完善内控机制 加强风险防范
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
完善内控机制 加强风险防范 提高管理水平 确保基金安全
广州市社会保险基金管理中心 二OO九年八月
汇报提纲
一
内控管理体系建设情况
二
内控风险防范工作情况
1
内控管理体系建设情况
内控管理体系
事前控制:通过明确岗位、规范业务、加强培训、人员轮岗等制度措施来 达到事前控制的目的。
1、设置相互制衡的职 能部门 2、制定业务操作规范, 建立环环相扣环节 综合科根据政策拟定操作程序及操作规程,业务科审核办理业务,产生社保基金数 据流向基金科,基金科核查后发送征收核发数据,事后审计稽核科再进行抽查。 对所有的业务都制定操作规范,制定了《广州市社会保险业务操作规程》、 等规范文件。审批环节(包括初审环节、相关负责人审批环节)、操作录入环 节、业务复核 环节、自查内控环节, 在业务科室设置了科室管理岗、业务引导岗、业务操作岗、业务复核岗、资料 整理岗、内部检查岗,每一个岗位既相对独立又相互制约。 业务科室科长3年轮岗一次,业务科副科长每2年轮岗一次,业务复核员每1年轮岗 一次,操作员根据情况不定期安排轮岗,避免因人的主观因素而引起的风险。 中心建立了具有针对性的培训制度,通过对工作人员的新入职培训、新业务培 训、定期的回炉培训,提高人员的业务素质,避免人为因素造成的风险。
2、设立复核 3、建立逻辑判断Baidu Nhomakorabea 预警提示功能
4、操作日志功能 5、设立待遇金额预 警线 6、业务系统产生社 保基金财务数据 7、通过数据专线发 放各项待遇
风险防范工作
3、其他风险防范措施
(1)实行业务数据月结检查制度
每个月业务办理结束后,我中心安排专人对征收和核发数据进行抽查,以便检查 业务系统运行是否正确,同时对异常数据进行检查,提出处理措施。检查通过后,相 关的数据才发送至地税部门和银行 .
1、业务稽核
2、数据稽核
3、基金动态监控
风险防范工作 (4)系统的特点:
1、整合档案影响系统数据、业务系统数据、基金财务系统数据,实现 非现场稽核; 2、设置内控稽核工作流程,将稽核、询问、审批、整改整个过程及时 限写入系统,实现内控稽核工作信息化、程序化; 3、“稽核设置”功能设计灵活、开放,能够适应业务系统的升级改造, 实现系统的适应性、长久性; 4、实现以信息系统控制业务风险,将中心总结出的各业务风险内容转 换为计算机语言。 5、配置强大的统计功能,对业务风险数量、业务差错数量、业务差错 原因、科室部门差错情况等进行统计,为内控稽核管理工作提供数据支 持
内控管理体系
事中控制:主要是依靠建立监督稽核程序、责任追究等制度措施为内部控 制的贯彻落实提供保障。
1、建立内控稽核队 伍 设置监督部门审计稽核科,建立建立了以审计稽核科内控稽核工作人员 为主,各业务科内控自查员为辅的内控工作队伍, 业务部门根据审计稽核科的要求,安排专人每个工作日按照要求对本部 门的业务操作进行自查 。自2006年9月起开展以来,共自查了76154笔业 务。 审计稽核科负责全市各级社保机构的内控检查工作,每个季度开展一次 内控监督检查工作
通过对业务系统数据、基金财务系统数据的自动分析,识别出业务经办 过程或系统数据可能存在的问题,并将这些疑似问题自动发送给稽核人员, 系统通过与档案影像系统连接,将该业务或数据的相关档案影像发送至稽核 人员,稽核人员结合档案影像内容对疑似问题业务和数据进行稽核,由稽核 人员确认问题是否存在,对于确认存在的问题,反馈给业务部门进行整改, 并对整改情况进行跟踪,实现非现场的稽核。
(2)系统运行的流程:
风险防范工作
(3)系统稽核的对象:
主要是对前台工作人员所办理的业务进行稽核检查,现 主要是事后稽核,计划在系统二期建设中心增设实时稽核 功能。 通过以关键数据为核心,对不同业务的数据及系统中各 项数据设置条件,检索出问题数据或风险数据,然后对风 险数据项进行稽核。 通过同比、环比等方式对一些敏感数据的变化定期进行监 控,对于波动异常的敏感数据由稽核人员进行分析确认。 为了便于稽核人员对问题的分析确认,系统能够自动获取 并展现引发敏感数据波动的所有明细数据,并能够关联到 造成这些数据变化的具体业务。 在系统二期中增设该功能
风险防范工作
2、编写业务内控图 根据五类风险内容的划分,我中心对广州市所有的社保业务进行了梳 理,编辑印制了163项业务内控图。 明确每一项业务的风险环节、风险内容,以及相应所采取的控制措施, 从制度上、管理上和操作上进行一个风险防范的指引,具有指导意义。
风险防范工作
3、编写业务数据风险需求 我中心对所有业务的风险数据进行梳理,然后根据风险数据的风险内容 编写风险数据检索条件,通过检索条件的设置将风险数据查找出来,,从而 实现事后非现场稽核 。例子:业务需求梳理范例(1.0版).xls 需求的编写便于利用信息系统对风险进行识别和控制。
风险防范工作 (二)风险防范的具体措施 1、广州市内控稽核信息系统
系统于2009年4月上线试运行,共从业务系统中抽样出1042条业务,其 中采集出389条风险业务,已实现非现场稽核业务1039笔,发现不规范业务 20笔。 该系统的运用大大的提升我中心的内控工作水平。
风险防范工作
(1)系统运行原理:
(2)业务系统定期检查制度
社会保险年度切换或政策变动后,对信息系统中有关待遇支付的政策参数、计算 公式、待遇享受判断条件等设置是否符合现行政策规定进行核对。
(3)其他措施
谢 谢!
2、 业务部门定期 进行业务自查
3、审计稽核科开展 监督检查工作
2
内控风险防范工作情况
风险防范工作
(一)风险防范的基础工作
1、明确风险类型 (1)应用风险,主要包括错误操作、违规操作等引起的风险; (2)数据风险,主要包括历史数据错误、数据被篡改等所引起的风险; (3)系统风险,主要是系统程序缺陷引起的风险; (4)管理风险,主要是内控制度缺失,内控监督执行不到位引起的风险; (5)外部风险,主要是参保单位和参保个人的不良行为引起的风险。 所有风险最后的反映形式都是通过“社保数据”来体现,所以风险防范的核心 就是要对“社保数据”进行控制,根据其不同的风险形式,采取不同的控制措施。
2、业务信息系统控制监管
1、权限限制 考虑内部监督的需要,业务管理信息系统对关键业务、数据的操作,采 取二级、甚至三级复核的业务管理模式。 系统权限的赋予(操作号), 必须经过本部门主管领导,报送综合科审核后,才由综合科的系统超级 管理员赋予操作人员相应的操作权限。 业务员操作后,必须通过复核员进行审核,审核通过的业务才算完成, 数据才能生效。 系统设立逻辑判断功能和预警提示功能,帮助前台操作员识别和控制风 险,保证社保基金数据准确。 业务系统上所有操作都留有记录(痕迹),具有可溯性和可复核性,为 内控稽核提供支持。 对超出预警线的业务基金财务系统单位抽取,经过人工再次核查,保证 数据准确后,基金财务系统才予以发放该笔待遇。 业务系统与基金财务系统无缝连接,在保证数据入口准确的情况下,前 台操作产生的数据,后台无法修改。 与各代付金融机构的数据交换已全面实现了专线连接,数据采取不落地 处理,避免人为操作的干扰因素。
4、设立科学合理岗位
5、建立轮岗制度 6 、 建立长期有效的培 训制度
内控管理体系
事中控制:通过业务复核、业务审批、系统预警提示、系统数据控制等措 施,采取多环节、多手段的方法来实现对业务操作风险的防范
1、复核制度 2、特殊业务审批 制度 3、敏感业务专人 操作 4、业务信息系统 控制 对每一项业务,我们都采取专管员先初审,再办理,复核员再复核,最后 单位校对确认无误后,业务数据才正式生效。 对于特殊、高风险业务,如补缴、退款、异地转入、工龄审核等实行了 “专管员受理—科长初审—分管主任复审—专管员上机操作—复核员复核 -单位核对”多级审批复核。 对于敏感业务,只允许副科长操作,科长复核,然后单位校对后业务数据 才能正式生效。 在业务办理的全过程中信息系统对一些错误的或风险较大的业务操作进行 限制或预警提示,对大额待遇金额进行控制等。
风险防范工作
4、评定业务风险等级
(1)原因:无法实现对每一项业务的100%监控 ,需实行分级监控管理 (2)标准:业务对基金安全的危害程度、问题是否可以修正及补救、人工干预程 度、问题被发现能否及时。例子: 业务风险评估报表.xls (3)具体做法:成立风险评估小组,对业务风险讨论交流后予以评分,然后去掉 最高和最低分,平均得分即为该业务的风险分值,然后对应的评级 (4)应用:为内控稽核系统对业务的抽样比例设置、日常稽核检查业务选定、社 保业务经办模式等提供数据支持。 (5)规划:通过内控稽核系统评定业务风险等级,更加客观、科学的反映风险情 况,对业务的风险等级情况实行一个动态管理,便于业务经办、稽核工作的调整。
广州市社会保险基金管理中心 二OO九年八月
汇报提纲
一
内控管理体系建设情况
二
内控风险防范工作情况
1
内控管理体系建设情况
内控管理体系
事前控制:通过明确岗位、规范业务、加强培训、人员轮岗等制度措施来 达到事前控制的目的。
1、设置相互制衡的职 能部门 2、制定业务操作规范, 建立环环相扣环节 综合科根据政策拟定操作程序及操作规程,业务科审核办理业务,产生社保基金数 据流向基金科,基金科核查后发送征收核发数据,事后审计稽核科再进行抽查。 对所有的业务都制定操作规范,制定了《广州市社会保险业务操作规程》、 等规范文件。审批环节(包括初审环节、相关负责人审批环节)、操作录入环 节、业务复核 环节、自查内控环节, 在业务科室设置了科室管理岗、业务引导岗、业务操作岗、业务复核岗、资料 整理岗、内部检查岗,每一个岗位既相对独立又相互制约。 业务科室科长3年轮岗一次,业务科副科长每2年轮岗一次,业务复核员每1年轮岗 一次,操作员根据情况不定期安排轮岗,避免因人的主观因素而引起的风险。 中心建立了具有针对性的培训制度,通过对工作人员的新入职培训、新业务培 训、定期的回炉培训,提高人员的业务素质,避免人为因素造成的风险。
2、设立复核 3、建立逻辑判断Baidu Nhomakorabea 预警提示功能
4、操作日志功能 5、设立待遇金额预 警线 6、业务系统产生社 保基金财务数据 7、通过数据专线发 放各项待遇
风险防范工作
3、其他风险防范措施
(1)实行业务数据月结检查制度
每个月业务办理结束后,我中心安排专人对征收和核发数据进行抽查,以便检查 业务系统运行是否正确,同时对异常数据进行检查,提出处理措施。检查通过后,相 关的数据才发送至地税部门和银行 .
1、业务稽核
2、数据稽核
3、基金动态监控
风险防范工作 (4)系统的特点:
1、整合档案影响系统数据、业务系统数据、基金财务系统数据,实现 非现场稽核; 2、设置内控稽核工作流程,将稽核、询问、审批、整改整个过程及时 限写入系统,实现内控稽核工作信息化、程序化; 3、“稽核设置”功能设计灵活、开放,能够适应业务系统的升级改造, 实现系统的适应性、长久性; 4、实现以信息系统控制业务风险,将中心总结出的各业务风险内容转 换为计算机语言。 5、配置强大的统计功能,对业务风险数量、业务差错数量、业务差错 原因、科室部门差错情况等进行统计,为内控稽核管理工作提供数据支 持
内控管理体系
事中控制:主要是依靠建立监督稽核程序、责任追究等制度措施为内部控 制的贯彻落实提供保障。
1、建立内控稽核队 伍 设置监督部门审计稽核科,建立建立了以审计稽核科内控稽核工作人员 为主,各业务科内控自查员为辅的内控工作队伍, 业务部门根据审计稽核科的要求,安排专人每个工作日按照要求对本部 门的业务操作进行自查 。自2006年9月起开展以来,共自查了76154笔业 务。 审计稽核科负责全市各级社保机构的内控检查工作,每个季度开展一次 内控监督检查工作
通过对业务系统数据、基金财务系统数据的自动分析,识别出业务经办 过程或系统数据可能存在的问题,并将这些疑似问题自动发送给稽核人员, 系统通过与档案影像系统连接,将该业务或数据的相关档案影像发送至稽核 人员,稽核人员结合档案影像内容对疑似问题业务和数据进行稽核,由稽核 人员确认问题是否存在,对于确认存在的问题,反馈给业务部门进行整改, 并对整改情况进行跟踪,实现非现场的稽核。
(2)系统运行的流程:
风险防范工作
(3)系统稽核的对象:
主要是对前台工作人员所办理的业务进行稽核检查,现 主要是事后稽核,计划在系统二期建设中心增设实时稽核 功能。 通过以关键数据为核心,对不同业务的数据及系统中各 项数据设置条件,检索出问题数据或风险数据,然后对风 险数据项进行稽核。 通过同比、环比等方式对一些敏感数据的变化定期进行监 控,对于波动异常的敏感数据由稽核人员进行分析确认。 为了便于稽核人员对问题的分析确认,系统能够自动获取 并展现引发敏感数据波动的所有明细数据,并能够关联到 造成这些数据变化的具体业务。 在系统二期中增设该功能
风险防范工作
2、编写业务内控图 根据五类风险内容的划分,我中心对广州市所有的社保业务进行了梳 理,编辑印制了163项业务内控图。 明确每一项业务的风险环节、风险内容,以及相应所采取的控制措施, 从制度上、管理上和操作上进行一个风险防范的指引,具有指导意义。
风险防范工作
3、编写业务数据风险需求 我中心对所有业务的风险数据进行梳理,然后根据风险数据的风险内容 编写风险数据检索条件,通过检索条件的设置将风险数据查找出来,,从而 实现事后非现场稽核 。例子:业务需求梳理范例(1.0版).xls 需求的编写便于利用信息系统对风险进行识别和控制。
风险防范工作 (二)风险防范的具体措施 1、广州市内控稽核信息系统
系统于2009年4月上线试运行,共从业务系统中抽样出1042条业务,其 中采集出389条风险业务,已实现非现场稽核业务1039笔,发现不规范业务 20笔。 该系统的运用大大的提升我中心的内控工作水平。
风险防范工作
(1)系统运行原理:
(2)业务系统定期检查制度
社会保险年度切换或政策变动后,对信息系统中有关待遇支付的政策参数、计算 公式、待遇享受判断条件等设置是否符合现行政策规定进行核对。
(3)其他措施
谢 谢!
2、 业务部门定期 进行业务自查
3、审计稽核科开展 监督检查工作
2
内控风险防范工作情况
风险防范工作
(一)风险防范的基础工作
1、明确风险类型 (1)应用风险,主要包括错误操作、违规操作等引起的风险; (2)数据风险,主要包括历史数据错误、数据被篡改等所引起的风险; (3)系统风险,主要是系统程序缺陷引起的风险; (4)管理风险,主要是内控制度缺失,内控监督执行不到位引起的风险; (5)外部风险,主要是参保单位和参保个人的不良行为引起的风险。 所有风险最后的反映形式都是通过“社保数据”来体现,所以风险防范的核心 就是要对“社保数据”进行控制,根据其不同的风险形式,采取不同的控制措施。
2、业务信息系统控制监管
1、权限限制 考虑内部监督的需要,业务管理信息系统对关键业务、数据的操作,采 取二级、甚至三级复核的业务管理模式。 系统权限的赋予(操作号), 必须经过本部门主管领导,报送综合科审核后,才由综合科的系统超级 管理员赋予操作人员相应的操作权限。 业务员操作后,必须通过复核员进行审核,审核通过的业务才算完成, 数据才能生效。 系统设立逻辑判断功能和预警提示功能,帮助前台操作员识别和控制风 险,保证社保基金数据准确。 业务系统上所有操作都留有记录(痕迹),具有可溯性和可复核性,为 内控稽核提供支持。 对超出预警线的业务基金财务系统单位抽取,经过人工再次核查,保证 数据准确后,基金财务系统才予以发放该笔待遇。 业务系统与基金财务系统无缝连接,在保证数据入口准确的情况下,前 台操作产生的数据,后台无法修改。 与各代付金融机构的数据交换已全面实现了专线连接,数据采取不落地 处理,避免人为操作的干扰因素。
4、设立科学合理岗位
5、建立轮岗制度 6 、 建立长期有效的培 训制度
内控管理体系
事中控制:通过业务复核、业务审批、系统预警提示、系统数据控制等措 施,采取多环节、多手段的方法来实现对业务操作风险的防范
1、复核制度 2、特殊业务审批 制度 3、敏感业务专人 操作 4、业务信息系统 控制 对每一项业务,我们都采取专管员先初审,再办理,复核员再复核,最后 单位校对确认无误后,业务数据才正式生效。 对于特殊、高风险业务,如补缴、退款、异地转入、工龄审核等实行了 “专管员受理—科长初审—分管主任复审—专管员上机操作—复核员复核 -单位核对”多级审批复核。 对于敏感业务,只允许副科长操作,科长复核,然后单位校对后业务数据 才能正式生效。 在业务办理的全过程中信息系统对一些错误的或风险较大的业务操作进行 限制或预警提示,对大额待遇金额进行控制等。
风险防范工作
4、评定业务风险等级
(1)原因:无法实现对每一项业务的100%监控 ,需实行分级监控管理 (2)标准:业务对基金安全的危害程度、问题是否可以修正及补救、人工干预程 度、问题被发现能否及时。例子: 业务风险评估报表.xls (3)具体做法:成立风险评估小组,对业务风险讨论交流后予以评分,然后去掉 最高和最低分,平均得分即为该业务的风险分值,然后对应的评级 (4)应用:为内控稽核系统对业务的抽样比例设置、日常稽核检查业务选定、社 保业务经办模式等提供数据支持。 (5)规划:通过内控稽核系统评定业务风险等级,更加客观、科学的反映风险情 况,对业务的风险等级情况实行一个动态管理,便于业务经办、稽核工作的调整。