浅谈COSO理论下的发行库风险防控体系构建

【前言】浅谈COSO理论下的发行库风险防控体系构建由文秘帮小编整理而成，但愿对你的学习工作带来帮助。人防手段是发行库防控体系最核心，同时也是最不稳定的部分。据不完全统计，80%的金库被盗案件，皆为内盗案件，监守自盗或内外勾结成为金库被盗的主要形式。由于发行库一般处于院内，周围环境较为简单，发行库安防重点在实际操作中更偏向于防内，而非营业时间的金库防...

摘要：针对当前发行库风险防控体系的构成方式，在现有客观条件下，以coso理论为基础对发行库风险防控体系进行优化。

关键词：发行库；风险；防控

一、现有发行库风险防控体系的构成方式

现有发行库风险防控体系，是以防控制度为核心，同时以人防、技防以及物防三种防控方式作为主要手段，从业务流程上对人员行为进行控制，对潜在风险点进行排查的一套完整体系。

防控制度作为整个风险防控体系的基础，其完备程度直接决定着整个体系内的风险程度，它最主要的特点是受人为影响较大，人员一旦出现问题，如利用内部人员身份和熟悉环境的特点，便可以绕过或直接违反制度。因此，在制定制度的同时，需要考虑到整个制度的可执行性、完整性，同时建立制度内互相监督以及事后防控机制，增加违反制度的成本，才能对潜在违规行为起到预防和威慑作用。

人防手段是发行库防控体系最核心，同时也是最不稳定的部分。据不完全统计，80%的金库被盗案件，皆为内盗案件，监守自盗或内外勾结成为金库被盗的主要形式。由于发行库一般处于院内，周围环境较为简单，发行库安防重点在实际操作中更偏向于防内，而非营业时间的金库防盗，更应作为发行库风险防控的重中之重。

技防手段主要依靠科技力量，特点是较为可靠，可以升级，持续投入较大，包括摄像头、探测器。目前发行库安全防控技术主要分为三个部分：门禁管理系统、防范报警系统、视频监控系统。门禁系统属于事前防范，让犯罪分子进不去；防范报警系统属于事中报警，与保卫室或武警值班室相连，能够对犯罪行为做出报警提示，以做出快速反应；视频监控系统属于事后追踪系统，可以对未发生的犯罪行为形成威慑，也可以对今后检查或事后案件侦破提供依据。

物防手段包括库区设施、库房主体、金库门等硬件设施的配备，一次性投入较大，但投入后作用和效果稳定明显。

二、基层发行库安全现状

以一个普通县支库为例，该县支库上世纪八十年代设库，90年代被评为二级发行库，库房地处县城中心，周围环境较为复杂，库房主体一面临街，三面在院内。库房库容为100平方米左右，附属区域100平方米。库房配备两名管库人员，另有一名替补管库员，三人年龄均超过50岁。由于该行进行柜员制改革，没有单独设置货币金银股，因此部门负责人、发行会计、会计复核、均为会计国库股兼职人员，守卫人员为合同制员工。

由于建库较早，该库的基础设施较为落后。一是表现为上世纪80年代设计时的库容已经远不能满足现今业务需求，同时由于近年来加大了小面额人民币投放量，使得库容更趋紧张，导致库内堆垛过高，直接影响摄像头的监控效果，容易造成监控死角；二是设施陈旧，如监控设施长时间没有更新，摄像头的清晰度过低，后台监控设施由于设备老化，接口损坏，导致现有摄像头不能全部发挥作用；三是人员不足，两名管库员均超过50岁，且从事发行工作多年无岗，同时由于实行柜员制，无专门的货币金银部门负责人及发行会计、发行会计复核。

库容不足，设备需更新，人员可选范围小成为发行库尤其是县支库存在的普遍问题，这些客观环境对发行库风险防控提出了更高的要求。

三、以COSO理论为基础，对发行库风险防控体系的建设提出几点思路

COSO（内部控制框架）作为一种评估企业内部控制的标准，其报告认为，内部控制系统是由控制环境、风险评估、内控活动、信息与沟通、监督五要素组成。

（一） 控制环境

控制环境是所有组成要素的基础，在发行库风险防控体系的建设中，作为背景主要表现为发行人员的考核及选择制度、库主任及查库小组参与对发行库检查制度、发行库管理及操作人员职责的划分上。

1.现有制度明确对发行人员的选择和考核做出了详细的规定，以保证货币发行人员的“纯洁性”。

2. 在监督检查方面，现有的发行库管理办法及发行库检查办法，较为完善地规定了检查次数，检查范围及检查程序，达到消除了制度违反者的侥幸心理的作用。

3. 在现有的制度体系下，基本明确规定了各岗位人员职责分工。

（二）风险评估

风险评估的前提是设立目标，而发行库管理的首要目标就是实现安全管理，实现安全管理相关的最核心的风险就是库款安全，其中风险因素包括库款被盗抢、因人为原因或自然原因发生灾害或事故。针对这些风险，应采取适当的控制活动。

（三）控制活动

在发行库风险防控体系中，控制活动是指为了削弱风险的措施，其中包括以下几个方面。

1. 制度执行方面。现代管理理论认为，风险不能完全排除而只能控制，制度措施制定的严密程度决定了整个防控体系可能出现风险的大小，而执行制度的完整性则决定了在现有制度体系的控制下，剩余风险的大小。目前，依托于2007年颁布的《发行库管理办法》以及细则办法，由货币金银库房管理系统对业务操作进行流程控制，有效地降低发行库风险。可以预测正在开发的二代货币金银库房管理系统将对业务操作流程进一步规范，让自觉遵守制度，转变为不能违反制度、不敢违反制度。同时，在制度中没有明确划分责任的部分（如封签钳的管理人）应责任明确到人，堵塞漏洞。

2. 人员防控体系建设方面。人员管理作为发行库防控体系中最核心同时也是最不稳定的部分，思想政治工作及管理考核工作对其发挥的作用显得极为重要。制度制定得如何严密，如果违反制度，绕过流程控制，潜在的风险将集中爆发并被放大。会计舞弊GONE理论认为，人性的贪婪（Greed）是造成舞弊的一个风险因子，当舞弊者既有贪婪之心（Greed）且又需要钱财时（Need），只要有机会（Opportunity），并且认为时候不会被发现（Exposure），他就会发生舞弊行为。在发行人员的选择上，保证发行人员政治素质、道德品质及身体状况合格的是前提条件，在此条件下无论对发行人员的诚信及价值观做何等考量，都应该坚持“疑人不用，用人也疑”的原则。同时将发行库人员作为特殊岗位人员，严格进行考核，如果发现问题，必须马上采取措施，予以撤换。

3. 在物防及技防方面。可以在条件允许的情况下，综合考虑风险大小及投入成本，逐步对现有物防及技防设施进行升级。对新建或改扩建的发行库，在规划上应充分考虑到业务发展的需求。同时，库区结构应充分满足封闭式管理的需要，因建设时间早，受条件所限，库容不足而造成堆垛过高的，可以通过技术手段，升级技防来化解潜在风险。如监控设备，可以采用高清摄像机，同时选取合适的机位，避免死角。目前普遍使用的GIF、D1摄像机只有10万、40万像素，而高清摄像机可以使图像提升4-8倍甚至更高，高清摄像机视角宽，图像覆盖范围广，安装简便，同一场景可以替代4-6台传统摄像机。摄像机机位减少的好处，一是可以准确判断库内人员的业务操作是否符合规范，二是单个机位清晰的图像资料可以为调查取证提供重要的依据。

（四）信息与沟通

建立完善谈心谈话制度，利用工会、共青团组织与群众的桥梁和纽带优势，积极开展谈心活动。主管领导、工会、人事部门要定期与发行人员进行谈心谈话，发现并了解他们的思想变化，对于存在的思想问题，及时予以解决。货币金银部门应与人事部门、内审部门、监察部门及时沟通，做好信息共享工作，以便及时掌握情况，减小风险，预防事故的发生。

（五）监督

监督作为内部控制体系的组成要素，是检查内控缺陷的必备手段。监督包括持续监督活动，个别评估和报告缺陷。在现有体制下，可以依托内审及纪检监察部门对发行业务进行审计或持续监督，对内部控制体系进行补充。同时，建立形成报告缺陷机制，对内部员工的欺诈行为进行告发也能够阻止事故的进一步恶化。