Code de la sécurité sociale
Sous-section 5 : Contrôle interne et sécurités informatiques
Un contrôle par sondage de l'existence de procédure fiable de vérification des opérations et d'exactitude matérielle des calculs de liquidation peut être mis en place.
La mise à jour du dispositif de contrôle interne peut être effectuée par un service d'audit interne, éventuellement assuré par une structure intercaisses.
Nota
Il est tenu d'exercer, sous sa responsabilité personnelle, certaines vérifications correspondant aux objectifs généraux de fiabilité :
1° Habilitation des personnes autorisées à saisir ou manipuler des données utilisées pour les calculs de liquidation de droits ;
2° Justification des données saisies ou traitées par des pièces ou supports répondant aux conditions de forme et de régularité exigées par les instructions ministérielles ;
3° Vérification de l'exactitude des traitements effectués au moyen de sondage portant sur les contrôles d'existence, de vraisemblance et de validité des opérations ;
4° Utilisation des données pour l'ouverture des droits et le calcul de liquidation des cotisations et prestations conformément aux dispositions du code de la sécurité sociale ou aux décisions des conseils d'administration ;
5° Traitement de données justifiées et d'elles seules ;
6° Contrôle des sécurités physiques et logiques destinées à assurer l'intégrité des règles d'accès aux systèmes informatiques et sauvegarde des programmes et des fichiers.
Nota
Si, pour des besoins spécifiques, il s'avère nécessaire de mettre en oeuvre des programmes locaux, les applications réalisées localement sont validées conjointement par le directeur et l'agent comptable de l'organisme ; un procès-verbal de validation est dressé contradictoirement.
Nota
Le directeur et l'agent comptable de l'organisme national peuvent donner délégation à un directeur et à un agent comptable d'un organisme local pour valider des programmes ; dans ce cas, l'agent comptable doit appliquer ces programmes dans les mêmes conditions que ceux visés à l'alinéa ci-dessus.
L'agent comptable a la possibilité de refuser la mise en place d'applications informatiques qui ne respectent pas les règles édictées par le présent décret.
Il informe par écrit le directeur des raisons justifiant sa position.
Le directeur peut décider de passer outre ce refus ; dans ce cas, il notifie, par écrit, sa décision à l'agent comptable.
L'agent comptable transmet une copie de cette décision au conseil d'administration et aux autorités qui l'ont installé.
Nota
*Nota : l'article D253-49 est applicable à la caisse mutuelle et aux groupements mutualistes habilités à liquider et à payer les prestations pour son compte, sous certaines réserves indiquées à l'article D721-5 du code de la sécurité sociale (modifié par le décret 93-1167 du 14 octobre 1993 art. 1).*