Annexe 2 Plan type du rapport de annuel de contrôle interne

Documents pareils
PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim

GROUPE GRANDS MOULINS DE STRASBOURG

L'AUDIT DES SYSTEMES D'INFORMATION

Rapport d audit interne

La fonction d audit interne garantit la correcte application des procédures en vigueur et la fiabilité des informations remontées par les filiales.

BTS Comptabilité et Gestion SOMMAIRE

A. Le contrôle continu

1. COMPOSITION ET CONDITIONS DE PREPARATION ET D ORGANISATION DES TRAVAUX DU CONSEIL D ADMINISTRATION

Référentiel Engagement de service

Caisse Nationale de l'assurance Maladie des Travailleurs Salariés Sécurité Sociale

Charte d audit du groupe Dexia

BREVET DE TECHNICIEN SUPERIEUR

BANK AL-MAGHRIB Le Gouverneur DN 49/G/2007 Rabat, le 31 août 2007 Directive relative à la fonction "conformité"

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

1. Présentation de l échelle de maturité de la gestion des risques

Fonctionnalités HSE PILOT. Groupe QFI

GESTION DES CARTES «ACHAT»

société anonyme au capital de siège social : 24 avenue de Friedland Paris SIREN : , R.C.S. Paris

L outillage du Plan de Continuité d Activité, de sa conception à sa mise en œuvre en situation de crise

dans un contexte d infogérance J-François MAHE Gie GIPS

3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L DU CODE DE COMMERCE)

SEMINAIRES SPECIFIQUES

Conférence ISR Mercredi 13 mai Paris. intervenant

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

Connaître les Menaces d Insécurité du Système d Information

Audit interne. Audit interne

CRM Assurance. Fonctionnalités clés. Vue globale de l assuré. Gestion des échanges en Multicanal

Charte de contrôle interne

Fiches micro-informatique SECURITE LOGIQUE LOGIxx

Référentiel de qualification de prestataires de services sécurisés d informatique en nuage (cloud computing) - référentiel d'exigences

PROCEDURE ENREGISTREMENT

Guide du contrôle interne comptable et financier dans le secteur public local

PRESENTATION CERTIFICATION DE SERVICE «Centres de formation pour les activités privées de sécurité et de sûreté»

SIMULER ET CONCEVOIR LE TRAVAIL FUTUR

Piloter le contrôle permanent

Gestion Administration

REFERENTIEL Chef(fe) de Projets Marketing et Commercial Titre Bac+4 certifié Niveau II J.O du 09 Août code NSF 312

A1 GESTION DE LA RELATION AVEC LA CLIENTELE

LE référentiel des métiers

Fonctionnalités principales par métiers.

Avec l aimable concours de. Le portail d assistance WebFirst

Recours aux entreprises extérieures

D AIDE À L EXPLOITATION

Banque européenne d investissement. Charte de l Audit interne

Société anonyme au capital de ,84 euros Siège social : 8, rue de la Ville l Evêque Paris R.C.S. PARIS

Génie Logiciel LA QUALITE 1/5 LA QUALITE 3/5 LA QUALITE 2/5 LA QUALITE 4/5 LA QUALITE 5/5

LIVRE BLANC. Dématérialisation des factures fournisseurs

AUDIKA. société anonyme au capital de siège social : 24 avenue de Friedland Paris SIREN : , R.C.S. Paris

BACCALAUREAT PROFESSIONNEL GESTION ADMINISTRATION

BTS Assistant de manager(s) LES FINALITES PROFESSIONNELLES

EXPERT FINANCIER POSITIONNEMENT DU POSTE DANS LA STRUCTURE. Poste de rattachement hiérarchique : Chef de service Conseil et Expertise Financière

Le contrat SID-Services

GUIDE POUR LA MISE SUR LE MARCHÉ DE DISPOSITIFS MÉDICAUX SUR MESURE APPLIQUE AU SECTEUR DENTAIRE

Charte de l'audit informatique du Groupe

Conseil National des Assurances. Architecture & Urbanisme des Systèmes d Informations.

La pratique. Elaborer un catalogue de services

La cartographie des risques outil fédérateur de pilotage: exemple d'application dans un groupement d'établissements. Marc MOULAIRE

Systèmes et réseaux d information et de communication

Sage 100. pour le BTP. Faites de votre gestion un levier de croissance

L AUDIT INTERNE DES COMPAGNIES D ASSURANCES. TRANSVERS CONSULTING L'audit des compagnies d'assurances

LIVRET SERVICE. Portail Déclaratif Etafi.fr

Gestion des flux Guide de présentation Version du document : guide_flux_001

GESTION DES RISQUES Cartographie COVIRISQ

Leçon 12. Le tableau de bord de la gestion des stocks

MANAGEMENT PAR LA QUALITE ET TIC

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Charte de l Evaluation des Formations par les étudiants

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

MANAGEMENT PAR LA QUALITE ET TIC

Règlement de la consultation

Guide synthétique de la comptabilité des dépenses engagées

CONTRAT DE SOUSCRIPTION «ALERTES par SMS ou » Compléter les zones grisées, signer et renvoyer à l adresse suivante :

TIERCE MAINTENANCE APPLICATIVE

HABILITATIONS dans les systèmes d information Avec la contribution de

CONVENTION DE GESTION DU REVENU DE SOLIDARITE ACTIVE (rsa)

Référentiel de contrôle interne du processus de la commande publique dans les collectivités locales

Politique de Sécurité des Systèmes d Information

III.2 Rapport du Président du Conseil

La carte d achat, c est quoi ça?

Identification, évaluation et gestion des incidents

L Assurance Qualité DOSSIER L ASSURANCE QUALITE

Caisse Nationale de l'assurance Maladie des Travailleurs Salariés Sécurité Sociale

Gestion des risques, contrôle interne et audit interne

Atelier " Gestion des Configurations et CMDB "

MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ. Organisation

Performance en Ligne. Le logiciel de gestion de la performance. _. ACCORDANCE Consulting

BULLETIN OFFICIEL DES ARMÉES. Édition Chronologique n 31 du 9 juillet PARTIE PERMANENTE Administration Centrale. Texte 3

SERVICES TECHNIQUES CENTRE HOSPITALIER. d AURILLAC. 1er congrès de l AFGRIS

Compte Qualité. Maquette V1 commentée

Programme Hôpital numérique

Conditions Générales d Intervention du CSTB pour la délivrance d une HOMOLOGATION COUVERTURE

Supervision & Maintenance des centrales photovoltaïques en toiture GARANTIR LA PERFORMANCE DE VOS INVESTISSEMENTS DANS LE TEMPS

Carniel, centre de contacts basé en plein centre de Marseille, dispose de 100 positions et s organise suivant 3 entités :

Questionnaire d évaluation de la Fonction Comptable des sociétés d assurance

RESPONSABLE DU DEPARTEMENT ADMINISTRATIF ET FINANCIER

INTRANET. Modèles, impacts et bénéfices pour l entreprise. Philippe BRACHOTTE, e-business Consultant TECHNIFUTUR

CQP Plasturgie Assemblage parachèvement finitions. Référentiels d activités et de compétences Référentiel de certification

Transcription:

Annexe 2 Plan type du rapport de annuel de contrôle interne PLAN TYPE DE DESCRIPTION DU CONTROLE INTERNE DES ORGANISMES CONVENTIONNES I. Pilotage du contrôle interne 3 A. Environnement de Contrôle Interne 3 1. Principes et politique de contrôle interne de l organisme conventionné 3 2. Principes d organisation et de fonctionnement de la fonction contrôle de l organisme conventionné _ 3 B. Evaluation des risques 4 1. Méthode d évaluation 4 2. Résultats de l évaluation 4 3. Principes de maîtrise 4 4. Objectifs de maîtrise 4 C. Pilotage Gestion (traitement, surveillance, mise à jour, actions, amélioration) communication 4 1. La description des structures de pilotage 4 2. La description des moyens 5 3. La description détaillée de la fonction contrôle et/ou d audit interne 5 II. Le contrôle interne des processus du régime obligatoire 6 A. Gestion des assurés 6 1. Cartographie des processus 6 2. Description des dispositifs de maîtrise 6 3. Résultats des dispositifs de maîtrise 6 B. Recouvrement 7 1. Cartographie des processus 7 2. Description des dispositifs de maîtrise 7 3. Résultats des dispositifs de maîtrise 7 C. Règlement des prestations en nature 8 1. Cartographie des processus 8 2. Description des dispositifs de maîtrise 8 3. Résultats des dispositifs de maîtrise 8 D. Règlement des prestations en espèce (IJ) 10 1. Cartographie des processus 10 2. Description des dispositifs de maîtrise 10 3. Résultats des dispositifs de maîtrise 10 E. Gestion des indus 11 1. Cartographie des processus 11 2. Description des dispositifs de maîtrise 11 3. Résultats des dispositifs de maîtrise 11 F. Gestion de la CMU complémentaire 12 1. Cartographie des processus 12 2. Description des dispositifs de maîtrise 12 3. Résultats des dispositifs de maîtrise 12 G. Relations clients 13 1. Cartographie des processus 13 2. Description des dispositifs de maîtrise 13 1

3. Résultats des dispositifs de maîtrise 13 H. Gestion de l archivage 14 1. Cartographie des processus 14 2. Description des dispositifs de maîtrise 14 3. Résultats des dispositifs de maîtrise 14 I. Trésorerie et comptabilité 15 1. Cartographie des processus 15 2. Description des dispositifs de maîtrise 15 3. Résultats des dispositifs de maîtrise 15 III. Le contrôle interne informatique 16 A. Cartographie applicative 16 1. Présentation générale 16 2. Informatique locale 16 B. Sécurités physiques et logiques locales 16 1. Profils et habilitations 16 2. Gestion des sauvegardes 16 3. Sécurité des locaux 17 C. Continuité de l activité 17 1. Processus de gestion des incidents 17 2. Gestion de la continuité de l activité 17 IV. Lexique 18 2

I. Pilotage du contrôle interne A. Environnement de Contrôle Interne 1. Principes et politique de contrôle interne de l organisme conventionné Présentation par l organisme conventionné de l environnement général de contrôle interne de l OC : principes généraux, présentation de la politique générale en matière de contrôle interne et de contrôle, références théoriques, grands principes d organisation Existence d une charte ou d un document détaillant la politique générale en matière de contrôle interne et précisant les principes d intégrité, d éthique et de professionnalisme défendus par l OC. Principes généraux de la communication interne et externe autour du contrôle interne. Présentation au niveau de l entité juridique. Les particularismes locaux doivent néanmoins être décrits 2. Principes d organisation et de fonctionnement de la fonction contrôle de l organisme conventionné Présentation générale de l organisation de l OC orientée Contrôle Interne : organisation générale (niveau central, niveau local, fonctionnement du réseau, partage des responsabilités entre les niveaux), articulation entre la gestion du régime obligatoire et les autres activités, organisation générale de la séparation des activités, des responsabilités et des tâches, présentation de la fonction contrôle (organisation des actions de vérification, audit interne, audit externe) et des acteurs du contrôle interne. Organigramme Les acteurs du contrôle interne et les personnes ressources en matière de contrôle et de contrôle interne (au niveau de l OC et/ou au niveau supérieur) Fonction Nom Coordonnées (Tél + E-mail) A niveau local A niveau supérieur (régional / inter-régional / national) 3

B. Evaluation des risques Cette partie a pour objet d effectuer une présentation détaillée du processus de contrôle interne mis en œuvre par les Organismes Conventionnés en lien avec l activité de gestion du RO. Ce processus doit permettre à l OC de donner l assurance d une maîtrise globale des activités déléguées, et de la qualité de l information comptable et financière transmise au Régime Social des Indépendants. 1. Méthode d évaluation Cartographie générale des processus Méthode de description des processus Méthode d identification (de recensement) et d évaluation des risques Documents de référence Modalités de mise à jour 2. Résultats de l évaluation Présentation des résultats de l évaluation des risques Cartographie détaillée des risques Peut-être rapporté au niveau de l entité juridique, sauf en cas d existence de risques locaux, 3. Principes de maîtrise Présentation de l approche opérationnelle de l Organisme Conventionné pour parvenir à la maîtrise des risques 4. Objectifs de maîtrise Présentation des objectifs (annuels ou pluriannuels) en matière de réduction des risques inhérents (modification des processus). Présentation des objectifs (annuels ou pluriannuels) en matière de niveau de risque résiduel à atteindre (objectifs des parades). Présentation des modalités de contrôle et de suivi de ces objectifs et des modalités de mise à jour des plans. Actions et modalités de suivi de celles-ci C. Pilotage Gestion (traitement, surveillance, mise à jour, actions, amélioration) communication 1. La description des structures de pilotage A titre d exemples : Comité stratégique du Contrôle Interne au niveau national, cellule d expertise ; pilotage opérationnel au siège, référents contrôle interne Peut être rapporté au niveau de l entité juridique, cependant les aspects régionaux ou locaux doivent également être décrits, de telle sorte que chaque couple OC / Caisse puissent retrouver les informations le concernant. 4

2. La description des moyens Présentation des moyens dédiés au contrôle interne, à l audit interne, à la fonction contrôle et vérification. Présentation quantitative et qualitative (compétence ) Moyens en ETP annuel Locaux ou spécifique à l OC (couple OC/Caisse) Du (des) niveaux supérieur(s) Présentation des dispositifs de formation et d information autour de la fonction contrôle et du contrôle interne Présentation des appuis externes : accompagnement, audit externe 3. La description détaillée de la fonction contrôle et/ou d audit interne Description des procédures concernant l élaboration, la mise en œuvre et le suivi des plans d action ou des plans de contrôle ou d audit, ou de lutte contre la fraude externe (GDR, LR 2010/71 ) et interne (habilitations, délégations de pouvoirs ), modalités de reporting, rapport d activité général de la fonction contrôle ou de l audit interne (de l OC ou du niveau supérieur mais concernant la gestion du RO par l organisme conventionné). 5

II. Le contrôle interne des processus du régime obligatoire Présentation détaillée des résultats des actions de contrôle et des audits Les éléments rapportés doivent pouvoir permettre à chaque Caisse Régionale RSI d effectuer des travaux d audit concernant ses ressortissants et les OC intervenant sur sa circonscription. A. Gestion des assurés 1. Cartographie des processus Présentation des processus concernés, des risques majeurs dont la couverture a été décidée Existe-t-il des procédures écrites? oui non A-t-il été procédé à une identification et à une évaluation des risques? oui non 2. Description des dispositifs de maîtrise a) Dispositifs de maîtrise Existence de procédure formalisée, modalité de contrôle de sa mise en œuvre effective Présentation des dispositifs d alerte Présentation des dispositifs de contrôle de 1 er niveau (croisé ou supervision) et modalités de suivi et de restitution Présentation des dispositifs de contrôle de 2 ème niveau et modalités de suivi et de restitution. Indication des modalités de sélection (exhaustif, aléatoire, sur critères), référentiel de contrôle, modalités de matérialisation Pour mémoire : Contrôles de premier et de deuxième niveau : Le contrôle de deuxième niveau est exercé par une entité distincte des entités attributaires des tâches. Ce contrôle est réalisé a posteriori. Le contrôle de premier niveau est exercé au sein de l entité attributaire des tâches. Ce contrôle, intégré au fonctionnement courant, est soit a priori, soit contemporain (concomitamment à l enregistrement comptable), soit a posteriori : - Contrôle de supervision : Contrôle de premier niveau exercé par l encadrement sur les opérations des agents, a priori, contemporain, ou a posteriori. - Contrôle mutuel (ou croisé) : Contrôle de premier niveau exercé par un agent sur les opérations d un autre agent, ou par une entité sur les opérations d une autre entité, a posteriori. Pour être jugé effectif, le dispositif de contrôle décrit doit préciser : - l acteur du contrôle - la fréquence du contrôle - les modalités de matérialisation du contrôle - les modalités de sélection et leur justification - les mécanismes de mise à jour et d évolution de ces dispositifs - Un tableau de bord type devrait être mis en place Cf. rapport d activité b) Dispositifs de lutte contre la fraude Il est demandé aux organismes conventionnés de préciser les dispositifs mis en œuvre pour prévenir et lutter contre la fraude interne et externe dans les processus considérés. Les organismes conventionnés indiqueront si le dispositif de lutte contre la fraude est intégré dans le dispositif général de contrôle interne ou s il fait l objet d un dispositif à part. 3. Résultats des dispositifs de maîtrise a) Résultats Présentation des résultats chiffrés, rapprochement par rapport aux objectifs, significativité financière (s il y a lieu) des anomalies relevées (sur l échantillon et sur l ensemble de la «population»). Présentation des résultats d audit Présentation du dispositif de communication des résultats b) Plans d actions En cas de résultats non conformes, présentation de plans d actions et des modalités de suivi de ces plans d actions. Les plans d action n étaient pas suffisamment décrits en 2009 6

B. Recouvrement Les éléments attendus sont globalement ceux décrit au II-A des précisions sont apportées si nécessaire. 1. Cartographie des processus Existe-t-il des procédures écrites? oui non A-t-il été procédé à une identification et à une évaluation des risques? oui non 2. Description des dispositifs de maîtrise a) Dispositifs de maîtrise b) Dispositifs de lutte contre la fraude 3. Résultats des dispositifs de maîtrise a) Résultats b) Plans d actions 7

Idem II-A C. Règlement des prestations en nature 1. Cartographie des processus Existe-t-il des procédures écrites? oui non A-t-il été procédé à une identification et à une évaluation des risques? oui non 2. Description des dispositifs de maîtrise a) Dispositifs de maîtrise Existence de procédure formalisée, modalité de contrôle de sa mise en œuvre effective Présentation des dispositifs d alerte Présentation des dispositifs de contrôle de 1 er niveau (croisé ou supervision) et modalités de suivi et de restitution Présentation des dispositifs de contrôle de 2 ème niveau et modalités de suivi et de restitution. Indication des modalités de sélection (exhaustif, aléatoire, sur critères), référentiel de contrôle, modalités de matérialisation Pour mémoire : Contrôles de premier et de deuxième niveau : Le contrôle de deuxième niveau est exercé par une entité distincte des entités attributaires des tâches. Ce contrôle est réalisé a posteriori. Le contrôle de premier niveau est exercé au sein de l entité attributaire des tâches. Ce contrôle, intégré au fonctionnement courant, est soit a priori, soit contemporain (concomitamment à l enregistrement comptable), soit a posteriori : - Contrôle de supervision : Contrôle de premier niveau exercé par l encadrement sur les opérations des agents, a priori, contemporain, ou a posteriori. - Contrôle mutuel (ou croisé) : Contrôle de premier niveau exercé par un agent sur les opérations d un autre agent, ou par une entité sur les opérations d une autre entité, a posteriori. Pour être jugé effectif, le dispositif de contrôle décrit doit préciser : - l acteur du contrôle - la fréquence du contrôle - les modalités de matérialisation du contrôle - les modalités de sélection et leur justification - les mécanismes de mise à jour et d évolution de ces dispositifs - Un tableau de bord type devrait être mis en place Cf. rapport d activité b) Dispositifs de lutte contre la fraude 3. Résultats des dispositifs de maîtrise Présentation des résultats chiffrés, rapprochement par rapport aux objectifs, significativité financière (s il y a lieu) des anomalies relevées (sur l échantillon et sur l ensemble de la «population»). Des résultats sont notamment attendus concernant le contrôle de 1 er et 2 ème niveau de la liquidation des prestations en nature. Présentation des résultats d audit Présentation du dispositif de communication des résultats a) Résultats (Cf. annexe chiffrée) * Tableau pour les flux électroniques (en distinguant flux sécurisés et flux non sécurisés) et les contrôles de 1 er niveau (a priori) et de second niveau (a priori et a posteriori). Opération Décomptes ou lignes de prestations à préciser Nombre total sur la période Nombre de contrôles de 1 er niveau / contrôle de 2 ème niveau 20000 10 % aléatoire Contrôle de 1 er niveau (a priori) % d anomalie Objectif arrêté par l OC Incidence financière 1,5% Exemple : 1% XXX / XXXXXX * Présenter les résultats en distinguant les données relatives à l exercice 2010 des données relatives au 1S 2011 En l absence de données disponibles, porter la mention «ND» Actions correctives Formation Développement informatique Commentaire [DP1] : Détailler la méthode (échantillon et type de contrôle) 8

Tableau pour les FS papier Opération Nombre total sur la période Décomptes ou lignes de prestations à préciser Nombre de contrôles de 1 er niveau / contrôle de 2 ème niveau % d anomalie Objectif arrêté par l OC Incidence financière 20000 10 % aléatoire 1,5% Exemple : 1% XXX / XXXXXX Actions correctives Formation Développement info b) Plans d actions Doivent être décrits les actions mises en œuvre évoquées dans les tableaux ci-dessus 9

D. Règlement des prestations en espèce (IJ Maternité - Paternité) Les éléments attendus sont globalement ceux décrit au II-A des précisions sont apportées si nécessaire. 1. Cartographie des processus Existe-t-il des procédures écrites? oui non A-t-il été procédé à une identification et à une évaluation des risques? oui non 2. Description des dispositifs de maîtrise a) Dispositifs de maîtrise Existence de procédure formalisée, modalité de contrôle de sa mise en œuvre effective Présentation des dispositifs d alerte Présentation des dispositifs de contrôle de 1 er niveau (croisé ou supervision) et modalités de suivi et de restitution Présentation des dispositifs de contrôle de 2 ème niveau et modalités de suivi et de restitution. Indication des modalités de sélection (exhaustif, aléatoire, sur critères), référentiel de contrôle, modalités de matérialisation Pour mémoire : Contrôles de premier et de deuxième niveau : Le contrôle de deuxième niveau est exercé par une entité distincte des entités attributaires des tâches. Ce contrôle est réalisé a posteriori. Le contrôle de premier niveau est exercé au sein de l entité attributaire des tâches. Ce contrôle, intégré au fonctionnement courant, est soit a priori, soit contemporain (concomitamment à l enregistrement comptable), soit a posteriori : - Contrôle de supervision : Contrôle de premier niveau exercé par l encadrement sur les opérations des agents, a priori, contemporain, ou a posteriori. - Contrôle mutuel (ou croisé) : Contrôle de premier niveau exercé par un agent sur les opérations d un autre agent, ou par une entité sur les opérations d une autre entité, a posteriori. Pour être jugé effectif, le dispositif de contrôle décrit doit préciser : - l acteur du contrôle - la fréquence du contrôle - les modalités de matérialisation du contrôle - les modalités de sélection et leur justification - les mécanismes de mise à jour et d évolution de ces dispositifs - Un tableau de bord type devrait être mis en place Cf. rapport d activité b) Dispositifs de lutte contre la fraude 3. Résultats des dispositifs de maîtrise Présentation des résultats chiffrés, rapprochement par rapport aux objectifs, significativité financière (s il y a lieu) des anomalies relevées (sur l échantillon et sur l ensemble de la «population»). Des résultats sont notamment attendus concernant le contrôle de 1 er et 2 ème niveau de la liquidation des prestations en espèce. Présentation des résultats d audit Présentation du dispositif de communication des résultats a) Résultats (Cf. annexe chiffrée) Tableau pour les flux électroniques (en distinguant flux sécurisés et flux non sécurisés) Opération Nombre total sur la période Nombre de contrôles de 1 er niveau / contrôle de 2 ème niveau % d anomalie Objectif arrêté par l Oc Incidence financière Actions correctives Décomptes ou lignes de prestations à préciser 20000 10 % aléatoire contrôle de 2 ème niveau 1,5% 1% XXX / XXXXXX Formation Développement info Commentaire [DP2] : Détaill er la méthode b) Plans d actions 10

E. Gestion des indus Les éléments attendus sont globalement ceux décrit au II-A des précisions sont apportées si nécessaire. 1. Cartographie des processus Existe-t-il des procédures écrites? oui non A-t-il été procédé à une identification et à une évaluation des risques? oui non 2. Description des dispositifs de maîtrise a) Dispositifs de maîtrise Existence de procédure formalisée, modalité de contrôle de sa mise en œuvre effective Présentation des dispositifs d alerte Présentation des dispositifs de contrôle de 1 er niveau (croisé ou supervision) et modalités de suivi et de restitution Présentation des dispositifs de contrôle de 2 ème niveau et modalités de suivi et de restitution. Indication des modalités de sélection (exhaustif, aléatoire, sur critères), référentiel de contrôle, modalités de matérialisation Pour mémoire : Contrôles de premier et de deuxième niveau : Le contrôle de deuxième niveau est exercé par une entité distincte des entités attributaires des tâches. Ce contrôle est réalisé a posteriori. Le contrôle de premier niveau est exercé au sein de l entité attributaire des tâches. Ce contrôle, intégré au fonctionnement courant, est soit a priori, soit contemporain (concomitamment à l enregistrement comptable), soit a posteriori : - Contrôle de supervision : Contrôle de premier niveau exercé par l encadrement sur les opérations des agents, a priori, contemporain, ou a posteriori. - Contrôle mutuel (ou croisé) : Contrôle de premier niveau exercé par un agent sur les opérations d un autre agent, ou par une entité sur les opérations d une autre entité, a posteriori. Pour être jugé effectif, le dispositif de contrôle décrit doit préciser : - l acteur du contrôle - la fréquence du contrôle - les modalités de matérialisation du contrôle - les modalités de sélection et leur justification - les mécanismes de mise à jour et d évolution de ces dispositifs - Un tableau de bord type devrait être mis en place Cf. rapport d activité Commentaire [GF3] : A adapter, le cas échéant b) Dispositifs de lutte contre la fraude 3. Résultats des dispositifs de maîtrise a) Résultats (Cf. annexe chiffrée) b) Plans d actions 11

F. Gestion de la CMU complémentaire Les éléments attendus sont globalement ceux décrit au II-A des précisions sont apportées si nécessaire. 1. Cartographie des processus Existe-t-il des procédures écrites? oui non A-t-il été procédé à une identification et à une évaluation des risques? oui non 2. Description des dispositifs de maîtrise a) Dispositifs de maîtrise Existence de procédure formalisée, modalité de contrôle de sa mise en œuvre effective Présentation des dispositifs d alerte Présentation des dispositifs de contrôle de 1 er niveau (croisé ou supervision) et modalités de suivi et de restitution Présentation des dispositifs de contrôle de 2 ème niveau et modalités de suivi et de restitution. Indication des modalités de sélection (exhaustif, aléatoire, sur critères), référentiel de contrôle, modalités de matérialisation Pour mémoire : Contrôles de premier et de deuxième niveau : Le contrôle de deuxième niveau est exercé par une entité distincte des entités attributaires des tâches. Ce contrôle est réalisé a posteriori. Le contrôle de premier niveau est exercé au sein de l entité attributaire des tâches. Ce contrôle, intégré au fonctionnement courant, est soit a priori, soit contemporain (concomitamment à l enregistrement comptable), soit a posteriori : - Contrôle de supervision : Contrôle de premier niveau exercé par l encadrement sur les opérations des agents, a priori, contemporain, ou a posteriori. - Contrôle mutuel (ou croisé) : Contrôle de premier niveau exercé par un agent sur les opérations d un autre agent, ou par une entité sur les opérations d une autre entité, a posteriori. Pour être jugé effectif, le dispositif de contrôle décrit doit préciser : - l acteur du contrôle - la fréquence du contrôle - les modalités de matérialisation du contrôle - les modalités de sélection et leur justification - les mécanismes de mise à jour et d évolution de ces dispositifs - Un tableau de bord type devrait être mis en place Cf. rapport d activité b) Dispositifs de lutte contre la fraude 3. Résultats des dispositifs de maîtrise a) Résultats b) Plans d actions 12

G. Relations clients (gestion des réclamations mesure de la satisfaction assurés) Les éléments attendus sont globalement ceux décrit au II-A des précisions sont apportées si nécessaire. 1. Cartographie des processus Existe-t-il des procédures écrites? oui non A-t-il été procédé à une identification et à une évaluation des risques? oui non 2. Description des dispositifs de maîtrise a) Dispositifs de maîtrise Existence de procédure formalisée, modalité de contrôle de sa mise en œuvre effective Présentation des dispositifs d alerte Présentation des dispositifs de contrôle de 1 er niveau (croisé ou supervision) et modalités de suivi et de restitution Présentation des dispositifs de contrôle de 2 ème niveau et modalités de suivi et de restitution. Indication des modalités de sélection (exhaustif, aléatoire, sur critères), référentiel de contrôle, modalités de matérialisation Pour mémoire : Contrôles de premier et de deuxième niveau : Le contrôle de deuxième niveau est exercé par une entité distincte des entités attributaires des tâches. Ce contrôle est réalisé a posteriori. Le contrôle de premier niveau est exercé au sein de l entité attributaire des tâches. Ce contrôle, intégré au fonctionnement courant, est soit a priori, soit contemporain (concomitamment à l enregistrement comptable), soit a posteriori : - Contrôle de supervision : Contrôle de premier niveau exercé par l encadrement sur les opérations des agents, a priori, contemporain, ou a posteriori. - Contrôle mutuel (ou croisé) : Contrôle de premier niveau exercé par un agent sur les opérations d un autre agent, ou par une entité sur les opérations d une autre entité, a posteriori. Pour être jugé effectif, le dispositif de contrôle décrit doit préciser : - l acteur du contrôle - la fréquence du contrôle - les modalités de matérialisation du contrôle - les modalités de sélection et leur justification - les mécanismes de mise à jour et d évolution de ces dispositifs - Un tableau de bord type devrait être mis en place Cf. rapport d activité Commentaire [GF4] : A adapter, le cas échéant b) Dispositifs de lutte contre la fraude 3. Résultats des dispositifs de maîtrise a) Résultats b) Plans d actions 13

H. Gestion de l archivage Les éléments attendus sont globalement ceux décrit au II-A des précisions sont apportées si nécessaire. 1. Cartographie des processus Existe-t-il des procédures écrites? oui non A-t-il été procédé à une identification et à une évaluation des risques? oui non 2. Description des dispositifs de maîtrise a) Dispositifs de maîtrise Existence de procédure formalisée, modalité de contrôle de sa mise en œuvre effective Présentation des dispositifs d alerte Présentation des dispositifs de contrôle de 1 er niveau (croisé ou supervision) et modalités de suivi et de restitution Présentation des dispositifs de contrôle de 2 ème niveau et modalités de suivi et de restitution. Indication des modalités de sélection (exhaustif, aléatoire, sur critères), référentiel de contrôle, modalités de matérialisation Pour mémoire : Contrôles de premier et de deuxième niveau : Le contrôle de deuxième niveau est exercé par une entité distincte des entités attributaires des tâches. Ce contrôle est réalisé a posteriori. Le contrôle de premier niveau est exercé au sein de l entité attributaire des tâches. Ce contrôle, intégré au fonctionnement courant, est soit a priori, soit contemporain (concomitamment à l enregistrement comptable), soit a posteriori : - Contrôle de supervision : Contrôle de premier niveau exercé par l encadrement sur les opérations des agents, a priori, contemporain, ou a posteriori. - Contrôle mutuel (ou croisé) : Contrôle de premier niveau exercé par un agent sur les opérations d un autre agent, ou par une entité sur les opérations d une autre entité, a posteriori. Pour être jugé effectif, le dispositif de contrôle décrit doit préciser : - l acteur du contrôle - la fréquence du contrôle - les modalités de matérialisation du contrôle - les modalités de sélection et leur justification - les mécanismes de mise à jour et d évolution de ces dispositifs - Un tableau de bord type devrait être mis en place Cf. rapport d activité Commentaire [GF5] : A adapter, le cas échéant b) Dispositifs de lutte contre la fraude 3. Résultats des dispositifs de maîtrise a) Résultats b) Plans d actions 14

I. Trésorerie et comptabilité Les éléments attendus sont globalement ceux décrit au II-A des précisions sont apportées si nécessaire. 1. Cartographie des processus Existe-t-il des procédures écrites? oui non A-t-il été procédé à une identification et à une évaluation des risques? oui non L OC mentionnera notamment s il dispose d un guide de l organisation et des procédures comptables (article 54 de la Convention type) Par ailleurs, l OC décrira l organisation et les dispositifs de maîtrise concernant les points suivants Relations avec les établissements financiers (existence de conventions, délégations actualisées régulièrement, circularisation annuelle ) Gestion des règlements et encaissements Rapprochements bancaires Contrôles et révisions comptables (clôture mensuelle / clôture annuelle) 2. Description des dispositifs de maîtrise a) Dispositifs de maîtrise Existence de procédure formalisée, modalité de contrôle de sa mise en œuvre effective Présentation des dispositifs d alerte Présentation des dispositifs de contrôle de 1 er niveau (croisé ou supervision) et modalités de suivi et de restitution Présentation des dispositifs de contrôle de 2 ème niveau et modalités de suivi et de restitution. Indication des modalités de sélection (exhaustif, aléatoire, sur critères), référentiel de contrôle, modalités de matérialisation Pour mémoire : Contrôles de premier et de deuxième niveau : Le contrôle de deuxième niveau est exercé par une entité distincte des entités attributaires des tâches. Ce contrôle est réalisé a posteriori. Le contrôle de premier niveau est exercé au sein de l entité attributaire des tâches. Ce contrôle, intégré au fonctionnement courant, est soit a priori, soit contemporain (concomitamment à l enregistrement comptable), soit a posteriori : - Contrôle de supervision : Contrôle de premier niveau exercé par l encadrement sur les opérations des agents, a priori, contemporain, ou a posteriori. - Contrôle mutuel (ou croisé) : Contrôle de premier niveau exercé par un agent sur les opérations d un autre agent, ou par une entité sur les opérations d une autre entité, a posteriori. Pour être jugé effectif, le dispositif de contrôle décrit doit préciser : - l acteur du contrôle - la fréquence du contrôle - les modalités de matérialisation du contrôle - les modalités de sélection et leur justification - les mécanismes de mise à jour et d évolution de ces dispositifs - Un tableau de bord type devrait être mis en place Cf. rapport d activité b) Dispositifs de lutte contre la fraude 3. Résultats des dispositifs de maîtrise a) Résultats b) Plans d actions 15

III. Le contrôle interne informatique A. Cartographie applicative 1. Présentation générale Présentation synthétique des applications informatiques entrant dans la gestion des processus délégués, en distinguant ceux mis en service par le CIOC, ceux mis en œuvre (développés et maintenus) par l OC lui-même et ceux du marché. 2. Informatique locale L informatique centralisée ou mis en œuvre par les CI-OC fait l objet d une analyse par ailleurs. Seuls sont étudiés ici l informatique locale et les fonctions et/ou dispositifs locaux Un point particulier doit être porté sur les dispositifs informatiques de paiement a) Présentation de l informatique locale Présentation détaillée de la cartographie applicative locale Présentation de la fonction d administration de l informatique locale Description des contrôles embarqués de l informatique locale b) La gestion des développements, de l expression de besoin à la livraison du produit demandé Description du processus de création des outils informatiques locaux c) Les procédures de tests et de validation Description du processus local mis en œuvre pour la mise en service d une application locale B. Sécurités physiques et logiques locales 1. Profils et habilitations Présentation des moyens mis en œuvre localement pour assurer : la séparation des tâches, la confidentialité de données. Description de la gestion des habilitations et des mots de passe : organisation, consignes, modifications, gestion des arrivées et des départs. 2. Gestion des sauvegardes Présentation des dispositifs de sauvegarde s agissant de l informatique locale et/ou des aspects locaux de l informatique CIOC : serveur de sauvegarde, possibilité de régénération, sauvegarde physique des supports numériques (localisation notamment), articulation avec la politique générale de conservation des pièces. 16

3. Sécurité des locaux Sécurité des accès des locaux informatiques et des locaux de sauvegarde numérique Equipement des locaux informatiques en termes de sécurités. C. Continuité de l activité 1. Processus de gestion des incidents Présentation du processus organisationnel et opérationnel de gestion des incidents informatiques : alerte, modalités de qualification et de prise en compte, délais d intervention, suivi 2. Gestion de la continuité de l activité Présentation des dispositifs permettant le déport et/ou la reprise de l activité en cas d incident ou de sinistre a) Moyens de «back-up» b) Plan de continuité en cas de sinistre 17

IV. Lexique (D après le lexique de l ex-direction Générale de la Comptabilité Publique) Contrôle interne Le contrôle interne est l ensemble des dispositifs, organisés, formalisés et permanents, choisis par l encadrement, mis en oeuvre par les responsables de tous niveaux pour maîtriser le fonctionnement de leurs activités; ces dispositifs sont destinés à fournir une assurance raisonnable quant à la réalisation de l objectif de qualité comptable. L objectif de qualité comptable permettra à l entité de s assurer de : la réalisation et l optimisation des opérations la protection des actifs et des ressources financières la fiabilité des informations comptables et financières la conformité aux lois et règlements la qualité des prestations la protection juridique des agents Il s agit donc d un dispositif organisé, formalisé, permanent et propre à permettre à chaque entité d atteindre ses objectifs, qui dépasse les contrôles ponctuels et qui est inhérent au rôle de pilotage du responsable de l entité. En tant que tel, le contrôle interne ne s identifie pas au contrôle stricto sensu ; en revanche, il inclut des contrôles. Evaluation des risques Ceci consiste à recenser, de façon continue, les principaux risques pouvant affecter la réalisation des objectifs fixés. L'analyse de ces risques porte tant sur leur probabilité d'occurrence que sur leur gravité potentielle. Après identification et analyse, il revient à la direction générale de définir un mode de gestion de ces risques. Fonction Contrôle Opération consistant en la vérification qu un élément correspond à la réalité, qu il répond aux critères de qualité et de régularité, etc. La validation est le résultat positif du contrôle. Fonction audit interne L audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer et contribue à une meilleure efficacité. Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gestion, et en faisant des propositions pour renforcer leur efficacité. L audit interne vise notamment à s assurer de la qualité du contrôle interne. Séparation des tâches Attribution, sur un processus, d une tâche à deux agents distincts, permettant un contrôle mutuel. Cette séparation des tâches peut être réalisée en fonction de seuils de montants d opérations. En milieu informatisé, la séparation des tâches suppose une configuration des habilitations aux transactions correspondant à chaque tâche. Procédure La procédure fait partie d un processus dont elle constitue l un des enchaînements. La procédure se décompose en tâches (ou fonctions). Elle est déclenchée par un fait générateur et aboutit à une ou plusieurs finalités. 18

Habilitation Droit d accès, attribué à un intervenant, au système d information et/ou aux transactions autorisées («profil»). Identification Code que l intervenant doit nécessairement saisir pour s identifier et accéder au système d information ou aux transactions autorisées (synonyme : code utilisateur). Cette identification correspond à une habilitation. 19

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back