POLITIQUE D AUDIT INTERNE

Transcription

1 1 INTRODUCTION POLITIQUE D AUDIT INTERNE La présente Politique d Audit Interne a été approuvée par le Conseil d Administration du 6 septembre Politique d Audit interne la MPCDC Etape Fonction Date Dernière mise à jour Président du Comité d Audit 21/07/2016 Validation Dirigeants Effectifs 19/08/2016 Validation Bureau 30/08/2016 Approbation Conseil d Administration 06/09/2016 Prochaine revue prévue en 2017

2 2 Table des matières 1. Cadre général Définition Objectifs du document et périmètre d application 3 2. Présentation de l Audit Interne de MPCDC Missions Planification annuelle Modalités d évaluation lors d une mission d audit Restitution et communication 5 3. Rôles et responsabilités Rôles et responsabilités Rang et indépendance de l Audit Interne 7 4. Mise à jour de la Politique 8 5. ANNEXES 9

3 3 1. Cadre général 1.1 Définition Conformément aux dispositions de l article R du Décret du 7 mai 2015 pris pour l application de l ordonnance no du 2 avril 2015 transposant la directive Solvabilité II, la fonction d Audit Interne mentionnée à l article L évalue notamment l adéquation et l efficacité du système de contrôle interne et les autres éléments du système de gouvernance. Les conclusions et recommandations de l Audit Interne, ainsi que les propositions d actions découlant de chacune d entre elles, sont communiquées au Conseil d Administration par le Président du Comité d Audit. Les Dirigeants Effectifs veillent à ce que les actions qui en découlent soient menées à bien dès lors qu elles sont validées par le Bureau et le Conseil d Administration et à en rendre compte régulièrement au Comité d Audit, au Bureau et au Conseil d Administration. 1.2 Objectifs du document et périmètre d application La présente politique d Audit interne expose l organisation de la fonction d Audit Interne de la MPCDC, sa mission et les principaux processus d un cycle annuel d audit. 2. Présentation de l Audit Interne de MPCDC L audit est une activité objective et indépendante des fonctions opérationnelles, destinée à valoriser et à améliorer le fonctionnement de l organisation. Elle contribue à la réalisation des objectifs de la Mutuelle en mettant à disposition une méthode permanente et structurée pour l évaluation et l amélioration de l efficacité des processus de gestion des risques, de contrôle et de décision. 2.1 Missions L Audit Interne assiste le Conseil d Administration et la Direction dans l accomplissement de leurs fonctions relatives à l évaluation des processus en vue d en améliorer la sécurité et d optimiser les performances globales. L Audit Interne doit s assurer du bon fonctionnement de l ensemble du système de gouvernance en évaluant l efficacité et l efficience de la gestion des risques et les processus de contrôle mis en œuvre. L Audit Interne doit notamment permettre de : identifier et évaluer les risques par une approche structurée et orientée vers les enjeux de la structure et de ses métiers ; rendre compte, dans la plus grande indépendance, au Conseil d administration et aux dirigeants des risques, de leur importance, de leurs impacts et formuler les recommandations permettant de renforcer leur maîtrise ;

4 4 évaluer la pertinence et l efficacité des processus ainsi que leur conformité par rapport aux règles, normes, procédures, lois et réglementations en vigueur ; vérifier l intégrité, la fiabilité, l exhaustivité et la traçabilité des informations produites (comptables, financières, de gestion ) ; proposer des axes d amélioration ou de progrès pour l organisation. La réalisation des audits interne relève des trois membres du Comité d Audit et des deux membres du Comité de Contrôle Interne qui fonctionnent de concert et qui, par paire, réalisent les missions définies par le plan d audit et de contrôle interne. Les membres de ces deux Comités s acquittent ainsi, en toute indépendance, des missions suivantes : établir, mettre en œuvre et garder opérationnel un plan d audit annuel détaillant les travaux d audit à conduire dans l année à venir, compte tenu de l ensemble des activités et de tout le système de gouvernance de la Mutuelle ; adopter une approche fondée sur le risque et prioriser cette approche dans tous les audits réalisés ; communiquer aux Dirigeants Effectifs le projet de plan d audit annuel et recueillir leurs observations préalablement à la présentation du projet de plan d audit annuel à l approbation du Bureau puis du Conseil d Administration ; rédiger le rapport d audit annuel comprenant des recommandations fondées sur le résultat des travaux conduits conformément au plan d audit et le présenter aux Dirigeants Effectifs pour recueillir leurs observations puis à l approbation du Bureau et du Conseil d Administration ; s assurer du respect des décisions prises par le Bureau et le Conseil d Administration relativement aux recommandations émises. Si nécessaire, le Comité d Audit et le Comité de Contrôle Interne peuvent s auto-saisir pour conduire des audits qui ne sont pas prévus dans le plan d audit initial. Dans ce cas, ils doivent préalablement en demander et obtenir l approbation par le Bureau et le Conseil d Administration. Au regard de la convergence actuelle des travaux menés par les deux Comités, une réflexion est engagée pour étudier les conditions d une fusion desdits Comités courant Planification annuelle Les missions d audit se déroulent suivant un plan d audit annuel. Le plan d audit est proposé par le Président du Comité d Audit sur la base de la cartographie des processus et de la volonté d auditer chaque processus de l entreprise au minimum une fois tous les trois ans.

5 5 Outre ces audits systématiques, le Président du Comité d Audit intègre dans sa réflexion les différents sujets d actualité qui lui donnent d autres thèmes à intégrer dans le plan. In fine, le projet de plan d audit ainsi construit par le Président du Comité d Audit est soumis à la validation du Comité d Audit de la MPCDC, avant d être présenté au Bureau et approuvé par le Conseil d Administration. A l état de projet, le plan d audit sera également préalablement présenté au Comité des Risques Opérationnels (création prévue au dernier trimestre 2016) afin que celui-ci puisse en prendre connaissance avant sa validation par le Bureau et son approbation par le Conseil d Administration. (Annexe 1 Plan d audit 2016) 2.3 Modalités d évaluation lors d une mission d audit Les étapes de réalisation d une mission d audit sont les suivantes. Préalablement à toute intervention, un courrier d information, contenant la lettre de mission, est adressé par le Président du Comité d Audit aux Dirigeants Effectifs ainsi qu au responsable du service audité. Cette Lettre de mission définit précisément l objet et le cadre de la mission en précisant l ensemble des éléments nécessaires à sa bonne compréhension par les services audités (objectifs, processus et sous-processus voire points de procédure précis qui seront audités, date, durée et plan de la mission ainsi que les personnes à interviewer). Une phase préparatoire permettant de rechercher et de recueillir les informations utiles à la connaissance du domaine ou du service audité est réalisée à partir d entretiens et/ou d analyses documentaires. Une phase de vérification et d analyse durant laquelle les auditeurs identifient les points de risques, les modalités d appui ou les voies de progrès du domaine audité, et procèdent à une analyse des causes et des conséquences quant aux risques identifiés. Une phase de clôture de la mission en présence de l ensemble des audités à l occasion de laquelle les auditeurs formulent une première synthèse des points de risques repérés et éventuelles voies d amélioration pressenties. 2.4 Restitution et communication Les auditeurs établissent et transmettent aux Dirigeants Effectifs et aux audités, dans un délai de un mois maximum suivant la réunion de clôture de la mission, un rapport préalable contradictoire rendant compte de la situation constatée et des éventuelles propositions d amélioration. En retour, les «audités», en accord avec les Dirigeants effectifs, transmettent dans le même délai, s ils l estiment opportuns, une note d observations en réponse validée par le Directeur Administratif. Le rapport définitif, accompagné de la note d observations, est ensuite diffusé aux Dirigeants Effectifs, puis présenté au Comité d Audit puis au Bureau et à l approbation du Conseil d Administration afin qu il valide les recommandations du rapport. (En annexe 2, exemple de conclusions d un rapport d audit)

6 6 Suite aux recommandations établies dans le rapport d audit et approuvées par le Conseil d Administration, un plan d actions est défini par la Direction Administrative et le responsable de l entité ou des services audités. S il intègre des recommandations portant sur les risques opérationnels, ce plan d actions est validé par le dans le cadre du Comité des Risques Opérationnels qui en assurera le suivi de la réalisation. Ce plan d action, qui définit les modalités (contenu de l action, délai, intervenants, moyens) de mise en œuvre des recommandations émises est porté à la connaissance du Comité d Audit après accord du Président de la Mutuelle. Les auditeurs s assurent de la mise en œuvre des recommandations émises via la transmission, par la Direction Administrative, d un suivi périodique de l état d avancement des plans d actions et peuvent, le cas échéant, demander au Comité d Audit de programmer dans le plan d audit annuel, un audit de suivi qui permettra de situer l avancée des plans d actions suite à audit. La Direction Administrative rend compte de ce suivi au Conseil d Administration. 3. Rôles et responsabilités 3.1 Rôles et responsabilités Au sein de la MPCDC, dans le cadre du principe de proportionnalité, la fonction d Audit Interne est prise en charge par les membres du Comité d Audit. Le Comité d Audit est composé de trois administrateurs. Son Président ne participe à aucun des autres Comités et Commissions du Conseil d Administration. En tant que «qualiticien» et «auditeur interne» au sein de la CDC, le Président du Comité d Audit présente une expérience professionnelle de 12 ans, notamment dans les services comptables de la Direction des retraites à la Caisse des Dépôts et Consignations, qui lui permet d apporter à la MPCDC une expertise affirmée dans le domaine de l audit. Un autre membre du Comité d Audit est également «qualiticien» au sein de la CDC et les autres membres assurent ou ont assuré des fonctions de contrôle interne au sein celle-ci. Toujours suivant le principe de proportionnalité, la Fonction Clé «Audit Interne» est placée sous la responsabilité du Président du Comité d Audit, qui rapporte directement au Conseil d Administration, démontrant ainsi l investissement de la gouvernance de la Mutuelle dans le dispositif d Audit Interne. Les parties prenantes au dispositif d Audit Interne sont : le Conseil d Administration, le Bureau, le Comité d Audit. Les rôles et responsabilités du Comité d Audit sont les suivants.

7 7 L audit procède à l évaluation des processus. Par ses propositions, il contribue à en améliorer la sécurité et à optimiser les performances globales. Les missions des auditeurs visent notamment à : identifier, évaluer et maîtriser les risques par une approche structurée et orientée vers les enjeux de la structure et de ses métiers, évaluer la pertinence et l efficacité des processus ainsi que leur conformité par rapport aux règles, normes, procédures, lois et réglementations en vigueur, vérifier l intégrité, la fiabilité, l exhaustivité et la traçabilité des informations produites (comptables, financières, de gestion ), proposer des axes d amélioration ou de progrès pour l organisation. Pour cela, le Comité d Audit a plus précisément pour missions : d analyser la cartographie des risques qui sera prochainement établie et reporter au Conseil d Administration les points majeurs ; de définir et proposer au Conseil le plan d actions annuel d Audit Interne; d identifier, planifier et réaliser des missions d audit en toute indépendance ; de rédiger les rapports d audit et suivre la mise en œuvre des préconisations ; d assurer le suivi des questions relatives à l élaboration et au contrôle des informations comptables et financières, et en tout état de cause l ensemble des missions instaurées par les dispositions des articles et du code du commerce (créés par l article 14 de l ordonnance du 8 décembre 2008). Le Président du Comité d Audit a pour mission de : valider le bilan prudentiel, le rapport ORSA et les rapports sur la fonction actuarielle, SFCR et RSR ; se prononcer sur le projet de rapport sur le contrôle interne soumis ensuite à la validation du Conseil d Administration, valider le dispositif de gestion des risques (politique de gouvernance et de gestion des risques, politiques de risques). auditer les travaux des commissaires aux comptes, présenter ses travaux, conclusions et recommandations au Conseil d Administration. 3.2 Rang et indépendance de l Audit Interne L Audit Interne est indépendant. Les auditeurs internes exercent leurs fonctions de manière objective. L organisation retenue par la MPCDC (fonction d Audit Interne tenue par le Président du Comité d Audit, missions d Audit Interne exécutées par les administrateurs membres du Comité d Audit n exerçant aucune activité opérationnelle) garantit cette indépendance. Les auditeurs exécutent leurs missions pour lesquelles ils sont mandatés par le Conseil d Administration de la MPCDC et avec lequel ils ont une relation continue.

8 8 Les auditeurs communiquent régulièrement aux Dirigeants Effectifs, au Bureau et au Comité d Audit des informations sur le degré d avancement et les résultats du plan d audit annuel. Ils peuvent, à leur demande, s entretenir librement avec le Président du Comité d Audit et le Président du Conseil d Administration. Le Président du Comité d Audit rend compte annuellement lors du Conseil d Administration d octobre du niveau global de maîtrise des opérations ainsi que de ses constats les plus significatifs touchant aux processus de management des risques, de contrôle et de gouvernement d entreprise. Le périmètre d intervention des auditeurs s étend principalement à l ensemble des activités internes de l entreprise. Cependant, ses missions peuvent être élargies aux activités déléguées. Les auditeurs interviennent dans tous les domaines ou processus administratifs, comptables et financiers, fonctionnels ou opérationnels qu ils soient internes ou à terme, délégués. Tous les services opérationnels et fonctionnels de la Mutuelle susceptibles d être audités, ainsi que les sous-traitants pouvant eux-mêmes être audités, doivent mettre à disposition des auditeurs l ensemble des informations, documents, locaux, biens et personnes qui ont un rapport direct ou indirect avec l objet de la mission d audit. Les documents et les informations confiés aux auditeurs durant les missions sont traités avec le niveau de confidentialité et d intégrité requis. Les auditeurs étant des administrateurs de la Mutuelle, ils ne sont pas autorisés à accomplir des tâches opérationnelles pour l organisme. Il doit respecter les principes de déontologie détaillés dans la charte d audit : Intégrité, Confidentialité, Savoir-faire et Compétence, Objectivité. 4. Mise à jour de la Politique Le Responsable de la Fonction Clé Audit Interne est chargé de la mise à jour de cette politique a minima de manière annuelle. Chaque révision est soumise à l approbation du Conseil d Administration de la MPCDC. Dans le cadre de la mise à jour de la politique d Audit Interne, le responsable de cette politique veille à : communiquer sur les nouveaux éléments pris en compte dans la politique et leurs impacts, informer sur tout changement dans la politique d Audit Interne, assurer des formations sur la compréhension et l application de nouveaux principes, assurer un rôle de support aux opérationnels.

9 9 Pour cela, il devra notamment prendre en compte les éléments suivants : changement dans l activité, l organisation ou l environnement de la MPCDC, décisions du Conseil d Administration en matière de gestion des risques (révision annuelle de l appétence au risque) et des seuils de tolérance, évolutions de la règlementation ou des normes. FIN DU DOCUMENT

10 10 ANNEXE 1 PLAN D AUDIT 2016 Exercice 2016 Les opérations de contrôle interne portent sur l intégralité des processus et des Services de la MPCDC. Ils sont réalisés conjointement par les membres du Comité de Contrôle interne et le Comité d Audit. Le présent plan de contrôle à été élaboré par les membres de ces deux entités et a été présenté et validé le 5 avril 2016 par le Conseil d Administration. Dernière mise à jour : 29/03/2016 Planning Activité / Processus audités Auditeurs Date de réalisatio Remarques Deuxième trimestre Troisième trimestre Processus :«Statistiques»: Chargé de mission Base de gestion Responsable de la comptabilité Directeur administrati - Agents d accueils Vérifier que les postes identifiés comme étant sensibles ou à risques sont bien couverts par un back-up. Directeur Administratif Frédéric Bergero José Canaveira Frédéric Bergero Patrice Cazaux-Roch Processus : «Accueils» Paris et Angers Patrice Cazaux-Roch Frédéric Bergero José Canaveira) Processus :«Cotisations». Responsable des Cotisations Chargé de mission assurance, santé, prévoyance Chargé de mission Base de gestion Responsable de la comptabilité Frédéric Bergero Patrice Cazaux-Roch

11 11 Quatrième trimestre Audit Gouvernance : s assurer que la répartition des fonctions et responsabilités entre le Président et le Directeur de la MPCDC est bien en phase au regard des aspects «sécurisation prudentiels». Directeur Administratif Président Patrice Cazaux-Roch Frédéric Bergero S assurer que le PCA en place est bien actualisé. Directeur Administratif Frédéric Bergero Patrice Cazaux-Roch Vérifier la finalisation et la cohérence des informations portées Josiane Lagardère sur les divers états composant la cartographie des risqufrédéric Bergero Directeur Administratif Chargé de mission assurance, santé, prévoyance Chargé de mission Base de gestion Responsable de la comptabilité Vérifier la pertinence et l efficacité des moyens et des actions mis en œuvre pour limiter les risques Josiane Lagardère José Canaveira identifiés (suivi des indicateurs appliqués aux processus). Directeur Administratif Chargé de mission assurance, santé, prévoyance Chargé de mission Base de gestion Responsable de la comptabilité

12 12 ANNEXE 2 EXEMPLE DE CONCLUSIONS DU COMITE D AUDIT Conclusions du Comité d Audit Tous les éléments portés à la connaissance des membres du Comité d Audit par la Responsable de la Comptabilité de la MPCDC, les Commissaires aux comptes ainsi que le Contrôleur interne, permettent de confirmer la bonne tenue des comptes au regard de l exercice Les provisions financières nécessaires à l équilibre des comptes et les réserves prudentielles préconisées dans le cadre de la directive de Solvabilité II, sont jugées satisfaisantes. Au regard des exigences de cette même directive, il est constaté que les divers travaux engagés en vue de la constitution et du suivi d une base documentaire efficiente (cartographie des processus, rédaction et harmonisation des procédures) et de la mise en place d une démarche de maitrise des risques (Contrôle interne, Cartographie des risques, Instances de suivi ), sont bien positionnés vis-à-vis du calendrier fixé par l autorité de contrôle prudentiel (ACPR). Le présent rapport a été présenté le 18 octobre 2015 en Conseil d Administration de la MPCDC et adressé aux Commissaires aux comptes. Le 1 er octobre 2015 Les membres du Comité d Audit de la MPCDC