COSO 2013 Une opportunité pour optimiser votre contrôle interne dans un environ

COSO 2013 Une opportunité pour optimiser votre contrôle interne dans un environnement en mutation Pocket guide Novembre 2013 PwC | 3 Depuis plus de vingt ans, le COSO est une référence incontournable dans le domaine du contrôle interne à travers le monde. Le référentiel COSO Contrôle Interne – Une Approche Intégrée publié en 1992 a défini les fondamentaux du contrôle interne. Cependant, pour mieux tenir compte de l’évolution de l’environnement économique et réglementaire dans lequel évoluent les organisations - nouveaux risques, attentes accrues en matière de gouvernance, rôle toujours plus important de la technologie, recours intensifié à l’externalisation, exigences de reporting au-delà de la communication financière - une mise à jour du référentiel a vu le jour le 14 mai 2013. Le référentiel de 1992 ainsi que sa mise à jour en 2013 ont été rédigés par PwC, sous l’autorité du COSO, dont font partie des organisations professionnelles telles que IIA, AAA, AICPA, FEI, IMA. Le référentiel 2013 devient de fait la nouvelle référence. Le périmètre du contrôle interne à prendre en compte sera donc celui du COSO 2013. Ce Pocket Guide présente les points clés mettant en avant les enjeux de la mise en œuvre du contrôle interne en 2013, observations et bonnes pratiques à date. Bonne lecture, Guy Brandenbourger Associé Gouvernance, Risques et Contrôles Introduction Pierre-François Wéry Associé Gouvernance, Risques et Contrôles Sommaire dContexte et objectifs 7 1. Pourquoi une mise à jour du référentiel COSO sur le contrôle interne ? 7 2. Qui a participé à l’élaboration de la mise à jour ? 8 3. En quoi consiste le COSO 2013 ? 8 4. Qu’est-ce qui change par rapport au référentiel d’origine ? 9 5. Pourquoi le référentiel COSO ERM reste-t-il à part ? 10 Des concepts clés 11 6. Comment les 17 principes sont-ils constitués et quelle valeur apportent-ils ? 11 7. Comment utiliser les principes ? 12 8. Comment utiliser les points d’attention ? 12 Les acteurs du contrôle interne 13 9. Comment les rôles et responsabilités liés au contrôle interne dans le COSO 2013 sont-ils définis ? 13 10. Comment les responsabilités des tiers sont-elles traitées ? 14 11. Quelle est l’articulation visée entre les auditeurs internes et les réviseurs d’entreprises en matière d’évaluation de l’efficacité du contrôle interne ? 14 Middle Management : Relais Indispensable 15 12. Pourquoi le COSO insiste-t-il sur le « tone in the middle » ? 15 13. Quels sont les apports notables du COSO 2013 pour aider à renforcer ce relais indispensable qu’est le middle management ? 16 14. Que faire en pratique pour améliorer le « tone in the middle » ? 16 Application au Domaine Comptable et Financier 17 15. Pourquoi un recueil séparé sur le contrôle interne sur le reporting financier externe, et quel apport ? 17 16. Comment utiliser ce recueil ? 18 17. En pratique, quels sont les points nécessitant encore souvent des efforts ? 19 Externalisation et contrôle interne 21 18. Pourquoi insister sur l’externalisation ? 21 19. Quels sont les enjeux pour les organisations utilisatrices de services externalisés ? 22 20. Comment le prestataire de services peut-il répondre à ces attentes ? 22 21. Quelles sont les étapes clés pour gérer au mieux les opportunités et les risques associés à l’externalisation et s’assurer du bon niveau de contrôle interne ? 23 22. Comment rendre compte à ses parties prenantes ? 23 23. Quels sont les apports notables du COSO 2013 relatifs à l’externalisation ? 24 Transformation et contrôle interne 25 24. Pourquoi insister sur la transformation ? 25 25. De quels types de transformations parle-t-on? 26 26. À quelles étapes est-il particulièrement important d’impliquer le contrôle interne dans les projets de transformation ? 26 27. En quoi le COSO 2013 permet-il à l’organisation de fiabiliser et d’optimiser l’exécution des priorités, et d’améliorer sa résilience et son adaptation face aux transformations ? 27 Et maintenant ? 29 28. Quelle est la date préconisée pour l’adoption du COSO 2013 ? 29 29. Dans quel cadre le COSO s’inscrit-il ? 29 30. Qui doit se référer au COSO 2013 ? 30 31. Quelles actions sont à envisager pour se mettre en conformité avec le COSO 2013 ? 31 Annexes 32 A. Définition du contrôle interne selon le COSO 2013 32 B. Les 17 principes structurants 32 C. Lien 33 PwC | 7 Contexte et objectifs 1. Pourquoi une mise à jour du référentiel COSO sur le contrôle interne ? L’objectif de la mise à jour du Référentiel COSO sur le contrôle interne est l’adaptation du dispositif de contrôle interne aux enjeux d’aujourd’hui et de demain. Le projet a permis de prendre du recul par rapport aux évolutions des vingt dernières années, depuis la parution du référentiel d’origine. En particulier : • Les risques nouveaux qui émergent et qui sont autant de nouveaux enjeux de contrôle interne (la cyber-criminalité, le cloud- computing, etc.) ; • Le rôle toujours plus important de la technologie (performance, sécurité, continuité, etc.) ; • Le recours intensifié à l’externalisation, avec un enjeu de bonne définition des attentes en matière de contrôle interne vis-à-vis des prestataires ; • Les attentes accrues en matière de gouvernance ; • La responsabilisation du personnel à tous les niveaux de la hiérarchie et dans toutes les entités de l’organisation (le « tone in the middle » et le lien entre les objectifs, les risques encourus et l’évaluation de la performance) ; • La nécessité de s’adapter en permanence à un environnement interne et externe en mutation ; • L’efficacité et l’efficience du dispositif de contrôle interne (l’articulation entre les opérationnels, les fonctions support, et l’audit interne) ; et • Les exigences de reporting au-delà de la communication financière (développement durable, environnement, qualité, etc.).  Depuis 20 ans, de profonds changements ont impacté les entreprises : globalisation, renforcement des systèmes d’informations, web business, externalisation d’une partie des activités. Pour toutes ces nouvelles situations, la version originale du COSO n’apportait pas tout l’éclairage nécessaire. 8 | COSO 2013 | 2.  Qui a participé à l’élaboration de la mise à jour ? Le projet de mise à jour a été commandité et piloté par le conseil d’administration du COSO. Celui-ci a engagé PwC pour mener le projet et rédiger la mise à jour, avec l’appui d’un comité (« Advisory Council »), composé de représentants de cabinets de conseil, d’experts comptables, d’associations professionnelles (telles que Financial Executives International, Institute of Management Accountants, AICPA, ISACA, IFAC, etc.), de représentants d’organisations utilisatrices de référentiels (par ex. Pfizer, Campbell Soup, Community Trust Bank, GAVI Alliance, etc.), et d’auditeurs internes (Institute of Internal Auditors). Au-delà de l’enquête initiale lancée par le COSO en janvier 2011, le projet a fait l’objet de deux phases de consultations publiques, qui ont généré plus de 1000 commentaires provenant du monde entier. 3.  En quoi consiste le COSO 2013 ? Le COSO 2013 comprend : • Un résumé ; • Le référentiel et ses annexes qui définissent le contrôle interne, le positionnent par rapport à trois catégories d’objectifs, présentent les cinq composantes du contrôle interne, déclinées en 17 principes structurants, et décrivent les exigences en matière d’efficacité ; • Des outils qui présentent des tableaux d’évaluation et de synthèse, divers scenarios pour faciliter l’évaluation des 17 principes qui constituent un dispositif de contrôle interne efficace ; et • Un recueil d’approches et d’exemples dans le domaine du reporting financier externe (Internal Control over External Financial Reporting, « ICEFR ») qui propose des exemples de mise en pratique des 17 principes dans le cadre de la réalisation des états financiers. PwC | 9 4.  Qu’est-ce qui change par rapport au référentiel d’origine ? Le référentiel de 2013 reprend les éléments essentiels du référentiel COSO de 1992, en particulier la définition, les cinq composantes, et les critères d’évaluation. Les principales évolutions concernent : 1. L’élargissement du domaine d’application au-delà du reporting financier (par exemple la responsabilité sociale et environnementale) ; 2. Le renforcement des attentes en matière de gouvernance (par exemple les rôles des comités et l’alignement avec le business model) ; 3. La gestion des collaborateurs clés du contrôle interne (par exemple plans de successions pour la direction générale) ; 4. L’articulation des 3 « lignes de maîtrise » dans l’organisation (les opérationnels, les fonctions support, et l’audit interne) ; 5. La relation entre risque, performance et rémunération (notamment le principe portant sur la responsabilisation) ; 6. L’articulation du « tone at the top » avec les comportements à travers l’organisation (« tone in the middle ») ; 7. La prise en compte des sous-traitants et des autres intervenants clés (par exemple leur adhésion au code de conduite, au respect des contrôles au-delà du reporting financier) ; et 8. L’exigence de l’adaptabilité et l’adéquation du dispositif par rapport à l’évolution de l’organisation, liée par exemple à la mise en place de nouveaux processus, rôles, structures, systèmes d’information, centres de services partagés, périmètre d’activité, etc. Enfin, le COSO 2013 définit les éléments essentiels du contrôle interne au travers de 17 principes structurants (cf. Annexe). La mise en uploads/Management/ coso-2013.pdf

Tags
Managementcontrôle interne l’organisation risques principes
Documents similaires
  • 50
  • 0
  • 0
Afficher les détails des licences
Licence et utilisation
Gratuit pour un usage personnel Attribution requise
Partager
  • Détails
  • Publié le Mar 08, 2021
  • Catégorie Management
  • Langue French
  • Taille du fichier 1.2774MB