Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

15 juin-juillet 2013 - Audit & Contrôle internes n°215 DOSSIER Le nouveau COSO

15 juin-juillet 2013 - Audit & Contrôle internes n°215 DOSSIER Le nouveau COSO … et ses 17 principes fondateurs pour un contrôle interne eﬃcient Le COSO 1992 est mort, vive le nouveau COSO Laurent Arnaudo 25 Plaidoyer pour des principes justes et pertinents : Comment donner du sens aux systèmes de contrôle interne ? Béatrice Ki-Zerbo 16 Le COSO 2013 et le cadre de l’AMF ne s’excluent ni ne s’opposent, ils sont complémentaires Anne Bosche-Lenoir et Raymond Marfaing 29 Le COSO 2013 : une mise à jour du référentiel d’origine pour mieux maîtriser les évolutions Serge Villepelet 22 16 DOSSIER Audit & Contrôle internes n°215 - juin-juillet 2013 Plaidoyer pour des principes justes et pertinents : Comment donner du sens aux systèmes de contrôle interne ? L a mise à jour du référentiel COSO de contrôle interne est formellement caractérisée par l’explicitation de 17 principes complé- tés par des points d’attention et des illustrations. Cette version 2013 est donc plus précise et plus aisée à actionner. Loin d’être des « a priori » théoriques et intemporels, ces principes bénéficient de plusieurs décennies de pratiques du contrôle interne et de gestion des risques. Cet article a bénéficié des échanges fruc- tueux au sein des groupes de recherche de l’IFACI ; en particulier celui qui avait été constitué dans le cadre de la consul- tation publique lancée par le COSO en 2012. Impossible de résumer ici toute la richesse de ce référentiel dont des pro- fessionnels chevronnés nous ont avoué qu’il méritait le détour. Nous vous pro- posons donc un survol orienté vers ce qui nous semble être fondamental pour un contrôle interne efficace : la qualité de l’« environnement de contrôle » et du « pilotage ». Ces composantes sont pourtant les laissées pour compte des chantiers de contrôle interne. Dans le meilleur des cas, elles sont exaltées lors de grandes messes suivies de plans d’ac- tions purement formels dépourvus de sens ou sans ressources adéquates. Au moindre incident, ce vernis de façade ne tardera pas à se craqueler mettant ainsi à mal la confiance au pouvoir de trans- formation du contrôle interne. Les fos- soyeurs du contrôle interne ne se demanderont jamais si les fondations de l’édifice pimpant qui leur était présenté étaient réellement robustes. L ’idée de recourir à des principes fonda- teurs pour une saine gestion n’est pas nouvelle. En 1916 déjà, Fayol proposait 14 principes généraux d’administration dont la plupart n’ont rien à envier à ceux proposés par le COSO. Cet ingénieur des mines est reconnu pour son prag- matisme. Il avait également une visée universelle de ses principes qu’il propo- sait d’appliquer à l’administration publique. Plus proche de nous, Larry Rittenberg (2007) présentait les 20 principes du référentiel COSO for smaller public com- panies comme un moyen de rendre plus accessibles les fondamentaux d’un contrôle interne efficace aux managers de sociétés cotées de taille moyenne. Il notait que ces principes étaient tout à fait adaptés pour les autres types d’or- ganisations. Les constats de l’ancien président du COSO ont été suivis d’ef- fet. En effet, les 17 principes de la nou- velle version du référentiel de contrôle interne s’inspirent visiblement de ces 20 principes initiaux. Leur rédaction gagne néanmoins en clarté et met en exergue les points d’attention. Un aperçu en est donné dans le tableau ci-après. Ces principes sont développés dans le document de référence (Framework) et illustrés dans deux documents complé- mentaires (llustrative Tools et Internal Control over External Financial Reporting). Eléments fondateurs et incontournables de la conception, de la mise en place et du fonctionnement de tout système de contrôle interne ayant l’ambition de contribuer à la performance d’une orga- nisation ; ces principes ont isolément porteur de sens. Néanmoins, leur pou- voir de transformation ne s’exprimera réellement que dans une mise en œuvre concertée. Les principes ne sont donc pas une fin en soi, cette nouvelle édition permet de s’en servir pour s’assurer de la cohérence globale du système par une mise en lumière des interactions entre composantes. Il est d’ailleurs dommage que l’illustration sous forme de cube ne rende pas mieux compte de cette inter- pénétration des composantes. C’est Béatrice Ki-Zerbo - Directeur de la Recherche, IFACI 17 Le nouveau COSO juin-juillet 2013 - Audit & Contrôle internes n°215 cette dynamique qui fonde l’efficacité de l’ensemble du système de contrôle interne. Comme nous le verrons, sans ce mouvement d’ensemble impossible de faire jouer au contrôle interne son rôle de traduction des options de gouver- nance et de gestion des risques dans les métiers. Dire que tous les 17 principes sont indispensables n’exclut pas une mise en œuvre modulée selon des critères tels que : • la taille de l’entité ; • l’autonomie (groupe vs filiale) ; • la complexité des opérations ; • la maturité des systèmes de gestion des risques et de gouvernance. En particulier : - l’implication des organes délibé- rants et exécutifs ; - la formalisation des valeurs ; - la qualité du processus de défini- tion des objectifs et de l’appétence pour les risques ; • la compétence des collaborateurs (qui déterminera par exemple les modali- tés et les objectifs de supervision). Comme pour l’ensemble de cette mise à jour, la nouveauté se découvre dans une lecture attentive. Si ces trois objec- tifs sont connus, le COSO 2013 en étend Environnement de contrôle 1. L'organisation démontre son engagement en faveur de l'intégrité et de valeurs éthiques. 2. Le conseil d’administration fait preuve d'indépendance vis-à-vis du management. Il surveille la mise en place et le bon fonctionnement du système de contrôle interne. 3. La direction, agissant sous la surveillance du conseil d’administration, définit les structures, les rattachements, ainsi que les pouvoirs et les responsabilités appropriés pour atteindre les objectifs. 4. L'organisation démontre son engagement à attirer, former et fidéliser des collabora- teurs compétents conformément aux objectifs. 5. L'organisation instaure pour chacun un devoir de rendre compte de ses responsabili- tés en matière de contrôle interne. Evaluation des risques 6. L'organisation spécifie les objectifs de façon suﬃsamment claire pour permettre l'identifi- cation et l'évaluation des risques associés aux objectifs. 7. L'organisation identifie les risques associés à la réalisation de ses objectifs dans l'ensemble de son périmètre de responsabilité et elle procède à leur analyse de façon à déterminer les modalités de gestion des risques appropriées. 8. L'organisation intègre le risque de fraude dans son évaluation des risques susceptibles de compromettre la réalisation des objectifs. 9. L'organisation identifie et évalue les changements qui pourraient avoir un impact signifi- catif sur le système de contrôle interne. Activités de contrôle 10. L'organisation sélectionne et développe les activités de contrôle qui contribuent à ramener à des niveaux acceptables les risques associés à la réalisation des objectifs. 11. L'organisation sélectionne et développe des activités de contrôle général en matière de système d’information pour faciliter la réalisation des objectifs. 12. L'organisation met en place les activités de contrôle par le biais de directives qui précisent les objectifs poursuivis, et de procédures qui mettent en œuvre ces directives. Information et communication 13. L'organisation obtient ou génère puis utilise des informations pertinentes et de qualité pour faciliter le fonctionnement des autres composantes du contrôle interne. 14. L'organisation communique en interne les informations nécessaires au bon fonctionne- ment des autres composantes du contrôle interne, notamment en ce qui concerne les objectifs et les responsabilités associés au contrôle interne. 15. L'organisation communique avec les tiers au sujet des facteurs qui aﬀectent le bon fonc- tionnement des autres composantes du contrôle interne. Pilotage 16. L'organisation sélectionne, met au point et réalise des évaluations continues et/ou ponc- tuelles afin de vérifier si les composantes du contrôle interne sont bien mises en place et fonctionnent. 17. L'organisation évalue et communique les faiblesses de contrôle interne en temps voulu aux responsables des mesures correctrices, notamment à la direction générale et au conseil d’administration. Aperçu des 17 principes proposés par le COSO (Traduction non oﬃcielle) 18 DOSSIER Audit & Contrôle internes n°215 - juin-juillet 2013 la portée et nous alerte sur leur imbrica- tion : • Les objectifs opérationnels concer- nent l'efficacité et l'efficience des opé- rations. Au-delà de la performance opérationnelle et financière, le COSO y inclut explicitement la protection des actifs. • Les objectifs de reporting sont spéci- fiés : il s’agit à la fois de la communi- cation interne et externe d’informa- tions financières et extra-financières. Outre l’élargissement du champ, il nous est recommandé de ne pas nous cantonner à la fiabilité mais d’être également attentif aux attentes des destinataires internes et externes notamment en termes de délais et de transparence. • Les objectifs de conformité pren- nent une place de plus en en impor- tante du fait de la multiplication des lois et règlements applicables aux organisations. Ils sont sous-tendus par les deux autres catégories d’objec- tifs et vice-versa. Selon les organisations, la place accor- dée à chacune des trois catégories d’ob- jectifs pourra également être modulée. Cet impératif de modulation montre que les bénéfices de cette nouvelle version résultent nécessairement d’une appro- priation fine et personnalisée de son contenu uploads/Management/ dossier-coso-revue215-pdf.pdf