Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

جمعــية إطــارات الــرقابة والتفقــد والتـدقيق بالهـياكل العمـومية التونسية ACC

جمعــية إطــارات الــرقابة والتفقــد والتـدقيق بالهـياكل العمـومية التونسية ACCIA COSO I- COSO II CARTOGRAPHIE DES RIQUES DES MARCHES PUBLICS Présenté par: M. KRIMI Abdessatar abkrimi@yahoo.com GSM: 97 252 635 02 Avril 2016 coso1 et coso 2 ACCIA 02-04-2016 1 OBJECTIFS DES REFERENTIELS POUR L’EFFICACITE DE LA GESTION coso1 et coso 2 ACCIA 02-04-2016 2 OBJECTIFS DES REFERENTIELS 1. de définir les principes fondamentaux de la pratique d’un système, d’un processus, d’une fonction ou activité ; 2. de fournir un cadre de référence pour la réalisation et la promotion d’un large champ d’intervention d’un contrôle à valeur ajoutée ; Les référentiels ont pour objectifs: 3. d’établir les critères d’appréciation du fonctionnement d’un système, d’un processus, d’une fonction ou d’une activité ; 4. de favoriser l’amélioration des processus organisationnels et des opérations. 3 coso1 et coso 2 ACCIA 02-04-2016 3 LES REFERENTIELS DE GESTION DANS LE MONDE -Le référentiel de contrôle interne: COSO I --Le référentiel de Management des Risques: COSO II -- Les Normes ISO: dans tous les domaines -- Les Normes IIA: Audit interne --Les Normes IFAC: Audit externe -- Les Normes ISACA: Audit Informatique -Les Normes INTOSAI: Audit public coso1 et coso 2 ACCIA 02-04-2016 4 LE POSITIONNEMENT DU CONTRÔLE INTERNE DANS LA GESTION coso1 et coso 2 ACCIA 02-04-2016 5 LE CONTRÔLE INTERNE : OBJECTIFS, ELEMENTS D’APPRECIATION ET PRINCIPES 1 / Objectifs:  Protection du patrimoine  Fiabilité et Exhaustivité de l’information  Conformité aux règlements et aux politiques  Utilisation efficace et efficiente des ressources 2/ Eléments d’appréçiation:  L’environnement du CI  Le système d’organisation  La qualité de la documentation  Les procédures de contrôle  Les sécurités physiques 3/ Principes( les préalables):  Séparation des tâches,  Fixation de Responsabilités (organigrame,manuel..)  Qualification du personnel ,  Existence de systèmes de preuves,  Moyens matériels de conservation et de protection. 6 coso1 et coso 2 ACCIA 02-04-2016 EX. SYSTEME DE CONTRÔLE INTERNE Les dispositifs de CI mis en place pour la mission du service entretien comportent les éléments suivants: 1/ Objectifs: Nbre de pannes annuelles avec arrêt machines maxi. 2/ Moyens: Avoir en magasin la totalité des pièces de rechange vitales 3/ Système d’information: Informations techniques permanentes sur l’évolution de l’usure des matériels 4/ Organisation: Descriptions de poste avec affectation des matériels à suivre 5/ Procédures: manuel descriptif des matériels, manuel d’intervention, manuel de sécurité 6/ Supervision: en permanence par un chef d’équipe, comptes rendus quotidiens avec le chef de service.. 7 coso1 et coso 2 ACCIA 02-04- 2016 DEFINITION DU CONTRÔLE INTERNE Le Contrôle interne est un ensemble de moyens et de sécurités qui permettent, s’ils sont gérés efficacement, la maîtrise des processus et leur amélioration dans la recherche d’une meilleure performance de l’entreprise coso1 et coso 2 ACCIA 02-04-2016 8 LE COSO I La Commission COSO (Committee of Sponsoring Organizations of the treadway Commission) a été créée en 1985 pour accompagner une commission présidée par James C. Treadway destinée à lutter contre la fraude dans l’information financière ; elle est l’émanation de cinq organisations : ‐ American Accounting Association ; ‐ American Institute of Certified Public Accountants ; ‐ Financial Executive International ; ‐ Institute of Management Accountants ; ‐ The Institute of Internal Auditors.  Publié en 1992 et révisé en 2013 coso1 et coso 2 ACCIA 02-04-2016 9 28 novembre 2014 LE COSO 2013 COMPOSANTES ET PRINCIPES LE COSO 2013 COMPOSANTES ET PRINCIPES coso1 et coso 2 ACCIA 02-04-2016 11 ÉLEMENTS DE CONTRÔLE INTERNE Ainsi défini, le dispositif de contrôle interne est composé de cinq éléments interdépendants : Environnement de contrôle; Evaluation des risques; Activités de contrôle; Informations et communication; Pilotage. coso1 et coso 2 ACCIA 02-04-2016 12 Pourquoi cette mise à jour du COSO sur le contrôle interne ? L’objectif de la mise à jour du Référentiel COSO sur le contrôle interne est l’adaptation du dispositif de contrôle interne aux enjeux d’aujourd’hui et de demain. Le projet a permis de prendre du recul par rapport aux évolutions des vingt dernières années, depuis la parution du référentiel d’origine. En particulier : • Les risques nouveaux qui émergent et qui sont autant de nouveaux enjeux de contrôle interne (la cyber-criminalité, le cloudcomputing, etc.) ; • Le rôle toujours plus important de la technologie (performance, sécurité, continuité, etc.) ; ÉLEMENTS DE CONTRÔLE INTERNE ÉLEMENTS DE CONTRÔLE INTERNE coso1 et coso 2 ACCIA 02-04-2016 13 • Le recours intensifié à l’externalisation, avec un enjeu de bonne définition des attentes en matière de contrôle interne vis-à-vis des prestataires ; • Les attentes accrues en matière de gouvernance (notamment les rôles des comités au niveau du conseil mais aussi de la direction générale sur des enjeux importants comme les risques, la conformité, etc.) ; • La responsabilisation du personnel à tous les niveaux de la hiérarchie et dans toutes les entités de l’organisation (le «tone in the middle» et le lien entre les objectifs, les risques encourus et l’évaluation de la performance) ; • La nécessité de s’adapter en permanence à un environnement interne et externe en mutation ; ÉLEMENTS DE CONTRÔLE INTERNE ÉLEMENTS DE CONTRÔLE INTERNE coso1 et coso 2 ACCIA 02-04-2016 14 • L’efficacité et l’efficience du dispositif de contrôle interne (l’articulation entre les opérationnels, les fonctions support, et l’audit interne) ; et • Les exigences de reporting au-delà de la communication financière (développement durable, environnement, qualité, etc.). ÉLEMENTS DE CONTRÔLE INTERNE ÉLEMENTS DE CONTRÔLE INTERNE coso1 et coso 2 ACCIA 02-04-2016 15 Le COSO 2013 comprend : • Un résumé ; • Le référentiel et ses annexes qui définissent le contrôle interne, le positionnent par rapport à trois catégories d’objectifs, présentent les cinq composantes du contrôle interne, déclinées en 17 principes structurants, et décrivent les exigences en matière d’efficacité ; • Des outils qui présentent des tableaux d’évaluation et de synthèse, divers scenarios pour faciliter l’évaluation des 17 principes qui constituent un dispositif de contrôle interne efficace ; et • Un recueil d’approches et d’exemples dans le domaine du reporting financier externe (Internal Control over External Financial Reporting, « ICEFR ») qui propose des exemples de mise en pratique des 17 principes dans le cadre de la réalisation des états financiers. EN QUOI CONSISTE LE COSO 2013 ? EN QUOI CONSISTE LE COSO 2013 ? coso1 et coso 2 ACCIA 02-04-2016 16 Le référentiel de 2013 reprend les éléments essentiels du référentiel COSO de 1992, en particulier la définition, les cinq composantes, et les critères d’évaluation. Les principales évolutions concernent : 1. L’élargissement du domaine d’application au-delà du reporting financier (par exemple la responsabilité sociale et environnementale) ; 2. Le renforcement des attentes en matière de gouvernance (par exemple les rôles des comités et l’alignement avec le business model) ; 3. La gestion des collaborateurs clés du contrôle interne (par exemple plans de successions pour la direction générale) ; QU’EST-CE QUI CHANGE ? QU’EST-CE QUI CHANGE ? coso1 et coso 2 ACCIA 02-04-2016 17 4. L’articulation des 3 « lignes de maîtrise » dans l’organisation (les opérationnels, les fonctions support, et l’audit interne) ; 5. La relation entre risque, performance et rémunération (notamment le principe portant sur la responsabilisation) ; 6. L’articulation du « tone at the top» avec les comportements à travers l’organisation «tone in the middle» ; 7. La prise en compte des sous-traitants et des autres intervenants clés (par exemple leur adhésion au code de conduite, au respect des contrôles au-delà du reporting financier) ; et 8. L’exigence de l’adaptabilité et l’adéquation du dispositif par rapport à l’évolution de l’organisation, liée par exemple à la mise en place de nouveaux processus, rôles, structures, systèmes d’information, centres de services partagés, périmètre d’activité, etc. QU’EST-CE QUI CHANGE ? QU’EST-CE QUI CHANGE ? coso1 et coso 2 ACCIA 02-04-2016 18  coso1 et coso 2 ACCIA 02-04-2016 19 Enfin, le COSO 2013 définit les éléments essentiels du contrôle interne au travers de 17 principes structurants . La mise en œuvre des bonnes pratiques est illustrée de manière plus concrète par des approches et des exemples. QU’EST-CE QUI CHANGE ? QU’EST-CE QUI CHANGE ? coso1 et coso 2 ACCIA 02-04-2016 20 Le COSO 2013 est une mise à jour du référentiel de 1992 portant sur le contrôle interne. Il n’élargit donc pas, à ce stade, le périmètre du contrôle interne aux objectifs stratégiques, à l’appétence pour le risque ou autres sujets du ressort de l’Enterprise Risk Management et du référentiel de 2004. En effet, dans la pratique, les deux concepts correspondent toujours à des usages distincts. Cependant, le COSO 2013 apporte un éclairage utile sur des sujets éminemment pertinents pour l’ERM. Il intègre des éléments du référentiel ERM de 2004 sur les sujets pertinents pour le contrôle interne, tels que les facteurs d’évaluation des risques, l’impact du changement de l’environnement,etc. Le COSO 2013 s’articule logiquement avec le COSO ERM, le contrôle interne étant défini comme une partie intégrante de l’ERM . POURQUOI COSO ERM RESTE-T-IL À PART ? POURQUOI COSO ERM RESTE-T-IL À PART ? coso1 et coso 2 ACCIA 02-04-2016 21 5 PRINCIPES et 20 points d’attention : 1. L’organisation manifeste son uploads/Management/coso-i-et-coso-ii.pdf