Thèmes > Audit et contrôle interne et compliance
Formation: Contrôles des prestations essentielles externalisées
Objectifs généraux
- Rappeler le dispositif réglementaire et normatif.
- Présenter des méthodologies d’identification et évaluation des risques liés à l’externalisation.
- Présenter les modalités de mise en œuvre d’un dispositif de supervision permanent et périodique des services externalisés en conformité avec les directives du CRBF97-02.
- Proposer des retours d’expérience et des cas pratiques sur les particularités des audits de prestataires externes.
Supports et moyens pédagogiques
- Documentation en power point.
- Alternance d’illustrations et d’exercices pratiques.
- QCU, tests, questions/réponses pour vérifier, réviser et confirmer les acquis.
Participants
- Fonctions contrôle permanent, contrôle périodique, conformité.
- Directeurs des risques.
- Responsables risques opérationnels.
Connaissances requises
- Aucune connaissance particulière n'est exigée.
| Durée: | 1 jour |
| Référence: | 812 |
| Prix: | 914.94 € TTC (Repas inclus) |
| Conception: | Yvan ALLIOLI |
| pas de calculatrice nécessaire | |
| Début: | 14/06/2012 |
| Fin: | 14/06/2012 |
| Animateurs: | Yvan ALLIOLI |
| Lieu: | Paris |
| Début: | 17/10/2012 |
| Fin: | 17/10/2012 |
| Animateurs: | Yvan ALLIOLI |
| Lieu: | Paris |
Programme:
Contrôles des prestations essentielles externalisées
1. Introduction et concepts
- Enjeux de l’externalisation pour l’industrie bancaire.
- Définitions.
- Contexte réglementaire : 97/02, Bâle II.
- Principales obligations : contrats et dispositif de contrôle.
- Gouvernance et examen du contrôle des PEE.
- Travaux de place et normatifs : IFACI, FBF, SAS 70, etc.
2. Éligibilité, classification, approche par les risques
- Critères d’éligibilité.
- Principes de classification.
- Typologie de risques associés à l’externalisation.
- Approche par les risques des PEE :
- Critères quantitatifs
- Risques qualitatifs.
- Lien avec les cartographies des risques existantes.
Cahier d’exercices :
Exercice pratique de classification des PEE selon une approche par les risques.
Retours d’expérience.
3. Périmètre du contrôle interne des prestations essentielles externalisées
Le cadre de référence du COSO.
Contrôle de conformité et contrôle opérationnel.
Les principaux éléments constitutifs du périmètre de contrôle :
- Conformité contractuelle.
- Situation financière du prestataire.
- Agréments, certifications et qualité.
- Dispositif Général de Gouvernance et de contrôle interne.
- Contrôle interne de la prestation fournie.
- Dispositif de traitement des incidents relatifs à la prestation.
- Fiabilité des états de suivi et de reporting.
- Systèmes d’information et Continuité d’Activité.
Cahier d’exercices :
Élaboration du plan de contrôle et du guide d’audit de prestations essentielles externalisées (archivage, traitement des chèques, transport de fonds, etc.).
4. Mise en œuvre du contrôle permanent et périodique prestations essentielles externalisées
- Rôle et responsabilités des différents organes de contrôle et des opérationnels en charge de la prestation.
- Définition d’un niveau de surveillance adapté.
- Contrôle sur pièces et sur place.
- Élaborer le plan de contrôle permanent des PEE.
- Élaborer un plan et guide d’audit des PEE.
- Particularités des audits de PEE.
- Audits dédiés vs audits mutualisés.
- Suivi des recommandations d’audit des PEE.
5. Synthèse et conclusion
- Synthèse de la journée.
- Quiz et correction orale.
- Évaluation de la formation.
