中国人民银行办公厅关于印发《国库资金风险管理办法》的通知为明确责任,检查人员应在检查报告中专门描述履行检查程序的情况和结果。第三十三条国库主任在履行检查职责时,可组织内审、事后监督、纪检监察等部门对本级国库和下一级国库会计业务进行检查,也可组织国库部门对本级国库会计业务进行自查和对下一级国库会计业务进行检查,并执行第三十、三十一、三十二条的规定。第六章 会计核算系统及其网络的风险控制第三十四条同一操作人员在同一业务系统中只能有唯一的用户名和用户代码;操作人员离岗时应冻结其用户代码;用户离机应签退系统。各级国库应通过管理或技术手段实行新增用户双线管理,由国库部门负责人确定或系统维护人员设置用户,经国库会计主管确认、授权后生效。第三十五条操作人员应使用英文字母加数字组成的6位口令,防止破译;个人口令应严格保密并按月更换。第三十六条各级国库应根据实际业务需要,切实保障国库会计核算系统用机的专用性,防止因多人使用同一台计算机导致操作人员口令密码、账务数据等泄密。第三十七条国库业务操作人员不得进入业务数据库进行操作。数据库管理系统进入口令由科技部门负责设置、封存保管和定期更换,不得使用系统默认口令,防止口令泄密造成数据损坏、更改、遗失等情况发生。系统维护人员必须进入业务数据库操作时,至少应有2人在场,并在计算机运行日志中手工详细记载操作原因和内容。第三十八条会计核算系统日志应对系统恢复、凭证打印、数据删除、调整账户信息、利率调整、参数调整、用户设置、用户权限变更、计算机补制凭证等重要事项进行详细记载。第三十九条加强对会计核算系统导入、导出数据的安全性、保密性的管理。各级国库应做好系统导出数据以及横向联网、集中支付等系统生成导入系统数据的加密工作,严禁出现由于未加密传送数据而造成数据的修改、删除等情况的发生。第四十条各级国库应将会计核算系统服务器和业务用机在各行内部局域网下单独配置一个子网,区别于其他办公用机的网段和IP地址。禁止非核算用机访问核算系统,保证系统的安全性。第四十一条加强对系统服务器和其他国库业务用机的防病毒管理。各级国库应在所有国库业务用机上安装杀毒软件,并及时更新杀毒软件,定期对机器进行病毒检测。第七章 附则第四十二条代理国库所在商业银行或信用社的相关风险管理规定与本办法不符的,以本办法为准。第四十三条本办法由中国人民银行负责解释和修订。第四十四条本办法自2006年1月1日起施行。第十五条外来凭证审核。各级国库应按规定严格审核外来凭证,发现有下列情况之一的,应拒绝办理:(一)凭证要素不全的;(二)擅自涂改的;(三)大小写金额不符的;(四)小写金额前无人民币符号“¥”的;(五)大写金额前无“人民币”字样的;(六)前后联次填写内容不一致的;(七)库款支拨金额超过库存余额的;(八)未加盖印鉴或所盖印鉴与预留印鉴不符的;(九)代理银行申请划款的金额与其附件的金额不一致的;(十)财政集中支付申请划款金额超出额度余额的;(十一)收入退还书金额超出退库申请金额的;(十二)按具体退库项目,审核相关文件依据、原缴款书等资料,确认属于超计划退库、重复退库、未入库而先退库等情况的;(十三)不符合规定的其他事项。第十六条资料传递。各级国库应严格按照会计核算操作流程传递会计凭证等资料,防止调换、篡改、遗失。第十七条记账复核。(一)各级国库办理会计核算业务必须序时、准确记账,实时反映和控制资金流转过程。补记账务及错账冲正应先查明原因,经国库会计主管审批后办理。(二)资金记账岗人员应审核明细记账岗传来的支付信息与原始凭证,审核一致后方可制作支付报文或同城票据交换提出清单,办理转账;对审核不符的,退回明细记账岗。(三)复核岗人员应核对支付报文、同城票据交换提出清单与加盖预留印鉴或同城票据交换印章的原始凭证的一致性。(四)各级国库挂账处理的业务均应及时解挂。暂付账户挂账,应经国库会计主管审批后办理。第十八条退汇和转汇。(一)各级国库办理退汇业务,应通过国库待结算款项科目下的暂收、暂付账户核算反映,并经国库会计主管逐笔审批后,原路退回。(二)各级国库办理转汇业务,应以原来账信息为依据,根据原来账信息制作支付报文、同城票据交换提出清单。第十九条编押核押。发起国库内部往来业务编押后应核押,接收国库内部往来业务应先核押后记账。第二十条查询查复。各级国库应指定专人按规定及时办理查询查复业务;查询查复的内容应经国库会计主管审核批准;查询查复书应配对,并以专夹保管备查。第二十一条手工填制凭证。核算系统不能根据原始凭证自动生成记账凭证,需要手工填制凭证划转资金时,需经国库会计主管审核批准。第四章 业务管理环节的风险控制第二十二条各级国库对国库会计业务使用的印章、密押(钥)、有价单证及重要空白凭证管理应按规定严格执行“三分管”制度,并建立相应的登记簿。(一)印章管理。各级国库应严格按规定保管和使用业务印章,在日常业务核算中坚持“谁使用,谁保管、谁负责”的原则,做到人离落锁,下班入柜。国库部门负责人应定期或不定期对印章管理进行检查,发现问题及时纠正。(二)密押(钥)管理。各级国库应按规定严格管理、使用支付系统密钥、支付系统操作员卡、国库内部往来密押机和密押、密押机使用手册和开机密码等,严格控制知密范围,定期更换口令,防止泄密。(三)有价单证及重要空白凭证管理。各级国库要严格执行《中国人民银行有价单证及重要空白凭证管理规定》;国库部门负责人应按规定定期检查国库券收款单、联行报单、支付系统专用凭证、国库资金汇划专用凭证、行库往来专用凭证以及其他有价证券及重要空白凭证的账实情况,并记录检查结果、整改意见和整改结果;已兑付国债实物券销毁前,必须账实核对相符。第二十三条各级国库要按规定做到换人对账, 明确对账人员的责任;对账中发现问题,应及时查明原因,分清责任,切实处理。(一)资金往来对账。各级国库应坚持支付系统往来、行库往来、国库内部往来逐日对账制度;按场次核对同城票据交换提入、提出金额,每场清算后同城票据交换账户余额为零。(二)与财政部门、征收机关对账。各级国库应按日向财政部门提供上一工作日库存日报表及相关凭证,按日向财政、税务等征收机关提供上一工作日收入报表及相关凭证;按月打印地方财政库款相关分户账交财政部门,按月(年)向财政、税务等征收机关提供收入月(年)报表,进行核对收、支、退账务的月(年)度对账,财政、税务等征收机关签署对账结果。(三)与上、下级国库对账。上级国库应及时核对下级国库的月度通讯联网对账单,月度通讯联网对账单内的笔数、金额应与当月实际收到的笔数、金额一致。(四)内部账务核对。各级国库应确保表内账务每日核对一致,定期检查、核对表外账务,做到账账、账簿、账表、账实、账据等相符。第二十四条国库会计人员加班须经国库会计主管批准,国库会计主管加班须经国库部门负责人批准。同时加班人员不得少于2人。各级国库应详细记录加班人员的姓名、起止时间和工作内容等。第二十五条各级国库的会计档案应按规定装订、保管、调阅和销毁,档案保管人员应切实履行职责,确保国库会计档案安全和完整,防止档案毁损、散失、泄密。第二十六条各级国库应严格按规定办理国债发行、兑付和销毁,做到手续严密,安全合规,账账、账款、账实一致。(一)各级国库在办理国债收款单兑付时,应认真审核持券人提供的国债收款单收据联及相关证明资料,无误后将兑付款项划入持券人账户。对不真实、收据联与存根联不符、证明资料不全等情况的国债收款单,一律不得办理兑付。(二)各级国库在办理无记名国债兑付业务时,应按照“先缴券、后划款”的原则,在认真审核商业银行或下级人民银行兑付无记名国债本息款项借方凭证和上划报告表无误后办理兑付款项的划付。兑付期结束后,国库部门应在与货币金银部门核对已兑付国债账实相符后,编制“申请销毁XX年兑付国家债券报告表”,报省级国库部门获取销毁命令后办理销毁。第五章 事后监督、检查环节的风险控制第二十七条国库会计事后监督应严格执行《国库会计事后监督办法》,并结合本办法提出的国库资金风险控制要求,对国库会计核算业务进行全面监督。第二十八条各级国库每日的会计核算业务都应进行事后监督,由专门从事事后监督的人员办理。事后监督人员不得参与国库会计账务处理,并做到及时监督和持续监督。第二十九条国库会计事后监督应对国库资金的安全性进行重点监督,切实加强对国库资金清算业务的监督,并建立国库资金清算业务处理监督周报(以下简称监督周报)制度。监督周报应对一周内国库资金清算业务处理的合规性、差错更正情况,以及与资金清算业务相关的账户使用、凭证使用、重要空白凭证管理与使用、相关会计人员岗位调整等情况和存在的问题进行描述和评价,每周、至少每两周向事后监督部门和国库部门分管行长报告一次,并在各分管行长审签后,抄报上一级国库部门,上级国库部门应对监督周报中反映的问题及时督促整改。监督周报由事后监督部门按照档案的有关规定存档。第三十条各级国库应认真做好年度会计检查工作,制定年度会计检查计划,确定检查目的、内容、重点、方式方法和检查人员,明确检查人员职责。第三十一条国库会计检查的检查人员应认真履行检查职责,按照“谁检查、谁负责”的原则,对检查结果负责;在检查中,检查人员对检查情况应作详细记载,对发现的问题,及时提出整改意见,并督促落实;检查完成后检查人员应及时向国库主任提交检查报告;每年检查中形成的材料应装订成册,归档保管。第三十二条各级国库应制定合理、详尽的会计检查程序,并按检查程序开展检查工作。各级国库制定的国库会计检查程序,应保证能够实现检查计划所确定的检查目的,并至少应包括核对会计凭证、附件的金额、张数和相关平衡关系,核对会计凭证与账户记载,核对往账(提出)业务与原始凭证的一致性,核对账户间的平衡关系,核对内、外部对账情况等内容。为明确责任,检查人员应在检查报告中专门描述履行检查程序的情况和结果。第三十三条国库主任在履行检查职责时,可组织内审、事后监督、纪检监察等部门对本级国库和下一级国库会计业务进行检查,也可组织国库部门对本级国库会计业务进行自查和对下一级国库会计业务进行检查,并执行第三十、三十一、三十二条的规定。第六章 会计核算系统及其网络的风险控制第三十四条同一操作人员在同一业务系统中只能有唯一的用户名和用户代码;操作人员离岗时应冻结其用户代码;用户离机应签退系统。各级国库应通过管理或技术手段实行新增用户双线管理,由国库部门负责人确定或系统维护人员设置用户,经国库会计主管确认、授权后生效。第三十五条操作人员应使用英文字母加数字组成的6位口令,防止破译;个人口令应严格保密并按月更换。第三十六条各级国库应根据实际业务需要,切实保障国库会计核算系统用机的专用性,防止因多人使用同一台计算机导致操作人员口令密码、账务数据等泄密。第三十七条国库业务操作人员不得进入业务数据库进行操作。数据库管理系统进入口令由科技部门负责设置、封存保管和定期更换,不得使用系统默认口令,防止口令泄密造成数据损坏、更改、遗失等情况发生。系统维护人员必须进入业务数据库操作时,至少应有2人在场,并在计算机运行日志中手工详细记载操作原因和内容。第三十八条会计核算系统日志应对系统恢复、凭证打印、数据删除、调整账户信息、利率调整、参数调整、用户设置、用户权限变更、计算机补制凭证等重要事项进行详细记载。第三十九条加强对会计核算系统导入、导出数据的安全性、保密性的管理。各级国库应做好系统导出数据以及横向联网、集中支付等系统生成导入系统数据的加密工作,严禁出现由于未加密传送数据而造成数据的修改、删除等情况的发生。第四十条各级国库应将会计核算系统服务器和业务用机在各行内部局域网下单独配置一个子网,区别于其他办公用机的网段和IP地址。禁止非核算用机访问核算系统,保证系统的安全性。第四十一条加强对系统服务器和其他国库业务用机的防病毒管理。各级国库应在所有国库业务用机上安装杀毒软件,并及时更新杀毒软件,定期对机器进行病毒检测。第七章 附则第四十二条代理国库所在商业银行或信用社的相关风险管理规定与本办法不符的,以本办法为准。第四十三条本办法由中国人民银行负责解释和修订。第四十四条本办法自2006年1月1日起施行。
