HERMÈS - Document d'enregistrement universel 2020

RISQUES ET CONTRÔLE GESTION DES RISQUES, CONTRÔLE INTERNE ET AUDIT INTERNE

Plan d’audit

la mise en œuvre des orientations stratégiques du groupe par la s cohérence des actions opérationnelles des entités et l’utilisation des ressources par rapport aux actions engagées ; plus généralement l’éventualité, la gravité et le niveau de maîtrise s des risques pouvant avoir un impact significatif sur la stratégie du groupe. La nature des audits est multiple et comprend : l’audit de filiales de distribution incluant l’audit des magasins ; s l’audit de sites de production et des métiers ; s l’audit des directions supports aux flux amonts ou avals ; s l’audit spécialisé mené avec des conseils externes notamment sur les s systèmes d’information ; l’accompagnement des participations à la mise en place du dispositif s de contrôle interne. Les missions d’audit donnent lieu à l’établissement de rapports détaillant les constats et les risques identifiés et proposant des recommandations pour y remédier. La bonne application des recommandations est vérifiée lors de missions de suivi d’audit ultérieures. Les rapports d’audit sont adressés aux responsables des filiales ou services audités, ainsi qu’à la direction générale du groupe. Depuis 2020, la direction de l’audit et des risques a commencé à utiliser un outil d’analyse des écritures comptables dans ses audits. Cet outil permet de renforcer la pertinence de certains tests réalisés en facilitant l’identification des transactions atypiques. Par ailleurs, en collaboration avec un cabinet externe, un projet de développement d’un outil d’analyse de données utilisant des algorithmes d’intelligence artificielle est en cours.

Les auditeurs effectuent les missions d’audit selon un plan annuel, validé par la Gérance et par le Comité d’audit et des risques, et adapté, si besoin, chaque semestre. Le plan d’audit est alimenté par une analyse globale des risques, notamment financiers, opérationnels et de conformité, par les propositions du Comité exécutif et par les suivis d’audit. Il doit permettre une revue régulière de toutes les entités et processus du groupe, avec une fréquence adaptée à l’importance des risques encourus et au poids relatif des entités du groupe. La direction de l'audit et des risques mène également des missions d’accompagnement au déploiement du contrôle interne dans les entités nouvellement acquises. Pour les audits spécialisés, la direction de l'audit et des risques peut avoir recours à des prestataires externes et aux outils d’analyse de données appropriés utilisés notamment dans le cadre de la prévention de la fraude. La direction de l'audit et des risques effectue régulièrement des audits intégrés avec les experts du groupe : experts en sécurité informatique, en sûreté, en conformité, en assurances. À la suite des confinements successifs ayant caractérisé l’année 2020, les audits en filiale ont dû être en partie réalisés à distance. Le plan d’audit a presque intégralement été maintenu et adapté pour couvrir les risques propres à la crise sanitaire, tels que : accompagnement du contrôle interne sur la sécurisation des moyens de paiement concernant les ventes à distance, audit des paiements validés à distance par les collaborateurs en télétravail, animation renforcée du réseau de contrôleurs internes, audit détaillé des activités e-commerce .

4

DOCUMENT D’ENREGISTREMENT UNIVERSEL 2020 HERMÈS INTERNATIONAL

351