第三十七条 建立机房和相关设备的管理制度。做好防火、防尘、防水、防磁、防雷击等工作,落实定期维护、故障处理、安全值班和出入登记等制度,确保设备的正常运转。要制定社会保险业务信息安全防范应急处理预案,并定期修订、演练,避免因电子设备、通讯、电力、业务处理系统等发生故障造成社会保险业务流程无法正常开展。
第三章 内部控制的管理与监督
第三十八条 社会保险机构应当设置内部审计稽核部门。稽核部门履行内控的管理与监督职能,依照国家有关社会保险政策、法规以及法规性文件,制定内控检查制度及日常工作计划,报单位主要负责人批准后,定期或不定期地对内部控制体系的运行情况进行检查。同时,社会保险机构内部控制运行情况接受社会保险基金监督行政部门的监督。
第三十九条 社会保险机构应当配备与工作任务相适应的内部审计稽核人员,配备的内部审计稽核人员应当符合《
社会保险稽核办法》所规定的专业技能和资格条件。实施审计稽核业务项目时必须由两人以上承担并适用回避制度。
第四十条 稽核部门在对内控制度运行情况的检查过程中可以查阅、复制有关文件资料,检查有关凭证、帐簿以及其他相关资料和资产等,对检查事项有关问题进行调查,对违反内部控制制度的行为做出临时处理决定。
第四十一条 稽核部门应按照内审程序进行检查,做好检查笔录。笔录由稽核人员和被检查部门负责人签字或盖章。对主要资料要进行复印并由被检查部门负责人签字或盖章。稽核部门应将检查结果定期进行公示。
第四十二条 稽核部门应对内控制度运行的检查情况作出评价。对内部控制检查中发现的问题,及时报告主要领导,并提出整改意见。
第四十三条 稽核部门可根据工作需要,委托社会中介机构承担审计的有关具体事项,并对中介机构的审计结论进行审核和确认。
第四十四条 各部门、岗位和业务环节应建立责任人差错追究制度,强化内部监督制约。
