(四)建立合理的责任分离制度。货币、有价证券的保管与账务处理相分离;重要空白凭证的保管与使用相分离;资金收支的审批与具体业务办理相分离;资金受理发放或待遇支付与审查相分离;信息数据处理与业务办理及会计处理相分离。
(五)完善账务核对制度。对不同账务进行定期核对,保证账证、账账、账实、账表相符。核对会计帐簿记录与原始凭证的内容是否一致;核对不同会计帐簿之间的记录是否相符;核对会计帐簿记录与财产等实有数额是否相符;核对会计帐簿记录与财务会计报表中数据是否一致,确保数据的真实性、准确性、完整性和一致性。
第十条 信息系统控制
(一)完善信息系统管理制度。严格按照国家和省有关社会保险信息系统建设的标准规范业务系统和数据库建设,制定明确的管理制度,提供完整的数据指标解释和操作说明。
(二)科学划分使用权限。根据业务流程和业务系统功能划分各个部门和岗位的职能,明确业务操作人员和系统维护人员等各类人员的职责和使用权限。建立相应的管理制度,明确数据操作所依据的有效凭证和必须履行的审批手续。严格授权管理,确需调整权限时,由经办机构负责人审核同意后按规定执行。
(三)确保数据安全。建立数据录入、修改、访问、使用、保密、维护的权限管理制度,经办人员严格按照规定密码登录,严禁使用他人的用户名和密码进入信息系统。对经办人员在业务操作过程中各项数据的录入、修改、删除等操作进行详细记载,加强数据监控。信息系统管理人员要做好计算机系统与数据库的日常维护工作,建立数据远程备份机制,确保数据安全。
(四)建立有效的信息交流反馈制度。及时将业务数据等信息管理、交流、反馈、异动情况报告上级管理部门,确保管理层及时了解各项业务的办理情况和综合数据。
(五)加强网络使用安全管理。按照国家和省有关规定使用网络。涉密信息需要在网上传输的必须进行加密处理;业务经办网络须与公共网络实施物理隔离,严禁业务经办网络内的计算机以任何方式接入公网。加强网络和计算机病毒防护,确保网络安全。
(六)建立机房和相关设备的管理制度。做好防火、防尘、防水、防磁、防雷击等工作,落实定期维护、故障处理、安全值班和出入登记等制度,确保设备的正常运转。
第十一条 部门之间的运行控制
