Document de référence 2013

Logo TOTAL

Contrôle interne et gestion des risques

La Direction générale veille de manière constante à maintenir un dispositif de contrôle interne efficace, fondé sur des principes d’organisation clairs, un dispositif d’identification et de gestion des risques approprié et des instances de gouvernance et activités de contrôles adaptées. Le référentiel de contrôle interne retenu par le Groupe est celui du Committee of Sponsoring Organizations of the Treadway Commission (COSO, 1992). Dans ce référentiel, le contrôle interne est un processus destiné à fournir une assurance raisonnable pour l’atteinte des objectifs suivants : la réalisation et l’optimisation de la conduite des opérations, la fiabilité des informations comptables et financières, la conformité aux lois et réglementations en vigueur et la protection des actifs. Comme tout système de contrôle interne, il ne peut cependant fournir une garantie absolue que tout risque soit totalement maîtrisé ou éliminé. Le COSO, dont l’application est liée à la conformité à la loi Sarbanes-Oxley (SOA 404), est considéré comme un référentiel équivalent au cadre de référence de l’Autorité des marchés financiers (AMF).

Par ailleurs, le Groupe travaille sur les modalités d’adaptation de son dispositif de contrôle interne au référentiel COSO 2013 qui remplacera le COSO de 1992 à compter du 15 décembre 2014.

En matière de gestion des risques, le Groupe s’inspire des principaux standards internationaux (COSO et ISO 31000 : 2009) et français (cadre de référence de l’Autorité des marchés financiers).

Le système de contrôle interne et de gestion des risques du Groupe est construit autour d’une organisation opérationnelle en trois niveaux : Groupe, secteurs d’activité et entités. Chaque niveau est directement impliqué et responsabilisé dans la conception et la mise en œuvre du contrôle en fonction du degré de centralisation décidé par la Direction générale.

À chacun des trois niveaux, le contrôle interne est décliné en procédures spécifiques d’organisation, de délégation des responsabilités, de sensibilisation et de formation du personnel qui sont conformes au cadre général du Groupe. Le Groupe a déployé un référentiel documentaire partagé des documents clés du Groupe (REFLEX) qui regroupe les différents textes normatifs (chartes, politiques, directives, règles), ainsi qu’un ensemble de guides et manuels. Cet ensemble normatif est accompagné de principes de gouvernance décrivant notamment les modalités d’appropriation par les secteurs d’activité. Le Groupe est par ailleurs en cours de formalisation d’un manuel de contrôle interne présentant, pour chacun des grands processus transverses, une analyse de risques et une bibliothèque de contrôles types associés. Ce manuel aura pour vocation d’être transposé par les secteurs à leur périmètre propre dans le respect du principe de subsidiarité en vigueur dans le Groupe.

Le Groupe est organisé autour de trois secteurs d’activité (Amont, Raffinage-Chimie, Marketing & Services) auxquels sont rattachées les entités opérationnelles du Groupe. Le management des secteurs est en charge, sur son périmètre de responsabilité, de la conduite des opérations dans le cadre des objectifs stratégiques fixés par le Conseil d’administration et la Direction générale.

Les directions fonctionnelles de la Holding assistent la Direction générale dans la définition des normes et des standards, leur contrôle et le pilotage des activités. Elles apportent également leur expertise aux directions opérationnelles.

Les directions fonctionnelles comprennent notamment la direction Financière (à laquelle sont rattachées la direction de l’Appréciation des risques et des assurances Groupe et la direction des Systèmes d’informations et des Télécommunications Groupe), la direction Juridique, le Secrétariat Général (auquel sont notamment rattachées la direction du Contrôle interne et de l’Audit Groupe et les directions du Développement durable et de l’Environnement, des Ressources humaines, de la Sûreté et de la Sécurité industrielle).

Dans la continuité des actions menées préalablement en matière de contrôle interne et de gestion des risques, la Direction générale a formalisé, en 2012, une charte du Management des risques, du Contrôle interne et de l’Audit, qui constitue le socle commun sur lequel le Groupe s’appuie pour s’assurer de la maîtrise de ses activités.

Le dispositif de contrôle interne du Groupe couvre les processus des entités consolidées globalement. Les réflexions pour la mise en place d’un dispositif de contrôle interne plus structuré sur le périmètre des sociétés mises en équivalence se sont poursuivies au cours de l’exercice 2013. Il est prévu que le déploiement d’un cadre de contrôle interne adapté aux entités mises en équivalence soit initié au cours de l’exercice 2014 sur les entités concernées les plus significatives.

Les principes de contrôle s’inscrivent dans le cadre des règles de gouvernement d’entreprise qui donnent, en particulier, au Comité d’audit la mission d’assurer le suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques avec le concours de la direction du Contrôle interne et de l’Audit Groupe et des équipes de contrôle interne des secteurs d’activité. Ces règles sont destinées à permettre au Conseil d’administration de s’assurer de la qualité du contrôle interne et de la fiabilité de l’information fournie aux actionnaires et aux marchés financiers.

Le système de contrôle interne et de gestion des risques du Groupe s’articule autour des cinq composantes décrites ci-après issues du référentiel du COSO.

Environnement de contrôle

L’environnement de contrôle du Groupe s’appuie en priorité sur des valeurs clés profondément ancrées dans sa culture, telles que l’intégrité et l’éthique, et sur la compétence du personnel.

Les valeurs et principes de comportement du Groupe ont été formalisés dans le Code de conduite et la charte Éthique diffusés à l’ensemble des collaborateurs et disponibles sur le site Internet du Groupe, et au sein du Code d’éthique financière qui, se référant au Code de conduite du Groupe, en précise les obligations applicables aux dirigeants mandataires sociaux et aux responsables financiers et comptables des principales activités du Groupe.

Ces valeurs et principes ont également été déclinés dans des codes, procédures et guides pratiques régissant les processus significatifs des secteurs d’activité ou du Groupe. Ces codes énoncent les valeurs du Groupe et exposent ses principes d’actions et de comportement à l’égard de ses collaborateurs, actionnaires, clients, fournisseurs et concurrents. Ils mentionnent les principes de comportement individuel que tous les collaborateurs se doivent de respecter, ainsi que l’attitude à observer dans les pays où le Groupe est présent.

Plus spécifiquement, depuis 2009 dans le cadre des priorités d’actions définies par la Direction générale, des politiques et programmes d’intégrité et de conformité sont déployés au niveau du Groupe.

C’est ainsi que fin 2009, le Comité exécutif a formellement approuvé une politique et un programme de conformité destinés à prévenir la corruption.

À cette occasion, le Groupe a ainsi réaffirmé le principe de tolérance zéro en matière de corruption et a édicté un ensemble de normes internes publiées à partir de 2011. Ce référentiel spécifique, qui prend en compte les législations applicables en la matière, couvre les différents domaines susceptibles de présenter des risques particuliers d’exposition à la corruption (partenariats d’affaires, représentants, achats et ventes, donations… ) et s’appuie, pour les détecter et les traiter en amont, sur un processus de « due diligence ».

Pour accompagner le lancement de ce programme :

  • un module d’apprentissage en ligne ( e-learning ), en douze langues, a été conçu. À fin décembre 2013, il a permis de sensibiliser plus de 45 000 collaborateurs ;
  • plus de 350 responsables Conformité ont été nommés et formés au niveau des secteurs, filiales et entités. Leur mission est notamment de s’assurer de la mise en œuvre du programme au niveau local.

En outre, le Groupe a adopté des textes visant à renforcer ses politiques en matière de prévention et de traitement des fraudes de toutes natures. Ces textes complètent et précisent de manière transversale les règles de comportements éthiques exigés des collaborateurs du Groupe.

À l’instar de l’organisation de la prévention de la corruption, un réseau de coordinateurs Risques de fraude a été mis en place pour le déploiement de ce programme.

Une politique de conformité Groupe au droit de la concurrence et de prévention des infractions en la matière a aussi été adoptée dans le prolongement des différentes démarches mises en œuvre en la matière préalablement par les secteurs. Son déploiement s’appuie notamment sur l’implication des hiérarchies et du personnel, sur des formations dont un module d’apprentissage en ligne et sur une organisation en charge du déploiement du programme.

Concernant le risque d’opérations d’initiés lié à des transactions sur les marchés financiers, le Groupe applique une politique de prévention mise en œuvre par la direction de l’Éthique fondée en particulier sur des règles déontologiques internes au Groupe, régulièrement actualisées et largement diffusées notamment aux collaborateurs ayant une position d’initié permanent ou occasionnel au sein du Groupe. Ces règles déontologiques exigent en particulier des initiés permanents qu’ils s’abstiennent de réaliser toute transaction, y compris en couverture, sur les actions ou ADR TOTAL et sur les parts de FCPE principalement investis en actions TOTAL (ainsi que sur tous instruments dérivés liés à ces titres) durant les trente jours calendaires précédant l’annonce des résultats périodiques (annuels, semestriels ou trimestriels) et le jour de cette annonce.

L’encadrement supérieur du Groupe est régulièrement sensibilisé au contenu et à l’importance des règles de comportement formalisées dans le Code de conduite.

À cet égard, en matière de prévention des conflits d’intérêts, sous l’impulsion de la direction de l’Éthique, chacun des cadres dirigeants du Groupe complète annuellement une déclaration relative aux conflits d’intérêts auxquels il pourrait être confronté. En complétant cette déclaration, chaque cadre dirigeant s’engage également à déclarer au Comité d’Éthique ou à sa hiérarchie, toute situation de conflit d’intérêts dont il a eu ou dont il aurait connaissance dans le cadre de ses fonctions.

Chaque responsable opérationnel et financier d’entité s’engage annuellement sur le respect des règles de contrôle interne et sur la sincérité de l’information financière dont il a la charge au travers d’une lettre d’affirmation interne adressée au Président-directeur général et au directeur Financier du Groupe.

Depuis 2002, plus de cent évaluations éthiques des entités du Groupe ont été réalisées par GoodCorporation, organisation spécialisée dans l’évaluation éthique des entreprises. Cette procédure s’appuie sur un questionnaire de quatre-vingt-sept indicateurs découlant du Code de conduite du Groupe. Sur la base de ce référentiel, GoodCorporation évalue in situ la mise en place de dispositifs par les sociétés du Groupe concernées (couvrant différents sujets liés à l’éthique : droits de l’homme, respect des personnes, intégrité…) et interviewe, sous le couvert de l’anonymat, des collaborateurs, des fournisseurs, des clients, des partenaires industriels, des représentants d’autorités locales et d’autres parties prenantes pour recueillir leurs perceptions sur le fonctionnement de ces dispositifs. À la suite de ces évaluations, GoodCorporation rédige un rapport à l’attention du management de la société du Groupe concernée. Un plan d’action est ensuite défini par la filiale et un suivi de son application est mis en place. Ces évaluations éthiques constituent un outil d’amélioration continue des politiques et procédures du Groupe, notamment par l’identification de bonnes pratiques.

Enfin, dans le cadre des transactions conclues en 2013 entre TOTAL, la SEC et le Département de Justice américain (DoJ) (se reporter au chapitre "Facteurs de risques", point "Procédures judiciaires et d'arbitrage"), un moniteur indépendant a été désigné avec pour mission de passer en revue durant trois ans, les dispositifs de conformité anti-corruption et de contrôle interne associés mis en place par le Groupe et de préconiser des améliorations le cas échéant. La mission du moniteur a débuté le 2 décembre 2013. Les ressources nécessaires sont mobilisées pour permettre au moniteur de réaliser sa mission dans les meilleures conditions.

Processus d’identification, d’évaluation et de gestion des risques

L’analyse des risques internes et externes susceptibles d’affecter la réalisation des objectifs du Groupe est de la responsabilité du Comité exécutif, assisté à cet effet du Comité risques Groupe, et également des fonctions contrôle interne et audit interne.

Le Comité risques Groupe (CRG), créé en avril 2011, veille à structurer et animer le dispositif global de gestion des risques.

Le CRG dépend du Comité exécutif et comprend les directeurs de directions fonctionnelles centrales ainsi que les secrétaires généraux ou directeurs financiers des secteurs d’activité ; il se réunit au moins six fois par an. Ses deux missions principales consistent à identifier les risques susceptibles de nuire à l’atteinte des objectifs du Groupe et à s’assurer de l’existence et de l’efficacité de systèmes de management des risques adaptés aux enjeux.

Le CRG s’appuie sur les travaux des secteurs d’activité et des directions fonctionnelles qui poursuivent en parallèle leurs travaux de cartographies des risques, dont elles présentent régulièrement l’avancement au Comité d’audit.

Les entités gardent la responsabilité de la mise en œuvre d’une politique de gestion des risques la plus appropriée à leurs activités spécifiques. Toutefois, le traitement de certains risques transversaux est aujourd’hui plus étroitement coordonné par les directions fonctionnelles concernées.

Les principaux risques suivis au niveau du Groupe sont les suivants : sensibilité aux paramètres d’environnement pétrolier (prix du pétrole, marges de raffinage et de distribution, marges de la pétrochimie), risques relatifs aux marchés des hydrocarbures dans le cadre de l’activité de trading, risques relatifs aux marchés financiers (risque de change et plus particulièrement celui lié au dollar américain, risque de taux d’intérêt), risques politiques et juridiques induits par les contextes d’opération et la dimension contractuelle des activités d’Exploration-Production, risques industriels et environnementaux liés à la nature des métiers du Groupe en général.

Concernant les risques liés aux activités de négoce d’hydrocarbures et aux instruments financiers associés, les directions concernées, dont l’activité est encadrée par des limites définies par le Comité exécutif, mesurent quotidiennement leurs positions et expositions et analysent leurs risques de marché par le biais, notamment, de méthodes d’évaluation dites de « valeur en risque ».

Concernant les risques de contrepartie, les limites de crédit et les processus d’analyse de risques de crédit sont définies et mises à jour de manière régulière au niveau de chaque type d’activité.

Le large spectre des activités et des pays dans lesquels le Groupe est présent conduit à une analyse sectorielle et locale des risques juridiques, contractuels ou associés à des facteurs politiques. Des plans de conformité au droit de la concurrence et en matière de prévention de la corruption sont mis en œuvre dans le Groupe afin de renforcer le respect de la législation applicable.

Les entités opérationnelles sont responsables de l’évaluation de leurs risques industriels et environnementaux et de l’application des obligations règlementaires des pays où elles exercent leurs activités ainsi que de la déclinaison des directives et recommandations dans ce domaine définies au niveau du Groupe ou des secteurs d’activité. Ces entités sont également chargées d’assurer un suivi permanent des évolutions de la législation afin de rester en conformité avec les normes locales et internationales en matière d’évaluation et de maîtrise des risques industriels et environnementaux. Les évaluations des risques débouchent sur la définition de mesures de maîtrise visant à prévenir et à diminuer les impacts sur l’environnement, à réduire les probabilités de survenance d’accidents et à limiter leurs conséquences.

De surcroît, le Groupe dispose d’un dispositif de gestion de crise qui repose sur un système d’astreinte permanent, des exercices réguliers menés sur les sites industriels des entités consolidées globalement, des retours d’expérience, un benchmark des meilleures pratiques des sociétés internationales, un ensemble de formations à la gestion et à la communication de crise ainsi qu’un ensemble de procédures, de livrets d’urgence et d’outils utilisables en cas de crise.

L’organisation mise en place en cas de crise est déployée à deux niveaux :

  • au niveau local (pays, site ou entité), une cellule de crise est chargée d’assurer la gestion opérationnelle et de mettre en œuvre les plans d’urgence
  • au niveau du Siège, une cellule de crise composée d’une équipe pluridisciplinaire est chargée d’évaluer la situation et d’assurer la supervision de la gestion de crise. Cette cellule centrale apporte l’expertise nécessaire et mobilise, le cas échéant, des moyens supplémentaires pour seconder la cellule locale de crise.

Ces deux cellules coordonnent étroitement leurs actions.

Ce dispositif a été pleinement mis en œuvre au printemps 2012, à l’occasion des accidents en mer du Nord (plateforme d’Elgin) et au Nigeria (Ibewa). Il est rendu compte formellement et de manière plus précise des principaux risques et de leurs modalités de gestion dans le chapitre "Facteurs de risques" du présent Document de référence, et notamment de la couverture appropriée en matière d’assurances.

Activités de contrôle

Les activités de contrôle et notamment des systèmes de reporting financier sont conçus de façon à tenir compte de la spécificité des risques identifiés et du niveau de délégation accordé aux secteurs d’activité ou entités.

Le contrôle de la Direction générale du Groupe s’exerce sur le plan opérationnel par la validation par le Comité exécutif des projets d’engagement d’investissements et de dépenses en fonction des seuils que celui-ci a définis. Ces projets sont préalablement revus par le Comité risques (CORISK) dont les évaluations sont transmises au Comité exécutif. Dans le cadre de cette revue, le CORISK vérifie l’analyse des différents risques liés aux projets.

Les activités de contrôle s’appuient principalement sur un plan stratégique revu annuellement, un budget annuel, un reporting financier mensuel analysant en détail les écarts avec le budget, et la production de comptes trimestriels consolidés rapprochés avec le reporting . Ces processus sont supervisés, au sein de la direction Financière, par la direction des Comptabilités et la direction Budget-Contrôle de gestion et sont effectués en conformité avec des méthodes normées de reporting financier, homogènes et conformes aux normes comptables des comptes publiés. Les indicateurs financiers et les méthodes comptables utilisés permettent une mesure adéquate des risques et de la rentabilité des capitaux employés (ROACE).

En outre, les engagements hors-bilan consolidés font l’objet d’un reporting trimestriel par la direction des Comptabilités dans le cadre des clôtures des comptes consolidés. Le manuel de reporting financier comprend une procédure d’identification et de remontée des engagements hors-bilan.

La direction des Comptabilités assure de manière centralisée l’interprétation et la diffusion des normes comptables applicables pour l’élaboration des comptes consolidés du Groupe sous la forme de procédures formelles et d’un manuel de reporting financier. Elle veille à la mise en œuvre effective des normes du Groupe au travers d’un processus de communication régulier et formalisé avec les responsables fonctionnels des secteurs d’activité. Elle rend compte périodiquement au directeur Financier des exceptions relevées.

La direction du Financement-Trésorerie assure le contrôle et la gestion des risques relatifs aux activités de trésorerie et aux instruments financiers de taux et de change dans le cadre des règles strictes définies par la Direction générale du Groupe. Les liquidités, les positions et la gestion des instruments financiers sont centralisées par la direction du Financement-Trésorerie.

Les réserves d’hydrocarbures sont revues par un comité d’experts (le Comité réserves), approuvées par la Direction générale Exploration- Production et validées par la Direction générale du Groupe.

Enfin, le Comité de contrôle des informations à publier, composé des principaux responsables fonctionnels du Groupe, veille au respect des procédures visant à assurer la qualité et la sincérité des publications externes destinées aux marchés financiers.

Au niveau des secteurs d’activités ou des entités, les activités de contrôle sont organisées autour des principaux cycles opérationnels que sont exploration et réserves, achats, investissements, production, ventes, trading de produits pétroliers et gaziers, stocks, ressources humaines, financement et trésorerie, ainsi que du processus de clôture des comptes incluant notamment le contrôle des amortissements, des dépréciations, des provisions et de l’identification des engagements hors-bilan.

Le Groupe a mis en place un ensemble d’actions et de moyens de contrôle contribuant à prévenir, détecter et limiter les différents types de fraude. Il s’appuie pour ce faire sur les valeurs et principes de comportement décrits dans le Code de conduite du Groupe, ainsi que dans les codes, chartes et autres documents normatifs appliqués par les secteurs d’activités du Groupe. Le Groupe a également formalisé et largement diffusé auprès des collaborateurs une directive Lignes de conduite en cas d’incidents de fraude mettant notamment en place un dispositif d’alerte éthique permettant à tout collaborateur de signaler des faits pouvant constituer des fraudes. Par ailleurs, un processus d’alerte spécifique concernant les irrégularités en matière de traitement comptable, de contrôle interne et d’audit est en place. Ce processus d’alerte mis en place à l’initiative du Comité d’audit et suivi par ce dernier est ouvert aux actionnaires, salariés ou tiers.

La Société dispose également d’un Code d’éthique financière dont la mise en place et l’application sont suivies par le Comité d’audit. Ce Code d’éthique financière se réfère au Code de conduite du Groupe et précise les obligations applicables aux dirigeants mandataires sociaux et aux responsables financiers et comptables des principales activités du Groupe. En 2012, ce Code a été modifié pour prendre en compte la nouvelle organisation des activités du Groupe. Les modifications ont été approuvées par le Comité d’audit lors de sa réunion du 26 octobre 2012.

Afin de maintenir des systèmes d’information adaptés aux objectifs de l’organisation et de limiter les risques liés à la sûreté des systèmes d’information et de leurs données, la direction des Systèmes d’information et de télécommunication a élaboré et diffusé des règles de gouvernance et de sûreté décrivant les infrastructures, organisations et modes opératoires recommandés. Ces règles sont déployées et reprises dans l’ensemble des entités du Groupe sous la responsabilité des différents secteurs d’activité.

Les activités de contrôle destinées à prévenir les risques industriels et liés à l’environnement sont mises en œuvre dans les entités opérationnelles. Certains des systèmes de management de ce type de risques font l’objet de certifications externes ou d’inspections par des tiers. Les actions mises en œuvre dans les domaines de la sécurité et de l’environnement sont présentées de manière plus détaillée dans le rapport CSR ( Corporate Social Responsibility ).

Documentation et communication des règles de contrôle

Les règles de contrôle interne sont édictées aux trois niveaux de l’organisation opérationnelle : Groupe pour celles d’application générale ; secteurs d’activité pour celles propres à chaque type de métier ; et entités pour toutes les autres. Elles font l’objet de communication par notes de procédure écrites, disponibles également sur les sites intranet du Groupe et des secteurs d’activité pour celles à caractère commun.

Les principales procédures en vigueur au niveau Groupe concernent, dans les domaines financiers, les acquisitions-cessions, les investissements, le financement et la trésorerie, le contrôle budgétaire, le reporting financier. Des procédures de préparation et de contrôle de l’information financière publiée ( disclosure controls and procedures ) sont en place. Dans les domaines opérationnels, elles concernent principalement des procédures, directives ou recommandations en matière de sécurité générale, industrielle et informatique, de santé, d’environnement et de développement durable.

Les procédures des secteurs d’activité concernent principalement les règles de contrôle de gestion propres à chaque métier. Les entités sont responsables de la déclinaison des règles du Groupe en procédures détaillées, adaptées à leur taille ou à leur contexte local.

Supervision du système de contrôle interne

La supervision du système de contrôle interne est de la responsabilité conjointe de la Holding, de chaque secteur d’activité et des entités, pour les parties qui les concernent.

Les fonctions Contrôle interne et Audit Groupe sont les deux composantes de la direction du Contrôle interne et de l’Audit Groupe, rattachée au Comité exécutif en la personne du Secrétaire général.

La direction du Contrôle interne Groupe est chargée d’assurer le pilotage du contrôle interne du Groupe et notamment :

  • structurer et maintenir le dispositif global de contrôle interne, œuvrer à sa diffusion et à son appropriation dans l’ensemble du Groupe, ainsi qu’à son amélioration continue ;
  • s’assurer de la conformité du Groupe aux réglementations relatives au contrôle interne sur l’information financière (en particulier la loi Sarbanes-Oxley et la loi de sécurité financière) ;
  • coordonner les dispositifs de gestion des risques au niveau du Groupe, et notamment contribuer à l’ensemble des démarches de la politique d’intégrité.

L’audit du système de contrôle interne incombe principalement à la fonction centrale d’Audit Groupe. Ses interventions font l’objet d’un plan annuel. Les conclusions des missions d’audit font l’objet de synthèses régulières dont il est rendu compte au Comité d’audit et, par son intermédiaire, au Conseil d’administration.

En 2013, la direction du Contrôle interne et de l’Audit Groupe a employé 80 collaborateurs et a réalisé plus de 170 missions. Le directeur du Contrôle interne et de l’Audit Groupe a participé à toutes les réunions du Comité d’audit et y a présenté chaque trimestre les travaux menés par l’Audit Groupe ainsi qu’annuellement les conclusions des travaux menés par le Contrôle interne.

La Direction générale du Groupe est responsable de la mise en place du dispositif du contrôle interne sur l’information financière publiée et de son évaluation. Dans ce contexte, le niveau d’application du cadre de contrôle interne du Groupe, fondé sur les différentes composantes du COSO, a fait l’objet d’une évaluation interne dans les principales entités du Groupe.

De plus, l’architecture et l’efficacité des contrôles opérationnels, financiers et informatiques sélectionnés comme décisifs pour l’évaluation du contrôle interne sur l’information financière publiée ont été revues et évaluées au cours de l’exercice 2013, en conformité avec la section 404 de la loi Sarbanes-Oxley, avec l’implication des principales entités du Groupe et de la direction du Contrôle interne et de l’Audit Groupe. Le dispositif mis en place repose sur la catégorisation suivante :

  • les entités significatives évaluent leurs contrôles clés opérationnels sur leurs processus significatifs et répondent à un questionnaire Groupe d’évaluation du cadre de contrôle interne et ;
  • d’autres entités de moindre importance ne répondent qu’au questionnaire Groupe d’évaluation du cadre de contrôle interne.

Ces deux catégories d’entités représentent environ 80% des agrégats financiers dans les comptes du Groupe. Le dispositif couvre l’ensemble des processus qui directement ou indirectement concourent à la fiabilité des informations financières publiées.

Sur la base de ces revues internes, la Direction générale a une assurance raisonnable sur l’efficacité du contrôle interne du Groupe.

Ces travaux internes, qu’il s’agisse des audits ou des contrôles opérationnels, font l’objet, en cas d’identification de zones de progrès, de plans d’actions correctrices dont la mise en oeuvre est étroitement suivie par les opérationnels et par la direction du Contrôle interne et de l’Audit Groupe.

Les commissaires aux comptes procèdent aux vérifications du contrôle interne qu’ils jugent nécessaires dans le cadre de leur mission de certification des comptes et communiquent leurs observations au Comité d’audit.

Les commissaires aux comptes ont revu au cours de l’exercice 2013 le niveau d’application du cadre de contrôle interne du Groupe, l’architecture et l’efficacité des contrôles sélectionnés comme décisifs par le Groupe dans ses principales entités pour ce qui concerne l’élaboration et le traitement de l’information comptable et financière. Sur la base des travaux qu’ils ont mis en oeuvre, ils n’ont pas formulé d’observation sur les informations données et les déclarations faites à cet égard dans le présent rapport.