Les procédures relatives à l’établissement de l’information comptable et financière, à la maintenance de la sécurité des systèmes d’information ainsi que celles relatives à la mise en œuvre des processus opérationnels majeurs y sont mentionnées d’une manière détaillée, favorisant la cohérence des traitements à tous les niveaux du Groupe et des réseaux.
Ce référentiel constitue la base du dispositif de contrôle interne du Groupe.
Celui-ci est également renforcé par un réseau de centres de services partagés (Re:Sources) qui a été mis en place par le Groupe de manière systématique depuis 1996 afin de répondre aux enjeux d’une activité qui repose sur un grand nombre d’agences. Ce réseau est piloté par la CEO Shared Platforms rapportant au Président du Directoire, les fonctions juridiques et les fonctions financières des centres de services partagés étant respectivement sous la responsabilité fonctionnelle de la Direction juridique et la Direction financière du Groupe et Employment Matters et Benefits sous celle de la Direction des ressources humaines du Groupe. Le réseau des centres de services partagés couvre désormais près de 99 % des revenus du Groupe au 31 décembre 2021.
Le déploiement du dispositif de contrôle interne se fait grâce à l’implication du Directoire, de la Direction financière, des centres de services partagés, des équipes informatique, immobilier, assurances et fusions et acquisitions, de la Direction de l’audit interne, du contrôle interne et de gestion des risques ainsi que des directions opérationnelles des réseaux. Pour les acquisitions du Groupe, le déploiement du dispositif de contrôle interne s’effectue généralement dans les 12 mois suivant la date d’acquisition. Les acquisitions sont également sujettes à une attention particulière lors de l’élaboration du plan d’audit annuel.
La Direction générale est responsable du dispositif de contrôle interne du Groupe. La Secrétaire Générale et le Vice-President (VP) Internal Audit & Risk Management rendent compte, de manière régulière, au Comité d’audit et au Directoire de la qualité du dispositif de contrôle interne du Groupe. Pour garantir son indépendance le VP Internal Audit & Risk Management rencontre le Président du Comité d’audit en bilatéral une fois par an.
La Direction de l’audit interne aide le Groupe à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, la bonne mise en œuvre et l’efficacité d’un ensemble de procédures et de processus de contrôle interne, de gestion des risques et de gouvernement d’entreprise.
Les missions, pouvoirs et responsabilités des auditeurs ainsi que les droits et devoirs des audités sont décrits dans la charte de l’audit interne qui est incluse dans Janus. Elle rappelle l’indépendance de la fonction d’audit interne et précise les missions et les engagements de l’audit interne, les devoirs et les prérogatives des auditeurs et des audités.
Les équipes d’audit sont composées d’une quinzaine d’auditeurs confirmés, y compris, depuis 2021, une équipe d’auditeurs dédiés à l’audit des systèmes informatiques et effectuent des missions d’évaluation du contrôle interne couvrant les différents processus financiers et opérationnels au niveau des entités du Groupe, suivant un plan d’audit annuel. Ce plan d’audit est élaboré à partir de l’analyse des risques (y compris le risque de corruption), des événements passés, de requêtes spécifiques de la Direction générale et après concertation avec le management des pays/régions ; il est approuvé chaque année par le Directoire et validé par le Comité d’audit.
L’audit interne a réalisé environ 70 missions en 2021, principalement des audits d’entités, mais également des missions spéciales couvrant des sujets spécifiques et transversaux à divers niveaux dans le Groupe ainsi que des investigations des cas de fraude supposés ou d’alertes remontées par le dispositif de signalement interne du Groupe. À noter que comme en 2020, compte tenu de la situation sanitaire (Covid- 19), les missions d’audit interne ont été réalisées quasiment exclusivement à distance. Quelques déplacements sur site ont été néanmoins possibles sur le dernier trimestre 2021. Ce dispositif fonctionne même si les vérifications sur place ne peuvent être faites et que les difficultés pratiques sont plus importantes.
Pour la conduite des missions, les équipes d’audit interne utilisent un outil informatique dédié (TeamMate). Les programmes de travail utilisés s’appuient bien évidemment sur les systèmes ERP utilisés par le Groupe avec l’utilisation d’extractions et rapports d’exception dédiés.
Les missions d’audit interne font systématiquement l’objet d’un rapport du VP Internal Audit & Risk Management communiqué au Président du Directoire du Groupe. Une synthèse de toutes les missions réalisées, y compris les missions spéciales, est présentée lors de chaque réunion du Comité d’audit.
Le suivi des plans d’action résultant des recommandations d’audit est effectué centralement à l’aide d’une application informatique dédiée (TeamCentral). En outre, des missions spécifiques de suivi sur le terrain sont lancées pour les rapports les plus critiques ou lorsque les indicateurs de mise en œuvre des plans d’actions ne sont pas conformes aux engagements pris par les entités auditées. Le bilan de la mise en œuvre des recommandations issues des audits est présenté régulièrement au management des pays/régions ainsi qu’au Comité d’audit.
L’audit interne dispose d’un appui interne (notamment sur des sujets d’investigations RH) ou externe en tant que de besoin et en particulier lorsque des compétences ou des techniques particulières sont nécessaires pour conduire les investigations.
