AUDITMED-D-Navare-09-07 Power Point Dispositif Ci Banque

Structuration du Dispositif de
Contrôle Interne dans les

Banques Françaises
Intervenant : D.Navare
Directeur de l’Inspection et de l’Audit Général à la CEPAC
Club métier AuditMed

Téléréunion du 12 septembre 2007
Préambule
 Nature et objectif de l’exposé : une vocation

introductive à nos échanges
 Quels sont les points de convergence et de

différence quant à l’exercice de nos fonctions ?
 Quels thèmes communs d’intérêt suscitent un

souhait d’approfondissement dans le cadre de notre
Club ?
Sommaire
 LES SOURCES REGLEMENTAIRES DU

DISPOSITIF ET SON RENFORCEMENT
PROGRESSIF ;
 LES PRINCIPES D’ORGANISATION DU

DISPOSITIF ;
 L’ARCHITECTURE ET LES FONCTIONS DE

CONTRÔLE INTERNE.
Les sources réglementaires du Dispositif
Français et son renforcement progressif
 Un texte spécifique de référence :
– le Règlement du Comité de la Réglementation Bancaire et

Financière : (CRBF) 97/02 modifié ;
 Des enrichissements successifs et notamment :
 Nécessité de mise en place de moyens adaptés à la maîtrise des
risques opérationnels ;
 Obligation de séparation stricte des deux natures de contrôles
(permanent et périodique) ;
 Exigence de surveillance des prestations externalisées
essentielles ;
 …
 Introduction d’une procédure d’alerte .
Les sources réglementaires du Dispositif
Français et son renforcement progressif
Un renforcement de la sécurité bancaire nécessaire :
– Un élargissement et un accroissement des risques ,
– Une logique de normalisation internationale et

d’application des bonnes pratiques issues de l’analyse
des défaillances.
Les principes d’organisation du Dispositif
de Contrôle Interne
 Une absence d’organisation-type imposée, mais des
exigences structurantes :
– Une responsabilité affirmée des Dirigeants ;
– Un dispositif à adapter aux caractéristiques de

l’Etablissement.
 Un dispositif complet reposant sur des composantes
multiples, dont :
– l’existence de procédures internes opérationnelles,
écrites, précises, à jour, disponibles, couvrant
l’ensemble des activités et détaillant les responsabilités
de contrôle ;
– l’existence d’organigrammes et de délégations de
pouvoirs clairs ;
– l’existence d’une bonne organisation comptable
garantissant une piste d’audit tracée ;
– la détermination d’un niveau de sécurité du système
informatique jugé souhaitable ;
– l’existence de plans de secours et de continuité globale
des activités, adaptés et testés régulièrement ;
– l’existence de système de mesure et de surveillance des
différentes natures de risques économiques et
opérationnels ;
– l’existence d’un réexamen régulier de ces systèmes de
mesure des risques et de détermination des limites ;
– la désignation, lorsque la taille de l’Etablissement le
justifie, d’un ou plusieurs responsables du contrôle
permanent ;
– la désignation, lorsque la taille de l’Etablissement le

justifie, d’un responsable de la cohérence et de
l’efficacité des missions de contrôle périodique ;
– l’existence d’instances spécialisées optionnelles mais
recommandées (Comité des Risques, d’Audit…) ;
–…
 Un dispositif garantissant une séparation stricte des
fonctions,
– Une stricte indépendance à assurer entre engagement
des opérations, comptabilisation, règlement, et
surveillance des risques ;
– Un contrôle régulier et un « contrôle des contrôles » à
dissocier.
 Un dispositif pleinement intégré dans l’organisation :
– Un processus qui doit « innerver » la totalité de
l’organisation ;
– Un dispositif qui doit être décliné dans toutes les entités
de l’Etablissement.
L’architecture et les fonctions de Contrôle
Interne
 Une mise en œuvre du dispositif articulée en trois

niveaux dépendants d’entités distinctes :
– Contrôles permanents de « premier niveau » ;

– Contrôles permanents de « deuxième niveau » ;
– Contrôles périodiques de « troisième niveau ».

Interne
 Les contrôles permanents de « premier niveau » ;
– Les agents des métiers opérationnels et leurs managers

sont responsables, à chaque échelon, des risques
générés au travers des opérations ;
– Ils assurent le contrôle et le suivi de premier niveau de

la conformité, de la sécurité et de la validation des
opérations réalisées dans leur domaine d’activité.
Interne
 Les contrôles permanents de deuxième niveau :
– Le dispositif s’appuie généralement sur différentes

fonctions dédiées spécialement à des activités de
contrôle permanent :
 la fonction Conformité prévue par le CRBF,

 la fonction Risques,
> mais aussi : les fonctions révision comptable, sécurité
informatique (RSSI), contrôle des services d’investissements
(RCSI)...
Interne
 Le contrôle périodique dit de « troisième niveau » :
Son rôle :
– Veiller à la cohérence et à l’efficacité du Contrôle
Interne ;
– Réaliser des diligences de contrôles ponctuels, par
sondage et a posteriori, sur l’entier périmètre (Cf. infra)
– Etablir un programme de missions d’Audit a minima
une fois/an, intégrant les objectifs des organes exécutif
et délibérant ;
– Rédiger un rapport sur les conditions dans lesquelles le
contrôle interne est assuré ;
Interne
Ses moyens :
– Des effectifs suffisants en nombre et en compétences,
fonction de l’importance et de la complexité de
l’établissement ;
– Une organisation, des méthodes de travail et une qualité
qui répondent aux exigences du Régulateur.
Son positionnement :
– Une dénomination et un rattachement de la fonction,
variables selon les Etablissements ;
– Une vocation à intervenir sur l’entier périmètre de la
banque, filiales et prestataires essentiels compris.
Interne
 Un comité spécialisé préconisé : le Comité d'Audit
– Une émanation de l’organe délibérant chargée de
l’assister,
 Un double rôle :
– porter une appréciation sur la qualité du contrôle

interne et notamment, sur la cohérence des systèmes de
mesure, de surveillance et de maîtrise des risques ;
– vérifier la clarté des informations fournies, porter

une appréciation sur la pertinence des méthodes comptables
adoptées ;
Interne
 Une efficacité assise sur 3 aspects essentiels :
– Une Indépendance vis à vis de l’organe exécutif
– Des relations étroites entretenues avec les

Commissaires Aux Comptes et l’Audit Interne ;
– Des moyens lui permettant d’exercer ses

responsabilités et ses missions.
Conclusion et échanges

AUDITMED-D-Navare-09-07 Power Point Dispositif Ci Banque

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

AUDITMED-D-Navare-09-07 Power Point Dispositif Ci Banque

Transféré par

Droits d'auteur :

Formats disponibles

Structuration du Dispositif de

Contrôle Interne dans les

Club métier AuditMed

 Nature et objectif de l’exposé : une vocation

 Quels sont les points de convergence et de

 Quels thèmes communs d’intérêt suscitent un

 LES SOURCES REGLEMENTAIRES DU

 LES PRINCIPES D’ORGANISATION DU

 L’ARCHITECTURE ET LES FONCTIONS DE

– le Règlement du Comité de la Réglementation Bancaire et

Un renforcement de la sécurité bancaire nécessaire :

– Un élargissement et un accroissement des risques ,

– Une logique de normalisation internationale et

– Une responsabilité affirmée des Dirigeants ;

– Un dispositif à adapter aux caractéristiques de

– la désignation, lorsque la taille de l’Etablissement le

 Une mise en œuvre du dispositif articulée en trois

– Contrôles permanents de « premier niveau » ;

– Contrôles périodiques de « troisième niveau ».

– Les agents des métiers opérationnels et leurs managers

– Ils assurent le contrôle et le suivi de premier niveau de

– Le dispositif s’appuie généralement sur différentes

 la fonction Conformité prévue par le CRBF,

– porter une appréciation sur la qualité du contrôle

– vérifier la clarté des informations fournies, porter

 Une efficacité assise sur 3 aspects essentiels :

– Une Indépendance vis à vis de l’organe exécutif

– Des relations étroites entretenues avec les

– Des moyens lui permettant d’exercer ses

Vous aimerez peut-être aussi