Document de référence et rapport fi nancier annuel 2017 - BNP PARIBAS480

6 INFORMATIONS SUR LES COMPTES SOCIAUX

6

Rapport des Commissaires aux comptes sur les comptes annuels

Evaluation du risque juridique relatif aux investigations des autorités réglementaires et administratives et aux actions de groupe (Se référer aux notes 2.f et 3.k de l annexe aux comptes annuels)

Risque Identifi é Réponse du collège des Commissaires aux comptes face à ce Risque

BNP Paribas est soumise, dans chacun des pays où la Société est présente, aux réglementations applicables aux secteurs d activité dans lesquels elle opère. En cas de non-conformité avec les lois et règlements applicables, la Société pourrait être exposée à des amendes signifi catives et d autres sanctions administratives et pénales. Elle pourrait également subir des pertes à la suite de contentieux privés en lien ou non avec ces sanctions.

L enregistrement éventuel d une provision pour couvrir les conséquences des investigations relatives à un non-respect de certaines règlementations fait appel au jugement en raison de la diffi culté à estimer l issue des procédures règlementaires.

L enregistrement éventuel de provisions relatives aux actions de groupe et autres contentieux privés fait également appel au jugement de la direction.

Compte tenu de la multiplication des investigations des autorités réglementaires et administratives, des actions de groupe à l encontre des établissements fi nanciers depuis quelques années et de l importance du jugement de la direction dans l estimation des provisions, nous considérons que ce risque constitue un point clé de l audit.

Nous avons pris connaissance du dispositif d identifi cation et d évaluation du risque juridique relatif aux investigations des autorités réglementaires et administratives et aux actions de groupe, en procédant notamment à des entretiens trimestriels avec les fonctions juridiques de BNP Paribas .

Nos travaux ont notamment consisté à : ■ prendre connaissance des analyses préparées par les directions juridiques ou fi nancières à chaque arrêté trimestriel ;

■ interroger les cabinets d avocats spécialisés avec lesquels BNP Paribas est amené à travailler dans le cadre de ces litiges.

Contrôles généraux informatiques

Risque Identifi é Réponse du collège des Commissaires aux comptes face à ce Risque

La fi abilité et la sécurité des systèmes d information jouent un rôle clé dans la préparation des comptes annuels de BNP Paribas SA.

L appréciation des contrôles généraux informatiques et des contrôles applicatifs spécifi ques aux différentes chaines de traitement de l information qui concourent à l élaboration de l information comptable et fi nancière, représente ainsi un point clé de l audit.

En particulier, l existence d un dispositif de contrôle des droits d accès aux systèmes d information et de niveaux d autorisation en fonction des profi ls de collaborateurs constitue un contrôle clé pour limiter le risque de modifi cations inappropriées du paramétrage des applicatifs ou des données qui leur sont sous-jacentes.

Pour les principaux systèmes concourant à l élaboration de l information comptable et fi nancière, les travaux que nous avons mis en œuvre avec l appui de nos spécialistes informatiques ont plus particulièrement porté sur les aspects suivants :

■ compréhension des systèmes, processus et contrôles qui sous- tendent l information comptable et fi nancière ;

■ évaluation des contrôles généraux informatiques (gestion des accès aux applications et aux données, gestion des changements et des développements relatifs aux applications, gestion de l exploitation informatique) sur les systèmes signifi catifs (notamment applications comptables, de consolidation, de rapprochement automatique) ;

■ examen du contrôle des habilitations pour la saisie des écritures manuelles.