Page 161 - Document de référence 2012
Version HTML de base
VIVENDI
l Rapport annuel l Document de référence
2012
161
3
3
INFORMATIONS CONCERNANT LA SOCIÉTÉ – GOUVERNEMENT D’ENTREPRISE
SECTION 4 - RAPPORT DU PRÉSIDENT DU CONSEIL DE SURVEILLANCE DE VIVENDI SUR LE GOUVERNEMENT D’ENTREPRISE,
LE CONTRÔLE INTERNE ET LA GESTION DES RISQUES – EXERCICE 2012
SUIVI ET GESTION DES RISQUES
Un compte-rendu est systématiquement effectué par son Président au
Conseil de surveillance de Vivendi et envoyé à chaque Membre du Comité
et du Conseil de surveillance.
Vivendi assure la présidence des Comités d’audit de ses filiales, SFR,
Maroc Telecom, GVT, Canal+ France et Universal Music Group, et assiste
aux Comités d’audit d’Activision Blizzard en fonction de l’ordre du jour.
Le Comité d’audit de Vivendi s’est réuni trois fois en 2012 avec un
taux de présence de 100 %. Ses travaux sont présentés au chapitre 3,
section 3.1.1.14 du Document de référence.
LA DIRECTION DE L’AUDIT INTERNE ET DES PROJETS
SPÉCIAUX
La Direction de l’audit interne (14 auditeurs pour l’audit financier et
ressources externes pour l’audit informatique) est rattachée au Président
du Directoire et a pour vocation d’évaluer de manière indépendante la
qualité du contrôle interne à chacun des niveaux de l’organisation. Son
fonctionnement est régi par une charte, approuvée par le Comité d’audit.
La Direction de l’audit interne de SFR (8 auditeurs), celle de Canal+
France (8 auditeurs), celle d’Activision Blizzard (10 auditeurs), celle de
GVT (7 auditeurs) et la Direction de l’audit financier de Maroc Telecom
(11 auditeurs), renforcent actuellement les ressources dédiées à
l’évaluation du contrôle interne au niveau des entités opérationnelles.
Le plan d’audit annuel approuvé par le Directoire prévoit qu’en moyenne
35 % des missions soient réalisés conjointement par les équipes d’audit
des entités opérationnelles et l’équipe d’audit du siège.
L’appréciation de l’efficacité du processus de contrôle interne est réalisée
de façon indépendante par les équipes d’audit interne en fonction
d’un plan annuel, approuvé par le Directoire, la Direction financière et
la Direction juridique du groupe et présenté au Comité d’audit. Ce plan
résulte, d’une part, d’une analyse indépendante des risques opérationnels,
informatiques et financiers de chaque entité opérationnelle et, d’autre
part, d’une consultation de la Direction générale de chaque entité. Les
travaux d’audit font l’objet de rapports adressés à la Direction générale
de Vivendi, aux directions opérationnelles et fonctionnelles ainsi qu’à
leur hiérarchie. Une synthèse des principaux rapports est présentée à
chaque réunion du Comité d’audit, qui entend également les éventuelles
observations des Commissaires aux comptes du groupe. Des audits
de suivi sont réalisés généralement dans un délai de 12 mois, afin
de s’assurer de la mise en œuvre des plans d’action et des éventuels
correctifs préconisés. Un état de la mise en place des recommandations
d’audit est présenté au Comité d’audit une fois par an. Un reporting
semestriel de l’audit interne est présenté au Directoire et au Conseil de
surveillance.
Dans le cadre de ses activités, le groupe peut être confronté à des fraudes
qui, dès leur connaissance, sont systématiquement portées à l’attention
du Comité d’audit et qui peuvent faire l’objet de missions d’investigation
spécifiques suivies, le cas échéant, de sanctions.
QUESTIONNAIRES D’AUTOÉVALUATION
Un questionnaire d’autoévaluation sur le contrôle interne qui reprend
les cinq principales composantes du contrôle interne définies par le
rapport COSO, est adressé aux entités opérationnelles conjointement par
la Direction juridique et la Direction financière. Ce questionnaire porte
notamment sur :
✱
l’éthique et les ressources humaines : l’existence et la diffusion d’un
Code d’éthique spécifique, les procédures de vérification à l’embauche,
les procédures de remontée des exceptions au Programme de
vigilance, les dispositifs de protection des données personnelles
(entreprises et clients) et la conformité aux lois et dispositifs contre la
corruption, notamment le
UK Bribery Act
;
✱
le reporting financier : la diffusion des procédures groupe et en
particulier des procédures comptables, la remontée systématique
à l’équipe de la consolidation et du reporting financier Vivendi des
traitements comptables particuliers ;
✱
l’organisation : la mise à jour régulière des délégations de pouvoirs
et la revue des principes de séparation de tâches, les procédures
d’évaluation et de suivi des risques au niveau des métiers, l’existence
et la mise à jour d’un plan de sauvegarde et de continuité et la
protection des données sensibles (cybercriminalité) ;
✱
les technologies de l’information : les procédures de sécurité
informatique et de sauvegarde régulière des données, la protection
des données clients dans le cadre de campagnes marketing et les
réseaux sociaux ;
✱
les activités de contrôle et de suivi : la description des ressources
allouées au contrôle interne, le processus de clôture et le suivi
budgétaire.
Aucun plan d’action majeur n’a été reporté par les entités opérationnelles.
Un certain nombre d’initiatives ont été mises en avant telles que la
poursuite de l’adaptation de l’environnement de contrôle des entités
entrées récemment dans le groupe et de l’automatisation des contrôles
clés, le renforcement de la documentation des processus et la mise à jour
périodique de délégations de pouvoirs au sein des filiales, la mise à jour
des chartes et guides de protection des données, le renforcement des
procédures concernant l’utilisation des réseaux sociaux et le renforcement
de la sensibilisation des collaborateurs aux sujets des conflits d’intérêts
et de la fraude.
Les réponses apportées à ces questionnaires ont été revues par le Comité
des procédures d’information et de communication financières du groupe.
La documentation des réponses apportées et des conclusions ont été
revues par les équipes des Commissaires aux comptes au sein des entités
opérationnelles.
4.4.2.
Pilotage du contrôle interne
La revue et l’appréciation du contrôle interne réalisées par les
Commissaires aux comptes à l’occasion de leur mission font l’objet d’une
présentation détaillée aux Directions générales et au Comité d’audit des
entités opérationnelles concernées. La synthèse des conclusions est
présentée au Comité d’audit de Vivendi.
