4.4.6 Activités de contrôle

Afin de renforcer sa maîtrise des risques préalablement identifiés, le Groupe a mis en place des opérations de contrôle, conformes à ses procédures et normes, et concernant aussi bien les processus opérationnels que l’information financière.

 

4.4.6.1 Processus de préparation et de contrôle des états financiers consolidés

Les états financiers consolidés sont élaborés par la Direction des Comptabilités Groupe au sein de la Direction financière sur la base des informations transmises par les Directions générales et financières des entités. La présentation de ces informations doit être conforme aux formats diffusés par le Groupe.

Ces informations sont préparées sous la responsabilité des entités, qui s’engagent de manière formalisée auprès de la Direction financière du Groupe sur l’image fidèle que doivent donner ces éléments et sur leur conformité avec les référentiels du Groupe.

L’équipe de la Consolidation procède à des contrôles systématiques des liasses transmises par les entités. Dans ce cadre, un programme de révision détaillée des liasses de consolidation a été formalisé et diffusé aux collaborateurs concernés.

Dans le cadre de leur mission de certification des comptes consolidés, les commissaires aux comptes procèdent à une revue des informations transmises par les entités incluses dans le périmètre retenu pour leurs travaux. La Direction de l’Audit interne Groupe est également amenée, dans le cadre de ses interventions, à valider de manière ponctuelle la correcte mise en œuvre par les entités des référentiels Groupe relatifs à la préparation des états financiers consolidés et porte à la connaissance de la Direction financière les éventuels points d’attention relevés.

En dernier lieu, les comptes consolidés sont soumis à la revue du Directeur général Finances préalablement à leur examen par le Comité d’audit et des risques, en préparation de la délibération du Conseil d’administration, qui les arrête.

 

4.4.6.2 Missions de la Direction de l’Audit interne Groupe

La Direction de l’Audit interne Groupe exerce une activité de contrôle au travers de ses interventions, réalisées conformément au plan d’audit validé par le Comité exécutif et le Comité d’audit et des risques. Les principaux types de missions, énoncés dans la Charte de l’Audit interne, sont les suivants :

  • audits opérationnels et/ou financiers des entités : ces interventions sont destinées à évaluer la sécurité et l’efficacité du dispositif de contrôle interne d’une entité opérationnelle ainsi que sa conformité avec les référentiels édictés par le Groupe. Ces missions incluent notamment le suivi du plan d’action émis lors du dernier audit le cas échéant. Cette confrontation du résultat de l’audit avec le résultat communiqué par la filiale en cours d’année sur la mise en place de plans d’actions permet ainsi de compléter la démarche de contrôle interne ;
  • audits organisations, processus et/ou thématiques : l’objectif de ces interventions est d’accompagner les différentes Directions dans l’optimisation et l’adaptation de leurs procédures et modes de fonctionnement, notamment à l’occasion du déploiement de projets transversaux induisant une évolution de leurs organisations. Ces missions peuvent également porter sur des problématiques relevant de thématiques transverses, d’une ou plusieurs entités opérationnelles, d’un pays, d’une fonction d’un processus ou d’un projet ;
  • audits informatiques : ces interventions s’attachent à la mise en œuvre de bonnes pratiques quant à l’organisation et au pilotage de l’informatique des entités auditées. Elles sont réalisées par les auditeurs spécialisés dans l’audit des systèmes d’information. Ces revues visent également à valider que l’ensemble des contrôles mis en œuvre (automatisés ou manuels) permet d’asseoir un niveau de contrôle interne approprié aux enjeux de l’activité supportée par l’application ou la Direction informatique auditée. Enfin, ces interventions ont pour objectif de valider la prise en compte de bonnes pratiques en matière de gestion de projet informatique.

Le plan d’audit est déterminé à partir de la cartographie des risques de contrôle interne et du principe d’un audit intervenant environ tous les trois ans dans chaque entité opérationnelle afin de s’assurer de la bonne couverture des risques. La contribution de la filiale au chiffre d’affaires du Groupe ainsi que les demandes des Directeurs de ligne métier sont également des données prises en compte lors de la sélection d’une mission. En ce qui concerne le plan d’audit IT, le choix des missions découle de l’évolution des métiers du Groupe telle que la digitalisation des solutions et de leur mutualisation ainsi que de la contribution au volume d’activité supporté par les systèmes d’information. En 2021, l’Audit interne a su adapter son plan d’audit et le format de ses missions, afin d’opérer à distance, quand nécessaire, ses activités de contrôles.

Des mesures sont engagées par les responsables opérationnels en vue de corriger les faiblesses de contrôle interne observées et d’y apporter les améliorations qui s’avèrent nécessaires. La mise en place des plans d’actions fait l’objet d’un suivi par la Direction de l’Audit interne.

La Direction de l’Audit interne Groupe prépare une synthèse semestrielle et annuelle des travaux réalisés par ses équipes, laquelle est présentée au Comité exécutif et au Comité d’audit et des risques. Ce dernier examine les ressources nécessaires au bon accomplissement de la mission de la Direction de l’Audit interne et formule toute observation ou recommandation qu’il estime nécessaire.