No.17 建立健全內控制度

小兵：社會保險經辦機構如何建立健全內部控制制度？

保曉睿：第四章第三十六條是關于社會保險經辦機構建立健全內控制度的規定。

社保經辦機構應建立健全業務運行控制制度。社會保險經辦機構要建立并執行符合內部控制要求的業務經辦制度和經辦規程，確保各業務環節獨立操作、相互銜接、相互制約。規范業務經辦流程，并通過政策性、系統性方法優化流程，減少人工環節，降低操作差錯率。建立并執行業務經辦審核制度，嚴格授權管理，經辦人員在其職權范圍內開展工作。辦理參保登記、個人賬戶管理、關系轉移接續、待遇核定、待遇支付、領取待遇資格認證、檔案管理、工傷費率浮動等重點業務，應充分考慮風險因素，把風險防控措施融入業務標準和經辦規程。關鍵信息修改、待遇調整、暫停人員恢復正常發放、待遇補發等高風險業務應嚴格實行初審、復核、審核三級管理。辦理業務應做到依據充分、要件齊全，業務經辦人員應按照相關規定及時歸集、整理、移交業務資料，歸檔資料應與業務日志保持一致。

保曉菡：社保經辦機構應建立健全基金財務控制制度。社會保險經辦機構要建立并執行符合內部控制要求的基金財務管理制度、會計操作規程及分工明確的崗位責任制、合理的職責分離制度。配合財政部門編制社會保險基金預算草案，嚴格按照批復預算執行。預算執行確因特殊原因需要調整的，應按規定程序履行報批手續。建立嚴密的會計控制系統，實行社會保險基金收支兩條線管理，嚴格分賬核算、分別計息、專款專用，各險種基金不得相互擠占和調劑。建立并執行財務與業務部門，財務與銀行、稅務、財政等部門定期對賬制度。建立財務與業務實時對接機制，通過社銀接口直接發放社會保險待遇，社會保險信息系統與銀行、稅務等信息系統實時對接。按照國家有關規定保管會計檔案，定期移交檔案管理部門。會計電算化所生成的電子數據及相應軟件資料、文件資料等應作為會計檔案進行管理。

保曉睿：社保經辦機構應建立健全安全和風險管理制度。社會保險經辦機構和信息化綜合管理機構要根據信息安全保護等級要求，采取身份鑒別、訪問控制、加密存儲、加密傳輸等方式防止系統非授權訪問和以無審核流程運行。加強設備與網絡安全管理，落實設備定期維護和巡檢制度，業務系統與互聯網實現安全隔離，采用適當的冗余技術消除單點故障確保網絡安全。建立健全風險預警、稽核內控管理制度，制定完善風控規則，不斷提升系統風險防控能力，開展全流程、全方位的數據分析監控。各地應開展常態化大數據篩查，形成疑點數據后自動推送內部控制執行部門，執行部門核查處理后向內部控制監督檢查部門反饋處理結果。建立健全數據安全災難備份和恢復制度，實行數據異地保存和遠程備份，并定期演練。開展網絡安全等級保護測評、國產密碼應用性測評等工作。建立數據安全分類分級保護制度。建立網絡和數據安全應急處置機制。建立健全全流程數據安全管理制度，組織開展數據安全教育培訓，采取相應的技術措施和其他必要措施，保障數據安全。按照規定對數據處理活動定期開展風險評估。

保曉菡：社保經辦機構應加強內部控制監督檢查。依照社會保險法律法規以及法規性文件，制訂內控檢查年度及日常工作計劃，定期或不定期地對內部控制體系的運行情況進行檢查，并對檢查中發現的問題限期整改。