Evolution du reporting externe sur le contrôle interne et la gestion des risques. Etes-vous prêts ?

Evolution du reporting externe sur le contrôle interne et la gestion des risques. Etes-vous prêts ?
L’actualité réglementaire a été particulièrement intense cette année. Sans doute avez-vous déjà intégré dans vos activités les exigences de la Loi Sapin II en matière de corruption et d’alertes, l’instauration d’un plan de vigilance et d’une déclaration de performance extra-financière et que vous aidez votre organisation à se préparer à d’autres obligations générales (par exemple, celles relatives au règlement général sur la protection des données) ou sectorielles.
Mais avez-vous analysé l’impact des modifications apportées aux obligations d’information externe (rapport de gestion, document de référence et annexes) ?

En effet, le « rapport du Président », introduit par la Loi de sécurité financière de 2003, est supprimé.

Par mesure de simplification, les informations relatives « aux procédures de contrôle interne et de gestion des risques mises en place par la société relatives à l’élaboration et au traitement de l’information comptable et financière » doivent directement figurer dans le rapport de gestion. Les sociétés sont invitées à se focaliser sur « les principales caractéristiques de ces procédures ». Quant aux autres informations du « rapport du Président » (fonctionnement du conseil, limitations des pouvoirs, rémunération, changement climatique), elles sont soit directement reprises dans le rapport de gestion, soit dans le rapport sur le gouvernement d’entreprise (la société pouvant décider d’intégrer ce dernier au rapport de gestion). Autre mesure d’intégration, le rapport consolidé de gestion et le rapport de gestion peuvent être présentés sous la forme d’un rapport unique.
Enfin, des exonérations d’information sont introduites. Les informations sur le changement climatique, le contrôle interne et la gestion des risques sont uniquement requises pour les sociétés dont les titres sont admis aux négociations sur un marché réglementé. De plus, les petites entreprises sont exonérées de la déclaration de performance non-financière et des informations sur les instruments financiers
Voici six questions opérationnelles à se poser :
  • Comment sont déterminées les principales caractéristiques des procédures de contrôle interne et de gestion des risques (exhaustivité et pertinence) ? Quelle est l’articulation avec l’identification des facteurs de risques et les informations produites à cet égard dans le document de référence ?
  • Le processus de préparation et de validation du rapport de gestion a-t-il été actualisé ? La présentation à l’assemblée générale est-elle préparée de manière adéquate ? En particulier, en ce qui concerne, les éléments sur la rémunération (principe du « say on pay »).
  • Les analyses et décisions sont-elles coordonnées entre les acteurs clés concernés (juridique, contrôle interne, secrétariat du conseil, communication, commissaire aux comptes …) ?
  • L’introduction de la déclaration de performance extra-financière, du plan de vigilance ou d’autres dispositifs de maîtrise des risques dans le rapport de gestion, se fait-elle dans un souci de concision et de clarté (avec les renvois appropriés) ?
  • La robustesse des auto-évaluations et la documentation des dispositifs de contrôle interne et de gestion des risques sont-elles suffisantes.
  • Quel impact sur le plan d’audit ? Sur la communication de l’audit interne ?
Nous vous invitons à partager votre analyse et vos constats avec vos pairs.
L’IFACI continuera à suivre l’évolution des obligations de reporting externe notamment dans le cadre du Règlement Prospectus.
Pour plus d’information :