Sous réserve de leur compétence respective, le directeur et l'agent comptable conçoivent et mettent en place, en commun, un dispositif de contrôle interne permettant de pallier les risques financiers inhérents aux missions confiées aux organismes de sécurité sociale.

Un contrôle par sondage de l'existence de procédure fiable de vérification des opérations et d'exactitude matérielle des calculs de liquidation peut être mis en place.

La mise à jour du dispositif de contrôle interne peut être effectuée par un service d'audit interne, éventuellement assuré par une structure intercaisses.

Dès lors que l'organisme fait appel à des procédures informatisées, l'agent comptable doit veiller à la mise en oeuvre d'un dispositif de contrôle permettant de prévenir les fraudes et les erreurs, compte tenu de spécificités propres à chaque organisme.

Il est tenu d'exercer, sous sa responsabilité personnelle, certaines vérifications correspondant aux objectifs généraux de fiabilité :

1° Habilitation des personnes autorisées à saisir ou manipuler des données utilisées pour les calculs de liquidation de droits ;

2° Justification des données saisies ou traitées par des pièces ou supports répondant aux conditions de forme et de régularité exigées par les instructions ministérielles ;

3° Vérification de l'exactitude des traitements effectués au moyen de sondage portant sur les contrôles d'existence, de vraisemblance et de validité des opérations ;

4° Utilisation des données pour l'ouverture des droits et le calcul de liquidation des cotisations et prestations conformément aux dispositions du code de la sécurité sociale ou aux décisions des conseils d'administration ;

5° Traitement de données justifiées et d'elles seules ;

6° Contrôle des sécurités physiques et logiques destinées à assurer l'intégrité des règles d'accès aux systèmes informatiques et sauvegarde des programmes et des fichiers.

L'agent comptable doit participer à la conception des applications informatiques qui touchent aux opérations financières et comptables dont il est personnellement responsable.

Si, pour des besoins spécifiques, il s'avère nécessaire de mettre en oeuvre des programmes locaux, les applications réalisées localement sont validées conjointement par le directeur et l'agent comptable de l'organisme ; un procès-verbal de validation est dressé contradictoirement.

L'agent comptable doit appliquer les programmes informatiques nationaux validés conjointement par le directeur et l'agent comptable de l'organisme national.

Le directeur et l'agent comptable de l'organisme national peuvent donner délégation à un directeur et à un agent comptable d'un organisme local pour valider des programmes ; dans ce cas, l'agent comptable doit appliquer ces programmes dans les mêmes conditions que ceux visés à l'alinéa ci-dessus.

L'agent comptable a la possibilité de refuser la mise en place d'applications informatiques qui ne respectent pas les règles édictées par le présent décret.

Il informe par écrit le directeur des raisons justifiant sa position.

Le directeur peut décider de passer outre ce refus ; dans ce cas, il notifie, par écrit, sa décision à l'agent comptable.

L'agent comptable transmet une copie de cette décision au conseil d'administration et aux autorités qui l'ont installé.