LD∕T 05-2022 社会保险经办内部控制规范

LD中华人民共和国劳动和劳动安全行业标准LD/T05—2022社会保险经办内部控制规范Specificationforinternalcontrolofsocialinsuranceadministration2022-07-18发布2022-08-01实施中华人民共和国人力资源和社会保障部  发布ICS03.060CCSA11备案号86593-2022LD/T05—2022I目次前言.......................................................................................................................................................................Ⅲ1范围...................................................................................................................................................................12规范性引用文件...............................................................................................................................................13术语和定义.......................................................................................................................................................14基本原则...........................................................................................................................................................15内部控制组织...................................................................................................................................................26风险评估...........................................................................................................................................................27内部控制运行...................................................................................................................................................38内部控制监督检查...........................................................................................................................................5附录A（资料性）社会保险经办内部控制自查工作流程图..........................................................................7附录B（资料性）社会保险经办内部控制日常监督检查工作流程..............................................................8附录C（资料性）社会保险经办内部控制专项监督检查工作流程..............................................................9附录D（资料性）社会保险经办内部控制监督检查工作底稿....................................................................10参考文献.............................................................................................................................................................11LD/T05—2022III前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中华人民共和国人力资源和社会保障部社会保险事业管理中心提出。本文件由全国社会保险标准化技术委员会（SAC/TC474）归口。本文件起草单位：人力资源和社会保障部社会保险事业管理中心、江西省社会保险管理中心、山西省社会保险局、辽宁省社会保险事业服务中心、黑龙江省社会保险事业中心、上海市社会保险事业管理中心、江苏省社会保险基金管理中心、郑州市社会保险中心、台州市社会保险事业管理中心、淄博市社会保险事业中心、深圳市迪博企业风险管理技术有限公司。本文件主要起草人：刘睦平、李石磊、汤立新、付建华、王微、孔宪江、边瑞彪、洪艳、于占淮、王爱凤、王涛、廖粲、张菁、周蒙、李华亮、王永超、王娴静、张冰静、胡树青、耿晓月、孙桂芳、胡为民。LD/T05—20221社会保险经办内部控制规范1范围本文件提出了社会保险经办内部控制的基本原则，规定了内部控制组织、风险评估、内部控制运行、内部控制监督检查等内容。本文件适用于各级社会保险经办机构开展内部控制工作。其他受委托开展社会保险经办的机构参照执行。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T18894电子文件归档与电子档案管理规范GB/T20269信息安全技术信息系统安全管理要求GB/T20270信息安全技术网络基础安全技术要求GB/T20271信息安全技术信息系统通用安全技术要求GB/T31594社会保险核心业务数据质量规范GB/T31599社会保险业务档案管理规范GB/T32621社会保险经办业务流程总则GB/T35273信息安全技术个人信息安全规范3术语和定义社会保险经办内部控制theinternalcontrolofsocialinsuranceadministration社会保险经办机构对单位内部各部门、岗位和工作人员从事社会保险管理服务工作及业务进行规范、监督和评价的行为。4基本原则4.1合规性应符合国家法律法规和社会保险政策。4.2全面性应覆盖经办社会保险业务的机构、部门、岗位和人员及所有经办事项和经办环节。4.3系统性应对所有经办事项、经办环节实行系统性设防，所有部门、岗位和人员相互协同、相互联动。LD/T05—202224.4制衡性各部门、各岗位、各经办事项和经办环节应权责分明、相互衔接、相互制约。5内部控制组织5.1内部控制管理组织体系应建立以内部控制工作领导小组为决策层，业务、基金财务、信息系统管理、数据管理、档案管理等部门为执行层，稽核内控部门为组织和监督层的内部控制管理组织体系。5.2内部控制决策层应成立内部控制工作领导小组，由主要负责人任组长，所有部门负责人为成员，领导小组是内部控制的决策层，主要职责包括但不限于：a)负责本单位社会保险经办内部控制体系的建立健全和有效实施；b)对本单位开展的内部控制监督检查和内部控制评价情况进行审议；c)对本单位内部控制实施情况进行监督。5.3内部控制执行层内部控制执行层包括业务、基金财务、信息系统管理、数据管理、档案管理等部门，承担内部控制的运行职责，包括但不限于：a)开展岗位设置，明确人员职责、培训、考核与奖惩；b)负责本部门所有经办事项、经办环节的内部控制工作；c)开展本部门风险评估工作；d)开展本部门内部控制自查整改工作；e)配合内部控制监督检查部门开展内部控制评价工作；f)配合审计、监督等部门完成检查和整改等相关工作。5.4内部控制组织和监督层应设立内部控制监督检查部门，配备专职内部控制监督检查人员，承担社会保险经办内部控制的监督检查职责，包括但不限于：a)组织制定本单位社会保险经办内部控制制度；b)组织本单位内部控制执行部门开展风险评估工作；c)开展本单位内部控制日常监督检查工作；d)开展本单位、本地区内部控制专项监督检查工作；e)组织开展本单位、本地区内部控制评价工作。6风险评估6.1风险识别6.1.1应根据经办管理的内外部环境，通过对经办环节以及部门和岗位进行排查，发现和辨识风险点，列出风险清单。6.1.2风险识别的方法包括但不限于：LD/T05—20223a)流程识别法:通过对经办环节进行识别分析，对各种风险因素进行查找、描述和分类；b)数据识别法:根据数据项的特点和来源对数据项之间的关联关系进行分析，对各种风险因素进行查找、描述和分类；c)检查识别法:通过对经办环节进行检查，对不符合内部控制要求的各种风险因素进行查找、描述和分类。6.2风险分析6.2.1应对照风险清单，根据风险发生的可能性和影响程度，采用定性评估、定量评估等方法进行分析，结合本单位、本地区实际确定风险等级和风险评估周期，形成风险评估报告。6.2.2每年应至少开展一次风险评估。外部环境、业务活动、管理要求等发生重大变化时进行重新评估。6.3风险应对6.3.1应按照信息系统集中层级，依据风险评估结果调整风险监测预警规则，建立风险监测预警模型，实行常态化风险监测预警。6.3.2应根据风险评估结果，建立健全风险评估数据库，采取积极有效措施，完善内部控制制度。7内部控制运行7.1组织机构控制7.1.1应科学合理设置组织架构、工作岗位和工作职责，实行动态管理，对人岗不匹配的及时调整。7.1.2应建立并执行符合内部控制要求的组织机构控制制度，包括但不限于决策控制制度、岗位权限管理制度、轮岗制度、任职回避制度、重大问题风险报告制度、奖惩制度。7.1.3应做好内部控制文化建设，开展诚信教育、合规教育、风险教育、廉政教育、警示教育等，引导工作人员树立正确的价值观。7.2业务经办控制7.2.1应建立并执行符合内部控制要求的业务经办制度，推进风险防控措施进规程，确保各业务环节独立操作、相互衔接、相互制约。7.2.2业务经办流程应符合GB/T32621的要求。7.2.3应建立并执行业务经办审核制度，严格授权管理，经办人员按其岗位权限开展工作。7.2.4应加强用户账户管理，建立岗位权限管理台账，妥善保管，留存备查。在人员轮岗、交流、长期休假、离职、退休等情况发生时，应及时调整和清理操作权限，进行账户冻结和注销。7.2.5对关键信息修改、待遇调整、暂停（死亡）人员恢复正常发放、待遇补发、退费等高风险业务应严格实行初审、复核、审核三级管理，复核、审核人员应为正式在编人员。7.2.6办理参保登记、个人账户管理、关系转移接续、待遇核定、待遇支付等业务时，应对参保对象的参保、缴费、待遇状态及待遇领取资格进行核验。7.2.7办理业务应依据充分、要件齐全、合乎逻辑，业务经办