Contactez-nous:
 

Le COSO, kèsako?

Le COSO 2013, Kèsako?

Je vous propose aujourd’hui de faire un point sur un sujet plutôt classique mais toujours aussi intéressant en terme d’audit et de contrôle interne : le COSO 🙂 

 

 

Si vous êtes auditeur, contrôleur ou consultant, vous avez forcément entendu parler du référentiel COSO et de ses composantes. Si vous êtes plutôt du côté « audité », sachez que vous l’êtes en partie à cause de lui 🙂 . Mais vous a-t-on réellement expliqué de quoi il est question ? Quel impact sur votre entreprise ? Quelles sont les principales évolutions liées à sa mise à jour récente ? Comment l’utiliser ?

C’est parti !

Petit rappel

 

Le COSO désigne le Committee of Sponsoring Organizations, créé en 1985 pour soutenir le National Commission on Fraudulent Financial Reporting, initiative du secteur privé visant à étudier les facteurs pouvant mener à des fraudes aux états financiers.

 

C’est en 1992 que ce comité a développé un modèle ayant pour objectif d’évaluer le niveau de contrôle interne au sein d’une organisation. Et ce modèle a finalement été adopté comme le cadre de référence standard de contrôle interne permettant aux entreprises d’évaluer leur propre système de contrôle interne.

 

3 objectifs / 5 Composantes / 17 principes

 

Afin de bien comprendre le référentiel COSO et ses composantes, voici un petit rappel sur ce qu’est le contrôle interne, d’après la définition COSO de 1992, avec 3 objectifs :

Il s’agit d’un processus mis en œuvre par le conseil d’administration, le management et tous les collaborateurs de l’entreprise. Il est destiné à fournir une assurance raisonnable sur l’atteinte des objectifs suivants :

  • Efficacité et efficience des opérations
  • Fiabilité des reporting financiers
  • Conformité avec les lois et règlements en vigueur

(On pourrait ajouter également “la protection des actifs”)

 

Le système repose sur 5 composantes:
  • L’environnement de contrôle (Control environment)
  • L’Evaluation du risque (Risk assessment)
  • Les activités de contrôles (Control activities)
  • Information et communication (information and communication)
  • Le pilotage (Monitoring activities)

Beaucoup de composantes donc, d’où le besoin d’une représentation claire, visuelle et complète. Cela a donné le fameux « Cube » du Coso (ci-contre).

 

 La mise à jour 2013: les principales évolutions.

 

1992-2013, cela méritait une mise à jour effectivement: les business ont évolué, la transformation digitale s’est accélérée … et de nombreux scandales financiers ont eu lieu, mettant en lumière la faiblesse de certains dispositifs de contrôle interne (ok, Enron est un bon client pour ce genre d’arguments, cela méritera un petit article pour décortiquer ce qui s’était passé 🙂 ).

Il ne faut pas non plus oublier que le métier de l’auditeur et du contrôleur interne a aussi évolué (compétences, outils, méthodologies).

Bref, pour en revenir au COSO, grosso modo, la définition du contrôle interne et les 5 composantes du cube décrites précédemment restent (pourquoi changer ce qui a fait ses preuves!). Le cadre 2013 met plus l’accent sur les problématiques de fraude, la gestion de la sous-traitance (la responsabilité dans le cadre d’une externalisation d’un service de l’entreprise ne se transfère pas) et l’intégration des systèmes d’information dans les contrôles de l’entreprise qui doit être prise en compte de manière accrue.

Pas de révolution donc ? Me direz-vous.

En fait, des précisions quant aux attentes en termes de contrôle interne au sein de l’entreprise avec la définition de 17 principes.

 

17 principes / 77 points d’attention (“point of focus”)

 

Le COSO 2013 codifie désormais de manière claire 17 principes qui soutiennent les 5 composantes du contrôle interne. Et chacun de ces principes se voit assigner un ou plusieurs points d’attention (77 au total) permettant une meilleure compréhension de ce qui est attendu. L’objectif ici est de permettre à la direction de l’entreprise de comprendre clairement les attentes en terme de contrôle interne et de se les approprier plus facilement.

Un tableau récapitulatif et détaillé a été préparé. Le document d’origine est en anglais et vous pouvez le trouver sur le site du COSO. Le document étant en anglais, il mérite une traduction en incluant les points d’attention…, ce que vous retrouverez prochainement en téléchargement sur Audit Controle Interne avec des explications.

En attendant, voici déjà les 17 principes en français*!

 

Principes 1-5

 

Principes 6-9

 

Principes 10-12

 

Principes 13-15

 

Principes 16-17

*traduction non officielle

 

Et pour aller plus loin, vous pouvez jeter un oeil sur le site du COSO. L’organisme propose depuis janvier 2017 une formation en ligne permettant d’obtenir une certification COSO. Pour ne rien vous cacher, je prévois de suivre ces modules cette année et je vous en ferai un feedback dans les prochains mois!

 

Et vous, qu’en pensez-vous ?

 

Cet article vous a parlé ? Vous avez des questions ou vous souhaitez apporter des précisions ? Je vous invite maintenant à faire 2 choses :

  • Laissez un commentaire pour partager votre avis et votre expérience
  • Partagez cet article avec vos amis et collègues sur Facebook ou Linkdn en cliquant sur les boutons sur votre gauche 🙂
Credits photo: pixabay, coso

0 responses on "Le COSO, kèsako?"

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

A propos

Audit Contrôle Interne accompagne les Directeurs Audit & Contrôle internes pour réussir la mise en conformité de leur entreprise avec la Loi Sapin II Anti-Corruption.

Nous sommes une équipe de consultants experts en Audit et Contrôle interne, ainsi que dans le déploiement de programmes internationaux de conformité.

Audit Controle Interne est un organisme de formation déclaré, certifié Datadock

Organisme de Formation – Référencé Datadock

top
X