吉社保[2014]14号
各市(州)、长白山保护开发区、县(市、区)社会保险局:
为了加强社会保险经办机构内部管理与监督,防范和化解经办风险,提高内控执行力,确保社会保险基金安全,省局制定了《社会保险业务经办风险防控办法(试行)》(以下简称《业务经办风险防控办法(试行)》。现印发给你们,并就贯彻执行《业务经办风险防控办法(试行)》提出如下要求:
一、充分认识加强社会保险经办机构业务经办风险防控工作的重要性和必要性。内部控制是一项全员性、系统性工作。每名员工既是控制的主体,也是被控制的客体。每个业务环节都有控制的职责和被控制的要求。因此,各级局要加强领导,提高认识,树立起全过程控制、全员控制的工作理念,树立起有管理必须有监督的观念,进一步推动社会保险系统风险防控能力的增强和经办管理服务水平的提升。
二、《业务经办风险防控办法(试行)》共四章二十九条。其主要内容包括社会保险登记、缴费基数核定、保费征缴、个人账户管理、保险关系管理、待遇审核和发放、基金财务、信息系统、档案管理等。共列出41个风险点,其中高风险15个,中风险17个,低风险7个。各级局要根据本办法,结合本单位工作实际,研究制定具体的实施细则。设立的风险点只能增加,不能减少。
三、本办法适用于养老、失业保险业务经办,各级局可参照本办法,建立起相应的城乡居保业务经办风险防控办法。
2014年2月19日
第一章 总 则
第二章 业务经办风险防控
第一节 参保缴费
第二节 待遇支付
第三节 基金财务
第四节 信息系统
第五节 档案管理
第三章 内部监督与检查
第四章 附 则
吉林省社会保险业务经办
风险防控办法(试行)
第一章 总 则
第一条 为强化全省各级社会保险经办机构业务运行内部管理与监督,防范和化解经办管理风险,增强自我约束能力,调整和规范社会保险管理服务工作,确保社会保险基金安全,根据《社会保险法》、《社会保险经办机构内部控制暂行办法》,《社会保险经办机构内部控制检查评估办法》,《吉林省社会保险经办机构内部控制实施细则》等规定, 结合工作实际,制定本办法。
第二条 本办法所称风险防控是指为了保证社会保险经办全过程实现有效内部监控,对社会保险经办机构各项业务、各环节、各岗位实施的全过程监督、检查、制约和控制,目的是保证业务活动的规范有序,提高社会保险政策法规的执行力,确保社会保险基金的安全完整,维护参保者的合法权益。
社会保险业务经办风险防控办法(以下简称“业务经办风险防控办法”)是社会保险经办机构内部控制制度的重要组成部分。
第三条 业务经办风险防控工作要坚持“立足实际、重点推进、逐步健全和持续改进”的原则,逐步涵盖社会保险经办机构内部各项业务及相关岗位,重点针对业务经办过程中的风险点制定防控措施,将风险防控原则落实到社会保险经办机构业务经办的各个环节。
第四条 本办法应保证社会保险经办机构各业务部门、岗位的合理设置及其职责权限的合理划分,确保不同部门和不同岗位之间权责分明、相互制约、相互监督、运转高效。
第五条 各级社会保险经办机构的内设部门(科室)应严格按照业务所需设置岗位,配备初审(录入)、复审(监督)、审核(审批)等人员。实行一事双岗双审。设置初审、复审岗位,且不能为同一人,复审不能对信息系统中数据进行修改,发现问题只能作退回处理。避免录入信息人为造成差错。
第六条 本办法适用于全省各级经办机构养老、失业保险业务经办。
第二章 业务经办风险防控
第一节 参保缴费
第七条 登记业务风险防控。
风险点一:新参保单位审核
1.防控标准:(1)严格执行单位参保登记管理规定;(2)准确核定申请参保单位的单位资格;(3)严格审核申请参保单位申报材料的真实性、准确性、完整性。
2.防控措施:(1)多渠道掌握用人单位情况。贯彻执行《社会保险法》,经办机构与工商、民政、机构编制等部门搭建信息交换平台,通过对用人单位的注册登记信息等共享,督促用人单位依法参加社会保险。与有关部门建立联动机制,定期交换登记验证信息;(2)初审和复审人员严格按照政策规定审核申请参保单位的单位性质、参保范围、单位职工人员身份作为审核重点。按照审核标准,对申请单位提供的参保单位资格等资料进行核对,提出参保意见,确定参保单位的参保时间、参保险种及费率;(3)信息录入人员按照授权权限,准确录入新参保单位信息,正式建立该单位的参保档案,同时,计算机自动生成《社会保险登记证》编号和单位编号。
3.风险等级:低。
风险点二:参保单位注销登记审核
1.防控标准:(1)严格执行参保单位注销登记管理规定;(2)准确认定申请注销单位的缴纳社会保险费情况及人员参保情况;(3)严格审核申请注销的参保单位申报材料及申报数据的真实性、准确性、完整性。
2.防控措施:(1)利用信息共享平台,向有关部门核实确认申请人提交的材料真实性、合法性;(2)初审和复审人员严格按照政策规定审核用人单位欠费、关系转移办结情况,认真核对并确认系统中用人单位参保和缴费情况后再办理注销手续;(3)信息录入人员按照授权权限,准确录入用人单位的注销信息,信息系统即对注销登记单位缴费状态停止测算,不再产生新的应缴额;(4)参保单位注销后,封存该单位的收缴台账,锁定人员增、减异动权限,停止收缴测算,单位数据只供查阅。
3.风险等级:低。
风险点三:参保单位变更审核
1.防控标准:(1)严格执行参保单位变更登记管理规定;(2)准确认定申请变更单位提交的社会保险变更登记申请表以及相关证明变更事项的资料;(3)严格审核申请变更的参保单位申报材料的真实性、准确性、完整性。
2.防控措施:(1)利用信息共享平台,对申请人提交材料的真实合法性及时进行确认;(2)初审和复审人员严格按照政策规定审核变更申请及相关资料,确认变更事项与内容;(3)信息录入人员按照授权权限,准确录入变更信息,保留用人单位信息修改痕迹,并能按条件进行查询、汇总和打印。
3.风险等级:低。
风险点四:新参保人员审核
1.防控标准:(1)严格执行新参保人员登记管理规定;(2)准确认定申请参保人员的身份及参保资格;(3)严格审核申请参保人员身份信息等资料的真实性、准确性、完整性。
2.防控措施:(1)初审和复审人员严格按照政策规定审核申请参保人员的出生时间、参工时间等相关资料;(2)确定参保险种、参保时间、费率和缴费基数;(3)信息录入人员按照授权权限,准确录入新参保人员信息,正式建立该参保人员的参保档案,同时计算机自动生成参保证明和个人编号。
3.风险等级:中。
第八条 保费征缴业务风险防控。
风险点五:缴费基数审核
1.防控标准:(1)严格执行缴费基数申报审核管理相关规定;(2)准确核定参保单位申报的缴费基数;(3)严格审核申报单位申报材料及申报数据的真实性、准确性、完整性。
2.防控措施:(1)初审和复审人员严格按照政策规定审核养老、失业缴费基数的调整、漏保、新参保补缴以前年限(补收)、事业单位调整补收、补建帐户、历史欠费清收、财务到帐等问题,是否做到应收尽收;(2)初审和复审人员严格按照政策规定审核人员变动情况,包括新增、减少人员增减变动手续、信息修改留存要件等;(3)对申报缴费基数资料不全、缴费基数难以确定且存在疑问的缴费单位,稽核部门应进行实地稽核,对少报、漏报社会保险费的行为,一经查实依法促其整改.
3.风险等级:高。
风险点六:社会保险费征缴结算审核
1.防控标准:(1)严格执行缴费基数申报审核管理相关规定;(2)及时进行应收核定,按月征缴保费,对欠费单位进行书面催缴,及时对账、结账及到账分配。
2.防控措施:(1)基金财务环节应每日及时完成上月所到账金额的登账和分配工作,经办人员按时做好人员增减变动;(2)缴费单位未在规定时限内及时足额缴费的,按照法定程序实施催缴;(3)允许缴费单位提出不能按时足额缴费申请,说明理由,提出书面证明材料,社保经办机构一经受理,组织专人进行调查,得出结论,依缴费能力情况分类管理。对有缴费能力的参保单位拒不缴费的依法进行处理,部分或无缴费能力的单位实行缴费协议和担保管理;(4)完善信息系统功能。系统自动生成社会保险月度收缴计划核定表和对比表,分别对在职职工人数、单位和个人的缴费基数、应缴、补(退)额、其他应缴进行比对,确保数据准确,业务系统和财务系统应关联控制。(5)基金财务环节依据缴费单位的缴费单据和银行到账票据进行登账处理,系统自动记录单位和个人缴费信息。缴费单位欠费逾期不缴的,系统自动进行中断缴费处理,不再进行收缴测算。
3.风险等级:高。
风险点七:社会保险费缴费基数调整审核
1.防控标准:(1)严格执行缴费基数调整审核管理相关规定;(2)准确核实申报缴费基数调整相关资料合法有效性;(3)对已办理退休手续的,原则上不受理,也不予调整。
2.防控措施:(1)初审和复审人员严格按照政策规定审核申报缴费基数调整的相关资料;(2)对因缴费基数调增需补缴的社会保险费应作补缴处理,由系统自动生成补缴额。
3.风险等级:高。
风险点八:社会保险费补缴审核
1.防控标准:(1)严格执行有关补缴社会保险费的政策法规;(2)准确核实补缴资格及社会保险费相关资料合法有效性。(3)对向前补缴超过1(2或X)年的业务,进行事后抽审,其中向前补缴超过5(X)年的,作为事后必审条件。
2.防控措施:(1)初审和复审人员严格按照政策规定审核缴费单位或缴费个人补缴申请,对补缴早于当地建立个人账户时间的,要审核个人档案中招工登记表时间与补缴最早时间的对应关系,最终确认补缴时段的缴费基数和费率;(2)审核录入补缴期间的缴费基数后,系统自动计算应补缴额,打印征缴单据后,方可办理缴费个人减少异动或办理退休。(3)完善信息系统功能。业务系统和财务系统应关联控制。
3.风险等级:高。
风险点九:社平工资参数录入审核
1.防控标准:(1)严格执行有关社平工资的相关文件和规定;(2)准确录入社平工资参数;(3)测试录入参数的准确性。
2.防控措施:(1)经办人员依据社平工资的有关政策规定,提出省社平工资和当地社平工资修改申请单;(2)审核通过后,由信息部门进行修改;(3)信息部门修改后,由业务部门测试,核实准确性后交由综合部门确认并备案。
3.风险等级:高。
第九条 个人账户管理风险防控。
风险点十:个人账户信息修改审核
1.防控标准:(1)严格执行有关信息修改的相关规定;(2)准确核实参保单位或个人提交的信息修改申请表和相关证明材料的合法有效性。
2.防控措施:(1)初审和复审人员严格按照政策规定审核和对照参保人员的档案及修改证明材料,包括出生年月、参加工作时间、视同缴费年限、实际缴费年限、个人账户记账情况以及个人身份证号码修改,发现疑点应进行调查核实;(2)审定核实修改信息内容,按规定程序报批;(3)在信息系统中修改个人账户信息。
3.风险等级:高。
风险点十一:个人账户异动审核
1.防控标准:(1)严格执行有关个人账户异动方面的相关规定;(2)准确核实参保单位或个人提交的异动申请表和相关证明材料合法有效性。
2.防控措施:(1)初审和复审人员严格按照政策规定审核劳动合同或人事调令、退役军人证明,职工档案、用人单位解除关系证明、原始缴费台帐;(2)办理减少异动时,若参保单位或个人有欠费,应督促其缴清欠费后再准予办理异动;(3)审定核实个人账户异动内容,按规定程序报批;(4)在信息系统中办理异动;(5)异动办理完结后,新增异动业务从次月开始按月缴费。
3.风险等级:高。
风险点十二:个人账户合并审核
1.防控标准:(1)严格执行有关个人账户合并方面的相关规定;(2)准确核实申请人填写的申报表和合并人的身份证件的合法有效性。
2.防控措施:(1)初审和复审人员严格按照政策规定审核需合并个人账户基本信息,确保合并人与被合并人属于同一参保人员;(2)办理合并时,被合并账户属于参保缴费状态的,应先办理人员停保异动;(3)确认合并后,按规定程序报批,在信息系统中完成合并操作。
3.风险等级:中。
风险点十三:个人账户记账审核
1.防控标准:(1)严格执行有关个人账户记账、参保单位和个人缴纳社会保险费的法律法规规定;(2)个人账户记账利率按国家规定执行。
2.防控措施:(1)单位和个人都必须按照缴费通知单征集数额足额缴费,确保个人账户缴费信息完整;(2)每一缴费年度结束后,应对在职和离退休人员个人账户储存额计息,计息结果须经过系统校验;(3)基金财务环节复核到账信息;(4)系统自动对个人账户缴费信息进行记录。
3.风险等级:低。
风险点十四:社会保险关系终止审核
1.防控标准:(1)严格执行社会保险关系终止的法律法规规定;(2)审定核实社会保险关系终止内容的合法有效性。
2.防控措施:(1)初审和复审人员严格按照政策规定审核死亡人员申报资料,包括终止关系的申报表、身份证原件及复印件、申请人存折复印件、参保职工死亡证明、继承协议书或公证书、申请人与死者关系证明等;(2)初审和复审人员严格按照政策规定审核出国定居人员申报资料,包括出境定居证明、公安部门户口注销证明、委托代办协议书、代办人身份证原件及复印件、当地街道办事处或派出所出具与代办人关系的证明材料等;(3)社会保险关系终止确认后,在系统中录入终止信息;(4)基金财务环节根据《终止个人账户一次性结算单》,办理资金拨付手续。
3.风险等级:高。
第十条 社会保险关系转移接续风险防控。
风险点十五:跨统筹地区社会保险关系转出审核
1.防控标准:(1)严格执行社会保险关系转移接续的法律法规规定;(2)认真审核转出人员信息的准确和完整性。
2.防控措施:(1)初审和复审人员严格按照政策规定审核申请人提供的参保缴费凭证和《接续信息表》上记载的基本信息和账户信息是否一致,确保数据准确;(2)基金财务环节认真核对《基金划转表》和《接续信息表》中的数据,确保基金转移数额一致。在办理基金拨付时,基金应划转至转入地经办机构,且保证转入地经办机构开户行户名、行号、账号准确;(3)转出人员个人有欠费的,先办理补缴手续并缴费,否则欠费期间将不予计算缴费年限;(4)社会保险关系转移内容确认后,在系统中录入转移信息;(5)基金财务环节根据《跨省关系转移基金划转表》办理基金划转手续。
3.风险等级:低。
风险点十六:跨统筹地区社会保险关系转入审核
1.防控标准:(1)严格执行社会保险关系转移接续的法律法规;(2)认真审核转入人员信息准确和完整性。(3)认真执行人社部发[2009]187号文件规定的基金转移标准。
2.防控措施:(1)初审和复审人员严格按照政策规定审核申请人提供的参保缴费凭证和《接续信息表》上记载的基本信息和账户信息是否一致,审核转入人员的出生时间、参工时间、历年缴费工资基数、缴费年限、个人账户记账额,确保数据准确;(2)基金财务环节认真核对《基金划转表》和《接续信息表》中的数据,确保基金转移数额一致。(3)转移基金确认到账后,在系统中录入转移人员信息。
3.风险等级:低。
第二节 待遇支付
第十一条 社会保险待遇核定支付风险防控。
风险点十七:享受养老待遇资格审核
1.防控标准:(1)严格执行待遇审核管理规定;(2)准确核定待遇资格和领取标准。
2.防控措施:(1)初审和复审人员严格按照政策规定审核新增退休人员档案或调出退休人员档案电子扫瞄影像信息,包括姓名、性别、出生日期、参加工作时间等;(2)对存在疑义的档案应进一步调查核实,确认后再行办理;(3)确认特殊工种、病、退职人员享受养老待遇资格条件和领取标准。
3.风险等级:高。
风险点十八:享受失业保险待遇资格审核
1.防控标准:(1)严格执行失业保险待遇审核管理规定;(2)准确核定失业人员的待遇资格和领取标准。
2.防控措施:(1)初审和复审人员严格按照政策规定审核失业保险待遇人员的申请资料和证件,包括失业人员的姓名、参保时间、缴费年限、失业时间、失业原因、《终止、解除劳动合同证明书》、《失业保险金申领登记表》、身份证复印件等相关资料;(2)通过筛查基本养老保险离退休人员数据库,防止双领待遇问题;(3)对新增领取失业保险金人员在原单位进行公示;(4)确认符合领取失业保险待遇条件的,按规定发放失业保险金。
3.风险等级:高。
第十二条 待遇调整业务风险防控。
风险点十九:待遇变更审核
1.防控标准:(1)严格执行待遇变更相关规定;(2)准确核定待遇变更相关内容。
2.防控措施:(1)初审和复审人员严格按照政策规定审核待遇变更申请,对有疑问的情况予以查证核实,做到每一项待遇变更都有据可查和保证待遇计算准确无误;(2)因个人基础信息变更出错而产生的待遇差错,须先核对和按规定的程序修改个人基础信息,再按有关规定调整待遇标准。严格控制采用增加绝对额的办法进行变更;(3)系统可实现待遇变更分配。增加待遇变更审批环节,一经确认符合待遇变更条件,应在系统中录入变更信息,重新计算待遇,打印变更表。
3.风险等级:高。
风险点二十:待遇调整审核
1.防控标准:(1)严格执行待遇调整相关规定;(2)准确核定待遇调整相关内容。
2.防控措施:(1)初审和复审人员严格按照政策规定审核信息系统记载的退休时间、出生时间、参工时间、缴费年限、职务职称等信息;(2)信息人员正确设置待遇调整参数,待遇调整通过信息系统计算实现;(3)对待遇调整结果存在异议的,经办机构应及时进行复查,发现差错应予修正,并留存修改记录;(4)审核无误后确认并生成待遇调整支付信息。
3.风险等级:中。
第十三条 待遇支付业务风险防控。
风险点二十一:待遇支付审核
1.防控标准:(1)严格执行待遇支付和管理的相关规定;(2)准确核定待遇支付相关内容;(3)经办人员不能直接经办养老金领取存折。
2.防控措施:(1)信息系统自动生成每月社会发放数据;(2)初审和复审人员严格按照政策规定审核,严格比对,确认报送银行的发放数据电子文档与系统生成的发放数据一致无误后方能经办发放手续;(3)对发放不成功的,要查明原因,应予补发的,核实补发数额,办理补发手续。
3.风险等级:高。
风险点二十二:养老待遇领取认证审核
1.防控标准:(1)严格执行待遇领取资格和管理的相关规定;(2)准确认定符合认证条件人员。
2.防控措施:(1)制定认证工作实施方案,确定认证办法并有计划地实施;(2)建立审核认证回收资料和走访认证活动的台账,包括记录多种认证方式实施认证工作情况。(3)初审和复审人员严格按照政策规定审核回收的认证信息,确定离退休人员的生存状态;(4)对符合认证条件的确定继续发放养老金,对有疑问或不符合认证条件的按规定暂停发放养老金,待查证核实情况后确定。
3.风险等级:高。
风险点二十三:已故离退休人员待遇审核
1.防控标准:(1)严格执行已故离退休人员待遇支付和管理的相关规定;(2)准确核定待遇支付相关内容。
2.防控措施:(1)初审和复审人员严格按照政策规定审核离退休人员死亡事实及一次性领取待遇的资格条件,包括姓名、身份证号码、死亡时间、死亡证明等;(2)核实已故离退休人员是否抵扣了未及时申报而多发的养老金,以及终止时个人账户是否有余额,确认待遇支付金额;(3)对已多支付的养老金及时进行抵扣,不够抵扣的依法进行稽核查处;(4)对申领条件、原因和提供证件、资料审核无误的,通过系统自动核定相关待遇。
3.风险等级:中。
第三节 基金财务
第十四条 基金财务风险防控。
风险点二十四:岗位设置和人员配备
1.防控标准:(1)根据《会计法》有关要求,设置会计岗位和配备会计人员。按照管理权限和分级审核的原则,合理设置出纳、记账、审核、会计档案管理、会计报表、会计负责人等岗位;(2)建立会计制度、操作规程及岗位责任制;(3)岗位设置要相互分离、相互制约、相互监督;(4)会计人员、出纳人员应当具备会计从业资格、必要的专业知识和专业技能,熟悉社会保险工作的各项规章制度。
2.防控措施:(1)各项业务办理严格实行授权管理,明确部门负责人、会计、出纳的授权内容;(2)业务经办建立初审、复核的岗位制约机制;(3)基金会计、复核、记账依据合法有效的原始凭证,合理运用会计方法对发生的业务进行账务处理和会计核算;(4)出纳员负责办理资金和票据收付,填制和审核缴费原始凭证,办理银行结算和有关票据等工作;(5)出纳员不得兼任复核、会计档案保管和收入、支出等账簿的登记工作;(6)定期轮岗,做到本职岗位精通,同时也熟悉其他岗位业务,不因个别人缺岗而影响本部门工作。
3.风险等级:中。
风险点二十五:基金收支
1.防控标准:(1)财务部门严格执行岗位分离的内部控制制度;(2)业务经办实行“双审”制度。
2.防控措施:(1)基金收入、支付审批与具体业务办理相分离;(2)业务信息处理与会计数据处理相分离;(3)基金纳入单独的社会保障基金财政专户,实行“收支两条线”管理;(4)基金收支按险种分别建账、分别核算。
3.风险等级:中。
风险点二十六:基金收支账务处理
1.防控标准:(1)核对参保单位缴存的相应凭证,无误后及时做到账录入;(2)按缴存金额征集单信息向参保单位(个人)开具缴费专用票据;(3)核对缴款凭证(或拨款凭证)、缴费专用票据(或拨款审批表)和录入信息汇总表数据信息,保证财务与业务数据相符。
2.防控措施:(1)严格按照业务系统授权制度,由专人完成基金到账录入、开具收据、基金分配、产生接口数据、记帐、复核等工作;(2)规范基金收入流程,根据征集单和银行进帐单或缴款凭证开具缴费专用票据。(3)会计人员核对接口导入数据与缴款凭证(或拨款凭证)、缴费专用票据(或拨款审批表)数据是否相符,无误后生成记帐凭证;(4)划拨款项时,要依据完备的签批手续,进行款项的支付;(5)每天结帐后,业务部门与财务部门要及时对帐,确保财务业务收支数据无误。
3.风险等级:高。
风险点二十七:票据管理
1.防控标准:(1)银行票据和缴费专用票据的购买和保管要由专人负责;(2)按照《票据法》相关规定购买、领取、使用、回收和销毁缴费专用票据。
2.防控措施:(1)根据业务需要,票据管理人员做好购买、领取票据的登记工作;(2)票据领用和填开用途及范围要按规定办理;(3)票据管理人员及时回收票据存根;对未及时回收的票据要定期进行清理;(4)票据管理人员要对票据的使用情况进行审核,保证票据使用的合法、合规;专用票据开具金额与银行到账金额相符;(5)做好专用票据的年检、装订等工作,按照票据保管年限定期销毁。
3.风险等级:中。
风险点二十八:印鉴和有价证券管理
1.防控标准:(1)印章使用要符合规定的用途、范围,审批手续完备;(2)加强印鉴管理,实行专人负责,管用分离,财务章和法人章分别由专人保管,严禁1 人保管所有财务印鉴。
2.防控措施:(1)货币、有价证券的保管与账务处理相分离;(2)重要空白凭证的保管与使用相分离;(3)支付款项时,须按开户银行要求在银行票据上同时加盖法定代表人章和基金财务专用章;(4)出纳员根据业务部门审核、相关负责人审批后的拨款凭证审批表,开具相关拨款凭证,由会计(或会计负责人)审核无误后,分别加盖预留银行印鉴。
3.风险等级:中。
风险点二十九:财务岗位变更
1.防控标准:(1)严格执行《会计法》有关规定,规范财务管理,确保财务人员变动岗位时,分清变动前后岗位责任人的责任;(2)确保财务工作的前后衔接,防止账目不清、责任不清。
2.防控措施:(1)财务人员离岗要办理移交手续,编制移交清单,明确移交的凭证、账簿、报表等相关资料;(2)财务人员办理交接手续时,移交人员要按照移交清单逐项移交,接管人员要逐项核对点收;(3)交接时,必须有专人负责监督交接工作,交接双方和监交人员要在移交清单上签名或盖章,以明确责任;(4)移交人员对移交的会计凭证、账簿、报表和其他有关资料的合法性、真实性、完整性承担法律责任,不能因为资料已经移交而推卸责任。
3.风险等级:中。
风险点三十:银行账户管理
1.防控标准:(1)强化基金银行开销户的管理;(2)强化基金开户银行的日常管理和监控。
2.防控措施:(1)与基金开户银行签订服务协议、细化协议内容,明确基金收入户、支出户的用途、资金流向,大额支付的授权管理。对支出户设定支出大额标准,超过大额标准的支出,银行要与经办机构进行核对后方能转出;(2)按照相关规定制定银行对账制度,设置专人按月根据银行对账单与银行存款的账面余额进行核对,或采用网上银行形式每日将所有财务账面的收支业务与银行业务流水进行逐笔核对,按时编制银行存款余额调节表。月份终了,将存款账面结余与银行对账表余额核对准确后,由经办人员、会计、部门负责人签字确认后存档;(3)指定专人按月核对财政专户的存储情况,财政专户存款余额与会计账表等一致。参保单位由于工作失误造成当月缴存的基金与实际缴费额不一致时需原渠道退回;(4)指定专人按月核对基金收入户和基金支出户的银行进账单、业务系统到账金额,基金收入到账的情况;(5)按时编制银行存款余额调节表,做到账账、账表、账单相符;(6)指定专人按月核对财政专户的存储情况,财政专户存款余额与会计账表等一致。
3.风险等级:中。
第四节 信息系统
第十五条 信息系统风险防控。
风险点三十一:信息系统组织与管理
1.防控标准:(1)对信息系统开发过程全程跟踪参与,具备系统维护管理能力;(2)建立健全保证信息系统安全制度,杜绝违规行为发生;(3)岗位职责划分明晰,技术人员与业务人员岗位分离。
2.防控措施:(1)配置健全的信息技术管理部门,负责对信息系统建设和维护管理工作;(2)信息技术部门和业务部门的职责要分离,技术部门无权私自改动业务记录和财务记录,所有业务过程中产生的错误数据均应当由业务、财务部门负责或授权改正,信息技术部门只允许改正的数据是在输入、处理和输出过程中由于操作疏忽而引起的错误;(3)明确规定职务权限,建立重要岗位的双人负责制度或关键岗位人员备份制,并重点加强对单人单岗的监控;(4)业务、财务软件开发和维护,需要合作开发商提供技术支持,对开发商技术人员要进行业务素质、职业道德要求,必须严格管理和控制,进行相应的保密教育,特别是开发商技术人员提出辞职时,要及时检查其所具有的权限、口令全部废除,其所拥有的报告、文档都应退回。同时要求对经办管理工作的有关信息做出保密承诺;(5)建立信息系统开发、变更、维护和操作流程,要把明确的业务记录、岗位之间的牵制、上下级之间的审核签字等作为流程的一部分,对数据的一致性、操作权限给出明确规定,特别是针对业务操作人员给出操作手册,实现组织流程控制的目的;(6)建立并完善包括系统操作制度、安全防范制度、网络管理规定、物理和环境安全管理制度、数据安全管理制度(重要业务及敏感数据保护、共享、备份制度等)、信息系统项目开发规范等安全管理制度,形成合力信息安全策略,以指导经办管理信息安全工作;(7)对正在建立的系统或新的应用开发项目要做到经行预先、事后审计或安全检查;(8)对上下级、同级之间的监督,采取必要的技术控制手段,并定期检查操作日志。
3.风险等级:高。
风险点三十二:信息系统开发、测试、上线与转换
1.防控标准:(1)规范信息系统研发标准和使用说明;(2)系统投入使用前进行规范的测试;(3)系统调整规范安全,减少对系统运行的影响。
2.防控措施:(1)系统开发必须遵循国家有关部门制定的标准和规范,开发人员要保存好源程序和编译工具等;(2)对业务部门提出的需求要进行详细的分析,编制“需求说明书”; (3)对信息系统的文档,包括可行性研究报告、项目开发计划、系统分析说明书、系统设计说明书、程序设计报告、测试计划和报告、用户手册、操作手册等进行严格控制;(4)信息系统在投入使用前要完成整体测试和用户验收测试,并按照测试计划进行测试数据的确定以及实施测试。测试要求由程序编写者以外的人员进行,并要有使用人员参与;测试结果要得到开发部门以及经办机构领导、相关部门负责人认可;测试结果的记录以及测试数据要妥善保存;(5)系统上线及转换应选择不影响系统运行的时段实施上线,上线前必须经过内部评审,确认系统功能、测试及运行结果均满足设计要求,技术文档齐全,并确保已备份当前应用程序和数据;系统上线时应做好人员和设备等资源的整合配备以及初始数据的安全导入,并做好日志记录,保证新旧系统的转换有序进行;系统上线后应对旧版本的源程序进行归档,并标明投入使用的日期与时间。
3.风险等级:中。
风险点三十三:信息系统维护
1.防控标准:(1)系统维护操作标准和规范;(2)系统调整记录规范完整。
2.防控措施:(1)系统维护应该有严密的标准规程。系统操作人员和使用者只能提出维护要求,不能对系统进行维护修改,程序的改动情况应通知信息系统管理部门和用户部门。对系统功能有任何修改要求和业务需求时,都必须有正式的维护或修改请求、授权形式和程序。被授权维护人员的名单须有文件加以证明,所有维护人员须遵守相关保密规定,维护人员的活动应记录在维护日志中,并长期保存,以备日后检查;(2)系统维护必须经过周密计划和严格记录,应评估维护请求对现有系统的影响,对维护过程的每一个环节都必须设置必要控制。
3.风险等级:高。
风险点三十四:信息系统应用
1.防控标准:(1)系统操作符合相应规范和标准;(2)数据管理严密安全;(3)数据库管理操作日志规范和标准;(4)审批规范。
2.防控措施:(1)建立信息系统操作规程,做出对业务处理过程中具体操作步骤的描述,对数据一致性、操作权限作出明确规定,特别要针对业务操作人员制定操作手册,并进行培训后允许上岗操作;(2)建立严格的数据访问防控措施,防止未经授权非法进入系统并访问数据,对用户的创建、变更、删除、口令长度和实效均要有严格的控制;确保个人密码和认证工具的保密性,定期更改密码,离开工作现场前锁定或退出已运行程序,更换操作人员必须及时修改密码、撤销或变更权限;(3)对输入的数据要采用人工核对和计算机自动校验两种方式进行正确控制;(4)建立数据库日志,保留完整的操作痕迹,识别不同人员对数据库增、减、删、改的不同操作,使业务处理具有可复核性和可追溯性,防范内部人员利用职务之便擅自修改数据。对于敏感数据,还可以增加审计系统,对其进行主动性的监控;(5)数据的提取与更改应经过经办机构领导的审批,并要注明提取和更正数据的原因、数据项目的详细说明。与工商、税务、公安等外单位进行信息交换时,防止数据在传输过程中发生数据篡改、遗失、泄密等情况。
3.风险等级:高。
风险点三十五:系统安全
1.防控标准:(1)系统和数据物理环境安全;(2)权限设置规范;(3)网络安全和防毒措施规范。
2.防控措施:(1)按照国家规定,社会保险信息系统安全等级为“三级”安全防范,对信息系统中使用的信息安全产品实行按等级管理;(2)计算机机房建设应符合国家标准,出入机房应有严格的审批程序,设立适当温度、湿度、防火、防雷、防水系统;建立网络管理系统,业务处理与外网隔离,并制定详细的应急预案;(3)信息系统中所有软件应进行登记,系统软件和应用软件要妥善保管,建立安全备份,并将备份软件存入防火、防水、防霉及防磁的安全环境;(4)对于系统中数据应规定使用权限,防止非法用户入侵;(5)在系统建设中,实现内部网络应用系统与外部访问区域之间的严密数据隔离,建立内外两层防火墙,限制外界对主机操作系统的访问。还要加强安全运行监测,及时发现网络安全漏洞和受到攻击情况;(6)建立多层次的病毒防卫体系。具体建立集中控制防病毒系统,对病毒库进行实时自动升级,对拷贝文件进行实时扫描,定期查杀硬盘,提高员工的计算机安全意识,不要随意将与工作无关的软件安装在生产区网络内的计算机上。
3.风险等级:高。
风险点三十六:灾难恢复
1.防控标准:具备完善的备份和恢复控制能力,建立灾备中心并经常进行灾难恢复演练,避免或减少因灾难原因造成的数据丢失和损坏。
2.防控措施:(1)信息系统必须建立备份与恢复制度,对系统数据要定期备份(至少两份),存放在异地保管;(2)建立后备的第二工作场所,即灾难中心。灾难中心安装有与第一工作场所相当的处理能力的计算机系统,当某个中心灾难发生时,可以在另外的计算机中心进行有关的业务处理,以确保数据安全,并将灾难所引发停机时间缩短;(3)在灾难发生时,要尽快恢复系统,为此要建立灾难恢复队伍,灾难恢复队伍中各成员应明确角色与责任。
3.风险等级:高。
第五节 档案管理
第十六条 社会保险业务档案风险防控。
风险点三十七:退休人员档案接收整理
1.防控标准:档案账物相符、要件齐全,信息录入准确、架上位置与微机检索位置一致。
2.防控措施:(1)档案接收工作责任应落实到人头;(2)确认档案与账物相符后,应由双方交接人签字;(3)对档案装盒编号,按照编号对应的库房物理位置上架;(4)录入接收档案信息备查。
3.风险等级:中。
风险点三十八:档案利用
1.防控标准:查档人的有效证件要齐全,出具的档案复制件要全面、准确,利用后的档案要及时归还到库房原位。
2、防控措施:(1)涉密档案查询、借阅应经主管领导批准;(2)专人负责档案查询登记并核对查档人有效证件;(3)档案复制件上盖章要齐全,与档案原件具有同等的法律效用;非档案中心出具的材料一律不给盖章;(4)还档前,经办人员要对盒内档案进行清点并封盒。
3、风险等级:中。
风险点三十九:档案收集整理
1.防控标准:档案资料收集齐全,分类清楚,及时归档。
2.防控措施:(1)建立兼职档案员制度。各个业务部门需明确兼职档案员负责本部门存档业务资料的归集、整理、移交等管理工作,包括负责检验业务资料的有效性,确保归档资料完整无缺;(2)档案收集应贯彻“谁经办、谁收集”和“以业务终结岗位为归档责任人”的原则,随时将分散在本部门各岗位人员手中已办结的文件或业务、财务报表、凭证等各种形式和载体的社会保险文件资料收集齐全,并分类存放,及时立卷归档。
3.风险等级:中。
风险点四十:档案移交
1.防控标准:档案资料移交时与经办过程中形成资料相符,手续完备。
2.防控措施:(1)建立归档资料移交登记制度。登记内容包括业务部门向档案管理部门移交归档资料的时间、内容类别和资料数量等;(2)各部门在移交档案时,应严格履行手续,按照吉林省社会保险业务档案管理操作规程和移交清册所列内容进行交接,并由移交、接收双方负责人监交。交接完毕后,交接人、监交人应在移交清单上签名、盖章。移交清单长期保管。
3.风险等级:低。
风险点四十一:档案保管
1.防控标准:按照《吉林省社会保险业务档案管理办法》的要求保管各类别档案,包括归集、分类、保管、移交、销毁、使用档案,档案管理符合“十防”规定和硬件设施标准要求。
2.防控措施:(1)档案人员应定期检查档案保管情况,对破损档案及时修补或采取相应措施;(2)严格做好档案的收进、移出、利用等日常的登记、统计工作,做到账物相符,有据可查;(3)不断完善档案管理方法和档案保护技术,充分利用计算机技术实施管理,提高保管、服务质量和效率;(4)档案管理部门要严格按照保管期限,分类、立卷、存档各类档案。档案管理工作人员应定期检查库房温度、湿度、消防设施、搬运档案时要避免人为的损坏,发现保存档案破损或归档错误时,应按规定及时修正。(5)做好档案的保卫、保密工作,严格遵守《档案法》和《保密法》,杜绝散失和泄密事故发生。
3.风险等级:中。
第三章 内部监督与检查
第十七条 监督和检查是对业务经办风险防控情况进行检测和实现控制目标的重要手段。社会保险业务经办风险监督体现在社会保险经办机构业务各环节,各职能部门按照职责对业务流程、风险防控措施的落实进行定期自查,承担相应监督职责,建立分工协作,各负其责的监督格局。
第十八条 社会保险经办机构稽核审计部门对各业务部门风险防控执行情况进行检查,对重要业务事项履行程序性监督和重点监督职责,并可根据工作需要对所有经办业务进行即时和事后检查,发现问题或检查结果应依照程序及时处理和通报。
第十九条 业务经办风险防控办法检查的程序。
(一)制定工作方案,报单位领导批准后,提前通知被检查部门。
(二)依据权限查阅有关资料,调查核实情况,取得相关证据材料。业务经办风险防控办法检查应当制定笔录,笔录应当由检查人员和被检查部门负责人签字或盖章。
(三)将检查结果形成书面报告,报本单位主要负责人审定。报告要对业务经办风险防控办法的执行情况做出评价,对检查中发现的问题提出整改措施和建议。
(四)将检查结果反馈给被检查部门,并以适当方式进行跟踪监督。
(五)检查结束后应将检查资料整理归档,以备查阅。
第二十条 经办机构各部门、岗位和业务环节应建立风险防控过错责任追究制度,强化内部监督制约。
(一)经办机构负责人对建立、完善各项业务经办风险防控办法,以及持续有效的执行负责,对因风险防控缺失或失效造成的损失承担责任。
(二)业务部门及其人员对该部门经办风险防控的执行负责,对因没有严格执行风险防控办法所造成的损失承担相应责任。
第二十一条 经办机构内各部门负责人未按业务经办风险防控办法要求,制定相关管理制度并严格执行,造成内部管理混乱,对经办机构业务运行产生重大影响,或造成重大损失的,要依法给予行政处分,同时取消该部门各类评优资格,情节严重,触犯法律法规的,依法追究单位负责人的法律责任。
第二十二条 对违反《业务经办风险防控办法》,发生工作差错又未能及时纠正的,取消具体经办人参加评选单位先进个人的资格;造成重大影响或经济损失的,依法给予行政处分,并在年度考核中评定为不称职;情节严重,触犯法律法规的,应追究相关法律责任。
第二十三条 上级社会保险经办机构应加强对下级社会保险经办机构经办风险防控的监督检查,有计划地组织开展对下级社会保险经办机构经办风险防控的评价活动。
第二十四条 建立业务经办风险防控办法运行情况定期报告制度。各级社会保险经办机构每年年底前将本地区经办风险防控工作总结报送上一级社会保险经办机构。总结应全面反映年度经办风险防控工作情况,重点反映经办风险防控建设存在的问题和典型案例。业务经办风险防控办法建设和执行情况作为单位年终考核的主要内容。
第二十五条 建立业务经办风险防控重大问题及时上报制度。对日常发现业务经办运行中出现的重大风险防控漏洞和社保基金挤占挪用等违法违规问题,要及时上报上一级社会保险经办机构,同时上报本级主管人社部门基金监督机构。
第二十六条 各级社会保险经办机构各项经办业务应当按照政务公开的原则建立信息披露制度,接受公民、法人和其他社会组织的监督。
第四章 附则
第二十七条 各市(州)、县(市、区)社会保险经办机构可根据本办法,结合当地实际制定具体实施细则。
第二十八条 本办法由吉林省社会保险事业管理局稽核审计处负责解释。
第二十九条 本办法自发布之日起施行。
吉社保[2014]14号
吉林掌上社保APP扫码下载
苹果商店 
安卓本地下载 
吉公安网安备22000002000003号