Retour à la section

Paragraphe 3

Contrôle interne des systèmes d'information

Article suivant

Article D114-4-13

Contrôle interne des systèmes d'information

Code de la sécurité sociale

Article D114-4-12

Article D114-4-12

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Validation et contrôle des applications informatiques dans les organismes de sécurité sociale

Résumé Les chefs des organismes de sécurité sociale doivent vérifier ensemble les programmes informatiques avant de les utiliser pour s'assurer qu'ils sont sûrs et conformes aux règles.

Le directeur et le directeur comptable et financier de l'organisme national valident, conjointement, les applications nationales, préalablement à leur mise en production. Lorsque la maîtrise d'ouvrage est déléguée à une caisse ou à une union de caisses relevant d'un organisme national, les applications sont validées, conjointement, par les directeurs et directeurs comptables et financiers de l'organisme national et de la caisse ou de l'union de caisses concernée. Toutefois, la validation peut être déléguée à une caisse ou à une union de caisses relevant d'un organisme national. Les modalités de cette délégation sont définies par une convention signée par les directeurs et directeurs comptables et financiers desdits organismes.

Pour l'établissement du cahier des charges des applications, les risques d'erreurs dans la mise en œuvre des opérations sont pris en compte afin de concevoir des contrôles automatisés de façon appropriée.

Pour la validation des applications, le directeur et le directeur comptable et financier sont tenus de procéder, par des essais, au contrôle :

1° De l'existence et de l'efficacité de sécurités physiques et logiques destinées à assurer l'intégrité des règles d'accès aux systèmes informatiques, la sauvegarde des programmes, des fichiers, des données et des échanges ;

2° De la conformité des règles de gestion programmées dans les applications aux lois, règlements et conventions ;

3° De l'exactitude des traitements de liquidation des prestations, des cotisations et contributions sociales, et des autres prélèvements ;

4° De l'existence de procédures assurant l'intégrité des échanges de données informatisées entre les applications informatiques des services techniques et les applications financières et comptables ;

5° De la pertinence et de l'effectivité des contrôles automatisés conçus au regard des risques identifiés dans les cartographies mentionnées aux articles D. 114-4-7 et D. 114-4-20, y compris des risques d'erreur liés aux opérations réalisées par les agents ;

6° De l'absence de régression des systèmes d'information résultant de la mise en production de l'application.

Un procès-verbal de validation est dressé par le directeur et le directeur comptable et financier .

Le directeur comptable et financier de l'organisme national peut refuser la mise en production d'une application informatique dont il estime qu'elle ne respecte pas les règles fixées par le présent code. Il en informe le directeur de l'organisme national qui a la possibilité de passer outre ce refus par décision notifiée au directeur comptable et financier. Le directeur de l'organisme national transmet une copie de cette décision, dûment motivée, au ministre chargé de la sécurité sociale.

Les applications informatiques dont la maîtrise d'ouvrage est déléguée sont validées conjointement par le directeur et le directeur comptable et financier de l'organisme national dans les mêmes conditions.

2 versions

Historique des versions

Version 2

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Remplacement du rôle d’agent par directeur‑comptable‑financier avec précisions techniques

Résumé des changements La mise à jour remplace le rôle d’« agent comptable » par celui de « directeur comptable et financier », précise les références aux articles pour les contrôles automatisés, ajoute un paragraphe sur la prise en compte des risques d’erreurs dans le cahier de charges et réordonne légèrement la liste de contrôles.

Le directeur et le directeur comptable et financier de l'organisme national valident, conjointement, les applications nationales, préalablement à leur mise en production. Lorsque la maîtrise d'ouvrage est déléguée à une caisse ou à une union de caisses relevant d'un organisme national, les applications sont validées, conjointement, par les directeurs et directeurs comptables et financiers de l'organisme national et de la caisse ou de l'union de caisses concernée. Toutefois, la validation peut être déléguée à une caisse ou à une union de caisses relevant d'un organisme national. Les modalités de cette délégation sont définies par une convention signée par les directeurs et directeurs comptables et financiers desdits organismes.

Pour l'établissement du cahier des charges des applications, les risques d'erreurs dans la mise en œuvre des opérations sont pris en compte afin de concevoir des contrôles automatisés de façon appropriée.

Pour la validation des applications, le directeur et le directeur comptable et financier sont tenus de procéder, par des essais, au contrôle :

1° De l'existence et de l'efficacité de sécurités physiques et logiques destinées à assurer l'intégrité des règles d'accès aux systèmes informatiques, la sauvegarde des programmes, des fichiers, des données et des échanges ;

2° De la conformité des règles de gestion programmées dans les applications aux lois, règlements et conventions ;

3° De l'exactitude des traitements de liquidation des prestations, des cotisations et contributions sociales, et des autres prélèvements ;

4° De l'existence de procédures assurant l'intégrité des échanges de données informatisées entre les applications informatiques des services techniques et les applications financières et comptables ;

5° De la pertinence et de l'effectivité des contrôles automatisés conçus au regard des risques identifiés dans les cartographies mentionnées aux articles D. 114-4-7 et D. 114-4-20, y compris des risques d'erreur liés aux opérations réalisées par les agents ;

6° De l'absence de régression des systèmes d'information résultant de la mise en production de l'application.

Un procès-verbal de validation est dressé par le directeur et le directeur comptable et financier .

Le directeur comptable et financier de l'organisme national peut refuser la mise en production d'une application informatique dont il estime qu'elle ne respecte pas les règles fixées par le présent code. Il en informe le directeur de l'organisme national qui a la possibilité de passer outre ce refus par décision notifiée au directeur comptable et financier. Le directeur de l'organisme national transmet une copie de cette décision, dûment motivée, au ministre chargé de la sécurité sociale.

Les applications informatiques dont la maîtrise d'ouvrage est déléguée sont validées conjointement par le directeur et le directeur comptable et financier de l'organisme national dans les mêmes conditions.

Version 1

Version initiale

Résumé des changements Version initiale de l'article.

En vigueur à partir du jeudi 17 octobre 2013

Le directeur et l'agent comptable de l'organisme national valident, conjointement, les applications nationales, préalablement à leur mise en production. Lorsque la maîtrise d'ouvrage est déléguée à une caisse ou à une union de caisses relevant d'un organisme national, les applications sont validées, conjointement, par les directeurs et agents comptables de l'organisme national et de la caisse ou de l'union de caisses concernée. Toutefois, la validation peut être déléguée à une caisse ou à une union de caisses relevant d'un organisme national. Les modalités de cette délégation sont définies par une convention signée par les directeurs et agents comptables desdits organismes.

Le directeur et l'agent comptable sont tenus de procéder, par des essais, au contrôle :

1° De l'existence et de l'efficacité de sécurités physiques et logiques destinées à assurer l'intégrité des règles d'accès aux systèmes informatiques, la sauvegarde des programmes, des fichiers, des données et des échanges ;

2° De la conformité des règles de gestion programmées dans les applications aux lois, règlements et conventions ;

3° De l'exactitude des traitements de liquidation des cotisations et contributions sociales, des autres prélèvements et des prestations ;

4° De l'existence de procédures assurant l'intégrité des échanges de données informatisées entre les applications informatiques des services techniques et les applications financières et comptables ;

5° De la pertinence et de l'effectivité des contrôles automatisés conçus en lien avec la cartographie des risques ;

6° De l'absence de régression des systèmes d'information résultant de la mise en production de l'application.

Un procès-verbal de validation est dressé par le directeur et l'agent comptable.

L'agent comptable de l'organisme national peut refuser la mise en production d'une application informatique dont il estime qu'elle ne respecte pas les règles fixées par le présent code. Il en informe le directeur de l'organisme national qui a la possibilité de passer outre ce refus par décision notifiée à l'agent comptable. Le directeur transmet une copie de cette décision, dûment motivée, au ministre chargé de la sécurité sociale.

Les applications informatiques dont la maîtrise d'ouvrage est déléguée sont validées conjointement par le directeur et l'agent comptable de l'organisme national dans les mêmes conditions.