关于印发广东省社会保险经办机构内部控制实施细则的通知
粤劳社发〔2007〕12号
各地级以上市劳动保障局(社会保障局):
为加强社会保险经办机构内部管理与监督,提高内控执行力,确保社会保险基金安全,根据劳动保障部《社会保险经办机构内部控制暂行办法》,结合我省实际,我厅制定了《广东省社会保险经办机构内部控制实施细则》(以下简称《细则》),现印发给你们,并就有关问题通知如下:
一、提高认识,狠抓落实
加强社会保险经办机构内部控制是确保基金安全完整的重要途径。近年来,我省各级劳动保障部门及其社会保险经办机构结合当地实际,探索建立了社会保险内部控制制度,建立了社会保险业务“纵向指导、监督,横向协调、制约”的运作机制,取得了一定成效。但是我省社会保险经办机构内部控制体系还存在不少薄弱环节,进一步改进和加强内部控制的工作任务还十分繁重。各级劳动保障部门及其社会保险经办机构对此要高度重视,增强紧迫感和责任感,充分认识到加强社保经办机构内部控制是一项管长远、固根本、保安全的基础性工作,把提高内控执行力作为加强社会保险经办机构能力建设的重要内容,摆上工作的重要议事日程,针对本地存在的问题,按照《细则》的有关规定,切实抓好内部控制体系的建设。
各级社会保险经办机构要把建立健全内部控制制度、确保内部控制有效运行作为经办能力的重要标志和考核内容。要按照《细则》要求及时、系统地梳理已有的内部控制制度并加以完善,建立部门之间、岗位之间、业务环节之间相互监督、相互制衡的机制。要明确岗位责任制,建立责任追究制度,确保内控机制的有效运行。要充分利用计算机信息技术手段加强对经办业务运作的监督控制,提高业务管理信息化水平。
二、加强监督管理,确保内控有力
各级社会保险基金监督管理行政部门要切实履行职责,加强对社会保险经办机构内控运行情况的监督检查;要认真贯彻落实《关于进一步加强社会保险稽核工作的通知》(劳社部发〔2005〕4号)和《细则》要求,高度重视稽核队伍建设,完善稽核组织体系,确保内部审计工作的有效开展。各级社会保险经办机构要按照《细则》要求认真开展内控运行情况的考评工作,切实履行内部审计职责,按要求对本单位及所辖机构内部控制工作进行检查评估;要着力推动内部控制制度的建设,严格执行内控制度的各项规定,严肃处理违反内控制度的机构和责任人,并在一定范围内予以通报,维护内控制度的严肃性,防止流于形式。
三、加强学习,认真贯彻
各级社会保险经办机构要迅速组织干部职工学习《细则》,全面准确理解掌握《细则》的各项规定,结合实施劳动保障部颁发的《社会保险经办机构内部控制暂行办法》,把《细则》的有关要求落实到具体经办工作中。同时要加强稽核部门业务培训,提高其监督管理能力。在实施《细则》过程中,各地可结合本地实际,制定《细则》实施意见,使内控制度更具有针对性、操作性。
从今年起,各市社会保险经办机构应对实施《细则》、加强内部控制工作的情况进行认真总结,并于每年12月20日前将总结报送省社会保险基金管理局。总结要包括工作开展情况、取得的成效与经验、存在问题及典型案例、意见和建议。
各地在实施《细则》的过程中发现问题和有关意见建议,请及时向省社会保险基金管理局反映。
二〇〇七年九月二十日
广东省社会保险经办机构内部控制实施细则
第一章 总则
第一条 为强化我省社会保险经办机构内部管理与监督,防范和化解运行风险,调整和规范社会保险管理服务工作,确保社会保险基金安全,根据劳动和社会保障部《社会保险经办机构内部控制暂行办法》规定,特制订本实施细则。
第二条 本实施细则所称的内部控制是指各级社会保险经办机构对系统内部职能部门及其工作人员从事社会保险管理服务工作及业务行为进行规范、监控、评价、纠错的方法、程序、措施的总称。内部控制由组织机构控制、业务运行控制、基金财务控制、信息系统控制等组成。
第三条 本实施细则适用于我省各级社会保险经办机构及其分支机构。
第四条 各级社会保险经办机构应建立健全内部控制制度。业务部门负责本业务环节的内部控制的具体实施工作,稽核部门负责组织实施本地区、本部门管理范围内社会保险经办机构内部控制的监督检查工作。
上级社会保险经办机构对下级社会保险经办机构的内部控制工作进行指导、监督和检查。上级劳动保障行政部门不定期对内部控制工作进行核查。
省级社会保险经办机构负责指导全省社会保险经办机构贯彻实施本细则,对全省社会保险经办机构内部控制工作进行监督检查。
第五条 内部控制建设的目标:在全省社会保险经办机构系统内建立一个运作规范、管理科学、监控有效、考评严格、纠错有力的内部控制体系,对社会保险经办机构各项业务、各环节、各岗位进行全过程的监督,提高社会保险政策法规和各项规章的执行力,保证社会保险基金的安全完整,维护参保者的合法权益。
第六条 内部控制应遵循以下原则:
(一)合法性。内部控制的各项内容规范、统一,符合国家和省有关社会保险政策、法规的要求。
(二)完整性。各项业务管理行为都有相应的制度规定和监督制约。所有部门、岗位和人员,所有业务项目和操作环节都在内部控制的范围内。
(三)制衡性。从组织机构的设置上确保各部门和岗位权责分明、相互制约,通过有效的相互制衡措施消除内部控制中的盲点和弱点。
(四)有效性。在岗位、部门和单位三级内控管理模式的基础上,形成科学合理的内部控制决策机制、执行机制和监督机制。建立合理的内控程序,保障内控管理的有效执行。
(五)适应性。各项具体工作制度和流程都应与管理服务实际相结合,根据需要及时进行调整、修改和完善,适应社会保险管理服务的变化。
(六)持续性。内部控制保持持续性,不因机构调整、人员更换而出现纰漏。
第七条 监督检查人员开展内部控制的监督检查工作严格遵守客观、公正、保密的原则。监督检查人员办理监督检查事项,与被监督检查对象或监督检查事项有利害关系的,应当回避。
第二章 组织机构控制
第八条 建立完善的组织决策控制制度。全省各级社会保险经办机构应对内部机构、岗位设置、决策程序、法人授权、会议纪要、审批归档等方面作出具体、明确的规定。
第九条 建立科学的人事管理制度。除应当共同遵守的机关事业单位人事管理制度外,还应对岗位设置与职责、人员配备与任用、学习与培训、考核与奖惩作出详细规定。
第十条 建立明确的领导授权制度。对授权的人员与范围、权力的制约与监督、岗位轮换或分工调整、常规审计与离任审计等作出明细规定。
第十一条 建立有效的内控考评制度。对风险控制情况的评估、对违反规定行为的责任追究等内容做出明文规定。
第十二条 业务经办部门、基金财务部门与稽核内审部门的单位分管领导原则上不得同一人;保险关系部门和待遇(包括养老、工伤、医疗、失业、生育保险,下同)核发部门的单位分管领导原则上不得同一人。
第十三条 保险关系、待遇核发、基金财务、稽核内审、信息技术等工作责权应分设在不同部门。
第十四条 保险关系、待遇核发、基金财务、稽核内审、信息系统维护等工作不得同一人兼任。
第十五条 根据工作需要和人员状况,社会保险经办机构中层干部应当适时轮岗,在同一岗位任职3至5年的应当轮岗。负责待遇核发、视同缴费年限核定、基金财务、信息系统维护、参保人员档案管理等工作岗位人员应不定期轮岗。
第十六条 各级社会保险经办机构应当配置适量的稽核工作人员,并要求具备必要的专业知识。
第三章 业务运行控制
第十七条 认真贯彻实施《广东省社会保险经办业务管理规程(试行)》,规范经办业务操作流程,严格层级管理规定。
着重规范参保登记、缴费申报与核定、账户管理、转移与退保、待遇审核、待遇支付、医疗费用结算、社会化发放、基金财务、档案管理、计划统计、稽核监督等环节的操作流程。
第十八条 办理社会保险各项业务应严格审核相关报表、凭证等资料的真实性、完整性和有效性,出具的相关资料和凭证应规范统一,数据修改应有严格的审批制度和程序,同时进行登记备案。
第十九条 业务操作实行授权管理,设置处理权限。单项业务,一人不能同时进行二级(含二级)以上业务权限的操作。各部门、岗位的业务管理、操作人员都应在其职权范围内开展工作,不得超越所授权限。各项业务环节既独立操作,又相互衔接、相互制约。
第二十条 业务处理权限的分配及其调整应由业务部门拟定报分管领导审批后送稽核部门、信息管理部门备案。
第二十一条 明确单位领导审批层级和审批范围。
(一)应经社会保险经办机构分管领导审批的业务:涉及各项社会保险基金征收、支付、多征社保费退款、多付待遇扣回、社保基金转出,涉及三年以上五年以下的社保费补缴,修改已核定的缴费历史、视同缴费年限、出生时间,工伤保险待遇审核,通过后台修改业务系统数据等。
(二)应经社会保险经办机构主要领导审批的业务:每月社保基金的支出总额,待遇调整和个人帐户记账利率调整等参数设置。
(三)应经社会保险经办机构领导集体决定的业务:待遇代发机构、定点医疗(医药)机构、工伤(康复)机构选定,大额工伤医疗费用的支出;补缴5年以上社会保险费。
(四)以上三款未列明业务的审批层级和审批范围的,由各市根据本实施细则制定实施办法时明确。
第二十二条 实行办事公开。社会保险政策、业务流程、办理时限和内容以及经办人等应公开透明。
第二十三条 建立完善档案资料保管制度。社会保险业务的原始资料以及办理过程中涉及的相关资料按照《广东省社会保险业务档案管理暂行办法》规定处理。
第四章 基金财务控制
第二十四条 依法依规进行财务管理。基金财务管理严格按照国家法律、法规、政策和社会保险基金财务会计制度,建立明确的会计操作规程,对财务处理的全过程实施监督。
第二十五条 严密会计控制。依法建帐,按照不同险种分帐核算,各险种之间、统筹基金与个人帐户不得相互挤占。会计科目设置准确、规范,帐务处理符合财务会计要求。记帐依据的原始凭证、记帐凭证合法有效,凭证、帐簿摘要内容准确,能清晰反映业务内容。更正会计记录应履行必要的审批手续,并附有详细的记录。
第二十六条 明确岗位责任。基金财务部门应设置会计负责人(主管)、记帐、复核、出纳、财务网管等财务岗位,明确各岗位的职责范围。财务收支审批实行分级授权,未经授权不得越岗代办。出纳员不得兼任稽核、会计档案保管和收入、支出、债权债务帐目的登录工作;帐务印鉴、票据、空白凭证实行专人管理并有登记,办理付款业务所需印章不得由一人集中保管。会计人员轮岗或调离时,必须严格履行交接手续。
第二十七条 建立合理的责任分离制度。货币、有价证券的保管与帐务处理相分离;重要空白凭证的保管与使用相分离;资金收支审批与具体业务办理相分离;信息数据处理与业务办理及会计处理相分离。
第二十八条 完善社会保险基金账务核对制度,对不同帐务应定期核对,做到帐帐、帐证、帐表、帐据、帐实、财务账与业务账以及内外账务相符。
基金财务部门应指定专人按月核对基金收入户、支出户、财政专户银行账户,按月核对征收部门反馈的征收数额。基金财务部门应对账目差异进行审核分析、及时处理。
基金财务部门应定期接收并检查委托发放银行、邮局等反馈的发放信息,与会计核算支出明细核对。
基金财务部门应定期对现金、票据和存单、债券等有价证券进行检查、核对、登记和管理。
基金财务部门应对业务部门核定的待遇支出数据进行复核后结算。
第二十九条 尽快实行电算化管理,通过手工方式交换社保费征收数据的,录入、确认实到账数据的业务环节应经二人以上操作。
第五章 信息系统控制
第三十条 各级社会保险经办机构应充分利用计算机技术手段规范业务操作程序,减少操作过程的人为因素,最大限度地实现内部控制的自动化。
第三十一条 各市社会保险经办机构应在全市范围内使用统一的业务操作软件,条件具备时全省社会保险经办机构使用统一的业务操作软件。
第三十二条 严格按照劳动保障部关于社会保险信息系统建设的标准规范业务系统和数据库建设,制定明确的操作流程和管理制度。根据业务流程和业务系统功能划分各个部门和岗位的职能,明确业务操作人员和系统维护人员的职责和权限,并建立相应的管理制度。
第三十三条 建立计算机监控业务运行的常规制度。业务系统应设置数据间逻辑钩稽关系检测功能,业务部门和稽核部门定时或不定时检查业务数据逻辑关系的正确性,并依此对经办业务进行监控。
第三十四条 业务系统对有关联关系的业务必须建立联动和牵制关系,并设置防止错误操作的警示和制约功能。
第三十五条 业务系统研发人员与业务系统维护操作人员职责和权限必须分离,不得由同一人兼任。业务系统研发人员负责业务系统编程工作,不得直接对业务数据进行操作;业务系统维护操作人员根据研发人员所编程序进行业务系统维护操作,不得承担业务系统的编程工作。业务系统维护操作人员应为社会保险经办机构在编人员。
第三十六条 建立数据录入、修改、访问、使用、保密、维护的权限管理制度,明确数据操作所依据的有效凭证和必须履行的审批手续,加强对信息系统数据的监控。通过计算机后台修改业务系统数据的业务应设置三级(含三级)以上操作权限。按照上级要求,逐步建立完善社会保险数据库,建立远程备份机制,确保数据安全。
第三十七条 业务系统应设置业务操作、系统维护的记录和可检查功能。业务系统上所有操作都必须留有记录(痕迹),具有可溯性和可复核性。业务部门和稽核部门应定期自查或检查操作记录。
业务系统维护技术文档应作为长期档案归档保管。
第三十八条 建立有效的信息交流反馈机制。对业务数据等信息管理、交流和反馈作出明确规定,确保管理层及时了解各项业务的办理情况和综合数据。
第三十九条 建立计算机机房管理和网络安全管理制度,按照国家有关规定使用网络。业务系统与互联网必须实现物理隔离,防止通过网络篡改业务系统数据行为。加强网络和计算机病毒防护,确保网络安全。
第四十条 建立密码或指纹管理制度,每年至少更换一次操作密码,岗位变动时应随时更换操作密码,确保密码和指纹使用安全。
第四十一条 加强机房和相关设备的管理。做好防尘、防火、防水、防磁、防雷击等工作,落实定期维护、故障处理、安全值班、出入登记等制度,确保设备的正常运转。
第六章 内部控制的监督检查
第四十二条 稽核部门应履行内部控制的管理与监督职能,依照国家、省有关社会保险法规、政策以及规范性文件,制定内部控制监督检查年度及日常工作计划,报单位领导批准后,定期或不定期对内部控制体系的运行情况进行检查。省级社会保险经办机构不定期对全省社会保险经办机构内部控制体系的运行情况进行检查。
社会保险经办机构内控制度运行情况接受社会保险基金监督行政部门的监督。
第四十三条 业务部门对本部门业务办理情况应每月自查一次。
第四十四条 稽核部门对本级有关部门内部控制的监督检查每半年一次。市级社会保险经办机构对县级社会保险经办机构内部控制的监督检查每半年一次;省级社会保险经办机构对市级社会保险经办机构内部控制的监督检查每年一次,并可根据需要直接对县级社会保险经办机构进行内部控制的监督检查。
稽核部门应在每年1月底前向本单位领导提交上年度内部控制监督检查工作情况报告。市级社会保险经办机构每年1月底前向省级社会保险经办机构报送上年度内部控制工作情况,省级社会保险经办机构每年2月底前向省劳动和社会保障厅报送上年度全省内部控制工作情况。
内部控制监督检查采取全面检查、重点抽查的方式。
第四十五条 稽核部门开展内部控制监督检查工作,具有以下职权:
(一)有权要求被检查对象提供各项社会保险基金的预算、决算、报告、报表和财务会计等资料;检查被检查对象有关的会计凭证、帐簿、报表、资产和有关业务信息系统数据、档案、资料,参加被检查对象的有关会议;对与监督检查事项有关问题向有关对象进行调查取证。
(二)对被检查对象拒绝、拖延提供资料,或拒绝稽核部门的问询或作不实的说明的,稽核部门有权要求其纠正,情节严重的建议单位领导给予行政处分。被检查对象不落实整改要求的,稽核部门应及时上报单位领导予以处理。
(三)对危害社会保险基金安全的严重违法违规行为,马上做出阻止、纠正的决定。
(四)在监督检查过程中,稽核部门及其工作人员发现被检查对象或个人存在违法违规行为并构成犯罪的,应及时上报单位领导、同级基金监督行政部门和上级社会保险经办机构稽核部门并提出移交司法机关追究刑事责任的建议。
(五)提出纠正、处理违法违规行为的意见和对责任单位和个人给予批评、处分的建议。
第四十六条 稽核部门的工作人员开展内部控制的监督检查工作,应依法履行职责,不得泄露被检查对象有关工作秘密,不得滥用职权、玩忽职守、弄虚作假。违反规定的,给予行政处分;构成犯罪的,依法追究刑事责任。
第四十七条 内部控制的监督检查按以下程序实施:
(一)监督检查前应制订监督检查方案,报本单位领导批准,成立检查组。
监督检查前,原则上应提前7个工作日向被检查对象发出《监督检查通知书》。通知书内容:
1. 被检查对象的名称;
2. 检查的依据、范围、内容、方式和时间;
3. 对被检查对象配合检查的具体要求;
4. 检查组组长及其他成员名单;
5. 稽核部门公章及其签发日期。上级社会保险经办机构对下级社会保险经办机构实施内部控制的监督检查,应盖上级社会保险经办机构公章。
在特殊情况下,若事前通知对监督检查效果有明显影响的,经单位领导批准,可直接持《监督检查通知书》实施检查工作。
(二)检查人员应根据检查情况编制工作底稿,做到一事一稿。工作底稿内容:
1. 检查项目工作底稿编号;
2. 检查项目名称;
3. 检查事项发生的日期、文件号、凭证号、金额等;
4. 检查事项主要内容的摘录;
5. 附件的主要内容及张数;
6. 被检查对象相关人员签名;
7. 检查组制单人、复核人签名及填制日期;
8. 其他应说明的事项。
(三)检查组应在监督检查结束后10个工作日内(特殊情况可延长到30个工作日以内),形成监督检查报告。报告内容:
1. 检查的范围、内容、方式和时间;
2. 对检查项目的基本评价;
3. 认定存在问题的基本事实、造成的后果以及认定依据、证据和处理建议;
4. 提出改善内部控制工作的建议;
5. 检查组认为应当报告的其他事项;
6. 检查组组长及其他成员签名;
7 报告日期。
(四)检查组在提交监督检查报告前,要征求被检查对象意见。被检查对象收到监督检查报告征求意见稿之日起5个工作日内,提出书面意见或说明;在规定期限内没有提出书面意见或说明的,视为无异议。检查组对有异议的问题应进一步核实,如有必要应当修改监督检查报告。
检查组在上报监督检查报告时,要将被检查对象书面意见或说明,以及工作底稿一并上报单位领导审批。
(五)监督检查报告经审批后,稽核部门应及时书面通知被检查对象,要求限期整改。被检查对象应在1个月内将整改情况报稽核部门。稽核部门应将检查结果定期进行公示。
第四十八条 稽核部门应当按《广东省社会保险业务档案管理暂行办法》等有关规定及时对监督检查过程中形成的相关资料进行整理、立卷,移交单位档案管理部门统一归档和管理。
归档管理的资料:《监督检查通知书》,工作底稿,监督检查报告,被检查对象书面意见或说明,违法违规行为的证据材料,被检查对象整改资料及其它应归档资料。
业务部门自查形成的资料应作为长期档案归档保管。
第七章 奖惩制度
第四十九条 各级社会保险经办机构应建立岗位责任制和各部门、岗位和业务环节的差错追究制度,强化内部监督制约。
第五十条 建立内控考评机制。内部控制考评工作由省级社会保险经办机构统一组织,采取本级自评、上级考评的形式进行。内部控制考评工作每年进行一次,考评时限为上年度。自评时间为每年1月,考评时间为每年第一季度。考评内容:
(一)单位领导是否重视内部控制制度建设。包括单位领导对内部控制制度建设的关注和要求,建立有利于控制风险的组织架构等内容。
(二)社会保险经办机构是否制订科学合理的内部控制制度,并按内部控制制度规定完善业务操作和岗位责任制。
(三)各项业务是否严格按照业务操作规程办理,岗位责任制是否落实,是否存在滥用职权、徇私舞弊、玩忽职守等行为。
(四)各项业务办理环节中的办理手续是否完备,相关凭证是否真实有效,数据录入是否完整准确,相关岗位之间的制约是否落实。
(五)基金的收支是否符合标准和规定;是否存在社会保险基金被贪污、挪用、截留等现象。
第五十一条 社会保险经办机构应建立内部控制奖惩制度。
对在内部控制工作中认真履行职责,忠于职守、坚持原则、做出显著成绩的人员,由所在单位给予精神或者物质奖励。
对内部控制制度完善、执行有力、没有发生损害社保基金安全完整案件的社会保险经办机构,给予相关单位、责任人表扬、奖励。
对内部控制制度执行不力、内部控制工作混乱、隐患较多的单位、责任人,给予行政处分;对已发生社保基金被贪污、挪用或导致其他损失构成犯罪的单位、责任人,依法追究刑事责任。
第八章 附则
第五十二条 本实施细则由广东省劳动和社会保障厅负责解释和修订。
第五十三条 各市劳动保障部门应根据本实施细则,结合当地实际制定具体实施办法。
第五十四条 本实施细则自发布之日起施行。
