Scribd Logo
Importer

Bienvenue sur Scribd !

  • 955 vues

    COSO1, COSO2, COSO2013 (Reyhanata)

    Transféré par

    Mamadou Dia
    Le document décrit l'historique et les définitions des référentiels COSO1, COSO2 et COSO2013 concernant le contrôle interne. Il explique les principales différences entre ces référentiels.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    COSO1, COSO2, COSO2013 (Reyhanata)

    Transféré par

    Mamadou Dia
    955 vues12 pages
    Le document décrit l'historique et les définitions des référentiels COSO1, COSO2 et COSO2013 concernant le contrôle interne. Il explique les principales différences entre ces référentiels.

    Titre original

    COSO1,COSO2,COSO2013(reyhanata)

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Le document décrit l'historique et les définitions des référentiels COSO1, COSO2 et COSO2013 concernant le contrôle interne. Il explique les principales différences entre ces référentiels.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    955 vues12 pages

    COSO1, COSO2, COSO2013 (Reyhanata)

    Transféré par

    Mamadou Dia
    Le document décrit l'historique et les définitions des référentiels COSO1, COSO2 et COSO2013 concernant le contrôle interne. Il explique les principales différences entre ces référentiels.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    Vous êtes sur la page 1sur 12

    COSO1,COSO2,COSO2013

    EXPOSE
    Le COSO est un référentiel de contrôle interne . Il est l’acronyme abrégé de Committee Of
    Sponsoring Organizations of the Treadway Commission, une commission à but non lucratif
    qui établit en 1992 une définition standard du contrôle interne et crée un cadre pour évaluer
    son efficacité.

    En 2002, le Congrès américain, en réponse aux scandales financiers et comptables


    (Enron, Worldcom…), promulgue la loi Sarbanes–Oxley (the Sarbanes-Oxley Act
    ou SOX Act). Cette loi oblige les sociétés faisant appel à l’épargne publique à évaluer leur
    contrôle interne et à en publier leurs conclusions dans les états demandés par la Securities and
    Exchange Commission (SEC). Imposant en outre l'utilisation d'un cadre conceptuel, le SOX
    Act a favorisé l'adoption du COSO comme référentiel. En France, la loi de sécurité
    financière (dite loi LSF) promulguée peu après en 2003, a également contribué à sa diffusion.

    HISTORIQUE DU COSO
    La commission définit le Contrôle Interne comme étant : « Un processus mis en œuvre par le
    Conseil d’Administration, les dirigeants et le personnel d’une organisation.

    Destiné à fournir une assurance raisonnable quand à la réalisation des objectifs suivants :

    ➢ La réalisation et l’optimisation des opérations,

    ➢ La fiabilité des informations financières et de gestion,

    ➢ La conformité aux lois et aux réglementations en vigueur.

    On notera que ces objectifs correspondent en grande partie aux préoccupations des investisseurs.

    DEFINITION DU CI SELON LE COSO


    le COSO1 retient cinq éléments essentiels jugés nécessaires pour une bonne maîtrise des activités : ils
    réunissent donc les conditions indispensables pour un bon Contrôle interne :

    ▪ l’environnement de contrôle traduisant la culture de l’organisation et qui doit être favorable pour que la
    mise en place d’un Contrôle interne satisfaisant ne rencontre pas d’obstacles;

    ▪ une évaluation des risques afin de bien les connaître pour être en mesure de les maîtriser ;

    ▪ des activités de contrôle lesquelles regroupent les dispositifs spécifiques jugés nécessaires pour faire
    échec aux risques ;

    COSO1
    ▪ Une information et une communication satisfaisantes;

    ▪ Un pilotage de l’ensemble par chaque responsable à son niveau .

    Les auteurs du COSO première version, désormais nommée COSO1, ont ajouté deux autres dimensions à
    ces cinq éléments :

    ▪ un classement par nature: opérations, reporting financier, conformité pour souligner que chaque
    élément devait être apprécié sous ces trois aspects ;

    ▪ un classement par destination: pour rappeler que toutes les unités et activités de l’organisation
    étaient concernées.

    COSO1
    En 2004, la commission élargit le périmètre de ses réflexions et élabore un
    nouveau référentiel COSO2 qui est axé d’avantage sur le processus de
    management des risques en entreprise.
    Cependant, le management des risques n’est pas une nouvelle pratique. Il
    existait bien avant la publication de ces référentiels, mais ce qui change à
    l’heure actuelle, c’est principalement le degré de méthodologie et de formalisme
    du management des risques.

    En effet, cette tendance peut s’expliquer par deux facteurs :

    COSO2
     d’une part, l’évolution d’un contexte économique de plus en plus risqué
    pousse les entreprises à se munir d’un processus de maitrise des risques
    efficace ;

     d’autre part, l’apparition d’un renforcement de la gouvernance d’entreprise


    entraine une surveillance accrue des comités d’administration et une
    transparence de la part des dirigeants. Cela fait suite aux scandales
    financiers cités précédemment.

    Le contexte économique de ces 30 dernières années et l’émergence de lois


    financières ont incité les entreprises à renforcer leur système de management des
    risques et leur gouvernance. Pour cela, la plupart des entreprises se basent sur le
    référentiel COSO 2 mis en place par la Commission en 2004.

    COSO2
    Tout d’abord:

     le COSO 2 a la particularité de parler à la fois de risque quand un évènement impacte négativement l’entreprise mais aussi d’ opportunité

    quand l’impact est positif. Le COSO1 ne traitait pas l’opportunité.

     Le COSO2 introduit aussi la notion d’ « appétence au risque » qui est le niveau de risque auquel l’entreprise est prête à faire face et la notion

    de « seuil de tolérance » qui correspond à la variation acceptable du niveau de risque par rapport au niveau d’appétence défini.

     Le COSO2 prend en compte les objectifs stratégiques en plus des objectifs opérationnels, de reporting et de conformité du COSO 1.

     Le COSO2 élargit également la palette du dispositif de contrôle interne en ajoutant trois composants : la fixation des objectifs (pour identifier
    les évènements nuisibles à leur atteinte), identification des évènements (risques et opportunités) et le traitement des risques.

     Enfin le COSO2 donne une dimension d’analyse supplémentaire en instaurant une maitrise des risques de toutes les strates de l’entreprise,

    filiales comprises.

     Le COSO2 élargit donc le périmètre du COSO 1 en ajoutant un ou plusieurs éléments à chaque dimension du cube. COSO2 est actuellement le

    référentiel le plus appliqué par les entreprises européennes.

    DIFFERENCES ENTRE LE COSO1 ET LE COSO2


    En matière de contrôle interne, une version actualisée du COSO est parue le 14 Mai 2013 appelée COSO 2013, Le but de cette mise à jour est de prendre en compte les évolutions des
    environnements opérationnels et les attentes accrues concernant le contrôle interne, en introduisant au travers de la codification les 17 principes sous jacent aux composantes du
    contrôle interne qui sont :

     Environnement de contrôle :

    ✓ L’organisation démontre son engagement en faveur de l’intégrité et de valeur éthique.

    ✓ Le conseil d’administration fait preuve d'independence vis-à-vis du management. Il surveille la mise en place et le bon fonctionnement du système de
    contrôle interne.

    ✓ La direction, agissant sous la surveillance du conseil d’administration, définit les structures, les rattachements, ainsi que les pouvoirs et les responsabilités
    appropriés pour l’atteinte des objectifs.

    ✓ L’administration démontre son engagement à attirer, former et fidéliser des collaborateurs compétents conformément aux objectifs.

    ✓ L’organisation instaure pour chacun un devoir de rendre compte des ses responsabilités en matière de contrôle interne.

     Evaluation des risques:

    ✓ L’organisation spécifie les objectifs de façon suffisamment Claire pour permettre l’identification et l’évaluation des risques associés aux objectifs.

    ✓ L’organisation spécifie les risques associés à la réalisation des ses objectifs dans l’ensemble de son périmètre de responsabilité et elle procède à leur analyse
    de façon à déterminer les modalités de gestion des risques appropriés.

    ✓ L’organisation intègre les risques de fraude dans son évaluation des risques susceptibles de compromettre la réalisation de ses objectifs.

    ✓ L’organisation identifie et évalue les changements qui pourraient avoir un impact significatif sur son système de contrôle interne.

    APPARITION DU COSO2013
     Activité de contrôle :
    ✓ L’organisation sélectionne et développe les activités de contrôle qui contribuent à ramener des niveaux
    acceptables les risques associés à la réalisation des objectifs.
    ✓ L’organisationsélectionne et développe les activités de contrôle général en matière de système
    d’information pour faciliter la réalisation des objectifs.
    ✓ L’organisation met en place les activités de contrôle par le biais de directives qui précisent les objectifs
    poursuivis, et de procédures qui mettent en œuvre ces directives.
     Information et communication
    ✓ L’organisationobtient ou génère puis utilise des informations pertinentes et de qualité pour faciliter le
    fonctionnement des autres composantes de contrôle interne.
    ✓ L’organisation communique en interne les informations nécessaires au bon fonctionnement des autres
    composantes du contrôle interne, notamment en Ce qui concerne les objectifs et les responsabilités
    associés au contrôle interne.
    ✓ L’organisation communique avec les tiers au sujet des facteurs qui affectent le bon fonctionnement du
    contrôle interne.
     Pilotage
    ✓ L’organisation sélectionne, met au point et réalise des évaluations continues et /ou ponctuelles afin de
    vérifier si les composantes du contrôle interne sont bien mise en place et fonctionnent.
    ✓ L’organisationévalue et communique les faiblesses de contrôle interne en temps voulu, aux
    responsables des mesures correctrices, notamment à la direction générale et au conseil administratif.

    APPARITION DU COSO2013(SUITE)
    L’efficacité du contrôle interne repose sur la déclinaison des 5
    composantes et donc la version 2013 des 17 principes, COSO2013 peut
    être abordé par les organisations comme un outil mis à leur disposition
    pour les aider à faire un point sur leur dispositif de contrôle interne et
    identifier des pistes d’amélioration.
    Il est important ici de rappeler que le référentiel n’est pas une norme,
    il ne définit pas des pratiques standard pour la mise en œuvre des
    principes. Chaque organisation choisit les pratiques qui le sont le plus
    adaptées.

    CONCLUSION
    NOUS VOUS REMERCIONS

    Vous aimerez peut-être aussi