淺談社會保險經辦機構內部控制

廖 健

一、社保經辦機構內部控制制度重要性探析

建立健全內部控制機制已經成為社會保障工作的一項重要工作。為了確保社會保險基金的安全，近年來，一些地區勞動保障部門及社會保險機構結合當地實際，探索建立了社會保險內部控制制度，并積極開展工作，取得了一定成效。但個別地區風險防范意識薄弱，制度不健全，管理不到位，致使侵害社會保險基金的事件時有發生。

二、社會保險經辦機構內部控制存在問題分析

（一）組織機構內部控制工作中存在的問題。一是缺乏制約性，一些崗位出現有“混崗”現象，沒有明確各業務科室具體的工作職能和崗位職責。二是對重要崗位未建立定期輪崗制度，未定期組織對各業務崗位人員進行業務培訓和考核。三是涉及組織機構職能職責調整、基金安全及業務管理工作中等重大事項，沒有按規定程序進行，而有點草率了事，由經辦機構主要負責人單方決定。

（二）業務運行內部控制工作中存在的問題。一是在登記環節，存在社保登記證不按規定年檢的情況；二是在征收環節，對未按期繳費的單位只是電話催繳，很少進行實地催繳，對催繳后逾期仍不繳費的單位沒有按規定及時提請勞動保障行政部門下達“勞動保障監察責令改正指令書”進行依法征繳，清欠力度不夠；三是在支付與發放環節，一些地區待遇審核、調整手續不健全，有的未建立一次性待遇支付臺賬，有的未按照規定定期接收并檢查委托發放銀行、郵局等反饋的發放信息，對資金支付缺乏實時監控。

（三）基金財務內部控制工作中存在的問題。一是仍存有多頭開戶的情況，未按規定在同一國有控股商業銀行開設一套賬戶，而是開設有多重賬戶。二是會計核算不規范，仍記流水賬，有的憑單不附任何文字依據或說明；有的憑證、賬簿摘要被簡化，難以反映業務內容；三是未采取積極有效措施，實現基金保值增值，存有未執行優惠利率政策現象。

（四）信息系統內部控制工作中存在的問題。一是管理滯后，缺乏對數據的安全等級劃分和對不同數據操作類型的權限控制，缺少防范相關人員擅自修改數據的手段和措施。二是系統管理人員和操作人員兼任、混崗現象嚴重，系統保留的業務操作痕跡信息量少，可復核性和可追溯性差，難以對其進行監控。三是未建立防火墻體系。四是軟件數據庫沒有實行定期完整備份，沒有推行異地保存制度。

三、加強社會保險經辦機構內部控制的對策

（一）加強組織機構控制。一是制定規范統一、科學合理、高效便捷的業務流程，并按業務流程辦理業務，科學設置崗位，嚴格操作權限，工作職責明確，辦理業務嚴格執行“一事雙崗雙審”制度。二是經辦人員不越權辦理業務；財務崗位與業務崗位不能相互兼任；會計與出納分設，在任何情況下會計和出納都不能相互代辦業務。三是對經辦的關鍵性崗位配備綜合素質和專業水平較強的人員，并建立和實行嚴格的監督制度與定期輪崗交流制度。四是明確設立稽核審計股，充分發揮基金監督職能部門的作用，從源頭上杜絕違規操作行為的發生。

（二）加強業務運行控制。一是實行業務與財務信息系統對接制度，業務信息和相關數據錄入，須通過財務系統觸發登賬，確保賬賬相符。二是強化業務流程控制，社保經辦機構應對參保單位信息及數據、基金收支等重要業務環節實行初審、復審制度，必須經兩個以上崗位審查之后方可進入信息系統。三是建立完整的檔案管理和信息資料保全系統，真實全面、及時地記載每一筆經辦業務，正確進行會計核算和業務核算。

（三）加強基金財務控制。一是執行基金預、決算管理和定期分析制度。二是各項基金分別開設收入戶、支出戶和財政專戶，嚴格實行收支兩條線管理，進行專戶儲存。三是建立基金支出逐級審批制度，由業務部門辦理相關手續后，報分管領導簽字審核，最后由單位負責人簽字審批后報財務部門核撥，實行專款專用。四是規范財務印章票據，銀行票據由專人負責，按規定登記造冊。五是建立基金管理風險預警機制，健全內部控制系統的評審和反饋，對可能發生的問題進行預測預報，把風險降到最低限度。

（四）加強信息系統控制。一是建立系統管理員制度，信息系統正常運行的情況下，嚴格禁止從后臺進入操作系統對關鍵數據隨意進行更改；二是建立防火墻體系，工作站安裝反病毒軟件并及時進行病毒庫更新；三是嚴格執行經辦崗位操作系統口令使用保密的規定，并定期進行更換；四是實行經辦網絡與公共網絡相分離制度，確保數據完整、安全、可控；五是進一步加強信息系統建設，加快實現省、市、縣三級聯網。