Sous réserve de leurs compétences respectives, le directeur et l'agent comptable de chaque organisme de mutualité sociale agricole élaborent en commun un dispositif de contrôle interne et le mettent en place dans le but d'optimiser et de sécuriser les procédures liées à l'accomplissement des missions de l'organisme.
Le dispositif de contrôle interne permet de déterminer les actions à entreprendre sous le contrôle du directeur et de l'agent comptable, dans leur domaine de compétence respective, au travers de l'identification des risques inhérents aux missions confiées à l'organisme et dans le but de les maîtriser.
Pour faciliter l'élaboration et la mise en oeuvre des dispositifs locaux de contrôle interne, la Caisse centrale de la mutualité sociale agricole établit et met à jour un guide commun des processus relatifs aux missions des organismes de mutualité sociale agricole et des risques associés ainsi que la méthodologie de contrôle interne.
Le dispositif de contrôle interne concerne notamment la sécurité des opérations relatives à :
1° La correcte application des lois, règlements et conventions ;
2° La protection des personnes ;
3° L'exactitude des montants de cotisations à recouvrer et des liquidations de prestations ;
4° La prévention des indus et le suivi des sommes à recouvrer ;
5° L'utilisation économe et efficace des fonds publics et des moyens ;
6° La protection du patrimoine de l'organisme ;
7° La lutte contre les fraudes ;
8° La régularité des opérations comptables ;
9° L'intégrité, la fiabilité et le caractère exhaustif des informations financières, comptables et de gestion.
Un bilan annuel du dispositif de contrôle interne est présenté pour information au conseil d'administration ou au comité directeur de l'organisme de mutualité sociale agricole, qui est également informé des éventuelles actions correctives y faisant suite.
Le directeur et l'agent comptable sont tenus d'actualiser chaque année le dispositif de contrôle interne, dont l'efficacité et la pertinence sont évaluées périodiquement par des auditeurs internes. Ces auditeurs définissent le champ de leur intervention, exécutent leur mission et rendent compte de ses résultats en toute indépendance.
L'agent comptable d'un organisme de mutualité sociale agricole procède régulièrement à l'audit des applications informatiques utilisées par les services de cet organisme afin notamment de prévenir les fraudes et les erreurs. Il contrôle notamment la mise en oeuvre dans l'organisme du dispositif de contrôle interne portant sur :
1° L'habilitation des personnes autorisées à saisir ou manipuler les données informatiques ;
2° La justification des opérations financières par des pièces comptables ;
3° L'utilisation des données pour l'ouverture des droits et le calcul de liquidation des cotisations et des prestations conformément aux lois et règlements ou aux décisions des conseils d'administration ;
4° L'utilisation des dernières versions validées des programmes informatiques ;
5° L'existence des procédures de sauvegarde des fichiers de programmes et de données et l'existence des solutions de secours informatique ;
6° La vérification de l'exactitude des traitements au moyen de sondages portant sur les contrôles d'existence, de vraisemblance et de validité des opérations ;
7° L'agent comptable d'un organisme de mutualité sociale agricole détermine, sous sa responsabilité personnelle, la nature et la fréquence des contrôles par sondage des cotisations et des prestations liquidées. Les minima de contrôle sont définis au plan national par l'agent comptable de la Caisse centrale de la mutualité sociale agricole.