摘要：隨著包括TCBS及TIPS等國(guó)庫(kù)信息系統(tǒng)的應(yīng)用，國(guó)庫(kù)業(yè)務(wù)的操作環(huán)境發(fā)生了巨大的變化，國(guó)庫(kù)部門所面臨的各種風(fēng)險(xiǎn)也有所差異。本文首先對(duì)新信息系統(tǒng)內(nèi)部控制程序設(shè)置及新信息系統(tǒng)給國(guó)庫(kù)內(nèi)部控制帶來(lái)的影響進(jìn)行了分析；然后從優(yōu)化系統(tǒng)內(nèi)部控制程序設(shè)置、強(qiáng)化國(guó)庫(kù)內(nèi)部控制環(huán)境和加強(qiáng)國(guó)庫(kù)業(yè)務(wù)操作過(guò)程三個(gè)方面提出完善央行國(guó)庫(kù)內(nèi)部控制機(jī)制的建議，希望能防范并減少國(guó)庫(kù)資金風(fēng)險(xiǎn)的發(fā)生。

關(guān)鍵詞：新信息系統(tǒng)；國(guó)庫(kù)；內(nèi)部控制

中圖分類號(hào)：F832.31；F830.49 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003－9031（2009）06－0052－04

內(nèi)部控制是指單位部門為了保證各項(xiàng)業(yè)務(wù)活動(dòng)的有效進(jìn)行，確保資產(chǎn)的安全完整，防止欺詐和舞弊行為，從而實(shí)現(xiàn)經(jīng)營(yíng)管理目標(biāo)而制定和實(shí)施的一系列具有控制職能的方法、措施和程序，是由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息和交流及監(jiān)控等五個(gè)部分組成的。內(nèi)部控制的發(fā)展大致經(jīng)歷了內(nèi)部牽制、內(nèi)部控制系統(tǒng)、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體框架等四個(gè)階段。1994年美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)聯(lián)合其它部門修訂并發(fā)表的新內(nèi)部控制報(bào)告（COSO報(bào)告）標(biāo)志著內(nèi)部控制實(shí)踐進(jìn)入了整體框架新的發(fā)展階段[1]。

一、完善新信息系統(tǒng)環(huán)境下國(guó)庫(kù)內(nèi)部控制的重要性

新國(guó)庫(kù)信息系統(tǒng)（后文簡(jiǎn)稱新信息系統(tǒng)）包括TCBS、TIPS及地方橫向聯(lián)網(wǎng)系統(tǒng)等體系，該系統(tǒng)是內(nèi)部控制機(jī)制與計(jì)算機(jī)技術(shù)結(jié)合的系統(tǒng)，其作用在于促使國(guó)庫(kù)有效地實(shí)現(xiàn)國(guó)家財(cái)政資金的管理目標(biāo)，確保一切程序符合相關(guān)的法令與規(guī)章。然而，新信息系統(tǒng)的使用也給國(guó)庫(kù)業(yè)務(wù)操作帶來(lái)了諸多的變化。首先，新信息系統(tǒng)的不斷完善使數(shù)據(jù)聯(lián)網(wǎng)功能在國(guó)庫(kù)業(yè)務(wù)操作中得以加快應(yīng)用，國(guó)庫(kù)業(yè)務(wù)處理流程發(fā)生了巨大的變化；其次，新、舊國(guó)庫(kù)信息系統(tǒng)內(nèi)部控制程序的不同設(shè)置改變了國(guó)庫(kù)內(nèi)部控制的系統(tǒng)環(huán)境；再次，新信息系統(tǒng)的使用對(duì)國(guó)庫(kù)工作人員提出了更高的要求；最后，新信息系統(tǒng)的應(yīng)用使國(guó)庫(kù)部門所面臨的風(fēng)險(xiǎn)發(fā)生了一定的變化，風(fēng)險(xiǎn)控制點(diǎn)產(chǎn)生了轉(zhuǎn)移。

因此，國(guó)庫(kù)新信息系統(tǒng)的推廣使用使當(dāng)前國(guó)庫(kù)的機(jī)遇與風(fēng)險(xiǎn)并增，為國(guó)庫(kù)業(yè)務(wù)的內(nèi)部控制帶來(lái)了許多新的問(wèn)題，國(guó)庫(kù)內(nèi)部控制在新環(huán)境下顯得有些落后。為防范并減小國(guó)庫(kù)部門目前所面臨的各種風(fēng)險(xiǎn)，保證國(guó)庫(kù)的數(shù)據(jù)信息能正確、可靠地反映國(guó)庫(kù)活動(dòng)，保證國(guó)家財(cái)政資金的安全完整，并提高國(guó)庫(kù)資金管理的效率，完善國(guó)庫(kù)內(nèi)部控制制度以適應(yīng)新信息系統(tǒng)的需要就顯得尤為重要[2]。

二、新信息系統(tǒng)條件下國(guó)庫(kù)內(nèi)部控制的現(xiàn)狀

（一）新信息系統(tǒng)內(nèi)部控制程序的設(shè)置

1．系統(tǒng)崗位及其職責(zé)權(quán)限控制設(shè)置。崗位及其職責(zé)權(quán)限控制設(shè)置是指國(guó)庫(kù)信息系統(tǒng)內(nèi)部固定為國(guó)庫(kù)部門設(shè)置了多個(gè)不能兼容的崗位，并且規(guī)定了每個(gè)崗位的最大權(quán)限。在理論上，崗位與權(quán)限控制設(shè)置可以使國(guó)庫(kù)部門通過(guò)授權(quán)的方式對(duì)不同崗位或相同崗位的不同操作員的職責(zé)權(quán)限進(jìn)行界定，從而實(shí)現(xiàn)“職責(zé)分離”的內(nèi)部控制設(shè)置原則。

2．系統(tǒng)身份控制設(shè)置。身份控制設(shè)置是指系統(tǒng)要求系統(tǒng)管理員設(shè)置所有操作員進(jìn)入系統(tǒng)操作的使用代碼、登錄口令及內(nèi)置操作員的身份識(shí)別密鑰，并要求操作員進(jìn)入系統(tǒng)操作之前，必須對(duì)操作員代碼、登錄口令及密鑰進(jìn)行匹配校對(duì)一致。系統(tǒng)身份控制設(shè)置可以防止非系統(tǒng)使用人員進(jìn)入國(guó)庫(kù)信息系統(tǒng)進(jìn)行操作，保證系統(tǒng)使用人員的合法性，并可以界定操作員的職責(zé)權(quán)限。

3．系統(tǒng)輸入控制設(shè)置。輸入控制設(shè)置是指系統(tǒng)能自動(dòng)控制輸入信息系統(tǒng)的業(yè)務(wù)數(shù)據(jù)的正確性，并核查國(guó)庫(kù)業(yè)務(wù)操作的完整性。系統(tǒng)輸入控制設(shè)置能有效減少業(yè)務(wù)操作員的人為失誤，并有效確保當(dāng)日業(yè)務(wù)處理過(guò)程的完整性。

4．報(bào)文數(shù)據(jù)核對(duì)控制設(shè)置。報(bào)文數(shù)據(jù)核對(duì)控制設(shè)置是指系統(tǒng)對(duì)接收到的聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行成功處理后，會(huì)自動(dòng)把相關(guān)信息報(bào)文通過(guò)網(wǎng)絡(luò)功能返回給發(fā)送數(shù)據(jù)信息的聯(lián)網(wǎng)征收單位或預(yù)算管理單位進(jìn)行核對(duì)，比如國(guó)地稅局、海關(guān)及財(cái)政部門，以達(dá)到及時(shí)對(duì)賬的目的。報(bào)文數(shù)據(jù)核對(duì)控制設(shè)置可對(duì)聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行真實(shí)性、完整性、準(zhǔn)確性的核對(duì)控制。

（二）新信息系統(tǒng)對(duì)國(guó)庫(kù)內(nèi)部控制的影響

1．改變了國(guó)庫(kù)的內(nèi)控環(huán)境。新信息系統(tǒng)的使用使國(guó)庫(kù)業(yè)務(wù)會(huì)計(jì)核算的環(huán)境發(fā)生了巨大的變化。一是沒(méi)有資金崗與明細(xì)崗的區(qū)別，增加了國(guó)庫(kù)負(fù)責(zé)人及重要要素復(fù)核崗位；二是系統(tǒng)對(duì)于國(guó)庫(kù)資金流出的業(yè)務(wù)操作增設(shè)了重要要素復(fù)核的崗位操作過(guò)程；三是新信息系統(tǒng)崗位設(shè)置變化導(dǎo)致國(guó)庫(kù)崗位職責(zé)與權(quán)限發(fā)生變化，加強(qiáng)了操作員的身份認(rèn)證功能；四是原來(lái)很多由人工操作的業(yè)務(wù)逐漸被計(jì)算機(jī)所替代，導(dǎo)致國(guó)庫(kù)業(yè)務(wù)處理程序發(fā)生改變，內(nèi)部控制的關(guān)鍵控制點(diǎn)發(fā)生了轉(zhuǎn)移。

2．增加國(guó)庫(kù)的操作風(fēng)險(xiǎn)。新信息系統(tǒng)環(huán)境下的內(nèi)部控制的范圍和控制程序較之前的會(huì)計(jì)系統(tǒng)更加廣泛，更加復(fù)雜，因此，在業(yè)務(wù)操作過(guò)程中發(fā)生各種風(fēng)險(xiǎn)的概率也有所增加。一是系統(tǒng)固有的風(fēng)險(xiǎn)。首先，信息系統(tǒng)的數(shù)據(jù)全部集中在中心電子數(shù)據(jù)處理部門，數(shù)據(jù)的安全存在隱患；其次，各種信息數(shù)據(jù)通過(guò)聯(lián)網(wǎng)功能進(jìn)行傳輸?shù)陌踩耘c完整性也不能絕對(duì)保證，數(shù)據(jù)遺漏等失誤有可能會(huì)發(fā)生；第二，木馬的侵入也可能使會(huì)計(jì)數(shù)據(jù)信息丟失，且目前發(fā)現(xiàn)計(jì)算機(jī)舞弊和犯罪的難度較之前會(huì)計(jì)系統(tǒng)會(huì)更高。二是國(guó)庫(kù)控制的風(fēng)險(xiǎn)。首先，由于國(guó)庫(kù)信息系統(tǒng)相對(duì)完善的控制設(shè)置可能使國(guó)庫(kù)人員對(duì)計(jì)算機(jī)自主控制操作的信賴，從而限制了人的審核與控制功能；其次，在某種程度上，密鑰代表著系統(tǒng)崗位的操作權(quán)限，如果系統(tǒng)操作員對(duì)風(fēng)險(xiǎn)意識(shí)不高、對(duì)系統(tǒng)身份控制不嚴(yán)，可能產(chǎn)生越線、越權(quán)的現(xiàn)象；第三，系統(tǒng)的聯(lián)網(wǎng)功能也增大了國(guó)庫(kù)與其它部門之間核對(duì)控制風(fēng)險(xiǎn)，特別是當(dāng)系統(tǒng)接收數(shù)據(jù)的源頭發(fā)生異常時(shí)，系統(tǒng)本身不可能對(duì)數(shù)據(jù)失誤進(jìn)行有效控制。三是信息失真的風(fēng)險(xiǎn)。新信息系統(tǒng)的利用使國(guó)庫(kù)信息數(shù)據(jù)的來(lái)源渠道具有多樣性，包括聯(lián)網(wǎng)數(shù)據(jù)、電子紙質(zhì)憑證及手工紙質(zhì)憑證等渠道，從而有可能導(dǎo)致信息數(shù)據(jù)紊亂或發(fā)生誤差，加大了信息失真的風(fēng)險(xiǎn)；新信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)傳輸功能也加劇了信息失真的風(fēng)險(xiǎn)。

3．影響了國(guó)庫(kù)信息溝通的速度與方式。新信息系統(tǒng)的使用使有效的信息交流和反饋機(jī)制發(fā)生變化，數(shù)據(jù)信息聯(lián)網(wǎng)功能與數(shù)據(jù)的集中使信息溝通的速度更加及時(shí)，數(shù)據(jù)信息的形式更加電子化，數(shù)據(jù)信息的內(nèi)容更加詳細(xì)。熟練掌握新信息系統(tǒng)信息溝通的方式可以加強(qiáng)各級(jí)領(lǐng)導(dǎo)對(duì)內(nèi)部管理情況的及時(shí)了解，促使各崗位操作員更好地履行相應(yīng)的職責(zé)。

4．加大了內(nèi)部稽核的難度。新信息系統(tǒng)中簡(jiǎn)單的核對(duì)工作由計(jì)算機(jī)本身完成，但系統(tǒng)處理的內(nèi)部原理相對(duì)復(fù)雜，操作員不僅要具備各種會(huì)計(jì)原理知識(shí)，而且還必須具備復(fù)雜電腦資料處理能力及計(jì)算機(jī)報(bào)表閱讀理解能力，才能對(duì)信息數(shù)據(jù)進(jìn)行準(zhǔn)確、客觀的審核。此外，稽核程序還將大幅增加其查核所需的時(shí)間與成本。

三、強(qiáng)化信息系統(tǒng)條件下國(guó)庫(kù)內(nèi)部控制程序的建議

（一）健全信息系統(tǒng)內(nèi)部控制程序的設(shè)置

國(guó)庫(kù)業(yè)務(wù)操作在數(shù)據(jù)輸入信息系統(tǒng)后，系統(tǒng)自動(dòng)按照一定的程序和指令對(duì)有關(guān)數(shù)據(jù)進(jìn)行賬務(wù)處理。數(shù)據(jù)賬務(wù)處理過(guò)程是否正確，其結(jié)果是否可靠，在很大程度上依賴于系統(tǒng)應(yīng)用程序的正確性和環(huán)境控制的強(qiáng)弱度。為確保這一基礎(chǔ)的可靠性，必須完善信息系統(tǒng)的內(nèi)部控制程序設(shè)置功能。

1．完善系統(tǒng)測(cè)試控制功能。信息系統(tǒng)初次使用或升級(jí)后使用都會(huì)使系統(tǒng)面臨一個(gè)新的運(yùn)作環(huán)境。因此，在推廣使用當(dāng)前信息系統(tǒng)之前或?qū)ο到y(tǒng)升級(jí)之前，必須對(duì)系統(tǒng)先進(jìn)行嚴(yán)格的檢查與測(cè)試，確保該軟件符合各種規(guī)定，確保系統(tǒng)的內(nèi)控程序能符合內(nèi)控基本原則，確保系統(tǒng)處理結(jié)果的真實(shí)性和準(zhǔn)確性。

2．健全系統(tǒng)不兼容崗位控制設(shè)置。新信息系統(tǒng)內(nèi)的業(yè)務(wù)操作員崗位設(shè)置只有一種類型，沒(méi)有對(duì)業(yè)務(wù)崗位職責(zé)與權(quán)限更具體、更明細(xì)的劃分，單個(gè)業(yè)務(wù)操作員可以擁有對(duì)國(guó)庫(kù)全部的業(yè)務(wù)操作權(quán)限。雖然系統(tǒng)對(duì)一筆業(yè)務(wù)錄入與復(fù)核權(quán)限進(jìn)行了控制，但這種崗位職責(zé)未進(jìn)行明確界定的設(shè)置也會(huì)增加國(guó)庫(kù)業(yè)務(wù)舞弊發(fā)生的潛在風(fēng)險(xiǎn)。因此，為了使不能兼容的崗位不具有兼容的可能，在系統(tǒng)崗位控制程序設(shè)置中必須在堅(jiān)持職責(zé)分離的原則下對(duì)業(yè)務(wù)操作員崗位及崗位職責(zé)進(jìn)行更為嚴(yán)格、更為明細(xì)的界定控制。

3．加強(qiáng)身份識(shí)別控制功能。在目前的國(guó)庫(kù)信息系統(tǒng)中，密鑰控制身份的作用沒(méi)有得到真正的實(shí)現(xiàn)，一個(gè)密鑰可以同時(shí)對(duì)系統(tǒng)的全部崗位進(jìn)行設(shè)置，從而使單個(gè)人對(duì)整個(gè)國(guó)庫(kù)業(yè)務(wù)進(jìn)行全盤操作存在可能，極大地增加了國(guó)庫(kù)業(yè)務(wù)操作的潛在風(fēng)險(xiǎn)。因此，必須健全密鑰在系統(tǒng)中的控制功能，使其不能用于不兼容的業(yè)務(wù)崗位，以減少日常國(guó)庫(kù)業(yè)務(wù)中潛在的操作風(fēng)險(xiǎn)。

4．強(qiáng)化聯(lián)網(wǎng)數(shù)據(jù)的系統(tǒng)審核功能。新信息系統(tǒng)的一個(gè)優(yōu)勢(shì)就是其聯(lián)網(wǎng)功能，各種收入與支出數(shù)據(jù)在系統(tǒng)中經(jīng)國(guó)庫(kù)操作人員接收后會(huì)自動(dòng)轉(zhuǎn)化為會(huì)計(jì)信息。使得國(guó)庫(kù)人員僅有對(duì)聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行接收的權(quán)利，而不能對(duì)數(shù)據(jù)的真實(shí)性及完整性等進(jìn)行審核。因此系統(tǒng)必須健全對(duì)原始憑證信息密碼（條形密碼）或數(shù)據(jù)來(lái)源部門操作員身份密鑰在系統(tǒng)中的設(shè)置，加強(qiáng)聯(lián)網(wǎng)數(shù)據(jù)在進(jìn)入系統(tǒng)后、轉(zhuǎn)化成會(huì)計(jì)信息前，對(duì)其原始憑證信息內(nèi)容的真實(shí)性、合法性進(jìn)行校對(duì)與審核。此外，還應(yīng)完善系統(tǒng)處理結(jié)果信息與數(shù)據(jù)來(lái)源部門信息進(jìn)行核對(duì)的程序設(shè)置。

5．優(yōu)化信息系統(tǒng)報(bào)表體系。經(jīng)過(guò)系統(tǒng)處理并生成各種報(bào)表后的會(huì)計(jì)信息可以反映國(guó)庫(kù)業(yè)務(wù)發(fā)生及其操作的情況，而目前系統(tǒng)的報(bào)表體系并不完整，查詢功能很不健全，限制了對(duì)信息的利用。因此，需要健全信息系統(tǒng)的報(bào)表體系，加強(qiáng)對(duì)收支預(yù)算科目明細(xì)賬的設(shè)置，增設(shè)相關(guān)預(yù)算科目的核對(duì)報(bào)表設(shè)置，增設(shè)主要稅種與附加稅種預(yù)算科目核對(duì)報(bào)表，完善主要稅種發(fā)生額與共享分成數(shù)額的核對(duì)報(bào)表、擴(kuò)大報(bào)表賬簿體系的查詢范圍限制等系統(tǒng)設(shè)置。

（二）強(qiáng)化國(guó)庫(kù)內(nèi)部控制的環(huán)境

內(nèi)部控制環(huán)境是由內(nèi)部組織機(jī)構(gòu)設(shè)置、崗位職責(zé)權(quán)限及其組成成員的素質(zhì)等因素構(gòu)成。控制環(huán)境影響員工的內(nèi)部控制意識(shí)及控制風(fēng)險(xiǎn)意識(shí)，是內(nèi)部控制活動(dòng)的基礎(chǔ)。

1．完善組織機(jī)構(gòu)設(shè)置。國(guó)庫(kù)部門可在會(huì)計(jì)核算部中將業(yè)務(wù)操作崗位明細(xì)分為收入、退回業(yè)務(wù)錄入及復(fù)核操作，支出及退庫(kù)業(yè)務(wù)的錄入與復(fù)核及重要要素復(fù)核操作，資金貸記或退匯操作及賬務(wù)處理操作等崗位。綜合部增設(shè)數(shù)據(jù)及報(bào)表審計(jì)監(jiān)督崗。此外，國(guó)庫(kù)組織機(jī)構(gòu)設(shè)置還應(yīng)結(jié)合國(guó)庫(kù)的實(shí)際規(guī)模，在堅(jiān)持成本效益、權(quán)責(zé)明晰與職責(zé)分離、資金流入與流出兩條線等原則的基礎(chǔ)上靈活設(shè)置國(guó)庫(kù)崗位，如將收入錄入操作兼任退回錄入及支出復(fù)核、將支出錄入兼任退庫(kù)錄入及收入復(fù)核及資金支出或退匯操作、將賬務(wù)處理兼任各種業(yè)務(wù)的重要要素復(fù)核等進(jìn)行機(jī)構(gòu)設(shè)置。

2．明晰職責(zé)劃分。內(nèi)部控制的關(guān)鍵點(diǎn)在于不相容職務(wù)的分離，對(duì)每一項(xiàng)可能引起舞弊或欺詐的經(jīng)濟(jì)業(yè)務(wù)，都不能由一個(gè)人經(jīng)手到底。對(duì)于每個(gè)崗位職務(wù)，國(guó)庫(kù)部門都應(yīng)該規(guī)定其固定的業(yè)務(wù)操作職責(zé)及權(quán)限，使其有業(yè)務(wù)操作中不能越權(quán)、越線。除了系統(tǒng)本身要求的崗位外，國(guó)庫(kù)部門內(nèi)應(yīng)設(shè)置獨(dú)立的控制、監(jiān)督職能崗位，其目的是監(jiān)督和保證錄入原始憑證數(shù)據(jù)及業(yè)務(wù)操作程序的準(zhǔn)確性，防止任何遺失、疏漏或處理不當(dāng)。

3．加強(qiáng)人員培訓(xùn)與考核獎(jiǎng)勵(lì)。新系統(tǒng)的內(nèi)部控制對(duì)業(yè)務(wù)人員的素質(zhì)提出了更高的要求，在新系統(tǒng)開(kāi)發(fā)階段和正式推廣使用前，國(guó)庫(kù)部門就應(yīng)對(duì)系統(tǒng)使用人員進(jìn)行業(yè)務(wù)操作培訓(xùn)。在系統(tǒng)使用過(guò)程中，國(guó)庫(kù)部門應(yīng)對(duì)業(yè)務(wù)人員定期評(píng)價(jià)、崗位輪換、在職培訓(xùn)，定期對(duì)工作人員的表現(xiàn)、成績(jī)和問(wèn)題進(jìn)行考核評(píng)價(jià)，使其業(yè)務(wù)能力不斷適應(yīng)系統(tǒng)發(fā)展的要求。

（三）加強(qiáng)牟國(guó)庫(kù)業(yè)務(wù)操作過(guò)程的控制

國(guó)庫(kù)業(yè)務(wù)操作過(guò)程控制是指國(guó)庫(kù)部門對(duì)國(guó)庫(kù)業(yè)務(wù)操作中的各個(gè)環(huán)節(jié)進(jìn)行的經(jīng)常性控制活動(dòng)，包括加強(qiáng)業(yè)務(wù)輸入控制、完善信息與輸出控制、強(qiáng)化相關(guān)硬件設(shè)施管理控制、加強(qiáng)內(nèi)部審計(jì)控制、建立數(shù)據(jù)信息與檔案管理控制，以及完善系統(tǒng)升級(jí)控制等控制程序。

1．加強(qiáng)業(yè)務(wù)輸入控制。新國(guó)庫(kù)系統(tǒng)處理數(shù)據(jù)不僅有系統(tǒng)聯(lián)網(wǎng)數(shù)據(jù)，還包括手工憑證信息。在手工憑證錄入系統(tǒng)處理前，必須由相關(guān)業(yè)務(wù)操作員在憑證的形式與內(nèi)容方面對(duì)其進(jìn)行真實(shí)性、合理性與合法性的審查，確保未經(jīng)批準(zhǔn)的業(yè)務(wù)不能輸入系統(tǒng)。在業(yè)務(wù)處理時(shí)按各自的崗位權(quán)限與操作規(guī)程進(jìn)行操作，確保操作員嚴(yán)格按照系統(tǒng)授權(quán)來(lái)落實(shí)其崗位的職責(zé)和權(quán)限，確保其對(duì)信息的讀入或修改權(quán)限控制在特定級(jí)別范圍之內(nèi)，禁止操作人員擅自利用別人密鑰進(jìn)入系統(tǒng)進(jìn)行操作；禁止非法操作員進(jìn)入系統(tǒng)進(jìn)行。此外，原始憑證被錄入后，復(fù)核崗及重要要素復(fù)核崗位的操作員應(yīng)對(duì)其進(jìn)行認(rèn)真的復(fù)核輸入，以最大限度地減少國(guó)庫(kù)人工失誤的可能性。

2．完善信息溝通與輸出控制。對(duì)信息溝通與輸出進(jìn)行控制的目的是保證系統(tǒng)能完整、準(zhǔn)確地輸出處理后的會(huì)計(jì)信息，確保紙制資料及系統(tǒng)電子報(bào)文能快速、準(zhǔn)確、完整地傳遞到相關(guān)部門，保障國(guó)庫(kù)部門與相關(guān)部門間的信息溝通。輸出數(shù)據(jù)控制程度一般包括檢查輸出數(shù)據(jù)是否與輸入數(shù)據(jù)相一致，數(shù)據(jù)信息是否完整、準(zhǔn)確；檢查紙制資料的發(fā)送對(duì)象、份數(shù)是否符合相關(guān)明確的規(guī)定等。此外，輸出的數(shù)據(jù)信息應(yīng)建立標(biāo)準(zhǔn)化的報(bào)告編號(hào)、收發(fā)程序，以及完善各種保管紙制資料的措施等。

3．強(qiáng)化相關(guān)硬件設(shè)施管理。國(guó)庫(kù)應(yīng)建立一套完備的硬件設(shè)施管理制度以保證用于國(guó)庫(kù)業(yè)務(wù)操作的各種硬件設(shè)施能夠安全運(yùn)行，并能有效防止木馬與病毒的出現(xiàn)。國(guó)庫(kù)部門用于業(yè)務(wù)操作的計(jì)算機(jī)硬件必須是專人專機(jī)專用的，確保每位操作員和每臺(tái)計(jì)算機(jī)的配對(duì)使用。防止無(wú)關(guān)人員進(jìn)入國(guó)庫(kù)信息系統(tǒng)的工作區(qū)域。防止與工作無(wú)關(guān)的信息媒介與計(jì)算機(jī)信息系統(tǒng)接觸。每個(gè)業(yè)務(wù)操作員必須對(duì)驗(yàn)證自己身份的密鑰嚴(yán)加保管，確保密鑰隨身攜帶。信息系統(tǒng)軟件還應(yīng)該設(shè)置在未用時(shí)及時(shí)關(guān)閉的程序。

4．加強(qiáng)日常業(yè)務(wù)監(jiān)督控制。國(guó)庫(kù)部門的日常業(yè)務(wù)監(jiān)督控制是國(guó)庫(kù)內(nèi)部控制體系的重要組成部分，新信息系統(tǒng)的初次使用對(duì)國(guó)庫(kù)部門的日常業(yè)務(wù)監(jiān)督提出了更高、更嚴(yán)格的要求。為了適應(yīng)當(dāng)前信息系統(tǒng)操作的要求，強(qiáng)化國(guó)庫(kù)內(nèi)部控制，國(guó)庫(kù)部門應(yīng)該做好以下日常監(jiān)督控制程序：一是加強(qiáng)信息系統(tǒng)中的日常業(yè)務(wù)報(bào)表核對(duì)工作，確保每天業(yè)務(wù)操作的準(zhǔn)確性與完整性，如通過(guò)核對(duì)“待報(bào)解預(yù)算收入”的“TIPS資金分發(fā)”金額與TIPS稅票金額是否相等檢查TIPS聯(lián)網(wǎng)稅票信息是否都已經(jīng)提交報(bào)解或重復(fù)報(bào)解等；二是對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì)，確保系統(tǒng)對(duì)數(shù)據(jù)的會(huì)計(jì)處理的準(zhǔn)確、憑證附件的規(guī)范完整；三是加強(qiáng)對(duì)系統(tǒng)運(yùn)行中的各環(huán)節(jié)進(jìn)行審查、以及業(yè)務(wù)操作流程的審查，防止業(yè)務(wù)操作過(guò)程中出現(xiàn)漏洞；四是定期與相關(guān)單位核對(duì)聯(lián)網(wǎng)數(shù)據(jù)，防止在數(shù)據(jù)源頭及數(shù)據(jù)傳輸過(guò)程中發(fā)生差錯(cuò)行為；五是加強(qiáng)國(guó)庫(kù)部門的事后評(píng)估、反饋等控制機(jī)制，審查系統(tǒng)內(nèi)控制參數(shù)與控制程序是否準(zhǔn)確與完整。

5．建立數(shù)據(jù)信息與檔案管理。國(guó)庫(kù)部門應(yīng)建立起完善的檔案及電子數(shù)據(jù)管理制度，確保業(yè)務(wù)發(fā)生的原始憑證、電子信息資料及時(shí)存檔、備份；完善各種資料的借用和歸還手續(xù)；完善標(biāo)簽和索引方法；加強(qiáng)檔案及電子數(shù)據(jù)信息保管設(shè)備的管理等。此外，制訂各種應(yīng)急措施和電子信息的恢復(fù)手段可以減小檔案損失的風(fēng)險(xiǎn)。

6．完善系統(tǒng)升級(jí)控制。信息系統(tǒng)的升級(jí)能不斷完善系統(tǒng)的各種功能，升級(jí)后的國(guó)庫(kù)信息系統(tǒng)會(huì)更適合國(guó)庫(kù)業(yè)務(wù)的操作。但系統(tǒng)升級(jí)時(shí)可能會(huì)使數(shù)據(jù)發(fā)生意外。因此，一方面在系統(tǒng)升級(jí)前，應(yīng)該做好數(shù)據(jù)備份與紙制資料打??；另一方面在升級(jí)后，應(yīng)對(duì)重要會(huì)計(jì)科目與預(yù)算科目等數(shù)據(jù)與備份數(shù)據(jù)、以及紙制資料數(shù)據(jù)進(jìn)行核對(duì)?！?/p>

參考文獻(xiàn)：

[1]黃正瑞.論計(jì)算機(jī)會(huì)計(jì)的內(nèi)部控制及其審計(jì)[J].財(cái)務(wù)與會(huì)計(jì)，2001，（2）.

[2]中華人民共和國(guó)國(guó)務(wù)院.中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例[Z].中華人民共和國(guó)國(guó)務(wù)院令第147號(hào)，1994-02-18.

Discussion on the Internal Control of the Central Bank's State

Treasury Department under the new Information System Environment

CHEN Meng-hua， QUE Chuan-bao， CHEN Ying

（Haikou Central Sub-Branch，The people's bank of China，Haikou 570105，China）

Abstract：Along with application of state treasury information system including TCBS and TIPS， the state treasury service operating environment has been changed dramatically， and the various risks which the state treasury department faced also had increased to varying degrees. Therefore， in the article， firstly to analyze the internal control establishment in the information system and the impact which the system carries on the internal control environment; and then to put forward the proposal from the three aspects optimizing the control procedures in the information system， and strengthening the control environment， and strengthening the operating process， which can perfect the control mechanism of the state treasury. At last the writer hoped that the risk can be reduced and be prevented through the above measures.

Key words：information system；state treasury；internal control