当前位置: 吉林省医保局

标题:关于印发《吉林省医疗工伤生育保险经办业务风险内部控制办法》的通知

发布时间: 2017-01-07   发布人:长白山管委会社会医疗保险管理局   浏览数量:

吉医保字〔2012〕6号

各市(州)、长白山管委会、各县(市、区)社会医疗保险管理局(管理中心、经办中心):
    现将《吉林省医疗工伤生育保险经办业务风险内部控制办法》印发给你们,请认真遵照执行。

                                  
                                                             二○一二年四月十一日


主题词:医疗保险   内控办法   通知
吉林省社会医疗保险管理局办公室    2012年4月11印发

吉林省医疗工伤生育保险经办业务风险
内部控制办法

第一章  总  则
第二章  经办业务风险控制
第一节  参保缴费
第二节  监督管理
第三节  待遇支付
第四节  工伤保险
第五节  目录管理
第六节  基金财务
第七节  信息系统
第八节  档案管理
第三章  内部监督与检查
第四章  附  则

 

 


第一章  总  则

第一条 为强化全省各级医疗保险经办机构业务运行内部管理与监督,防范和化解经办管理风险,增强自我约束能力,调整和规范医疗保险管理服务工作,确保医疗、工伤、生育保险基金安全,根据《社会保险经办机构内部控制暂行办法》,《社会保险经办机构内部控制检查评估办法》,《吉林省医疗保险经办机构内部控制实施细则》,《吉林省医疗工伤生育保险经办业务流程和操作规范》,结合工作实际,制定本办法。
第二条  本办法所称内部控制是指为了保证医疗保险经办全过程实现有效内部监控,而对医疗保险经办机构各项业务、各环节、各岗位实施的全过程监督、检查、制约和控制,目的是保证业务活动的规范有序,提高医疗、工伤、生育保险政策法规的执行力,确保医疗、工伤、生育保险基金的安全完整,维护参保者的合法权益。医疗、工伤、生育保险经办业务风险内部控制办法(以下简称“经办业务风险内控办法”)是医疗保险经办机构内部控制制度的重要组成部分。
第三条 经办业务风险内控工作要坚持立足实际、重点推进、逐步健全和持续改进的原则,逐步涵盖医疗保险经办机构部门内部各项医疗、工伤、生育保险业务及相关岗位,重点针对业务处理过程中的风险点制定防控措施,将风险控制原则落实到医疗保险经办机构业务经办各个环节。
第四条 医疗保险经办机构应当牢固树立法律意识和法治观念,坚持依法经办,营造一个有利于经办业务运行的法治环境。
第五条 各级医疗保险经办机构的内设部门(科室)应严格按照编制设置,严格按照业务所需设置岗位,配备负责人和工作人员。各级经办机构应当设置稽核审计部门,配备专职稽核审计人员。
第六条  本办法应保证医疗保险经办机构各业务部门、岗位的合理设置及其职责权限的合理划分,坚持不相容职务和不相容岗位相互分离,确保不同部门和不同岗位之间权责分明、相互制约、相互监督、运转高效。
第七条  本办法适用于吉林省各级医疗保险经办机构各项经办业务活动,医疗保险经办机构的所有工作人员在业务经办过程中都要严格遵守本办法。


第二章  经办业务风险控制

第一节  参保缴费

第八条 登记业务风险控制。
风险点一:新参保单位审核
1、控制标准:(1)严格执行单位参保登记管理规定;(2)准确核定申请参保单位的单位资格;(3)严格审核申请参保单位申报材料及申报数据的真实性、准确性、完整性。
2、控制措施:(1)对申请参保单位的单位性质、参保范围、单位职工的人员身份作为审核重点,建立逐级审批制度,对单位提供材料的真实有效性进行甄别,不得超范围参保;(2)初审人员按照审批标准提出初审意见,确认参保范围,不得超范围审批,对申请单位提供的参保单位资格材料进行确认,并与单位提供的数据信息进行核对,确保数据信息的准确性;(3)复审人员按照审批标准进行复审后送部门负责人审批;(4)信息录入人员按照授权权限将审批信息录入信息系统。
3、风险等级:中。
风险点二:新参保人员审核
1、控制标准:(1)严格执行新参保人员登记管理规定;(2)准确核定申请参保人员的身份及参保资格;(3)严格审核申请参保人员身份信息材料及申报数据的真实性、准确性、完整性。
2、控制措施:(1)把申请参保人员的人员身份及缴费基数确定作为审核重点、建立复审制度;(2)初审人员按照审批标准提出初审意见,确认申请参保人员参保范围及应参保时间,不得超范围、超时间审批,对申请参保人员的提供的身份及工资材料进行确认,准确核定申请参保人员的缴费基数,并与提供的数据信息进行核对,确保数据信息的准确性;(3)复审人员按照审批标准进行复审后送部门负责人审批;(4)信息录入人员按照授权权限将审批信息录入信息系统。
3、风险等级:高。
风险点三:灵活就业参保人员审核
1、控制标准:(1)经办人员应把申请参保人员的人员身份、参保范围、参保年龄作为审核重点,建立复审制度,核准参保人员基本信息;(2)准确核定申请人员的身份及参保范围;(3)严格审核申请参保人员身份信息材料及申报数据的真实性、准确性、完整性。
2、控制措施:(1)经办人员严格执行审批程序,重点审核申请参保人员的人员身份、参保范围、参保年龄及提供的材料的真实有效性;(2)初审人员按照审批标准提出初审意见,确认申请参保人员参保范围及应参保时间,不得超统筹范围、超年龄审批,对申请参保人员的提供的身份进行确认,与提供的数据信息进行核对,确保数据信息的准确性;(3)复审人员按照审批标准进行复审后送部门负责人审批;(4)信息录入人员按照授权权限将审批信息录入信息系统。
3、风险等级:中。
风险点四:城镇居民参保人员审核
1、控制标准:城镇居民参保材料需符合统筹地区参保条件。
2、控制措施:医疗保险经办机构审核居民参保信息,复核社区提供的居民参保资料,查看身份证和户口簿等材料。
3、风险等级:低。
风险点五:参保人员待遇审核期
1、控制标准:(1)严格执行参保人员待遇审核期管理规定;(2)准确核定参保人员的待遇审核时限。
2、控制措施:(1)采取逐级审核方式,对参保人员的应参保时间和实际参保时间进行对比,分析对比结果;(2)审核人员按照审批标准提出初审意见,确认申请参保人员身份信息及应参保时间,防止出现带病参保等骗保情况发生;(3)相关部门对住院报销人员需进一步进行参保时间审核;(4)对新参保人员就医情况进行分析,结合本地区实际情况设立待遇审核期。
3、风险等级:高。
风险点六:单位注销登记
1、控制标准:(1)严格执行单位注销登记管理规定;(2)准确核定申请参保注销单位医疗保险费的缴纳情况及人员参保情况;(3)严格审核申请参保注销单位申报材料及申报数据的真实性、准确性、完整性。
2、控制措施:(1)经办人员应把申请注销参保单位的欠费情况,以及参保人员医疗费用结清和关系转移办结情况作为审核重点,建立复审制度,并利用信息共享平台,通过有关部门对申请人提交材料的真实性、合法性进行核实;(2)初审人员按照审批标准提出初审意见,确认单位的缴费情况,如存在欠缴情况需先进行清欠处理,确认医疗费用和医保关系转移的办结情况,如存在未结算等情况需在注销前进行结算;(3)复审人员按照审批标准进行复审后送部门负责人审批;(4)信息录入人员按照授权权限将审批信息录入信息系统,信息系统录入“单位进入注销清算程序”的时间后,信息系统即对注销登记单位缴费状态停止测算,不再产生新的应缴、应拨额;(5)参保单位注销后,封存该单位的收缴和拨付的历史台账,锁定人员增、减异动权限,停止收缴、拨付测算,单位数据只供查阅。
3、风险等级:中。
第九条 征缴业务风险控制。
风险点七:缴费基数申报审核
1、控制标准:(1)严格执行缴费基数申报审核管理相关规定;(2)准确核定参保单位申报的缴费基数;(3)严格审核申报单位申报材料及申报数据的真实性、准确性、完整性。
2、控制措施:(1)经办人员应将申报单位提供的参保人员工资收入的执行期限,参保人员工资总额,作为审核重点,对单位提供的职工工资总额采取账账对比、账册对比、账表对比等方式, 并建立重审制度核准缴费基数;(2)初审人员按照审批标准提出初审意见,通过申报单位提供的职工工资表、财政帐册、报表等材料,确认参保人员的工资收入组成,核定参保人员的缴费基数,并与单位提供的数据信息进行核对,确保数据信息的准确性;(3)复审人员按照审批标准进行复审后送部门负责人审批;(4)信息录入人员按照授权权限将审批信息录入信息系统。
3、风险等级:高。
第十条 变更业务风险控制。
风险点八:在职转退休人员审核
1、控制标准:(1)严格执行单位在职转退休登记管理的相关规定;(2)审核退休人员的退休身份,准确核定退休人员退休费及实际缴费年限,参加医疗保险的退休人员实际缴费必需达到规定年限;(3)严格审核申报材料及申报数据的真实性、准确性、完整性。
2、控制措施:(1)经办人员应把退休人员的身份、退休费及实际缴费年限作为审核重点,建立复审制度,确定人员身份核准缴费年限;(2)初审人员按照审批标准提出初审意见,确认退休人员身份,审核退休费及实际参保缴费年限,对不足规定缴费年限的,核定需补缴差额年限,测算补缴金额,并与单位提供的数据信息进行核对,确保数据信息的准确性;(3)复审人员按照审批标准进行复审后送部门负责人审批;(4)信息录入人员按照授权权限将审批信息录入信息系统;(5)审批结果要在审批规定日期内一次性告知申请单位,并以书面形式告知补缴金额,补缴期限及相关权利义务;(6)单位补缴到帐后办结退休业务,对相关材料进行整理、归档。
3、风险等级:高。
风险点九:参保人员办理退保手续审核
1、控制标准:(1)严格执行参保人员办理退保的相关规定;(2)参保人员死亡退保手续,调往统筹地区外人员的退保手续真实有效。
2、控制措施:(1)经办人员应把退保人员的身份、个人帐户及费用结算情况作为审核重点,其中死亡人员要审核死亡时间,建立复审核制度,对单位提供退休材料的真实有效性进行甄别;(2)初审人员按照审批标准提出初审意见,确认退保人员身份,因死亡原因退保的,需通过审核死亡证明确定死亡时间,死亡之日后单位缴费注入账户资金不予返还。因调往统筹地区外而退保的,审核调出时间及在调入地的医疗保险参保情况,符合医保关系转移接续的,按转移接续程序办理。初审人员要通过读取医保卡确定费用结算情况,消费数据未上传的,由信息部门上传数据后,方可办理退保手续;(3)复审人员按照审批标准进行复审后送部门负责人审批;(4)参保人员死亡后如发生门诊、购药情况属于违规,移送相关部门进行处理;(5)信息录入人员按照授权权限将审批信息录入信息系统后,由相关部门对帐户返还金额进行审核、返款。
3、风险等级:中。
风险点十:参保人员办理停保手续审核
1、控制标准:(1)严格执行参保人员停保登记管理规定;(2)准确核定申请停保人员身份及申请资格;(3)严格审核申请停保人员身份信息材料及申报数据的真实性、准确性、完整性。
2、控制措施:(1)经办人员把停保原因作为审核重点,建立复审制度,对单位提供的解除合同备案名册、辞职手续、编制手册等能够证明和单位解除劳动关系等材料的真实有效性进行审核,明确停保原因;(2)初审人员按照审批标准提出初审意见,确认申请停保人员停保原因,通过审核停保人员解除劳动关系手续,确定解除合同时间,同时,查询停保人个人账户消费明细,防止人员骗保情况;(3)复审人员按照审批标准进行复审后送部门负责人审批;(4)信息录入人员按照授权权限将审批信息录入信息系统。
3、风险等级:低。
风险点十一:医疗保险关系转移接续
1、控制标准:(1)严格执行参保人员医疗保险关系转移接续登记管理规定;(2)准确核定申请医保关系转移接续人员的人员身份及个人帐户结转金额;(3)严格审核申报材料及申报数据的真实性、准确性、完整性。
2、控制措施:(1)经办人员应把申请医保关系转移接续人员在新老参保地参保缴费情况及个人帐户结转情况作为审核重点,建立复审制度,防止出现经办人员录入信息有误、未在规定的时间内办理转移手续、处理个人帐户余额、计算机系统出错、发生不符合转移接续条件的参保人员办理了转移业务的情况,实行办理异地转移登记制度,减少漏办、少办转移业务;(2)初审人员按照审批标准提出初审意见,确认人员身份,积极主动与外地医疗保险经办机构做好业务沟通工作,确定医保关系转移及个人帐户转移情况,对提供的材料进行确认,并与提供的数据信息进行核对,确保数据信息的准确性;(3)复审人员按照审批标准,对每笔转移金额进行复审,对转入转出材料进行比对,发现异常数据及时查清原因,确保数据精确,避免人为录入信息差错。进行复审后送部门负责人审批;(4)信息录入人员按照授权权限将审批信息录入信息系统。
3、风险等级:低。

第二节  监督管理

第十一条 监督管理业务风险控制。
风险点十二:网上监控
1、控制标准:利用医保监控程序,对定点服务机构的医保服务行为进行远程监控。
2、控制措施:(1)采取网上数据分析,调取参保人员就医数据和就医情况,进行分析,形成监控结果报告;(2)按照结果报告有针对性开展医疗服务检查工作、及时纠正不合理的就医、购药行为;(3)形成监控结果分析报告后,研究确定重点监控范围,报分管局长同意后实施。
3、风险等级:中。
风险点十三:实地监管
1、控制标准:通过实地检查,发现、纠正和处理定点服务机构的违规操作及骗保行为。
2、控制措施:(1)通过实地了解和检查,指导各定点服务机构做好参保人员医保服务工作;(2)通过实地调取参保人员就医数据和就医情况,抽取病历等就医资料等形式,发现、纠正定点服务机构的违规操作行为;(3)对定点服务机构的违反医疗保险法律、法规、政策及服务协议行为及时进行调查和处理;(4)监管人员要按照服务协议和有关纪律要求,客观、公正地对定点服务机构的违规行为提出处理意见,报分管局长同意后下达至各定点服务机构,并进行警告批评、责令改正、拒付相关费用、扣除保证金、暂停服务等处理。
 3、风险等级:中。
风险点十四:年度考核
控制标准:对定点服务机构年度医保服务质量进行分值评价,保障参保人员医疗保险待遇,保证医疗保险制度安全运行,建立激励与约束机制相结合的医保管理运行机制。
2、控制措施:(1)按照考核办法,采取实地考核、网上考核、送审考核、数据考核的办法,对各定点服务机构的医疗服务质量进行分值评价;(2)考核分值与保证金返还挂钩;(3)监管人员要按照考核办法和协议的有关要求,客观、公正地对各定点服务机构的服务质量进行分值评价,形成考核结果,报分管局长同意后实施。
3、风险等级:高。
风险点十五:参保人员就医购药行为的监管
1、控制标准:依据相关法律、法规,规范参保人员的就医、购药行为。对参保人员违规骗取医保基金的欺诈行为进行调查,处理。
2、控制措施:(1)通过定点服务机构实地检查和网上监控,对参保人员就医、购药情况进行监督管理。(2)对参保人员就医、购药过程中骗取医保基金的欺诈行为进行处理。(3)监管人员要按照有关纪律要求,对参保人员骗取医保基金的欺诈行为提出处理意见,报分管局长同意后实施。
3、风险等级:中。

第三节  待遇支付

第十二条 基本医疗保险待遇核定支付业务风险控制。
风险点十六:异地就医登记
1、控制标准:(1)严格掌握异地就医管理规定;(2)准确核定参保人员异地就医资格;(3)严格审核异地就医申报材料的真实性、完整性。
2、控制措施:(1)依照异地就医登记审批程序,建立以初审、复审、审批为主体的多层次的内控制度,对异地选定医院信息、异地居住证明资料做重点审核;(2)初审人员按照审批标准提出初审意见,不得超范围、超时间审批;(3)复审人员按照审批标准进行复审后送部门负责人审批;(4)信息录入人员按照授权权限将审批信息录入信息系统,同时封锁其在参保地的医疗待遇。
3、风险等级:中。
风险点十七:转诊转院登记
1、控制标准:(1)严格掌握转诊转院管理规定;(2)准确核定转诊转院人员资格;(3)严格审核转诊转院申报材料的真实性、完整性。
2、控制措施:(1)依照转诊转院登记审批程序,建立以初审、复审、审批为主体的多层次的内控制度,对申请人所患疾病是否符合转诊转院要求、提供病历资料的真实性做重点审核;(2)初审人员按照审批标准提出初审意见,不得超范围、超时间、超限额审批;(3)复审人员按照审批标准进行复审,并送部门负责人核定后报局领导审批;(4)信息录入人员按照授权权限将审批信息录入信息系统。
3、风险等级:中。
风险点十八:特殊疾病、慢性病登记
1、控制标准:(1)严格掌握特殊疾病、慢性病管理规定;(2)准确核定申请特殊疾病、慢性病人员资格;(3)严格审核特殊疾病、慢性病申报材料的真实性、完整性。
2、控制措施:(1)依照特殊疾病、慢性病登记审批程序,建立以初审、复审、审批为主体的多层次的内控制度,对申请人所患疾病、申请治疗种类、提供病历资料做重点审核;(2)初审人员按照审批标准提出初审意见,不得超范围、超时间审批;(3)复审人员按照审批标准进行复审后送部门负责人审批;(4)信息录入人员按照授权权限将审批信息录入信息系统。
3、风险等级:高。
风险点十九:急诊备案登记
1、控制标准:(1)严格掌握急诊备案登记管理规定;(2)准确核定申请急诊备案登记人员资格;(3)严格审核急诊备案登记申报材料的真实性、完整性。
2、控制措施:(1)依照急诊备案登记审批程序,建立以初审、复审、审批为主体的多层次的内控制度,对申请人所患疾病是否符合急诊要求、申请是否超过时限、是否存在违规申报做重点审核;(2)初审人员按照审批标准提出初审意见,不得超范围、超时间、超限额审批;(3)复审人员按照审批标准进行复审,同时送部门负责人核定后报局领导审批。
3、风险等级:中。
风险点二十:医疗费用报销
1、控制标准:(1)严格掌握医疗费用报销管理规定;(2)准确核定申请医疗费用报销人员资格;(3)严格审核医疗费用申报材料的真实性、完整性。
2、控制措施:(1)依照外报销登记审批程序,建立以初审、复审、审批为主体的多层次的内控制度,对医疗费用报销审批手续、病历资料、票据、费用明细的真实性、完整性做重点审核;(2)初审人员按照药品目录、诊疗目录及服务设施目录对医疗费用进行核定,并提出初审意见;(3)复审人员按照报销标准进行复审,提出复审意见;(4)信息录入人员按照授权权限将医疗费用录入医疗报销系统当中,制作报销凭证;(5)报销单按程序经部门负责人审定后报局领导审签。
3、风险等级:高。
第十三条 生育保险待遇核定支付业务风险控制。
风险点二十一:生育待遇登记
1、控制标准:(1)严格掌握生育待遇审批管理规定;(2)准确核定申请生育待遇人员资格;(3)严格审核生育待遇审批申报材料的真实性、完整性。
2、控制措施:(1)依照生育待遇登记审批程序,建立以初审、复审、审批为主体的多层次的内控制度,对妊娠女职工是否符合国家生育政策、男职工配偶是否处于失业状态做重点审核;(2)初审人员按照审批标准提出初审意见,不得超范围、超时间审批;(3)复审人员按照审批标准进行复审后送部门负责人审批;(4)信息录入人员按照授权权限将审批信息录入信息系统。
3、风险等级:低。
风险点二十二:独生子女父母退休后政策奖励费发放
1、控制标准:(1)严格掌握独生子女父母退休后奖励费发放管理规定;(2)准确核定独生子女父母退休后奖励费申领人员资格;(3)严格审核独生子女父母退休后奖励费申报材料的真实性、完整性。
2、控制措施:(1)依照独生子女父母退休后政策奖励费发放审批程序,建立以初审、复审、审批为主体的多层次的内控制度,对申请人提供的申报材料的真实性、完整性做重点审核;(2)初审人员按照审批标准提出初审意见,不得超范围支付;(3)信息录入人员按照授权权限将申领信息录入信息系统,制作领取凭证;(4)复审人员按照支付标准进行复审后送部门负责人审批。
3、风险等级:低。
风险点二十三:生育护理补贴、围产期补贴及生育津贴发放
1、控制标准:(1)严格掌握生育护理补贴、围产期补贴及生育津贴发放管理规定;(2)准确核定生育护理补贴、围产期补贴及生育津贴申领人员资格;(3)准确核算历年生育护理补贴、围产期补贴及生育津贴发放标准;(4)严格审核生育护理补贴、围产期补贴及生育津贴发放标准申报材料的真实性、完整性。
2、控制措施:(1)依照生育护理补贴、围产期补贴及生育津贴发放审批程序,建立以初审、复审、审批为主体的多层次的内控制度,对申请人提供的申报材料的真实性、完整性做重点审核;(2)初审人员按照审批标准提出初审意见,不得超范围支付;(3)信息录入人员按照授权权限将申领信息录入信息系统,制作领取凭证;(4)复审人员按照审批标准进行复审后送部门负责人审批。
3、风险等级:中。
第十四条  定点机构结算业务风险控制。
风险点二十四:定点机构费用预决算管理
1、控制标准:(1)准确掌握各类定点机构费用支出指标;(2)根据定点机构的不同情况和基金支付能力等,编制预、决算方案。
2、控制措施:(1)准确采集系统数据;(2)应用统计学方法,科学、合理的确定定点机构预、决算额度,提出预、决算方案;(3)预、决算方案需经两人以上提出,经初审、复核程序后报局长办公会研究确定;(4)对预、决算实施情况进行跟踪调查,继续采集相关数据,搜集反馈信息,为修正下期预决算提供基础准备。
3、风险等级:高。
风险点二十五:定点机构费用结算管理
1、控制标准:(1)严格掌握定点机构结算管理规定;(2)准确掌握结算流程,认真采集定点机构基础数据,按照医疗保险费用付费方式及预算指标等数据结算;(3)严格审核定点机构结算申报材料的真实性、完整性。
2、控制措施:(1)经办人员掌握并严格执行审批程序,重点审核申请人提供的定点机构结算申报材料是否真实有效;(2)结算人员通过信息网络对各定点医疗机构进行数据结算;(3)初审人员查看各定点医疗机构上报的结算表数据信息是否与对照表上的数据信息一致,并认真核算保证金及超定额扣款金额,提出初步结算建议送部门负责人审定。(4)报送结算复核部门进行复核;(5)结算复核部门终审后提出基金拨付意见并根据基金拨付额度报送相关领导进行审批;(6)财务部门根据审批后基金拨付表支付费用;(7)档案管理人员对相关资料进行整理、归档。
3、风险等级:高。

第四节  工伤保险

第十五条 工伤保险业务风险控制。
风险点二十六:新发工伤人员报告、备案、确认
1、控制标准:(1)保证参保单位工伤事故报告(预报告)通道顺畅,做好登记(预登记);(2)工伤人员认、鉴定资料核对准确,信息采集完整、录入准确。
2、控制措施:(1)经办人员2人以上到现场核实情况,并准确登记参保单位报告的工伤事故发生时间、地点、伤亡及就医等情况,核对人员信息和缴费情况,部门负责人复核;(2)审查工伤人员工伤认定、鉴定结论资料,对有必要进行进一步核查或复鉴的,准备相关资料经部门负责人复核报局领导审批后,提交有关部门并备案;(3)将经确认的工伤人员信息按授权权限,指定专人录入信息系统并复核,启动待遇核发程序。
3、风险等级:中。
风险点二十七:工伤人员伤残等级复鉴
1、控制标准:(1)了解工伤人员伤残等级、护理依赖鉴定的基本标准;(2)对工伤人员病情或伤残情况发生明显变化,需要进行复鉴定的,经办人员筛选出人员名单,经部门负责人复核并经局领导审批后组织复鉴。
2、控制措施:(1)掌握工伤人员病情或伤残情况,与工伤人员劳鉴等级进行比对;(2)经办人员及时筛选出需要进行复鉴的工伤人员名单,报部门负责人复核,报局领导审批,组织复鉴;(3)经复鉴伤残等级或护理等级发生变化的,按照复鉴结论,指定专人根据授权权限及时在信息系统内录入调整待遇支付标准信息并复经部门负责人复核后,报局领导审批;(4)将经局领导审批的待遇调整信息传递财务部门,双方签字并备案。
3、风险等级:低。
风险点二十八:工伤待遇审核及发放
1、控制标准:(1)熟练掌握工伤保险法律法规及政策规定的一次性伤残补助金、伤残津贴、生活护理费、工伤医疗补助金等伤残和工亡待遇支付标准;(2)政策标准变化和个人信息变化信息的采集及时;(3)业务资料审查、支付项目核定、待遇金额计算、待遇支付应严格、准确,并做好登记备案。
2、控制措施:(1)经办人员要及时采集人员信息,准确核定待遇,部门负责人审核;(2)经办人员准确核查工伤人员的工伤认定、劳动能力鉴定、供养亲属身份证明等业务材料,确保资料真实、完整;(3)经办人员按授权权限将工伤人员信息录入信息系统,生成待遇支付凭证,经部门负责人复核并报局领导审批;(4)将经审批通过的待遇支付凭证(或信息)传递给财务部门,双方签字备案。相关审批资料备案、归档。
3、风险等级:高。
风险点二十九:工伤复发就医
1、控制标准:(1)熟练掌握工伤复发就医审批程序;(2)严格审批定点协议机构或专家委员会提出的医疗(鉴定)诊断材料。
2、控制措施:(1)经办人员能够根据工伤人员病(残)情诊断,确定是否合规,不得超范围审批,经部门负责人复核后报局领导审批;(2)经审批同意后,经办人员按照授权权限在信息系统内进行工伤复发就医审批操作,部门负责人重点复核工伤部位、治疗范围等信息;(3)对工伤复发治疗结果进行跟踪评定,封锁工伤复发就医审批信息,相关资料备案、归档。
3、风险等级:中。
风险点三十:工伤康复
1、控制标准:(1)熟练掌握工伤康复准入标准、康复范围、康复项目和限额标准;(2)严格审批定点协议机构提出的康复计划、费用预算等。
2、控制措施:(1)经办人员能够根据工伤人员病(残)情,确定康复范围、定点机构,不得超范围审批,经部门负责人复核后报局领导审批;(2)审核定点协议机构提出的配置或康复方案及费用预算,提出初审意见,不得超范围审批,经部门负责人复核后报局领导审批;(3)对工伤康复进展情况和康复评估结果进行跟踪评定,相关资料备案、归档。
3、风险等级:中。
风险点三十一:辅助器具配置
1、控制标准:(1)掌握工伤保险辅助器具配置基本规则、配置标准、费用限额;(2)严格审批定点协议机构提出的辅助器具配置方案、费用预算等。
2、控制措施:根据工伤人员伤残等情况,选定辅助器具配置机构;(1)经办人员根据工伤认定和劳鉴资料,确定配置部位、配置机构、费用限额,不得超范围审批,经部门负责人复核后报局领导审批;(2)经办人员严格审核定点配置机构提出的配置方案及费用预算,提出初审意见,不得超限额审批,经部门负责人复核后报局领导审批;(3)对辅助器具配置情况进行跟踪评定,相关资料备案、归档。
3、风险等级:中。
风险点三十二:转诊转院、异地就医及急诊
1、控制标准:(1)严格掌握工伤人员转诊转院、异地就医及急诊管理制度规定;(2)严格审核转诊转院、异地就医及急诊申报材料的真实性、完整性。
2、控制措施:(1)经办人员要严格执行审批程序,重点审核定点机构医疗专家的审核意见、工伤人员病情、异地经办机构对定点医疗机构的确认情况等关键信息;(2)经办人员按照审批标准提出初审意见,不得超范围、超时间、超限额审批,部门负责人复核后报局领导审批;(3)审批结果在规定时限内通知申请人,并书面告之关于审批有效时限、金额及费用报销等注意事项,申请人签收;(4)经办人员按照授权权限将审批信息录入信息系统并复核,同时封锁本地待遇;(5)审批资料备案、归档。
3、风险等级:高。
风险点三十三:工伤医疗费、住院伙食费、统筹地区以外就医交通食宿费、工伤康复费、辅助器具配置费用的报销
1、控制标准:(1)掌握工伤药品诊疗目录范围、工伤康复目录范围、辅助器具配置目录范围、报销比例、限额标准等政策规定;(2)审核工伤医疗费(包括转诊转院、异地就医、急诊)、住院伙食费、统筹地区以外就医交通食宿费、工伤康复费、辅助器具配置费审批的申报材料、规定提供的其他材料的完整性。
2、控制措施:(1)经办人员按照报销审核业务流程,审查申报材料的真实性和完整性,对材料不全的,一次性书面告知补全;(2)经办人员对报销人提供的有关审批材料、费用票据和费用清单、急诊备案表等进行审核,部门负责人进行复核,必要的进行实地调查;(3)经办人员按照目录范围、报销比例和限额标准等进行准确计算,核算出报销费用数额,部门负责人复核后报局领导审批;(4)及时将审批信息、待遇领取凭证等传递财务部门并备案,相关审批资料建立台帐、归档。
3、风险等级:高。
风险点三十四:工伤医疗、工伤康复、辅助器具定点机构的考察、确认和开通
1、控制标准:(1)掌握工伤医疗、工伤康复、辅助器具配置定点机构准入原则和准入标准;(2)掌握对工伤医疗、工伤康复、辅助器具配置申请定点机构考察的内容范围、资质核定和重点项目,公正提出考察报告;(3)与拟开通的定点机构签订服务协议,明确双方职责和权利义务。
2、控制措施:(1)依据工伤保险相关政策规定和实际业务需求,提出对申请承担工伤保险服务的机构考察工作计划,报局领导审批;(2)在严格审查申报材料和资质证明材料等基础上,对申报机构的实际服务范围、服务能力等进行实地考察,考察由两人以上共同进行,并提出客观、公正的考察意见,经部门负责人复核后报局领导审批;(3)根据拟开通定点机构的服务范围和经营特点,拟定服务协议内容,协议内容必须涵盖双方权利义务、业务规则、违规处理、争议处理等条款,经部门负责人复核后报局领导审批;(4)经双方协商达成一致并签订协议后,协调信息网络等部门共同做好新开通定点机构的网络连接和软件调试等项工作;(5)定点机构名单及时向社会公示。
3、风险等级:低。
风险点三十五:工伤定点机构服务监管
1、控制标准:(1)熟知定点机构监督管理工作制度和服务协议内容;(2)依据相关法律、法规、政策及双方签订的服务协议,对定点机构为参保人员提供的工伤医疗、工伤康复、辅助器具配置服务情况进行监督管理,查处违规行为。(3)对定点服务机构申报的医疗保险费用进行审核,制定结算方案。
2、控制措施:(1)严格执行工伤医疗、工伤康复诊疗、用药和检查规则及辅助器具配置标准;(2)采取网上实时监控和实地检查相结合的方式,通过定期检查、暗访等形式,规范定点机构服务行为,检查结果和初步处理意见及时报局领导审批;(3)违规处理(包括考核扣分、费用部分结算或不予结算决定、整改要求等)结果及时通报定点机构,并跟踪检查整改情况。同时做好情况记录、资料备案和归档。
3、风险等级:高。
 风险点三十六:定点机构工伤医疗、工伤康复、辅助器具配置费用结算指标的确定
1、控制标准:(1)准确掌握各类定点机构、各类项目的费用支出指标;(2)根据定点机构的不同情况、支付项目的不同情况和工伤保险基金支付能力等,计算并确定结算指标。
2、控制措施:(1)准确采集系统数据,包括工伤医疗、工伤康复、辅助器具配置发生的人次、疾病种类、康复项目、辅助器具配置项目等费用支出的平均标准、基金支出总额等信息;(2)分类计算定点机构或某类支付项目平均值,通过各项数据的统计、测算,科学、合理的确定定点机构医疗、康复、辅助器具配置费用结算指标,提出结算方案;(3)结算方案需经两人以上提出,经部门负责人复核后报局领导审批;(4)对结算方案的实施情况进行跟踪调查,继续采集相关数据,搜集反馈信息,为下期结算方案修正和确定做好准备工作。
3、风险等级:中。
风险点三十七:工伤预防费、工伤认定调查费使用
1、控制标准:(1)掌握工伤预防费、工伤认定调查费使用管理的政策规定;(2)合理制定工伤预防费、工伤认定调查费使用计划。
2、控制措施:(1)严格按照工伤预防费、工伤认定调查费使用管理规定,制定工作计划、费用预算,经部门负责人复核后报局领导审批同意后方可由两人以上共同实施;(2)调度并实地检查工伤预防工作的进展情况、基金使用情况;有针对性地开展工伤保险政策宣传、事故预防宣传活动;均需两人以上共同进行; (3)按照规定做好费用支出的财务管理,接受内、外部审核、审计,定期报告并公示费用使用和支出情况。
3、风险等级:高。
风险点三十八:工伤保险基准费率及浮动费率确定
1、控制标准:(1)熟练掌握一、二、三类行业基准费率标准;(2)根据参保单位行业分类,准确确定参保缴费的基准费率;(3)采集数据,根据参保单位基金支缴率、事故发生率等情况,准确计算并确定浮动费率。
2、控制措施:(1)部门负责人对经办人员掌握各类风险行业的范围和各行业费率标准的熟练和准确度进行培训和考核;(2)经办人员依据参保单位性质、经营范围等,确定基准费率,经部门负责人复核后并报局领导审批;(3)经办人员根据参保单位基金支缴率和工伤发生情况等,按照规定进行情况分析和数据计算,确定参保单位浮动费率,经部门负责人复核后报局领导审批;(4)参保单位的基准费率或浮动费率经局领导审批同意,按照授权的权限,分别指定专人做好信息录入和复核,并及时将相关手续传递征缴部门,双方签字备案、资料归档。
3、风险等级:高。
风险点三十九:工伤保险省级调剂金筹集、使用
1、控制标准:(1)掌握工伤保险省级调剂金筹集、使用管理规定;(2)合理确定调剂金筹集比例;(3)准确把握调剂金拨付条件和拨付额度。
2、控制措施:(1)根据调剂金使用和结余情况及支出预算,与基金财务等部门共同测算基金筹集比例、暂停上缴额度,经部门负责人复核后报局领导审批;(2)严格审核统筹地区申请调剂资料、基金收支余情况、调剂资格具备情况,由两人以上共同对调剂资格情况进行实地核查,提出处理意见,经部门负责人复核后报局领导审批;(3)由两人以上共同对统筹地区调剂金使用情况进行跟踪调查;(4)定期报告并公布调剂金使用、结余情况。严格执行工伤保险省级调剂金使用管理办法,确保公平、公正,管理规范。
3、风险等级:中。

第五节  目录管理

第十六条 医疗、工伤、生育保险药品、诊疗及服务设施目录管理业务风险控制。
风险点四十:医疗、工伤、生育保险药品目录、诊疗目录、服务设施目录、工伤康复项目目录及辅助器具配置目录的对照和日常维护
1、控制标准:(1)严格掌握药品、诊疗及服务设施目录、工伤康复项目目录及辅助器具配置目录管理规定;(2)准确核定药品、诊疗、服务设施目录、工伤康复项目目录及辅助器具配置目录内容;(3)严格审核药品、诊疗、服务设施目录、工伤康复项目目录及辅助器具配置目录的真实性、完整性。
2、控制措施:(1)经办人员要严格执行审批程序,重点审核药品、诊疗及服务设施目录的名称、医疗类别、限额及对照情况;(2)初审人员按照目录规定提出初审意见,不得出现对照错误、篡改、漏对等情况;(3)复审人员对初审意见进行复核,送部门负责人核定后,报局领导审批;(4)审批、对照结果要在规定日期内维护入目录库;(5)对相关材料进行整理、归档。
3、风险等级:高。

第六节  基金财务

第十七条 基金财务业务风险控制。
风险点四十一:岗位设置和人员配备
1、控制标准:(1)按照管理权限和分级审核的原则合理设置出纳、记账、审核、会计档案归档、会计报表、会计负责人等岗位;(2)建立会计制度及操作规程及岗位责任制;(3)岗位设置要相互分离、相互制约。(4)专职会计人员、出纳人员应当具备会计从业资格、必要的专业知识和专业技能,熟悉医疗保险工作的各项规章制度。
2、控制措施:(1)各项业务办理严格实行授权管理,明确部门负责人、会计、出纳的授权内容;(2)业务经办建立初审、复核的岗位制约机制;(3)基金会计复核记账依据的原始凭证,合理运用会计方法对发生的业务进行账务处理和会计核算;(4)出纳员负责办理资金和票据收付,填制和审核缴费原始凭证,办理银行结算,保管财务印章和有关票据等工作。(5)出纳员不得兼任会计档案保管工作。(6)定期轮岗,做到本职岗位精通,同时也熟悉其他岗位业务,不因个别人缺岗而影响本部门工作。
3、风险等级:中。
风险点四十二:基金核算
1、控制标准:(1)财务部门严格执行不相容岗位分离的内部控制制度;(2)业务经办实行“双审”制度。
2、控制措施:(1)货币、有价证券的保管与账务处理相分离;(2)重要空白凭证的保管与使用相分离;(3)基金收入、支付审批与具体业务办理相分离;(4)基金受理发放或待遇支付与审查批准相分离;(5)业务信息处理与会计数据处理相分离;(6)基金收支按规定实行“收支两条线”和财政专户管理,按规定存入指定银行;(7)基金收支按险种分别建账、分别核算。
3、风险等级:中。
风险点四十三:基金收入到账录入
1、控制标准:(1)核对参保单位缴存的相应凭证和应缴信息,无误后及时做到账录入,确保参保人员正常享受待遇;(2)按缴存金额向参保单位开具缴费专用票据;(3)核对缴款凭证、缴费专用票据和录入信息汇总表,无误后送交基金会计进行记账。
2、控制措施:(1)严格按照业务系统授权制度,由专人完成基金到账录入工作,基金收入出纳人员不得兼任基金支出工作;(2)规范基金收入流程,根据缴款金额开具缴费专用票据。收入出纳员核对缴款凭证、缴费专用票据和业务系统的到账金额;基金会计复核,保证数据准确;(3)指定专人按月核对基金收入户和基金支出户的银行进账单、业务系统到账金额,杜绝出现银行未达、基金收入到账的情况;按时编制银行存款余额调节表,做到账帐、帐表、帐单相符;(4)指定专人按月核对财政专户的存储情况,财政专户存款余额与会计帐表等一致。
3、风险等级:高。
风险点四十四:票据管理
1、控制标准:(1)银行票据和缴费专用票据的购买和保管要由专人负责;(2)按照《票据法》相关规定购买、领取、使用、回收和销毁缴费专用票据。
2、控制措施:(1)根据业务需要,票据管理人员做好购买、领取票据的登记工作;(2)票据领用和填开用途及范围要按规定办理;(3)票据管理人员及时回收票据存根;对未及时回收的票据要定期进行清理;(4)票据管理人员要对票据的使用情况进行审核,保证票据使用的合法、合规;专用票据开具金额与银行到账金额相符;(5)做好专用票据的年检、装订、回收工作,按照票据保管年限定期销毁。
3、风险等级:中。
风险点四十五:拨付定点医疗机构医药费用
1、控制标准:(1)根据业务部门提供的经分管领导审批的结算单,审核、汇总结算单数据;(2)按审批程序经领导审批后向各定点机构拨付医药费用。
2、控制措施:(1)拨付定点机构医药费操作要严格按照授权制度进行审核、审批,由专人完成对定点机构的费用拨付;(2)规范医药费用拨付流程;(3)基金会计对拨付凭证进行复核后及时做账务处理。
3、风险等级:高。
风险点四十六:支付参保人员待遇
1、控制标准:(1)拨付定点机构医药费操作要严格按照授权制度进行审核、审批,由专人完成对定点机构的费用拨付;(2)规范医药费用拨付流程;(3)基金会计对拨付凭证进行复核后及时做账务处理。
2、控制措施:(1)严格按照业务授权制度,由专人完成待遇支付,基金支出出纳人员不得兼任基金收入工作;(2)规范基金财务待遇支出流程,根据待遇支付的不同额度,由主要领导、财务分管领导或部门负责人审批;(3)出纳员将审批、复核后的待遇支付金额利用网上银行或将相关信息传递到基金支出开户银行,由银行集中支付享受待遇人提供的银行卡(存折)中;(4)基金会计复核支付的原始凭证和金额,复核后及时做账务处理。(5)更正会计记录要有依据,对待遇支付实行分级授权,有审核、复核和审批手续。
3、风险等级:高。
风险点四十七:印鉴管理
1、控制标准:(1)法定代表人章由授权人负责保管,基金财务专用章由出纳人员负责保管;(2)印章使用要符合规定的用途、范围,审批手续完备;(3)严禁一人保管所有财务印鉴。
2、控制措施:(1)支付款项时,须按开户银行要求在银行票据上同时加盖法定代表人章和基金财务专用章;(2)出纳员根据业务部门审核、相关负责人审批后的支付凭证开具相关支付票据,盖基金财务专用印鉴;(3)按不同额度,经分管领导和部门主任审核后,授权人员盖法定代表人印鉴。
 3、风险等级:低。
风险点四十八:财务岗位变更
1、控制标准:1)规范财务管理,确保财务人员变动岗位时,分清变动前后岗位责任人的责任;(2)确保财务工作的前后衔接,防止账目不清、责任不清。
2、控制措施:(1)财务人员离岗要办理移交手续,编制移交清册,明确移交的凭证、账簿、报表等相关资料;(2)财务人员办理交接手续时,移交人员要按照移交清册逐项移交,接管人员要逐项核对点收;(3)交接时,必须有专人负责监督交接工作,交接双方和监交人员要在移交清册上签名或盖章,以明确责任;(4)移交人员对移交的会计凭证、账簿、报表和其他有关资料的合法性、真实性、完整性承担法律责任,不能因为资料已经移交而推卸责任。
 3、风险等级:中。
风险点四十九:银行账户管理
1、控制标准:(1)强化基金开户银行的管理;(2)强化基金收支环节的管理和监控。
2、控制措施:(1)与基金开户银行签订服务协议、细化协议内容,明确基金收入户、支出户的用途、资金流向,大额支付的授权管理。对支出户设定支出大额标准,超过大额标准的支出,银行要与经办机构进行核对后方能转出;(2)按照相关规定制定银行对账制度,设置专人按月根据银行对账单与银行存款的账面余额进行核对,或采用网上银行形式每日将所有财务账面的收支业务与银行业务流水进行逐笔核对,按时编制银行存款余额调节表。月份终了,将存款帐面结余与银行对帐单余额核对准确后,由经办人员、会计、部门负责人签字确认后存档。(3)指定专人按月核对财政专户的存储情况,财政专户存款余额与会计帐表等一致。参保单位由于工作失误造成收入户收入额与实际缴费额不一致时需原渠道退回。
3、风险等级:中。

第七节  信息系统

第十八条 信息系统业务风险控制。
风险点五十:信息系统组织与管理
1、控制标准:(1)对信息系统开发过程全程跟踪参与,具备系统维护管理能力;(2)建立健全保证信息系统安全制度,杜绝违规行为发生;(3)岗位职责划分明晰,技术人员与业务人员岗位分离。
2、控制措施:(1)配置健全的信息技术管理部门,负责对信息系统建设和维护管理工作。(2)信息技术部门和业务部门的职责要分离,技术部门无权私自改动业务记录和财务记录,所有业务过程中产生的错误数据均应当由业务、财务部门负责或授权改正,信息技术部门只允许改正的数据是在输入、处理和输出过程中由于操作疏忽而引起的错误。(3)明确规定职务权限,建立重要岗位的双人负责制度或关键岗位人员备份制,并重点加强对单人单岗的监控。(4)业务、财务软件开发和维护,需要合作开发商提供技术支持,对开发商技术人员要进行业务素质、职业道德要求,必须严格管理和控制,进行相应的保密教育,特别是开发商技术人员提出辞职时,要及时检查其所具有的权限、口令全部废除,其所拥有的报告、文档都应退回。同时要求对经办管理工作的有关信息做出保密承诺。(5)建立信息系统开发、变更、维护和操作流程,要把明确的业务记录、岗位之间的牵制、上下级之间的审核签字等作为流程的一部分,对数据的一致性、操作权限给出明确规定,特别是针对业务操作人员给出操作手册,实现组织流程控制的目的。(6)建立并完善包括系统操作制度、安全防范制度、网络管理规定、物理和环境安全管理制度、数据安全管理制度(重要业务及敏感数据保护、共享、备份制度等)、信息系统项目开发规范等安全管理制度,形成合力信息安全策略,以指导经办管理信息安全工作。(7)对正在建立的系统或新的应用开发项目要做到经行预先、事后审计或安全检查。(8)对上下级、同级之间的监督,采取必要的技术控制手段,并定期检查操作日志。
3、风险等级:高。
风险点五十一:信息系统开发、测试、上线与转换
1、控制标准:(1)规范信息系统研发标准和使用说明;(2)系统投入使用前进行规范的测试;(3)系统调整规范安全,减少对系统运行的影响。
2、控制措施:(1)系统开发必须遵循国家有关部门制定的标准和规范,开发人员要保存好源程序和编译工具等。(2)对业务部门提出的需求要进行详细的分析,编制“需求说明书”。(3)对信息系统的文档,包括可行性研究报告、项目开发计划、系统分析说明书、系统设计说明书、程序设计报告、测试计划和报告、用户手册、操作手册等进行严格控制。(4)信息系统在投入使用前要完成整体测试和用户验收测试,并按照测试计划进行测试数据的确定以及实施测试。测试要求由程序编写者以外的人员进行,并要有使用人员参与;测试结果要得到开发部门以及经办机构的相关负责人认可;测试结果的记录以及测试数据要妥善保存。(5)系统上线及转换应选择不影响系统运行的时段实施上线,上线前必须经过内部评审,确认系统功能、测试及运行结果均满足设计要求,技术文档齐全,并确保已备份当前应用程序和数据;系统上线时应做好人员和设备等资源的整合配备以及初始数据的安全导入,并做好日志记录,保证新旧系统的转换有序进行;系统上线后应对旧版本的源程序进行归档,并标明投入使用的日期与时间。
3、风险等级:中。
风险点五十二:信息系统维护
1、控制标准:(1)系统维护操作标准和规范;(2)系统调整记录规范完整。
2、控制措施:(1)系统维护应该有严密的标准规程,规定谁能提出维护或修改请求,谁能授权,并建立有关文档。系统操作人员和使用者只能提出维护要求,不能对系统进行维护修改,程序的改动情况应通知信息系统管理部门和用户部门。对系统功能有任何修改要求和业务需求时,都必须有正式的维护或修改请求、授权形式和程序。被授权维护人员的名单须有文件加以证明,所有维护人员须遵守相关保密规定,维护人员的活动应记录在维护日志中,并长期保存,以备日后检查。(2)系统维护必须经过周密计划和严格记录,应评估维护请求对现有系统的影响,对维护过程的每一个环节都必须设置必要控制。
3、风险等级:高。
风险点五十三:信息系统应用
1、控制标准:(1)系统操作符合相应规范和标准;(2)数据管理严密安全;(3)数据库管理操作日志规范和标准;(4)审批规范。
2、控制措施:(1)建立信息系统操作规程,作出对业务处理过程中具体操作步骤的描述,对数据一致性、操作权限作出明确规定,特别要针对业务操作人员制定操作手册,并进行培训后允许上岗操作。(2)建立严格的数据访问控制措施,防止未经授权非法进入系统并访问数据,对用户的创建、变更、删除、口令长度和实效均要有严格的控制;确保个人密码和认证工具的保密性,定期更改密码,离开工作现场前锁定或退出已运行程序,更换操作人员必须及时修改密码、撤销或变更权限。(3)对输入的数据要采用人工核对和计算机自动校验两种方式进行正确控制。(4)建立数据库日志,保留完整的操作痕迹,识别不同人员对数据库增、减、删、改的不同操作,使业务处理具有可复核性和可追溯性,防范内部人员利用职务之便擅自修改数据。对于敏感数据,还可以增加审计系统,对其进行主动性的监控。(5)数据的提取与更改应经过本部门主管领导与信息管理部门的审批,并要注明提取和更正数据的原因、数据项目的详细说明。与工商、税务、医疗等外单位进行信息交换时,防止数据在传输过程中发生数据篡改、遗失、泄密等情况。
3、风险等级:中。
风险点五十四:系统安全
1、控制标准:(1)系统和数据物理环境安全。(2)权限设置规范;(3)网络安全和防毒措施规范。
2、控制措施:(1)按照国家规定,社会保险信息系统安全等级为“三级”安全防范,对信息系统中使用的信息安全产品实行按等级管理。(2)计算机机房建设应符合国家标准,出入机房应有严格的审批程序,设立适当温度、湿度、防火、防雷、防水系统;建立网络管理系统,业务处理与外网隔离,并制定详细的应急预案。(3)信息系统中所有软件应进行登记,系统软件和应用软件要妥善保管,建立安全备份,并将备份软件存入防火、防水、防霉及防磁的安全环境。(4)对于系统中数据应规定使用权限,防止非法用户入侵。(5)在系统建设中,实现内部网络应用系统与外部访问区域之间的严密数据隔离,建立内外两层防火墙,限制外界对主机操作系统的访问。还要加强安全运行监测,及时发现网络安全漏洞和受到攻击情况。(6)建立多层次的病毒防卫体系。具体建立集中控制防病毒系统,对病毒库进行实时自动升级,对拷贝文件进行实时扫描,定期查杀硬盘,提高员工的计算机安全意识,不要随意将与工作无关的软件安装在生产区网络内的计算机上。
3、风险等级:高。  
风险点五十五:灾难恢复
1、控制标准:具备完善的备份和恢复控制能力,建立灾备中心并经常进行灾难恢复演练,避免或减少因灾难原因造成的数据丢失和损坏。
2、控制措施:(1)信息系统必须建立备份与恢复制度,对系统数据要定期备份(至少两份),存放在不同地点保管。(2)建立后备的第二工作场所,即灾难中心。灾难中心安装有与第一工作场所相当的处理能力的计算机系统,当某个中心灾难发生时,可以在另外的计算机中心进行有关的业务处理,以确保数据安全,并将灾难所引发停机时间缩短。(3)在灾难发生时,要尽快恢复系统,为此要建立灾难恢复队伍,灾难恢复队伍中各成员应明确角色与责任。
3、风险等级:高。

第八节  档案管理

第十九条 档案管理业务风险控制。
风险点五十六:档案收集整理
1、控制标准:档案资料收集齐全,分类清楚,及时归档。
2、控制措施:(1)建立兼职档案员制度。各个业务部门需明确兼职档案员负责本部门存档业务资料的归集、整理、移交等管理工作,包括负责检验业务资料的有效性,确保归档资料完整无缺。(2)档案收集应贯彻“谁经办、谁收集”和“以业务终结岗位为归档责任人”的原则,随时将分散在本部门各岗位人员手中已办结的文件或业务、财务报表、凭证等各种形式和载体的医疗保险文件资料收集齐全,并分类存放,及时立卷归档。
3、风险等级:高。
风险点五十七:档案移交
1、控制标准:档案资料移交时存档资料齐全,手续完备。
2、控制措施:(1)建立归档资料移交登记制度。登记内容包括业务部门向档案管理部门移交归档资料的时间、内容类别和资料数量等。(2)各部门在移交档案时,应严格履行手续,按照吉林省医疗保险业务档案管理操作规程和移交清册所列内容进行交接,并由移交、接收双方负责人监交。交接完毕后,交接人、监交人应在移交清册上签名、盖章。移交清册长期保管。
3、风险等级:中。
风险点五十八:档案保管
1、控制标准:按照吉林省医疗保险业务档案管理办法的要求归集、分类、保管、移交、销毁、使用档案,档案管理硬件设施符合规定。
2、控制措施:(1)档案人员应定期检查档案保管情况,对破损档案及时修补或采取相应措施。严格做好档案的收进、移出、利用等日常的登记、统计工作,做到帐物相符,有据可查。不断完善档案管理方法和档案保护技术,充分利用计算机技术实施管理,提高保管、服务质量和效率。(2)档案管理部门要严格按照保管期限,分类、立卷、存档各类档案。档案管理工作人员应定期检查库房温度、湿度、搬运档案时要避免人为的损坏,发现保存档案破损或归档错误时,应按规定及时修正。
3、风险等级:中。

第三章  内部监督与检查

第二十条  监督和检查是对经办业务风险内部控制情况进行检测和实现控制目标的重要手段。医疗保险经办业务风险监督体现在医疗保险经办机构业务各环节,各职能部门都承担相应监督职责,建立分工协作,各负其责的监督格局。
第二十一条  医疗保险经办机构业务部门应建立内部牵制、监督机制,按照职责对业务流程、风险控制措施的落实进行定期自查。
第二十二条  医疗保险经办机构稽核审计部门对各业务部门风险防控执行情况进行检查,对重要业务事项履行程序性监督和重点检查监督职责,并可根据工作需要对所有经办业务进行即时检查,发现问题或检查结果应依照程序及时处理和通报。
第二十三条  经办业务风险内控办法检查的程序。
(一)制定工作方案,报单位领导批准后,提前通知被检查部门。
(二)依据权限查阅有关资料,调查核实情况,取得相关证据材料。经办业务风险内控办法检查应当制定笔录,笔录应当由检查人员和被检查部门负责人签字或盖章。
(三)将检查结果形成书面报告,报本单位主要负责人审定。报告要对经办业务风险内控办法的执行情况做出评价,对检查中发现的问题提出整改措施和建议。
(四)将检查结果反馈给被检查部门,并以适当方式进行跟踪监督。
(五)检查结束后应将检查资料整理归档,以备查阅。
第二十四条 各级医疗保险经办机构要建立健全经办风险防控考评机制和奖惩制度。
第二十五条 经办机构各部门、岗位和业务环节应建立风险防控过错责任追究制度,强化内部监督制约。
(一)经办机构负责人对建立、完善各项经办业务风险内控办法,以及监督经办业务风险内控办法持续有效的执行负责,对因风险防控缺失或失效造成的损失承担责任。
(二)业务部门及其人员对该部门经办风险防控的执行负责,对因没有严格执行经办业务风险内控办法所造成的损失承担相应责任。
第二十六条  经办机构内各部门负责人未按经办业务风险内控办法要求,制定相关管理制度并严格执行,造成内部管理混乱,对经办机构业务运行产生重大影响,或造成重大损失的,要依法给予行政处分,同时取消该部门各类评优资格,情节严重,触犯法律法规的,依法追究单位负责人的法律责任。
第二十七条  对违反业务流程规范和经办业务风险内控办法,发生工作差错又未能及时纠正的,取消具体经办人参加评选单位先进个人的资格;造成重大影响或经济损失的,依法给予行政处分,并在年度考核中评定为不称职;情节严重,触犯法律法规的,应追究相关法律责任。
第二十八条 上级医疗保险经办机构应加强对下级医疗保险经办机构经办风险防控的监督检查,有计划地组织开展对下级医疗保险经办机构经办风险防控的评价活动。
第二十九条 建立经办业务风险内控办法运行情况定期报告制度。各级医疗保险经办机构每年年底前将本地区经办风险防控工作总结报送上一级医疗保险经办机构。总结应全面反映年度经办风险防控工作情况,重点反映经办风险防控建设存在的问题和典型案例。经办业务风险内控办法建设和执行情况作为单位年终考核的主要内容。
第三十条 建立经办业务风险防控重大问题随时上报制度。对日常发现经办业务运行中出现的重大风险防控漏洞和医保基金挤占挪用等违法违规问题,要随时上报上一级医疗保险经办机构,同时上报本级主管人社部门基金监督机构,发生重大突发事件要立即报告。
第三十一条 各级医疗保险经办机构各项经办业务应当按照政务公开的原则建立信息披露制度,接受公民、法人和其他社会组织的监督。

第四章  附  则

第三十二条 各市(州)、县(市、区)医疗保险经办机构可根据本办法,结合当地实际制定具体实施细则。
第三十三条 本办法由吉林省社会医疗保险管理局负责解释。
第三十四条  本办法自发布之日起施行。


友情链接
网址:http://www.jlyb.gov.cn/jlsi
版权所有:吉林市社会医疗保险管理局