(28号附件)抚州市医疗保险经办机构内部控制实施细则
保险经办机构内部控制检查评估工作方案
为不断促进内控制度建设,提升管理服务水平,根据保险基金运行管理中心印发的《关于对全区部分市县保险经办机构开展内部控制检查评估工作情况抽查的通知》的通知》文件的部署和要求,结合我区实际,特制定本工作方案。
一、加强组织领导
充分认识开展社会保险经办机构内部控制检查评估工作的重要性,通过对全区社会保险经办机构内部控制检查评估,掌握我区保险经办机构内部控制基本现状和存在的问题;评价县市级经办机构内部控制状况,分析产生风险和问题的原因;研究防范的对策和措施,总结建立健全内部控制制度的经验和做法,以促进我区保险经办机构严格执行国家法律、法规和各项政策,健全规章制度,规范业务流程,强化制约机制,防范运行风险。
二、检查评估的内容及主控点
(一)检查的内容为经办机构对保险政策的执行情况。
此处内容需要权限查看
会员免费查看保管;⑷财务收支审批是否实行分级授权,有无未经授权越岗代办;⑸是否做到不相容岗位相互分离。货币、有价证券的保管与账务处理是否分离,空白凭证的保管与使用是否分离。资金收支的审批与具体业务办理是否分离。会计处理与业务经办、信息数据处理是否分离;⑹财务与业务是否进行定期核对,并做到账证、账账、账表、账实相符。
4.信息系统控制检查评估。⑴是否按照国家有关社会保险信息系统建设的标准,规范业务系统和数据库,结合本地实际制定与业务流程相匹配的信息系统操作流程等管理制度;⑵信息系统管理是否实现对所有业务的操作环节痕迹监控以及后台监控,对业务操作环节出现的大额支出及异动是否设置权限进行控制;⑶是否明确业务操作人员、系统维护人员的职责和权限;⑷是否按信息系统操作流程等管理制度的规定录入、修改、访问、使用、保密、维护数据;⑸是否建立机房和相关设备的管理制度,业务系统是否与外部互联网完全隔离,有关资料是否及时备份,是否建立数据远程备份机制,是否对涉密信息在网上传输进行加密处理,是否制定网络和计算机病毒防护措施。
5.内部控制的管理与监督。⑴是否按照国家有关规定结合本地实际建立内部控制制度,是否设立内审稽核部门并配备内审稽核人员;⑵是否制定内部控制年度日常工作计划,并开展工作,涉及笔录是否由核查人员和被检查部门负责人签字或盖章;⑶是否对各项业务进行定期抽查,并将相关情况及时反馈业务部门,报告主要领导,提出意见、建议并对发现的问题监督整改;⑷是否建立健全内控运行情况考评机制,明确考评标准和考评内容。