Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Le COSO : mettre en place un système de contrôle interne Le contrôle interne es

Le COSO : mettre en place un système de contrôle interne Le contrôle interne est un ensemble de processus qui permet à une entreprise de maîtriser ses activités et d’atteindre ses objectifs. En effet, pour mettre en place un système de contrôle interne, il est nécessaire de choisir un référentiel. Le référentiel le plus utilisé est le COSO (Committee Of Sponsoring Organisations). Il s’adapte à toute entreprise et traite les points les plus importants du contrôle interne. Valoxy, cabinet d’expertise comptable dans les Hauts de France, explique dans cet article ce qu’est le COSO. Système de contrôle interne : qu’est-ce que le COSO ? Le référentiel COSO suggère une vision en trois dimensions du management des risques. Il est représenté sous forme de cube. Grâce à ce cube, on peut alors déterminer, pour chaque niveau de l’organisation (entité, filiale, direction, unité opérationnelle, etc.), comment les cinq composantes du contrôle interne permettent d’atteindre les objectifs du COSO. Les trois objectifs du référentiel COSO sont :  la conformité aux lois et aux règlements ;  l’efficacité et l’efficience des opérations ;  la fiabilité des informations financières. Le « cube » COSO est ainsi divisé en 3 catégories d’objectifs x 5 composantes du contrôle interne x n entités. Chaque entité doit atteindre les trois objectifs et intégrer les cinq composantes. Les 5 composantes du système de contrôle interne COSO : 1ère composante : un environnement interne favorable à la maîtrise des risques L’environnement interne de contrôle repose sur une culture de l’entreprise favorable à la maîtrise des risques. (Délégation des pouvoirs, sensibilisation du personnel, etc.). Cet environnement s’appuie notamment sur :  une définition précise des pouvoirs et des responsabilités,  une implication du personnel en termes d’intégrité et d’éthique,  une organisation claire et appropriée,  le pilotage des activités,  la mobilisation des compétences,  et aussi des procédures bien formalisées et communiquées. 2ème composante : l’évaluation des risques L’évaluation des risques dépend de la probabilité du risque et de son impact. Il y a deux temps pour évaluer les risques :  identifier les risques tout en analysant les activités globales, et celles propres à chaque personne de l’entreprise,  classer les risques en fonction de leur gravité et de leur impact sur les objectifs de l’entreprise. Ensuite, des mesures de maîtrise seront mises en place pour faire face à ces risques. 3ème composante : les activités de contrôle Les activités de contrôle comportent les mesures mises en œuvre pour maîtriser les risques, et les procédures et les politiques de traitement des risques, qui sont :  proportionnés aux enjeux,  de natures diverses (méthode, action de contrôle, action de supervision, etc.). 4ème composante : la maîtrise de l’information et de la communication La maîtrise de l’information et la communication correspond à la collecte des informations utiles et à leur identification, à la communication des informations au dirigeant et enfin à la communication de la part du dirigeant à l’ensemble du personnel de l’entreprise. Cette maîtrise comprend :  la qualité de l’information (contenu, exactitude, accessibilité),  la qualité des systèmes stratégiques et d’information,  la définition des règles et conditions de communication interne,  mais aussi la communication externe (information à l’extérieur de l’entreprise sur la mise en œuvre du contrôle interne). 5ème composante : le pilotage du contrôle interne Le pilotage du contrôle interne comprend l’évaluation permanente et/ou ponctuelle des activités de contrôle interne, mais aussi la mise à jour des procédures en fonction des besoins. Il s’appuie notamment sur :  l’adaptation du contrôle interne par le personnel qui doit le mettre en place et doit piloter le système de maîtrise des risques en fonction de sa responsabilité,  une sensibilisation du personnel à la maîtrise des activités,  des processus permanents de mises à jour du système de contrôle interne,  des procédés d’évaluation qui sont internes et permanents. Un peu d’histoire en conclusion Le COSO est issu d’une initiative indépendante américaine qui souhaitait étudier, dès 1985, les raisons et les facteurs de causalité pouvant mener à la rédaction de rapports financiers frauduleux. Il a également mis au point des recommandations :  pour les entreprises publiques et leurs auditeurs indépendants,  ainsi que pour la SEC (Securities and Exchange Commission, l’organisme fédéral américain de réglementation et de contrôle des marchés financiers),  pour d’autres organismes de réglementation, o le NYSE (New York Stock Exchange, o la Bourse de New York), o des établissements d’enseignement, etc. En 1992, sa commission sur le contrôle interne des organisations (le “Committee Of Sponsoring Organisations”) a promulgué des recommandations sur le contrôle interne, qui en a gardé le nom COSO. C’est aujourd’hui encore le référentiel de contrôle interne le plus utilisé. Objectifs : Le contrôle interne est un acte inhérent à tout acte de management, et constitue un préalable indispensable à la maîtrise et au développement d'une action ou d'un projet. De ce fait, il doit permettre de garantir que : -Les opérations sont réalisées et sécurisées, -Les procédures - facilitent l'atteinte des objectifs, - assurent la protection du patrimoine, - assurent l'optimisation des performances et de la rentabilité. -En matière comptable, les principaux objectifs du contrôle interne sont de s'assurer de : - l'exhaustivité : toutes les opérations sont enregistrées ; - la réalité : chaque opération enregistrée est réelle (correspond à un événement) ; - l'exactitude : toutes les factures sont conformes aux commandes, contrats... ; - l'évaluation : toutes les provisions, les charges à payer et les produits à recevoir sont correctement évalués ; - la comptabilisation : toutes les opérations sont correctement enregistrées en comptabilité (bons comptes) et sur la bonne période (principe du cut off); - la séparation des fonctions : séparation des tâches en identifiant les personnes qui effectuent des fonctions de traitement, de contrôle, d'autorisation de sauvegarde ; - la protection des actifs : tous les actifs sont en sécurité (sauvegarde du patrimoine) ; - la maîtrise des coûts : tous les coûts sont correctement maîtrisés. Les conséquences d'une insuffisance de contrôle interne peuvent s'avérer préjudiciables au bon fonctionnement d'une activité. Le contrôle interne regroupe les dispositions prises en matière d'organisation, de règles de comportement et de fonctionnement, de procédures, de reporting et de modalités de pilotage et de contrôle de chacune des activités de l'entreprise. Chaque entité est responsable de la définition et de la mise en œuvre des dispositifs du contrôle interne adaptés à la nature de ses activités et à la réalisation de ses objectifs. Les objectifs du contrôle interne sont définis et mis en œuvre par le conseil , le management et les collaborateurs. Le conseil a un rôle important car il apporte des avis et des orientations, valide les politiques et les transactions stratégiques, et supervise les activités du management. De ce fait, le conseil est essentiel au bon fonctionnement du contrôle interne. D’après le COSO, le conseil et la Direction Générale doivent faire preuve d’exemplarité quant à l’importance du contrôle interne et des normes de conduites applicables dans l’entité. Le COSO a défini des objectifs, des composantes et des principes sur lesquels doivent s’appuyer les entités afin d’exercer un bon contrôle interne. Pour que ces objectifs soient applicables à toutes entités, ils ont été définis en s’appuyant sur des objectifs que la plupart des entités ont en commun. Ces objectifs sont :  préserver une croissance durable ;  fournir des informations aux parties prenantes ;  recruter et fidéliser des personnes compétentes et motivées ;  construire et maintenir leur réputation ;  se conformer aux lois et règlements. Les objectifs des entités et les composantes du contrôle interne et la structure de l’entité sont donc liés. Chaque composante s’applique aux différentes catégories d’objectifs, ce qui fait du contrôle interne un processus dynamique où les composantes sont interdépendantes. Le COSO reprend : Ce cube reprend :  les catégories d’objectifs : opérations, reporting (informations financières), conformités ;  les composantes : environnement de contrôle, évaluation des risques, activités de contrôle, information et communication et le pilotage ;  la structure de l’entité : correspond aux divisions, les filiales ou les processus métier, par exemple. Afin d’obtenir un système de contrôle interne performant, des objectifs doivent être définit par le management sous le contrôle du conseil. Il est essentiel que les personnes qui soient impliquées dans le contrôle interne comprennent la stratégie et les objectifs définis par l’entité. Le Référentiel du COSO a donc regroupé les objectifs en trois catégories :  Les objectifs liés aux opérations Ces objectifs sont liés à la réalisation de la mission de l’entité afin d’en obtenir une meilleure vision. Par exemple, améliorer les résultats financiers, la satisfaction des clients et des collaborateurs, l’innovation etc. La définition de ces objectifs permet d’effectuer une meilleure allocation des ressources.  Les objectifs liés au reporting Ces objectifs sont fixés dans le but d’établir des rapports destinés aux organisations et aux parties prenantes de l’organisation. On distingue deux types d’objectifs, les objectifs liés au reporting interne, répondant à des besoins internes, et les uploads/Management/ recherche-memoire.pdf