廖 健

一、社保经办机构内部控制制度重要性探析

建立健全内部控制机制已经成为社会保障工作的一项重要工作。为了确保社会保险基金的安全，近年来，一些地区劳动保障部门及社会保险机构结合当地实际，探索建立了社会保险内部控制制度，并积极开展工作，取得了一定成效。但个别地区风险防范意识薄弱，制度不健全，管理不到位，致使侵害社会保险基金的事件时有发生。

二、社会保险经办机构内部控制存在问题分析

（一）组织机构内部控制工作中存在的问题。一是缺乏制约性，一些岗位出现有“混岗”现象，没有明确各业务科室具体的工作职能和岗位职责。二是对重要岗位未建立定期轮岗制度，未定期组织对各业务岗位人员进行业务培训和考核。三是涉及组织机构职能职责调整、基金安全及业务管理工作中等重大事项，没有按规定程序进行，而有点草率了事，由经办机构主要负责人单方决定。

（二）业务运行内部控制工作中存在的问题。一是在登记环节，存在社保登记证不按规定年检的情况；二是在征收环节，对未按期缴费的单位只是电话催缴，很少进行实地催缴，对催缴后逾期仍不缴费的单位没有按规定及时提请劳动保障行政部门下达“劳动保障监察责令改正指令书”进行依法征缴，清欠力度不够；三是在支付与发放环节，一些地区待遇审核、调整手续不健全，有的未建立一次性待遇支付台账，有的未按照规定定期接收并检查委托发放银行、邮局等反馈的发放信息，对资金支付缺乏实时监控。

（三）基金财务内部控制工作中存在的问题。一是仍存有多头开户的情况，未按规定在同一国有控股商业银行开设一套账户，而是开设有多重账户。二是会计核算不规范，仍记流水账，有的凭单不附任何文字依据或说明；有的凭证、账簿摘要被简化，难以反映业务内容；三是未采取积极有效措施，实现基金保值增值，存有未执行优惠利率政策现象。

（四）信息系统内部控制工作中存在的问题。一是管理滞后，缺乏对数据的安全等级划分和对不同数据操作类型的权限控制，缺少防范相关人员擅自修改数据的手段和措施。二是系统管理人员和操作人员兼任、混岗现象严重，系统保留的业务操作痕迹信息量少，可复核性和可追溯性差，难以对其进行监控。三是未建立防火墙体系。四是软件数据库没有实行定期完整备份，没有推行异地保存制度。

三、加强社会保险经办机构内部控制的对策

（一）加强组织机构控制。一是制定规范统一、科学合理、高效便捷的业务流程，并按业务流程办理业务，科学设置岗位，严格操作权限，工作职责明确，办理业务严格执行“一事双岗双审”制度。二是经办人员不越权办理业务；财务岗位与业务岗位不能相互兼任；会计与出纳分设，在任何情况下会计和出纳都不能相互代办业务。三是对经办的关键性岗位配备综合素质和专业水平较强的人员，并建立和实行严格的监督制度与定期轮岗交流制度。四是明确设立稽核审计股，充分发挥基金监督职能部门的作用，从源头上杜绝违规操作行为的发生。

（二）加强业务运行控制。一是实行业务与财务信息系统对接制度，业务信息和相关数据录入，须通过财务系统触发登账，确保账账相符。二是强化业务流程控制，社保经办机构应对参保单位信息及数据、基金收支等重要业务环节实行初审、复审制度，必须经两个以上岗位审查之后方可进入信息系统。三是建立完整的档案管理和信息资料保全系统，真实全面、及时地记载每一笔经办业务，正确进行会计核算和业务核算。

（三）加强基金财务控制。一是执行基金预、决算管理和定期分析制度。二是各项基金分别开设收入户、支出户和财政专户，严格实行收支两条线管理，进行专户储存。三是建立基金支出逐级审批制度，由业务部门办理相关手续后，报分管领导签字审核，最后由单位负责人签字审批后报财务部门核拨，实行专款专用。四是规范财务印章票据，银行票据由专人负责，按规定登记造册。五是建立基金管理风险预警机制，健全内部控制系统的评审和反馈，对可能发生的问题进行预测预报，把风险降到最低限度。

（四）加强信息系统控制。一是建立系统管理员制度，信息系统正常运行的情况下，严格禁止从后台进入操作系统对关键数据随意进行更改；二是建立防火墙体系，工作站安装反病毒软件并及时进行病毒库更新；三是严格执行经办岗位操作系统口令使用保密的规定，并定期进行更换；四是实行经办网络与公共网络相分离制度，确保数据完整、安全、可控；五是进一步加强信息系统建设，加快实现省、市、县三级联网。