Les procédures relatives à l’établissement de l’information comptable et financière, à la sécurité des systèmes d’information et aux processus opérationnels majeurs y sont détaillées afin d'assurer la cohérence des traitements à tous les niveaux du Groupe et des les différents réseaux.
L'environnement de contrôle est également renforcé par un réseau de centres de services partagés (Re:Sources) qui a été mis en place au sein de Publicis Groupe de manière systématique depuis 1996 afin de répondre aux enjeux d’une activité qui repose sur un grand nombre d’agences. Ce réseau est piloté par la CEO Shared Platforms rapportant au Président du Directoire, les fonctions juridiques, les fonctions financières et les fonctions Gestion du Personnel des centres de services partagés étant respectivement sous la responsabilité fonctionnelle de la Direction juridique Groupe, de la Direction financière Groupe et de la Direction des ressources humaines Groupe. Le réseau des centres de services partagés couvre plus de 99 % des revenus du Groupe au 31 décembre 2022.
L'utilisation du même applicatif de gestion (ERP) dans la large majorité des agences du Groupe, ainsi que celle d'un système unique de consolidation financière pour toutes les entités, assure également une bonne qualité de contrôle interne par l'homogénéisation des processus et traitements et par le partage facilité des bonnes pratiques.
Le déploiement du dispositif de contrôle interne se fait grâce à l’implication du Directoire, du Secrétariat Général, de la Direction financière, des centres de services partagés, des équipes informatique, immobilier, assurances et fusions et acquisitions, de la Direction de l’audit interne, de la gestion des risques et du contrôle interne, ainsi que des directions opérationnelles des réseaux.
Pour les sociétés acquises par le Groupe, le déploiement du dispositif de contrôle interne démarre rapidement et se finalise généralement dans les 12 mois suivant la date d’acquisition. Les acquisitions sont également sujettes à une attention particulière lors de l’élaboration du plan d’audit annuel.
La Direction générale est responsable du dispositif de contrôle interne du Groupe. La Secrétaire Générale et le VP Internal Audit, Risk & Control rendent compte de manière régulière au Comité d’audit et au Directoire de la qualité du dispositif de contrôle interne du Groupe. Le VP Internal Audit, Risk & Control rencontre le Président du Comité d’audit en face-à-face au moins une fois par an ce qui garantit son indépendance.
La Direction de l’audit interne aide le Groupe à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, la mise en œuvre effective et la pertinence d’un ensemble de procédures et des processus de contrôle interne, de gestion des risques et de gouvernement d’entreprise.
Les missions et les responsabilités des auditeurs sont décrites dans la charte de l’audit interne qui est incluse dans le manuel des procédures Groupe (Janus). Elle souligne l’indépendance de la fonction d’audit interne et précise les devoirs et les prérogatives des auditeurs ainsi que des audités.
L'équipe d’audit interne est composée d’une quinzaine d’auditeurs confirmés, y compris, depuis 2021, des auditeurs dédiés à l’audit des systèmes d'information. Tous effectuent des missions d’évaluation du contrôle interne couvrant les différents processus financiers et opérationnels des entités du Groupe, suivant un plan d’audit annuel. Ce plan d’audit est élaboré à partir d'une évaluation des risques impactant les différentes entités (y compris le risque de corruption), ainsi que des événements passés, de requêtes spécifiques de la Direction générale et d'entretiens de concertation avec le management des pays et régions; ce plan annuel est approuvé par le Directoire et validé par le Comité d’audit.
L’audit interne a réalisé environ 100 missions en 2022, principalement des audits d’entités, mais également des missions spéciales couvrant des sujets spécifiques et transversaux à divers niveaux dans le Groupe ainsi que des enquêtes internes sur des cas de fraude supposés et des alertes remontées via le dispositif de signalement interne du Groupe. Au premier trimestre 2022, en raison de la pandémie de COVID, les déplacements sur site n'ont pas été possibles. Cependant, l'audit interne a pu fonctionner de manière satisfaisante même si les vérifications ne pouvaient être faites sur place et que les difficultés pratiques ont été importantes.
Pour la conduite des missions, les équipes d’audit interne utilisent un outil informatique dédié. Les programmes de travail des auditeurs internes s’appuient sur les principaux systèmes ERP utilisés par le Groupe avec l’utilisation d’extractions et rapports dédiés, y compris avec l'apport d'un outil d'analyse de données spécifiques.
Les missions d’audit interne font systématiquement l’objet d’un rapport communiqué entre autres au Président du Directoire du Groupe. Une synthèse de tous les rapports émis d'une fois sur l'autre est présentée lors de chaque réunion du Comité d’audit.
Le suivi des plans d’action proposés par les audités et résultant des recommandations d’audit est effectué systématiquement par l'équipe centrale à l’aide d’une application informatique dédiée. En outre, des missions spécifiques de suivi sur le terrain sont lancées pour les rapports les plus critiques ou lorsque les indicateurs de mise en œuvre des plans d’actions sont en décalage flagrant avec les engagements pris par les entités auditées. Le bilan de la mise en œuvre des recommandations issues des audits est présenté régulièrement au management des pays/régions ainsi qu’au Comité d’audit.
L’audit interne dispose d’appuis interne (notamment sur des sujets d’investigations RH) ou externe en tant que de besoin et en particulier lorsque des compétences ou des techniques particulières sont nécessaires pour conduire les enquêtes internes.
