L’environnement de contrôle est également renforcé par un réseau de centres de services partagés (Re:Sources) qui a été mis en place au sein de Publicis Groupe de manière systématique depuis 1996 afin de répondre aux enjeux d’une activité qui repose sur un grand nombre d’agences. Ce réseau est piloté par le CEO de Publicis Re:Sources et Groupe CIO (chief Information Officer) reportant au Président-Directeur Général. Les fonctions juridiques, financières et gestion du personnel des centres de services partagés sont respectivement sous la responsabilité fonctionnelle au niveau du Groupe de la Direction juridique, de la Direction de la Compliance, de la Direction financière et de la Direction des ressources humaines. Le réseau des centres de services partagés couvre plus de 99 % des revenus du Groupe au 31 décembre 2024.
L’utilisation du même applicatif de gestion (ERP) dans la large majorité des agences du Groupe, ainsi que celle d’un système unique de consolidation financière pour toutes les entités, assure également une bonne qualité de contrôle interne par l’homogénéisation des processus et traitements et par le partage facilité des bonnes pratiques.
Pour les sociétés acquises par le Groupe, le déploiement du dispositif de contrôle interne démarre rapidement et se finalise généralement dans les 12 mois suivant la date d’acquisition. Les acquisitions sont également sujettes à une attention particulière lors de l’élaboration du plan d’audit interne annuel.
La Direction Générale est responsable du dispositif de contrôle interne du Groupe. La Secrétaire Générale et le Groupe Internal Audit, Investigation & Risk Management Officer rendent compte de manière régulière au Comité d’audit et des risques financiers et à la Direction Générale de la qualité du dispositif de contrôle interne du Groupe. Le Groupe Internal Audit, Investigation & Risk Management Officer rencontre le Président du Comité d’audit et des risques financiers en face-à-face au moins une fois par an, ce qui garantit son indépendance.
La Direction de l’audit interne aide le Groupe à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, la mise en œuvre effective et la pertinence d’un ensemble de procédures et des processus de contrôle interne, de gestion des risques et de gouvernance d’entreprise.
Les missions et les responsabilités des auditeurs sont décrites dans la charte de l’audit interne qui est incluse dans le référentiel Janus. Elle souligne l’indépendance de la fonction d’audit interne et précise les devoirs et les prérogatives des auditeurs ainsi que des audités.
L’équipe d’audit interne est composée d’une vingtaine d’auditeurs confirmés, y compris, depuis 2021, des auditeurs dédiés à l’audit des systèmes d’information. Tous effectuent des missions d’évaluation du contrôle interne couvrant les différents processus financiers et opérationnels des entités du Groupe, suivant un plan d’audit annuel avec, depuis 2022, une intégration progressive des contrôles informatiques. Ce plan d’audit est élaboré à partir d’une évaluation des risques impactant les différentes entités (y compris le risque de corruption), ainsi que des événements passés, de requêtes spécifiques de la Direction Générale et d’entretiens de concertation avec le management des pays et régions. Ce plan annuel est approuvé par la Direction Générale et validé par le Comité d’audit et des risques financiers.
L’audit interne a réalisé 61 missions en 2024, principalement des audits d’entités, mais également des missions spéciales couvrant des sujets spécifiques et transversaux à divers niveaux dans le Groupe. Le renforcement des audits intégrés qui englobent les contrôles informatiques et l’analyse des données s’est poursuivi en 2024.
Par ailleurs, 61 enquêtes internes sur des cas de fraude supposés et des alertes remontées via le dispositif de signalement interne du Groupe ont été conduites ou supervisées par l’audit interne en 2024.
Pour la conduite des missions, les équipes d’audit interne utilisent un outil informatique spécifique. Les programmes de travail des auditeurs internes s’appuient sur les principaux systèmes ERP utilisés par le Groupe avec l’utilisation d’extractions et rapports dédiés, y compris avec l’apport d’un outil d’analyse de données spécifiques.
Les missions d’audit interne font systématiquement l’objet d’un rapport communiqué entre autres au Président-Directeur Général du Groupe. Une synthèse de tous les rapports émis d’une fois sur l’autre est présentée lors de chaque réunion du Comité d’audit et des risques financiers.
Le suivi des plans d’actions proposés par les audités et résultant des recommandations d’audit est effectué systématiquement par l’équipe d'audit interne à l’aide d’une application informatique. En outre, des missions spécifiques de suivi sur le terrain sont lancées pour les rapports les plus critiques ou lorsque les indicateurs de mise en œuvre des plans d’actions sont en décalage flagrant avec les engagements pris par les entités auditées. Le bilan de la mise en œuvre des recommandations issues des audits est présenté régulièrement au management des pays/régions ainsi qu’au Comité d’audit et des risques financiers.
L’audit interne dispose d’appuis internes (notamment sur des sujets d’investigations RH) ou externes en tant que de besoin et en particulier lorsque des compétences ou des techniques particulières sont nécessaires pour conduire les enquêtes internes.
L’audit interne de Publicis Groupe travaille conformément aux normes internationales de la profession édictées par l’IIA (lnstitute of Internal Auditors) et a obtenu initialement en mars 2017 la certification de sa démarche d’assurance et de certification qualité par l’IFACI (Institut français de l’audit et du contrôle internes). Cette certification atteste de la capacité de la Direction de l’audit interne du groupe Publicis à jouer pleinement son rôle. Elle a été renouvelée en mars 2020 puis mars 2023 et confirmée en mars 2024 après l’audit de suivi annuel.
