(三)建立数据录入、修改、访问、使用、保密、维护的权限管理制度,加强对信息系统数据的监控,建立数据远程备份机制,确保数据安全。
(四)建立有效的信息交流反馈制度。对业务数据等信息管理、交流和反馈做出明确规定,确保管理层及时了解各项业务的办理情况和综合数据。
(五)按照国家有关规定使用网络。对于涉密信息需要在网上传输的进行加密处理。加强网络和计算机病毒防护,确保网络安全。
(六)建立机房和相关设备的管理制度。做好防火、防尘、防水、防磁、防雷击等工作,落实定期维护、故障处理、安全值班和出入登记等制度,确保设备的正常运转。
第三章 内部控制的管理与监督
第十一条 稽核部门应履行内控的管理与监督职能,依照国家有关社会保险政策、法规以及法规性文件,制定内控检查年度及日常工作计划,报单位主要负责人批准后,定期或不定期地对内部控制体系的运行情况进行检查。同时,社会保险机构内控制度运行情况接受社会保险基金监督行政部门的监督。
第十二条 稽核部门在对内控制度运行情况的检查过程中可以查阅、复制有关文件资料,检查有关凭证、账簿以及其他相关资料和资产等,对检查事项有关问题进行调查,对违反内部控制制度的行为做出临时处理决定。
第十三条 稽核部门应按照内审程序进行检查,做好检查笔录。笔录由稽核人员和被检查部门负责人签字或盖章。对主要资料要进行复印并由被检查部门负责人签字或盖章。稽核部门应将检查结果定期进行公示。
第十四条 稽核部门应对内控制度运行的检查情况作出评价。对内部控制检查中发现的问题,及时报告主要领导,并提出整改建议。
第十五条 各部门、岗位和业务环节应建立责任人差错追究制度,强化内部监督制约。
第十六条 建立健全内控考评机制。内控考评工作由各省(区、市)统一组织,采取本级自评、上一级考评的形式进行。内控考评工作每年进行一次,考评时限为上年度。考评内容:
