論社會保險經辦管理內部控制

湯新維

摘要：社會保險內部控制工作與社會保險業務經辦的全過程、各個環節相互關聯、密不可分，如何在新的技術革命時代下，做好社會保險內部風險控制工作，已經成為社會保險經辦管理工作的重點內容。本文就經辦機構內部控制的必要性、實現路徑和需要著重關注的重點問題進行系統闡述。

關鍵詞：社會保險;經辦管理;內部控制

經辦機構內部控制，是為了確保社會保險法律法規，以及國家社會保險政策的有效貫徹執行，維護社會保險基金的安全與完整，保證各項社會保險信息數據的真實、準確和可靠，能夠有效地避免和降低社會保險經辦的各種經辦風險，促進社會保險經辦管理各項目標的實現，而針對經辦機構內部各職能部門，及其工作人員從事社會保險經辦管理服務活動，而制定和實施的一系列管理程序和制度。

一、內部控制的必要性

一是保證社會保險政策法規得到正確執行。全面而準確地貫徹執行好國家頒布的社會保險法律、法規以及各項制度政策，是經辦機構的主要職責。經辦機構通過一系列的經辦管理活動，將國家的社會保險政策轉化為公共服務產品，提供給廣大參保對象，用以實現增進參保對象福利、維護社會穩定的目標。建立健全經辦機構內部控制制度，能夠從機制上保證國家的社會保險法律、法規和制度政策有效地得到貫徹執行，從而有利于實現社會保險的政策目標和保障社會保險事業的健康可持續發展。

二是保證社會保險經辦信息的可靠性和安全性。社會保險經辦與社會保險參保數據客觀準確的信息密切相關聯，而且隨著時間的推移、參保對象的增加還會繼續不斷生產出大量的信息。這些信息不僅伴隨著參保對象的一生，而且也會影響國家對社會保險的管理決策。因此，確保社會保險經辦信息的客觀、準確和完整，也就成為了社會保險經辦管理的一項極其重要的任務。健全的內部控制制度，能夠保證社會保險業務經辦人員認真履行其崗位職責，確保在社會保險經辦服務過程中采集、審核、記錄的各項社會保險信息能夠做到完整而準確，從而保證社會保險經辦信息正確而安全地傳輸和存儲。

三是保證社會保險基金的完整和安全。隨著建立覆蓋全民的養老保險體系的建立健全，社會保險基金的規模會越來越龐大，對于確保社會保險制度的安全和平穩運行，以及促進國民經濟的健康發展起著極其重要的作用。因而，社會保險經辦管理的首要任務，就是要確保社會保險基金的完整與安全。而健全的內部控制制度體系，就能夠有效地監督和制約社會保險經辦管理的各個風險點，預防或糾正社會保險經辦管理過程中出現的一些漏洞，從而保證社會保險基金運行安全與完整。

四是保證經辦管理效率和質量得到提高。社會保險經辦管理工作的政策強、關聯性高，其崗位設置也多種多樣，包括對外的前臺服務窗口、對內的技術保障以及負責業務監督檢查的后臺管理，涵蓋業務運行、社會保險基金財務以及信息維護等多方面的管理。因而，社會保險經辦必須用制度，約束每一名工作人員認真履行各自的崗位職責，規范各自的職務行為，讓工作人員在各自的授權范圍內完成自己的本職工作。因此，強化內部控制制度建設，落實各項內部控制制度，從而能夠促進工作人員更加嚴謹規范履職，進一步提高社會保險經辦管理服務的效率和質量。

二、內部控制的實現路徑

一是建立健全組織結構，確保運行通暢。搭建以社會保險經辦機構風險防控領導小組為決策層，稽核內部控制部門為組織層，業務、財務部門為實施層，信息化綜合管理機構為支撐層，審計監察部門為監督層的風險防控管理組織體系。建立健全的組織機構，能夠確保經辦機構內部的各個部門及崗位做到權責分明、相互制約;通過有效的相互制衡措施，能夠消除內部控制中的盲點;通過人員的責任分工及部門、崗位設計來完成社會保險經辦的各項具體活動。在崗位、部門和單位三個層面內部控制管理模式的基礎上，形成科學合理的內部控制決策、執行和監督三個機制，將經辦機構中所有部門、崗位和經辦人員，所有業務項目以及操作環節都納入內部控制的范圍內，形成分工明確、相互制衡、有效協作的組織機構。

二是制定規范內控制度，做到有章可循。完善社會保險經辦內部控制制度和流程，規范各項經辦業務的操作程序和方法，進一步提升社會保險經辦的制度化、規范化和精細化管理水平，為社會保險經辦風險防控工作提供標準和依據。通過將風險控制措施有效融入業務流程中，啟用標準化的流程控制，將能對各項業務的風險防控工作起到事半功倍的效果。經辦機構內部控制需要覆蓋到各項經辦業務和各項管理活動，既要建立健全內部控制制度，同時又要保證內部控制制度有效貫徹執行。各項具體工作制度和流程都應與社會保險業務經辦管理服務的實際相結合，建立起覆蓋經辦機構全部業務和流程的控制體系，同時需要根據業務的變化情況適時進行動態調整、修改和完善，確保社會保險各項經辦業務做到有章可循。

三是確定合理授權范圍，建立制衡機制。經辦機構內部機構設置，應確保社會保險經辦機構內部的各個部門和各個崗位做到職責分明，形成相鄰部門、相鄰崗位之間相互牽制的工作機制。確保內設機構、決策程序、機構負責人授權等內容明確，體現崗位制衡和不相容職務分離原則，避免單崗操作、職責交叉。單位領導不得同時分管業務、財務與稽核內審部門;社會保險經辦信息系統的信息系統維護人員，與業務經辦人員職責和權限要相互分離;內部稽核部門中，核查、審批權限要相互分離;同時要做好經辦機構中崗位輪崗問題，其中特殊崗位需要做到不定期輪崗。要優化業務經辦的審核、復核、審批三個不同層級環節的授權管理，要體現授權審批和崗位制約的原則，避免產生未經過審核、審核不到位或越權審核的現象發生。建立崗位責任制度，按照不相容崗位不能一人兼任的原則，進行崗位細分，一人不能同時進行二級（含二級）以上業務權限的操作，防止部分崗位權限過大或審核崗位虛化現象，確保各崗位權責分明、相互制約，通過有效制衡消除內部控制盲點。堅持財務、業務、審計相分離、相互監督，真正形成內控管理有標準、部門設置有制約、操作有制度、崗位有職責、過程有監督、事后有考核的內控風險管理體系。

四是完善信息系統管理，防范系統風險。以強化信息化管控為核心，通過將社會保險業務經辦流程，及規章制度中的關鍵環節控制措施，在社會保險業務系統中固化，推動權限管理進系統，采用社?？ㄉ矸莸卿浾J證，做到嚴格授權分配和崗位互斥，實現特殊業務和高風險業務系統審核，達到內部控制工作的自動化和智能化。做到有效規避或降低人為失誤或欺詐，提高風險防控工作的效率和質量。通過在業務系統中設置邏輯檢測、聯動制約和預警功能，有效控制符合社會保險規則和邏輯的數據進入業務信息系統，同時對業務辦理的特殊情況進行聯動制約和預警，以達到事前控制的目的。加強信息系統建設管理，以技術手段管理和經辦工作，建立標準化和信息化控制體系。加強信息系統權限管理，業務權限管理部門應設立在單位內審或風險防控部門，對信息系統業務權限的申請，要根據內控風險防控要求和業務分工、崗位職責進行審核，避免超出崗位職權范圍和超級業務授權。同時，要對崗位權限實施動態管理，人員變動或崗位調整要對業務權限進行及時調整和清理，避免因人員已離崗而系統權限仍在使用的情況發生。推行“社銀一體化”，實現保證每一筆基金“數據不落地，全流程可追溯”。通過業務流程中嵌入程序化的控制環節，提高內部控制的客觀性和有效性，最大限度地降低人工成本。

五是強化內部控制監督，維護基金安全。內部控制監督檢查是社會保險業務風險防控的核心環節之一，也是風險防控的最后一道防線。嚴格監督檢查和責任追究，推動社會保險經辦機構持續良性運轉。在崗位、部門和單位三級內控管理模式基礎上，形成科學合理的決策機制、執行機制和監督機制，開展監督與評估工作。根據監督與評估結果，不斷總結經驗，提高內部控制執行效率，更科學地對社保經辦工作進行控制與管理。構建內部控制的責任體系，包括建立健全激勵與約束相結合的監督機制，比如建立內部控制檢查制度與崗位過錯責任追究制度等。對內部控制工作做出貢獻的工作人員，按照制度規定給予以精神表彰或適當的物質獎勵，鼓勵責任感，弘揚正氣，廣泛調動員工積極性;對違反工作制度導致風險，給社會保險經辦管理服務帶來不利影響或一定經濟損失的，按照崗位過錯責任追究制度予以處分，促使責任人，同時也警示大家吸取教訓，防止再發生類似過錯。

六是加強人才隊伍建設，提高人員素質。人的因素，決定了社會保險內部控制成效的關鍵。因此，將人才隊伍建設和人員素質提升作為經辦機構內部控制的重要基石。要進一步提高社會保險經辦機構人才的選拔標準，將政治素質高、業務能力強的管理和專業技術人才，選拔到社會保險經辦隊伍中來，進一步提升社會保險經辦服務隊伍的整體水平。要切實加強經辦機構工作人員業務的培訓，提升各個崗位工作人員履行內部控制職責的能力，進一步提升社會保險業務經辦的效率和質量，形成人人自覺踐行工作制度的內部控制環境。

三、內部控制的關鍵環節

一是業務運行控制的關鍵環節。（1）社會保險登記運行控制，包括參保登記控制、變更登記控制、注銷登記控制、社會保險年度驗證控制;（2）社會保險費征繳業務運行控制，包括社會保險繳費基數核定控制、社會保險費征繳結算控制、社會保險繳費基數調整控制，以及社會保險費補繳控制;（2）基本養老保險個人賬戶管理業務運行控制，包括個人賬戶信息修改控制、個人賬戶異動控制、個人賬戶合并控制、個人賬戶記賬控制以及社會保險關系終止控制;（3）社會保險關系轉移接續業務運行控制，包括社會保險關系轉出運行控制、社會保險關系轉入運行控制;（4）社會保險待遇核定支付業務運行控制，包括社會保險待遇核定控制、社會保險待遇調整控制、社會保險待遇變更控制、已故退休人員待遇核定控制、社會保險待遇領取資格認證控制以及社會保險待遇支付控制。

二是基金財務控制的關鍵環節。（1）基金會計核算控制，包括機構設置與人員配備、崗位分工與授權批準、會計操作規程、票據及印章管理、責任分離制度、對賬、盤點、會計工作交接制度以及會計人員職業道德規范建設控制;（2）基金收入環節控制，包括社會保險費征繳收入、基金轉移收入、基金利息收入、財政補助收入以及基金其他收入的財務控制;（3）基金支出環節控制，包括社會保險待遇支出、基金轉移支出以及基金其他支出的財務控制;（4）基金預算與決算的財務控制。

三是信息系統控制的關鍵環節。（1）信息系統組織與管理控制，包括建立專門的信息系統管理機構、對信息系統不相容崗位相分離、進行合理的崗位分工、對人員錄用培養和辭退進行必要的控制、設置滿足控制要求的組織流程、建立完善的安全管理制度、加強信息審計、建立信息技術內部監督體系;（2）信息系統開發、測試、上線與轉換控制，包括系統開發環境控制、需求調查與分析控制、授權控制、質量控制、文檔管理控制、系統測試控制以及系統上線及轉換控制;（3）信息系統維護控制，包括授權與批準控制、系統維護過程控制、數字證書的維護控制;（4）信息系統應用控制，包括操作規程及原始單證審核控制、系統訪問權限控制、輸入與輸出數據的正確性與完整性控制、操作日記與業務時序控制、數據提取以及更改與交換控制;（5）系統安全控制，包括信息安全等級保護、實體安全控制、數據安全控制、系統入侵防范措施、病毒防范控制;（6）災難恢復控制，包括備份與恢復控制、建立災難備份中心、災難恢復隊伍和災難恢復演練。

四是內部控制監督檢查的關鍵環節。（1）檢查評估組織機構控制情況，包括是否建立完善的組織決策控制制度、是否建立完善的人事管理制度、是否建立領導授權制度、各內設部門間的信息傳遞是否順暢;（2）檢查評估經辦業務運行控制情況，包括業務規程和業務流程是否完備和有利于執行、辦理參保登記、變更、轉移手續是否完備、社會保險基金征繳是否符合規定、個人賬戶管理是否符合規定、待遇審核是否準確、待遇支付是否及時，以及業務檔案管理是否符合規定;（3）檢查評估基金財務控制情況，包括基金管理制度、預（決）算管理、收支管理、對賬管理、數據管理、銀行票據管理、崗位分離管理以及印鑒管理;（4）檢查信息系統控制情況，包括軟件開發、信息管理、安全管理、計算機處理業務的操作痕跡。

四、內部控制的關鍵問題

一是把握經辦機構內部控制的主體。內部控制的主體是指對內部控制承擔直接和間接責任的單位和工作人員。經辦機構中，除了設置專業的內部控制監督部門外，領導層、各部門及其工作人員都是內部控制工作的主體。因此，經辦機構內部每一名工作人員都需要自覺參與內控管理活動和履行崗位內部控制職責，同時需要接受組織和相鄰崗位對自己的監督。

二是確立經辦機構內部控制的目標。內部控制的目標并不在于尋求管理的“絕對安全”，而是需要著眼于在有效控制的基礎上，社會保險事業健康可持續發展的目標。因此，經辦機構內部控制的總體目標必須持續與社會保險經辦管理服務發展的目標保持一致。

三是明確經辦機構內部控制的客體。內部控制的客體就是指社會保險內部控制的具體對象。經辦管理者和經辦操作者，從單位負責人到各個崗位工作人員;經辦管理的各個組成部門，包括業務、財務以及相關綜合管理部門;經辦管理的信息載體和信息處理，包括信息系統以及相關數據運算存儲;經辦管理的所有業務活動，包括業務、財務、信息的各個業務環節。因此，內部控制的客體存在于社會保險經辦服務的全方位、全過程。

五、結束語

綜上所述，要確保社會保險經辦內部控制的有效運行，需要設立與社會保險經辦管理職責相匹配的組織機構、制度流程、風險防控文化理念以及決策、執行、監督有機結合并相互制衡的運行機制，同時還需要積極借助信息技術實現風險防控的自動化、標準化、智能化，切實提升風險防控的效率和效果，保證社會保險事業健康可持續發展。

參考文獻：

[1]孟昭喜主編.社會保險經辦管理內部控制[M].北京：中國勞動社會保障出版社，2011：33-259.

[2]張君玲.關于加強社會保險內部控制的探討[J].經濟視野，2018 （19）：26，28.

[3]劉建斌，黃俊方.關于社會保險內部控制的認識和思考[J].四川勞動保障，2018 （12）：30.

[4]羅俊鑫.社會保險經辦風險防控的措施探討[J].人才資源開發，2021 （01）：30-31.

[5]王喆，張霄峰，趙國清等.織密經辦風險的“防護網”[J].中國社會保障，2017 （08）：38-41.

[6]胡為民.“長效”是對風控最長情的告白[J].中國社會保障，2021 （01）：86-87.

[7]胡為民.風控，兩翼齊飛方“長效”[J].中國社會保障，2021 （02）：86-87.

[8]胡為民.用流程控制給風險織套“防護服”[J].中國社會保障，2021 （08）：84-85.