第一篇:温州市社会保险经办机构内部控制实施办法(试行)
温州市社会保险经办机构内部控制实施办法
(试行)
第一章 总则
第一条 为强化我市社会保险经办机构(含就业管理服务机构)内部管理与监督,防范和化解运行风险,规范社会保险管理服务工作,确保社会保险基金安全,根据《浙江省社会保险经办机构内部控制暂行办法》(浙劳社监督〔2007〕139号)规定,制定本办法。
第二条 本办法所称的内部控制是指各级社会保险经办机构对系统内部职能部门及其工作人员从事社会保险管理服务工作及业务行为进行规范、监控、评价、纠错的方法、程序、措施的总称。内部控制由组织机构控制、业务运行控制、基金财务控制、信息系统控制等组成。
第三条 本办法适用于我市各级社会保险经办机构。第四条 内部控制建设的目标:在全市社会保险经办机构系统内建立一个运作规范、管理科学、监控有效、考评严格、纠错有力的内部控制体系,对社会保险经办机构各项业务、各环节、各岗位进行全过程的监督,提高社会保险政策法规和各项规章制度的执行力,保证社会保险基金的安全完整,维护参保者的合法
负责本业务环节的内部控制工作,稽核部门负责组织实施本地区、本部门管理范围内社会保险内部控制的监督检查工作。
上级社会保险经办机构对下级社会保险经办机构的内部控制工作进行指导、监督和检查。
第二章 组织机构控制
第七条 建立完善的组织决策控制制度。全市各级社会保险经办机构应对内部机构、岗位设置、决策程序、法人授权、审批归档等方面作出具体、明确的规定。
第八条 建立科学的人事管理制度。除应当共同遵守的机关事业单位人事管理制度外,还应对岗位设置与职责、人员调配与使用、干部培训、考核与奖惩作出详细规定。
第九条 建立明确的领导授权控制制度。对授权的人员与范围、权力的制约与监督、岗位轮换或分工调整、常规审计与离任审计等作出明细规定。
第十条 建立有效的内控考评制度。对业务风险控制情况的评价、违反内控规定的处罚等内容作出明文规定。
第十一条 待遇核发、基金财务、稽核内审、信息系统维护等工作不得同一人兼任。
第十二条 各级社会保险经办机构要按规定设立稽核部门,
时限和内容以及经办人等应公开透明。
第十八条 建立档案资料保管制度。社会保险业务的原始资料以及办理过程中涉及的相关资料按照档案管理规定及时留存、归档、立卷、保管。
第四章 基金财务控制
第十九条 依法进行基金财务管理和核算。基金财务管理严格按照国家和省的法律、法规、政策和社会保险基金财务会计制度,建立明确的会计操作规程,对财务处理的全过程实施监督。
第二十条 建立严密的会计控制系统。依法建帐,按照不同险种分帐核算,各险种之间、统筹基金与个人帐户不得相互挤占。会计科目设置准确、规范,帐务处理符合财务会计要求。记帐依据的原始凭证、记帐凭证合法有效,凭证、帐簿摘要内容准确,能清晰反映业务内容。更正会计记录应履行必要的审批手续,并附有详细的记录。
第二十一条 建立分工明确的岗位责任制。基金财务部门应设置会计负责人(主管)、记帐、复核、出纳、财务网管等岗位,明确各岗位的职责范围。财务收支审批实行分级授权,未经授权不得越岗代办。出纳员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务帐目的登录工作;财务印鉴、票据、空白凭
第二十五条 严格按照人力资源和社会保障部和省市有关社会保险信息系统建设的标准规范业务系统和数据库建设,制定明确的操作流程和管理制度。
第二十六条 根据业务流程和业务系统功能划分各个部门和岗位的职能,明确业务操作人员和系统维护人员等各类人员的职责和使用权限,并建立相应的管理制度,明确数据操作所依据的有效凭证和必须履行的审批手续。
第二十七条 建立数据录入、修改、访问、使用、保密、维护的权限管理制度,加强对信息系统数据的监控。完善社会保险数据库,建立数据远程备份机制,确保数据安全。
第二十八条 业务系统应设置业务操作、系统维护的记录和可检查功能。业务系统上所有操作都必须留有记录(痕迹),具有可溯性和可复核性。业务部门和稽核部门应定期自查或检查操作记录。
第二十九条 建立有效的信息交流反馈机制。对业务数据等信息管理、交流和反馈作出明确规定,确保管理层及时了解各项业务的办理情况和综合数据。
第三十条 按照国家和省有关规定使用网络。业务系统与互联网必须实现物理隔离,防止通过网络篡改业务系统数据行为。对于涉密信息需要在网上传输的进行加密处理。加强网络和计算机病毒防护,确保网络安全。
笔录。笔录由稽核人员和被检查部门负责人签字或盖章。对主要资料要进行复印并由被检查部门负责人签字或盖章。稽核部门应将检查结果定期进行公示。
第三十七条 稽核部门工作人员开展内部控制监督检查工作,应依法履行职责,不得泄露被检查对象有关工作秘密,不得滥用职权、玩忽职守、弄虚作假。违反规定的,给予行政处分;构成犯罪的,依法追究刑事责任。
第三十八条 稽核部门一般应按照以下程序对内部控制工作进行监督检查:
(一)制定内部稽核计划并报批;
(二)编制内部稽核方案;
(三)发出内部稽核通知;
(四)进行稽核取证并做好检查笔录;
(五)归纳整理工作底稿;
(六)编制稽核报告;
(七)建立稽核档案。
第三十九条 稽核部门应对内控制度运行的检查情况作出评价。对内部控制检查中发现的问题,及时报告主要领导,并提出整改建议。
第四十条 社会保险经办机构稽核部门依据内部控制要求制定内部控制监督检查具体计划和方案,对监督检查具体计划和
(五)基金的收支是否符合标准和规定;是否存在社会保险基金被贪污、挪用、截留等现象。
第四十四条 建立奖惩制度。对内控工作好的社会保险经办机构和个人进行表扬和奖励。社会保险经办机构工作人员不遵守内部控制制度而造成不良后果的,应视情节轻重追究相应行政责任,并予以相应处罚;情节严重构成犯罪的,依法追究刑事责任。
第七章 附则
第四十五条 各县(市、区)人力资源和社会保障行政部门和各级社会保险经办机构可根据本办法,结合当地实际制定具体实施细则。
第四十六条 本办法自发布之日起施行。
第二篇:星子县社会保险经办机构内部控制实施意见
星人社字[2011]4号
星子县人力资源和社会保障局关于印发《星子县社会保险经办机构内部控制实施意见》的通知
局属各经办机构:
为了加强社会保险经办机构内部管理与监督,提高内控执行力,确保社会保险基金安全,根据劳动保障部印发的《社会保险经办机构内部控制暂行办法》的要求,结合我县实际,特制定了《星子县社会保险经办机构内部控制实施意见》(以下简称《实施意见》),现印发给你们,请认真贯彻实施。
二○一一年二月二十日
社会保险机构各项业务、各个环节进行全过程的监督,提高社会保险政策法规和各项规章制度的执行力,保证社会保险基金的安全完整,维护参保者的合法权益。
第五条 实施内部控制应当遵循以下原则:
(一)合法性。内部控制的各项内容规范、统一,符合国家有关社会保险政策、法规的要求。
(二)完整性。各项业务管理行为都有相应的制度规定和监督制约。所有部门、岗位和人员,所有业务项目和操作环节都在内部控制的范围内。
(三)制衡性。从组织机构的设置上确保各部门和岗位权责分明、相互制约,通过有效的相互制衡措施消除内部控制中的盲点。
(四)有效性。在岗位、部门和单位三级内控管理模式的基础上,形成科学合理的内部控制决策机制、执行机制和监督机制。建立合理的内控程序,保障内控管理的有效执行。
(五)适应性。各项具体工作制度和流程都应与管理服务工作的实际相结合,并根据需要及时进行调整、修改和完善,适应社会保险管理服务的变化。
第六条 内部控制主要有以下方法:
(一)授权批准控制:明确各部门、岗位及人员的权限和责任,确保各部门、岗位及人员在授权批准的范围内行使职权。
第七条 内部控制主要由组织机构控制、业务运行控制、基金财务控制、信息系统控制等内容组成。
第八条 社会保险机构应按照分工合理、职责明确、集权与分权相结合、执行与监督相分离的原则设置内部组织机构。内部机构和岗位的设置既要防范和化解管理风险,又要保证经办工作效率。
第九条 社会保险机构应建立完善的组织决策控制制度。对内部机构、岗位设置、决策程序、法人授权等做出规定,建立科学民主、公开透明的决策程序,高效严谨的业务规程,健全有效的监督体系。
第十条 社保机构应建立科学的人事管理制度。按照每个组织机构的职责和分工,编制岗位说明书,对岗位设置与职责、人员调配与使用、干部培训、考核与奖惩做出规定。严格划分内部的各个不相容岗位,确保不相容岗位人员相互分离;对重要岗位实行任职回避制度;对业务主管、分支机构负责人、关键岗位人员实行定期轮岗制度。
第十一条 社保机构应建立明确的领导授权控制制度,对授权范围、权力监督、定期轮岗、离任审计等内容做出规定。
第十二条 社保机构应建立有效的内控考评制度。制定针对各种风险的应急预案,建立风险评估体系,定期对业务风险控制情况组织考核评价,对违反内控规定的行为进行纠正处罚。
(一)征缴部门对参保单位和个人申报的社会保险费基数的审核和复核;
(二)参保单位和个人信息变动的审核和复核;
(三)参保单位和个人缴纳社会保险费台账的管理;
(四)重点费源的调查、核查和监控;
(五)企业欠费核销及滞纳金减免的审核和报批;
(六)征缴人员的现金接触;
(七)缴费单位诚信等级的评定和欠费单位的公开披露。
第十八条 实行个人帐户管理的社会保险项目,社会保险机构应为每个参保人员建立一个终身不变的个人帐户,并加强对个人帐户的管理。个人账户管理业务内部控制的重点:
(一)个人账户台账的管理;
(二)业务部门与财务部门记录的个人账户余额的定期对账;
(三)个人帐户计息和结转;
(四)个人账户基金年末余额的告知和与参保人员的核对;
(五)个人账户转移和继承业务的原始资料真伪辨别。
第十九条 加强对享受社会保险待遇人员资料、档案的审核,防止发生虚报、冒领或少付、漏付社会保险待遇。待遇审核和支付业务的内部控制重点:
制度,完善管理机制。财会人员应当具备必要的专业知识和专业技能,取得会计资格证书,熟悉国家有关法律、法规、规章和会计制度,遵守职业道德。
第二十四条 社会保险机构应建立严密的会计控制系统。依法建帐,按照不同险种分帐核算,各险种之间、统筹基金与个人帐户不得相互挤占。合理运用会计方法对发生的业务进行账务处理,记账依据的原始凭证、记账凭证合法有效,更正会计记录应履行必要的审批手续,并记录在案。
第二十五条 财务部门应建立分工明确的岗位责任制,明确各岗位的职责范围,严格划分不相容岗位,相关人员相互制约和监督,不得由一人办理基金业务的全过程。出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务帐目的登录工作。会计人员轮岗或调离时,必须严格履行交接手续。
第二十六条 财务部门应当对基金收支和管理工作建立严格的授权批准制度,明确规定涉及基金管理工作的相关部门、人员的职责、权限、程序、责任和控制措施。相关部门和人员必须在授权范围内行使职权和承担责任。严禁未经授权的部门和人员办理基金财会业务或直接接触基金。
第二十七条 财务部门应加强对与基金相关的票据和印鉴的管理。明确票据购买、保管、领用、背书转让、注销等环节的职责权限和程序,专设登记簿进行记录,防止空白票
并定期修改。超级用户的密码(口令)应有专人管理,使用和修改密码(口令)应有严格的控制措施。
第三十三条 信息技术部门应建立电子信息数据的备份恢复制度,采取多介质备份和重要数据异地保存、远程备份等措施,防范出现因不可抗力因素造成重要资料和数据丢失的风险,确保数据安全。
第三十四条 建立业务数据录入修改内部监督控制办法。业务数据的录入应手续齐全,数据修改应由业务部门提出书面申请,主管领导批准后方能进行,数据修改应留痕备份。系统管理人员不得擅自修改业务数据。
第三十五条 建立有效的信息交流反馈制度。对业务数据等信息管理、交流和反馈做出明确规定,确保管理层及时了解各项业务的办理情况。
第三十六条 加强网络和计算机病毒防护,保障计算机网络和信息系统安全。要按照国家有关规定使用网络,对于涉密信息需要在网上传输的应进行加密处理。
第三十七条 建立机房和相关设备的管理制度。做好防火、防尘、防水、防磁、防雷击等工作,落实定期维护、故障处理、安全值班和出入登记等制度,确保设备的正常运转。要制定社会保险业务信息安全防范应急处理预案,并定期修订、演练,避免因电子设备、通讯、电力、业务处理系统等
1出评价。对内部控制检查中发现的问题,及时报告主要领导,并提出整改意见。
第四十三条 稽核部门可根据工作需要,委托社会中介机构承担审计的有关具体事项,并对中介机构的审计结论进行审核和确认。
第四十四条 各部门、岗位和业务环节应建立责任人差错追究制度,强化内部监督制约。
第四十五条 劳动保障行政部门和上级社会保险机构应加强对社会保险机构内部控制的监督检查,有计划地组织开展对社会保险经办机构内部控制的评价活动。内部控制评价的步骤为制定评价方案,开展评价活动,提出评价意见,反馈评价结果。
第四十六条 建立健全内控考评机制。劳动保障部门应每年统一组织一次内控考评工作。内控考评采取本级自评、上一级考评的形式进行。考评时限为上。考评内容:
(一)单位领导是否重视内控建设。包括单位领导对内控建设的关注和要求,建立有利于控制风险的组织架构等内容。
(二)社会保险机构是否制定科学合理的内部控制制度,并按内部控制制度规定完善业务操作规程和岗位责任制。
(三)各项业务是否严格按照业务操作规程办理,岗位
第三篇:关于印发《江苏省社会保险经办机构内部控制实施办法》的通知
关于印发《江苏省社会保险经办机构内部控制实施办
法》的通知
苏劳社[2007]57号
各市劳动和社会保障局:
根据劳动和社会保障部《关于印发(社会保险经办机构内部控制暂行办法)的通知》(劳社部发[2007]2号)等有关规定,结合我省实际情况,制定了《江苏省社会保险经办机构内部控制实施办法》,现印发给你们丹青 认真贯彻执行。
二○○七年七月二十日
江苏省社会保险经办机构内部控制实施办法
第一章
总
则
第一条
为加强社会保险经办机构内部控制,确保经办和管理工作规范、合理、有效运行,防范和化解经办风险,保证社会保险基金的安全与完整,维护参保者的合法权益,根据《中华人民共和国审计法》、《社会保险费征缴暂行条例》、《社会保险稽核办法》、《国家审计暑关于内部审计规定》、《国家审计暑、劳动部关于社会保险审计暂行规定》、《社会保险经办机构内部控制暂行办法》以及国家和省有关规定,结合本省实际情况,制定本实施办法。第二条
本办法所称的内部控制是指各级社会保险经办机构对系统内部职能部门及其工作人员从事社会保险管理服务工作及业务行为进行规范、监控和评价的方法、程序、措施的总称。内部控制是由组织机构控制、业务运行控制、基金财务控制、信息系统控制、稽核运行控制等组成。
第三条 本实施办法适用于本省各级社会保险经办机构(以下简称经办机构)。
第四条
各级经办机构应建立健全内部控制制度,业务部门负责本业务环节的内部控制工作;有条件的经办机构可设置内审职能部门(科、室),也可由本单位稽核部门在主要负责人的领导下,负责组织实施本地区、本部门管理范围内社会保险内部控制的监督检查工作。
第五条
上级经办机构对下级经办机构的内部控制工作进行指导、监督和检查,确保内部控制制度运行的系统性和严肃性。
(一)监督检查经办机构内部控制制度建设情况。
(二)监督检查经办机构内部控制制度实施情况。
(三)监督检查经办机构内部控制制度运行效果。第六条
内部控制建设的目标:在全系统内建立一个运作规范、管理科学、监控有效、考评严格的内部控制体系,对社会保险机构各项业务、各个环节进行全过程的监督,提高社会保险政策法规和各项规章制度的执行力,保证社会保险基金的安全完整,维护参保者的合法权益。
第七条
经办机构应建立科学民主、公开透明的决策程序和管理规则,高效、严谨的业务经办流程,健全、有效的内部监督和反馈体系。
第八条
经办机构内部控制制度应遵循以下原则:
(一)合法性原则。实施的内部控制措施各项内容必须规范、统一,符合国家有关社会保险的法律法规要求。
(二)完整性原则。各项业务管理行为都要有相应的制度规定和监督制约措施。内部控制的范围必须覆盖所有部门、岗位和人员,所有业务项目和操作环节都在内部控制的范围内。
(三)制衡性原则。从组织机构的设置上确保各部门和岗位权责分明、相互制约,通过有效的相互制衡措施来化解管理风险,找出并解决内部控制中的盲点。
(四)有效性原则。在岗位、部门和单位三级内控管理模式的基础上,形成科学合理的内部控制决策机制、执行机制和监督机制。建立合理的内控程序,保障内控管理的有效实施。
(五)适应性原则。各项具体工作制度和业务流程都应与管理服务实际相结合,并根据工作需要及时调整、修改和完善,适应社会保险管理服务的要求。
第二章
内部控制的主要内容 第九条
组织机构控制
(一)经办机构应建立完善的组织决策控制制度。对内部机构、岗位设置、决策程序、法人授权等方面做出规定。
(二)经办机构应当按照分工合理、职责明确、集权与分权相结合、执行与监督相分离的原则设置组织机构和岗位。
(三)经办机构应按照组织机构的职能,明确岗位,并对每个岗位的职责、目标及所需人数做出规定。
(四)经办机构应当严格分离内部的各个不相容岗位,确保不相容岗位人员相互分离。业务不相容的岗位包括:授权与批准,批准与执行,执行与审核,审核与记录,记录与检查。
(五)经办机构应当建立社会保险信息披露制度,接受公民、法人和相关部门的监督。第十条
业务运行控制
(一)规范业务操作规程。按照社会保险有关政策和法规,规范参保登记管理、申报缴费审核、帐户管理、待遇审核、待遇支付、社会化管理、基金财务管理、计划统计管理、稽核监督等各项业务环节的操作流程。
(二)建立业务审核制度。办理社会保险各项业务时应严格审核相关报表、凭证等资料的真实性、完整性和有效性,出具的相关资料和凭证应规范统一,数据的修改应有严格的审批制度和程序,同时进行登记备案。
(三)明确各业务环节的工作范围、责任。各部门、岗位的业务管理、操作人员都应在其职权范围内开展工作,不得超越所授权限。各项业务环节既独立操作,又相互衔接、相互制约,实行业务初审及复核制度。
(四)业务部门应当及时受理缴费单位申请办理的社会保险登记(包括变更、注销登记等)。社会保险登记业务内部控制的重点:
1、社会保险登记表、证件和资料的审核和报送资料的保管;
2、社会保险登记表(卡)的保管、领用和发放管理;
3、《社会保险登记证》年检资料的审核和管理。
(五)社会保险费申报征缴业务控制应防范缴费单位少报、漏报社会保险缴费基数和征缴部门应收未收、少收漏收社会保险费。社会保险费申报征缴业务环节中内部控制的重点:
1、缴费单位申报社会保险缴费基数时,单位报审的相关资料齐全、数据真实;
2、缴费单位、个人社会保险费历年缴费记录的维护与管理;
3、申报缴纳诚信单位各项评审标准、评定程序公开;
4、社会保险费应缴未缴,参保单位补缴养老、失业保险费时提供的各项证明材料,审批办理手续完整;按规定加收滞纳金、利息的情况;
5、逾期未缴社会保险的参保单位,地税征收部门加收滞纳金情况;
6、养老、医疗保险个人账户清单的核对及发放情况。
(六)业务部门应加强对享受社会保险待遇人员资料、档案的审核和待遇支付业务的内部控制。待遇审核和支付业务的内部控制重点:
1、享受社会保险待遇人员的资料、档案审核和审核程序,具体业务操作是否存在牵制关系;
2、养老保险待遇支付台账建立和管理;
3、享受社会保险待遇人员的资格认证和异地协查;
4、医疗、工伤、生育保险待遇的审核、支付情况,对每一项费用的支付、审核所需资料是否符合要求,支付过程中是否符合政策规定,待遇支付是否准确,资料保管是否完整;
5、社会保险支出项目和费用的监测。
(七)业务部门必须向社会公开社会保险政策、各项业务的经办流程和办理时限,业务人员应按规定时限办理完 结各项业务,及时向参保单位和参保人员告知业务处理结果,按规定将有关业务处理结果进行公示,接受社会监督。第十一条
基金财务控制
(一)依法进行基金财务管理和核算。基金财务管理严格按照国家的法律、法规政策和社会保险基金财务会计制度,建立明确的会计操作规程,对财务处理的全过程实施监督。
(二)应当建立严密的会计控制系统。依法建账,根据不同的险种分账核算,各险种之间统筹基金与个人账户基金不得相互挤占。正确使用会计核算方法,严格按照会计制度对发生的业务进行账务处理。
(三)财务部门要建立分工明确的岗位责任制。财务会计人员上岗前须取得相应的专业技术证书(资格)。
财务会计部门应当严格划分不相容岗位,明确不相容岗位人员相互分离。不相容岗位包括审批与复核、复核与出纳、出纳与会计等。
(四)财务部门应确保会计工作的正常运转,并实施以下会计控制制度:
1、建立凭证管理制度,规范凭证的制作、登录、传递和归档,确保凭证正确反映社会保险各项会计业务;
2、正确设置会计账薄,有效控制会计记账程序;
3、建立会计复核和业务核对制度,防止产生会计差错;
4、建立财务会计信息报告制度,按要求及时编制和上报社会保险基金财务报表和报告,真实、准确、客观和全面地反映社会保险基金财务收、支和结余状况。
(五)建立严格的财务审批程序,重大财务行为应由集体研究决定。
(六)财务部门应建立预算管理制度,会同相关部门科学编制收支预算,并加强对预算执行情况的分析和监测,增强预算约束力。
(七)财务部门应建立会计档案制度,会计档案应及时交由档案管理部门统一保管;查阅会计档案应履行报批手续;财会人员调离时,应办理会计档案交接手续。
(八)财务部门应按有关规定合理使用社会保险基金专用收据和银行印制的票据,对财政专用收据及银行票据的管理和使用应遵循以下原则:
1、使用财政部门统一印制的专用收据和银行专门印制的银行票据;
2、收据、票据的领用、购买必须由专人负责,并按种类和编号登记造册,空白收据的保管与使用相分离;
3、银行票据只能由经过授权的出纳人员填制和使用并按编号顺序连续使用;
4、不得出借支票,不得签发空头支票、空白支票和远期支票;银行票据出现被盗或丢失,应及时办理挂失手续;
5、领用收据必须经过财务负责人审批,并办理登记手续;开具收据必须符合规定的用途和使用范围并按编号顺序连续使用,每联的内容必须一致;领用新的收据,必须先销号后领用,收据上的印鉴必须在业务发生时加盖;
6、收据、票据作废应加盖“填开作废”戳记,并随收据存根保存;
7、收据存根联与记账联的财务入账情况应定期核对。
(九)财务部门应建立印章管理和使用制度,严禁非授权人员保管印章,严禁一人保管在开户银行预留的全部印章。财务专用章与法定代表人私章必须分开保管。
(十)财务部门的现金保管业务应当遵守中国人民银行发布的《现金管理条例》。现金保管业务内部控制的重点:
1、禁止非出纳人员接触现金;
2、出纳收取的现金必须存放在保险柜内,不准私存私放,超过限额的现金必须存入银行,现金送存银行时应采取必要的安全保护措施;
3、定期或不定期的组织人员盘查库存现金,确保账实相符。
(十一)财会部门应加强对银行存款收支业务的管理。银行存款收支业务内部控制的重点: 1、银行存款的收支业务只能由经过授权的会计人员办理;会计人员应严格审核收入来源和支出项目,确保来源合法,支出项目合规;
2、严格执行“收支两条线”和收入户只收不支、支出户只支不收的规定,不准坐收坐支;
3、建立与银行对账制度,完善对账手续,确保账实相符。
(十二)财会部门应加强对银行账户的管理。银行账户内部控制的重点: 1、银行账户应当在劳动保障部门和财政部门共同认定的银行开设;开设银行账户的个数应当符合规定的数量;
2、建立银行合作评价制度和开户银行的退出机制;
3、指定专人定期核对基金存款账面余额,编制存款余额调节表,切实做到账实相符。
(十三)财务部门应会同财政专户管理部门按照有关规定,定期核对财政专户余额,并做好社会保险基金的保值增值工作,社会保险基金保值增值内部控制的重点: 1、建立社会保险基金保值增值目标管理责任制; 2、建立基金保值增值方案集体决策制度,防止暗箱操作,3、建立银行定期存单和国债凭据登记保管制度和限制接触制度,确保基金安全。
(十四)建立基金支付控制制度。凡涉及基金支付款项,必须建立业务部门负责人审核、财务部门复核、稽核监督部门复审、单位主要负责人审批签字制度。
第十二条
信息系统控制
(一)严格按照劳动保障部有关社会保险信息系统建设的标准规范业务系统和数据库建设,制定明确的操作流程和管理制度。
(二)按照安全性、实用性和可操作性的原则,制定信息系统管理的业务流程和操作手册;在业务操作、软件设计和技术维护岗位的人员应当分离。在业务流程设计和岗位划分中,要区别操作层、审核层、监控层,明确各层面的职责和权限;实行业务办理拒员制,实现政事分开、管办分离、前后台分离,确保业务与财务相衔接、数据与基金相一致。
(三)对软件的开发要充分考虑系统的安全性、可靠性、稳定性和可扩展性,具备验证、访问控制、故障恢复、安全保护、分析等功能,各项操作均有历史纪录备案,可回溯审计,对操作权限内的数据的录入修改要将资料存档,特殊情况后台处理须领导审批备案。应用软件投入使用前要通过由业务人员和技术人员共同参加的完整的系统测试。
(四)社会保险计算机网络服务器管理操作系统的密码(口令)与前台操作的密码(口令)应当分别由不同的人员分段掌管,密码的使用、修改应有严格的控制措施。
(五)必须建立相对独立的内部生产系统、测试系统,对外公共服务系统,内部系统要加以隔离,网上业务办理要采取身份认证等安全措施。
(六)建立电子信息数据的即时保存和备份制度,采取多介质备份和重要数据异地保存等措施,防止出现不确定因素和不可抗力的因素造成重要资料和数据丢失等风险。
(七)应采用防火墙、高强加密、入侵监测等技术措施保障网络安全。同时制定社保业务信息安全防范应急处理预案,并定期修订、演练。避免因电子设备、通讯、电子、业务处理系统等发生故障造成社会保险业务活动无法正常运行。
(八)建立有效的信息交流反馈制度。对业务数据等信息管理、交流和反馈做出明确规定,确保管理层及时了解各项业务的办理情况和有关综合数据。
第十三条
稽核运行控制
(一)各级经办机构稽核部门应履行内控的管理与监督职能,依照国家有关社会保险政策、法规以及法规性文件,制定内控检查及日常工作计划,报单位主要负责人批准后,定期或不定期地对内部控制体系的运行情况进行检查。
(二)稽核部门在对内部控制运行情况的检查过程中可以查阅、复制有关文件资料,检查有关凭证、账簿以及其他相关资料和资产等,对检查事项有关问题进行调查,对违反内部控制制度的行为做出临时处理决定。开展内部控制检查时需两人以上才能进行。
(三)稽核部门根据工作计划安排对各项业务操作和管理随机或按比例抽查,检查各业务环节、各岗位是否严格按内部控制要求操作,业务经办是否严格执行审核、复核、复审、审批等程序,是否执行岗位责任制,责任制是否明确,有关数据资料是否完整、真实、安全,经办手续是否依法合规,所有决策和操作均应当有案可查。
(四)稽核部门应按照内审程序进行检查,编制内审工作方案,组成内审小组,并提前3日以书面形式通知被检查部门,被检查部门应配合内审工作,向稽核部门报送相关资料和提供相关的情况、信息。内审小组对内控事项检查时,要编制内审工作底稿,做好检查笔录,记录由稽核人员和被检查部门负责人签字确认。对主要资料要进行复印并由被检查部门负责人签字或盖章。
(五)内审小组对内控事项检查后,根据检查有关资料编制内控检查报告,审计稽核部门对内审小组提交的内控检查报告进行审核后,对内部控制检查中发现的问题,及时报告主要领导,同时提出整改建议。被检查部门在收到检查整改报告之日起10个工作日内,将整改结果以书面形式反馈审计稽核部门,对未发现问题的部门于10日内送达情况告知。稽核部门应将检查结果定期进行公示。
(六)稽核部门应督促被检查部门在规定的期限内落实整改内控检查意见,并确认整改结果。
(七)稽核部门应在授权批准的情况下,开展对重要岗位人员任期(离任)经济责任审计。
(八)稽核部门应当做好与上级和外部监督检查部门的协调工作。第三章
内部控制的管理与监督
第十四条
经办机构各部门、岗位和业务环节应建立责任人差错追究制度,强化内部监督制约。
(一)经办机构负责人对内部控制的建立和有效实施负责,对内部控制的管理与监督失缺造成的损失承担相应责任。
(二)业务部门及其人员对内部控制的执行负责,对没有严格执行内部控制所造成的损失承担相应责任。
(三)审计稽核部门对内部控制的监督检查负责,对内部控制监督检查不力造成的损失承担相应责任。
第十五条
经办机构要建立健全内部控制的检查、考评和报告制度。各经办机构采取自评、上一级考评的形式进行,同时上报省级经办机构,省将在各地考评的基础上进行抽查复审。对内部控制的检查、考评工作每年要进行一次。考评内容:
(一)单位领导是否重视内控制度建设,对内控建设的关注和要求,是否建立有利于控制风险的组织架构内容。
(二)经办机构是否制订科学合理的内部控制制度,并按内部控制制度规定的业务操作规程和岗位责任制。(三)各项业务是否严格按照业务操作规程办理,岗位责任制是否落实,是否存在滥用职权、徇私舞弊、玩忽职守等行为。
(四)各项业务办理环节中的办理手续是否完备,相关凭证是否真实有效,数据录入是否完整准确,相关岗位之间的制约是否落实。
(五)基金的收支是否符合标准和规定;是否存在社会保险基金被贪污、挪用、截留等现象。
第十六条 建立重大要情报告制度。凡发现涉及社会保险基金50万元(含50万元)以上违规违纪情况,应在发现重大要情的5个工作日内将基本情况报上一级社会保险经办机构和同级劳动保障行政部门。
第十七条 建立奖惩制度。对内控工作好的部门和个人进行表扬和奖励。对不遵守内部控制制度而造成不良后果的人员,应视情节轻重追究相应行政责任,并予以相应处罚;情节严重构成犯罪的,依法追究刑事责任。
第四章
附则
第十八条
经办机构应当按照法律法规和本办法,建立健全内部控制制度,并按照主管部门要求和本单位的业务发展需要对内部控制制度进行不断修改和完善。第十九条
经办机构制定的内部控制制度应报同级劳动保障行政部门和上级主管部门备案。第二十条 本办法由省劳动和社会保障厅负责解释和修改。
第二十一条 本办法自发布之日起执行。
第四篇:广东省劳动和社会保障厅广东省社会保险经办机构内部控制实施细则
广东省劳动和社会保障厅
《广东省社会保险经办机构内部控制实施细则》
第一章 总则
第一条 为强化我省社会保险经办机构内部管理与监督,防范和化解运行风险,调整和规范社会保险管理服务工作,确保社会保险基金安全,根据劳动和社会保障部《社会保险经办机构内部控制暂行办法》规定,特制订本实施细则。
第二条 本实施细则所称的内部控制是指各级社会保险经办机构对系统内部职能部门及其工作人员从事社会保险管理服务工作及业务行为进行规范、监控、评价、纠错的方法、程序、措施的总称。内部控制由组织机构控制、业务运行控制、基金财务控制、信息系统控制等组成。第三条 本实施细则适用于我省各级社会保险经办机构及其分支机构。
第四条 各级社会保险经办机构应建立健全内部控制制度。业务部门负责本业务环节的内部控制的具体实施工作,稽核部门负责组织实施本地区、本部门管理范围内社会保险经办机构内部控制的监督检查工作。上级社会保险经办机构对下级社会保险经办机构的内部控制工作进行指导、监督和检查。上级劳动保障行政部门不定期对内部控制工作进行核查。
省级社会保险经办机构负责指导全省社会保险经办机构贯彻实施本细则,对全省社会保险经办机构内部控制工作进行监督检查。
第五条 内部控制建设的目标:在全省社会保险经办机构系统内建立一个运作规范、管理科学、监控有效、考评严格、纠错有力的内部控制体系,对社会保险经办机构各项业务、各环节、各岗位进行全过程的监督,提高社会保险政策法规和各项规章的执行力,保证社会保险基金的安全完整,维护参保者的合法权益。第六条 内部控制应遵循以下原则:
(一)合法性。内部控制的各项内容规范、统一,符合国家和省有关社会保险政策、法规的要求。
(二)完整性。各项业务管理行为都有相应的制度规定和监督制约。所有部门、岗位和人员,所有业务项目和操作环节都在内部控制的范围内。
(三)制衡性。从组织机构的设置上确保各部门和岗位权责分明、相互制约,通过有效的相互制衡措施消除内部控制中的盲点和弱点。
(四)有效性。在岗位、部门和单位三级内控管理模式的基础上,形成科学合理的内部控制决策机制、执行机制和监督机制。建立合理的内控程序,保障内控管理的有效执行。
(五)适应性。各项具体工作制度和流程都应与管理服务实际相结合,根据需要及时进行调整、修改和完善,适应社会保险管理服务的变化。
(六)持续性。内部控制保持持续性,不因机构调整、人员更换而出现纰漏。
第七条 监督检查人员开展内部控制的监督检查工作严格遵守客观、公正、保密的原则。监督检查人员办理监督检查事项,与被监督检查对象或监督检查事项有利害关系的,应当回避。
第二章 组织机构控制
第八条 建立完善的组织决策控制制度。全省各级社会保险经办机构应对内部机构、岗位设置、决策程序、法人授权、会议纪要、审批归档等方面作出具体、明确的规定。
第九条 建立科学的人事管理制度。除应当共同遵守的机关事业单位人事管理制度外,还应对岗位设置与职责、人员配备与任用、学习与培训、考核与奖惩作出详细规定。
第十条 建立明确的领导授权制度。对授权的人员与范围、权力的制约与监督、岗位轮换或分工调整、常规审计与离任审计等作出明细规定。第十一条 建立有效的内控考评制度。对风险控制情况的评估、对违反规定行为的责任追究等内容做出明文规定。
第十二条 业务经办部门、基金财务部门与稽核内审部门的单位分管领导原则上不得同一人;保险关系部门和待遇(包括养老、工伤、医疗、失业、生育保险,下同)核发部门的单位分管领导原则上不得同一人。第十三条 保险关系、待遇核发、基金财务、稽核内审、信息技术等工作责权应分设在不同部门。第十四条 保险关系、待遇核发、基金财务、稽核内审、信息系统维护等工作不得同一人兼任。第十五条 根据工作需要和人员状况,社会保险经办机构中层干部应当适时轮岗,在同一岗位任职3至5年的应当轮岗。负责待遇核发、视同缴费年限核定、基金财务、信息系统维护、参保人员档案管理等工作岗位人员应不定期轮岗。
第十六条 各级社会保险经办机构应当配置适量的稽核工作人员,并要求具备必要的专业知识。
第三章 业务运行控制
第十七条 认真贯彻实施《广东省社会保险经办业务管理规程(试行)》,规范经办业务操作流程,严格层级管理规定。
着重规范参保登记、缴费申报与核定、账户管理、转移与退保、待遇审核、待遇支付、医疗费用结算、社会化发放、基金财务、档案管理、计划统计、稽核监督等环节的操作流程。
第十八条 办理社会保险各项业务应严格审核相关报表、凭证等资料的真实性、完整性和有效性,出具的相关资料和凭证应规范统一,数据修改应有严格的审批制度和程序,同时进行登记备案。
第十九条 业务操作实行授权管理,设置处理权限。单项业务,一人不能同时进行二级(含二级)以上业务权限的操作。各部门、岗位的业务管理、操作人员都应在其职权范围内开展工作,不得超越所授权限。各项业务环节既独立操作,又相互衔接、相互制约。
第二十条 业务处理权限的分配及其调整应由业务部门拟定报分管领导审批后送稽核部门、信息管理部门备案。
第二十一条:明确单位领导审批层级和审批范围。
(一)应经社会保险经办机构分管领导审批的业务:涉及各项社会保险基金征收、支付、多征社保费退款、多付待遇扣回、社保基金转出,涉及三年以上五年以下的社保费补缴,修改已核定的缴费历史、视同缴费年限、出生时间,工伤保险待遇审核,通过后台修改业务系统数据等。
(二)应经社会保险经办机构主要领导审批的业务:每月社保基金的支出总额,待遇调整和个人帐户记账利率调整等参数设置。
(三)应经社会保险经办机构领导集体决定的业务:待遇代发机构、定点医疗(医药)机构、工伤(康复)机构选定,大额工伤医疗费用的支出;补缴5年以上社会保险费。
(四)以上三款未列明业务的审批层级和审批范围的,由各市根据本实施细则制定实施办法时明确。第二十二条 实行办事公开。社会保险政策、业务流程、办理时限和内容以及经办人等应公开透明。第二十三条 建立完善档案资料保管制度。社会保险业务的原始资料以及办理过程中涉及的相关资料按照《广东省社会保险业务档案管理暂行办法》规定处理。
第四章 基金财务控制
第二十四条 依法依规进行财务管理。基金财务管理严格按照国家法律、法规、政策和社会保险基金财务会计制度,建立明确的会计操作规程,对财务处理的全过程实施监督。
第二十五条 严密会计控制。依法建帐,按照不同险种分帐核算,各险种之间、统筹基金与个人帐户不得相互挤占。会计科目设置准确、规范,帐务处理符合财务会计要求。记帐依据的原始凭证、记帐凭证合法有效,凭证、帐簿摘要内容准确,能清晰反映业务内容。更正会计记录应履行必要的审批手续,并附有详细的记录。第二十六条 明确岗位责任。基金财务部门应设置会计负责人(主管)、记帐、复核、出纳、财务网管等财务岗位,明确各岗位的职责范围。财务收支审批实行分级授权,未经授权不得越岗代办。出纳员不得兼任稽核、会计档案保管和收入、支出、债权债务帐目的登录工作;帐务印鉴、票据、空白凭证实行专人管理并有登记,办理付款业务所需印章不得由一人集中保管。会计人员轮岗或调离时,必须严格履行交接手续。
第二十七条 建立合理的责任分离制度。货币、有价证券的保管与帐务处理相分离;重要空白凭证的保管与使用相分离;资金收支审批与具体业务办理相分离;信息数据处理与业务办理及会计处理相分离。第二十八条 完善社会保险基金账务核对制度,对不同帐务应定期核对,做到帐帐、帐证、帐表、帐据、帐实、财务账与业务账以及内外账务相符。
基金财务部门应指定专人按月核对基金收入户、支出户、财政专户银行账户,按月核对征收部门反馈的征收数额。基金财务部门应对账目差异进行审核分析、及时处理。
基金财务部门应定期接收并检查委托发放银行、邮局等反馈的发放信息,与会计核算支出明细核对。基金财务部门应定期对现金、票据和存单、债券等有价证券进行检查、核对、登记和管理。基金财务部门应对业务部门核定的待遇支出数据进行复核后结算。
第二十九条 尽快实行电算化管理,通过手工方式交换社保费征收数据的,录入、确认实到账数据的业务环节应经二人以上操作。
第五章 信息系统控制
第三十条 各级社会保险经办机构应充分利用计算机技术手段规范业务操作程序,减少操作过程的人为因素,最大限度地实现内部控制的自动化。
第三十一条 各市社会保险经办机构应在全市范围内使用统一的业务操作软件,条件具备时全省社会保险经办机构使用统一的业务操作软件。
第三十二条 严格按照劳动保障部关于社会保险信息系统建设的标准规范业务系统和数据库建设,制定明确的操作流程和管理制度。根据业务流程和业务系统功能划分各个部门和岗位的职能,明确业务操作人员和系统维护人员的职责和权限,并建立相应的管理制度。
第三十三条 建立计算机监控业务运行的常规制度。业务系统应设置数据间逻辑钩稽关系检测功能,业务部门和稽核部门定时或不定时检查业务数据逻辑关系的正确性,并依此对经办业务进行监控。第三十四条 业务系统对有关联关系的业务必须建立联动和牵制关系,并设置防止错误操作的警示和制约功能。
第三十五条 业务系统研发人员与业务系统维护操作人员职责和权限必须分离,不得由同一人兼任。业务系统研发人员负责业务系统编程工作,不得直接对业务数据进行操作;业务系统维护操作人员根据研发人员所编程序进行业务系统维护操作,不得承担业务系统的编程工作。业务系统维护操作人员应为社会保险经办机构在编人员。
第三十六条 建立数据录入、修改、访问、使用、保密、维护的权限管理制度,明确数据操作所依据的有效凭证和必须履行的审批手续,加强对信息系统数据的监控。通过计算机后台修改业务系统数据的业务应设置三级(含三级)以上操作权限。按照上级要求,逐步建立完善社会保险数据库,建立远程备份机制,确保数据安全。
第三十七条 业务系统应设置业务操作、系统维护的记录和可检查功能。业务系统上所有操作都必须留有记录(痕迹),具有可溯性和可复核性。业务部门和稽核部门应定期自查或检查操作记录。业务系统维护技术文档应作为长期档案归档保管。
第三十八条 建立有效的信息交流反馈机制。对业务数据等信息管理、交流和反馈作出明确规定,确保管理层及时了解各项业务的办理情况和综合数据。
第三十九条 建立计算机机房管理和网络安全管理制度,按照国家有关规定使用网络。业务系统与互联网必须实现物理隔离,防止通过网络篡改业务系统数据行为。加强网络和计算机病毒防护,确保网络安全。第四十条 建立密码或指纹管理制度,每年至少更换一次操作密码,岗位变动时应随时更换操作密码,确保密码和指纹使用安全。
第四十一条 加强机房和相关设备的管理。做好防尘、防火、防水、防磁、防雷击等工作,落实定期维护、故障处理、安全值班、出入登记等制度,确保设备的正常运转。第六章 内部控制的监督检查
第四十二条 稽核部门应履行内部控制的管理与监督职能,依照国家、省有关社会保险法规、政策以及规范性文件,制定内部控制监督检查及日常工作计划,报单位领导批准后,定期或不定期对内部控制体系的运行情况进行检查。省级社会保险经办机构不定期对全省社会保险经办机构内部控制体系的运行情况进行检查。
社会保险经办机构内控制度运行情况接受社会保险基金监督行政部门的监督。第四十三条 业务部门对本部门业务办理情况应每月自查一次。
第四十四条 稽核部门对本级有关部门内部控制的监督检查每半年一次。市级社会保险经办机构对县级社会保险经办机构内部控制的监督检查每半年一次;省级社会保险经办机构对市级社会保险经办机构内部控制的监督检查每年一次,并可根据需要直接对县级社会保险经办机构进行内部控制的监督检查。稽核部门应在每年1月底前向本单位领导提交上内部控制监督检查工作情况报告。市级社会保险经办机构每年1月底前向省级社会保险经办机构报送上内部控制工作情况,省级社会保险经办机构每年2月底前向省劳动和社会保障厅报送上全省内部控制工作情况。内部控制监督检查采取全面检查、重点抽查的方式。
第四十五条 稽核部门开展内部控制监督检查工作,具有以下职权:
(一)有权要求被检查对象提供各项社会保险基金的预算、决算、报告、报表和财务会计等资料;检查被检查对象有关的会计凭证、帐簿、报表、资产和有关业务信息系统数据、档案、资料,参加被检查对象的有关会议;对与监督检查事项有关问题向有关对象进行调查取证。
(二)对被检查对象拒绝、拖延提供资料,或拒绝稽核部门的问询或作不实的说明的,稽核部门有权要求其纠正,情节严重的建议单位领导给予行政处分。被检查对象不落实整改要求的,稽核部门应及时上报单位领导予以处理。
(三)对危害社会保险基金安全的严重违法违规行为,马上做出阻止、纠正的决定。
(四)在监督检查过程中,稽核部门及其工作人员发现被检查对象或个人存在违法违规行为并构成犯罪的,应及时上报单位领导、同级基金监督行政部门和上级社会保险经办机构稽核部门并提出移交司法机关追究刑事责任的建议。
(五)提出纠正、处理违法违规行为的意见和对责任单位和个人给予批评、处分的建议。
第四十六条 稽核部门的工作人员开展内部控制的监督检查工作,应依法履行职责,不得泄露被检查对象有关工作秘密,不得滥用职权、玩忽职守、弄虚作假。违反规定的,给予行政处分;构成犯罪的,依法追究刑事责任。
第四十七条 内部控制的监督检查按以下程序实施:
(一)监督检查前应制订监督检查方案,报本单位领导批准,成立检查组。
监督检查前,原则上应提前7个工作日向被检查对象发出《监督检查通知书》。通知书内容: 1.被检查对象的名称;
2.检查的依据、范围、内容、方式和时间; 3.对被检查对象配合检查的具体要求; 4.检查组组长及其他成员名单;
5.稽核部门公章及其签发日期。上级社会保险经办机构对下级社会保险经办机构实施内部控制的监督检查,应盖上级社会保险经办机构公章。在特殊情况下,若事前通知对监督检查效果有明显影响的,经单位领导批准,可直接持《监督检查通知书》实施检查工作。
(二)检查人员应根据检查情况编制工作底稿,做到一事一稿。工作底稿内容: 1.检查项目工作底稿编号; 2.检查项目名称;
3.检查事项发生的日期、文件号、凭证号、金额等; 4.检查事项主要内容的摘录; 5.附件的主要内容及张数; 6.被检查对象相关人员签名;
7.检查组制单人、复核人签名及填制日期; 8.其他应说明的事项。
(三)检查组应在监督检查结束后10个工作日内(特殊情况可延长到30个工作日以内),形成监督检查报告。报告内容:
1.检查的范围、内容、方式和时间; 2.对检查项目的基本评价;
3.认定存在问题的基本事实、造成的后果以及认定依据、证据和处理建议; 4.提出改善内部控制工作的建议; 5.检查组认为应当报告的其他事项; 6.检查组组长及其他成员签名; 7.报告日期。
(四)检查组在提交监督检查报告前,要征求被检查对象意见。被检查对象收到监督检查报告征求意见稿之日起5个工作日内,提出书面意见或说明;在规定期限内没有提出书面意见或说明的,视为无异议。检查组对有异议的问题应进一步核实,如有必要应当修改监督检查报告。
检查组在上报监督检查报告时,要将被检查对象书面意见或说明,以及工作底稿一并上报单位领导审批。
(五)监督检查报告经审批后,稽核部门应及时书面通知被检查对象,要求限期整改。被检查对象应在1个月内将整改情况报稽核部门。稽核部门应将检查结果定期进行公示。
第四十八条 稽核部门应当按《广东省社会保险业务档案管理暂行办法》等有关规定及时对监督检查过程中形成的相关资料进行整理、立卷,移交单位档案管理部门统一归档和管理。
归档管理的资料:《监督检查通知书》,工作底稿,监督检查报告,被检查对象书面意见或说明,违法违规行为的证据材料,被检查对象整改资料及其它应归档资料。业务部门自查形成的资料应作为长期档案归档保管。
第七章 奖惩制度
第四十九条 各级社会保险经办机构应建立岗位责任制和各部门、岗位和业务环节的差错追究制度,强化内部监督制约。
第五十条 建立内控考评机制。内部控制考评工作由省级社会保险经办机构统一组织,采取本级自评、上级考评的形式进行。内部控制考评工作每年进行一次,考评时限为上。自评时间为每年1月,考评时间为每年第一季度。考评内容:
(一)单位领导是否重视内部控制制度建设。包括单位领导对内部控制制度建设的关注和要求,建立有利于控制风险的组织架构等内容。
(二)社会保险经办机构是否制订科学合理的内部控制制度,并按内部控制制度规定完善业务操作和岗位责任制。
(三)各项业务是否严格按照业务操作规程办理,岗位责任制是否落实,是否存在滥用职权、徇私舞弊、玩忽职守等行为。
(四)各项业务办理环节中的办理手续是否完备,相关凭证是否真实有效,数据录入是否完整准确,相关岗位之间的制约是否落实。
(五)基金的收支是否符合标准和规定;是否存在社会保险基金被贪污、挪用、截留等现象。第五十一条 社会保险经办机构应建立内部控制奖惩制度。
对在内部控制工作中认真履行职责,忠于职守、坚持原则、做出显著成绩的人员,由所在单位给予精神或者物质奖励。
对内部控制制度完善、执行有力、没有发生损害社保基金安全完整案件的社会保险经办机构,给予相关单位、责任人表扬、奖励。
对内部控制制度执行不力、内部控制工作混乱、隐患较多的单位、责任人,给予行政处分;对已发生社保基金被贪污、挪用或导致其他损失构成犯罪的单位、责任人,依法追究刑事责任。
第八章 附则
第五十二条 本实施细则由广东省劳动和社会保障厅负责解释和修订。
第五十三条 各市劳动保障部门应根据本实施细则,结合当地实际制定具体实施办法。第五十四条 本实施细则自发布之日起施行。
二○○七年九月二十日
第五篇:保险经办机构内部控制检查评估工作方案
保险经办机构内部控制检查评估工作方案
为不断促进内控制度建设,提升管理服务水平,根据保险基金运行管理中心印发的《关于对全区部分市县保险经办机构开展内部控制检查评估工作情况抽查的通知》的通知》文件的部署和要求,结合我区实际,特制定本工作方案。
一、加强组织领导
充分认识开展社会保险经办机构内部控制检查评估工作的重要性,通过对全区社会保险经办机构内部控制检查评估,掌握我区保险经办机构内部控制基本现状和存在的问题;评价县市级经办机构内部控制状况,分析产生风险和问题的原因;研究防范的对策和措施,总结建立健全内部控制制度的经验和做法,以促进我区保险经办机构严格执行国家法律、法规和各项政策,健全规章制度,规范业务流程,强化制约机制,防范运行风险。
二、检查评估的内容及主控点
(一)检查的内容为经办机构对保险政策的执行情况。
(二)检查评估的主要控制点
1.组织机构控制检查评估。⑴是否建立完善的组织决策控制制度,明确内设机构、决策程序、机构负责人授权等内容;⑵是否建立人事管理制度,明确业务经办、基金财务、信息系统等内部控制活动全过程的岗位设置及其职责范围,明确人员配备与使用、轮岗、培训、考核与奖励等内容;⑶是否建立领导授权控制制度,明确授权范围、批准方式、权限、程序和责任等;⑷是否合理设置内设部门组织架构,明确各部门的业务信息传递、反馈、监控流程。
2.业务运行控制检查评估。⑴是否依据国家保险有关法规和政策,结合本地区实际制定业务操作管理办法和工作制度,明确参保登记管理、缴费基数核定、费率确定、账户管理、定点服务机构管理、待遇领取资格确认、待遇审核、待遇支付、费用结算、基金财务、稽核监督等业务环节的操作流程;⑵是否对各业务环节的经办范围、程序、要求和办理时限等方面进行明确规定,是否明确各项业务审核、复核和审批要求,有无对审核的相关报表、凭证等的真实性、完整性和有效性进行明确规定;⑶各项业务环节的操作流程是否能做到既独立操作,又相互衔接、相互制约,操作人员是否严格按照规定的操作流程在其职权范围内开展工作,有无越权现象;⑷是否明确各项业务环节的风险点及风险控制措施;⑸是否建立政务公开制度,对社会保险政策、业务流程、经办人、办理时限和内容等方面做到公开透明;⑹是否建立业务档案资料保管制度,明确业务经办过程中涉及的相关资料的留存、归档、阅卷和保管要求。
3.基金财务控制检查评估。⑴是否按照国家的法律、法规、政策和社会保险基金财务会计制度,结合本地实际建立财务会计等管理制度;⑵不同险种基金之间、统筹基金与个人账户基金是否分别独立核算,是否运用合理的会计方法对发生的业务进行账务处理,原始凭证、记账凭证是否合法有效,更正会计记录是否正确;⑶是否建立分工明确的岗位责任制,是否设立会计负责人(主管)、记账、复核、出纳等岗位,会计人员轮岗或调离时是否履行交接手续。有无出纳员兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的工作。财务印鉴、票据、空白凭证是否实行专人分别
保管;⑷财务收支审批是否实行分级授权,有无未经授权越岗代办;⑸是否做到不相容岗位相互分离。货币、有价证券的保管与账务处理是否分离,空白凭证的保管与使用是否分离。资金收支的审批与具体业务办理是否分离。会计处理与业务经办、信息数据处理是否分离;⑹财务与业务是否进行定期核对,并做到账证、账账、账表、账实相符。
4.信息系统控制检查评估。⑴是否按照国家有关社会保险信息系统建设的标准,规范业务系统和数据库,结合本地实际制定与业务流程相匹配的信息系统操作流程等管理制度;⑵信息系统管理是否实现对所有业务的操作环节痕迹监控以及后台监控,对业务操作环节出现的大额支出及异动是否设置权限进行控制;⑶是否明确业务操作人员、系统维护人员的职责和权限;⑷是否按信息系统操作流程等管理制度的规定录入、修改、访问、使用、保密、维护数据;⑸是否建立机房和相关设备的管理制度,业务系统是否与外部互联网完全隔离,有关资料是否及时备份,是否建立数据远程备份机制,是否对涉密信息在网上传输进行加密处理,是否制定网络和计算机病毒防护措施。
5.内部控制的管理与监督。⑴是否按照国家有关规定结合本地实际建立内部控制制度,是否设立内审稽核部门并配备内审稽核人员;⑵是否制定内部控制日常工作计划,并开展工作,涉及笔录是否由核查人员和被检查部门负责人签字或盖章;⑶是否对各项业务进行定期抽查,并将相关情况及时反馈业务部门,报告主要领导,提出意见、建议并对发现的问题监督整改;⑷是否建立健全内控运行情况考评机制,明确考评标准和考评内容。