第一章 總則

第一條 為強化我省社會保險經辦機構內部管理與監督，防范和化解運行風險，調整和規范社會保險管理服務工作，確保社會保險基金安全，根據勞動和社會保障部《社會保險經辦機構內部控制暫行辦法》規定，特制訂本實施細則。

第二條 本實施細則所稱的內部控制是指各級社會保險經辦機構對系統內部職能部門及其工作人員從事社會保險管理服務工作及業務行為進行規范、監控、評價、糾錯的方法、程序、措施的總稱。內部控制由組織機構控制、業務運行控制、基金財務控制、信息系統控制等組成。

第三條 本實施細則適用于我省各級社會保險經辦機構及其分支機構。

第四條 各級社會保險經辦機構應建立健全內部控制制度。業務部門負責本業務環節的內部控制的具體實施工作，稽核部門負責組織實施本地區、本部門管理范圍內社會保險經辦機構內部控制的監督檢查工作。 上級社會保險經辦機構對下級社會保險經辦機構的內部控制工作進行指導、監督和檢查。上級勞動保障行政部門不定期對內部控制工作進行核查。 省級社會保險經辦機構負責指導全省社會保險經辦機構貫徹實施本細則，對全省社會保險經辦機構內部控制工作進行監督檢查。

第五條 內部控制建設的目標：在全省社會保險經辦機構系統內建立一個運作規范、管理科學、監控有效、考評嚴格、糾錯有力的內部控制體系，對社會保險經辦機構各項業務、各環節、各崗位進行全過程的監督，提高社會保險政策法規和各項規章的執行力，保證社會保險基金的安全完整，維護參保者的合法權益。

第六條 內部控制應遵循以下原則： （一）合法性。內部控制的各項內容規范、統一，符合國家和省有關社會保險政策、法規的要求。 （二）完整性。各項業務管理行為都有相應的制度規定和監督制約。所有部門、崗位和人員，所有業務項目和操作環節都在內部控制的范圍內。 （三）制衡性。從組織機構的設置上確保各部門和崗位權責分明、相互制約，通過有效的相互制衡措施消除內部控制中的盲點和弱點。 （四）有效性。在崗位、部門和單位三級內控管理模式的基礎上，形成科學合理的內部控制決策機制、執行機制和監督機制。建立合理的內控程序，保障內控管理的有效執行。 （五）適應性。各項具體工作制度和流程都應與管理服務實際相結合，根據需要及時進行調整、修改和完善，適應社會保險管理服務的變化。 （六）持續性。內部控制保持持續性，不因機構調整、人員更換而出現紕漏。

第七條 監督檢查人員開展內部控制的監督檢查工作嚴格遵守客觀、公正、保密的原則。監督檢查人員辦理監督檢查事項，與被監督檢查對象或監督檢查事項有利害關系的，應當回避。

第二章 組織機構控制

第八條 建立完善的組織決策控制制度。全省各級社會保險經辦機構應對內部機構、崗位設置、決策程序、法人授權、會議紀要、審批歸檔等方面作出具體、明確的規定。

第九條 建立科學的人事管理制度。除應當共同遵守的機關事業單位人事管理制度外，還應對崗位設置與職責、人員配備與任用、學習與培訓、考核與獎懲作出詳細規定。

第十條 建立明確的領導授權制度。對授權的人員與范圍、權力的制約與監督、崗位輪換或分工調整、常規審計與離任審計等作出明細規定。

第十一條 建立有效的內控考評制度。對風險控制情況的評估、對違反規定行為的責任追究等內容做出明文規定。

第十二條 業務經辦部門、基金財務部門與稽核內審部門的單位分管領導原則上不得同一人；保險關系部門和待遇（包括養老、工傷、醫療、失業、生育保險，下同）核發部門的單位分管領導原則上不得同一人。

第十三條 保險關系、待遇核發、基金財務、稽核內審、信息技術等工作責權應分設在不同部門。

第十四條 保險關系、待遇核發、基金財務、稽核內審、信息系統維護等工作不得同一人兼任。

第十五條 根據工作需要和人員狀況，社會保險經辦機構中層干部應當適時輪崗，在同一崗位任職3至5年的應當輪崗。負責待遇核發、視同繳費年限核定、基金財務、信息系統維護、參保人員檔案管理等工作崗位人員應不定期輪崗。

第十六條 各級社會保險經辦機構應當配置適量的稽核工作人員，并要求具備必要的專業知識。

第三章 業務運行控制

第十七條 認真貫徹實施《廣東省社會保險經辦業務管理規程（試行）》，規范經辦業務操作流程，嚴格層級管理規定。 著重規范參保登記、繳費申報與核定、賬戶管理、轉移與退保、待遇審核、待遇支付、醫療費用結算、社會化發放、基金財務、檔案管理、計劃統計、稽核監督等環節的操作流程。

第十八條 辦理社會保險各項業務應嚴格審核相關報表、憑證等資料的真實性、完整性和有效性，出具的相關資料和憑證應規范統一，數據修改應有嚴格的審批制度和程序，同時進行登記備案。

第十九條 業務操作實行授權管理，設置處理權限。單項業務，一人不能同時進行二級（含二級）以上業務權限的操作。各部門、崗位的業務管理、操作人員都應在其職權范圍內開展工作，不得超越所授權限。各項業務環節既獨立操作，又相互銜接、相互制約。

第二十條 業務處理權限的分配及其調整應由業務部門擬定報分管領導審批后送稽核部門、信息管理部門備案。

第二十一條 明確單位領導審批層級和審批范圍。 （一）應經社會保險經辦機構分管領導審批的業務：涉及各項社會保險基金征收、支付、多征社保費退款、多付待遇扣回、社保基金轉出，涉及三年以上五年以下的社保費補繳，修改已核定的繳費歷史、視同繳費年限、出生時間，工傷保險待遇審核，通過后臺修改業務系統數據等。 （二）應經社會保險經辦機構主要領導審批的業務：每月社保基金的支出總額，待遇調整和個人帳戶記賬利率調整等參數設置。 （三）應經社會保險經辦機構領導集體決定的業務：待遇代發機構、定點醫療（醫藥）機構、工傷（康復）機構選定，大額工傷醫療費用的支出；補繳5年以上社會保險費。 （四）以上三款未列明業務的審批層級和審批范圍的，由各市根據本實施細則制定實施辦法時明確。

第二十二條 實行辦事公開。社會保險政策、業務流程、辦理時限和內容以及經辦人等應公開透明。

第二十三條 建立完善檔案資料保管制度。社會保險業務的原始資料以及辦理過程中涉及的相關資料按照《廣東省社會保險業務檔案管理暫行辦法》規定處理。

第四章 基金財務控制

第二十四條 依法依規進行財務管理。基金財務管理嚴格按照國家法律、法規、政策和社會保險基金財務會計制度，建立明確的會計操作規程，對財務處理的全過程實施監督。

第二十五條 嚴密會計控制。依法建帳，按照不同險種分帳核算，各險種之間、統籌基金與個人帳戶不得相互擠占。會計科目設置準確、規范，帳務處理符合財務會計要求。記帳依據的原始憑證、記帳憑證合法有效，憑證、帳簿摘要內容準確，能清晰反映業務內容。更正會計記錄應履行必要的審批手續，并附有詳細的記錄。

第二十六條 明確崗位責任。基金財務部門應設置會計負責人（主管）、記帳、復核、出納、財務網管等財務崗位，明確各崗位的職責范圍。財務收支審批實行分級授權，未經授權不得越崗代辦。出納員不得兼任稽核、會計檔案保管和收入、支出、債權債務帳目的登錄工作；帳務印鑒、票據、空白憑證實行專人管理并有登記，辦理付款業務所需印章不得由一人集中保管。會計人員輪崗或調離時，必須嚴格履行交接手續。

第二十七條 建立合理的責任分離制度。貨幣、有價證券的保管與帳務處理相分離；重要空白憑證的保管與使用相分離；資金收支審批與具體業務辦理相分離；信息數據處理與業務辦理及會計處理相分離。

第二十八條 完善社會保險基金賬務核對制度，對不同帳務應定期核對，做到帳帳、帳證、帳表、帳據、帳實、財務賬與業務賬以及內外賬務相符。 基金財務部門應指定專人按月核對基金收入戶、支出戶、財政專戶銀行賬戶，按月核對征收部門反饋的征收數額。基金財務部門應對賬目差異進行審核分析、及時處理。 基金財務部門應定期接收并檢查委托發放銀行、郵局等反饋的發放信息，與會計核算支出明細核對。 基金財務部門應定期對現金、票據和存單、債券等有價證券進行檢查、核對、登記和管理。 基金財務部門應對業務部門核定的待遇支出數據進行復核后結算。

第二十九條 盡快實行電算化管理，通過手工方式交換社保費征收數據的，錄入、確認實到賬數據的業務環節應經二人以上操作。

第五章 信息系統控制

第三十條 各級社會保險經辦機構應充分利用計算機技術手段規范業務操作程序，減少操作過程的人為因素，最大限度地實現內部控制的自動化。

第三十一條 各市社會保險經辦機構應在全市范圍內使用統一的業務操作軟件，條件具備時全省社會保險經辦機構使用統一的業務操作軟件。

第三十二條 嚴格按照勞動保障部關于社會保險信息系統建設的標準規范業務系統和數據庫建設，制定明確的操作流程和管理制度。根據業務流程和業務系統功能劃分各個部門和崗位的職能，明確業務操作人員和系統維護人員的職責和權限，并建立相應的管理制度。

第三十三條 建立計算機監控業務運行的常規制度。業務系統應設置數據間邏輯鉤稽關系檢測功能，業務部門和稽核部門定時或不定時檢查業務數據邏輯關系的正確性，并依此對經辦業務進行監控。

第三十四條 業務系統對有關聯關系的業務必須建立聯動和牽制關系，并設置防止錯誤操作的警示和制約功能。

第三十五條 業務系統研發人員與業務系統維護操作人員職責和權限必須分離，不得由同一人兼任。業務系統研發人員負責業務系統編程工作，不得直接對業務數據進行操作；業務系統維護操作人員根據研發人員所編程序進行業務系統維護操作，不得承擔業務系統的編程工作。業務系統維護操作人員應為社會保險經辦機構在編人員。

第三十六條 建立數據錄入、修改、訪問、使用、保密、維護的權限管理制度，明確數據操作所依據的有效憑證和必須履行的審批手續，加強對信息系統數據的監控。通過計算機后臺修改業務系統數據的業務應設置三級（含三級）以上操作權限。按照上級要求，逐步建立完善社會保險數據庫，建立遠程備份機制，確保數據安全。

第三十七條 業務系統應設置業務操作、系統維護的記錄和可檢查功能。業務系統上所有操作都必須留有記錄（痕跡），具有可溯性和可復核性。業務部門和稽核部門應定期自查或檢查操作記錄。 業務系統維護技術文檔應作為長期檔案歸檔保管。

第三十八條 建立有效的信息交流反饋機制。對業務數據等信息管理、交流和反饋作出明確規定，確保管理層及時了解各項業務的辦理情況和綜合數據。

第三十九條 建立計算機機房管理和網絡安全管理制度，按照國家有關規定使用網絡。業務系統與互聯網必須實現物理隔離，防止通過網絡篡改業務系統數據行為。加強網絡和計算機病毒防護，確保網絡安全。

第四十條 建立密碼或指紋管理制度，每年至少更換一次操作密碼，崗位變動時應隨時更換操作密碼，確保密碼和指紋使用安全。

第四十一條 加強機房和相關設備的管理。做好防塵、防火、防水、防磁、防雷擊等工作，落實定期維護、故障處理、安全值班、出入登記等制度，確保設備的正常運轉。

第六章 內部控制的監督檢查

第四十二條 稽核部門應履行內部控制的管理與監督職能，依照國家、省有關社會保險法規、政策以及規范性文件，制定內部控制監督檢查年度及日常工作計劃，報單位領導批準后，定期或不定期對內部控制體系的運行情況進行檢查。省級社會保險經辦機構不定期對全省社會保險經辦機構內部控制體系的運行情況進行檢查。 社會保險經辦機構內控制度運行情況接受社會保險基金監督行政部門的監督。

第四十三條 業務部門對本部門業務辦理情況應每月自查一次。

第四十四條 稽核部門對本級有關部門內部控制的監督檢查每半年一次。市級社會保險經辦機構對縣級社會保險經辦機構內部控制的監督檢查每半年一次；省級社會保險經辦機構對市級社會保險經辦機構內部控制的監督檢查每年一次，并可根據需要直接對縣級社會保險經辦機構進行內部控制的監督檢查。 稽核部門應在每年1月底前向本單位領導提交上年度內部控制監督檢查工作情況報告。市級社會保險經辦機構每年1月底前向省級社會保險經辦機構報送上年度內部控制工作情況，省級社會保險經辦機構每年2月底前向省勞動和社會保障廳報送上年度全省內部控制工作情況。 內部控制監督檢查采取全面檢查、重點抽查的方式。

第四十五條 稽核部門開展內部控制監督檢查工作，具有以下職權： （一）有權要求被檢查對象提供各項社會保險基金的預算、決算、報告、報表和財務會計等資料；檢查被檢查對象有關的會計憑證、帳簿、報表、資產和有關業務信息系統數據、檔案、資料，參加被檢查對象的有關會議；對與監督檢查事項有關問題向有關對象進行調查取證。 （二）對被檢查對象拒絕、拖延提供資料，或拒絕稽核部門的問詢或作不實的說明的，稽核部門有權要求其糾正，情節嚴重的建議單位領導給予行政處分。被檢查對象不落實整改要求的，稽核部門應及時上報單位領導予以處理。 （三）對危害社會保險基金安全的嚴重違法違規行為，馬上做出阻止、糾正的決定。 （四）在監督檢查過程中，稽核部門及其工作人員發現被檢查對象或個人存在違法違規行為并構成犯罪的，應及時上報單位領導、同級基金監督行政部門和上級社會保險經辦機構稽核部門并提出移交司法機關追究刑事責任的建議。 （五）提出糾正、處理違法違規行為的意見和對責任單位和個人給予批評、處分的建議。

第四十六條 稽核部門的工作人員開展內部控制的監督檢查工作，應依法履行職責，不得泄露被檢查對象有關工作秘密，不得濫用職權、玩忽職守、弄虛作假。違反規定的，給予行政處分；構成犯罪的，依法追究刑事責任。

第四十七條 內部控制的監督檢查按以下程序實施： （一）監督檢查前應制訂監督檢查方案，報本單位領導批準，成立檢查組。 監督檢查前，原則上應提前7個工作日向被檢查對象發出《監督檢查通知書》。通知書內容： 1. 被檢查對象的名稱； 2. 檢查的依據、范圍、內容、方式和時間； 3. 對被檢查對象配合檢查的具體要求； 4. 檢查組組長及其他成員名單； 5. 稽核部門公章及其簽發日期。上級社會保險經辦機構對下級社會保險經辦機構實施內部控制的監督檢查，應蓋上級社會保險經辦機構公章。 在特殊情況下，若事前通知對監督檢查效果有明顯影響的，經單位領導批準，可直接持《監督檢查通知書》實施檢查工作。 （二）檢查人員應根據檢查情況編制工作底稿，做到一事一稿。工作底稿內容： 1. 檢查項目工作底稿編號； 2. 檢查項目名稱； 3. 檢查事項發生的日期、文件號、憑證號、金額等； 4. 檢查事項主要內容的摘錄； 5. 附件的主要內容及張數； 6. 被檢查對象相關人員簽名； 7. 檢查組制單人、復核人簽名及填制日期； 8. 其他應說明的事項。 （三）檢查組應在監督檢查結束后10個工作日內（特殊情況可延長到30個工作日以內），形成監督檢查報告。報告內容： 1. 檢查的范圍、內容、方式和時間； 2. 對檢查項目的基本評價； 3. 認定存在問題的基本事實、造成的后果以及認定依據、證據和處理建議； 4. 提出改善內部控制工作的建議； 5. 檢查組認為應當報告的其他事項； 6. 檢查組組長及其他成員簽名； 7 報告日期。 （四）檢查組在提交監督檢查報告前，要征求被檢查對象意見。被檢查對象收到監督檢查報告征求意見稿之日起5個工作日內，提出書面意見或說明；在規定期限內沒有提出書面意見或說明的，視為無異議。檢查組對有異議的問題應進一步核實，如有必要應當修改監督檢查報告。 檢查組在上報監督檢查報告時，要將被檢查對象書面意見或說明，以及工作底稿一并上報單位領導審批。 （五）監督檢查報告經審批后，稽核部門應及時書面通知被檢查對象，要求限期整改。被檢查對象應在1個月內將整改情況報稽核部門。稽核部門應將檢查結果定期進行公示。

第四十八條 稽核部門應當按《廣東省社會保險業務檔案管理暫行辦法》等有關規定及時對監督檢查過程中形成的相關資料進行整理、立卷，移交單位檔案管理部門統一歸檔和管理。 歸檔管理的資料：《監督檢查通知書》，工作底稿，監督檢查報告，被檢查對象書面意見或說明，違法違規行為的證據材料，被檢查對象整改資料及其它應歸檔資料。 業務部門自查形成的資料應作為長期檔案歸檔保管。

第七章 獎懲制度

第四十九條 各級社會保險經辦機構應建立崗位責任制和各部門、崗位和業務環節的差錯追究制度，強化內部監督制約。

第五十條 建立內控考評機制。內部控制考評工作由省級社會保險經辦機構統一組織，采取本級自評、上級考評的形式進行。內部控制考評工作每年進行一次，考評時限為上年度。自評時間為每年1月，考評時間為每年第一季度。考評內容： （一）單位領導是否重視內部控制制度建設。包括單位領導對內部控制制度建設的關注和要求，建立有利于控制風險的組織架構等內容。 （二）社會保險經辦機構是否制訂科學合理的內部控制制度，并按內部控制制度規定完善業務操作和崗位責任制。 （三）各項業務是否嚴格按照業務操作規程辦理，崗位責任制是否落實，是否存在濫用職權、徇私舞弊、玩忽職守等行為。 （四）各項業務辦理環節中的辦理手續是否完備，相關憑證是否真實有效，數據錄入是否完整準確，相關崗位之間的制約是否落實。 （五）基金的收支是否符合標準和規定；是否存在社會保險基金被貪污、挪用、截留等現象。

第五十一條 社會保險經辦機構應建立內部控制獎懲制度。 對在內部控制工作中認真履行職責，忠于職守、堅持原則、做出顯著成績的人員，由所在單位給予精神或者物質獎勵。 對內部控制制度完善、執行有力、沒有發生損害社保基金安全完整案件的社會保險經辦機構，給予相關單位、責任人表揚、獎勵。 對內部控制制度執行不力、內部控制工作混亂、隱患較多的單位、責任人，給予行政處分；對已發生社保基金被貪污、挪用或導致其他損失構成犯罪的單位、責任人，依法追究刑事責任。

第八章 附則

第五十二條 本實施細則由廣東省勞動和社會保障廳負責解釋和修訂。

第五十三條 各市勞動保障部門應根據本實施細則，結合當地實際制定具體實施辦法。

第五十四條 本實施細則自發布之日起施行。