Rapport relatif au dispositif de Contrôle Interne 2019 - Caisse Nationale des Industries Electriques et Gazières - CNIEG
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Rapport relatif au dispositif de Contrôle Interne
Caisse Nationale des Industries Electriques et Gazières
2019
CNIEG / Rapport de Contrôle interne 2019 page 1
Le Directeur Le Directeur Comptable et Financier
Nicolas MITJAVILE Patrice POUPELIN
Caisse Nationale des Industries Électriques et Gazières
20, rue des Français Libres
BP 60415
44204 NANTES Cedex 2
www.cnieg.fr
Photos : © EDF/Alexandre Sargos, © EDF/Bruno Conty, © EDF/Cédric Helsly, © EDF/Claude Pauquet, © EDF/Getty Images/Dylan Ellis, © EDF/Getty Images/
Emanuelle Taroni, © EDF/Fabrice Arfaras, © EDF/Franck Schultze, © EDF/Gilles Larvor, © EDF/Herman Eisenbeiss, © EDF/Jean-François Le Cocguen, © EDF/
Laurent Vautrin, © EDF/Loïc Le Loet, © EDF/Marc Didier, © EDF/Michael Zumstein, © EDF/Getty Images/Mike Kemp, © EDF/Patrick Landmann, © EDF/Getty
Images/Paul Burns, © EDF/Philippe Eranian, © EDF/Pierre Berenger, © EDF/Pierre Merat, © EDF/Pierre Troyanowsky, © EDF/Véronique Paul, © EDF/William
Beaucardet, © EDF/Xavier Gary, © EDF/Yannick Le Gal © EDF/Getty Images, © Georges Poitard
CNIEG / Rapport de Contrôle interne 2019 page 2
Table des matières
Introduction ...................................................................................................................... 4
Conformité aux lois et règlements .................................................................................... 5
Faits marquants ............................................................................................................... 6
Synthèse des résultats ..................................................................................................... 7
Recensement, Analyse et Gestion des Risques ............................................................. .8
Dispositif de contrôle interne ............................................................................................ 9
Résultats du plan de contrôle interne 2019 .................................................................... 12
Contrôle du Système d’information ................................................................................ 18
Dispositif de lutte contre la fraude .................................................................................. 20
Contrôle de l’adossement aux RDC ............................................................................... 21
Résultats du plan de contrôle comptable et financier 2019 ............................................ 24
Axes d’amélioration ........................................................................................................ 26
Glossaire ..................................................................................................................................... 28
CNIEG / Rapport de Contrôle interne 2019 page 3Introduction
La Caisse Nationale des Industries Élec- CNIEG des équivalent cotisations de 2019 de son dispositif de contrôle in-
triques et Gazières est un organisme de retraite, patronales et salariales, reçues terne et plus particulièrement :
sécurité sociale de droit privé sous la des employeurs des IEG et calculées
tutelle de l'État. dans le strict respect des règles des la description des principales caracté-
régimes de droit commun. ristiques du dispositif de maîtrise des
Elle a été créée le 1er janvier 2005 par risques et du plan de contrôle interne,
la loi 2004-803 du 9 août 2004. Elle Ce dispositif permet de sécuriser le les résultats des activités de contrôle
assure la gestion du régime spécial financement du régime, dans le respect et des indicateurs de maîtrise des
d'assurance vieillesse, invalidité et d'une stricte neutralité financière tant risques,
maladies professionnelles des Industries pour le régime des IEG que pour les l’analyse des principaux motifs d’ano-
Électriques et Gazières. régimes de droit commun. malies détectées et la description des
actions de correction mises en œuvre
La gouvernance de la CNIEG est ou prévues,
assurée par :
En application de l'article D114-4-6 du les conclusions des audits de contrôle
un Conseil d’Administration nommé code de la sécurité sociale, le Directeur interne.
pour 5 ans, composé de 2 membres et le DCF ont conçu et mis en place, en
titulaires et de 2 membres suppléants commun, un dispositif de contrôle
pour chaque organisation syndicale interne ayant pour objectif d’apporter
représentative de la branche et d’au- une assurance raisonnable sur :
tant de membres représentant les
organisations patronales. La prési- la maîtrise des risques financiers,
dence du Conseil est assurée alterna- directs et indirects, inhérents aux mis-
tivement par chaque collège pendant sions confiées à la CNIEG,
deux ans et demi. Le Président ne la conformité aux lois, règlements et
dispose pas d'une voie prépondé- conventions,
rante, le respect des autorisations budgé-
un Directeur et un Directeur Comp- taires,
table et Financier (DCF), qui partici- la protection du patrimoine et des
pent au Conseil avec voix consulta- personnes,
tive. la prévention et la détection des
fraudes internes et externes,
Depuis le 1er janvier 2005, le régime de l'intégrité, la fiabilité et le caractère
retraite des IEG est un régime exhaustif des informations finan-
« adossé » : son financement est en cières, comptables, budgétaires et de
partie assuré par des équivalent gestion.
prestations versées par les régimes de
droit commun CNAV et AGIRC-ARRCO Conformément à l’article D.114-4-16 du
en compensation du reversement par la code de la sécurité sociale, la CNIEG
présente avant le 30 juin 2020, le bilan
CNIEG / Rapport de Contrôle interne 2019 page 4Conformité aux lois et règlements
Le Code de la Sécurité Sociale jusqu’ à 2019 dans la perspective de son Le Comité d’Audit
(CSS) renouvellement.
Le Comité d’Audit est l’organe du Con-
En tant qu'organisme de sécurité so- 12 recommandations ont été émises par seil d’Administration qui a pour objet de
ciale, la CNIEG se conforme aux dispo- l’IGAS. La plupart de ces recommanda- préparer les travaux du CA relatifs, no-
sitions du CSS qui lui sont applicables. tions ont été prises en compte dans la tamment, aux sujets d'ordre financier.
rédaction de la nouvelle COG de la
Au titre du contrôle interne, la CNIEG CNIEG. Il donne son avis sur :
répond aux articles D114-4-6 à D114-4- les budgets,
18 « Directeur et le Directeur Comptable L’Inspection Générale des Fi- les prévisions de trésorerie,
et Financier ». nances (IGF) la situation financière, la sécurité fi-
nancière et les comptes de la caisse,
Les tutelles L'État exerce sur les organismes de sé- les rapports à caractère économique
curité sociale les contrôles financiers et financier établis par la caisse,
La CNIEG est placée sous la tutelle con- spécialisés du ministère chargé de l'éco- le suivi financier de l’adossement
jointe du ministre chargé de la sécurité nomie et des finances. avec les régimes de droit commun,
sociale et du ministre chargé du budget.
les travaux des Commissaires aux
C'est ainsi que les organismes de sécu-
Une Convention d’Objectifs et de rité sociale, dont la CNIEG, sont soumis Comptes,
Gestion (COG) a été contractualisée au contrôle (CSS art. R 153-9) de l'Ins- le contrôle interne et les risques.
entre les ministères de tutelle et la pection Générale des Finances. Celle-ci Sur ce dernier point, le Comité d’Audit :
CNIEG pour la période 2015-2018 éten- intervient dans les mêmes conditions s’assure de l’existence d’une procé-
due par avenant jusqu’à 2019 ; elle que l'Inspection Générale des Affaires dure d’identification et de suivi des
poursuit le renforcement du dispositif de Sociales et, de plus en plus, conjointe- risques,
contrôle interne avec la mise en place ment avec elle. examine et valide la cartographie des
de deux indicateurs de performance sur
L'Inspection Générale des Finances risques et les plans d’actions,
l’activité du contrôle interne : examine les incidences potentielles
performance de la mise en œuvre du n’est pas intervenue à la CNIEG en
2019. des risques significatifs, notamment
contrôle interne,
les risques majeurs,
efficacité du dispositif de lutte contre
la fraude.
La Cour des Comptes s’assure de l’existence de procédures
de conformité aux obligations légales
Deux commissaires du Gouvernement, La Cour des Comptes contrôle «tous les et réglementaires,
mandatés par chacun des ministères de organismes de droit privé jouissant de la donne son avis sur le rapport de con-
tutelle, et un contrôleur général assistent personnalité civile ou de l'autonomie trôle interne.
aux séances du Conseil d'Administration financière et assurant en tout ou en par-
avec voix consultative. tie la gestion d'un régime légalement En 2019, les 5 séances tenues ont abor-
obligatoire» d'assurance sociale ou de dé des sujets relatifs au contrôle interne.
L’Inspection Générale des Af- prestations familiales.
faires Sociales (IGAS) À la suite d’un contrôle, la Cour des La Commission des Marchés
L'IGAS est un service d'inspection com- Comptes communique ses observations
mun aux ministères chargés de la sécu- tant à l'autorité de tutelle qu'au Président Les achats de travaux, fournitures, pres-
rité sociale, de la santé et du travail. du Conseil d'Administration de tations intellectuelles et services passés
l'organisme contrôlé. pour le compte d'un organisme de sécu-
Dans le cadre de leur mission, les
La Cour des Comptes est intervenue à rité sociale doivent respecter les règles
membres de l'IGAS :
en vigueur du code des marchés pu-
« exercent le contrôle supérieur de la CNIEG en 2019 afin de produire un
blics.
tous les [...] organismes [...] qui rapport sur les régimes spéciaux de la
participent à l'application des SNCF, de la RATP et des IEG. Celui-ci, La Commission des Marchés, désignée
législations de sécurité publié en juillet 2019, avait vocation à par le CA qui en nomme les membres, a
sociale. » (CSS art. D 113-1), alimenter la réflexion sur la réforme des pour mission d'attribuer les marchés
« sont chargés d'effectuer les retraites. ayant fait l'objet d'un appel d'offres d'un
missions et enquêtes d'ensemble sur Les Commissaires aux Comptes montant supérieur au seuil défini dans le
l'application des législations de code des marchés publics.
sécurité sociale, sur la coordination Conformément au CSS, les comptes de
des différents régimes obligatoires, la CNIEG sont certifiés annuellement par Le Directeur et le DCF, ou leurs repré-
spéciaux et complémentaires » (CSS un commissaire aux comptes. sentants, participent aux délibérations
art. D 113-2). de la commission avec voix consultative.
Pour l'exercice 2019, les comptes de la En outre, un représentant de l'autorité de
En tant qu'organisme de sécurité CNIEG ont été certifiés « réguliers et tutelle peut assister à la Commission
sociale, la CNIEG peut être contrôlée sincères » par le cabinet KPMG. avec voix consultative.
par l'IGAS.
Les instances de contrôle du En 2019, la Commission des Marchés
L'Inspection Générale des Affaires So- Conseil d’Administration s’est réunie à 3 reprises.
ciales est intervenue à la CNIEG en
2019. L’audit portait sur l’évaluation de
la COG 2015-2018 étendue par avenant
CNIEG / Rapport de Contrôle interne 2019 page 5Faits marquants
Priorités 2019 Maitrise des Risques, a priorisé l’effort décision intégrant la dimension maî-
de contrôles en ajustant l’indice de con- trise des risques.
Les axes de contrôles prioritaires et les fiance de 95 à 90% pour les contrôles
objectifs de maîtrise des risques pour portant sur les risques les plus faibles, Cette mission a été commanditée con-
2019 ont été portés dans l’avenant N° 16 diminuant ainsi le volume des échantil- jointement par le Directeur et le DCF de
au protocole d’accord du contrôle interne lons. la CNIEG.
et validés par le Comité d’Audit le 7 dé-
cembre 2018. Cette opération a été effective dès le Le nouveau processus a été construit
mois de juin 2019 et ce jusqu’à fin dé- collectivement avec des représentants
Les axes prioritaires concernent : cembre. de tous les services.
la garantie des opérations de gestion
concourant à la liquidation des presta- Permettant de montrer la capacité de la Il a été présenté lors du comité d’audit
tions et à la révision des droits : 42 CNIEG à s’adapter aux contraintes tout du 7 novembre 2019.
actions de contrôle, en garantissant la qualité des contrôles,
la sécurisation des équilibres finan- cette opération s’inscrit dans la volonté Sa mise en œuvre est prévue pour la
ciers du régime : 41 actions de con- de la Caisse de mettre en avant la stra- COG 2020-2024.
trôle, tégie de maîtrise des risques.
la régularité des informations finan- Construction de nouveaux indica-
cières publiées : 28 actions de con- Nomination d’une chargée de mis- teurs de performance
trôle, sion.
En 2019, le Pôle Maîtrise des Risques a
la lutte contre la fraude : 21 actions de Dans le cadre de la proposition d’amé- étudié les indicateurs à mettre en place
contrôle, lioration du processus de maîtrise des pour la COG 2020-2024.
la sécurité du système d’information risques émise en 2017, la CNIEG a déci-
(accès au bâtiment, procédure incen- dé de créer une mission de « chargée de De cette étude, émergent 3 indicateurs
die, habilitations, traitements, redres- la mise en œuvre de la stratégie trans- dont un nouveau, un modifié et un repris
sements, incidents…) : 9 actions de verse de maîtrise des risques ». de la COG précédente.
contrôle.
Cette mission, confiée à la responsable Les indicateurs sont les suivants :
Les effets des contentions de res- du Pôle Maîtrise des Risques, consiste COG 10a : Efficacité de la détec-
sources à mettre en œuvre une nouvelle dé- tion des anomalies par le disposi-
marche de maîtrise des risques s’ap- tif de contrôle interne.
En 2019, les effectifs du Pôle Maîtrise
puyant sur : Il s’agit d’un nouvel indicateur.
des Risques ont diminué, passant de 4
à 3 personnes. Une actualisation des enjeux de la COG 10b : Qualité des résultats
caisse, du dispositif de contrôle interne
Cette baisse d’effectif a eu un effet sur la anciennement indicateur 11.
réalisation des contrôles sur stock, La définition des liens entre les en- Seuls les seuils de calcul d’un
puisque seuls 2 contrôles, jugés les plus jeux et les risques (en particulier les des composants de cet indicateur
sensibles, ont pu être réalisés sur les 11 risques majeurs), ont été revus à la hausse.
prévus. Une optimisation des actions de maî- COG 11 : Efficacité du dispositif
trise (y compris le plan de contrôle de lutte contre la fraude
D’autre part, les différents projets ont interne),
mobilisé des ressources « métier » pro-
voquant une tension sur la réalisation La constitution d’une organisation
des contrôles de niveau 1. permettant le fonctionnement durable
de cette démarche,
Le Département Gestion et Relation La constitution d’un outil d’aide à la
Clientèle (DGRC), avec l’appui du Pôle
CNIEG / Rapport de Contrôle interne 2019 page 6Synthèse des résultats
4 fois en 2019 (6 fois en 2018). informatique, nous prévoyons le même
Ce chapitre présente une synthèse des niveau d’activité.
principaux résultats liés à la maîtrise des Légère diminution du nombre d’ano-
risques et des coûts de gestion adminis- malies à incidence financière de ni- Résultats liés à la maîtrise des coûts
trative. veau 2 de gestion administrative
Pour plus de détails sur les résultats du
plan de contrôle interne, se reporter au Le nombre d’anomalies détectées par Les autorisations budgétaires, telles que
chapitre « Résultat du contrôle interne les contrôles de second niveau validées par le Conseil d’Administration
2019 ». (supervision) est en légère diminution du 20 décembre 2018 ont été respec-
soit 12 anomalies dont 5 avec incidence tées.
Augmentation de l’indicateur de per- financière (13 anomalies dont 6 avec IF
formance du contrôle interne Le ratio « frais de gestion », qui consiste
en 2018).
à mesurer la maîtrise de la trajectoire
Augmentation du nombre d’anoma- budgétaire de la CNIEG et sa perti-
En 2019, l’indicateur de performance du lies et du montant de l’incidence nence, est conforme à l’objectif visé
contrôle interne est en augmentation financière sur le périmètre vieillesse dans la COG : il s’élève à 83,9, ce qui
avec un résultat de 83 (sur 100) pour un correspond au maximum fixé.
résultat de 79 en 2018.
Sur le périmètre vieillesse, pour la même
Ce résultat est conforme à l’objectif de raison que l’incidence financière ci-
76 fixé par la COG. contre, le taux d'anomalies est en
hausse (3,42% en 2019 contre 2,56% en
Augmentation du montant de l’inci- 2018). Le taux d’anomalies à incidence
dence financière totale financière est également en hausse
On constate une augmentation du mon- (1,15% contre 0,71% en 2018).
tant de l’incidence financière en 2019 Augmentation du risque financier
(3.215.662 € contre 815.653 € en 2019).
Celle-ci provient principalement de l’aug- On note une augmentation du risque
mentation des incidences financières financier (6.040.072 € contre 1.752.078
détectées par les contrôles TEM €). Celle-ci s’explique, en grande partie,
(1.847.337 en 2019 contre 484.416 € en par les opérations de migration liées à la
2018). Cette augmentation est due à la mise en production du périmètre Presta-
mise en production majeure de SIRIUS tions. La nouvelle configuration des don-
(périmètre Prestations) en 2019. Ce phé- nées a engendré des opérations de rap-
nomène avait déjà été observé en 2017 pels et de trop-perçus à tort toutes stop-
suite à la mise en production de notre pées avant paiement.
outil de liquidation en décembre 2016.
Les effets s’étaient ensuite estompés Augmentation du volume de valida-
grâce aux correctifs apportés. tions Informatiques
Les anomalies résiduelles liées à l’utili- En 2019, le volume d’activités lié au con-
sation transitoire de deux systèmes trôle des mises en production est en
d’information (SIRIUS et GIPSI) sont hausse (27% de la charge totale du Pôle
maîtrisées par des requêtes automa- contre 23% en 2018).
tiques. Elles n’entraînent pas de charges
Cette augmentation s’explique par la
financières.
mise en production de 3 applicatifs ma-
Diminution de la charge financière jeurs :
Revalorisation différenciée,
A contrario, le montant de la charge fi-
nancière diminue par rapport à 2018 Prestations vieillesse et invalidité
(28.590 € en 2019 contre 62.977 € en (projet Sirius Prestations),
2018). Ceci s’explique par la diminution
Flux PASRAU 2020 (prélèvement à la
du nombre de dossiers de remises de
source)
dettes traités par la Commissions de
Recours Amiable (CRA) qui s’est réunie En 2020, sur la base du plan de marche
CNIEG / Rapport de Contrôle interne 2019 page 7Recensement, Analyse et Gestion des Risques
Le dispositif de contrôle interne a pour comme majeurs : risques dont il est responsable :
vocation de couvrir les risques, notam-
ment financiers, encourus par la Caisse. défaillance dans le financement du pertinence,
Celle-ci conduit donc une démarche de Régime, description,
défaillance grave d’un service et/ou réévaluation de la cotation (criticité) si
maîtrise transverse qui cartographie les
risques, évalue leur criticité et définit les d’un processus client, nécessaire,
incapacité de la CNIEG à mettre en définition d’actions de couverture si
actions à mettre en œuvre pour les ra-
mener à un niveau acceptable. Ces œuvre une évolution réglementaire, nécessaire.
risques sont revus tous les ans avec fraude interne ou externe, L’ensemble des analyses de risques
déficience de compétences clés,
leurs pilotes. effectuées constitue un entrant des tra-
sécurité du SI non adaptée aux ser-
Cette action majeure s’exerce dans le vices déployés et aux données gé- vaux annuels (octobre/novembre) pilotés
cadre réglementaire et normatif défini rées, par le pôle maîtrise des risques .
par : gouvernance défaillante d’un projet Les risques majeurs sont suivis plus
le Code de la Sécurité Sociale, qui (y.c SI), spécifiquement par le CODIR lors d’une
impose aux organismes de sécurité catastrophe naturelle ou accident revue annuelle : ils sont surveillés, ana-
sociale de «concevoir et mettre en majeur, lysés et si nécessaire redéfinis au regard
place un dispositif de contrôle interne défaillance grave dans l’accompagne- des différents éléments variables impac-
lui permettant de maîtriser les risques ment au changement. tant la CNIEG : contexte économique,
[…]» (article D114-4-6 du CSS), évolutions technologiques, évolutions
la norme ISO 9001 - v2008, la CNIEG
La cartographie des risques 2019 a été
réglementaires, modifications organisa-
ayant été certifiée selon cette norme validée par le Comité d’Audit du 6 dé- tionnelles ...
pendant plus de 10 ans et continuant cembre 2018.
à la respecter, Le Comité d’Audit examine et valide
Modalités de couverture des chaque année la cartographie des
le modèle EFQM 2013, la CNIEG
ayant fait le choix de s’inscrire dans risques risques. Une séance est spécifiquement
cette démarche d’excellence dont elle La CNIEG assure la couverture de l'en- dédiée à l’examen des risques majeurs.
a obtenu le prix national en 2018. semble des risques identifiés en formali- Ces travaux permettent de construire le
sant et en mettant en œuvre pour Plan de Contrôle Interne (PCI) de l’an-
Définition du Risque chaque risque : née suivante.
L’Autorité des Marchés Financiers (AMF) des actions spécifiques de couver-
donne une définition du risque dans son ture,
« Cadre de référence des dispositifs de des contrôles PCI (cf. p.9
gestion des risques et de contrôle in- « Organisation du dispositif de con-
terne – version 2010 ». Sur cette base et trôle interne »),
compte tenu des spécificités de la des « bonnes pratiques ».
CNIEG (missions définies par la loi du 9
août 2004), la Caisse a retenu la défini- L’outil informatique de maîtrise des
tion adaptée suivante : risques (GEDYS) permet d’enregistrer
l'ensemble des risques identifiés et leurs
« Le risque représente la possibilité caractéristiques ainsi que les contrôles,
qu’un événement survienne et dont bonnes pratiques et actions de couver-
les conséquences pourraient avoir ture associés.
une influence négative sur les per-
sonnes, les actifs, l’environnement, A noter : en 2020, l'outil GEDYS évolue-
les objectifs de la CNIEG, la réalisa- ra afin d'y intégrer les évolutions ins-
tion de ses missions définies par la crites dans l'optimisation du processus
loi, sa réputation. » de maîtrise des risques : cotation brute,
création et gestion d'enjeux, liens entre
Cartographie des risques risques et enjeux, liens entre risques,
En 2019, la CNIEG a établi une liste de création et gestion de scénarios de
4 enjeux pour la Caisse : risques, liens entre scénarios et
risques...
assurer les missions de la Caisse,
préserver l'image et la réputation de Chaque risque est suivi par un pilote
la Caisse, unique (pilote de processus ou respon-
garantir la sécurité et la qualité de vie sable d’activité).
au travail,
maîtriser le financement du Régime et
Modalités de suivi et d’analyse
la performance économique de la des risques
Caisse
Chaque processus et chaque activité de
à partir des 10 enjeux existant précé-
la Caisse organisent annuellement une
demment. Le recensement des risques
nouvelle analyse des risques.
pouvant impacter ces 4 enjeux a permis
de constituer une cartographie qui com- Chaque responsable de risque s’attache,
prend 47 risques, dont 9 considérés lors de cette revue, à réexaminer les
CNIEG / Rapport de Contrôle interne 2019 page 8Dispositif de Contrôle Interne
Protocole d’accord Directeur / L’objectif général du contrôle interne est suivi du Plan de Contrôle Interne, en
double : particulier, dans le domaine de la
Directeur Comptable et finan- supervision et de l’analyse des
cier. identifier et pallier les risques finan- risques,
ciers rencontrés par la CNIEG dans le
Les dispositions de l’article D114-4-6 du cadre de ses missions, des plans de contrôle des différents
Code de la Sécurité Sociale s’imposent s’assurer de l’application des notes secteurs afin de garantir leur cohé-
au Directeur et au DCF qui doivent con- de politique générale et des notes rence et leur complémentarité,
cevoir et mettre en place « en commun d’application de la CNIEG.
un dispositif de contrôle interne permet- la présentation de propositions desti-
tant de pallier les risques inhérents aux Ce faisant, le contrôle interne doit contri- nées au Comité de Direction et con-
missions confiées aux organismes de buer à améliorer la qualité globale du cernant les évolutions à apporter au
sécurité sociale ». fonctionnement de la CNIEG sous contrôle interne,
l’angle de la sécurité, de la régularité et
Un protocole (toujours en vigueur) a été de la fiabilité des opérations. la réalisation des contrôles sur stock,
établi en 2005 pour mettre en œuvre la validation des évolutions des appli-
l’association entre le Directeur et le DCF Il s’appuie sur la démarche Qualité de la cations informatiques ayant une inci-
de la CNIEG et en préciser les attentes : CNIEG et participe ainsi au développe- dence financière.
ment de la qualité des services assurés
définition des orientations et des ob- aux « clients » de la CNIEG (affiliés,
jectifs généraux ou particuliers, pensionnés, entreprises de la branche). Plan de Contrôle Interne (PCI)
conception du dispositif général de
contrôle interne, En fonction de l’évaluation des niveaux
élaboration du plan détaillé de con- Organisation du contrôle
de risques potentiels déterminés par les
trôle interne et de l'audit interne, services, en collaboration avec le pôle
interne à la CNIEG maîtrise des risques et en s'appuyant
définition de méthodes de travail et de
moyens humains et matériels affec- Instances de pilotage éventuellement sur les expertises ex-
tés, ternes, la CNIEG prépare chaque année
réalisation des actions,
un Plan de Contrôle Interne. Ce plan
examen des résultats d’activités et
Le Comité de Direction porte sur les contrôles des dossiers
mesures correctives, Cette instance réexamine annuellement mouvementés sur l’exercice (appelés
suivi des décisions et supervision du
la cartographie des risques, et notam- flux), mais aussi sur l’examen de cer-
dispositif de contrôle interne. ment les risques majeurs dont elle as- tains dossiers non mouvementés dans
sure un suivi spécifique. Le Comité de l’année (appelés stock).
Toute évolution relative au contrôle in- Direction fixe les priorités d'actions et les
terne fait l’objet d’un avenant au proto- moyens affectés au dispositif de contrôle Le Plan de Contrôle Interne précise :
cole initial. interne et valide les mesures suscep- les actions de contrôle prévues, avec
tibles d'améliorer le dispositif. leurs modalités, à exécuter par les
A minima, un avenant est signé chaque
année afin de valider le Plan de Contrôle services,
interne. Structure dédiée les actions de supervision et de vérifi-
cation, avec leurs modalités, exécu-
Le pôle maîtrise des risques (3 agents) tées par le pôle maîtrise des risques,
est placé sous l'autorité du DCF et du
Objectifs et champs d’applica- Fondé de Pouvoir ; ses missions princi-
la qualité et l’identité des respon-
tion du contrôle interne sables de chaque action de contrôle.
pales sont :
Le contrôle interne s’applique à l’en- Après validation par le Comité d’Audit, le
l'assistance et/ou le conseil auprès de plan est proposé au Directeur et au DCF
semble des activités et opérations effec- l’ensemble des acteurs de la dé- qui le rendent exécutoire en le contresi-
tuées au sein de la CNIEG et suscep- marche de maîtrise des risques,
tibles d’induire un risque financier direct gnant.
ou indirect, à effet immédiat ou différé l'assistance et/ou le conseil auprès de Indépendamment des contrôles de pre-
dans le temps. l’ensemble des secteurs pour l’actua- mier et de deuxième niveau, le Pôle Maî-
lisation du dispositif de contrôle in- trise des Risques s’assure également de
Il doit également s’exercer sur les flux terne en fonction des évolutions légi- la mise en œuvre et du suivi des actions
d’informations transmises à la CNIEG slatives, organisationnelles et infor- correctives et/ou préventives (boucle de
par des entités extérieures et, par voie matiques, régulation).
de conséquence, peut s’appliquer à ces
entités dans le respect des compétences l'expertise en matière d'organisation
respectives des uns et des autres, dans du contrôle,
le cadre des conventions existantes ou à le suivi de l’ensemble des actions
venir. relatives au contrôle interne et l’exa-
Il comprend également le contrôle des men des résultats et des actions cor-
notes de politique générale et les notes rectives
d’application de la CNIEG. Le pilotage de la mise en œuvre et du
CNIEG / Rapport de Contrôle interne 2019 page 9Méthodologie de contrôle Plan de contrôle du DCF
Le système est fondé sur deux niveaux elle utilise la loi normale en tenant Conformément à l'article D122-8 du
de contrôle. compte d’un niveau de confiance de CSS, le DCF de la CNIEG établit un plan
95%. de contrôle, inséré dans le dispositif de
Un premier niveau correspond aux con- contrôle interne.
trôles effectués par les services sur leurs Tout résultat d'un sondage fait l'objet
activités propres. d'une marge d'erreur. Ainsi, un intervalle Les actions de contrôle prévues dans ce
de confiance à 95% donnera un enca- plan, à fréquence trimestrielle ou men-
Un second niveau concerne la supervi- drement correct de la valeur dans 95% suelle, portent sur :
sion des contrôles de premier niveau. des cas.
Cette supervision est réalisée par les la qualification des dépenses et des
équipes du pôle maîtrise des risques de Par ailleurs, le taux d’anomalie mis en recettes,
l’Agence Comptable. évidence par les contrôles doit, pour être l'exhaustivité et les délais d'enregis-
juste, tenir compte d’un intervalle de trement des opérations dans les
Le second niveau n’a pas pour voca- confiance correspondant à la valeur du comptes,
tion de rechercher des dossiers en quantile 2,5% de la loi normale. l'appréciation des risques, charges
anomalie. Son objectif est de s’assu- potentielles et provisions,
rer de la réalisation des contrôles de Dans le cas du contrôle interne de la la séparation des périodes et exer-
premier niveau et de donner une as- CNIEG, tout résultat de contrôle devrait cices,
surance raisonnable quant à leur fia- donc s’exprimer sous la forme suivante : la réalisation des inventaires,
bilité.
Taux d’anomalie estimé sur la gestion et la protection du patri-
Afin de ne pas avoir à contrôler de façon l’ensemble de la population = valeur moine,
exhaustive l’ensemble des dossiers lors issue des contrôles + ou – l’intervalle la justification des comptes,
des contrôles de premier niveau, le prin- de confiance. le suivi de la production comptable,
cipe retenu est de s’appuyer sur une la tenue de la documentation obliga-
démarche statistique d’échantillonnage, Pour des raisons de facilité de lecture, toire.
construite sur la base des préconisations seule la valeur issue des contrôles est le
de PricewaterhouseCoopers (PwC - cf. plus souvent affichée.
infra). Exemple : le taux d’anomalie avec inci-
dence financière constaté sur l’échantil-
lon représentatif des liquidations vieil-
Méthode d’échantillonnage lesse (attribution et révision de droits)
pour 2019 est de 1,15%.
Le cabinet PwC a préconisé, dans son
rapport commandé par la CNIEG en L’application de la méthode permet de
2007, quatre méthodes d’échantillon- déduire que :
nage possibles : méthode exhaustive,
méthode d’échantillonnage non statis- 1. la probabilité que l’échantillon soit
tique, méthode d’échantillonnage statis- représentatif de l’ensemble de la popula-
tique, méthode de test des contrôles. tion est de 95%,
Deux méthodes adaptées à la CNIEG 2. le taux d’anomalie ramené à l’en-
ont été retenues depuis 2008 pour les semble des liquidations est compris
contrôles sur populations : entre 0,73% et 1,58%.
la méthode exhaustive, Le nombre de liquidations et révisions
la méthode d’échantillonnage statis- vieillesse étant de 10607, on peut affir-
tique « SAS » : Sondage Aléatoire mer avec 95% de confiance, que le
Simple (loi normale). Cette méthode nombre de dossiers comportant une
est utilisée avec les paramètres sui- erreur à incidence financière est compris
vants : niveau de confiance = 95%, entre 77 et 167.
erreur tolérable = 5%.
La CNIEG utilise aussi la méthode
d’échantillonnage non statistique pour
certains cas particuliers de contrôle.
La méthode de Sondage Aléatoire
Simple est fondée sur les principes sui-
vants :
elle fournit la taille de l’échantillon à
contrôler pour que celui-ci soit repré-
sentatif de la population totale,
CNIEG / Rapport de Contrôle interne 2019 page 10Compléments de contrôle du Suivi des résultats Indicateur de performance
flux Le suivi des résultats vise à s’enquérir L’indicateur de performance du contrôle
A l’examen des résultats de contrôle de la bonne exécution du PCI et à mesu- interne permet, au moyen d’une valeur
d’un échantillon représentatif, des com- rer le niveau de risque réel au regard de unique, de mesurer la performance du
pléments de contrôle peuvent s’avérer celui prévu au Plan de Contrôle Interne. contrôle interne, en tenant compte des 6
nécessaires et sont déterminés selon Les résultats des contrôles de flux et des critères suivants, notés de 0 à 10 et pon-
des modalités préalablement définies contrôles sur stock sont formalisés et dérés suivant leur importance :
dans un mode opératoire. communiqués : Critère n° 1 : Taux de réalisation des
Ils permettent de mettre en œuvre des contrôles de 1er niveau (pond.2).
en Comité de Direction deux fois par Critère n° 2 : Taux de réalisation des
actions correctives adaptées, en fonction an,
de la typologie des anomalies et des contrôles de 2ème niveau (pond.1).
en Comité d’Audit et Conseil d’Admi- Critère n° 3 : Taux d’anomalie avec
résultats de l’échantillon représentatif nistration de la CNIEG quatre fois par
(garant de l’évaluation du risque). incidence financière des contrôles de
an, 1er niveau (pond.1).
dans les rapports mensuels et an- Critère n° 4 : Taux d’anomalie du
nuels du DCF, contrôle de 2ème niveau (pond.3).
Contrôles sur stock dans le rapport annuel du contrôle Critère n° 5 : Taux d’actions
Pour être exhaustif, le PCI doit s’assurer interne présenté en Comité d’Audit de correctives sur anomalies constatées
que les dossiers en stock (non mouve- juin. lors d’une action de contrôle (pond.1).
mentés en gestion au cours de l’exer- Les données relatives aux activités de Critère n° 6 : Montant total de la
cice) ne comportent pas d’anomalie. contrôle interne, aux anomalies rele- charge financière enregistrée
(pond.2).
Ce contrôle est réalisé par le Pôle Maî- vées, à l’utilisation des moyens et à la
trise des Risques de l’Agence Comp- mesure des risques sont recueillies et
table, par interrogation des bases de organisées afin de constituer le système
données. d’information qui sert à piloter le contrôle
interne.
Lorsqu’un dossier présente un écart par
rapport à un résultat attendu, il est Les contrôles de chaque secteur font
systématiquement vérifié. l’objet d’un bilan à la fin de chaque exer-
cice.
Le programme de contrôle sur stock
peut être amendé en tant que de besoin Un bilan périodique de l’ensemble des
en cours d’année. Ce programme parti- actions conduites est réalisé par le
cipe notamment au dispositif de détec- responsable du dispositif auprès du
tion des fraudes et des risques majeurs Comité de Direction.
liés au traitement automatique des infor- En complément de ces retours, le ta-
mations. bleau de bord du DCF présente men-
suellement les résultats du contrôle in-
terne. Par ailleurs, des flash information
Définition des impacts sont envoyés par le Pôle Maîtrise des
financiers Risques au différents services.
Trois modes de calcul de l’impact finan-
cier sont définis :
l’incidence financière (IF) qui est
le différentiel entre ce qui est payé ou
aurait pu être payé et ce qui est réel-
lement dû,
la charge financière qui correspond
aux charges non recouvrables du fait
de l’insolvabilité du débiteur, de la
remise de dette …
le risque financier qui représente le
montant de la dette valorisé au regard
de l’espérance de vie du débiteur (le
coût de l'anomalie si le dossier n’avait
pas été contrôlé).
CNIEG / Rapport de Contrôle interne 2019 page 11Résultats du Plan de Contrôle Interne 2019
Analyse quantitative des mises en production de SIRIUS en Analyse qualitative
2019.
On constate une augmentation du mon- Sur le périmètre vieillesse, le taux d'ano- Les résultats des contrôles de second
tant de l’incidence financière en 2019 malies est en baisse (2,56% en 2018 niveau (supervision) présentent un taux
(3.215.662 € contre 815.653 € en 2019). contre 5,56% en 2017). Le taux d’ano- d’anomalies de 1,06%, soit 12 anoma-
lies dont 5 avec incidence financière (13
Celle-ci provient principalement de l’aug- malies à incidence financière est égale- anomalies dont 6 avec IF en 2018).
mentation des incidences financières ment en baisse (0,71% contre 1,46% en
détectées par les contrôles TEM 2017). Le taux d’actions correctives Le montant total de l’incidence financière
(1.847.337 € en 2019 contre 484.416 € constaté est stable par rapport à 2017 détecté par le niveau 2 s’élève à 37.486
en 2018). Cette augmentation est due à (98%). Ce taux est calculé au fil de l'eau. € (dont 37.248 € lié à un traitement de
la mise en production majeure de SI- A terme, tous les dossiers sont redres- paie journalier non clôturé) alors que
RIUS (périmètre Vieillesse/Invalidité) en sés. 2.102.026€ ont été détectés par les ser-
2019. Ce phénomène avait déjà été ob- Les principales anomalies 2019 portent vices (niveau 1), le reste étant le résultat
servé en 2017 suite aux mises en pro- sur les thèmes suivants : de contrôles hors PCI.
duction de décembre 2016 et de 2017. contrôles pré/post traitement La détection de ces écarts permet de
Les effets s’étaient ensuite estompés d’échéance : Anomalies informa- confirmer l’importance et la qualité
grâce aux correctif apportés. Les ano- tiques, gestion rappel et trop-perçu, du dispositif de contrôle interne, dont la
malies résiduelles liées à l’utilisation cotisations
transitoire de deux systèmes d’informa- performance globale traduit l’efficaci-
factures sans commande : achat/
tion (SIRIUS et GIPSI) sont maîtrisées té des actions engagées par les services
réception d’une facture sans com- pour la fiabilisation des procédures.
par des requêtes automatiques. Elles mande préalable,
n’entraînent pas de charges financières. suivi de la GCI - Flux : faux rappels
On note une augmentation du risque suite assainissements, comptes désé-
financier (6.040.072 € contre 1.752.078 quilibrés,
AFE : attribution/non attribution à tort.
€ en 2018) dont l'origine provient des
opérations de migration dans le cadre
Zoom sur les contrôles de niveau 1 et le risque vieillesse
Les résultats ci-dessous présentent une Sur le périmètre vieillesse, le taux Le taux d’anomalies à incidence finan-
synthèse des contrôles de premier ni- d'anomalies est en hausse cière est également en hausse (1,15%
veau. Les résultats des contrôles de contre 0,71% en 2018).
second niveau ont permis de valider ces (3,42% en 2019 contre 2,56% en 2018).
éléments.
2019 2018 2017
nombre actions réalisées 990 933 982
nombre de contrôles 57 551 49 902 42 963
taux de réalisation 98,5% 99,3% 97,8%
nombre d'anomalies détectées 969 598 665
taux d'anomalie 1,68% 1,20% 1,55%
nombre d'anomalies avec incidence financière 336 316 320
taux d'anomalies avec incidence financière 0,58% 0,63% 0,74%
intervalle de confiance (borne basse / borne haute) ( 1) 0,52% / 0,65% 0,56% / 0,70% 0,66% / 0,83%
taux d'action corrective 99,5% 98,2% 97,9%
montant de l'incidence financière 2 102 026 € 598 098 € 1 472 100 €
(1) niveau de confiance à 95%
Zoom sur le risque vieillesse
(attributions et révisions des droits)
2019 2018 2017
taux d'anomalie 3,42% 2,56% 5,56%
taux d'anomalies avec IF 1,15% 0,71% 1,46%
intervalle de confiance 0,73% / 1,58% 0,42% / 1,01% 1,04% / 1,87%
montant de l'IF 6 601 € 11 371 € 44 769 €
CNIEG / Rapport de Contrôle interne 2019 page 12Répartition des anomalies PCI de niveau 1 par montant
62% des anomalies sont inférieures à Au delà de ce constat, la répartition des
300€ et 25% sont supérieures à 1000€. montants d’anomalies ne permet pas de
dégager un profil significatif.
nb anomalies
160
140
120
Nombre d'anomalies
100
80
60
40
20
0
de 900 à 999
de 0 à 99
de 100 à 199
de 200 à 299
de 300 à 399
de 400 à 499
de 500 à 599
de 600 à 699
de 700 à 799
de 800 à 899
de 2600 à 2699
de 1000 à 1099
de 1100 à 1199
de 1200 à 1299
de 1300 à 1399
de 1400 à 1499
de 1500 à 1599
de 1600 à 1699
de 1700 à 1799
de 1800 à 1899
de 1900 à 1999
de 2000 à 2099
de 2100 à 2199
de 2200 à 2299
de 2300 à 2399
de 2400 à 2499
de 2500 à 2599
de 2700 à 2799
de 2800 à 2899
de 2900 à 2999
+ de 3000
Montant en € des anomalies
Typologie des principales anomalies PCI de niveau 1 à incidences financières
Contrôle Nb. Ano. Somme IF Typologie des principales anomalies
TEM 178 2 002 798 € Anomalie informatique, ges tion rappel et trop-perçu, cotis ations
MONTANTS FORCÉS 12 1 161 € Non pris e en compte reval SNB, élévation CH MIN non effectuée
SUIVI DE LA GCI - FLUX 11 32 554 € Faux rappels s uite as s ainis s ements , compte dés équilibré PAS
DEMANDES DE LIQUIDATION (+15 ANS) 11 1 137 € KP erroné, attribution ME s ans pièces jus tificatives
FACTURES SANS COMMANDE 11 32 778 € Achat/réception d'une facture s ans commande préalable
CONTRÔLE DES REGULARISATIONS DE PAIEMENT 8 1 330 € Montant trop-perçu erroné
AFE 7 5 515 € Attribution/non attribution à tort
Le montant de l’incidence financière des
anomalies TEM ( 2.0002.798 € contre 484.416 € Zoom sur les anomalies du contrôle TEM
en 2018) constitue 95 % du montant de
Anomalie Nombre Montant
l’incidence financière globale détectée en 2019.
Anomalies informatiques 126 1 847 337 €
Cette augmentation s’explique par les mises en Erreurs de gestion 52 155 460 €
production importantes du nouvel applicatif SI-
RIUS et des migrations de données. Ce phéno- Application des cotisations 28 8 137 €
mène a déjà été observé en 2017. Rappel généré à tort 12 104 724 €
Elles sont maîtrisées par des requêtes automa- Divers gestion 10 13 361 €
tiques. Elles n’entraînent pas de charges finan- Trop-perçu dégagé à tort 2 29 238 €
cières.
Criticité des anomalies PCI de niveau 1 à incidences financières
Nbre ano taux ano Mtt IF Répart IF Mtt Charge Répart Charge Mtt Risque Répart Risque
Ano < 23 € 71 0,12% 613 € 0,03% 19 € 100,00% 14 198 € 0,60%
23 < = Ano < 80 53 0,09% 2 628 € 0,13% - € 0,00% 25 356 € 1,07%
Ano > = 80 € 212 0,37% 2 098 785 € 99,85% - € 0,00% 2 337 529 € 98,34%
336 0,58% 2 102 026 € 100% 19 € 100% 2 377 083 € 100%
Nbre total de contrôles : 57 551
CNIEG / Rapport de Contrôle interne 2019 page 13Zoom sur les compléments de contrôle
Suite à l’analyse des résultats des identifiés. Une population de 30 pas fait ressortir d’anomalie avec inci-
actions du PCI, des besoins en matricules complémentaires a été dence financière.
compléments de contrôle ont été contrôlée à ce jour. Ces contrôles n’ont
Zoom sur les contrôles sur stock
2 contrôles sur stock ont été réalisés au de 10.942 € dont 8.168 € imputés aux trôles sur stock n’ont pas été réalisés.
titre de l’exercice 2019. anomalies portant sur les avantages
familiaux.
Ils révèlent 23 anomalies avec incidence
financière pour des contrôles portant sur En raison des contentions de ressources
343 dossiers. L’incidence financière est et avec l’accord du DCF, les autres con-
Résultats Anomalies Montant
Nb contrôles
OK KO Sans IF Avec IF de l'IF
(1)
SSF 312 292 20 0 20 8 168 €
Cotisation CAMIEG contrôle reporté sur 2020
Evolutions annuelles atypiques 31 28 3 0 3 2 774 €
Changement de coordonnées bancaires successives autour d'un traitement de paie contrôle reporté sur 2020
Contrôle des RIB non pris en compte par FICOBA contrôle reporté sur 2020
Ecritures manuelles / revue des droits contrôle reporté sur 2020
Cohérence entre les devis de rachats d'études et les montants saisis contrôle reporté sur 2020
(1) Surs a l a i re fa mi l i a l non a utori s é pour l es pres ta ta i res dont l es enfa nts s ont a l l oca ta i res CAF
Evolution des taux d’anomalies
Les évolutions des taux d’anomalies de niveaux proches de ceux de 2017 à l’ex-
2019 sont liés aux effets des mises en ception du taux d’ anomalies sur le
production du périmètre vieillesse de risque vieillesse. .
l’application SIRIUS. On retrouve les
Taux d'anomalies
6,00%
5,00%
4,00%
3,00%
2,00%
1,00%
0,00%
2017 2018 2019
tx ano tx ano IF tx ano rsk vie tx ano IF rsk vie
CNIEG / Rapport de Contrôle interne 2019 page 14Vous pouvez aussi lire
