ESSO S.A.F.
Rapport du Président
Procédures de contrôle interne
relatives à l'élaboration et au traitement
de l'information comptable et financière
Exercice 2006
ESSO S.A.F.
Rapport du Président
Procédures de contrôle interne
relatives à l'élaboration et au traitement
de l'information comptable et financière
Exercice 2006
Préparation et organisation des travaux du Conseil
Le Conseil d'Administration détermine les orientations de l'activité de la société et veille à leur mise en œuvre.
Sous réserve des pouvoirs expressément attribués par les assemblées d'actionnaires et dans la limite de l'objet social, le Conseil d'Administration se saisit de toute question intéressant la bonne marche de la société et règle par ses délibérations les affaires qui la concernent. Chaque Administrateur reçoit toutes les informations nécessaires à l'accomplissement de sa mission et se fait communiquer tous les documents qu'il estime utiles.
Lorsque des décisions sont à prendre par le Conseil d'Administration, les détails nécessaires à la prise de décision sont présentés, soit sous la forme d'un projet de rapport du Conseil, préparé par les différentes directions concernées, soit par un exposé du Président-directeur général.
Les administrateurs non salariés ont accès aux cadres dirigeants de la société et aux autres salariés à leur demande, pour discuter des activités et des affaires de la société. L'information concernant les affaires de la société est fournie au Conseil d'Administration par la direction d'Esso S.A.F. et son personnel et par les commissaires aux comptes de la société. Toutefois, le Conseil d'Administration a le droit de faire appel à des consultants extérieurs, y compris des comptables, avocats ou autres experts, lorsqu'il l'estime utile. Les honoraires et dépenses de ces consultants sont pris en charge par la société.
Le Conseil d'Administration revoit périodiquement :
- la performance des activités et les objectifs stratégiques de la société ;
- la performance des activités sous-traitées dans les centres de service et de coordination du groupe ExxonMobil ;
- les performances en matière d'hygiène, de sécurité et d'environnement.
Il se réunit aussi souvent que l'intérêt de la société l'exige et normalement quatre fois par an.
Le Conseil arrête les comptes semestriels et annuels et établit le rapport de gestion. Les projets de rapport de gestion, préparés par la direction des Affaires Générales, les projets de comptes semestriels et annuels, préparés par la direction Administrative et Financière, et les conventions réglementées, rassemblées par le Secrétariat Général, sont communiquées à tous les Administrateurs.
Le Conseil peut créer les comités qu'il estime nécessaires ou opportuns pour la conduite des affaires.
Dans un souci d'efficacité de sa mission, le Conseil d'Administration procédera désormais annuellement à sa propre évaluation. A ce titre, il examinera les modalités de son fonctionnement, la manière dont il lui est rendu compte, la qualité de l'information mise à sa disposition, de ses débats, de ses décisions, la contribution effective de chacun aux travaux du Conseil d'Administration. Cette évaluation se fera au moyen d'un questionnaire envoyé à chaque Administrateur et sera accompagnée, le cas échéant d'un entretien individuel avec le Président du Conseil d'Administration.
Le Conseil fixe la rémunération du Président-directeur général.
Le Conseil a fait le choix de ne pas dissocier la fonction de Président du Conseil de celle de Directeur général.
La limitation des pouvoirs du président décidée par le Conseil est préparée par le Secrétariat Général en liaison avec la direction des Finances. Le Conseil a limité les pouvoirs du président pour les opérations suivantes :
- consentir des prêts en nature ou en numéraire d'un montant supérieur à 20 % du capital de la société pour chaque opération ;
- contracter des emprunts à plus d'un an d'un montant supérieur à 200 millions d'euros pour chaque emprunt, cette limitation ne s'appliquant pas à des emprunts remboursables au gré d'Esso S.A.F. sans pénalité ;
- consentir sur les biens immobiliers des hypothèques dont le montant en principal excède 10 % du capital de la société ;
- vendre des immeubles, groupes de parts de sociétés immobilières, fonds de commerce ou concessions dont le prix en principal excède 10 % du capital de la société ;
- faire à des sociétés constituées ou à constituer des apports d'un montant supérieur à 10 % du capital d'Esso S.A.F.
Dans le cadre de la résolution bancaire adoptée par le Conseil d'Administration et revue tous les deux ans, le Président-directeur général, agissant conjointement soit avec le trésorier, soit avec le directeur Comptabilité, aussi appelé Controller, est autorisé à procéder à l'ouverture et à la fermeture de comptes bancaires avec les fonds et au nom de la société auprès de banques, établissements financiers ou autres organismes récepteurs de fonds qui auront été choisis conjointement par au moins deux personnes parmi les personnes ci-dessus mentionnées.
Des délégations de pouvoir signées conjointement peuvent être accordées à des personnes désignées pour opérer les comptes sous réserve de l'application du principe de double signature pour toute personne mentionnée ci-dessus et pour toutes les opérations significatives définies dans les procédures internes.
Le Conseil a autorisé le Président-directeur général agissant conjointement à conclure au nom de la société, soit avec Exxon Mobil Corporation, soit avec l'une de ses affiliées, divisions ou centres de trésorerie régionaux, une convention de services par laquelle une de ces entités assurera la gestion et l'administration opérationnelle des comptes bancaires de la société (à l'exclusion de l'ouverture et de la fermeture desdits comptes eux-mêmes).
Une telle convention avec l'une de ces entités ne peut être conclue que si cette dernière a elle-même adopté une résolution bancaire revue périodiquement par ses propres instances de direction.
Le Conseil a autorisé le président à donner des cautions, avals et garanties au nom de la société dans la limite de 20 millions d'euros, et ce jusqu'au 30 juin 2007.
Le président a également été autorisé par le Conseil à donner à l'égard des administrations fiscales et douanières des cautions, avals et garanties au nom de la société, sans limitation de montant et à déléguer les pouvoirs définis aux paragraphes précédents.
Organisation et fonctionnement du système de contrôle
Cadre général
Le système de contrôle de la société s'articule autour d'un ensemble de politiques d'entreprise qui énoncent les valeurs fondamentales de la société en matière de conduite des affaires, impliquant en particulier un strict respect des lois et réglementations en vigueur. Ces politiques sont complétées par des standards de contrôle, des procédures opérationnelles et des délégations de pouvoirs. L'ensemble de ces textes de référence constitue le cadre dans lequel toutes les directions de l'entreprise doivent opérer. Il s'agit d'un système de contrôle global et intégré qui permet une mise en œuvre efficace et appropriée des ressources de l'entreprise en vue d'atteindre les objectifs fixés dans le respect des politiques de conduite des affaires. Il permet également de prévenir et maîtriser les risques pouvant résulter en un impact financier significatif.
La responsabilité d'assurer un bon fonctionnement de chacune des directions, dans le respect des politiques et procédures prescrites par la direction générale, repose sur leur hiérarchie à tous échelons.
Un système de management (CIMS - Contrôles Irréprochables par une Méthode Systématique) en ligne avec la norme américaine de contrôle interne COSO (Committee of Sponsoring Organizations of the Treadway Commission) fournit à l'ensemble des employés de la société une référence cohérente pour l'application effective du système de contrôle et des règles de l'entreprise. Il intègre une méthode d'évaluation des risques inhérents aux différentes activités de l'entreprise et aux différents aspects de ces activités.
Cette méthode est articulée autour de sept principes à partir desquels est organisée la gestion contrôlée de la société :
- implication, engagement et responsabilité de la hiérarchie ;
- évaluation et gestion du risque ;
- développement, gestion et amélioration des processus opérationnels ;
- gestion du personnel et formation ;
- gestion du changement ;
- identification et résolution des faiblesses de contrôle ;
- évaluation du système de contrôle.
L'évaluation de l'efficacité des contrôles en place repose sur des audits internes et externes couvrant l'ensemble des activités et s'appuyant sur les exigences de la loi Sarbanes-Oxley. S'ajoutent à ces audits un processus d'auto-évaluation conduit par l'ensemble des directions de la société ainsi que des contrôles spécifiques de validation et d'analyse des flux de données financières coordonnés par la direction Comptabilité.
Le système de contrôle en place au sein de la société s'applique également dans les autres sociétés du groupe ExxonMobil auprès desquelles plusieurs activités sont sous-traitées (centres de service, centres de coordination, agent commercial). Sont notamment centralisées dans des centres de services partagés le paiement des fournisseurs, la tenue des comptes clients et la comptabilité.
De la même façon, ce système de contrôle est appliqué au sein des filiales de la société en France ainsi qu'au sein des entités dans lesquels la société détient une participation dès lors qu'elle a la charge de les opérer.
Principes de gestion contrôlée
Les politiques de conduite des affaires énoncent les valeurs de l'entreprise en matière d'éthique des affaires, de conflits d'intérêts comme en matière de sécurité des personnes et des biens ou encore de protection de l'environnement.
Les standards adoptés par la société sont répertoriés au sein d'un manuel qui contient l'ensemble des standards de référence nécessaires au bon fonctionnement de l'entreprise (création d'entités juridiques, délégation de pouvoirs, d'organisation, de financement, d'investissements, d'opérations de change, de gestion du personnel, de systèmes, équipements informatiques et réseaux, protection de l'information, gestion des contrats, etc.), ainsi que les standards en matière de contrôle des informations comptables, financières et de gestion.
Une partie significative de l'activité de contrôle interne est construite autour des aspects financiers. Le Controller a la responsabilité principale de la mise en place et du fonctionnement du système de collecte et de remontée de l'information financière.
Les standards en matière de contrôles financiers couvrent les domaines suivants :
- Comptabilité financière : plan comptable, systèmes auxiliaires, certificats d'écritures comptables, écritures de régularisation, provisions, procédures d'arrêtés comptables, annulation de documents.
- Comptes bancaires et petites caisses : ouverture et fermeture de comptes, opérations sur les comptes, vérification indépendante, réconciliations, fonds de petite caisse.
- Paiements : documents de demande de paiement, moyens de paiement, ségrégation des tâches, pouvoirs, fichiers fournisseurs, factures de fret, paiement de royalties, feuilles de dépenses du personnel, avances et acomptes, contrôle des paiements, vérification indépendante, registre des paiements.
- Comptabilité matière : standards généraux de mesure, standards de mesure spécifiques, pétrole et produits pétroliers, système de contrôle des inventaires, bilans matière, ségrégation des tâches, enregistrement et suivi, approbations en matière d'inventaire, identification des articles en stock, coûts standards des produits, inventaires physiques mensuels et annuels, écarts d'inventaires, gestion des stocks, sécurité des stocks.
- Facturation et encaissements : comptabilisation des ventes, ségrégation des tâches, réception des fonds, collecte par des employés et agents, accords avec les organismes financiers, réception par courrier, comptabilisation des recettes, mesures de performance, vérification indépendante.
- Crédit et recouvrement des créances : activités de la fonction crédit, responsabilité de l'administration du crédit, ségrégation des tâches, crédit non commercial, évaluation du risque, prorogation de crédit, recouvrement, créances douteuses, vérification indépendante.
- Immobilisations : ségrégation des tâches, identification et enregistrement des actifs, vérifications quinquennales, cessions, réformes et transferts d'actifs immobilisés, protection industrielle.
- Paye et avantages sociaux : classification des informations relatives aux employés et retraités, ségrégation des tâches, autorisation des modifications de paye, approbation du temps travaillé, examen et approbation de la paye, paiement des salaires, retenues sur la paye, paiement des retraites, contrôle de la paye.
Des manuels spécifiques reprennent de manière plus détaillée les standards et procédures applicables à certains processus.
Les niveaux de pouvoirs sont définis pour tous les employés de l'entreprise, en fonction du type de transaction concernée (organisation, budget, contrats d'achat, paiements, passage en pertes/dévaluation d'actifs, transactions clients, litiges et réclamations, assistance aux tiers en cas de sinistre, diffusion d'informations aux tiers, personnel/paye, pouvoirs commerciaux). Des pouvoirs bancaires et autres pouvoirs externes (procuration en douane et diverses...) viennent compléter ces délégations internes à la société.
Les procédures budgétaires applicables au sein du groupe couvrent l'établissement des propositions de budgets d'investissement, l'approbation des investissements et des dépenses non-capitalisables associées, l'examen et le suivi de l'état d'avancement des dépenses par rapport au budget approuvé. Les procédures budgétaires couvrent également l'enregistrement des immobilisations dans les livres comptables, la clôture des lignes budgétaires dans un délai approprié suivant la mise en service des immobilisations concernées ainsi que l'annulation des lignes budgétaires non utilisées.
Le cadre général des principes comptables, la charte des comptes à utiliser et les procédures comptables à suivre sont documentés ainsi que les rôles et responsabilités et procédures de réconciliation des comptes.
Chacun des comptes de bilan a un " propriétaire " (un poste de l'organisation, non nécessairement au sein de la direction Comptabilité). Pour chaque compte doit être établi un document de synthèse indiquant son contenu, son fonctionnement, la méthode et la périodicité de réconciliation.
Des instructions sont également fournies à l'ensemble des directions opérationnelles pour garantir la qualité des informations financières remontées (cohérence et fiabilité). Ces instructions portent entre autres sur le respect du planning comptable établi par la direction Comptabilité afin de permettre la prise en compte en temps et en heure de tous les événements significatifs, sur les délais de mise en service comptable des immobilisations, sur la revue périodique de différentes méthodes utilisées pour générer les provisions, sur les délais de saisie en comptabilité de toute transaction quelle qu'elle soit.
La bonne application de toutes ces règles fait l'objet d'une revue périodique entre les différentes directions fonctionnelles et la direction Comptabilité.
Les informations financières au mois le mois sont issues directement des livres comptables sur la base des transactions comptabilisées par les systèmes opérationnels et des saisies effectuées dans les livres par les différentes fonctions de l'entreprise, dont les provisions.
L'analyse détaillée des résultats financiers (sociaux et consolidés), est coordonnée par la direction Comptabilité. Elle est complétée par les analyses de résultat, sous un angle opérationnel, réalisées par les différentes fonctions. Ceci constitue un moyen de contrôle supplémentaire de la qualité de ces données, issues d'une base financière unique de référence.
Différents états et rapports sont à disposition des employés, instructions d'utilisation à l'appui, pour synthétiser les informations nécessaires à la conduite des affaires et à la prise de décision par la direction générale et les différentes directions. L'information ainsi remontée concerne la performance opérationnelle, l'analyse financière des résultats, les incidents en matière de sécurité des biens et des personnes ou liés à l'environnement, ou encore éventuellement les fraudes.
Les exigences de base pour l'établissement de contrôles efficaces dans les domaines informatiques (télécommunications, réseaux et tous systèmes d'information) sont répertoriées dans des instructions à disposition de l'ensemble des fonctions de l'entreprise. L'objectif de ces standards est de garantir que toute l'information, tous les logiciels et équipements de l'entreprise sont correctement protégés et disponibles pour tout usage que peut souhaiter en faire la société. Une dimension essentielle de ces standards est l'analyse de risque et l'élaboration de mesures de contrôle proportionnées aux risques encourus. Les principes de gestion des accès informatiques, couvrant l'intégralité des systèmes informatiques, permettent de garantir la ségrégation des tâches dans tous les processus où elle se justifie, et de prévenir les accès non justifiés aux informations de la société.
Les rôles et responsabilités, l'utilisation du crédit, les règles en matière d'évaluation du risque, détermination de crédit-limite, suivi des en-cours, facturation, termes de paiement, collecte des fonds, créances douteuses… sont détaillées pour chaque ligne de vente concernée.
Un ensemble des procédures couvre le fonctionnement de l'entreprise depuis la demande d'achat émise par un utilisateur jusqu'au paiement de la facture du fournisseur en passant par la matérialité de la réception du bien ou service. Ces procédures s'étendent également sur la réconciliation des comptes fournisseurs et des comptes de provisions pour factures à payer. Des standards spécifiques couvrent certains types ou moyens de paiements particuliers, comme les virements de fonds électroniques. Des instructions relatives à l'approvisionnement et la gestion des stocks de pièces détachées, pour les magasins des raffineries notamment, viennent compléter ces procédures.
Les lignes de vente et la logistique d'une part, le raffinage d'autre part, disposent en détail des règles et procédures à appliquer en matière de mesurage de produits et de comptabilité matière.
En application de la méthode CIMS évoquée précédemment, des catalogues de mesures de contrôle ont été développés par les différentes fonctions de l'entreprise pour couvrir les risques associés à celles de leurs activités qui présentent des risques financiers significatifs. Ces catalogues reprennent d'une part les scénarios de risque identifiés et d'autre part les mesures de contrôle, en ligne avec les standards requis, ainsi que le responsable de leur mise en place et/ou de leur exécution. Ces catalogues constituent l'une des bases des procédures opérationnelles et reprennent ainsi les contrôles applicables aux opérations.
D'autres systèmes de management similaires couvrent les aspects tels que les opérations, la qualité, la protection industrielle ou encore la gestion de projets.
Suivi et évaluation du système de contrôle
La direction de la société est responsable du suivi de l'efficacité du système de contrôle et s'appuie en particulier sur les équipes d'audit interne. Ces équipes établissent un plan d'audit pluri-annuel couvrant sur un cycle d'environ 3 ans toutes les activités financières et opérationnelles de l'entreprise. L'audit interne fournit une appréciation indépendante du degré de conformité de la gestion des opérations avec les politiques, standards et procédures de la société. Cette mission s'étend également aux filiales ainsi qu'aux participations significatives du groupe Esso S.A.F. (dans le cadre d'audits interprofessionnels réalisés en commun par les équipes d'audit des sociétés pétrolières participantes). L'indépendance organique de l'audit interne au sein du groupe ExxonMobil permet de garantir son objectivité dans le choix des activités à auditer ou dans l'évaluation du système de contrôle en place. Les auditeurs ont accès à toute opération, tout document, tout bien qu'ils considèrent d'importance ou toute personne qu'ils jugent nécessaire d'interroger pour conduire leur mission. Les directions de l'entreprise ont l'obligation de prendre en considération l'ensemble des remarques et recommandations de l'audit interne en prenant les actions appropriées dans des délais convenus en fonction des risques à couvrir et des modalités de mise en œuvre.
En parallèle, des coordonnateurs de contrôle fournissent de façon continue, soit de manière centralisée (au sein de la direction Comptabilité), soit de manière décentralisée au sein de chaque fonction principale de l'entreprise (raffinage et distribution, lubrifiants et spécialités, fuels marketing, informatique, etc.), formation et conseils sur la mise en œuvre des politiques de l'entreprise et les standards de contrôle. Ils aident également la direction de ces fonctions à évaluer périodiquement et sélectivement la bonne application des procédures et des contrôles en ligne par les différents niveaux de hiérarchie. En général, cette auto-évaluation a lieu entre les missions de contrôle indépendant conduites par l'audit interne.
Chaque dirigeant de l'entreprise doit chaque année, dans le cadre du processus annuel de clôture et de publication des comptes, certifier par écrit qu'à sa connaissance, les activités dont il est responsable ont été exécutées dans le respect des politiques et standards de l'entreprise et ont été correctement reflétées dans les livres comptables. Cette certification reprend explicitement un certain nombre de points clés du système de contrôle en place tel qu'évoqué ci-dessus. Il doit identifier les éventuelles déviations aux standards de l'entreprise, en particulier celles susceptibles d'avoir un impact significatif sur l'exactitude des comptes.
Enfin, les politiques de l'entreprise en matière de conduite des affaires sont distribuées annuellement à l'ensemble du personnel. Une revue de pratique des affaires, au cours de laquelle la totalité des employés, à tous les niveaux, se voient rappeler dans le détail l'ensemble des politiques en matière de conduite des affaires, se déroule tous les quatre ans par groupes de petite taille. Cette revue quadriennale, au même titre que la certification annuelle, permet à chacun d'obtenir toute clarification qu'il jugerait nécessaire auprès de sa hiérarchie, du Controller, de la direction Juridique ou de la direction des Ressources Humaines.
Préparation et organisation des travaux du Conseil
Le Conseil d'Administration détermine les orientations de l'activité de la société et veille à leur mise en œuvre.
Sous réserve des pouvoirs expressément attribués par les assemblées d'actionnaires et dans la limite de l'objet social, le Conseil d'Administration se saisit de toute question intéressant la bonne marche de la société et règle par ses délibérations les affaires qui la concernent. Chaque Administrateur reçoit toutes les informations nécessaires à l'accomplissement de sa mission et se fait communiquer tous les documents qu'il estime utiles.
Lorsque des décisions sont à prendre par le Conseil d'Administration, les détails nécessaires à la prise de décision sont présentés, soit sous la forme d'un projet de rapport du Conseil, préparé par les différentes directions concernées, soit par un exposé du Président-directeur général.
Les administrateurs non salariés ont accès aux cadres dirigeants de la société et aux autres salariés à leur demande, pour discuter des activités et des affaires de la société. L'information concernant les affaires de la société est fournie au Conseil d'Administration par la direction d'Esso S.A.F. et son personnel et par les commissaires aux comptes de la société. Toutefois, le Conseil d'Administration a le droit de faire appel à des consultants extérieurs, y compris des comptables, avocats ou autres experts, lorsqu'il l'estime utile. Les honoraires et dépenses de ces consultants sont pris en charge par la société.
Le Conseil d'Administration revoit périodiquement :
- la performance des activités et les objectifs stratégiques de la société ;
- la performance des activités sous-traitées dans les centres de service et de coordination du groupe ExxonMobil ;
- les performances en matière d'hygiène, de sécurité et d'environnement.
Il se réunit aussi souvent que l'intérêt de la société l'exige et normalement quatre fois par an.
Le Conseil arrête les comptes semestriels et annuels et établit le rapport de gestion. Les projets de rapport de gestion, préparés par la direction des Affaires Générales, les projets de comptes semestriels et annuels, préparés par la direction Administrative et Financière, et les conventions réglementées, rassemblées par le Secrétariat Général, sont communiquées à tous les Administrateurs.
Le Conseil peut créer les comités qu'il estime nécessaires ou opportuns pour la conduite des affaires.
Dans un souci d'efficacité de sa mission, le Conseil d'Administration procédera désormais annuellement à sa propre évaluation. A ce titre, il examinera les modalités de son fonctionnement, la manière dont il lui est rendu compte, la qualité de l'information mise à sa disposition, de ses débats, de ses décisions, la contribution effective de chacun aux travaux du Conseil d'Administration. Cette évaluation se fera au moyen d'un questionnaire envoyé à chaque Administrateur et sera accompagnée, le cas échéant d'un entretien individuel avec le Président du Conseil d'Administration.
Le Conseil fixe la rémunération du Président-directeur général.
Le Conseil a fait le choix de ne pas dissocier la fonction de Président du Conseil de celle de Directeur général.
La limitation des pouvoirs du président décidée par le Conseil est préparée par le Secrétariat Général en liaison avec la direction des Finances. Le Conseil a limité les pouvoirs du président pour les opérations suivantes :
- consentir des prêts en nature ou en numéraire d'un montant supérieur à 20 % du capital de la société pour chaque opération ;
- contracter des emprunts à plus d'un an d'un montant supérieur à 200 millions d'euros pour chaque emprunt, cette limitation ne s'appliquant pas à des emprunts remboursables au gré d'Esso S.A.F. sans pénalité ;
- consentir sur les biens immobiliers des hypothèques dont le montant en principal excède 10 % du capital de la société ;
- vendre des immeubles, groupes de parts de sociétés immobilières, fonds de commerce ou concessions dont le prix en principal excède 10 % du capital de la société ;
- faire à des sociétés constituées ou à constituer des apports d'un montant supérieur à 10 % du capital d'Esso S.A.F.
Dans le cadre de la résolution bancaire adoptée par le Conseil d'Administration et revue tous les deux ans, le Président-directeur général, agissant conjointement soit avec le trésorier, soit avec le directeur Comptabilité, aussi appelé Controller, est autorisé à procéder à l'ouverture et à la fermeture de comptes bancaires avec les fonds et au nom de la société auprès de banques, établissements financiers ou autres organismes récepteurs de fonds qui auront été choisis conjointement par au moins deux personnes parmi les personnes ci-dessus mentionnées.
Des délégations de pouvoir signées conjointement peuvent être accordées à des personnes désignées pour opérer les comptes sous réserve de l'application du principe de double signature pour toute personne mentionnée ci-dessus et pour toutes les opérations significatives définies dans les procédures internes.
Le Conseil a autorisé le Président-directeur général agissant conjointement à conclure au nom de la société, soit avec Exxon Mobil Corporation, soit avec l'une de ses affiliées, divisions ou centres de trésorerie régionaux, une convention de services par laquelle une de ces entités assurera la gestion et l'administration opérationnelle des comptes bancaires de la société (à l'exclusion de l'ouverture et de la fermeture desdits comptes eux-mêmes).
Une telle convention avec l'une de ces entités ne peut être conclue que si cette dernière a elle-même adopté une résolution bancaire revue périodiquement par ses propres instances de direction.
Le Conseil a autorisé le président à donner des cautions, avals et garanties au nom de la société dans la limite de 20 millions d'euros, et ce jusqu'au 30 juin 2007.
Le président a également été autorisé par le Conseil à donner à l'égard des administrations fiscales et douanières des cautions, avals et garanties au nom de la société, sans limitation de montant et à déléguer les pouvoirs définis aux paragraphes précédents.
Organisation et fonctionnement du système de contrôle
Cadre général
Le système de contrôle de la société s'articule autour d'un ensemble de politiques d'entreprise qui énoncent les valeurs fondamentales de la société en matière de conduite des affaires, impliquant en particulier un strict respect des lois et réglementations en vigueur. Ces politiques sont complétées par des standards de contrôle, des procédures opérationnelles et des délégations de pouvoirs. L'ensemble de ces textes de référence constitue le cadre dans lequel toutes les directions de l'entreprise doivent opérer. Il s'agit d'un système de contrôle global et intégré qui permet une mise en œuvre efficace et appropriée des ressources de l'entreprise en vue d'atteindre les objectifs fixés dans le respect des politiques de conduite des affaires. Il permet également de prévenir et maîtriser les risques pouvant résulter en un impact financier significatif.
La responsabilité d'assurer un bon fonctionnement de chacune des directions, dans le respect des politiques et procédures prescrites par la direction générale, repose sur leur hiérarchie à tous échelons.
Un système de management (CIMS - Contrôles Irréprochables par une Méthode Systématique) en ligne avec la norme américaine de contrôle interne COSO (Committee of Sponsoring Organizations of the Treadway Commission) fournit à l'ensemble des employés de la société une référence cohérente pour l'application effective du système de contrôle et des règles de l'entreprise. Il intègre une méthode d'évaluation des risques inhérents aux différentes activités de l'entreprise et aux différents aspects de ces activités.
Cette méthode est articulée autour de sept principes à partir desquels est organisée la gestion contrôlée de la société :
- implication, engagement et responsabilité de la hiérarchie ;
- évaluation et gestion du risque ;
- développement, gestion et amélioration des processus opérationnels ;
- gestion du personnel et formation ;
- gestion du changement ;
- identification et résolution des faiblesses de contrôle ;
- évaluation du système de contrôle.
L'évaluation de l'efficacité des contrôles en place repose sur des audits internes et externes couvrant l'ensemble des activités et s'appuyant sur les exigences de la loi Sarbanes-Oxley. S'ajoutent à ces audits un processus d'auto-évaluation conduit par l'ensemble des directions de la société ainsi que des contrôles spécifiques de validation et d'analyse des flux de données financières coordonnés par la direction Comptabilité.
Le système de contrôle en place au sein de la société s'applique également dans les autres sociétés du groupe ExxonMobil auprès desquelles plusieurs activités sont sous-traitées (centres de service, centres de coordination, agent commercial). Sont notamment centralisées dans des centres de services partagés le paiement des fournisseurs, la tenue des comptes clients et la comptabilité.
De la même façon, ce système de contrôle est appliqué au sein des filiales de la société en France ainsi qu'au sein des entités dans lesquels la société détient une participation dès lors qu'elle a la charge de les opérer.
Principes de gestion contrôlée
Les politiques de conduite des affaires énoncent les valeurs de l'entreprise en matière d'éthique des affaires, de conflits d'intérêts comme en matière de sécurité des personnes et des biens ou encore de protection de l'environnement.
Les standards adoptés par la société sont répertoriés au sein d'un manuel qui contient l'ensemble des standards de référence nécessaires au bon fonctionnement de l'entreprise (création d'entités juridiques, délégation de pouvoirs, d'organisation, de financement, d'investissements, d'opérations de change, de gestion du personnel, de systèmes, équipements informatiques et réseaux, protection de l'information, gestion des contrats, etc.), ainsi que les standards en matière de contrôle des informations comptables, financières et de gestion.
Une partie significative de l'activité de contrôle interne est construite autour des aspects financiers. Le Controller a la responsabilité principale de la mise en place et du fonctionnement du système de collecte et de remontée de l'information financière.
Les standards en matière de contrôles financiers couvrent les domaines suivants :
- Comptabilité financière : plan comptable, systèmes auxiliaires, certificats d'écritures comptables, écritures de régularisation, provisions, procédures d'arrêtés comptables, annulation de documents.
- Comptes bancaires et petites caisses : ouverture et fermeture de comptes, opérations sur les comptes, vérification indépendante, réconciliations, fonds de petite caisse.
- Paiements : documents de demande de paiement, moyens de paiement, ségrégation des tâches, pouvoirs, fichiers fournisseurs, factures de fret, paiement de royalties, feuilles de dépenses du personnel, avances et acomptes, contrôle des paiements, vérification indépendante, registre des paiements.
- Comptabilité matière : standards généraux de mesure, standards de mesure spécifiques, pétrole et produits pétroliers, système de contrôle des inventaires, bilans matière, ségrégation des tâches, enregistrement et suivi, approbations en matière d'inventaire, identification des articles en stock, coûts standards des produits, inventaires physiques mensuels et annuels, écarts d'inventaires, gestion des stocks, sécurité des stocks.
- Facturation et encaissements : comptabilisation des ventes, ségrégation des tâches, réception des fonds, collecte par des employés et agents, accords avec les organismes financiers, réception par courrier, comptabilisation des recettes, mesures de performance, vérification indépendante.
- Crédit et recouvrement des créances : activités de la fonction crédit, responsabilité de l'administration du crédit, ségrégation des tâches, crédit non commercial, évaluation du risque, prorogation de crédit, recouvrement, créances douteuses, vérification indépendante.
- Immobilisations : ségrégation des tâches, identification et enregistrement des actifs, vérifications quinquennales, cessions, réformes et transferts d'actifs immobilisés, protection industrielle.
- Paye et avantages sociaux : classification des informations relatives aux employés et retraités, ségrégation des tâches, autorisation des modifications de paye, approbation du temps travaillé, examen et approbation de la paye, paiement des salaires, retenues sur la paye, paiement des retraites, contrôle de la paye.
Des manuels spécifiques reprennent de manière plus détaillée les standards et procédures applicables à certains processus.
Les niveaux de pouvoirs sont définis pour tous les employés de l'entreprise, en fonction du type de transaction concernée (organisation, budget, contrats d'achat, paiements, passage en pertes/dévaluation d'actifs, transactions clients, litiges et réclamations, assistance aux tiers en cas de sinistre, diffusion d'informations aux tiers, personnel/paye, pouvoirs commerciaux). Des pouvoirs bancaires et autres pouvoirs externes (procuration en douane et diverses...) viennent compléter ces délégations internes à la société.
Les procédures budgétaires applicables au sein du groupe couvrent l'établissement des propositions de budgets d'investissement, l'approbation des investissements et des dépenses non-capitalisables associées, l'examen et le suivi de l'état d'avancement des dépenses par rapport au budget approuvé. Les procédures budgétaires couvrent également l'enregistrement des immobilisations dans les livres comptables, la clôture des lignes budgétaires dans un délai approprié suivant la mise en service des immobilisations concernées ainsi que l'annulation des lignes budgétaires non utilisées.
Le cadre général des principes comptables, la charte des comptes à utiliser et les procédures comptables à suivre sont documentés ainsi que les rôles et responsabilités et procédures de réconciliation des comptes.
Chacun des comptes de bilan a un " propriétaire " (un poste de l'organisation, non nécessairement au sein de la direction Comptabilité). Pour chaque compte doit être établi un document de synthèse indiquant son contenu, son fonctionnement, la méthode et la périodicité de réconciliation.
Des instructions sont également fournies à l'ensemble des directions opérationnelles pour garantir la qualité des informations financières remontées (cohérence et fiabilité). Ces instructions portent entre autres sur le respect du planning comptable établi par la direction Comptabilité afin de permettre la prise en compte en temps et en heure de tous les événements significatifs, sur les délais de mise en service comptable des immobilisations, sur la revue périodique de différentes méthodes utilisées pour générer les provisions, sur les délais de saisie en comptabilité de toute transaction quelle qu'elle soit.
La bonne application de toutes ces règles fait l'objet d'une revue périodique entre les différentes directions fonctionnelles et la direction Comptabilité.
Les informations financières au mois le mois sont issues directement des livres comptables sur la base des transactions comptabilisées par les systèmes opérationnels et des saisies effectuées dans les livres par les différentes fonctions de l'entreprise, dont les provisions.
L'analyse détaillée des résultats financiers (sociaux et consolidés), est coordonnée par la direction Comptabilité. Elle est complétée par les analyses de résultat, sous un angle opérationnel, réalisées par les différentes fonctions. Ceci constitue un moyen de contrôle supplémentaire de la qualité de ces données, issues d'une base financière unique de référence.
Différents états et rapports sont à disposition des employés, instructions d'utilisation à l'appui, pour synthétiser les informations nécessaires à la conduite des affaires et à la prise de décision par la direction générale et les différentes directions. L'information ainsi remontée concerne la performance opérationnelle, l'analyse financière des résultats, les incidents en matière de sécurité des biens et des personnes ou liés à l'environnement, ou encore éventuellement les fraudes.
Les exigences de base pour l'établissement de contrôles efficaces dans les domaines informatiques (télécommunications, réseaux et tous systèmes d'information) sont répertoriées dans des instructions à disposition de l'ensemble des fonctions de l'entreprise. L'objectif de ces standards est de garantir que toute l'information, tous les logiciels et équipements de l'entreprise sont correctement protégés et disponibles pour tout usage que peut souhaiter en faire la société. Une dimension essentielle de ces standards est l'analyse de risque et l'élaboration de mesures de contrôle proportionnées aux risques encourus. Les principes de gestion des accès informatiques, couvrant l'intégralité des systèmes informatiques, permettent de garantir la ségrégation des tâches dans tous les processus où elle se justifie, et de prévenir les accès non justifiés aux informations de la société.
Les rôles et responsabilités, l'utilisation du crédit, les règles en matière d'évaluation du risque, détermination de crédit-limite, suivi des en-cours, facturation, termes de paiement, collecte des fonds, créances douteuses… sont détaillées pour chaque ligne de vente concernée.
Un ensemble des procédures couvre le fonctionnement de l'entreprise depuis la demande d'achat émise par un utilisateur jusqu'au paiement de la facture du fournisseur en passant par la matérialité de la réception du bien ou service. Ces procédures s'étendent également sur la réconciliation des comptes fournisseurs et des comptes de provisions pour factures à payer. Des standards spécifiques couvrent certains types ou moyens de paiements particuliers, comme les virements de fonds électroniques. Des instructions relatives à l'approvisionnement et la gestion des stocks de pièces détachées, pour les magasins des raffineries notamment, viennent compléter ces procédures.
Les lignes de vente et la logistique d'une part, le raffinage d'autre part, disposent en détail des règles et procédures à appliquer en matière de mesurage de produits et de comptabilité matière.
En application de la méthode CIMS évoquée précédemment, des catalogues de mesures de contrôle ont été développés par les différentes fonctions de l'entreprise pour couvrir les risques associés à celles de leurs activités qui présentent des risques financiers significatifs. Ces catalogues reprennent d'une part les scénarios de risque identifiés et d'autre part les mesures de contrôle, en ligne avec les standards requis, ainsi que le responsable de leur mise en place et/ou de leur exécution. Ces catalogues constituent l'une des bases des procédures opérationnelles et reprennent ainsi les contrôles applicables aux opérations.
D'autres systèmes de management similaires couvrent les aspects tels que les opérations, la qualité, la protection industrielle ou encore la gestion de projets.
Suivi et évaluation du système de contrôle
La direction de la société est responsable du suivi de l'efficacité du système de contrôle et s'appuie en particulier sur les équipes d'audit interne. Ces équipes établissent un plan d'audit pluri-annuel couvrant sur un cycle d'environ 3 ans toutes les activités financières et opérationnelles de l'entreprise. L'audit interne fournit une appréciation indépendante du degré de conformité de la gestion des opérations avec les politiques, standards et procédures de la société. Cette mission s'étend également aux filiales ainsi qu'aux participations significatives du groupe Esso S.A.F. (dans le cadre d'audits interprofessionnels réalisés en commun par les équipes d'audit des sociétés pétrolières participantes). L'indépendance organique de l'audit interne au sein du groupe ExxonMobil permet de garantir son objectivité dans le choix des activités à auditer ou dans l'évaluation du système de contrôle en place. Les auditeurs ont accès à toute opération, tout document, tout bien qu'ils considèrent d'importance ou toute personne qu'ils jugent nécessaire d'interroger pour conduire leur mission. Les directions de l'entreprise ont l'obligation de prendre en considération l'ensemble des remarques et recommandations de l'audit interne en prenant les actions appropriées dans des délais convenus en fonction des risques à couvrir et des modalités de mise en œuvre.
En parallèle, des coordonnateurs de contrôle fournissent de façon continue, soit de manière centralisée (au sein de la direction Comptabilité), soit de manière décentralisée au sein de chaque fonction principale de l'entreprise (raffinage et distribution, lubrifiants et spécialités, fuels marketing, informatique, etc.), formation et conseils sur la mise en œuvre des politiques de l'entreprise et les standards de contrôle. Ils aident également la direction de ces fonctions à évaluer périodiquement et sélectivement la bonne application des procédures et des contrôles en ligne par les différents niveaux de hiérarchie. En général, cette auto-évaluation a lieu entre les missions de contrôle indépendant conduites par l'audit interne.
Chaque dirigeant de l'entreprise doit chaque année, dans le cadre du processus annuel de clôture et de publication des comptes, certifier par écrit qu'à sa connaissance, les activités dont il est responsable ont été exécutées dans le respect des politiques et standards de l'entreprise et ont été correctement reflétées dans les livres comptables. Cette certification reprend explicitement un certain nombre de points clés du système de contrôle en place tel qu'évoqué ci-dessus. Il doit identifier les éventuelles déviations aux standards de l'entreprise, en particulier celles susceptibles d'avoir un impact significatif sur l'exactitude des comptes.
Enfin, les politiques de l'entreprise en matière de conduite des affaires sont distribuées annuellement à l'ensemble du personnel. Une revue de pratique des affaires, au cours de laquelle la totalité des employés, à tous les niveaux, se voient rappeler dans le détail l'ensemble des politiques en matière de conduite des affaires, se déroule tous les quatre ans par groupes de petite taille. Cette revue quadriennale, au même titre que la certification annuelle, permet à chacun d'obtenir toute clarification qu'il jugerait nécessaire auprès de sa hiérarchie, du Controller, de la direction Juridique ou de la direction des Ressources Humaines.