CCMSA Contrôle interne Rapport national de Contrôle interne 2014 DIRECTION DE L

CCMSA Contrôle interne Rapport national de Contrôle interne 2014 DIRECTION DE L’AUDIT ET DE LA MAITRISE DES RISQUES – RAPPORT NATIONAL DE CONTROLE INTERNE 2014 Page 2 DIRECTION DE L’AUDIT ET DE LA MAITRISE DES RISQUES – RAPPORT NATIONAL DE CONTROLE INTERNE 2014 Page 3 Sommaire 1ERE PARTIE : MAITRISE DES RISQUES 2014 ................................................................. 11 I. LES OUTILS DU CONTROLE INTERNE MIS EN ŒUVRE PAR L’ORDONNATEUR ............. 13 1.1 LES ACTIONS DE CONTROLE INTERNE (ACI) ............................................................................................................ 13 1.1.1 Les actions de contrôle interne institutionnelles ........................................................................................... 13 1.1.2 Les Actions de contrôle interne locales ........................................................................................................ 19 1.2 GESTION DES HABILITATIONS .................................................................................................................................. 20 1.2.1 Les habilitations données par chaque organisme à ses salariés ............................................................... 21 1.2.2 Les habilitations données par chaque organisme aux personnes extérieures .......................................... 21 1.2.3 Actions de maitrise et perspectives .............................................................................................................. 21 1.3 PLAN DE LUTTE CONTRE LA FRAUDE ....................................................................................................................... 22 1.3.1 Le plan institutionnel de lutte contre la fraude et le travail illégal 2014 ..................................................... 22 1.3.2 Les résultats de la lutte contre la fraude en 2014 ........................................................................................ 22 1.4 CONTROLE EXTERNE .............................................................................................................................................. 25 1.5 CONTROLE MEDICAL ET GESTION DU RISQUE ........................................................................................................... 26 1.5.1 Les actions de gestion du risque mettant en évidence des risques internes ............................................. 27 1.5.2 Les actions de maîtrise des risques au titre du contrôle interne ............................................................... 27 1.5.3 La mise en œuvre d’une action commune gestion du risque-lutte contre la fraude : le contrôle de dispositifs médicaux et prestations associées relevant de la liste des produits et prestations (LPP) ............................................................................................................................................................. 28 1.6 PROTECTION DES PERSONNES ET DU PATRIMOINE ................................................................................................... 29 1.6.1 Le Document Unique d’Evaluation des Risques Professionnels (DUERP) ............................................... 29 1.6.2 La charte de l’utilisateur des systèmes d’information ................................................................................... 29 1.6.3 Les marchés ................................................................................................................................................. 30 1.7 PLAN DE CONTINUITE ............................................................................................................................................. 30 1.8 CHARTE DE DEONTOLOGIE ...................................................................................................................................... 31 1.8.1 Le contexte ................................................................................................................................................... 31 1.8.2 L’implantation au sein du réseau MSA ......................................................................................................... 32 1.9 AUTRES DISPOSITIFS DE PORTEE INSTITUTIONNELLE ................................................................................................ 32 1.9.1 Le management des processus orienté client et les revues de processus .................................................. 32 1.9.2 La gestion de la connaissance ..................................................................................................................... 33 1.9.3 Autres ........................................................................................................................................................... 33 1.10 DISPOSITIFS LOCAUX .............................................................................................................................................. 33 DIRECTION DE L’AUDIT ET DE LA MAITRISE DES RISQUES – RAPPORT NATIONAL DE CONTROLE INTERNE 2014 Page 4 II. LES OUTILS DU CONTROLE INTERNE MIS EN ŒUVRE PAR L’AGENT COMPTABLE ...... 34 2.1 PLAN DE CONTROLE DE L’AGENT COMPTABLE ......................................................................................................... 34 2.2 VERIFICATION COMPTABLE ..................................................................................................................................... 37 2.3 MATRICE DES RISQUES COMPTABLES ET FINANCIERS ............................................................................................... 39 III. LES OUTILS DU CONTROLE INTERNE LIES AU SYSTEME D’INFORMATION ................... 42 3.1 DISPOSITIF VAINCI (VALIDATION DES APPLICATIONS INFORMATIQUES DANS LE CADRE DU CONTROLE INTERNE) ..... 42 3.2 LE SUIVI DES INCIDENTS : TICKETS TANDEM ............................................................................................................ 43 3.2.1 Le dispositif ................................................................................................................................................... 43 3.2.2 Les critères d'évaluation des incidents ......................................................................................................... 43 3.2.3 Le bilan ......................................................................................................................................................... 44 3.2.4 Les actions de suite ...................................................................................................................................... 46 3.3 PLAN DE REPRISE D’ACTIVITE ................................................................................................................................. 47 3.4 POLITIQUE ET PLAN DE SECURITE DU SYSTEME D’INFORMATION ................................................................................ 48 3.4.1 La PSSI ......................................................................................................................................................... 48 3.4.2 L’activité 2014 ............................................................................................................................................... 48 3.5 APPLICATIONS INFORMATIQUES LOCALES (AIL) ...................................................................................................... 50 2EME PARTIE : ANALYSE DES RISQUES 2014.............................................................. 53 I. CARTOGRAPHIE DES RISQUES ............................................................................................. 55 1.1 AU PLAN NATIONAL ................................................................................................................................................ 55 1.1.2 Cartographie des processus métiers et supports ......................................................................................... 55 1.1.3 Cartographie des systèmes d’information .................................................................................................... 55 1.1.4 Cartographie nationale des risques .............................................................................................................. 55 1.2 AU PLAN LOCAL ..................................................................................................................................................... 56 II. L’ACTUALISATION DES ACTIONS DE CONTROLE INTERNE ............................................ 57 2.1 LA MAINTENANCE DES ACI DES 21 PMS ................................................................................................................. 57 2.2 LA SECURISATION DES HABILITATIONS .................................................................................................................... 58 2.3 LE PLAN DE MAITRISE DES RISQUES DE L’OFFRE DE SERVICES .................................................................................. 58 2.4 LE PLAN DE MAITRISE DES RISQUES LIES A L’ENGAGEMENT DE LA MSA DANS LES ETABLISSEMENTS SANITAIRES ET MEDICO-SOCIAUX ............................................................................................................................ 59 III. L’ANALYSE DES RISQUES LIEE A DES DOSSIERS NOUVEAUX ........................................ 61 3.1 ACTIONS DE MAITRISE DES RISQUES LIEES A LA REPRISE DES DOSSIERS GAMEX ET AAEXA ................................... 61 3.2 MAITRISE DES RISQUES DE NOUVEAUX PROJETS OU PROCESSUS .............................................................................. 62 DIRECTION DE L’AUDIT ET DE LA MAITRISE DES RISQUES – RAPPORT NATIONAL DE CONTROLE INTERNE 2014 Page 5 IV. AUTRES DOMAINES DE L’ORDONNATEUR POUR LESQUELS A ETE CONDUITE UNE ANALYSE DE RISQUES. .............................................................................. 63 4.1 LE CONTROLE EXTERNE.......................................................................................................................................... 63 4.2 LA LUTTE CONTRE LA FRAUDE ................................................................................................................................ 64 4.2.1 L’analyse des risques aux fins de ciblages .................................................................................................. 64 4.2.2 L’évaluation statistique des cotisations éludées des employeurs de main d’œuvre .................................. 64 4.2.3 Analyse des risques suite à fraude interne ................................................................................................. 64 V. MATRICE DES RISQUES COMPTABLES ET FINANCIERS ................................................... 65 VI. ANALYSE DES RISQUES DE SECURITE DU SYSTEME D’INFORMATION .......................... 67 3EME PARTIE : AUDITS ET CONTROLES D’EFFECTIVITE 2014 .............................. 69 I. AUDITS ...................................................................................................................................... 71 1.1 L’AUDIT INTERNE INSTITUTIONNEL ........................................................................................................................... 71 1.1.1 Le contexte ................................................................................................................................................... 71 1.1.2 L’activité de l’audit interne en 2014 .............................................................................................................. 71 1.1.3 Les suites données aux recommandations de l’audit ................................................................................... 72 1.2 AUDITS EXTERNES ................................................................................................................................................. 74 II. CONTROLES D’EFFECTIVITE ................................................................................................. 78 2.1 CONTROLES NATIONAUX D’EFFECTIVITE DES ACI .................................................................................................... 78 2.1.1 Plan de contrôle ............................................................................................................................................ 78 2.1.2 Réalisation des contrôles ............................................................................................................................. 78 2.1.3 Résultats ....................................................................................................................................................... 78 2.1.4 Conclusion des contrôles d’effectivité nationaux .......................................................................................... 79 2.2 CONTROLES CROISES REGIONAUX POUR L’EFFECTIVITE DES ACI ............................................................................. 80 2.3 CONTROLES D’EFFECTIVITE DU PCAC .................................................................................................................... 80 4EME PARTIE : PILOTAGE DU PLAN DE CONTROLE INTERNE 2014 ................... 83 I. INSTANCES DE PILOTAGE DU CONTROLE INTERNE ......................................................... 85 1.1 AU PLAN INSTITUTIONNEL ....................................................................................................................................... 85 1.1.1 Le Comité National de la Maîtrise des risques ............................................................................................. 85 1.1.2 Le Comité Directeur de la Certification ......................................................................................................... 85 1.2 CONCERNANT LES ORGANISMES DU RESEAU ........................................................................................................... 86 II. LES ELEMENTS DE CADRAGE DU CONTROLE INTERNE ................................................. 87 2.1 PLAN D’ACTIONS SUITE AU DECRET DU 14 OCTOBRE 2013 ....................................................................................... 87 2.2 CIRCULAIRE D’APPLICATION DU DECRET DU 14 OCTOBRE 2013 ................................................................................ 87 DIRECTION DE L’AUDIT ET DE LA MAITRISE DES RISQUES – RAPPORT NATIONAL DE CONTROLE INTERNE 2014 Page 6 2.3 PLAN DE CONTROLE INTERNE ................................................................................................................................. 87 2.4 RAPPORT DE CONTROLE INTERNE ........................................................................................................................... 87 2.5 LE PROTOCOLE CONTROLE INTERNE ....................................................................................................................... 88 2.6 LES ENGAGEMENTS COG AU TITRE DE LA MAITRISE DES RISQUES ET DE LA LUTTE CONTRE LA FRAUDE ................... 88 III. ACCOMPAGNEMENT DU CONTROLE INTERNE ................................................................... 89 3.1 FORMATION ........................................................................................................................................................... 89 3.1.1 Les formations gérées au plan institutionnel ................................................................................................ 89 3.1.2 Au plan des organismes ............................................................................................................................... 90 3.2 COMMUNICATION ................................................................................................................................................... 90 3.2.1 Les actions de portée nationale .................................................................................................................... 90 3.2.2 Les actions de communication spécifiques mises en œuvre par le réseau ............................................... 91 DIRECTION DE L’AUDIT ET DE LA MAITRISE DES RISQUES – RAPPORT NATIONAL DE CONTROLE INTERNE 2014 Page 7 DIRECTION DE L’AUDIT ET DE LA MAITRISE DES RISQUES – RAPPORT NATIONAL DE CONTROLE INTERNE 2014 Page 8 DIRECTION DE L’AUDIT ET DE LA MAITRISE DES RISQUES – RAPPORT NATIONAL DE CONTROLE INTERNE 2014 Page 9
1 ERE PARTIE : MAITRISE DES RISQUES 2014 : Description du dispositif de contrôle interne et de ses résultats pour 2014.
2 EME PARTIE : ANALYSE DES RISQUES 2014 : Analyses des risques conduites en 2014 pour actualiser ou compléter le dispositif de contrôle interne.
3 EME PARTIE : AUDITS ET CONTROLES D’EFFECTIVITE 2014 : Résultats du dispositif de contrôle et d’évaluation périodique du dispositif de contrôle interne.
4 EME PARTIE : PILOTAGE DU PLAN DE CONTROLE INTERNE 2014 : Pilotage, et accompagnement du déploiement du plan annuel de contrôle interne.
CONCLUSION DIRECTION DE L’AUDIT ET DE LA MAITRISE DES RISQUES – RAPPORT NATIONAL DE CONTROLE INTERNE 2014 Page 10 DIRECTION DE L’AUDIT ET DE LA MAITRISE DES RISQUES – RAPPORT NATIONAL DE CONTROLE INTERNE 2014 Page 11 1 ERE PARTIE : MAITRISE DES RISQUES 2014 Le dispositif national de contrôle interne a pour objet d’assurer la maîtrise des risques de toute nature, notamment financiers, inhérents aux missions confiées. Il se compose du contrôle interne des gestions techniques, des gestions budgétaires et de la comptabilité ainsi que du contrôle interne des systèmes d’information. Le plan national de contrôle interne 2014 distinguait entre les outils constitutifs du dispositif de contrôle interne : - mis en œuvre par l’ordonnateur - mis en œuvre par l’Agent comptable - liés au système d’information DIRECTION DE L’AUDIT ET DE LA MAITRISE DES RISQUES – RAPPORT NATIONAL DE CONTROLE INTERNE 2014 Page 12 DIRECTION DE L’AUDIT ET DE LA MAITRISE DES RISQUES – RAPPORT NATIONAL DE CONTROLE INTERNE 2014 Page 13 I. LES OUTILS DU CONTROLE INTERNE MIS EN ŒUVRE PAR L’ORDONNATEUR Les outils du contrôle interne mis en œuvre par l’ordonnateur relevaient en 2014 des domaines suivants : - les actions de contrôle interne institutionnelles : PMs (Processus Métier Socle) et ACI (Actions de Contrôle Interne) et les actions de contrôle interne locales, - la gestion des habilitations, - la lutte contre la fraude, - le contrôle externe, - la gestion du risque et la maitrise médicalisée, - la protection des personnes et du patrimoine, - la continuité d’activité, - la mise en œuvre de la charte de déontologie. 1.1 Les actions de contrôle interne (ACI) 1.1.1 Les actions de contrôle interne institutionnelles Le dispositif de contrôle interne appliqué aux processus métiers s’appuie principalement sur les Actions de Contrôle Interne (ACI) des Processus Métier socle uploads/Management/ rapp-nat-ci-2014.pdf

Documents similaires

Les typologies de l’audit Introduction I- OBJECTIFS ET TYPOLOGIE DE L'AUDIT INT 0 0

1 Version du 25novembre 2013 CAHIER DES CHARGES DU PROJET TUTEURÉ en Licence Pr 0 0

UE 13 Contrôle de gestion Responsables : Henri Bouquin, Professeur Stéphanie Th 0 0

RAPPORT D’ETONNEMENT Nelly Carole KINFACK EXIA.Cesi / UCAC-ICAM 2020/2021 RAPPO 0 0

SYSTEME DE MANAGEMENT DE LA SANTE ET SECURITE AU TRAVAIL (SELON LA NORME ISO 45 0 0

Encadré par : Mr. EL KANDILI M2 IMQ 22/23 Cas CITY CLUB PRÉSENTER PAR : ANASS M 0 0

Cours d’introduction à l’audit et au contrôle interne animé par M. Gora Ndiaye 0 0

Plan type d'un rapport de stage -------------------------------------- Après av 0 0

LES PREALABLES AU SYSTEME DE CONTROLE DE GESTION : L’utilisation des outils de 0 0

Guide des stages en entreprise – ISET Mahdia 1/8 M I N I S T È R E D E L ’ E N 0 0

• Détails
• Publié le Jan 06, 2022
• Catégorie Management
• Langue French
• Taille du fichier 3.2771MB