广东省社会保险经办机构内部控制实施细则
第一章 总则
第一条 为强化我省社会保险经办机构内部管理与监督,防范和化解运行风险,调整和规范社会保险管理服务工作,确保社会保险基金安全,根据劳动和社会保障部《社会保险经办机构内部控制暂行办法》规定,特制订本实施细则。
第二条 本实施细则所称的内部控制是指各级社会保险经办机构对系统内部职能部门及其工作人员从事社会保险管理服务工作及业务行为进行规范、监控、评价、纠错的方法、程序、措施的总称。内部控制由组织机构控制、业务运行控制、基金财务控制、信息系统控制等组成。
第三条 本实施细则适用于我省各级社会保险经办机构及其分支机构。
第四条 各级社会保险经办机构应建立健全内部控制制度。业务部门负责本业务环节的内部控制的具体实施工作,稽核部门负责组织实施本地区、本部门管理范围内社会保险经办机构内部控制的监督检查工作。
上级社会保险经办机构对下级社会保险经办机构的内部控制工作进行指导、监督和检查。上级劳动保障行政部门不定期对内部控制工作进行核查。
省级社会保险经办机构负责指导全省社会保险经办机构贯彻实施本细则,对全省社会保险经办机构内部控制工作进行监督检查。
第五条 内部控制建设的目标:在全省社会保险经办机构系统内建立一个运作规范、管理科学、监控有效、考评严格、纠错有力的内部控制体系,对社会保险经办机构各项业务、各环节、各岗位进行全过程的监督,提高社会保险政策法规和各项规章的执行力,保证社会保险基金的安全完整,维护参保者的合法权益。
第六条 内部控制应遵循以下原则:
(一)合法性。内部控制的各项内容规范、统一,符合国家和省有关社会保险政策、法规的要求。
(二)完整性。各项业务管理行为都有相应的制度规定和监督制约。所有部门、岗位和人员,所有业务项目和操作环节都在内部控制的范围内。
(三)制衡性。从组织机构的设置上确保各部门和岗位权责分明、相互制约,通过有效的相互制衡措施消除内部控制中的盲点和弱点。
(四)有效性。在岗位、部门和单位三级内控管理模式的基础上,形成科学合理的内部控制决策机制、执行机制和监督机制。建立合理的内控程序,保障内控管理的有效执行。
(五)适应性。各项具体工作制度和流程都应与管理服务实际相结合,根据需要及时进行调整、修改和完善,适应社会保险管理服务的变化。
(六)持续性。内部控制保持持续性,不因机构调整、人员更换而出现纰漏。
第七条 监督检查人员开展内部控制的监督检查工作严格遵守客观、公正、保密的原则。监督检查人员办理监督检查事项,与被监督检查对象或监督检查事项有利害关系的,应当回避。
第二章 组织机构控制
第八条 建立完善的组织决策控制制度。全省各级社会保险经办机构应对内部机构、岗位设置、决策程序、法人授权、会议纪要、审批归档等方面作出具体、明确的规定。
第九条 建立科学的人事管理制度。除应当共同遵守的机关事业单位人事管理制度外,还应对岗位设置与职责、人员配备与任用、学习与培训、考核与奖惩作出详细规定。
第十条 建立明确的领导授权制度。对授权的人员与范围、权力的制约与监督、岗位轮换或分工调整、常规审计与离任审计等作出明细规定。
第十一条 建立有效的内控考评制度。对风险控制情况的评估、对违反规定行为的责任追究等内容做出明文规定。
第十二条 业务经办部门、基金财务部门与稽核内审部门的单位分管领导原则上不得同一人;保险关系部门和待遇(包括养老、工伤、医疗、失业、生育保险,下同)核发部门的单位分管领导原则上不得同一人。
第十三条 保险关系、待遇核发、基金财务、稽核内审、信息技术等工作责权应分设在不同部门。
第十四条 保险关系、待遇核发、基金财务、稽核内审、信息系统维护等工作不得同一人兼任。
第十五条 根据工作需要和人员状况,社会保险经办机构中层干部应当适时轮岗,在同一岗位任职3至5年的应当轮岗。负责待遇核发、视同缴费年限核定、基金财务、信息系统维护、参保人员档案管理等工作岗位人员应不定期轮岗。
第十六条 各级社会保险经办机构应当配置适量的稽核工作人员,并要求具备必要的专业知识。
第三章 业务运行控制
第十七条 认真贯彻实施《广东省社会保险经办业务管理规程(试行)》,规范经办业务操作流程,严格层级管理规定。
着重规范参保登记、缴费申报与核定、账户管理、转移与退保、待遇审核、待遇支付、医疗费用结算、社会化发放、基金财务、档案管理、计划统计、稽核监督等环节的操作流程。
第十八条 办理社会保险各项业务应严格审核相关报表、凭证等资料的真实性、完整性和有效性,出具的相关资料和凭证应规范统一,数据修改应有严格的审批制度和程序,同时进行登记备案。
第十九条 业务操作实行授权管理,设置处理权限。单项业务,一人不能同时进行二级(含二级)以上业务权限的操作。各部门、岗位的业务管理、操作人员都应在其职权范围内开展工作,不得超越所授权限。各项业务环节既独立操作,又相互衔接、相互制约。
第二十条 业务处理权限的分配及其调整应由业务部门拟定报分管领导审批后送稽核部门、信息管理部门备案。
第二十一条 :明确单位领导审批层级和审批范围。
(一)应经社会保险经办机构分管领导审批的业务:涉及各项社会保险基金征收、支付、多征社保费退款、多付待遇扣回、社保基金转出,涉及三年以上五年以下的社保费补缴,修改已核定的缴费历史、视同缴费年限、出生时间,工伤保险待遇审核,通过后台修改业务系统数据等。
(二)应经社会保险经办机构主要领导审批的业务:每月社保基金的支出总额,待遇调整和个人帐户记账利率调整等参数设置。
(三)应经社会保险经办机构领导集体决定的业务:待遇代发机构、定点医疗(医药)机构、工伤(康复)机构选定,大额工伤医疗费用的支出;补缴5年以上社会保险费。
(四)以上三款未列明业务的审批层级和审批范围的,由各市根据本实施细则制定实施办法时明确。
第二十二条 实行办事公开。社会保险政策、业务流程、办理时限和内容以及经办人等应公开透明。
第二十三条 建立完善档案资料保管制度。社会保险业务的原始资料以及办理过程中涉及的相关资料按照《广东省社会保险业务档案管理暂行办法》规定处理。
第四章 基金财务控制
第二十四条 依法依规进行财务管理。基金财务管理严格按照国家法律、法规、政策和社会保险基金财务会计制度,建立明确的会计操作规程,对财务处理的全过程实施监督。
第二十五条 严密会计控制。依法建帐,按照不同险种分帐核算,各险种之间、统筹基金与个人帐户不得相互挤占。会计科目设置准确、规范,帐务处理符合财务会计要求。记帐依据的原始凭证、记帐凭证合法有效,凭证、帐簿摘要内容准确,能清晰反映业务内容。更正会计记录应履行必要的审批手续,并附有详细的记录。
第二十六条 明确岗位责任。基金财务部门应设置会计负责人(主管)、记帐、复核、出纳、财务网管等财务岗位,明确各岗位的职责范围。财务收支审批实行分级授权,未经授权不得越岗代办。出纳员不得兼任稽核、会计档案保管和收入、支出、债权债务帐目的登录工作;帐务印鉴、票据、空白凭证实行专人管理并有登记,办理付款业务所需印章不得由一人集中保管。会计人员轮岗或调离时,必须严格履行交接手续。
第二十七条 建立合理的责任分离制度。货币、有价证券的保管与帐务处理相分离;重要空白凭证的保管与使用相分离;资金收支审批与具体业务办理相分离;信息数据处理与业务办理及会计处理相分离。
第二十八条 完善社会保险基金账务核对制度,对不同帐务应定期核对,做到帐帐、帐证、帐表、帐据、帐实、财务账与业务账以及内外账务相符。
基金财务部门应指定专人按月核对基金收入户、支出户、财政专户银行账户,按月核对征收部门反馈的征收数额。基金财务部门应对账目差异进行审核分析、及时处理。
基金财务部门应定期接收并检查委托发放银行、邮局等反馈的发放信息,与会计核算支出明细核对。
基金财务部门应定期对现金、票据和存单、债券等有价证券进行检查、核对、登记和管理。
基金财务部门应对业务部门核定的待遇支出数据进行复核后结算。
第二十九条 尽快实行电算化管理,通过手工方式交换社保费征收数据的,录入、确认实到账数据的业务环节应经二人以上操作。
第五章 信息系统控制
第三十条 各级社会保险经办机构应充分利用计算机技术手段规范业务操作程序,减少操作过程的人为因素,最大限度地实现内部控制的自动化。
第三十一条 各市社会保险经办机构应在全市范围内使用统一的业务操作软件,条件具备时全省社会保险经办机构使用统一的业务操作软件。
第三十二条 严格按照劳动保障部关于社会保险信息系统建设的标准规范业务系统和数据库建设,制定明确的操作流程和管理制度。根据业务流程和业务系统功能划分各个部门和岗位的职能,明确业务操作人员和系统维护人员的职责和权限,并建立相应的管理制度。
第三十三条 建立计算机监控业务运行的常规制度。业务系统应设置数据间逻辑钩稽关系检测功能,业务部门和稽核部门定时或不定时检查业务数据逻辑关系的正确性,并依此对经办业务进行监控。
第三十四条 业务系统对有关联关系的业务必须建立联动和牵制关系,并设置防止错误操作的警示和制约功能。
第三十五条 业务系统研发人员与业务系统维护操作人员职责和权限必须分离,不得由同一人兼任。业务系统研发人员负责业务系统编程工作,不得直接对业务数据进行操作;业务系统维护操作人员根据研发人员所编程序进行业务系统维护操作,不得承担业务系统的编程工作。业务系统维护操作人员应为社会保险经办机构在编人员。
第三十六条 建立数据录入、修改、访问、使用、保密、维护的权限管理制度,明确数据操作所依据的有效凭证和必须履行的审批手续,加强对信息系统数据的监控。通过计算机后台修改业务系统数据的业务应设置三级(含三级)以上操作权限。按照上级要求,逐步建立完善社会保险数据库,建立远程备份机制,确保数据安全。
第三十七条 业务系统应设置业务操作、系统维护的记录和可检查功能。业务系统上所有操作都必须留有记录(痕迹),具有可溯性和可复核性。业务部门和稽核部门应定期自查或检查操作记录。
业务系统维护技术文档应作为长期档案归档保管。
第三十八条 建立有效的信息交流反馈机制。对业务数据等信息管理、交流和反馈作出明确规定,确保管理层及时了解各项业务的办理情况和综合数据。
第三十九条 建立计算机机房管理和网络安全管理制度,按照国家有关规定使用网络。业务系统与互联网必须实现物理隔离,防止通过网络篡改业务系统数据行为。加强网络和计算机病毒防护,确保网络安全。
第四十条 建立密码或指纹管理制度,每年至少更换一次操作密码,岗位变动时应随时更换操作密码,确保密码和指纹使用安全。
第四十一条 加强机房和相关设备的管理。做好防尘、防火、防水、防磁、防雷击等工作,落实定期维护、故障处理、安全值班、出入登记等制度,确保设备的正常运转。
第六章 内部控制的监督检查
第四十二条 稽核部门应履行内部控制的管理与监督职能,依照国家、省有关社会保险法规、政策以及规范性文件,制定内部控制监督检查年度及日常工作计划,报单位领导批准后,定期或不定期对内部控制体系的运行情况进行检查。省级社会保险经办机构不定期对全省社会保险经办机构内部控制体系的运行情况进行检查。
社会保险经办机构内控制度运行情况接受社会保险基金监督行政部门的监督。