國庫內部控制全面風險管理研究論文
國庫內部控制全面風險管理研究論文
一、國庫資訊化建設趨勢
國庫資訊化建設是我國國庫發展與改革的方向與必然趨勢,在電子資訊科技時代背景下,國庫業務與管理只有與先進的電子資訊科技手段相結合,才能充分發揮國庫會計管理職能,拓展國庫資訊功能,實現國庫統計資訊的決策有用目標,提升國庫在國家預算執行中的重要地位。以“3T”為核心的國庫資訊化系統框架的建立,是國庫順應資訊化發展對傳統國庫業務流程及會計管理進行變革的重大舉措,其本質是國庫會計業務與電子資訊科技相融合的動態發展過程,促進了傳統國庫向現代國庫的轉變。國庫業務資訊化不僅是將計算機、網路、通訊等先進的電子資訊科技引入國庫工作,並與傳統的國庫工作相融合,在業務核算及賬務處理等方面發揮作用,它還包含更深刻的內容,國庫資訊化建設具有以下顯著特徵:以計算機、網路及通訊等現代電子資訊科技為技術手段;以實現國庫業務的資訊化管理為目標;依據國庫業務發展目標,按資訊管理原理與電子資訊科技重組國庫業務流程;國庫資訊的提供能及時很好的滿足使用者的需求;國庫業務資訊的傳輸空間範圍進一步拓寬;國庫資訊資料的表現形式更加多樣化。國庫資訊化建設的核心是電子資訊科技在國庫業務中的綜合運用和對國庫管理決策的支援,國庫資訊化是國庫從內控理念、組織結構、管理方式、管理手段等方面與國庫資訊化建設的要求相匹配的過程。國庫資訊化的主要目標是利用電子資訊科技變革預算執行組織框架、規範國庫業務流程、實現國庫資料整合化處理,以完善國庫內部控制體系,提升國庫管理水平和服務能力。在資訊化環境下,國庫內部控制不僅僅侷限於業務操作的單個環節,而是將上升到國庫管理活動的全過程,其內涵和目標得到進一步擴充套件。
二、資訊化背景下國庫內部控制存在的問題
雖然隨著國庫風險防控意識的增強以及內控制度的不斷完善,國庫已經形成一套層層佈防、多位一體的內部控制體系。但與國庫資訊化帶來的風險相比,現有的內部控制體系仍存在一定的問題,主要表現在:
(一)國庫內部控制環境
1.內部控制意識較為薄弱。內控意識是國庫內部控制的基礎性因素,是保證內控制度有效執行、國庫人員自覺遵循的文化保障。但目前國庫人員的內控意識仍處於初級階段,特別是部分國庫管理人員將內部控制簡單理解為規章制度的彙總,認為開展內部控制就是制定各類規章制度,恰恰忽視了內部控制的本質其實是一種業務運作過程中環環相扣、相互制約的機制。
2.人力資源瓶頸約束及績效考核困境。由於國庫業務及資金執行的特殊性,國庫工作對崗位設定及人員配備具有剛性需求,內部牽制不允許存在不合理兼崗,人員瓶頸比較突出,中心支庫層面,由於人民銀行機構設定限制,大部分中心支庫普遍採用一機多庫做法,同時經理市級和區級財政國庫業務,雖然近年來不斷補充人員力量,但相較其他專業部門仍處業務量飽和狀態;縣支庫層面,人員老化、配備不足、學歷水平低情況突出,個別甚至無法滿足正常業務崗位需求。同時,目前約束過度和激勵不足的問題在國庫專業普遍存在,造成乾的越多錯的越多的不平等狀態,影響了國庫業務人員積極性的發揮。
(二)國庫內部控制活動
1.“制度規範”模式為基礎的規範體系靈活性不足。國庫會計作為預算會計的分支,一直採取“制度規範”而不是準則規範的形式,對科目設定及使用、核算流程及方法、報表編制進行詳細具體的規範。在實踐中,這一模式卻存在一個固有不足,即所有的會計事項都要在現有制度中進行規定,一旦會計環境發生變化,出現新的問題,某個方面的規定便不再適用,內控制度就會失效。在國庫制度建設實踐中,以“制度規範”模式為基礎的規範體系弊端仍舊明顯,制度滯後和制度真空問題客觀存在,而要求制度建設隨著各項基本業務和會計環境的變化隨時更新不僅是不現實的,更不符合成本效益原則。
2.以靜態的事後監控手段為主,難以實現動態及時監督。目前,對國庫業務進行實地業務檢查仍是國庫內部控制體系中對業務過程進行監控的主要手段。這一手段是對一個時間段內所發生的業務進行抽查,這屬於事後監督的範疇,對業務差錯及問題的處理也是事後處置,缺乏對國庫業務整體鏈條中存在的風險進行事前預防性的監督檢查,也不能做到業務處理流程的動態的實時的日常監控,降低了風險識別、風險提示和風險防範的效果。
3.監督控制手段落後,監督效率與業務資訊化水平不匹配。隨著各項國庫業務系統的推廣,國庫業務處理資訊化水平越來越高,與此相對應的,國庫監督檢查還處於手工翻閱原始資料階段,國庫監管的計算機應用水平遠遠落後於國庫業務系統,進一步影響了監督控制作用的發揮。另外,隨著國庫資訊化建設的深入推進,國庫業務系統應用水平顯著提升,傳統的監督控制手段難以適應新形勢下國庫監管的需要,更無法實現內部控制要求的監控作用。
(三)國庫內部控制評價
1.沒有進行事項識別,國庫風險揭示不足或揭示過度現象同時存在。事項是源於內部或外部的影響戰略實施或目標實現的事故或時間。作為國庫風險管理的一部分,認識、發現和了解各類內外部因素以及由這些因素引發的事項的類別非常重要。事項有顯性和隱性之分,所產生的影響效用也不盡相同。為避免忽略相關事項,需要把識別事項發生的可能性和評估事項產生的影響區分開來,後者屬於風險評估的範疇。目前的國庫內部控制體系中,沒有明確的事項識別過程和環節,而是直接對風險進行識別與評估,風險揭示不足或過度同時存在。
2.風險評估簡單,評估手段落後。國庫內部控制及監督長期以來以內部風險監控為主要方面,因此通常將風險評估的重點用來防範操作風險和管理風險。但是隨著國庫業務資訊化的發展以及國庫關聯業務系統建設,內部控制環境發生了巨大變化,既有自身存在的操作風險、管理風險等,也有外部關聯絡統及業務帶來的風險。而且,由於服務物件需求的推動,國庫創新業務種類不斷增加,針對新業務的風險評估也尚未開展,這些都對國庫風險管理提出更大的挑戰。
三、基於全面風險管理的國庫內部控制體系再造
(一)國際主流內部控制理論及發展-COSO理論
隨著組織治理結構的完善及資訊科技的發展,20世紀90年代以後,內部控制成為管理科學化的重要標誌。1992年,美國會計學會、註冊會計師協會等組織成立了研究內部控制問題的COSO委員會,併發布了《內部控制———整體框架》即COSO報告,對內部控制五要素進行劃分:控制環境、風險評估、控制活動、資訊與溝通、監控。提出:1.強化風險管理意識,指出任何性質的組織,任何層級都存在各類風險。各類管理人員必須密切關注自身面臨的風險,及時採取措施進行風險控制。2.將內部控制視作是一個系統的動態的`過程,這一過程是發現問題、解決問題、發現新問題、解決新問題的迴圈往復不斷優惠的過程。3.強調內部控制的過程與組織的經營管理過程高度統一、相互結合。4.明確組織中的每一個人都對內部控制負有責任。
(二)國庫內部控制發展新趨勢
隨著內部控制理論與實踐的持續發展,資訊化環境下國庫內部控制應立足於全面風險管理的內部控制體系構建:發展的趨勢應是基於:
1.內部控制貫穿於國庫業務操作和管理的全過程,這一過程中所有的的參與者都是內部控制系統中不可或缺的一個環節,根據業務崗位不同對相應內部控制環節的有效性負責。
2.內部控制真正發揮其作用,需要良好的國庫內部控制環境,需要國庫人員從根本上理解和接受內控思想,並轉化成自覺的行為準則。
3.確保崗位設定、業務流程設計符合內部控制的基本要求,才能做到既保證業務處理順暢,又能做到相互監督、相互制約。
4.國庫資訊化建設的全面鋪開,為提高內部控制手段和水平、降低成本、提升內部控制有效程度奠定了基礎。
5.國庫內部控制不僅僅是事後控制,而是貫穿於國庫業務和管理活動各流程、各環節、全過程。
6.國庫內控要強調風險意識,強化對國庫風險的識別、評估以及採取風險控制活動。
7.資訊化環境下國庫內部控制實質上是一個資訊運動的過程,透過資訊互動引導國庫資金、業務操作按照預定方向執行,實現組織目標。
8.國庫內部控制建設必須在一定成本約束下進行。
(三)國庫內部控制體系再造
1.透過國庫文化建設塑造良好的國庫內控環境。國庫文化具有較強的伴生性,是與國庫管理實踐緊密結合在一起的,並被全體國庫人員認可接受並遵循的價值標準、思維方式、行為規範的總稱,也是國庫文化、人員素質和制度體系的複合體。國庫部門應高度重視國庫文化建設,透過完善獎懲制度、加強業務培訓等形式,引導國庫人員樹立正確的價值觀,塑造積極健康的國庫內控環境。
2.實施全面風險管理。首先,對國庫風險事項進行識別,對國庫風險種類、特徵以及影響進行專業識別,對風險事項收到的內外部因素進行甄別判斷。其次,科學開展國庫風險評估,使國庫主題能夠充分考慮潛在的風險事項產生的影響。再次,進一步完善風險應對措施。風險應對是指國庫制定風險防控措施的過程,其目的是降低國庫風險,並對風險進行有力的控制。
3.科學開展國庫內部控制活動。控制活動是指為確保國庫資金安全,國庫開展風險管理而採取的相應政策和程式。國庫內部控制活動貫穿於整個國庫業務環節和流程,遍及各級次和各核算主體。控制活動與國庫工作的各個崗位、各個流程、各個環節相結合,包括一系列不同的業務活動,例如授權、稽核、檢查、崗位制約等。
4.暢通國庫內控資訊的交流溝通。暢通訊息溝通交流渠道,保證所有國庫員工能夠及時獲取、傳遞、交換和反饋內部控制與風險管理的相關資訊,並對資訊進行處理,在滿足資訊保安性和保密性的前提下,滿足總庫、分支庫、崗位和相關人員的資訊需求,保證國庫內外資訊交流渠道暢通。暢通的資訊交流與溝通既有利於資訊化環境下的國庫內部控制建設,國庫資訊化也為內控資訊交流溝通提供了資訊科技支援。
5.加強國庫內部控制有效性的監控。監控是指國庫內外部監督部門,對國庫內部控制活動的有效性、合規性等進行日常監督,對內控體系進行持續改進的過程。國庫內部控制是個持續改進的過程,這要求國庫部門不斷的對內部控制的目標、政策、程式及制度體系進行調整和完善,提高內部控制的有效性合規性。