收回人员素质低、风险隐患大的代理支库,从源头上防范和控制业务风险,巩固基层国库的地位。
(三)坚持以人为本,提高国库工作人员综合素质
一是加强国库人员的政治思想和“三观”教育,关注道德风险防范,加强国库人员职业道德教育和法规法纪教育,增强明辨是非和抗拒诱惑的能力,提高人员思想素质和风险防范意识,增强防范风险的主动性和针对性。
二是强化制度教育,加强业务培训。加强制度学习,及时更新业务知识,强化制度的执行力,加强风险意识和法律政纪教育,通过“常督促、常检查、常分析探讨”等方式,克服麻痹思想,杜绝有章不循的问题,养成严格执行制度、规范操作业务的习惯,全面增强国库防范资金风险的能力。