La Direction générale est responsable du dispositif de contrôle interne du Groupe. La Secrétaire Générale et le Vice-President (VP) Internal Audit & Risk Management rendent compte, de manière régulière, au Comité d’audit et au Directoire de la qualité du dispositif de contrôle interne du Groupe.
La Direction de l’audit interne aide le Groupe à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, la bonne mise en œuvre et l’efficacité d’un ensemble de procédures et de processus de contrôle interne, de gestion des risques et de gouvernement d’entreprise.
Les missions, pouvoirs et responsabilités des auditeurs ainsi que les droits et devoirs des audités sont décrits dans la charte de l’audit interne qui est incluse dans Janus. Elle rappelle l’indépendance de la fonction d’audit interne et précise les missions et les engagements de l’audit interne, les devoirs et les prérogatives des auditeurs et des audités.
Les équipes d’audit sont composées d’une quinzaine d’auditeurs confirmés et effectuent des missions d’évaluation du contrôle interne couvrant les différents processus financiers et opérationnels au niveau des entités du Groupe, suivant un plan d’audit annuel. Ce plan d’audit est élaboré à partir de l’analyse des risques (y compris le risque de corruption), des événements passés, de requêtes spécifiques de la Direction générale et après concertation avec le management des pays/régions ; il est approuvé chaque année par le Directoire et validé par le Comité d’audit.
L’audit interne a réalisé environ 70 missions en 2020, principalement des audits d’entités, mais également des missions spéciales couvrant des sujets spécifiques et transversaux à divers niveaux dans le Groupe ainsi que des investigations des cas de fraude supposés ou d’alertes remontées par le dispositif de signalement interne du Groupe. À noter que depuis mars 2020 et compte tenu de la situation sanitaire (Covid- 19), les missions d’audit interne sont réalisées à distance. Ce dispositif fonctionne même si les vérifications sur place ne peuvent être faites et les difficultés pratiques sont plus importantes.
Pour la conduite des missions, les équipes d’audit interne utilisent un outil informatique dédié (TeamMate). Les programmes de travail utilisés s’appuient bien évidemment sur les systèmes ERP utilisés par le Groupe avec l’utilisation d’extractions et rapports d’exception dédiés.
Les missions d’audit interne font systématiquement l’objet d’un rapport du VP Internal Audit & Risk Management communiqué au Président du Directoire du Groupe. Une synthèse de toutes les missions réalisées, y compris les missions spéciales, est présentée lors de chaque réunion du Comité d’audit.
Le suivi des plans d’action résultant des recommandations d’audit est effectué centralement à l’aide d’une application informatique dédiée (TeamCentral). En outre, des missions spécifiques de suivi sur le terrain sont lancées pour les rapports les plus critiques ou lorsque les indicateurs de mise en œuvre des plans d’actions ne sont pas conformes aux engagements pris par les entités auditées. Le bilan de la mise en œuvre des recommandations issues des audits est présenté régulièrement au management des pays/régions ainsi qu’au Comité d’audit.
L’audit interne dispose d’un appui interne (notamment sur des sujets d’investigations RH) ou externe en tant que de besoin et en particulier lorsque des compétences ou des techniques particulières sont nécessaires pour conduire les investigations.
L’Audit interne de Publicis Groupe travaille conformément aux normes internationales de la profession édictées par l’IIA (The lnstitute of Internal Auditors) et a obtenu en mars 2017 la certification de sa démarche d’assurance et de certification qualité par l’IFACI (Institut Français de l’Audit et du Contrôle Internes). Cette certification atteste de la capacité de la Direction de l’audit interne du groupe Publicis à jouer pleinement son rôle. Elle a été renouvelée en mars 2020 et confirmée en mars 2021 après un audit de suivi annuel.
Publicis Groupe a également mis en place un programme intitulé Financial Monitoring Controls (FMC) qui consiste en une sélection de contrôles clés, établis par processus (y compris sur la RSE) et mis en œuvre dans toutes les entités du Groupe.
Le suivi du déploiement et de la mise en œuvre des contrôles clés se fait à deux niveaux via un outil informatique spécifique (« PICT/RVR ») :
Par ailleurs une revue des contrôles clés des processus Corporate liés au reporting financier (Consolidation, Tax, M&A…) est effectuée annuellement par l’audit interne.
La Direction juridique du Groupe effectue un suivi régulier des risques liés aux litiges dans le Groupe. Une synthèse des litiges significatifs, ainsi qu’une évaluation de leurs impacts potentiels, est présentée à la Direction générale du Groupe tous les trimestres. Les principaux litiges et, le cas échéant, les investigations en cours, sont également évoqués à chaque séance du Comité d’audit.
