Document de référence et rapport financier annuel 2014 - page 122

Gouvernement d’entreprise
Rapport du président du Conseil d’administration
3
Dans le cadre de leur mission de certification des comptes
consolidés, les Commissaires aux Comptes procèdent à un
audit des informations transmises par les filiales incluses dans le
périmètre retenu pour leurs travaux. L’Audit interne Groupe est
également amené, dans le cadre de ses interventions, à valider
de manière ponctuelle la bonne mise en œuvre par les filiales des
référentiels Groupe relatifs à la préparation des états financiers
consolidés et porte à la connaissance de la Direction financière
les éventuels points d’attention relevés.
En dernier lieu, les comptes consolidés sont soumis à la revue de
la Directrice générale Finances préalablement à leur examen par
le Comité d’audit et des risques. Sur la base des conclusions du
Comité d’audit et des risques, le Conseil d’administration arrête
les comptes consolidés.
Missions de l’Audit interne Groupe
La Direction de l’Audit interne Groupe exerce une activité de contrôle
au travers de ses interventions, réalisées conformément au plan
de charge validé par le Comité de contrôle interne et le Comité
d’audit et des risques. Les principaux types de missions, énoncés
dans la Charte de l’Audit interne, sont les suivants :
ƒƒ
audits opérationnels :
ces interventions sont destinées à évaluer
la sécurité et l’efficacité du dispositif de contrôle interne d’une
unité opérationnelle ainsi que sa conformité avec les référentiels
édictés par le Groupe. Ces missions incluent notamment les
missions de vérification de l’auto-évaluation en matière de
contrôle interne des unités opérationnelles, effectuées de
manière récurrente sur l’ensemble des périmètres concernés ;
ƒƒ
audits de Siège (fonctions support) :
ces interventions sont
destinées à s’assurer, d’une part, de l’optimisation du contrôle
interne du Siège et, d’autre part, de l’efficacité de la supervision
et du support effectués auprès des entités opérationnelles gérées
par le Siège. Lors de ses missions dans les entités, l’Audit interne
vérifie également que les principaux risques identifiés dans la
cartographie des risques font l’objet d’un suivi approprié ;
ƒƒ
audits organisations &processus :
l’objectif de ces interventions
est d’accompagner les Divisions dans l’optimisation et l’adaptation
de leurs procédures et modes de fonctionnement, notamment
à l’occasion du déploiement de projets transversaux induisant
une évolution de leurs organisations ;
ƒƒ
audits spécifiques et/ou thématiques :
de manière générale,
tout type de mission, dans la mesure où cela est conforme aux
règles déontologiques et aux normes professionnelles et en rapport
avec la qualification des auditeurs internes. Ces missions peuvent
porter sur des problématiques relevant d’une ou plusieurs unités
opérationnelles, d’un pays, d’une fonction ou d’un processus.
Dans le cadre des missions réalisées, l’Audit interne s’assure en
outre, par le biais de ses diligences, du respect des principes
et procédures édictés dans la Charte Éthique et Responsabilité
Sociétale d’entreprise du Groupe visant notamment à prévenir
les actes de corruption.
Missions des départements d’Audit interne
délocalisés au sein des Divisions
Ces départements mettent en œuvre de manière autonome, ou
conjointement avec l’Audit interne Groupe, les missions validées
par le Comité de contrôle interne de leur Division. Ils exercent
une mission permanente d’accompagnement des Directions
opérationnelles et financières dans la gestion et le suivi des
problématiques de contrôle interne des unités opérationnelles
composant leur périmètre.
Le lien avec l’Audit interne Groupe implique l’utilisation par les
départements d’audit délocalisés de la méthodologie, des outils
(entre autres, les outils d’évaluation du niveau de contrôle interne)
et programmes de travail validés par l’Audit interne Groupe.
En application des principes déontologiques, les Sièges et fonctions
transversales susceptibles de générer des conflits d’intérêts, compte
tenu de l’appartenance des départements d’Audit interne délocalisés
aux Divisions, sont exclus de leur périmètre d’intervention.
Missions de l’Audit interne
des Systèmes d’information
La Direction de l’Audit interne des Systèmes d’information, rattachée
à la Direction de l’Audit interne Groupe, réalise des interventions
sur l’ensemble des périmètres. Les principaux types de missions
sont les suivants :
ƒƒ
audit de la fonction informatique :
ces interventions s’attachent
à la mise en œuvre de bonnes pratiques quant à l’organisation
et au pilotage de l’informatique des entités auditées ;
ƒƒ
audit des applications ou des processus automatisés :
ces
revues visent à vérifier que l’ensemble des contrôles mis en
œuvre (automatisés ou manuels) permettent d’asseoir un niveau
de contrôle interne approprié aux enjeux de l’activité supportée
par l’application auditée ;
ƒƒ
audit de la gestion de projet :
ces interventions ont pour objectif
de valider la prise en compte de bonnes pratiques en matière
de gestion de projet ;
ƒƒ
audit de la sécurité logique :
ces revues, centrées sur la
sécurisation des plateformes technologiques opérées par le
Groupe, sont principalement effectuées par la Direction de la
Sécurité des Systèmes d’information et Méthodes (rattachée à
la Direction générale des Systèmes d’information), parfois suite
à des interrogations soulevées par la Direction de l’Audit interne
des Systèmes d’information.
Missions de contrôle de la Direction générale
Sûreté-Sécurité et de la Direction des Risques
et Assurances
La Direction générale Sûreté-Sécurité et la Direction des Risques et
Assurances réalisent également des interventions sur l’ensemble
des périmètres, chacune dans son domaine de compétence.
Document de référence 2014
120
1...,112,113,114,115,116,117,118,119,120,121 123,124,125,126,127,128,129,130,131,132,...332
Powered by FlippingBook