100 Document de Référence 2014
Gouvernement d’entreprise
3
Contrôle interne
3.6
Contrôle interne
3.6.1
Dispositif de gestion des risques et du contrôle interne
INTRODUCTION
La Direction Générale en tant que responsable au niveau du Groupe
de la mise en place, du maintien et du pilotage du contrôle interne a
soumis la présente section aux Commissaires aux Comptes, au Comité
des comptes et au Conseil d’Administration qui l’a approuvée en date
du 4 mars 2015 sur la recommandation de son Comité.
CADRE DE RÉFÉRENCE APPLICABLE
Le dispositif de contrôle interne et de gestion des risques du Groupe
s’appuie sur le cadre de référence de l’Autorité des marchés financiers
(AMF), mis à jour le 22 juillet 2010. La présente section est établie en
application de l’article L. 225-37 al 5 du Code de commerce.
DÉFINITION DU DISPOSITIF DE CONTRÔLE
INTERNE ET DE GESTION DES RISQUES
Le dispositif de contrôle interne regroupe un ensemble de moyens, de
comportements, de procédures et d’actions adaptés aux caractéristiques
propres à la Société et ses filiales qui :
■
contribue à la maîtrise de ses activités, à l’efficacité de ses opérations
et à l’utilisation efficiente de ses ressources ;
■
doit lui permettre de prendre en compte de manière appropriée les
risques significatifs, qu’ils soient opérationnels, financiers ou de
conformité.
Le dispositif de contrôle interne vise plus particulièrement à assurer :
■
la réalisation des objectifs économiques et financiers du Groupe en
conformité aux lois et règlements ;
■
l’application des instructions et des orientations fixées par la Direction
Générale en matière de contrôle interne et de gestion des risques ;
■
le bon fonctionnement des processus internes, notamment ceux
concourant à la sauvegarde des actifs ;
■
la fiabilité des informations financières.
En contribuant à prévenir et maîtriser les risques pouvant nuire à l’atteinte
des objectifs du Groupe, le dispositif de contrôle interne joue un rôle
clé dans la conduite et le pilotage de ses différentes activités. Toutefois,
comme le souligne le cadre de référence de l’AMF, tout dispositif de
contrôle interne aussi bien conçu et aussi bien appliqué soit-il, ne peut
fournir une garantie absolue quant à la réalisation des objectifs du Groupe.
Il existe en effet des limites inhérentes à tout système de contrôle interne,
du fait notamment des incertitudes du monde extérieur, de l’exercice de
la faculté de jugement ou de dysfonctionnements pouvant survenir en
raison d’une défaillance technique ou humaine ou d’une simple erreur.
PÉRIMÈTRE
Le dispositif de contrôle interne et de gestion des risques présenté
dans ce rapport est déployé à la Société et ses filiales consolidées par
intégration globale et ne se limite pas à un ensemble de procédures ni
aux seuls processus comptables et financiers.
3.6.1.1
Les composantes du dispositif
de contrôle interne et de gestion
des risques
◗
A. L’organisation
Clients et consommateurs sont au cœur de tout ce qu’entreprend
le groupe Carrefour. Pour garantir la meilleure prise en compte des
spécificités locales des clients et consommateurs et la meilleure
réactivité opérationnelle, le Groupe a choisi une organisation
décentralisée au niveau des Pays qui constituent le maillon de
base de l’organisation du Groupe. Le dispositif de contrôle interne
et de gestion des risques repose sur ce principe d’organisation :
■
la Direction Générale fixe le cadre de référence du dispositif de contrôle
interne et de gestion des risques au sein du Groupe. Elle assure un
rôle de coordination, d’animation et de surveillance permanente des
systèmes de contrôle interne et de gestion des risques ;
■
au niveau des Pays, chaque Directeur Exécutif Pays est responsable
du traitement et de la mise en œuvre des principes de contrôle interne
et de gestion des risques.
Le Groupe a mis en place un environnement de contrôle formalisé
à travers différentes procédures et mesures de contrôle avec un
référentiel des règles Groupe, un Code de conduite professionnelle
et une définition des pouvoirs, des responsabilités et des objectifs
qui sont attribués à chaque niveau de l’organisation et dans le
respect du principe de séparation des tâches :
■
le référentiel des règles Groupe se traduit dans les pays par des
procédures opérationnelles précises ; il est l’outil avec lequel chaque
pays conduit ses contrôles internes, eux-mêmes audités par le Groupe ;
■
le Code de conduite professionnelle est remis à chaque collaborateur
du Groupe. Ce Code a pour objectif de formaliser un cadre éthique
à travers la définition de principes éthiques dans lequel l’ensemble
des collaborateurs doivent exercer leur activité professionnelle au
quotidien ;
■
le Groupe a fixé des règles de gouvernance délimitant les pouvoirs
des mandataires sociaux des sociétés du Groupe ; l’approbation
préalable du Conseil d’Administration ou de l’organe compétent de
la société concernée est requise pour certaines opérations ; des
délégations de pouvoirs et de responsabilités sont en place dans
les pays et au niveau du Groupe conformément aux organigrammes
hiérarchiques et fonctionnels. Cette organisation est conforme au
principe de séparation des tâches ;