COSO1,COSO2,COSO2013 EXPOSE HISTORIQUE DU COSO Le COSO est un référentiel de co

COSO1,COSO2,COSO2013 EXPOSE HISTORIQUE DU COSO Le COSO est un référentiel de contrôle interne . Il est l’acronyme abrégé de Committee Of Sponsoring Organizations of the Treadway Commission, une commission à but non lucratif qui établit en 1992 une définition standard du contrôle interne et crée un cadre pour évaluer son efficacité. En 2002, le Congrès américain, en réponse aux scandales financiers et comptables (Enron, Worldcom…), promulgue la loi Sarbanes–Oxley (the Sarbanes-Oxley Act ou SOX Act). Cette loi oblige les sociétés faisant appel à l’épargne publique à évaluer leur contrôle interne et à en publier leurs conclusions dans les états demandés par la Securities and Exchange Commission (SEC). Imposant en outre l'utilisation d'un cadre conceptuel, le SOX Act a favorisé l'adoption du COSO comme référentiel. En France, la loi de sécurité financière (dite loi LSF) promulguée peu après en 2003, a également contribué à sa diffusion. DEFINITION DU CI SELON LE COSO La commission définit le Contrôle Interne comme étant : « Un processus mis en œuvre par le Conseil d’Administration, les dirigeants et le personnel d’une organisation. Destiné à fournir une assurance raisonnable quand à la réalisation des objectifs suivants : La réalisation et l’optimisation des opérations, La fiabilité des informations financières et de gestion, La conformité aux lois et aux réglementations en vigueur. On notera que ces objectifs correspondent en grande partie aux préoccupations des investisseurs. COSO1 le COSO1 retient cinq éléments essentiels jugés nécessaires pour une bonne maîtrise des activités : ils réunissent donc les conditionsindispensablespour un bon Contrôle interne : l’environnement de contrôle traduisant la culture de l’organisation et qui doit être favorable pour que la mise en place d’un Contrôle interne satisfaisant ne rencontre pas d’obstacles;  une évaluation des risques afin de bien les connaître pourêtre en mesure de les maîtriser ; des activités de contrôle lesquelles regroupent les dispositifs spécifiques jugés nécessaires pour faire échec aux risques ; COSO1 Une information et une communication satisfaisantes; Un pilotage de l’ensemble par chaque responsable à son niveau . Les auteurs du COSO première version, désormais nommée COSO1, ont ajouté deux autres dimensions à ces cinq éléments : un classement par nature: opérations, reporting financier, conformité pour souligner que chaque élément devait être apprécié sous ces trois aspects ; un classement par destination: pour rappeler que toutes les unités et activités de l’organisation étaient concernées. COSO2 En 2004, la commission élargit le périmètre de ses réflexions et élabore un nouveau référentiel COSO2 qui est axé d’avantage sur le processus de management des risques en entreprise. Cependant, le management des risques n’est pas une nouvelle pratique. Il existait bien avant la publication de ces référentiels, mais ce qui change à l’heure actuelle, c’est principalement le degré de méthodologie et de formalisme du management des risques. En effet, cette tendance peut s’expliquer par deux facteurs : COSO2 d’une part, l’évolution d’un contexte économique de plus en plus risqué pousse les entreprises à se munir d’un processus de maitrise des risques efficace ; d’autre part, l’apparition d’un renforcement de la gouvernance d’entreprise entraine une surveillance accrue des comités d’administration et une transparence de la part des dirigeants. Cela fait suite aux scandales financiers cités précédemment. Le contexte économique de ces 30 dernières années et l’émergence de lois financières ont incité les entreprises à renforcer leur système de management des risques et leur gouvernance. Pour cela, la plupart des entreprises se basent sur le référentiel COSO 2 mis en place par la Commission en 2004. DIFFERENCES ENTRE LE COSO1 ET LE COSO2 Tout d’abord:  le COSO 2 a la particularité de parler à la fois de risque quand un évènement impacte négativement l’entreprise mais aussi d’opportunité quand l’impact est positif. Le COSO1 ne traitait pas l’opportunité.  Le COSO2 introduit aussi la notion d’ « appétence au risque » qui est le niveau de risque auquel l’entreprise est prête à faire face et la notion de « seuil de tolérance » qui correspond à la variation acceptable du niveau de risque par rapport au niveau d’appétence défini.  Le COSO2 prend en compte les objectifs stratégiques en plus des objectifs opérationnels, de reporting et de conformité du COSO 1.  Le COSO2 élargit également la palette du dispositif de contrôle interne en ajoutant trois composants : la fixation des objectifs (pour identifier les évènements nuisibles à leur atteinte), identification des évènements (risques et opportunités) et le traitement des risques.  Enfin le COSO2 donne une dimension d’analyse supplémentaire en instaurant une maitrise des risques de toutes les strates de l’entreprise, filiales comprises.  Le COSO2 élargit donc le périmètre du COSO1 en ajoutant un ou plusieurs éléments à chaque dimension du cube. COSO2 est actuellement le référentiel le plus appliqué par les entreprises européennes. APPARITION DU COSO2013 En matière de contrôle interne, une version actualisée du COSO est parue le 14 Mai 2013 appelée COSO2013, Le but de cette mise à jour est de prendre en compte les évolutions des environnements opérationnels et les attentes accrues concernant le contrôle interne, en introduisant au travers de la codification les 17 principes sous jacent aux composantes du contrôle interne qui sont :  Environnement de contrôle : L’organisation démontre son engagement en faveur de l’intégrité et de valeur éthique. Le conseil d’administration fait preuve d'independence vis-à-vis du management. Il surveille la mise en place et le bon fonctionnement du système de contrôle interne. La direction, agissant sous la surveillance du conseil d’administration, définit les structures, les rattachements, ainsi que les pouvoirs et les responsabilités appropriés pour l’atteinte des objectifs. L’administration démontre son engagement à attirer, former et fidéliser des collaborateurs compétents conformément aux objectifs. L’organisation instaure pour chacun un devoir de rendre compte des ses responsabilités en matière de contrôle interne.  Evaluation des risques: L’organisation spécifie les objectifs de façon suffisamment Claire pour permettre l’identification et l’évaluation des risques associés aux objectifs. L’organisation spécifie les risques associés à la réalisation des ses objectifs dans l’ensemble de son périmètre de responsabilité et elle procède à leur analyse de façon à déterminer les modalités de gestion des risques appropriés. L’organisation intègre les risques de fraude dans son évaluation des risques susceptibles de compromettre la réalisation de ses objectifs. L’organisation identifie et évalue les changements qui pourraient avoir un impact significatif sur son système de contrôle interne. APPARITION DU COSO2013(SUITE) Activité de contrôle : L’organisation sélectionne et développe les activités de contrôle qui contribuent à ramener des niveaux acceptables les risques associés à la réalisation des objectifs. L’organisation sélectionne et développe les activités de contrôle général en matière de système d’information pour faciliter la réalisation des objectifs. L’organisation met en place les activités de contrôle par le biais de directives qui précisent les objectifs poursuivis, et de procédures qui mettent en œuvre ces directives. Information et communication L’organisation obtient ou génère puis utilise des informations pertinentes et de qualité pour faciliter le fonctionnement des autres composantes de contrôle interne. L’organisation communique en interne les informations nécessaires au bon fonctionnement des autres composantes du contrôle interne, notamment en Ce qui concerne les objectifs et les responsabilités associés au contrôle interne. L’organisation communique avec les tiers au sujet des facteurs qui affectent le bon fonctionnement du contrôle interne. Pilotage L’organisation sélectionne, met au point et réalise des évaluations continues et /ou ponctuelles afin de vérifier si les composantes du contrôle interne sont bien mise en place et fonctionnent. L’organisation évalue et communique les faiblesses de contrôle interne en temps voulu, aux responsables des mesures correctrices, notamment à la direction générale et au conseil administratif. CONCLUSION L’efficacité du contrôle interne repose sur la déclinaison des 5 composantes et donc la version 2013 des 17 principes, COSO2013 peut être abordé par les organisations comme un outil mis à leur disposition pour les aider à faire un point sur leur dispositif de contrôle interne et identifier des pistes d’amélioration. Il est important ici de rappeler que le référentiel n’est pas une norme, il ne définit pas des pratiques standard pour la mise en œuvre des principes. Chaque organisation choisit les pratiques qui le sont le plus adaptées. NOUS VOUS REMERCIONS uploads/Management/ coso1-coso2-coso2013-reyhanata.pdf

Documents similaires

MANAGEMENT DES PME Module MANGEMENT DES PME SYLLABUS Module I Objectif Général 0 0

Module : Management de la qualité F01 : Fiche de projet d’application Managemen 0 0

Démarche stratégique et performance B. SABER A.U. 2016-2017 La stratégie peut ê 0 0

Page 1 REPOBLIKAN’I MADAGASIKARA MINISTERE DE L’EAU ------------ DIRECTION GENE 0 0

1 Formation aux fondamentaux de l’audit interne 1 Module 4 : La conduite d’une 0 0

LES CARACTÉRISTIQUES DES EAUX USÉES INGÉNIERIE DE L'EAU Caractérisation des eau 0 0

Concepts de la GBO: Approfondissement Introduction à la GBO A4 Gestion Budgétai 0 0

PILOTAGE DE l’ENTREPRISE Sciences po Master Sabine Sépari Management de l’entre 0 0

Corinne Escales IA – IPR Académie de Versailles Clotilde Bellamy Professeure ag 0 0

ABOUBAKARI TODSOUNOU - INTRODUCTION A LA GESTION DES RESSOURCES HUMAINES 1 Supp 0 0

• Détails
• Publié le Jan 22, 2022
• Catégorie Management
• Langue French
• Taille du fichier 0.2067MB