山东省社保内控制度

PAGE山东省社保内控制度一、总则（一）目的为加强山东省社会保险内部控制管理，规范社会保险业务操作流程，防范和化解社会保险基金风险，确保社会保险基金安全完整、合规有效运行，保障参保人员合法权益，依据国家相关法律法规及行业标准，结合我省实际情况，制定本制度。（二）适用范围本制度适用于山东省各级社会保险经办机构（以下简称“经办机构”）及其工作人员在办理社会保险登记、缴费申报、基金征缴、待遇审核与支付、个人账户管理、基金财务管理、信息系统管理等各项社会保险业务过程中的内部控制管理。（三）基本原则1.合法性原则：严格遵守国家法律法规、政策规定以及社会保险相关规章制度，确保各项业务操作合法合规。2.全面性原则：涵盖社会保险业务的各个环节和所有岗位，不留内部控制死角。3.制衡性原则：在业务流程设计、岗位设置及人员配备等方面，建立有效的制衡机制，防止权力过度集中，避免业务操作失误和舞弊行为发生。4.适应性原则：根据社会保险业务发展变化和内外部环境的改变，及时调整和完善内部控制制度，确保其有效性和适应性。5.成本效益原则：在保证内部控制有效性的前提下，合理权衡控制成本与控制效益，以最小的控制成本获取最大的控制效果。二、组织与人员控制（一）组织架构1.经办机构应建立健全科学合理、职责明确的组织架构，明确各部门、各岗位的职责权限，确保社会保险业务流程顺畅、高效运行。2.设立专门的内部控制管理部门或岗位，负责统筹协调内部控制工作，对内部控制制度的执行情况进行监督检查和评估反馈。（二）岗位设置与职责分离1.按照不相容岗位相互分离的原则，合理设置社会保险业务岗位，明确各岗位的职责范围和工作要求。不相容岗位主要包括：社会保险登记、缴费申报与审核岗位；基金征缴与财务收款岗位；待遇审核与待遇支付岗位；个人账户管理与信息系统维护岗位；财务核算与基金监督岗位等。2.严禁一人兼任不相容岗位，确保各项业务操作由不同人员负责，形成相互制约、相互监督的工作机制。（三）人员管理1.加强对经办机构工作人员的职业道德教育和业务培训，提高工作人员的业务素质和风险防范意识，确保其熟悉并严格执行社会保险内部控制制度。2.建立健全工作人员考核评价机制，将内部控制制度执行情况纳入绩效考核内容，对违反内部控制制度的行为进行严肃处理。3.定期对工作人员进行轮岗交流，防范因长期在同一岗位工作可能产生的风险。三、业务流程控制（一）社会保险登记1.参保单位或个人申请社会保险登记时，经办机构应严格审核其提交的相关资料，确保资料真实、完整、有效。审核内容包括营业执照、组织机构代码证、法定代表人身份证明、参保人员名单及相关证明材料等。2.对符合登记条件的，及时办理社会保险登记手续，录入参保信息，并发放社会保险登记证；对不符合登记条件的，应明确告知原因，并一次性告知需补充的资料。3.建立社会保险登记信息动态管理机制，定期对参保单位和个人的登记信息进行核实和更新，确保登记信息准确无误。（二）缴费申报与审核1.参保单位应按照规定的时间和方式向经办机构申报缴费基数和缴费人数。经办机构收到缴费申报资料后，应认真审核申报数据的准确性和完整性，与参保单位的工资发放记录、人员变动情况等进行核对。2.审核过程中发现问题的，及时与参保单位沟通核实，要求其补充或更正相关资料。对申报数据不符合规定的，应按照相关政策规定进行调整，并告知参保单位调整结果。3.建立缴费申报审核台账，详细记录缴费申报审核情况，以备查询和追溯。（三）基金征缴1.根据缴费申报审核结果，经办机构向参保单位发送缴费通知单，明确缴费金额、缴费期限等内容。参保单位应按照缴费通知单要求按时足额缴纳社会保险费。2.经办机构通过多种方式征收社会保险费，如委托银行代扣、网上缴费、自助终端缴费等，方便参保单位和个人缴费。同时，加强与银行等协作机构的沟通协调，确保缴费资金及时、足额到账。3.定期对基金征缴情况进行统计分析，及时掌握基金征缴进度，对征缴过程中出现的问题及时采取措施加以解决。对欠费单位进行跟踪管理，督促其按时补缴欠费。（四）待遇审核与支付1.参保人员申请社会保险待遇时，经办机构应严格按照规定的待遇审核标准和流程进行审核。审核内容包括参保人员的身份信息、缴费情况、待遇享受条件、申请资料等。2.对符合待遇享受条件的，及时核定待遇金额，并按照规定的支付方式和渠道进行待遇支付；对不符合待遇享受条件的，应书面告知申请人原因及依据。3.建立待遇审核与支付台账，详细记录待遇审核、支付情况，包括待遇类别、待遇金额、支付时间、支付方式等信息。定期对待遇支付情况进行统计分析，确保待遇支付准确无误。4.加强对待遇领取资格的认证管理，通过多种方式（如人脸识别、指纹识别、定期上门走访等）核实参保人员的生存状况，防止冒领、骗领社会保险待遇行为发生。（五）个人账户管理1.经办机构应为参保人员建立健全个人账户，准确记录个人账户的收入、支出和结余情况。个人账户收入包括个人缴纳的社会保险费、利息收入以及其他应计入个人账户的收入；个人账户支出包括待遇支付、转移支出等。2.定期对个人账户信息进行核对和清理，确保个人账户信息准确、完整。及时处理个人账户异常情况，如信息错误、重复记账等问题。3.按照规定为参保人员提供个人账户查询服务，方便参保人员了解个人账户情况。同时，做好个人账户信息的保密工作，防止信息泄露。（六）基金财务管理1.经办机构应严格执行国家财务制度和社会保险基金财务制度，规范基金财务管理行为。基金财务核算应做到账目清晰、核算准确、手续完备，确保基金财务信息真实可靠。2.设立专门的基金财务账户，实行收支两条线管理。基金收入应及时足额缴入财政专户，支出应严格按照规定的用途和程序从财政专户中拨付。严禁截留、挤占、挪用社会保险基金。3.定期编制基金财务报表，如实反映基金收支情况和财务状况。加强对基金财务报表的审核和分析，及时发现和解决财务问题。4.建立健全基金财务内部控制制度，加强对基金财务印鉴、票据、凭证等的管理，防止财务风险发生。（七）信息系统管理1.经办机构应加强社会保险信息系统建设和管理，确保信息系统安全、稳定、高效运行。信息系统应具备业务操作、数据管理、统计分析、风险预警等功能，满足社会保险业务经办和内部控制的需要。2.建立信息系统用户管理制度，明确用户权限和操作规范。严格控制信息系统用户的访问权限，实行用户实名制管理，防止非法用户进入信息系统进行操作。3.加强信息系统数据备份和安全防护工作，定期对系统数据进行备份，并存储在安全可靠的介质上。采取防火墙、入侵检测、加密技术等措施，防止信息系统遭受网络攻击和数据泄露。4.定期对信息系统进行维护和升级，确保系统功能不断完善，适应社会保险业务发展和内部控制要求。同时，做好信息系统故障应急处理预案，及时处理系统故障，保障社会保险业务正常开展。四、监督检查与评价（一）监督检查机制1.经办机构应建立健全内部控制监督检查机制，定期对社会保险业务经办过程中的内部控制制度执行情况进行监督检查。监督检查可采取日常检查、专项检查、内部审计等方式进行。2.内部控制管理部门或岗位应定期对各部门、各岗位的业务操作情况进行抽查，重点检查业务流程执行是否规范、岗位设置是否合理、人员职责是否明确、资料档案是否完整等方面。3.针对社会保险基金管理、待遇审核支付等高风险业务环节，适时开展专项检查，深入排查风险隐患，及时发现和纠正存在的问题。4.内部审计部门应定期对经办机构的内部控制制度进行全面审计，评估内部控制制度的有效性和健全性，提出改进意见和建议。（二）问题整改与跟踪1.对监督检查过程中发现的问题，应及时下达整改通知书，明确整改要求和整改期限。被检查部门或岗位应按照整改通知书要求，认真制定整改措施，按时完成整改任务。2.建立问题整改跟踪机制，对整改情况进行跟踪检查，确保问题得到彻底整改。对整改不力的部门或个人，应进行严肃问责。3.定期对监督检查和问题整改情况进行总结分析，针对存在的共性问题和薄弱环节，及时完善内部控制制度，堵塞管理漏洞，不断提高内部控制水平。（三）内部控制评价1.经办机构应定期对内部控制制度进行自我评价，全面评估内部控制制度的设计合理性和执行有效性。内部控制评价可每年开展一次，也可根据实际情况适时进行。2.内部控制评价应涵盖内部控制的各个要素，包括组织与人员控制、业务流程控制、监督检查与评价等方面。评价方法可采用问卷调查、现场访谈、数据分析、案例分析等多种方式。3.根据内部控制评价结果，撰写内部控制评价报告，总结内部控制工作成效，分析存在的问题及原因，并提出改进措施和建议。内部控制评价报告应报经办机构领导班子审议，并向上级主管部门报告。五、风险评估与应对（一）风险识别与评估1.经办机构应建立社会保险业务风险评估机制，定期对社会保险业务经办过程中可能面临的风险进行识别和评估。风险识别应涵盖政策风险、管理风险、操作风险、信息安全风险、基金财务风险等方面。2.采用定性与定量相结合的方法，对识别出的风险进行评估，确定风险发生的可能性和影响程度。根据风险评估结果，对风险进行分类排序，确定重点风险领域和关键风险点。3.建立风险评估档案，详细记录风险识别、评估过程及结果，为风险应对提供依据。（二）风险应对策略1.根据风险评估结果，针对不同类型的风险制定相应的风险应对策略。风险应对策略主要包括风险规避、风险降低、风险转移、风险承受等。对于高风险且无法有效控制的业务环节，应采取风险规避策略，如暂停相关业务或调整业务流程。对于可以通过加强管理、完善制度、规范操作等方式降低风险发生可能性或影响程度的风险，应采取风险降低策略，如加强内部控制、强化监督检查、提高工作人员业务素质等。对于可以通过购买保险、签订协议等方式将风险转移给其他机构或个人的风险，应采取风险转移策略，如购买社会保险基金安全责任险等。对于在一定条件下可以承受的风险，应采取风险承受策略，同时密切关注风险变化情况，及时调整应对措施。2.定期对风险应对策略的执行效果进行评估，根据评估结果及时调整风险应对策略，确保风险得到有效控制。六、信息与档案管理（一）信息管理1.经办机构应加强社会保险业务信息管理，确保信息的真实性、准确性、完整性和及时性。建立健全信息采集、录入、审核、存储、传输等管理制度，规范信息管理流程。2.明确信息管理各环节的职责分工，加强对信息管理人员的培训和考核，提高信息管理水平。信息管理人员应严格遵守信息管理规定，不得擅自修改、删除、泄露信息。3.加强对社会保险业务信息的保密管理，采取加密存储、访问控制、数据备份等措施，防止信息泄露。同时，建立信息安全应急处置预案，及时处理信息安全事件。（二）档案管理1.经办机构应建立健全社会保险业务档案管理制度，规范档案的收集、整理、归档、保管、查阅和销毁等工作流程。社会保险业务档案应包括参保登记、缴费申报、待遇审核、基金财务、信息系统等方面的资料。2.按照档案管理要求，对各类业务档案进行分类整理、编号装订，确保档案资料