Xerion Finance

Le contrôle interne est depuis de nombreuses années l'un des chevaux de bataille du régulateur. L'ensemble des préconisations se trouvent réunies dans le CRBF 2001-01 qui modifie le CRBF 97-02. Si l'on s'intéresse plus particulièrement à ce que dit la réglementation en matière d'organisation et de principes, il faut lire les titres I (Principes et définitions) et titre II (le système de contrôle des opérations et des procédures internes). Le titre I demande à ce que les établissements assujettis mettent en place un suivi consolidé, ce qui suppose que les différents systèmes du groupe soient homogènes et puissent dialoguer entre eux. Le conseil d'administration doit créer un comité d'audit, définir sa composition et ses missions. Le comité d'audit est chargé de porter un jugement sur la qualité du contrôle interne et notamment sur la cohérence des systèmes de mesure et de surveillance des risques. L'établissement financier doit également nommer un responsable du contrôle interne qui répond devant l'organe exécutif. Le texte définit également la typologie des risques qui rentrent dans le champ du contrôle interne : risque de crédit, risque de taux d'intérêts global, risque de règlement, risque opérationnel, risque juridique, risque d'intermédiation. Le régulateur énonce par ailleurs un certain nombre de principes dont celui bien connu de la séparation des fonctions.

Il doit y avoir indépendance entre les unités chargées de l'engagement des opérations et celles qui sont chargées de leur validation. Cette indépendance peut être assurée soit par un rattachement hiérarchique différent des unités en cause, soit par une séparation claire des fonctions, soit encore par des procédures adéquates. La formation et la taille des équipes affectées aux activités de contrôle doit être ajustée en fonction de l'importance et de la complexité de l'établissement. Le programme des missions d'audit doit être établi a minima une fois par an. Autre point important : le dispositif de contrôle interne doit être situé au cœur de l'organisation et doit donc innerver la totalité de l'organisation. Le contrôle interne des entités du groupe doit être organisé en accord avec l'organe central de contrôle. Enfin, l'art 42 prévoit la rédaction sur un rythme annuel d'un rapport sur les conditions dans lesquelles le contrôle interne est assuré.

A partir de là, il est intéressant d'examiner les dispositifs de contrôle interne tels qu'ils ressortent de l'examen des plaquettes de rapport annuel. Les rapports annuels devant désormais comporter un volet sur le sujet -- le fameux rapport du président --, nous avons examiné plus précisément ceux de BNP PARIBAS et de Société Générale. Le dernier rapport annuel de BNP PARIBAS est très instructif. La banque de la rue d'Antin énonce trois grands principes. D'une part, l'organisation du contrôle interne doit être liée intimement avec celle des activités et des fonctions rejoignant par là le souci du régulateur que les fonctions de contrôle innervent l'ensemble de l'organisation. Le deuxième principe est celui de la délégation. Il vise à définir des relais partout au sein de l'organisation. Le dernier est celui de la séparation des fonctions. Quatre niveaux de contrôle sont ensuite définis : un contrôle de premier niveau exercé par chaque collaborateur, un contrôle de deuxième niveau exercé par la hiérarchie, un contrôle de troisième niveau par les auditeurs et enfin un dernier niveau de contrôle confié à l'Inspection Générale. Les trois premiers niveaux de contrôle sont effectués au sein des pôles et des fonctions, le dernier étant confié à une entité groupe. Le rapport donne ensuite une liste des grandes familles de risques. On retrouve le risque de crédit et le risque de marché mais d'autres natures de risque sont mentionnées qui relèvent du risque opérationnel comme le risque administratif, le risque informatique, le risque commercial et de réputation, le risque juridique et fiscal ainsi que le risque de ressources humaines. BNP PARIBAS a défini par ailleurs une charte de contrôle interne. L'Inspecteur Général est chargé de veiller à la cohérence et à l'efficacité du contrôle interne et pilote les audits logés dans les pôles d'activité au travers d'une relation fonctionnelle.

Le groupe Société Générale dispose également d'une charte de contrôle interne. Comme chez BNP PARIBAS, les fonctions d'audit innervent l'ensemble de l'organisation, qu'il s'agisse des branches d'activités ou des directions fonctionnelles. Par ailleurs, la banque double les audits généralistes d'audits plus spécialisés : audit comptable, audit juridique, audit des risques de crédit ou audit informatique. Comme chez BNP PARIBAS, c'est l'Inspection Générale qui est garante de la cohérence et de l'efficacité du système de contrôle interne. Le rapport insiste sur la qualité de l'information comptable et financière. A cette fin, trois niveaux de contrôle sont mis en place : dans les unités opérationnelles, dans les directions financières de branche et enfin à la direction financière du groupe. La même cascade de contrôle existe en matière comptable : contrôle par les opérationnels, contrôle par les audits de branche et enfin contrôle par l'Inspection Générale. L'Inspection veille notamment à la qualité des missions d'audit effectués et pour ce faire contrôle elle-même les audits de branche.

nov. 1, 2004

Imprimer