Janvier 2013 Charte d’audit du groupe Dexia La présente charte énonce les principes fondamentaux qui gouvernent la fonction d’Audit interne dans le groupe Dexia en décrivant ses missions, sa place dans le dispositif de contrôle interne, ses responsabilités et ses modalités de fonctionnement. Cet permet en outre qu 5 l’importance de la f ctiz , p g interne dans les disp r perçoive upe Dexia.
Cette charte d’Audit Interne se réfère aux principes édictés dans I a réglementation bancaire en matière de contrôle internel, aux préconisations du Comité de Bâle (La fonction d’audit ans les Banques, Juin 2012) ainsi qu’aux Normes Internationales et au code d’éthique pour la pratique professionnelle de l’Audit interne de l’IlA (The Institute of Internal Auditors) . Ce document a été approuvé par les Comités de direction de Dexi a S. A. et Dexia Crédit Local (DCL) en date du 1 2/02/2013, ainsi que par les comités d’audit du Conseil d’administration de Dexia S. A. t DCL du 1 9/02/2013 et le Conseil d’administration de Dexia S. A. et DCL du liés à ses objectifs et évalue périodiquement la robustesse des co ntrôles mis en place pour gérer ces risques. L’Audit interne soumet alors au management u e évaluation des risques résiduels de sorte à ce que le management puisse valider leur ad équation avec le profil de risque global souhaité pour le groupe Dexia et propose au management des actions pour renforcer l’efficacité des contrôles. Par ailleurs, l’Audit interne assiste, via les Comités d’audit, les Con seils d’administration de l’ensemble du groupe, dans leur rôle de surveillance. . Place de l’Audit interne au sein du dispositif de contrôle interne du groupe Dexia Le dispositif de contrôle interne du groupe Dexia est destiné à s’a ssurer de la conformité des pérations et des procédures Internes, de la fiabilité et de la qualité de l’information financière et comptable, de la fiabilité et de la qualité des systèmes de mesure et de surveillance des risques et des résultats, du système de documen tation et d’information, du dispositif de surveillance des flux d’espèces et de titres.
En particulier Règlement CRBF 97-02 (France) et Circulaire Dl 97/4 (Belgique) IS de comités spécialisés, composés de collaborateurs issus de fonct ions opérationnelles, de support et de contrôle, et présidés par un représentant de la Direction de la Conformité ou de la Direction des Risques ?? le troisième niveau de contrôle est constitué par la filière Audit interne du groupe Dexia, a pour mission de veiller en permanence au caractère performant et ? l’application effective des deux niveaux de contrôles définis ci- dessus. ? partir de cette architecture, le groupe Dexia a mis en place des fonctions distinctes de contrôle interne . ?? Le contrôle permanent hors conformité qui a la charge de vérifier que le dispositif de maîtrise des risques mis en place est solide et efficace, de s’assurer de la qualité de l’information comptable et financière et de la qualité des système d’information • Le contrôle de conformité qui veille à ce que l’ensemble des réglementations propres aux activités des établissements de crédit soient appliquées de m anière permanente et ne fassent pas encourir à la société, du fait de leur absence ou non application, des risques, soit de sanction administrative ou disciplinaire, soit financier ou encore de réputation , • Le contrôle périodique, ou Audit interne, qui a pour mission de veiller au car support et de gestion que le gouvernement d’entreprise, les processus de gestion des risques et du contrôle. Les activités essentielles xternalisées entrent également dans le champ de l’audit, étant e ntendu qu’il appartient aux services opérationnels d’organiser les conditions de possibilité d’a udit à travers l’inscription de clauses d’audit dans les contrats de prestations. 2 Sauf exceptions liées notamment à des demandes des autorités d e supervision, le périmètre de l’audit ne couvre en revanche pas les activités des sociétés dans lesquelles le groupe Dexia ne détiendrait qu’une participation minoritaire.
Cependant il revient au représentant de Dexia au Conseil d’administration de s’informer sur l’état du dis positif de contrôle interne t d’alerter si nécessaire le Comité de direction et la Direction d’au dit de Pentité qui détient cette participation. 4. principes directeurs La stratégie, le niveau d’exigence et les règles de fonctionnement de rAudit interne du groupe Dexia sont fixés par le Comité de direction de Dexia S. A. , d ans un cadre approuvé par le Comité d’audit du Conseil d’administration de Dexia S. A. Ce cadre tient compte des exigences, des législations et réglementations locales et des instructions émanant des autorités de contrôle prud 4 OF IS groupe. Les Comités de direction du groupe peuvent, de manière xceptionnelle, faire appel à l’Audit interne pour un avis, un conseil ou une assistance. s règles afférentes ? ce type d’intervention sont définies au S 9 de la présente charte ; • l’accès inconditionnel et sans délai aux informations : dans le cadre de sa mission, l’Audit interne a accès à l’ensemble des informations, documents, locaux, systèmes ou personnes de l’entité dont il a la charge, en ce compris l’information en matière de gestion, les procès-verbaux et les dossiers des organes consultatifs et décisionnels. La Direction de l’Audit interne du groupe Dexia a accès à l’ensemble es informations dans toutes les entités du groupe. Tout manquement à ces principes est susceptible d’être rapporté au Comité de direction et, le cas échéant, au Comité d’au dit ; • la mise à disposition des moyens nécessaires pour la réalisation de sa mission l’Audit interne reçoit des Comtés de direction du groupe les moyens nécessaires pour la réalisation de sa mission, afin de pouvoir répondre en permanence à l’évolution des structures et de l’environnement du groupe.
Au niveau individuel, chaque auditeur doit faire preuve du plus gr and professionnalisme et énéficier d’une formation permanente qui assure la maitrise des évolutions rapides des techniques d’audit, bancaires financières, informatiques et des te chniques de lutte contre profession. Ceci implique le respect des principes fondamentaux suivants : • Intégrité : l’intégrité des auditeurs internes est à la base de la confiance et de la crédibilité accordées à leur jugement. 3 Objectivité : les auditeurs montrent le plus haut degré d’objectivit é professionnelle en collectant, évaluant et communiquant les informations relatives à l’activité ou au processus examiné. Les auditeurs internes évaluent de anière équitable tous les éléments pertinents et ne se laissent pas influencer dans leur jugement par leurs propres intérêts ou par autrui.
Confidentialité : les auditeurs internes sont astreints aux obligations de secret professionnel, ils respectent la valeur et la propriété des informati Ons qu’ils reçoivent et ne divulguent ces informations qu’avec les autorisations requlses, a mons qu’une obligation légale ou professionnelle ne les oblige à le faire. Compétence : les auditeu isent et appliquent les co 6 OF IS nsabilités de l’Audit interne, du degré de réalisation du plan d’audit, ainsi ue de l’évaluation de l’environnement de contrôle interne. Les Directions d’audit des filiales/succursales sont placées sous la responsabilité d’un Auditeur général ou d’un responsable d’Audit interne. Les Auditeu rs généraux des filiales du groupe rapportent à l’Auditeur général de Dexia S. A. /DCL L’Auditeur général de Dexia S. A. DCL se charge, en particulier, et en lien avec le CEO de ‘entité concernée de leur nomination, de la fixation de leurs objectifs et de leur évaluation annuelle. Les plans de recrutement des auditeurs, et l’établissement du budget des Dire ctions d’audit des entités rincipales sont également examinés conjointement. Les responsables des équipes d’Audit interne des succursales sont hiérarchiquement rattachés ? l’Auditeur général de Dexia SA/DCU Chaque Direction d’audit est responsable de l’accomplissement de sa mission envers le Président du Comité de direction, dans la mesure où les règles Ioc ales le permettent, et le Conseil d’administration de cette entité, éventuellement assisté p ar un Comité d’audit.
Chaque Auditeur général assiste aux réunions du Comité de direc tion de l’entité dont il a la charge (i) lorsque le Comité en question le lui demande, (li) orsqu’il présente un rapport d’audit ou (iii) à sa demande lors u’il souhaite évoquer un point p articulier rentrant dans le ministration, aux membres du Comité d’audit et aux réviseurs de l’entité dont il a la charge. L’Auditeur général de toute entité du groupe dispose également d’un accès direct auprès de l’Auditeur général de Dexia S. A. /DCL. e Président du Conseil d’administration de chaque entité peut confier certaines missions. Les missions réalisées dans ce cadre font l’objet d’un compte-rendu au Comité d’audit au même titre que les autres missions réalisées par l’Audit. ,2.
Organisation d’une fonction d’audit Dès qu’une entité du groupe Dexia exerce le contrôle sur une filial e, ou, en l’absence d’un tel contrôle lorsque les autorités de contrôle prudentiel le demandent expressément, une fonction d’audit est constituée dans cette filiale. Si la création d’une fonction d’audit n’est pas considérée comme pertinente, la maison- mère assure la fonction d’audit local et le cas échéant, un accord de service (SCA) est conclu avec la maison mere. 5. 3. Rôle de la Direction de Paudit de Dexia S. A. /DCL La Direction de l’audit de Dexia S. A. /DCL est chargée de eiller à l’adéquation de l’organisation de l’Audit interne mise en place dans l’ensemble du groupe Dexia et de la qualité de son fonctionnement. La Direction de l’audit de Dexia S. A. DCL est responsable de niveau de formation requis des auditeurs dans tout le groupe , • la coordination et l’évaluation des programmes de formation ; • l’attribution et le suivi du budget de fonctionnement de chaque Direction d’audit local. 6. Comités d’audit et de contrôle interne Dans le cadre de la présente charte, le terme « Comité d’audit » es t employé pour toutes les entités même si sa dénomination et ses attributions euvent varier en fonction des spécificités locales et des exigences réglementaires des différentes entités, filiales et succursales du groupe. Chaque Comité d’audit fixe les modalités de ses interventions dans un règlement d’ordre intérieur qui lui est spécifique. Seules les lignes directrices globales sont décrites dans le présent document.
Dans le cadre de ses responsabilités, le Comité d’audit est notam ment chargé • d’examiner les projets de comptes annuels, semestriels et trime striels, sociaux et, le cas échéant, des comptes consolidés, avant présentation au chargé d’arrêter les comptes ; l’indépendance du fonctionnement des départements d’Audit interne et de la Conformité tant au niveau d e Dexia S. A. que pour l’ensemble du groupe ; d’approuver le plan d’audit annuel de l’Audit Interne et d’en suivre la réalisation via des rapports de contrôle interne, des états de réalisation du plan d’audit et des suivis des recommandations. Le Comité d’audit rend compte de ses travaux et observations au Conseil d’administration. 7. Travaux d’audit et reportings 7. 1.
La Planification des missions d’audit et des ressources CAudit interne exerce sa fonction sur base d’un plan d’audit annu l approuvé par le Comité de direction ainsi que par le Comité daudit et le Conseil d’adminis tration. La méthode d’analyse des risques vise un ciblage précis des missi Ons sur des unités d’audit critiques à l’origine des risques clés ou supportant des contrôles cl és pour les objectifs des métiers et des fonctions de support. 7. 2 Méthode de réalisation des missions d’audit La méthode de réalisation des missions d’audit est commune à to utes les entités du groupe Dexia. Les différentes étapes du rocessus sont présentées dans une procédure qui décrit I 0 OF