1、社保内控相关知识培训,主讲人王健,一、稽核科主要职责 二、社会保险信息系统操作权限管理 三、奖惩条例,一、稽核科主要职责,稽核科主要职责:按照茂名市机构编制委员会机构编制方案和部、省、市有关制度规程,稽核科现在有两项主要工作职责:社会保险稽核和社会保险内部控制。,稽核科主要职责,社会保险稽核,社会保险内部控制,1、社会保险稽核:,按照社会保险法、社会保险稽核办法(劳动保障部令第16号)等政策法规开展社会保险稽核工作。主要是对发现、举报参保单位或参保人骗取社会保险待遇行为及时受理并进行稽核,发现社会保险待遇领取人丧失待遇领取资格后本人或他人继续领取待遇或以其他形式骗取社会保险待遇的,稽核科按程序
2、及权限要求有关科室立即停止待遇的支付并责令退还;拒不退还的,由劳动保障行政部门依法处理。(社保缴费情况的稽核按照关于印发广东省社会保险费地税全责征收实施办法(暂行)的通知(粤劳社函【2008】1789号)由地税部门负责)。,2、社会保险内部控制:按照社会保险法、广东省社会保险经办机构内部控制实施细则(粤劳社发200712号)等政策法规开展社会保险内部控制工作。主要是对系统内部职能部门及其工作人员从事社会保险管理服务工作及业务行为进行规范、监控、评价、纠错,组织实施本地区、本部门管理范围内社会保险经办机构内部控制的监督检查工作。,内部控制采取的方式方法:风险控制评估、信息系统逻辑控制、经办流程、
3、层级审批控制、组织内控监督自查、内控监督检查、独立的内控监控系统(模块)、信息系统逻辑控制、联动、信息系统操作权限管理、利用部、省软件进行可疑数据比对等等。,市局内控工作开展流程:每年年初,按省局年度内控监督检查方案及市局年度重点内控监督检查项目内容制定本年度内控监督检查计划,组织市局业务科室开展内控自查及对市局科室、各县级市(区)社保经办机构进行内控监督检查;根据风险防控手册、发现的内控风险点、业务经办疑点,按规定开展内控监督检查。,二、社会保险信息系统操作权限管理,(一)文件依据1、广东省社会保险经办机构内部控制实施细则(粤 劳社发200712号);2、广东省社会保险经办业务管理规程(试行
4、)(粤劳 社办2006298号); 3、茂名市社会保险基金管理局社保信息系统业务操 作权限管理规定(茂社保20152号)。,(二)基本原则 1、单项业务仅有一个权限。单项业务,一人不能同时进行连续二级(含二级)以上业务权限的操作。各部门、岗位的业务管理、操作人员都应在其职权范围内开展工作,不得超越所授权限。 2、业务权限相互制约。坚持授权分离原则,按内控管理的要求,对不相容职位的权限实行分离,形成业务操作既相互配合、又相互制约的关系。 3、按职责授权管理。根据业务流程和业务系统功能划分各个部门和岗位的职能,明确业务操作人员和系统维护操作人员的职责和权限。,4、实行权限实名制管理。用户权限和密码
5、管理采用实名制管理模式,严禁一人多账号登记注册。 5、系统维护操作人员不设置业务权限,信息系统维护操作人员权限必须报局领导审批,并严格实行密码管理,对重大的系统维护要实行双重密码管理,由两名以上操作人员共同完成。,(三)权限管理申请、变更、撤销、授权 1、权限申请 (1)业务权限申请。 (2)系统授权权限申请。 2、权限变更 3、权限撤销,社保信息系统业务操作权限申请审批表说明: 本表由业务科(股)室人员填写,经科(股)室负责人签字加盖科(股)室 公章报分管领导审批后交信息科(股)。如空位不够填写可另附纸张。 2、本表一式三份,一份存信息科(股)、一份存业务科(股)、一份存稽核科(股)备案。,
6、4、权限授权茂名市社会保险经办业务授权书 单位名称: 授权人: 职务: 联系电话(手机): 被授权人: 职务: 联系电话(手机): 同志因 原因,不能亲自办理局内各项社保业务, 兹授予 同志代为处理社保经办业务及信息系统业务操作事宜。 授权范围: 委托期限自 年 月 日至 年 月 日。 科(股)室负责人意见: 局分管领导意见: 稽核科(股)审核意见: 信息科(股)审核意见: 信息科(股)经办人处理回复: 年 月 日 注:本表一式三份,一份存信息科(股)、一份存业务科(股)、一份存稽核科(股)备案。,(四)密码管理 1、修改初始密码。初始密码应变化设置,不能每次相同,信息科(股)按业务环节申请授
7、予业务权限及初始密码后,立即专人通知业务权限人,业务权限人在4小时内修改初始密码。因业务经办人员出差等原因难以在规定时间内修改初始密码的,信息科(股)待业务经办人员在岗后再告知权限初始密码。 2、设置复杂密码。各科(股)室的经办人员设置自己的社保信息系统操作密码应设置复杂密码,避免设置多位重复、简单、容易被识别破解的密码。各社保经办机构条件成熟后视情况实行指纹加密码方式授予业务权限。,3、定期修改密码。社保经办人员应每年至少变更一次操作密码,岗位变动时应随时更换操作密码,确保密码使用安全。 4、严禁泄露密码。为确保数据操作的安全性,经办人员在经办工作中对数据录入、修改、访问、使用、保密、维护要
8、认真执行权限管理制度,经办人员不得将自身的操作密码告知别人,严禁泄露密码。因密码泄露出现的问题由业务权限人负责。,(五)责任分工 1、个人加强权限保密。社保经办人员应妥善保管自己的社保信息系统操作密码,加强权限保密的意识和措施, 对个人权限保密负责,规范操作行为,严格在个人分配权限内操作。严禁转告个人系统权限秘密,让他人代劳审批业务,对泄露和窃取他人密码所发生的审批行为,要严肃追究法律责任。 2、业务环节科学分配权限。 3、信息科(股)落实权限设置。 4、稽核科(股)加强权限监督。,(六)社保业务权力清单 1、市局各业务科室已编制完成社保业务权力清单1722条,稽核科加以审核核定,对不符合内控
9、权限管理要求的,一一进行清理。 2、各业务科室授予工作人员信息系统操作权限除需符合权限管理相关规定外,还必须在业务权力清单权力范围内。 3、OA系统通知公告OA制度汇总各科业务权力清单,(七)后置环节处理注意事项 1、资料归档 社保信息系统操作权限管理相关文档应作为长期档案归档保管。各留存权限管理相关文档科(股)室应按年度整理、装订有关权限管理文档资料,按规定移交档案管理部门归档。 2、监督检查 稽核科、信息科定期或不定期地检查操作权限记录,通过系统抽查、导取工作人员权限数据、建设内控系统等方式对权限管理实施监控,对发现的违规权限管理问题及时通报、督促改正。,三、奖惩条例 1、社会保险法及有关法律规定(最高检、最高法关于贪污社保基金刑法解释、广东省社会保险基金监督条例等); 2、社会保险各险种的条例、规定; 3、茂名市社会保险基金管理局内部控制奖惩暂行办法和茂名市社会保险基金管理局失职追究制(茂社保函2017166号)等等。,谢 谢!,
