Document d enregistrement universel et rapport financier annuel 2020 - BNP PARIBAS 275

4états financiers consolidés au 31 décemBre 2020

4

Rapport des commissaires aux comptes sur les comptes consolidés

Contrôles généraux informatiques

Risque identifié Réponse du collège des commissaires aux comptes face à ce Risque

La fiabilité et la sécurité des systèmes d information jouent un rôle clé dans la préparation des comptes consolidés de BNP Paribas.

L appréciation des contrôles généraux informatiques des infrastructures et des applications qui concourent à l élaboration de l information comptable et financière, constitue un point clé de l audit.

En particulier, l existence d un dispositif de contrôle des droits d accès aux systèmes d information et de niveaux d autorisation en fonction des profils de collaborateurs constitue un contrôle clé pour limiter le risque de modifications inappropriées du paramétrage des applicatifs ou des données qui leur sont sous-jacentes.

Pour les principaux systèmes concourant à l élaboration de l information comptable et financière, les travaux que nous avons mis en œuvre avec l appui de nos spécialistes informatiques ont plus particulièrement porté sur les aspects suivants :

■ compréhension des systèmes, processus et contrôles qui sous-tendent l information comptable et financière ;

■ évaluation des contrôles généraux informatiques (gestion des accès aux applications et aux données, gestion des changements et des développements relatifs aux applications, gestion de l exploitation informatique) sur les systèmes significatifs (notamment applications comptables, de consolidation, de rapprochement automatique) ;

■ examen du contrôle des habilitations pour la saisie des écritures manuelles ;

■ réalisation le cas échéant de procédures d audit complémentaires.

Évaluation du risque juridique relatif aux investigations des autorités réglementaires et administratives et aux actions de groupe (se référer aux notes 1.o, 2.h, 4.p et 7.b de l annexe aux comptes consolidés)

Risque identifié Réponse du collège des commissaires aux comptes face à ce Risque

BNP Paribas est soumis, dans chacun des pays où le Groupe est présent, aux réglementations applicables aux secteurs d activité dans lesquels il opère. En cas de non-conformité avec les lois et règlements applicables, le Groupe BNP Paribas pourrait être exposé à des amendes significatives et d autres sanctions administratives et pénales. Il pourrait également subir des pertes à la suite de contentieux privés en lien ou non avec ces sanctions.

L enregistrement éventuel d une provision pour couvrir les conséquences des investigations relatives à un non-respect de certaines règlementations fait appel au jugement en raison de la difficulté à estimer l issue des procédures réglementaires.

L enregistrement éventuel de provisions relatives aux actions de groupe et autres contentieux privés fait également appel au jugement de la direction.

Compte tenu de la multiplication des investigations des autorités réglementaires et administratives, des actions de groupe à l encontre des établissements financiers depuis quelques années et de l importance du jugement de la direction dans l estimation des provisions, nous considérons qu il s agit d un point clé de l audit.

Nous avons pris connaissance du dispositif d identification et d évaluation du risque juridique relatif aux investigations des autorités réglementaires et administratives et aux actions de groupe, en procédant notamment à des entretiens trimestriels avec les fonctions juridiques de BNP Paribas.

Nos travaux ont notamment consisté à :

■ prendre connaissance des analyses préparées par les directions juridiques ou financières à chaque arrêté trimestriel ;

■ interroger les cabinets d avocats spécialisés avec lesquels BNP Paribas est amené à travailler dans le cadre de ces litiges.