Document de référence et rapport financier annuel 2013 - page 131

Document de référence 2013
129
Gouvernement d’entreprise
3
Rapport du Président du Conseil d’administration
En dernier lieu, les comptes consolidés sont soumis à la revue de
la Directrice générale Finances préalablement à leur examen par
le Comité d’audit et des risques. Sur la base des conclusions du
Comité d’audit et des risques, le Conseil d’administration arrête
les comptes consolidés.
Missions de l’Audit interne Groupe
La Direction de l’Audit interne Groupe exerce une activité de contrôle
au travers de ses interventions, réalisées conformément au plan
de charge validé par le Comité de contrôle interne et le Comité
d’audit et des risques. Les principaux types de missions, énoncés
dans la Charte de l’Audit interne, sont les suivants :
ƒƒ
audits opérationnels :
ces interventions sont destinées à évaluer
la sécurité et l’efficacité du dispositif de contrôle interne d’une
unité opérationnelle ainsi que sa conformité avec les référentiels
édictés par le Groupe. Ces missions incluent notamment les
missions de vérification de l’auto-évaluation en matière de
contrôle interne des unités opérationnelles, effectuées de
manière récurrente sur l’ensemble des périmètres concernés ;
ƒƒ
audits de Siège (fonctions support) :
ces interventions sont
destinées à s’assurer, d’une part, de l’optimisation du contrôle
interne du Siège et, d’autre part, de l’efficacité de la supervision
et du support effectués auprès des entités opérationnelles
gérées par le Siège. Lors de ses missions dans les entités, l’Audit
interne vérifie également que les principaux risques identifiés
dans la cartographie des risques font l’objet d’un suivi approprié ;
ƒƒ
audits organisations&processus :
l’objectif de ces interventions
est d’accompagner les Divisions dans l’optimisation et l’adaptation
de leurs procédures et modes de fonctionnement, notamment
à l’occasion du déploiement de projets transversaux induisant
une évolution de leurs organisations ;
ƒƒ
audits spécifiques et/ou thématiques :
de manière générale,
tout type de mission, dans la mesure où cela est conforme aux
règles déontologiques, aux normes professionnelles et en rapport
avec la qualification des auditeurs internes. Ces missions peuvent
porter sur des problématiques relevant d’une ou plusieurs unités
opérationnelles, d’un pays, d’une fonction ou d’un processus.
Dans le cadre des missions réalisées, l’Audit interne s’assure en
outre, par le biais de ses diligences, du respect des principes et
procédures édictés dans le Guide Éthique du Management Accor
visant à prévenir les actes de corruption.
Missions des départements d’Audit interne
délocalisés au sein des Divisions
Ces départements mettent en œuvre de manière autonome, ou
conjointement avec l’Audit interne Groupe, les missions validées
par le Comité de contrôle interne de leur Division. Ils exercent
une mission permanente d’accompagnement des Directions
opérationnelles et financières dans la gestion et le suivi des
problématiques de contrôle interne des unités opérationnelles
composant leur périmètre.
Le lien avec l’Audit interne Groupe implique l’utilisation par les
départements d’audit délocalisés de la méthodologie, des outils
(entre autres, les outils d’évaluation du niveau de contrôle interne)
et programmes de travail validés par l’Audit interne Groupe.
En application des principes déontologiques, les Sièges et fonctions
transversales susceptibles de générer des conflits d’intérêts, compte
tenu de l’appartenance des départements d’Audit interne délocalisés
aux Divisions, sont exclus de leur périmètre d’intervention.
Missions de l’Audit interne des Systèmes
d’information
La Direction de l’Audit interne des Systèmes d’information, rattachée
à la Direction de l’Audit interne Groupe, réalise des interventions
sur l’ensemble des périmètres. Les principaux types de missions
sont les suivants :
ƒƒ
audit de la fonction informatique :
ces interventions s’attachent
à la mise en œuvre de bonnes pratiques quant à l’organisation
et au pilotage de l’informatique des entités auditées ;
ƒƒ
audit des applications ou des processus automatisés :
ces
revues visent à vérifier que l’ensemble des contrôles mis en
œuvre (automatisés ou manuels) permettent d’asseoir un niveau
de contrôle interne approprié aux enjeux de l’activité supportée
par l’application auditée ;
ƒƒ
audit de la gestion de projet :
ces interventions ont pour
objectif de valider la prise en compte de bonnes pratiques en
matière de gestion de projet ;
ƒƒ
audit de la sécurité logique :
ces revues, centrées sur la
sécurisation des plateformes technologiques opérées par leGroupe,
sont principalement effectuées par la Direction de la Sécurité des
Systèmes d’information et Méthodes (rattachée à la Direction
générale des Systèmes d’information et télécommunications),
parfois suite à des interrogations soulevées par la Direction de
l’Audit interne des Systèmes d’information.
Missions de contrôle de la Direction de la Sûreté
et de la Direction de la Prévention des risques
hôteliers
La Direction de la Sûreté et la Direction de la Prévention des risques
hôteliers réalisent également des interventions sur l’ensemble
des périmètres.
3.2.2.5. Pilotage du contrôle interne
et de la gestion des risques
Le dispositif de contrôle interne et de gestion des risques fait
l’objet d’un suivi permanent visant à s’assurer de sa pertinence et
de son adéquation aux objectifs du Groupe, au regard notamment
de la nature des risques propres à chaque activité et du coût
économique de leur mise en place.
1...,121,122,123,124,125,126,127,128,129,130 132,133,134,135,136,137,138,139,140,141,...344
Powered by FlippingBook