Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

1 © 2014 Deloitte Development LLC. Tous droits réservés. Comité de vérification

1 © 2014 Deloitte Development LLC. Tous droits réservés. Comité de vérification en bref Mars 2014 Comité de vérification en bref Le cadre COSO de 2013 et les comités d’audit Choisir un sujet 1 Contexte 2 Les 17 principes du contrôle interne du COSO – En résumé 3 Le COSO et le rôle du conseil d’administration et du comité d’audit 3 Examen des règles sur la dénonciation de la SEC 5 Tendances du marché et utilisation du cadre COSO de 2013 5 Conclusion 6 Annexe – Sujets d’actualité liés au contrôle interne à l’égard de l’information financière 8 Autres ressources Les comités d’audit jouent un rôle critique dans la surveillance du contrôle interne. Bien que ce rôle soit surtout axé sur le contrôle interne à l’égard de l’information financière, les comités d’audit commencent de plus en plus à surveiller également les contrôles ayant trait à la conformité et aux aspects opérationnels. Le renforcement des obligations d’information de la part des auditeurs externes et des sociétés, et l’attention accrue accordée par les autorités de réglementation à la conformité ont eu pour effet d’augmenter les attentes à l’égard du rôle des comités d’audit. Le présent numéro de Comité de vérification en bref de Deloitte traite de divers sujets d’actualité liés au contrôle interne à l’égard de l’information financière à la lumière des critères établis dans le document intitulé 2013 Internal Control — Integrated Framework (Le cadre COSO de 2013). publié par le Committee of Sponsoring Organizations (COSO) de la Treadway Commission. Le présent numéro inclut également certains points importants que les comités d’audit doivent prendre en considération lors de la mise en œuvre du cadre COSO de 2013 et une analyse sur la façon dont le cadre peut aider les comités d’audit à gérer les attentes élevées à l’égard du contrôle interne. Contexte La nouvelle version du cadre COSO, publiée en 2013, met l’accent sur le rôle joué par le conseil d’administration et, selon la structure de gouvernance de l’entité, par le comité d’audit dans la création d’un environnement de contrôle efficace et dans la mise en place d’un processus solide d’évaluation des risques qui inclut notamment l’identification des risques de fraude et les réponses à ces risques. En outre, la nouvelle version du cadre fournit une meilleure structure en définissant les 17 principes du contrôle interne. La structure améliorée du cadre accroît le niveau de rigueur qui est requis pour évaluer la conception et l’efficacité des contrôles internes. En vertu du cadre COSO de 2013, tous les principes doivent être réunis et être mis en application de manière adéquate pour que l’on puisse conclure que le contrôle interne à l’égard de l’information financière est efficace. 2 Comité de vérification en bref Mars 2014 © 2014 Deloitte Development LLC. Tous droits réservés. Les 17 principes du contrôle interne du COSO – En résumé Environnement de contrôle Évaluation des risques Activités de contrôle Information et communication Activités de suivi 1 Fait la démonstration de l’engagement envers l’intégrité et les valeurs éthiques 2 Exerce une responsabilité de surveillance 3 Établit des structures, des pouvoirs et des responsabilités 4 Témoigne d’un engagement envers la compétence 5 Instaure pour chacun une obligation de rendre compte à l’égard du contrôle interne 6 Fixe des objectifs suffisamment précis 7 Identifie et analyse les risques 8 Évalue le risque de fraude 9 Identifie et analyse les changements importants 10 Sélectionne ou conçoit des activités de contrôle 11 Sélectionne ou conçoit des contrôles généraux à l’égard de la technologie 12 Déploie des activités de contrôle au moyen de politiques et de procédures 13 Utilise des informations pertinentes 14 Communique à l’interne 15 Communique à l’externe 16 Effectue des évaluations continues ou ponctuelles 17 Évalue et communique les déficiences Tel qu’il est mentionné à l’annexe du présent numéro du bulletin Comité de vérification en bref, plusieurs sujets d’actualité liés au contrôle interne à l’égard de l’information financière sont abordés en détail dans le cadre COSO de 2013. Ces sujets incluent la compétence et la responsabilité des personnes chargées d’effectuer les activités de contrôle interne, l’identification des risques de fraude et les réponses à ces risques, la qualité de l’information utilisée dans le contrôle interne et les événements commerciaux pouvant nécessiter l’apport de changements au contrôle interne. Pour une analyse détaillée des changements qui ont été apportés au cadre COSO de 2013, veuillez consulter le numéro du 10 juin 2013, de Heads Up intitulé : « Heads Up: COSO Enhances Its Internal Control – Integrated Framework » (en anglais seulement). Le PCAOB et la SEC ont aussi mis l’accent sur les questions liées au contrôle interne. Le document « Practice Alert No. 11, Considerations for Audits of Internal Control Over Financial Reporting », publié par le PCAOB en novembre 2013 met en lumière certaines constatations découlant d’inspections d’audits du contrôle interne. 3 Comité de vérification en bref Mars 2014 © 2014 Deloitte Development LLC. Tous droits réservés. Bien que l’alerte s’adresse surtout aux auditeurs, le chef comptable adjoint à la SEC, Brian Croteau, a souligné que les problèmes résumés dans l’alerte pourraient dénoter des faiblesses importantes non repérées par la direction 1. 1 Voir le discours prononcé par Brian Croteau, le 9 décembre 2013, dans le cadre duquel il indiquait notamment ceci : « Tandis que nous continuerons de mettre l’accent sur [le contrôle interne à l’égard de l’information financière] […], je demeure convaincu que certaines des constatations découlant des inspections du PCAOB liées aux audits du contrôle interne à l’égard de l’information financière sont des indicateurs probables de problèmes similaires liés aux évaluations du CIIF par la direction, et, par conséquent, des indicateurs probables de risques de faiblesses importantes non repérées… [et] je continue de me demander si toutes les faiblesses importantes sont bien repérées… » (traduction libre) : (http://www.sec.gov/News/ Speech/Detail/Speech/1370540472057) (en anglais seulement). Les sociétés ouvertes qui appliquent le cadre COSO initial de 1992 pour leurs rapports sur le contrôle interne doivent connaître les dispositions transitoires du COSO, qui stipulent que les sociétés peuvent continuer d’appliquer une version plus ancienne du cadre pendant une période de transition se terminant le15 décembre 2014, après quoi le COSO considérera que cette version a été remplacée par celle de 20132. Le chef comptable de la SEC, Paul Beswick, a par ailleurs fait savoir, en mai 2013, que le personnel de la SEC prévoyait surveiller la transition des émetteurs qui appliquaient le cadre de 1992 afin d’évaluer quand et s’il devient nécessaire que le personnel ou le comité mette en place des mesures à cet égard à une date future donnée. Le personnel de la SEC a également laissé savoir que les émetteurs continuant d’utiliser le cadre de 1992, risquaient de se faire demander par le personnel si son utilisation du cadre de 1993 satisfaisait aux exigences de la SEC d’utiliser 2 Les règles de la SEC stipulent que le référentiel sur lequel la direction se base pour évaluer le contrôle interne de l’émetteur à l’égard de l’information financière doit être un cadre de contrôle adéquat et reconnu ayant été établi par un organisme ou un groupe suivant une procédure officielle comprenant la diffusion générale du cadre proposé afin de recueillir les commentaires du public. Voir 17 CFR §§ 240.13a-15(c). : un cadre reconnu et approprié (surtout après le 15 décembre 2014)3 Dans ce contexte, la mise en place du cadre COSO de 2013 constitue à la fois une incitation et une occasion pour les comités d’audit d’amener la direction à mettre à jour et à évaluer le contrôle interne de la société. Les sociétés peuvent commencer par évaluer les changements qui doivent être apportés pour respecter le délai de transition de décembre 2014 (pour les sociétés ouvertes dont l’exercice coïncide avec l’année civile qui produisent des rapports sur le contrôle interne à l’égard de l’information financière). L’application du cadre COSO de 2013 peut s’étendre au-delà du contrôle à l’égard de l’information financière. En effet, une société peut choisir d’appliquer le cadre de 2013 aux contrôles importants qui visent à assurer la conformité à la réglementation ou qui répondent à des risques opérationnels. Le fait d’utiliser un même cadre pour déterminer et mettre en place les contrôles visant à répondre à un vaste éventail de risques permet d’avoir des contrôles qui répondront à plusieurs catégories de risques, menant ainsi à une évaluation plus constante et plus efficace. La section du présent document sur les tendances du marché fournit des exemples de façons dont les sociétés peuvent envisager d’appliquer le cadre COSO de 2013 au-delà du contrôle interne à l’égard de l’information financière. Tel que nous l’avions mentionné dans le numéro de novembre/ décembre 2013 du Comité de vérification en bref : Principaux enjeux des comités de vérification en 2014, (disponible en anglais seulement), le cadre 2013 demeurera probablement un sujet d’actualité pour les comités d’audit tout au long de 2014. 3 Voir le procès-verbal de la réunion du 25 septembre 2013 entre le Regulations Committee du Center for Audit Quality et le personnel de la SEC : http://www.thecaq.org/docs/ reports-and-publications/2013septembe25jointmeetinghls.pdf. 4 Comité de vérification en uploads/s1/ coso-032014-f.pdf