La responsabilité des AC d’URSSAF en matière de recouvrement des cotisations Note rédigée puis actualisée par un groupe de travail composé de Mme Anne-Marie ROUSSE (ACOSS) et d’agents-comptables d’URSSAF : Mmes CLEREN (Montpellier), PARDIGON (Nice), Mrs CHERION (Marseille), EYRAUD (Montauban), HIEBEL (Bordeaux).

Toutes les versions de cet article :

  • [français]

Introduction :

Cette note a pour objet de présenter les principales réflexions et propositions sur le thème des conditions d’exercice et de mise en cause de la responsabilité des agents comptables d’URSSAF en matière de gestion technique du recouvrement.

Cette note abordera :
- le champ de la responsabilité des agents comptables d’URSSAF en matière de gestion technique du recouvrement (I) :

11) les domaines de responsabilité découlant de l’article D253-11,

12) la responsabilité de l’agent-comptable dans le domaine informatique,

13) les conséquences des nouvelles offres de service et de la mutualisation.

- les conditions et la procédure de mise en œuvre de cette responsabilité (II).

La responsabilité en matière de gestion administrative, qui ne diffère pas, pour la procédure, de celle résultant des gestions techniques, mais dont le contenu ne soulève pas les mêmes difficultés, ne sera pas traitée.

Ce document fait suite à une première réflexion dont le contenu avait été examiné et validé en avril 2002 lors d’une réunion des représentants régionaux d’agents-comptables de la branche du recouvrement (Commission Consultative de Comptabilité). Il repose sur l’observation du contenu réel des missions des agents-comptables d’URSSAF.

Cette réflexion nécessitait un réexamen compte tenu de plusieurs évolutions : dématérialisation croissante, perspectives rapprochées de mise en place de l’archivage électronique, nouvelles offres de service, mutualisation de fonctions entre organismes.

I - LE CHAMP DE LA RESPONSABILITE DES AGENTS-COMPTABLES EN GESTION TECHNIQUE DU RECOUVREMENT

Ce champ est défini par l’article D253-11 actuel et couvre :

- la tenue de la comptabilité,
- l’encaissement des recettes,
- le paiement des dépenses,
- les opérations de trésorerie,
- la conservation des pièces justificatives.

Ainsi que précisé par l’article D253-71, le champ de l’article D253-11 correspond à celui de la responsabilité personnelle et pécuniaire. S’agissant de gestion technique du recouvrement, le point relatif au paiement des dépenses ne fera l’objet que d’un examen incident (remboursement de cotisations).

Par contre seront également examinées, les missions de l’agent-comptable dans le domaine informatique (voir §B) prévues par l’article D253-47.

Enfin, cette partie (voir C) traitera de l’incidence des nouvelles offres de services et des mutualisations dans le domaine comptable.

11) LES DOMAINES DE RESPONSABILITE PREVUS PAR L’ARTICLE D253-11

Seront successivement abordés :
1) la trésorerie
2) le recouvrement
3) la tenue de la comptabilité
4) la conservation des pièces justificatives.

111) la trésorerie
La définition du champ de ce domaine apparaît relativement claire.
En effet, les textes posent nettement le principe de la responsabilité de l’agent comptable sur les opérations de trésorerie. L’agent comptable est seul chargé de l’encaissement des recettes, du paiement des dépenses, des opérations de trésorerie. La responsabilité de l’agent comptable en matière de trésorerie concerne trois domaines :

- La garde et la conservation des fonds et valeurs
- L’ouverture et la surveillance des comptes bancaires
- La sécurité des mouvements de fonds

1111 - la garde et la conservation des fonds et valeurs

L’agent comptable a seul qualité pour assurer la garde et la conservation des fonds et valeurs appartenant à l’organisme. Ces fonds et valeurs doivent être conservés distinctement de ceux qu’il détient à titre personnel. Ils comprennent :

- le numéraire
- les effets bancaires
- les titres nominatifs au porteur ou à ordre et les valeurs acquises par l’organisme conformément à la réglementation.
- 
Ils sont suivis en comptabilité par nature d’opérations. Toute discordance entre la position de ces comptes et l’inventaire des fonds et valeurs entraîne la mise en jeu de la responsabilité personnelle et pécuniaire de l’agent comptable.

1112 - l’ouverture et la surveillance des comptes bancaires

Les comptes spéciaux d’encaissement et les comptes externes de disponibilités sont ouverts sur demande de l’agent comptable après avis du directeur. Le TPG est informé de l’ouverture de ces comptes. L’agent comptable qui fait ouvrir un compte auprès d’un établissement non agréé commet une faute professionnelle, passible de sanction disciplinaire sans préjudice de la mise en jeu de sa responsabilité pécuniaire.

L’agent comptable doit procéder régulièrement au rapprochement de ses écritures et de celles des établissements financiers teneurs des comptes. Il doit veiller à ce que les comptes externes de disponibilités soient régulièrement approvisionnés en fonction des décaissements effectifs attendus.
Tout manquement à ces obligations, entraînant un manquant ou une rupture de l’équilibre comptable, engage la responsabilité de l’agent comptable.

1113 - la sécurité des mouvements de fonds, encaissements et décaissements

L’agent comptable est seul chargé des mouvements de fonds, encaissements et décaissements. Sa responsabilité peut être mise en cause dès lors que l’on constate :
- un détournement ou une falsification d’un moyen de paiement
- un déficit ou un manquant
- un encaissement non effectué pour des sommes parvenues à l’URSSAF

Il convient d’apprécier la nature du risque encouru par moyen de paiement :

- les espèces

La responsabilité de l’agent comptable est engagée lorsqu’il y a « manquant », qu’il s’agisse d’une erreur de caisse ou d’un vol, ou s’il y a encaissement de fausse monnaie. Si l’URSSAF assure elle-même l’encaissement des espèces, il doit veiller à la sécurité des transferts de fonds entre l’URSSAF et la banque.

- les chèques

L’agent comptable doit s’assurer de la sécurité du circuit d’encaissement des chèques, de leur arrivée à l’URSSAF jusqu’à la remise en banque.

Sa responsabilité est engagée en cas de vol, détournement ou falsification d’un chèque. Il peut s’agir d’un chèque destiné à l’URSSAF et encaissé par un tiers ou d’un chèque émis par l’agent comptable de l’URSSAF et encaissé par une autre personne que son destinataire.

- les TIP

Lorsque l’URSSAF utilise le TIP, l’agent comptable a donné délégation à un centre agréé pour effectuer l’encaissement de certains moyens de paiement (TIP et éventuellement chèques s’il a confié au centre le traitement des TIP dits « dégradés »). Cette délégation fait l’objet d’une convention entre l’agent comptable et le centre de traitement, approuvée par le directeur de l’organisme. Un modèle de convention type a été approuvé par arrêté du 21 juin 1988.

Les responsables des centres agréés sont astreints à un cautionnement. Ils peuvent être déclarés responsables des opérations effectuées par eux pour le compte de l’agent comptable, dans la limite du montant de leur cautionnement. Au delà, c’est la responsabilité de l’agent comptable qui est engagée.

- les moyens de paiement dématérialisés

Comme pour les autres moyens de paiement, la responsabilité de l’agent comptable est engagée dès lors qu’il y a détournement, manquant ou défaut d ‘encaissement. Mais les risques encourus ne sont pas tout à fait de même nature. Le risque de vol disparaît, le risque d’erreur est moindre. En revanche, le risque de fraude ou de détournement peut être important si l’agent comptable ne s’est pas assuré de la mise en œuvre de toutes les sécurités nécessaires.

Il lui appartient de veiller à :

- la fiabilité de la constitution du fichier bancaire (prélèvements, télérèglements)
- la sécurité des transferts de fichiers entre l’URSSAF (ou le CERTI) et les établissements bancaires :
- fax de confirmation, mentionnant le nombre et le montant des opérations, systématiquement adressé à la banque pour tout transfert,
- contrôle de l’intégrité des données,
- utilisation d’un protocole de communication bancaire sécurisé.

La convention avec la banque et le CERTI doit être précise sur ce point afin de bien délimiter la responsabilité des différents intervenants.

1114 les limites de la responsabilité de l’agent comptable

Si le principe de la responsabilité de l’agent comptable en matière de trésorerie est clairement posé, ses contours sont quelquefois plus difficiles à cerner. Les limites tiennent à :

- la définition de la fonction trésorerie
- la responsabilité de tiers partenaires

11141 - les contours de la fonction trésorerie

Les opérations de trésorerie au sens strict du terme, sont définies par le décret du 10 août 1993 comme étant tous les mouvements de numéraire, valeurs mobilisables, comptes de dépôts et comptes courants.

Traditionnellement en URSSAF, on englobe dans la fonction trésorerie l’ensemble de la chaîne de traitement des moyens de règlement, y compris l’arrivée du courrier et l’ouverture des plis en ce qui concerne les chèques. Or l’ouverture du courrier, compte tenu du caractère cyclique de l’activité des URSSAF est souvent assurée par une grande partie, voire l’ensemble du personnel, dans les organismes de dimension petite ou moyenne. Il ne s’agit pas d’une tâche assurée par des délégataires de l’agent comptable.

Dans ces conditions, la question se pose de savoir comment se matérialise la prise en charge des moyens de paiement par l’agent-comptable. Plus précisément, il convient de déterminer s’il faut considérer que la responsabilité de l’agent-comptable est susceptible d’être engagée dès qu’un moyen de paiement est parvenu à l’URSSAF ou bien seulement lorsque l’agent-comptable l’a pris en charge, pour traitement et remise en banque.

Cependant, dans le cas de mise en œuvre d’une chaîne de traitement intégrant à la fois les moyens de paiement et les pièces déclaratives, la responsabilité de l’agent-comptable ne saurait être mise en cause que s’il maîtrise la chaîne des flux financiers. En tout état de cause, l’agent-comptable reste responsable de l’exactitude comptable et de l’acheminement des fichiers financiers en sortie de traitement.

En conclusion il apparaît que la responsabilité de l’agent-comptable est susceptible d’être engagée dès qu’un moyen de paiement est parvenu à l’URSSAF. Il lui appartient, le cas échéant, si une procédure de mise en cause est conduite, soit de demander, ainsi que proposé ci-dessous (cf II) décharge de sa responsabilité en faisant valoir les moyens mis en place dans le cadre du contrôle interne pour sécuriser la chaîne d’acheminement et de traitement des moyens de paiement, soit de faire reconnaître, si tel est le cas, que la responsabilité de la chaîne de traitement, en raison de choix organisationnels relevant de la compétence du Directeur, ne lui était pas confiée.

11142 - La responsabilité de tiers partenaires

En matière de trésorerie, l’agent-comptable n’est pas le seul intervenant. Il travaille en partenariat avec des tiers : banques, CERTI, éventuellement Centre de traitement agréé, voire une autre URSSAF dans le cadre d’une mutualisation.
Dans le cas du centre TIP, l’article D253-13 a prévu une convention pour délimiter les responsabilités respectives ainsi que les garanties.
Proposition : intégrer dans le code de la sécurité sociale (a priori partie décret), la possibilité de délégation de fonctions entre agents-comptables (Certi ou autres organismes de base), selon des conventions-types dont le modèle serait proposé par les caisses nationales et approuvées par arrêté (Cf infra I c)2).

112 - le recouvrement

Celui-ci est du domaine de compétence exclusif du directeur, ce qui exclut la responsabilité personnelle et pécuniaire de l’agent comptable.

Ce principe subit quelques exceptions, lorsque le champ du recouvrement interfère avec d’autres : la trésorerie ou les opérations de dépense des gestions techniques, par exemple.

Il en va ainsi pour les opérations de :

- remboursements qui constituent des dépenses de la gestion technique pour lesquelles l’agent comptable doit exercer certains contrôles communs à toutes les gestions techniques : caractère libératoire du règlement, présence de pièces justificatives, ...
- remises de majorations de retard et admissions en non valeur pour lesquelles l’agent comptable doit vérifier leur régularité,
- réductions de créances pour lesquelles il lui appartient de s’assurer de la présence de pièces justificatives,
- paiement, à des tiers bénéficiaires : autorités organisatrices de transport.

L’agent comptable est responsable pécuniairement et personnellement pour ces opérations. Par contre, sa responsabilité ne s’étend pas aux autres opérations liées à la gestion du recouvrement. Sa mission consiste à enregistrer, en comptabilité générale, le résultat des opérations de liquidation sur les comptes cotisants, au travers des fichiers et produits comptables du système national de production, ce qui n’exclut pas dans les faits, la réalisation de contrôles, dans le cadre du dispositif conjoint de contrôle interne.

113 - la tenue de la comptabilité

1131 - les missions de l’agent comptable

L’agent comptable est l’agent de direction chargé, sous sa responsabilité personnelle et pécuniaire et sous le contrôle du conseil d’administration, de l’ensemble des opérations comptables et financières de l’organisme.

A ce titre, il est chargé de la tenue de la comptabilité de l’organisme qui ne peut faire l’objet d’une délégation, et il est responsable de l’exactitude et de la sincérité des écritures.
Il doit, sous sa responsabilité, se faire suppléer, pour tout ou partie de ses attributions, par un ou plusieurs fondés de pouvoir agréés par le conseil d’administration.

1132 - la tenue de la comptabilité

L’article D.253.53 stipule que l’agent comptable tient la comptabilité générale et la comptabilité auxiliaire des comptes cotisants. Par ailleurs, il doit être en mesure de justifier à tout instant que sa comptabilité est équilibrée.

L’agent comptable est donc responsable du suivi et de l’équilibre des opérations issues de la comptabilité auxiliaire que constitue la tenue des comptes cotisants.

1133 - les opérations comptables

L’article D.253.16 précise que le directeur est chargé du recouvrement des cotisations et majorations de retard. Il est seul chargé de la liquidation et du recouvrement des cotisations (phases amiables et contentieuses).

Ceci implique que, l’agent comptable n’étant pas responsable des opérations de liquidation de recettes, ne peut être tenu responsable personnellement et pécuniairement de la comptabilisation à la source de la répartition des cotisations entre les bénéficiaires (résultat RACINE).

Ce champ appartient à celui de sa responsabilité professionnelle, qu’il exerce dans le cadre des actions et du plan de contrôle interne. La sanction de cette responsabilité professionnelle ne relève pas des articles D 253-71 et suivants mais, soit des articles D 253-69 et 70, soit de l’appréciation de l’activité des agents comptables dans le cadre du suivi des carrières : inscription sur la liste d’aptitude, relations avec l’ACOSS, etc...

1134 - La certification des comptes

Dans le domaine de la comptabilité, la réflexion en cours sur la certification des comptes conduit à évoquer quelques axes d’évolution.

La responsabilité personnelle et pécuniaire de l’Agent Comptable local constitue une garantie de la fiabilité des comptes locaux permettant la consolidation des comptes par la Caisse Nationale.

Le maintien de cette responsabilité pleine et entière s’inscrit dans un dispositif visant à s’assurer :

- de la qualité des procédures comptables utilisées, par une certification de service appliquée spécifiquement à ces procédures
- de la validité des résultats, au travers du respect des instructions données par l’Agent Comptable de la Caisse Nationale.

A ce titre, il est proposé qu’un corps de contrôle placé sous l’autorité de ce dernier ait qualité pour auditer les agences comptables et apporter ainsi une assurance raisonnable sur la qualité des comptes annuels.

Ce droit de contrôle de l’Agent Comptable de la Caisse Nationale sur l’Agent Comptable local s’appuierait sur :

- l’élaboration d’un référentiel national des normes et procédures
- la définition des normes en matière de moyens.

Ainsi, l’Agent Comptable de la Caisse Nationale pourrait devenir un des acteurs du déclenchement de la mise en œuvre de la responsabilité des Agents Comptables ainsi qu’évoqué infra.

Ce dispositif viendrait compléter la procédure actuelle d’approbation des comptes par l’organisme de tutelle qui demeure nécessaire pour l’obtention du quitus.

114 Conservation des pièces justificatives

La conservation des pièces justificatives fait clairement partie du champ de la responsabilité personnelle et pécuniaire de l’agent comptable défini à l’article D. 253-11 CSS.

Il s’agit toutefois uniquement de la conservation des pièces justificatives des « opérations et des documents comptables. »

De plus, la mise en œuvre d’une telle responsabilité suppose l’absence ou la perte de pièces justificatives, liée à un des faits générateurs suivants :

- un déficit ou manquant en deniers ou en valeurs,
- un encaissement non effectué,
- une dépense irrégulièrement payée,
- une rupture de l’équilibre comptable.

Conformément à l’article D.253-44CSS, la circulaire DSS/F n° 93-82 du 7 octobre 1993 précise que l’agent comptable "est responsable de la conservation des pièces justificatives qu’il doit garder dans ses archives, et ce, quel que soit le support sur lequel elles sont archivées" (Art. 221 - 23 CSS).

L’agent comptable devra dans le cas de mise en place d’un archivage électronique des pièces justificatives s’assurer qu’il est réalisé en conformité avec les instructions de branche.

Son rôle en la matière s’apparente à celui précisé à l’article D.253- 47CSS puisqu’il s’agira de s’assurer que les systèmes d’archivage mis en place sont sécurisés et que les procédures sont clairement définies et vérifiées dans le cadre du contrôle interne.

Proposition :
Pour tenir compte des conséquences de la dématérialisation, les textes devraient prendre en compte les « données justificatives » ou pièces justificatives électroniques (télédéclaration par exemple) en plus de la notion de « pièce originale » qui renvoie au papier (article D.253.44).
Dans ce même souci de dématérialisation, en particulier des factures, l’archivage électronique des pièces budgétaires devrait être autorisé (article D.253.43).
Enfin, l’archivage électronique devrait pouvoir être délégué à un centre mutualisé : une convention précisant les conditions de la délégation de cette fonction devra être établie selon les modalités définies infra.

12) CONSEQUENCES DES ARTICLES D.253-47 ET 48 CSS SUR LA RESPONSABILITE PERSONNELLE ET PECUNIAIRE DES AGENTS COMPTABLE

L’agent comptable est seul chargé des opérations financières et comptables or les données correspondantes font l’objet de traitements informatiques dont il s’agit de garantir la fiabilité. Le code de la sécurité sociale dans ses articles D.253-47 et 48 réglemente ainsi les domaines d’intervention de l’agent comptable sur les systèmes informatiques :

121)L’agent comptable doit, sous sa responsabilité personnelle, contrôler la fiabilité des procédures informatisées. Article D.253-47.

122)Il doit participer de manière conjointe avec le directeur à la conception et à la validation des applications informatiques. Article D.253-48

121)Contrôle de la fiabilité des procédures informatisées

L’article D.253-47 CSS fait obligation à l’agent comptable d’une part, de « veiller à la mise en œuvre d’un dispositif de contrôle permettant de prévenir les fraudes et les erreurs », d’autre part, d’exercer certaines vérifications « sous sa responsabilité personnelle », pour atteindre les « objectifs généraux de fiabilité. »

Ces deux obligations ont des conséquences différentes au regard de la responsabilité de l’agent comptable.

- Si le texte impose l’existence d’un dispositif de contrôle, ce dernier reste à l’appréciation de chaque organisme sans que le contour de la responsabilité entre le directeur et l’agent comptable pour sa mise en œuvre soit clairement défini.
- Par ailleurs, l’obligation d’exercer certaines vérifications relève clairement d’une responsabilité professionnelle. Cependant il est difficile en cas de fraude de la dissocier de la responsabilité personnelle et pécuniaire.
- Enfin, il est nécessaire de préciser le contenu des vérifications ainsi que les limites d’intervention de l’agent comptable.

Pour mieux cerner le champ et la nature de la responsabilité de l’agent comptable dans le domaine informatique, il est donc nécessaire d’examiner ces trois points

1211 Articulation entre la responsabilité du directeur et celle de l’agent comptable

Le directeur d’un organisme de sécurité sociale en assure le fonctionnement sous le contrôle du conseil d’administration (Article R. 122-3 CSS.) Le directeur responsable de l’organisation générale des services et de la gestion du système d’information est ainsi chargé de la mise en place des mesures nécessaires à un fonctionnement sécurisé des systèmes informatiques.

Le rôle confié à l’agent comptable par les textes, dans ce domaine, peut être qualifié de « vérificateur » des sécurités informatiques.
En effet, si l’agent-comptable doit veiller à la mise en œuvre d’un dispositif de contrôle des procédures informatisées, il n’a pas obligation lui-même de mettre en place ce dispositif. Il doit cependant être assuré que ce dispositif existe et qu’il est suffisant à son objectif à savoir prévenir les fraudes et les erreurs.

Toutefois, la sécurité concerne l’ensemble de l’organisme et l’approche en la matière doit, à l’évidence, résulter d’une politique globale. Il apparaît donc, même si le texte ne le précise pas, que le dispositif de contrôle devrait être mis en place dans le cadre du contrôle interne, c’est à dire de manière conjointe par le directeur et l’agent comptable .

La même problématique se pose pour les vérifications des sécurités informatiques que l’agent comptable est tenu d’exercer sous sa responsabilité personnelle. En effet la vérification présuppose pour certaines d’entre elles qu’elles soient mises en place au préalable par le directeur. En leur absence, l’agent comptable ne pourrait que constater une carence dans ce domaine.

1212 Articulation entre la responsabilité professionnelle et la responsabilité personnelle et pécuniaire de l’agent comptable

- Les obligations posées à l’article D. 253-47 du CSS n’entrent pas dans le champ de la responsabilité personnelle et pécuniaire limitativement défini à l’article D. 253-11 CSS. Elles relèvent du régime de sa responsabilité personnelle c’est à dire "professionnelle" ou "disciplinaire" telle qu’elle est visée aux articles D. 253-69 et D. 253-70 CSS.
- Toutefois si un manquement à l’une de ces obligations entraînait une des conséquences visées à l’article D253-74 CSS (déficits ou autres) sur les opérations visées à l’article D.253-11 CSS sa responsabilité personnelle et pécuniaire pourra être engagée puisque cette dernière est objective et engagée en l’absence de « faute. » Une erreur ou un dysfonctionnement informatique ne saurait ainsi, de droit, écarter la responsabilité pécuniaire et personnelle de l’agent comptable.

Mais l’article D. 253-47 du CSS ne met à la charge de l’agent comptable qu’une obligation de moyens. On peut ainsi considérer que sans faute de l’agent comptable c’est à dire sans preuve qu’il n’a pas fait les contrôles avec les diligences attendues et sans établir le lien de causalité entre cette faute et le dommage subi la procédure de mise en cause ne saurait aboutir.
- En revanche dès lors qu’un tel manquement n’emportera pas de conséquences sur les obligations seules susceptibles d’engager la responsabilité personnelle et pécuniaire de l’agent comptable, ce type de responsabilité ne pourra valablement être engagé à l’encontre de l’agent comptable. Seule sa responsabilité "professionnelle" ou "disciplinaire", pourra être valablement mise en cause.

1213. Contenu des vérifications auxquelles est tenu l’agent comptable

L’agent comptable doit effectuer les vérifications suivantes listées à l’article D.253-47 CSS :

1. Les habilitations des personnes autorisées à saisir ou manipuler des données,

2. la justification des données saisies ou traitées,

3. la vérification de l’exactitude des traitements,

4. l’utilisation des données conformément aux dispositions du CSS,

5. le traitement des données justifiées et d’elles seules,

6. Le contrôle des sécurités physiques et logiques.

La vérification des habilitations par les agents comptables ne pose pas a priori de difficultés. De même les vérifications visées au point 2 sont habituellement effectuées par les agents comptables dans le cadre normal du processus de vérification des opérations de recettes et de dépenses. En revanche, les autres points sont plus problématiques.

Vérification de l’exactitude des traitements effectués

Cette vérification conduirait à mettre en œuvre un recalcul des résultats des traitements informatiques, ces calculs devant être réguliers ou périodiques.
Economiquement, une disposition de ce type est quasiment impossible à respecter. En effet, les vérifications pour être efficaces devraient porter sur un volume d’opérations représentatif ce qui demanderait une charge de travail telle que sa mise en œuvre paraît irréalisable notamment en raison de la complexité des calculs, de l’importance des données en entrée et des résultats (répartition).
Outre cette difficulté, il convient de souligner qu’au regard de l’ article D.253-49 CSS, l’exactitude des traitements repose sur la validation nationale des programmes informatiques.

Utilisation des données pour l’ouverture des droits et le calcul de liquidation des cotisations conformément aux dispositions du code de la sécurité sociale ou aux décisions des conseils d’administration

Cette obligation ne semble pas viser une vérification du calcul de liquidation des droits mais un contrôle de l’utilisation des données qui résulterait de fraudes ou d’erreurs. Il s’agirait de vérifier qu’aucune intervention dans le processus n’en a détourné le résultat.
Avec cette disposition, l’agent comptable se voit confier un rôle en matière de contrôle des sécurités des systèmes informatiques ce qui suppose que les systèmes comportent les sécurisations nécessaires.

Traitement des données justifiées et d’elles seules

Si cette vérification porte sur la fiabilité des données en entrée, il semble toutefois qu’elle vise également à prévenir l’altération de données, notamment, en évitant les interventions non autorisées ou les intrusions
Comme pour le point précédent, cette vérification nécessite des mesures de sécurisation préexistantes : cryptage, journalisation et traçage, authentification de l’émetteur, confidentialité des échanges de données magnétiques par serveur de sécurité, de télétransmissions...
Sécurités physiques et logiques

La vérification des sécurités physiques, « contrôle de bon sens » peut être réalisée sans difficultés par l’agent comptable ; elle devrait néanmoins être effectuée à partir d’un plan de contrôle élaboré dans le cadre du contrôle interne conjointement avec le directeur ,
En revanche, la vérification des sécurités logiques requiert une parfaite connaissance du fonctionnement des systèmes et des réseaux et du domaine des sécurités informatiques.

Proposition

L’article D.253-47 CSS déjà novateur en 1993 revêt aujourd’hui d’autant plus d’importance que toutes les opérations comptables et financières sont réalisées par des traitements informatiques et que le développement des nouvelles technologies de communication ont également des conséquences sur ces flux financiers et comptables en accroissant les risques de fraudes. La responsabilité du contrôle des sécurités informatiques confiée à l’agent comptable fondamentale concernant des données comptables et financières relevant de son champ de compétence doit être maintenue mais ce contrôle nécessite des moyens et des compétences spécifiques.

Par ailleurs, La participation à tous les niveaux, local, régional et national de nombreux acteurs dans les processus informatiques qu’il s’agisse de la mise en place, de l’exploitation ou de leur sécurisation rend nécessaire de clarifier le rôle et les responsabilités de chacun.

Proposition :

Pour que l’obligation réglementaire mise à la charge des agents comptables dans le contrôle des sécurités informatiques puisse être remplie pleinement, dans un domaine de forte expertise, il serait intéressant, à l’instar de l’article D.253-49 CSS de confier au niveau du directeur et de l’agent comptable de l’organisme national la responsabilité de la mise en place des dispositifs de sécurités logiques. De la même manière que pour la validation, la mise en œuvre de ces dispositifs pourrait être déléguée à un niveau local. Ceci aurait pour effet une plus grande efficacité de l’organisme national dans ce domaine et une vraie cohérence dans le choix des outils de sécurisation pour les organismes. L’organisme national devrait, en outre, édicter les normes de sécurité en terme de procédures et d’outil et s’assurer qu’elles sont mises en place

La participation d’un expert informatique (délégué des agents comptables assurant la vérification des sécurités informatiques..) mutualisé dans les régions est la condition à la réalisation effective des vérifications mises à la charge de l’agent comptable par l’article D.253-47CSS.

Enfin des précisions devraient être apportées dans le texte sur les conditions de mises en œuvre des dispositifs de contrôle des sécurités informatiques (rôle du directeur, de l’agent comptable, du niveau local, national, contrôle interne...) et le contenu des vérifications actualisé.

122).Participation à la conception et à la validation des applications informatiques

Les articles D.253-48 et D.253-49 CSS réglementent l’intervention de l’agent comptable dans la conception et la validation des applications informatiques.
La validation des applications nationales est de la responsabilité du directeur et de l’agent comptable de l’organisme national.
La validation des applications locales est de la responsabilité du directeur et de l’agent comptable de l’organisme local
Dès lors qu’un programme informatique national a été validé par l’organisme national, l’agent comptable de l’organisme local est tenu de l’appliquer.

Ces dispositions ne posent pas de difficultés car les frontières entre les responsabilités du directeur et de l’agent comptable, du national et du local, sont clairement définies.

On peut souligner qu’un agent comptable d’un organisme local ne saurait être rendu responsable d’un incident lié à la validation d’un système informatique national validé selon les conditions des articles D 253-48 et 49 CSS.

13)LES CONSEQUENCES DES NOUVELLES OFFRES DE SERVICE ET DE LA MUTUALISATION

131 Les nouvelles offres de service

Ce terme ne recouvre pas les conséquences de la dématérialisation des moyens de paiement et des déclarations dont les conséquences ont été examinées plus haut : trésorerie, conservation des pièces justificatives.

Deux types de nouvelles offres de service se mettent en place depuis le début de l’année 2004 :

- des offres pour lesquelles la tenue des comptes cotisants est assurée intégralement par des organismes désignés. C’est le cas du centre PAJE de l’URSSAF du Puy-en-Velay sur le même modèle que le centre du Chèque Emploi Service rattaché à l’URSSAF de Saint-Etienne depuis 1994. Dans ce cas, la responsabilité de l’agent comptable de chacune des URSSAF désignées est entière pour la tenue de la comptabilité et l’enregistrement des flux de trésorerie sur les comptes spéciaux d’encaissement. Elle ne diffère pas de la responsabilité des agents comptables d’URSSAF.
- des offres pour lesquelles seules les fonctions de facturation de charges sociales sont déléguées à des centres de traitement nationaux : Chèque Emploi Associatif et Titre Emploi Entreprise. Dans ce cas, aucune fonction comptable n’est assurée dans le centre de facturation puisque la comptabilisation intervient sur les comptes cotisants en URSSAF, et que les mouvements de trésorerie sont enregistrés auprès de chaque URSSAF territorialement compétente.

La responsabilité de chaque URSSAF et de chaque agent comptable reste donc entière, à une exception près qui concerne la conservation des pièces justificatives. En effet, toutes les pièces qui permettent la facturation : bulletins d’adhésion, volets salariés, volets sociaux, autorisations de prélèvements, sont adressés aux centres nationaux qui relèvent de l’autorité des directeurs des URSSAF désignés (Lyon, Bordeaux, Paris).

Proposition :

Il conviendra de préciser, dans le cadre de circulaires internes à la branche, que la conservation (éventuellement sous forme dématérialisée) de ces pièces justificatives dont la liste doit être complétée en raison de ces nouvelles offres, , ne relève pas de la responsabilité des agents comptables des URSSAF, qui gèrent les comptes cotisants. Par contre, cette même circulaire devra préciser les obligations de conservation et leur organisation pour le Centre National de Traitement.

132) Conséquences de la mutualisation sur les compétences des agents-comptables

Quelle que soit l’évolution des structures des différentes branches de la sécurité sociale, plusieurs facteurs devraient conduire à accroître les formes de mutualisation entre organismes : saisie, transferts de données issues de systèmes de déclaration en ligne, optimisation des équipements...
Ces mutualisations impacteront également les missions des agents comptables et donc leurs responsabilités. Dans le cadre de l’organisation actuelle, le seul cadre envisageable repose sur des délégations de fonctions entre agents comptables. La responsabilité ne se déléguant pas, celle du délégant doit rester entière.
Ce type de délégation pourra concerner des fonctions de type encaissement de moyens de paiement, conservation de pièces justificatives, acquisition de données.
A l’heure actuelle, les délégations de fonction des agents comptables ne sont prévues par le code de la Sécurité Sociale, qu’en faveur d’un sous-traitant extérieur, dans le cadre du Titre Interbancaire de Paiement (article D253-13 du code la Sécurité Sociale).
De la même manière, les délégations entre agents comptables pourraient être prévues par le code et faire l’objet de conventions types dont les modèles seraient établis par arrêté ministériel.

Les conventions pourraient contenir :
- la nature de la délégation de fonction,
- les garanties apportées,
- la description des sécurités mises en œuvre,
- la description des contrôles exercés par le délégant sur les opérations du délégataire,
- ces conventions seraient approuvées par les directeurs des organismes concernés.

La mutualisation étant également à la base de l’existence des CERTI, ce type de conventions devrait également être développé pour les agents-comptables de ces centres.

Proposition :

Rajouter dans le code de la sécurité sociale, un article (décret a priori) prévoyant, selon le modèle de l’article D253-13, la possibilité pour un agent comptable de déléguer ses fonctions à un autre agent comptable.
Cet article renverrait à des conventions types, approuvées par arrêté ministériel, pour définir le contenu de ces conventions.

II - PROPOSITIONS D’EVOLUTION DE LA PROCEDURE DE MISE EN CAUSE DE LA RESPONSABILITE PERSONNELLE ET PECUNIAIRE DES AGENTS COMPTABLES

Ce point abordera également les propositions d’évolution de la procédure d’approbation des comptes et du quitus

21) EVOLUTIONS DE LA PROCEDURE DE MISE EN CAUSE DE LA RESPONSABILITE PERSONNELLE ET PECUNIAIRE

Indépendamment de la portée de la décision du Conseil d’Etat, qui a précisé que la responsabilité personnelle et pécuniaire des agents comptables, du fait de ses incidences exorbitantes du droit commun, sur le patrimoine des intéressés, devrait ressortir du domaine législatif, deux autres facteurs doivent être pris en compte pour préciser ses conditions de mise en œuvre et faire évoluer sa procédure :

- le premier est lié aux réflexions sur la gouvernance comptable, qui pourrait s’orienter vers une certification des comptes des organismes locaux par les agents-comptables des caisses nationales. Celle-ci suppose des outils rénovés : dispositif de règles et normes comptables, contrôle administratif sur les remontées comptables, certification de service des productions comptables, audits des processus comptables en organisme.

L’ensemble de ces outils peut conduire les agents comptables de caisses nationales à relever des cas potentiels de mises en cause de la responsabilité personnelle et pécuniaire des agents comptables d’organismes de base. L’agent-comptable de la Caisse Nationale doit donc figurer parmi les personnes (conseil d’administration, tutelle déconcentrée) pouvant actionner cette responsabilité.
- le second est lié au fait que la procédure de mise en cause de la responsabilité ne fait pas apparaître, à l’heure actuelle de manière satisfaisante, les garanties, les voies de recours, ainsi que les conditions de remise partielle et de décharge pour les agents-comptables. De plus, compte tenu du faible nombre de cas, les acteurs concernés locaux (directeur, agent-comptable, conseil d’administration tutelle) sont souvent démunis dans ce type de situation.

Proposition :
Le principe de cette proposition consiste à confier à la tutelle déconcentrée (DRASS) la décision sur le montant mis à la charge de l’agent-comptable, à l’issue d’une procédure unique.

1. Le déclenchement de la procédure, c’est-à-dire la saisine de la tutelle, serait effectuée :
- soit par les conseils d’administration locaux,
- soit par le directeur et/ou l’agent comptable de la caisse nationale concernée,
- soit d’office par la tutelle régionale

2. La décision de mise en cause de la responsabilité appartiendrait à la tutelle déconcentrée (DRASS),

3. La décision de mise en cause interviendrait au vu de l’avis, obligatoire, d’une commission nationale composée :
- d’un représentant de la Cour des Comptes,
- d’un représentant des tutelles d’une part Ministère en charge des finances, de l’autre Ministère des affaires sociales,
- de représentants des agents comptables des caisses nationales,
- d’un représentant des agents comptables par branche.

4. l’avis et la décision porteraient simultanément sur :
- le montant initial manquant,
- l’application de la décharge, totale ou partielle, de responsabilité.

Celle- ci interviendrait dans deux cas :

a)en cas de force majeure. Entreraient dans ces cas de force majeure, les fraudes externes reconnues comme telles par une décision de justice,

b) un nouveau cas reposant sur l’appréciation du dispositif de contrôle interne au regard des risques globaux de l’organisme et au regard des moyens dégagés.

- la remise gracieuse partielle, compte tenu de la situation personnelle et pécuniaire de l’agent comptable.
- le montant final de la somme mise en débet.

5. Voie de recours :

- hiérarchique : Ministère en charge des affaires sociales
- contentieuse : Juridictions administratives.

6. Information du conseil d’administration :

les décisions prises seraient, bien évidemment, portées à la connaissance du conseil d’administration de l’organisme, tout au long de la procédure.

7. Enfin, lorsque la procédure débouche sur une recommandation, le code de la sécurité sociale pourrait prévoir l’injonction pour l’avenir, qui offre, au juge des comptes, une alternative à la procédure courante de mise en débet du comptable (éventuellement précédée de réserves puis d’injonction ferme).

Elle devrait pouvoir être plus souvent utilisée pour prendre en compte la réalité à laquelle est confronté le comptable et notamment lorsque des doutes persistent sur son champ de responsabilité.

Il est par ailleurs proposé de ne pas modifier les quatre faits générateurs de déclenchement de la procédure, tels que prévus par l’article D.253.74, à savoir :

- Déficit ou manquant en deniers ou valeurs
- Encaissement non effectué
- Dépense irrégulièrement payée
- Rupture de l’équilibre comptable.

22)PROCEDURE D’APPROBATION DES COMPTES

Les facteurs d’évolution de cette procédure sont également liés aux conséquences de la gouvernance comptable. Il est proposé d’en tenir compte, tout en maintenant le rôle des acteurs actuels, débouchant, in fine, sur le quitus.

La décision initiale d’arrêter les comptes continuerait à reposer sur le conseil d’administration de l’organisme au vu de l’avis de la commission de contrôle.

Une proposition de toilettage est toutefois formulée consistant à supprimer l’obligation de vérification inopinée de la commission de contrôle, conforme à l’évolution des pratiques. En effet, cette vérification reposait sur l’importance des mouvements en espèces qui, dans de nombreux cas, sont devenus inexistants ou au moins résiduels.

L’obligation pourrait être remplacée par une simple possibilité offerte à la Commission de Contrôle d’effectuer un contrôle « à l’improviste » en plus de son contrôle annuel préparatoire à la séance du Conseil d’administration.

L’approbation des comptes continuerait à être prononcée par le directeur régional des affaires sanitaires et sociales, en intégrant les évolutions liées à la certification des comptes. En conséquence, l’agent-comptable de la caisse nationale transmettrait à la DRASS ses décisions d’intégrer les comptes des organismes locaux dans les comptes nationaux. Il transmettrait également, le cas échéant, le contenu des rapports d’audit établis.

La décision de quitus serait sans changement, prononcée par le conseil d’administration, après approbation de la totalité des comptes des exercices.

Sites favoris Tous les sites

38 sites référencés dans ce secteur