3GOUVERNANCEET CONTRÔLE INTERNE<strong>Rapport</strong> du président du conseil d’administration établi en application de l’article L. 225-37 du Code de commercefonctionnellement à l’auditeur général du groupe <strong>Dexia</strong>, conformément àla charte d’audit. L’auditeur général dispose d’un accès direct au présidentdu conseil d’administration. La fonction d’inspection lui est égalementrattachée.Les responsables des directions d’audit interne des filiales sont rattachéshiérarchiquement, selon les réglementations locales, soit au présidentde l’exécutif local, soit au conseil d’administration ou au conseil desurveillance (ou au comité d’audit), et fonctionnellement à l’auditeurgénéral de <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong>.Les directions d’audit interne des succursales de New York etde Tokyo dépendent hiérarchiquement de l’auditeur général de<strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong>.La fonction d’inspection a pour mission d’effectuer des enquêtes sur laprévention de la fraude, sur le respect des règles déontologiques et durèglement intérieur.L’inspection de <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong> prépare chaque année un plan d’actioncomprenant une vingtaine d’investigations et contrôles, portant sur laprestation de services d’investissement, la déontologie des collaborateurs,et des dossiers spécifiques tels que les contrôles en salles des marchés, ausiège et dans les filiales et succursales.S’y ajoutent les enquêtes à la demande du directeur général et de l’auditeurgénéral. En <strong>2008</strong>, au total, 22 missions ont été ainsi menées à bien. Ellesont conduit à approfondir les causes et responsabilités de fraudes internes,d’ampleur limitée, et à définir des actions correctives et préventives.La filiale slovaque, <strong>Dexia</strong> banka Slovensko, qui développe des activités debanque généraliste, est dotée d’un audit central et d’un audit régionalqui exerce notamment la surveillance des branches régionales et desagences.Au total en <strong>2008</strong>, les fonctions d’audit interne et d’inspection disposentde 47 auditeurs et inspecteurs, pour 51 postes ouverts.La méthodologie d’audit employée est normalisée, dans l’analyse del’univers de risque comme dans la planification et la réalisation desmissions. Elle a été développée en collaboration avec le groupe <strong>Dexia</strong> etest commune à l’ensemble des entités du groupe.L’analyse des risques pour chaque activité à auditer permet de déterminer lafréquence des audits (<strong>annuel</strong>le, bis<strong>annuel</strong>le, tris<strong>annuel</strong>le, quadriennale ouquinquennale pour <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong>, au maximum tris<strong>annuel</strong>le aux États-Unis et dans certaines filiales). L’ensemble des processus opérationnels estaudité sur une période de trois ans au plus, quelques autres processus,moins risqués, le sont selon une périodicité plus importante. C’est à partirde ces fréquences qu’est déterminé le plan d’audit de chaque année.Les plans d’audit sont présentés aux comités de direction des entitésconcernées, puis soumis pour approbation à leurs comités d’audit et/ouà leurs conseils d’administration ou de surveillance.En <strong>2008</strong>, le plan d’audit initial a été remanié, notamment pour s’assurerde l’adéquation de ses systèmes de contrôle interne relatifs aux activitésde marché. C’est ainsi que, dès le premier trimestre, une large revue dela supervision des salles de marché du groupe <strong>Dexia</strong> a été réalisée. En find’année, à la demande de la d irection g énérale de <strong>Dexia</strong>, une missiontraitant des risques de marché a été menée dans 44 entités du groupe<strong>Dexia</strong> par un cabinet d’audit externe, en coordination avec l’audit internede <strong>Dexia</strong>. De même, à la demande des comités de direction de <strong>Dexia</strong> etde <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong> , des missions d’audit additionnelles ont été menéesdans des filiales ayant connu des dysfonctionnements sur les activités demarché, en Allemagne et en Slovaquie.Chaque mission donne lieu à l’élaboration d’un rapport contradictoire et àl’émission de recommandations déclinées en plans d’actions. Ceux-ci ontpour objet de remédier aux points de faiblesses révélés par les missionsd’audit, afin de consolider le système de contrôle interne. Chaque pland’action est approuvé par le comité de direction de l’entité concernée etfait l’objet d’un suivi régulier de sa réalisation.Les résultats des missions d’audit et les plans d’actions sont repris dans lesrapports d’activité (rapport <strong>annuel</strong> prévu par le règlement CRB n° 97-02modifié, complété d’un rapport semestriel ; ces rapports sont présentésdans les comités de direction et d’audit de <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong>, le comitéd’audit rapportant au conseil d’administration). Le rapport <strong>annuel</strong> sur lecontrôle interne fait l’objet d’un envoi à la Commission bancaire.Le fonctionnement de la filière d’audit interne est régi par la nouvelleorganisation mise en place en 2007. Elle permet notamment de mieuxcorrespondre à l’organisation du groupe <strong>Dexia</strong>, se caractérise par unfort degré d’intégration de la filière d’audit, avec la définition d’un pland’audit unique pour l’ensemble du groupe, et le pilotage transversal duplan d’audit du groupe par cinq responsables de segments (un segmentcorrespondant à un métier et/ou un regroupement d’activités support).Cette organisation n’a pas modifié les responsabilités de l’audit internede <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong>. Les auditeurs de l’équipe existante demeurent sousl’autorité hiérarchique de l’auditeur général de <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong>, qui restel’interlocuteur principal du comité de direction de <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong>, ducomité d’audit et des régulateurs. L’auditeur général continue à s’assurerde la couverture adéquate de tous les risques générés par les activités de<strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong> et de ses filiales et succursales. Il est associé au pilotagede la filière d’audit du groupe <strong>Dexia</strong>.Le fonctionnement de la filière de l’audit interne repose par ailleurs surdeux structures : l’IAMC (Internal Audit Management Committee) et l’IAEC(Internal Audit Executive Committee).Composé de l’auditeur général de <strong>Dexia</strong> SA, qui le préside, et des auditeursgénéraux de <strong>Dexia</strong> Banque Belgique, <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong> et <strong>Dexia</strong> BanqueInternationale à Luxembourg, l’IAMC définit la méthodologie d’auditinterne applicable dans le groupe <strong>Dexia</strong>, arrête le plan d’audit global dugroupe, définit les moyens, définit les segments et désigne les responsablesde segment.L’IAEC est composé de l’auditeur général de <strong>Dexia</strong> SA, qui le préside,des auditeurs généraux de <strong>Dexia</strong> Banque Belgique, <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong>et <strong>Dexia</strong> Banque Internationale à Luxembourg et des responsables desegment. Y participe également le responsable de la cellule Audit, Process,Management & Organisation. Il définit l’univers d’audit et le met à jourrégulièrement, valide la cartographie des risques préparée par chacun desresponsables de segment, propose le plan d’audit global du groupe, veilleà la planification optimale des missions d’audit, propose les évolutionsnécessaires en termes de moyens de la filière, de méthodologie et d’outils,définit la politique de formation des équipes d’audit, analyse les résultatsdu suivi de la performance de la filière, valide les reportings internes etexternes.Une cellule Audit, Process, Management & Organisation est constituée auniveau de <strong>Dexia</strong> SA, avec des correspondants chez <strong>Dexia</strong> Banque Belgique,<strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong> et <strong>Dexia</strong> Banque Internationale à Luxembourg. Elle esten charge des aspects de veille réglementaire, méthodologies et outils70DEXIA CRÉDIT LOCAL / Document de référence <strong>2008</strong>
GOUVERNANCE ET CONTRÔLE INTERNE<strong>Rapport</strong> du président du conseil d’administration établi en application de l’article L. 225-37 du Code de commerce3d’audit, suivi des recommandations, reportings internes et externes,articulation avec le Risk Management o pérationnel et la Compliance,coordination des plannings des auditeurs pour la réalisation du pland’audit.Il comprend, outre les cinq membres du comité de direction, le directeurTreasury & Financial Markets, le directeur Operations & IT, le directeurStrategy , M&A and Transversal Projects, le directeur des r essourcesh umaines et le directeur Tax, Legal & Conformity.3.9 LE GROUPE DEXIAL’organe de direction générale de <strong>Dexia</strong> est le comité de directiongroupe.La mission du comité de direction groupe consiste à piloter le groupe<strong>Dexia</strong> et ses différents métiers.Dans le cadre du plan de transformation du groupe, le comité dedirection de <strong>Dexia</strong> SA a été renouvelé par le conseil d’administration du13 novembre <strong>2008</strong> afin de réduire l’équipe dirigeante du groupe et desimplifier le processus de décision. Le comité de direction, présidé parl’administrateur délégué, a été réduit de dix à cinq membres. Les membresdu comité de direction sont en charge des métiers et des principalesfonctions transversales dans l’ensemble du groupe à savoir les activités dePublic & Wholesale Banking et Retail & Commercial Banking. Les fonctionsf inances et r isques sont également représentées au sein du comité dedirection de <strong>Dexia</strong> SA. Les membres du comité de direction exercentune autorité fonctionnelle sur leurs correspondants au sein du comité dedirection de <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong>.Le comité de direction du groupe peut également se réunir dans sa formeélargie, connue sous le nom de comité exécutif groupe. Le comité exécutifassure la gestion opérationnelle du groupe et intègre, à ce titre, les autresfonctions de contrôle et de support du groupe.Les équipes plus spécifiquement concernées par le contrôle interne sontles suivantes :• l’audit groupe, rattaché directement à l’administrateur délégué,président du comité de direction, qui définit la méthodologie utiliséedans le groupe, coordonne et participe à la réalisation des auditstransversaux réalisés dans les entités concernées, audite les fonctionsgroupes et les fonctions d’audit des différentes entités.L a nouvelle organisation mise en place en 2007, telle que décriteau paragraphe 3.8 permet une plus grande intégration des diversescomposantes de la filière d’audit interne dans le groupe ;• l’équipe de la gestion des risques. Elle prépare les décisions à prendredans le groupe en matière de stratégie et d’appétit au risque et définitles moyens propres à gérer ce risque. Son rôle, ainsi que celui des comitéspilotés au niveau du groupe <strong>Dexia</strong>, a été décrit aux paragraphes 3.3et 3.4 ;• le Chief Compliance Officer, qui rapporte directement à l’administrateurdélégué, président du comité de direction, dirige le réseau desCompliance Officers des différentes entités et s’attache au respect dela politique d’intégrité et au développement de la culture d’éthique etde déontologie (cf. paragraphe 3.7 ).GOUVERNANCEET CONTRÔLE INTERNE( 4. ÉLABORATION ET TRAITEMENT DE L’INFORMATION COMPTABLE ET FINANCIÈRE4.1 LES ÉTATS FINANCIERSL’objectif principal des comptes <strong>annuel</strong>s est de donner une image fidèle dupatrimoine, de la situation financière et des résultats d’une société.Le règlement CRB n° 97-02 modifié, relatif au contrôle interne, met enavant, dans son titre comptable, que l’organisation mise en place doitgarantir l’existence d’un ensemble de procédures appelé « piste d’audit ».Cette piste d’audit doit notamment permettre de faire le lien entre touteinformation comptable et un justificatif d’origine, et réciproquement.C’est ce principe qui fonde l’organisation de la fonction comptable dugroupe <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong>.a. Missions et organisation de la directiondes fonctions comptablesLa direction des fonctions comptables joue un rôle central dansl’organisation de <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong>. Elle est rattachée au directeur financede la société, membre du comité de direction.La direction des fonctions comptables assure la production des donnéescomptables de base et des états financiers sociaux de <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong>,ainsi que celle des filiales ne disposant pas de service comptable propre.Elle est également responsable de la production des états financiersconsolidés du groupe <strong>Dexia</strong> <strong>Crédit</strong> <strong>Local</strong>. Une équipe dédiée veille aurespect des normes réglementaires ou prudentielles.La direction des fonctions comptables a aussi un rôle d’analyse et decontrôle des données comptables des filiales et succursales françaiseset étrangères, dans le cadre du processus de consolidation. Elle vérifienotamment que les informations fournies sont homogènes et conformesaux règles du groupe.Plus généralement, la direction des fonctions comptables dispose demoyens d’information variés pour assurer sa mission de suivi de la fonctioncomptable au sens large. Elle est associée dans les comités qui peuventintéresser sa mission, ou destinataire des comptes rendus. Ses équipesse déplacent régulièrement dans les filiales et succursales à l’étranger.Elle participe aux évolutions des systèmes informatiques, de façon às’assurer que ses besoins spécifiques sont pris en compte.Le service normes, contrôle et développement comptable au sein de ladirection des fonctions comptables comprend, outre les équipes en chargedu système d’information comptable et des normes, une équipe de contrôleindépendante et une équipe qualité. Ce dispositif permet une améliorationpermanente du niveau de qualité et d’efficacité des processus et uneDocument de référence <strong>2008</strong> / DEXIA CRÉDIT LOCAL 71