完善内控机制加强风险防范

更新时间：2023-09-04 15:45:01 阅读量：教育文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

完善内控机制强化监督管理推荐度：
相关推荐

完善内控机制加强风险防范

完善内控机制加强风险防范提高管理水平确保基金安全广州市社会保险基金管理中心二OO九年八月

完善内控机制加强风险防范

汇报提纲

一

内控管理体系建设情况

二

内控风险防范工作情况

完善内控机制加强风险防范

内控管理体系建设情况

完善内控机制加强风险防范

内控管理体系事前控制：通过明确岗位、规范业务、加强培训、人员轮岗等制度措施来达到事前控制的目的。1、设置相互制衡的职能部门 2、制定业务操作规范,建立环环相扣环节综合科根据政策拟定操作程序及操作规程,业务科审核办理业务，产生社保基金数据流向基金科，基金科核查后发送征收核发数据，事后审计稽核科再进行抽查。对所有的业务都制定操作规范，制定了《广州市社会保险业务操作规程》、等规范文件。审批环节(包括初审环节、相关负责人审批环节)、操作录入环节、业务复核环节、自查内控环节，在业务科室设置了科室管理岗、业务引导岗、业务操作岗、业务复核岗、资料整理岗、内部检查岗，每一个岗位既相对独立又相互制约。业务科室科长3年轮岗一次，业务科副科长每2年轮岗一次，业务复核员每1年轮岗一次，操作员根据情况不定期安排轮岗，避免因人的主观因素而引起的风险。中心建立了具有针对性的培训制度，通过对工作人员的新入职培训、新业务培训、定期的回炉培训，提高人员的业务素质，避免人为因素造成的风险。

4、设立科学合理岗位

5、建立轮岗制度 6、建立长期有效的培训制度

完善内控机制加强风险防范

内控管理体系事中控制：通过业务复核、业务审批、系统预警提示、系统数据控制等措施，采取多环节、多手段的方法来实现对业务操作风险的防范1、复核制度 2、特殊业务审批制度 3、敏感业务专人操作 4、业务信息系统控制对每一项业务，我们都采取专管员先初审，再办理，复核员再复核，最后单位校对确认无误后，业务数据才正式生效。对于特殊、高风险业务，如补缴、退款、异地转入、工龄审核等实行了“专管员受理—科长初审—分管主任复审—专管员上机操作—复核员复核 -单位核对”多级审批复核。对于敏感业务，只允许副科长操作，科长复核，然后单位校对后业务数据才能正式生效。在业务办理的全过程中信息系统对一些错误的或风险较大的业务操作进行限制或预警提示，对大额待遇金额进行控制等。

完善内控机制加强风险防范

内控管理体系事中控制：主要是依靠建立监督稽核程序、责任追究等制度措施为内部控制的贯彻落实提供保障。1、建立内控稽核队伍设置监督部门审计稽核科，建立建立了以审计稽核科内控稽核工作人员为主，各业务科内控自查员为辅的内控工作队伍，业务部门根据审计稽

核科的要求，安排专人每个工作日按照要求对本部门的业务操作进行自查。自2006年9月起开展以来，共自查了76154笔业务。审计稽核科负责全市各级社保机构的内控检查工作，每个季度开展一次内控监督检查工作

2、业务部门定期进行业务自查

3、审计稽核科开展监督检查工作

完善内控机制加强风险防范

内控风险防范工作情况

完善内控机制加强风险防范

风险防范工作(一)风险防范的基础工作1、明确风险类型 (1)应用风险，主要包括错误操作、违规操作等引起的风险； (2)数据风险，主要包括历史数据错误、数据被篡改等所引起的风险； (3)系统风险，主要是系统程序缺陷引起的风险； (4)管理风险，主要是内控制度缺失，内控监督执行不到位引起的风险； (5)外部风险，主要是参保单位和参保个人的不良行为引起的风险。所有风险最后的反映形式都是通过“社保数据”来体现，所以风险防范的核心就是要对“社保数据”进行控制，根据其不同的风险形式，采取不同的控制措施。

完善内控机制加强风险防范

风险防范工作

2、编写业务内控图根据五类风险内容的划分，我中心对广州市所有的社保业务进行了梳理，编辑印制了163项业务内控图。明确每一项业务的风险环节、风险内容，以及相应所采取的控制措施，从制度上、管理上和操作上进行一个风险防范的指引，具有指导意义。

完善内控机制加强风险防范

风险防范工作

3、编写业务数据风险需求我中心对所有业务的风险数据进行梳理，然后根据风险数据的风险内容编写风险数据检索条件，通过检索条件的设置将风险数据查找出来，,从而实现事后非现场稽核。例子：业务需求梳理范例(1.0版).xls需求的编写便于利用信息系统对风险进行识别和控制。

完善内控机制加强风险防范

风险防范工作4、评定业务风险等级(1)原因：无法实现对每一项业务的100%监控，需实行分级监控管理 (2)标准：业务对基金安全的危害程度、问题是否可以修正及补救、人工干预程度、问题被发现能否及时。例子：业务风险评估报表.xls (3)具体做法：成立风险评估小组，对业务风险讨论交流后予以评分，然后去掉最高和最低分，平均得分即为该业务的风险分值，然后对应的评级 (4)应用：为内控稽核系统对业务的抽样比例设置、日常稽核检查业务选定、社保业务经办模式等提供数据支持。 (5)规划：通过内控稽核系统评定业务风险等级，更加客观、科学的反映风险情况，对业务的风险等级情况实行一个动态管理，便于业务经办、稽核工作的调整。

完善内控机制加强风险防范

风险防范工作 (二)风险防范的具体措施 1、广州市内控稽核信息系统系统于2009年4月上线试运行，共从业务系统中抽样出1042条业务，其中采集

出389条风险业务，已实现非现场稽核业务1039笔，发现不规范业务 20笔。该系统的运用大大的提升我中心的内控工作水平。

完善内控机制加强风险防范

风险防范工作

(1)系统运行原理：通过对业务系统数据、基金财务系统数据的自动分析，识别出业务经办过程或系统数据可能存在的问题，并将这些疑似问题自动发送给稽核人员，系统通过与档案影像系统连接，将该业务或数据的相关档案影像发送至稽核人员，稽核人员结合档案影像内容对疑似问题业务和数据进行稽核，由稽核人员确认问题是否存在，对于确认存在的问题，反馈给业务部门进行整改，并对整改情况进行跟踪，实现非现场的稽核。

完善内控机制加强风险防范

(2)系统运行的流程：

完善内控机制加强风险防范

风险防范工作(3)系统稽核的对象：主要是对前台工作人员所办理的业务进行稽核检查，现主要是事后稽核，计划在系统二期建设中心增设实时稽核功能。通过以关键数据为核心，对不同业务的数据及系统中各项数据设置条件，检索出问题数据或风险数据，然后对风险数据项进行稽核。通过同比、环比等方式对一些敏感数据的变化定期进行监控，对于波动异常的敏感数据由稽核人员进行分析确认。为了便于稽核人员对问题的分析确认，系统能够自动获取并展现引发敏感数据波动的所有明细数据，并能够关联到造成这些数据变化的具体业务。在系统二期中增设该功能

1、业务稽核

2、数据稽核

3、基金动态监控

完善内控机制加强风险防范

风险防范工作 (4)系统的特点：1、整合档案影响系统数据、业务系统数据、基金财务系统数据，实现非现场稽核； 2、设置内控稽核工作流程，将稽核、询问、审批、整改整个过程及时限写入系统，实现内控稽核工作信息化、程序化； 3、“稽核设置”功能设计灵活、开放，能够适应业务系统的升级改造，实现系统的适应性、长久性； 4、实现以信息系统控制业务风险，将中心总结出的各业务风险内容转换为计算机语言。 5、配置强大的统计功能，对业务风险数量、业务差错数量、业务差错原因、科室部门差错情况等进行统计，为内控稽核管理工作提供数据支持

完善内控机制加强风险防范

2、业务信息系统控制监管1、权限限制考虑内部监督的需要，业务管理信息系统对关键业务、数据的操作，采取二级、甚至三级复核的业务管理模式。系统权限的赋予(操作号),必须经过本部门主管领导，报送综合科审核后，才由综合科的系统超级管理员赋予操作人员相应的操作权限。业务员操作后，必须通过复核员进行审核，审核通过的业务才算完成，数据才能生效。系统设立逻辑判断功能和预警提示功能，帮助前台操作员识别和控制风险，保

证社保基金数据准确。业务系统上所有操作都留有记录(痕迹),具有可溯性和可复核性，为内控稽核提供支持。对超出预警线的业务基金财务系统单位抽取，经过人工再次核查，保证数据准确后，基金财务系统才予以发放该笔待遇。业务系统与基金财务系统无缝连接，在保证数据入口准确的情况下，前台操作产生的数据，后台无法修改。与各代付金融机构的数据交换已全面实现了专线连接，数据采取不落地处理，避免人为操作的干扰因素。

2、设立复核 3、建立逻辑判断和预警提示功能

4、操作日志功能 5、设立待遇金额预警线 6、业务系统产生社保基金财务数据 7、通过数据专线发放各项待遇

完善内控机制加强风险防范

风险防范工作3、其他风险防范措施(1)实行业务数据月结检查制度每个月业务办理结束后，我中心安排专人对征收和核发数据进行抽查，以便检查业务系统运行是否正确，同时对异常数据进行检查，提出处理措施。检查通过后，相关的数据才发送至地税部门和银行 .

(2)业务系统定期检查制度社会保险年度切换或政策变动后，对信息系统中有关待遇支付的政策参数、计算公式、待遇享受判断条件等设置是否符合现行政策规定进行核对。

(3)其他措施

本文来源：https://www.bwwdw.com/article/ph7i.html

相关文章：