16 octobre 2013
JOURNAL OFFICIEL DE LA RÉPUBLIQUE FRANÇAISE
Texte 7 sur 103
« – définit les moyens permettant de vérifier l’effectivité du dispositif de contrôle interne et les indicateurs
de suivi de son efficacité au regard de ces objectifs. Ces indicateurs mesurent, notamment, le risque lié
aux activités relevant de l’ordonnateur et le risque financier résiduel après supervision de l’ordonnateur
et contrôle de l’agent comptable.
«
Art. D. 114-4-8.
− L’organisme national contrôle sur place l’exécution des opérations dont il délègue la
réalisation à d’autres organismes ainsi que celle des opérations effectuées par des organismes bénéficiant d’un
concours financier au moyen de ce concours.
« Il peut déléguer ces contrôles à un organisme de son réseau.
« Les organismes délégataires ou bénéficiant d’un concours financier sont tenus de communiquer, à la
demande de l’organisme national, tous documents et pièces justificatives relatifs aux missions qui leur sont
confiées ou aux activités faisant l’objet d’un financement du régime ou de la branche.
« Le directeur et l’agent comptable de l’organisme national établissent le cadre du contrôle sur pièces à
effectuer par ses services, ou par les autres organismes éventuellement constitutifs du réseau, sur les
organismes bénéficiant d’un concours financier, au titre des opérations mises en œuvre au moyen de ces
concours financiers, ou sur les organismes assurant une gestion déléguée pour le compte de la caisse nationale.
« Paragraphe 2
« Audit interne
«
Art. D. 114-4-9.
− Les organismes nationaux mettent en place un dispositif d’audit interne qui a,
notamment, pour objet d’évaluer périodiquement l’effectivité, l’efficacité et la pertinence du dispositif de
contrôle interne. Les activités d’audit interne sont mises en œuvre dans des conditions définies par une charte,
établie conjointement par le directeur et l’agent comptable, qui prévoit, notamment, les modalités de
gouvernance du dispositif, les règles de programmation annuelle des audits et de suivi de leurs résultats, les
modalités de délégation éventuelle des travaux d’audit et les règles de déontologie applicables.
« Ce dispositif tient compte, le cas échéant, des audits effectués dans le cadre de la validation des comptes
mentionnée à l’article D. 114-4-2. Les auditeurs exécutent leur mission et rendent compte de ses résultats en
toute indépendance.
« Les rapports définitifs d’audit, à l’exception de ceux mentionnés à l’article D. 114-4-17, sont transmis au
ministre chargé de la sécurité sociale conjointement à la transmission du rapport de contrôle interne prévu à
l’article D. 114-4-16.
« Paragraphe 3
« Contrôle interne des systèmes d’information
«
Art. D. 114-4-10.
− Le directeur et l’agent comptable de l’organisme national établissent une cartographie
de l’ensemble des applications informatiques nationales et des éventuelles applications locales. Cette
cartographie est actualisée, le cas échéant, selon une périodicité au moins annuelle.
«
Art. D. 114-4-11.
− Le directeur et l’agent comptable de l’organisme national assurent la maîtrise
d’ouvrage des applications informatiques nationales. Toutefois, la maîtrise d’ouvrage d’une application
informatique nationale peut être déléguée à une caisse ou à une union de caisses relevant d’un organisme
national. Les modalités de cette délégation sont définies par une convention signée par les directeurs et les
agents comptables desdits organismes.
« Le directeur de l’organisme national assure la maîtrise d’œuvre des applications informatiques nationales.
Toutefois, la maîtrise d’œuvre d’une application informatique nationale peut être déléguée à une caisse ou à
une union de caisses relevant d’un organisme national. Les modalités de cette délégation sont définies par une
convention signée par les directeurs desdits organismes.
«
Art. D. 114-4-12.
− Le directeur et l’agent comptable de l’organisme national valident, conjointement, les
applications nationales, préalablement à leur mise en production. Lorsque la maîtrise d’ouvrage est déléguée à
une caisse ou à une union de caisses relevant d’un organisme national, les applications sont validées,
conjointement, par les directeurs et agents comptables de l’organisme national et de la caisse ou de l’union de
caisses concernée. Toutefois, la validation peut être déléguée à une caisse ou à une union de caisses relevant
d’un organisme national. Les modalités de cette délégation sont définies par une convention signée par les
directeurs et agents comptables desdits organismes.
« Le directeur et l’agent comptable sont tenus de procéder, par des essais, au contrôle :
« 1
o
De l’existence et de l’efficacité de sécurités physiques et logiques destinées à assurer l’intégrité des
règles d’accès aux systèmes informatiques, la sauvegarde des programmes, des fichiers, des données et des
échanges ;
« 2
o
De la conformité des règles de gestion programmées dans les applications aux lois, règlements et
conventions ;
« 3
o
De l’exactitude des traitements de liquidation des cotisations et contributions sociales, des autres
prélèvements et des prestations ;
« 4
o
De l’existence de procédures assurant l’intégrité des échanges de données informatisées entre les
applications informatiques des services techniques et les applications financières et comptables ;




