Document d enregistrement universel et rapport financier annuel 2019 - BNP PARIBAS110

2 Gouvernement d entrePrise et contrôle interne

2

Le contrôle interne

et de préciser régulièrement l état d avancement des différents plans d actions. Le suivi centralisé de ces recommandations permet à Finance de connaître les points d amélioration du dispositif de contrôle interne comptable au sein des entités consolidées, d identifier, le cas échéant, les problématiques transversales et de faire évoluer, si nécessaire, les procédures et instructions de niveau Groupe.

Pour la filière comptable, ces missions sont relayées au sein des départements Finance des Pôles-Métiers par des équipes de contrôle centrales indépendantes qui réalisent une supervision rapprochée des entités et mettent en œuvre, si nécessaire, des procédures de contrôle comptable adaptées aux spécificités de leur périmètre.

Enfin, au sein des départements Finance des entités, la déclinaison des principes de contrôle interne comptable du Groupe conduit à la mise en place, selon la taille des entités, de correspondants ou d équipes de contrôle comptable dédiés et indépendants. À ce titre, les démarches de mutualisation des travaux de synthèse comptable au sein de plateformes régionales engagées au sein du Groupe, qui assurent une meilleure harmonisation des processus de reporting et de contrôle et accroissent leur efficacité sur le périmètre des entités concernées, permettent également de disposer d équipes de contrôle comptable d une taille et d une expertise adaptées. Les principales missions de ces équipes locales sont les suivantes :

■ assurer le lien entre Finance et les back-offices qui alimentent la comptabilité, notamment en vérifiant que ces derniers disposent des informations nécessaires à la réalisation des travaux comptables (formation aux outils comptables mis à leur disposition ; connaissance des schémas comptables ) ;

■ mettre en œuvre les contrôles comptables de second niveau sur l ensemble des entités relevant de leur périmètre. Dans le cadre d une comptabilité décentralisée, ces contrôles complètent ceux réalisés au premier niveau par les back-offices, et s appuient notamment sur des outils de contrôle comptable qui permettent par exemple d identifier, pour chaque compte, le service responsable de sa justification et de son contrôle, de rapprocher les soldes enregistrés dans le système comptable avec les soldes figurant dans les systèmes opérations de chaque activité et d identifier, de justifier et de suivre l apurement des suspens dans les comptes de flux ;

■ animer le processus de la « certification élémentaire » (décrit ci- après) par lequel les différents départements d une entité rendent compte de la réalisation de leurs contrôles ;

■ s assurer que le dispositif de contrôle interne comptable permet au département Finance de l entité d avoir une visibilité adéquate sur le processus d élaboration des synthèses comptables, et notamment sur l ensemble des éléments nécessaires à la procédure de certification vis-à-vis du Groupe (décrite ci-après). La formalisation des travaux d arrêté au moyen d outils de cartographie des processus et des risques associés et de documentation des contrôles, ainsi que la coordination avec les autres filières de contrôle, pour la qualité des données amont, participe à cet objectif.

Dispositif de certification interne

Au niveau du Groupe Finance anime, au moyen de l outil FACT (Finance Accounting Control Tool), un processus de certification interne des données produites trimestriellement pour la liasse de consolidation par chaque entité ainsi que des travaux de validation réalisés au sein des départements Finance des Pôles-Métiers et du processus de consolidation dont le département « Group Reporting » de Finance a la responsabilité.

Le Directeur Financier de chaque entité concernée certifie à Finance :

■ que les données transmises sont établies en conformité avec les normes et standards du Groupe ;

■ que le bon fonctionnement du système de contrôle interne comptable permet d en garantir la qualité et la fiabilité.

Le certificat principal renseigné par les entités consolidées par intégration globale reprend les résultats de l ensemble des contrôles majeurs définis dans le plan de contrôles comptables du Groupe, et conduit à déterminer une notation pour chaque entité. Les entités consolidées par mise en équivalence remplissent un certificat adapté. Enfin, les entités contrôlées non consolidées font l objet d une procédure de certification annuelle selon des modalités simplifiées.

Ce processus de certification interne participe au dispositif de surveillance globale du contrôle interne au sein du Groupe et permet à Finance, en tant que responsable de l établissement et de la qualité des comptes consolidés du Groupe, d avoir connaissance des incidences d éventuels dysfonctionnements sur les comptes et de suivre la mise en œuvre, par les entités, des mesures correctrices appropriées. Un bilan de ce processus est présenté à la Direction Générale et au Comité des comptes du Conseil d administration lors de chaque arrêté trimestriel des comptes consolidés du Groupe.

Ce dispositif de certification est également en place, en liaison avec la fonction RISK pour les informations participant aux reportings règlementaires relatifs au risque de crédit et au ratio de solvabilité. Dans ce cadre, les différents contributeurs attestent du respect des normes et procédures et de la qualité des données utilisées, et rendent compte des contrôles réalisés aux différentes étapes de la production des reportings.

Sur les mêmes principes, un dispositif de certification est déployé pour le processus de reporting relatif à la liquidité. Dans ce cadre, les différents contributeurs rendent compte de la conformité aux normes des informations transmises ainsi que des résultats des contrôles clés pour la qualité du reporting.

Au niveau des entités Afin d assurer une visibilité d ensemble du processus d élaboration de l information comptable au niveau du département Finance de l entité, Contrôle & Certification Groupe préconise la mise en place d une procédure de « certification élémentaire » (ou « sous-certification ») des données comptables dès lors qu une organisation décentralisée du traitement des opérations et d élaboration des données comptables et financières la rend nécessaire.

Il s agit d un processus par lequel les fournisseurs d information contribuant à la confection des données comptables et financières (par exemple : middle-office, back-office, Ressources Humaines, Risques, Comptabilité Fournisseurs ) attestent formellement du bon fonctionnement des contrôles fondamentaux visant à assurer la fiabilité des données comptables et financières sous leur responsabilité. Les certificats élémentaires sont transmis au département Finance local qui les analyse en lien avec les contrôles comptables qu il réalise directement, en établit une synthèse avec pour objectif de contribuer au certificat principal et assure un suivi des points d attention en liaison avec les différents intervenants.

L outil FACT permet également d automatiser cette sous-certification par la mise à disposition d un environnement spécifique aux entités, leur permettant de gérer directement le processus mis en place à leur niveau.