16 octobre 2013
JOURNAL OFFICIEL DE LA RÉPUBLIQUE FRANÇAISE
Texte 7 sur 103
« Les auditeurs mettent en œuvre une procédure contradictoire à l’égard des organismes contrôlés. Les
réponses de l’organisme assorties, le cas échéant, des observations des auditeurs sur ces dernières sont
annexées au rapport d’audit définitif, qui est transmis pour information au service mentionné à l’article R. 155-1
dans un délai de trente jours suivant son adoption définitive.
« Le directeur de l’organisme local est tenu de communiquer au directeur et à l’agent comptable de
l’organisme national les suites données aux recommandations formulées.
«
Art. D. 114-4-18.
− En cas de défaillances importantes, le directeur de l’organisme national demande à
l’organisme local, en concertation avec l’agent comptable, de mettre en œuvre un plan de redressement dont il
définit les orientations et les modalités d’exécution. Le directeur de l’organisme local concerné est tenu de
communiquer au directeur et à l’agent comptable de l’organisme national les suites données aux
recommandations du plan de redressement.
« Sous-section 2
« Dispositions propres aux organismes locaux
« Paragraphe 1
« Contrôle interne
«
Art. D. 114-4-19.
− Le directeur et l’agent comptable de l’organisme local mettent en œuvre et, le cas
échéant, complètent en fonction des activités et de la criticité des risques locaux le dispositif de contrôle interne
national mentionné à l’article D. 114-4-6.
«
Art. D. 114-4-20.
− Le directeur et l’agent comptable de l’organisme local déclinent et, le cas échéant,
complètent en fonction des risques et des processus propres à l’organisme les cartographies mentionnées à
l’article D. 114-4-7. Elles sont actualisées, le cas échéant, selon une périodicité annuelle.
« Le directeur et l’agent comptable mettent en œuvre et, le cas échéant, complètent le plan de contrôle
interne national mentionné à l’article D. 114-4-7 en fonction des activités et de la criticité des risques locaux,
en cohérence avec le plan de contrôle annuel de l’agent comptable mentionné à l’article D. 122-8.
« Ce plan local, qui porte sur une période correspondant à l’année civile :
« – précise l’objet des contrôles et des supervisions à effectuer au cours de l’exercice et les objectifs de
maîtrise des risques associés, notamment en matière de liquidation des prestations, de recouvrement des
cotisations et d’habilitations informatiques ;
« – décline les moyens destinés à mesurer l’effectivité du dispositif de contrôle interne et les indicateurs de
suivi de son efficacité définis par l’organisme national. Il les complète, le cas échéant, d’outils et
d’indicateurs propres à l’organisme. Ces indicateurs mesurent, notamment, le risque lié aux activités
relevant de l’ordonnateur et le risque financier résiduel après les supervisions de l’ordonnateur et les
contrôles de l’agent comptable.
«
Art. D. 114-4-21.
− Un rapport de contrôle interne présentant un bilan du dispositif de contrôle interne est
établi annuellement par le directeur et l’agent comptable de l’organisme local. Il comprend, notamment, une
description des principales caractéristiques du dispositif et du plan de contrôle annuel, les résultats des activités
de contrôle et des indicateurs de maîtrise des risques, l’analyse des principaux motifs d’erreur ou d’anomalie
détectées par catégorie d’opérations ainsi que la description des actions de correction mises en œuvre ou
prévues. Il est communiqué à l’organisme national dont il relève au plus tard le 31 mai de l’année suivante.
« Paragraphe 2
« Contrôle interne des systèmes d’information
«
Art. D. 114-4-22.
− Le contrôle interne des systèmes d’information des organismes locaux est conforme
au dispositif national défini à la sous-section 1 de la présente section.
«
Art. D. 114-4-23.
− Le directeur et l’agent comptable de l’organisme local complètent, le cas échéant, la
cartographie nationale des applications informatiques mentionnée à l’article D. 114-4-10. Cette cartographie est
actualisée, le cas échéant, selon une périodicité annuelle.
«
Art. D. 114-4-24.
− Le directeur et l’agent comptable de l’organisme recensent les incidents informatiques
propres aux applications locales et procèdent à une analyse régulière de leur criticité, notamment en termes
d’incidence financière, et de l’effectivité de leur traitement. Ce recensement est transmis à l’organisme national
selon une périodicité annuelle.
«
Art. D. 114-4-25.
− Le directeur et l’agent comptable déclinent et, le cas échéant, complètent le plan
national de sécurité des systèmes d’information mentionné à l’article D. 114-4-14. Ce plan est actualisé, le cas
échéant, selon une périodicité au moins annuelle.
« Le directeur et l’agent comptable s’assurent du respect des règles de gestion des habilitations pour les
applications nationales définies en application de l’article D. 114-4-14 et établissent, le cas échéant, les règles
de gestion des habilitations des applications locales.




