Table of Contents Table of Contents
Previous Page  74 / 151 Next Page
Information
Show Menu
Previous Page 74 / 151 Next Page
Page Background

16 octobre 2013

JOURNAL OFFICIEL DE LA RÉPUBLIQUE FRANÇAISE

Texte 7 sur 103

« 5

o

De la pertinence et de l’effectivité des contrôles automatisés conçus en lien avec la cartographie des

risques ;

« 6

o

De l’absence de régression des systèmes d’information résultant de la mise en production de

l’application.

« Un procès-verbal de validation est dressé par le directeur et l’agent comptable.

« L’agent comptable de l’organisme national peut refuser la mise en production d’une application

informatique dont il estime qu’elle ne respecte pas les règles fixées par le présent code. Il en informe le

directeur de l’organisme national qui a la possibilité de passer outre ce refus par décision notifiée à l’agent

comptable. Le directeur transmet une copie de cette décision, dûment motivée, au ministre chargé de la sécurité

sociale.

« Les applications informatiques dont la maîtrise d’ouvrage est déléguée sont validées conjointement par le

directeur et l’agent comptable de l’organisme national dans les mêmes conditions.

«

Art. D. 114-4-13.

− Le directeur et l’agent comptable de l’organisme national recensent les incidents

informatiques constatés dans les organismes compris dans le périmètre du régime ou de la branche et procèdent

à une analyse régulière de leur criticité, notamment en termes d’incidence financière, et de l’effectivité de leur

traitement.

«

Art. D. 114-4-14.

− Le directeur et l’agent comptable national établissent un plan national de sécurité des

systèmes d’information actualisé, le cas échéant, annuellement. Ce plan a, notamment, pour objet d’assurer la

disponibilité du système d’information, la sécurité des accès, l’intégrité des données, la qualité de preuve des

données et la protection de leur confidentialité.

« Le directeur et l’agent comptable national établissent également un plan national de reprise d’activité des

systèmes d’information, afin d’assurer la continuité du service en cas d’incident ou de sinistre majeur. Ce plan

est actualisé, le cas échéant, annuellement.

« Le directeur et l’agent comptable de l’organisme national établissent les règles de gestion des habilitations

qui sont actualisées, le cas échéant, annuellement.

«

Art. D. 114-4-15.

− Dans le respect des dispositions de la loi n

o

78-17 du 6 janvier 1978 modifiée relative

à l’informatique, aux fichiers et aux libertés et de l’ordonnance n

o

2005-1516 du 8 décembre 2005 relative aux

échanges électroniques entre les usagers et les autorités administratives, les échanges de données informatisées

entre organismes de protection sociale font l’objet d’un conventionnement. Les conventions définissent,

notamment, le contenu des données transmises, les échéances de transmission, les contrôles mis en œuvre par

l’émetteur et le destinataire des données, qui portent notamment sur leur exactitude, et les modalités de

traitement des rejets. Elles précisent également les modalités de suivi et d’évaluation réciproques des

engagements conventionnels.

« La mise en œuvre des conventions fait l’objet d’un audit périodique en application de l’article D. 114-4-9.

« Paragraphe 4

« Rapport annuel de contrôle interne du régime ou de la branche

et de l’activité de recouvrement du régime général

«

Art. D. 114-4-16.

− Un rapport présentant un bilan du dispositif national de contrôle interne et intégrant

les conclusions des audits est établi annuellement par le directeur et l’agent comptable de l’organisme national.

Il est communiqué au ministre chargé de la sécurité sociale au plus tard le 30 juin de l’année suivant celle au

titre de laquelle il a été établi, accompagné des rapports d’audit prévus à l’article D. 114-4-9.

« Le rapport de contrôle interne comprend, notamment, une description des principales caractéristiques du

dispositif et du plan de contrôle interne, les résultats des activités de contrôle et des indicateurs de maîtrise des

risques, l’analyse des principaux motifs d’erreur ou d’anomalie détectées par catégorie d’opérations, ainsi que

la description des actions de correction mises en œuvre ou prévues, le cas échéant, dans le cadre de plans

d’actions spécifiques.

« Paragraphe 5

« Dispositions spécifiques aux organismes nationaux gérant un régime ou une branche organisés en réseau

et à l’Agence centrale des organismes de sécurité sociale

«

Art. D. 114-4-17.

− Chaque organisme constitutif du réseau fait l’objet d’un audit sur place selon une

périodicité fixée par le directeur et l’agent comptable de l’organisme national. Le directeur et l’agent comptable

de l’organisme national peuvent prévoir une périodicité plus rapprochée pour les organismes dont les

performances sont inférieures à la moyenne nationale, notamment dans la réalisation des objectifs des contrats

pluriannuels de gestion. Le directeur peut également décider d’audits inopinés.

« Pour l’exercice de sa compétence d’audit, l’organisme national peut requérir des organismes locaux la

communication sur place ou sur pièces de tous documents détenus par ces organismes, notamment les pièces

comptables et correspondances relatifs aux gestions techniques et budgétaires, à la comptabilité et au contrôle

interne informatique de ces organismes.