社会保险经办机构内部控制暂行办法
第一章 总则
第一条 为了加强社会保险经办机构(以下简称“社会保险机构”)内部管理与监督,防范和化解运行风险,规范社会保险 管理服务工作,确保社会保险基金安全,根据《中华人民共和国劳动法》、《中华人民共和国审计法》、《社会保险费征缴暂行条例》、《社会保险稽核办法》、《关于内部审计工作的规定》、《社会保险审计暂行规定》、《内部审计基本准则》等法规制度,制定本办法。
第二条 本办法所称的内部控制是指各级社会保险机构对系统内部职能部门及其工作人员从事社会保险管理服务工作及业务行为进行规范、监控和评价的方法、程序、措施的总称。内部控制由组织机构控制、业务运行控制、基金财务控制、信息系统控制等组成。
第三条 办法适用于各级社会保险机构。
第四条 各级社会保险机构应建立健全内部控制制度,业务部门负责本业务环节的内部控制工作;稽核部门负责组织实施本地区、本部门管理范围内社会保险内部控制的监督检查工作。上级社会保险机构对下级社会保险机构的内部控制工作进行指导、监督和检查。
第五条 内部控制建设的目标:在全系统内建立一个运作规范、管理科学、监控有效、考评严格的内部控制体系,对社会保险机构各项业务、各个环节进行全过程的监督,提高社会保险政策法规和各项规章制度的执行力,保证社会保险基金的安全完整,维护参保者的合法权益。
第六条 内部控制建设应遵循以下原则:
(一)合法性。内部控制的各项内容规范、统一,符合国家有关社会保险政策、法规的要求。
(二)完整性。各项业务管理行为都有相应的制度规定和监督制约。所有部门、岗位和人员,所有业务项目和操作环节都在内部控制的范围内。
(三)制衡性。从组织机构的设置上确保各部门和岗位权责分明、相互制约,通过有效的相互制衡措施消除内部控制中的盲点。
(四)有效性。在岗位、部门和单位三级内控管理模式的基础上,形成科学合的内部控制决策机制、执行机制和监督机制。建立合理的内控程序,保障内控管理的有效执行。
(五)适应性。各项具体工作制度和流程都应与管理服务实际相结合,根据需要及时进行调整、修改和完善,适应社会保险管理服务的变化。
第二章 内部控制的内容
第七条 组织机构控制
(一)建立完善的组织决策控制制度。对内部机构、岗位设置、决策程序、法人授权等做出规定。
(二)建立科学的人事管理制度。对岗位设置与职责、人员调配与使用、干部培训、考核与奖惩做出规定。
(三)建立明确的领导授权控制制度。对授权范围、权力监督、定期轮岗、离任审计等内容做出规定。
(四)建立有效的内控考评制度。对业务风险控制情况的评价、违反内控规定的处罚等内容做出规定。
第八条 业务运行控制
(一)规范业务操作规程。按照社会保险有关政策和法规,规范参保登记管理、缴费核定、账户管理、待遇审核、待遇支付、社会化管理、基金财务管理、计划统计管理、稽核监督等业务环节的操作流程。
(二)建立业务审核制度。办理社会保险各项业务时应严格审核相关报表、凭证等资料的真实性、完整性和有效性,出具的相关资料和凭证应规范统一,数据的修改应有严格的审批制度和程序,同时进行登记备案。
(三)明确各业务环节的工作范围、责任。各部门、岗位的业务管理、操作人员都应在其职权范围内开展工作,不得超越所授权限。各项业务环节既独立操作,又相互衔接、相互制约,实行业务初审及复核制度。
(四)实行办事公开。社会保险政策、业务流程、办理时限和内容以及经办人等应公开透明。
(五)建立档案资料保管制度。社会保险业务的原始资料以及办理过程中涉及的相关资料按照档案管理规定及时留存、归档、立卷、保管。
第九条 基金财务控制
(一)依法进行基金财务管理和核算。基金财务管理严格按照国家的法律、法规、政策和社会保险基金财务会计制度,建立明确的会计操作规程,对财务处理的全过程实施监督。
(二)建立严密的会计控制系统。依法建账,按照不同险种分账核算,各险种之间、统筹基金与个人账户不得相互挤占。合理运用会计方法对发生的业务进行账务处理,记账依据的原始凭证、记账凭证合法有效,更正会计记录应履行必要的审批手续,并记录在案。
(三)建立分工明确的岗位责任制。财务会计部门应设立会计负责人(主管)、记账、复核、出纳和财务网管等岗位,明确各岗位的职责范围,财务收支审批实行分级授权,未经授权不得越岗代办。出纳员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登录工作;财务印鉴、票据、空白凭证实行专人管理并有登记。会计人员轮岗或调离时,必须严格履行交接手续。
(四)建立合理的责任分离制度。货币、有价证券的保管与账务处理相分离;重要空白凭证的保管与使用相分离;资金收支的审批与具体业务办理相分离;资金受理发放或待遇支付与审查相分离;信息数据处理与业务办理及会计处理相分离。
(五)完善账务核对制度。对不同账务应定期核对,做到账证、账账、账表、账实相符。
第十条 信息系统控制
(一)严格按照劳动保障部有关社会保险信息系统建设的标准规范业务系统和数据库建设,制定明确的操作流程和管理制度。
(二)根据业务流程和业务系统功能划分各个部门和岗位的职能,明确业务操作人员和系统维护人员等各类人员的职责和使用权限,并建立相应的管理制度,明确数据操作所依据的有效凭证和必须履行的审批手续。
(三)建立数据录入、修改、访问、使用、保密、维护的权限管理制度,加强对信息系统数据的监控,建立数据远程备份机制,确保数据安全。
(四)建立有效的信息交流反馈制度。对业务数据等信息管理、交流和反馈做出明确规定,确保管理层及时了解各项业务的办理情况和综合数据。
(五)按照国家有关规定使用网络。对于涉密信息需要在网上传输的进行加密处理。加强网络和计算机病毒防护,确保网络安全。
(六)建立机房和相关设备的管理制度。做好防火、防尘、防水、防磁、防雷击等工作,落实定期维护、故障处理、安全值班和出入登记等制度,确保设备的正常运转。
第三章 内部控制的管理与监督
第十一条 稽核部门应履行内控的管理与监督职能,依照国家有关社会保险政策、法规以及法规性文件,制定内控检查年度及日常工作计划,报单位主要负责人批准后,定期或不定期地对内部控制体系的运行情况进行检查。同时,社会保险机构内控制度运行情况接受社会保险基金监督行政部门的监督。
第十二条 稽核部门在对内控制度运行情况的检查过程中可以查阅、复制有关文件资料,检查有关凭证、账簿以及其他相关资料和资产等,对检查事项有关问题进行调查,对违反内部控制制度的行为做出临时处理决定。
第十三条 稽核部门应按照内审程序进行检查,做好检查笔录。笔录由稽核人员和被检查部门负责人签字或盖章。对主要资料要进行复印并由被检查部门负责人签字或盖章。稽核部门应将检查结果定期进行公示。
第十四条 稽核部门应对内控制度运行的检查情况作出评价。对内部控制检查中发现问题,及时报告主要领导,并提出整改建议。
第十五条 各部门、岗位和业务环节应建立责任人差错追究制度,强化内部监督制约。
第十六条 建立健全内控考评机制。内控考评工作由各省(区、市)统一组织,采取本级自评、上一级考评的形式进行。内控考评工作每年进行一次,考评时限为上年度。考评内容:
(一)单位领导是否重视内控建设。包括单位领导对内控建设的关注和要求,建立有利于控制风险的组织架构等内容。
(二)社会保险机构是否制订科学合理的内部控制制度,并按内部控制制度规定完善业务操作规程和岗位责任制。
(三)各项业务是否严格按照业务操作规程办理,岗位责任制是否落实,是否存在滥用职权、徇私舞弊、玩忽职守等行为。
(四)各项业务办理环节中的办理手续是否完备,相关凭证是否真实有效,数据录入是否完整准确,相关岗位之间的制约是否落实。
(五)基金的收支是否符合标准和规定;是否存在社会保险基金被贪污、挪用、截留等现象。
第十七条 建立奖惩制度。对内控工作好的社会保险机构和个人进行表扬和奖励。社会保险机构工作人员不遵守内部控制制度而造成不良后果的,应视情节轻重追究相应行政责任,并予以相应处罚;情节严重构成犯罪的,依法追究刑事责任。
第四章 附 则
第十八条 各省(区、市)劳动保障行政部门可根据本办法,结合当地实际制定具体实施细则。
第十九条 本办法自发布之日起执行。