prev
next
out of 3

COSO 2013-article_coso.pdf

Embed Size (px)

Citation preview

  • EXPERTISES

    epuis plus de vingt ans, le COSO1 est une rfrence incontournable du contrle interne. Ce rfrentiel publi en 1992 en a tabli les fondamen-taux et a t utilis par de nom-breuses organisations dans le monde pour dfinir les bases de leur dispositif de contrle in-terne. Or, depuis 1992, les orga-nisations et lenvironnement dans lequel elles oprent ont beaucoup chang (prmi-nence de la technologie, recours croissant lexternalisation,

    renforcement des obligations de reporting). Elles ont donc d adapter leurs pratiques de contrle interne aux nouveaux enjeux ainsi gnrs. Recon-naissant ces volutions de lenvironnement et par cons-quent le besoin dadaptation du contrle interne, COSO a dcid de mettre jour son rfrentiel. Le COSO 2013 est donc paru en mai dernier dans sa version anglaise2. Une version fran-aise est actuellement en cours de finalisation par lIFACI et PwC. Elle sera publie dici d-but 2014.

    Les principales volutions apportes par cette nouvelle version du rfrentiel sont in-troduites au travers de la codi-fication des 17 principes sous-jacents aux 5 composantes du contrle interne. Lefficacit du

    contrle interne reposant sur la dclinaison de ces 5 compo-santes et donc dans la version 2013 des 17 principes le COSO 2013 peut tre abord par les organisations comme un outil mis leur disposition pour les aider faire un point sur leur dispositif de contrle interne et identifier ainsi des pistes damlioration.

    Il est important de rappeler ici que le rfrentiel COSO ntant pas une norme, il ne dfinit pas de pratiques stan-dards pour la mise en uvre des principes. Chaque organi-sation choisit les pratiques qui lui sont les plus adaptes. Toutefois, afin de permettre aux organisations de faire ce choix, le rfrentiel dveloppe des points dattention pour la mise en uvre de chacun des 17 principes. Il fournit gale-ment des exemples issus des pratiques des nombreuses organisations qui ont contri-bu son laboration. Un re-cueil spar (COSO Internal Control over External Financial Reporting ICEFR) dcrit di-verses approches et cas pra-tiques afin dillustrer la mise en uvre des 17 principes du contrle interne dans le cadre de ltablissement des rap-ports financiers. Des recueils similaires pourraient tre la-bors par la suite sur lappli-cation des 17 principes dautres objectifs comme le reporting non-financier.

    D

    COSO 2013Que retenir de cette nouvelle version du rfrentiel ?Rfrentiel incontournable du contrle interne depuis 20 ans, le COSO nouvelle version vient de voir le jour. Innovations et amliorations de cet outil danalyse.

    Le COSO 2013 traite spcifiquement des enjeux lis aux transformations

    PARFranoise BergASSOCIe PwC

    PARCatherine JourdandIReCtRICe PwC

    Fin

    an

    ce &

    ges

    tio

    n n

    ov

    emb

    re-

    dc

    emb

    re

    20

    13

    26

    PerForManCe

  • PerForManCe

    En analysant sans a priori et avec pragmatisme les pratiques existantes au regard des 17principes, les organisations devraient identifier des pistes de rflexion pour amliorer, ren-forcer, mais aussi dans cer-tains cas simplifier leur dispo-sitif. En ef fet, certains des 17principes rsonnent parti-culirement avec quelques-unes des principales proccu-pations des organisations vis--vis de leur dispositif de contrle interne :- prvenir le risque de fraude ;- adapter le contrle interne aux transformations de lorga-nisation ;- mobiliser le management et instaurer le tone in the middle.- assurer la cohrence entre les dispositifs contribuant la ma-trise des activits (systme de management intgr, thique et conformit, risk manage-ment, audit interne) ;- matriser les oprations exter-nalises.

    La suite de cet article fournit des lments sur la faon dont le rfrentiel COSO approche ces thmatiques.

    Prvenir le risque de fraude

    Lvaluation et la prvention du risque de fraude est tabli dans le COSO 2013 comme un principe part entire du contrle interne (Principe n8). Lorganisation doit envisager plusieurs types de fraude : la communication volontaire dinformations errones, le d-tournement dactifs et la cor-ruption. Pour le COSO, cela prsuppose que lorganisation ait dfini des rgles de conduite (Principe n1) et quelle sas-sure que ces rgles sont respec-tes par le management, les collaborateurs et les presta-taires externes (Principes n5 et 17). Les modalits de suivi pour les prestataires externes doivent tre spcifiquement prvues dans le cadre de la gestion de la relation avec ces prestataires.

    Le COSO fournit galement des lments sur lanalyse que lorganisation doit mettre en place pour valuer le risque de fraude : analyse des facteurs de motivation et des pressions, analyse des opportunits dac-quisition, dutilisation ou de cession non autorises dactifs, analyse des opportunits de modification des registres comptables, analyse des possi-bilits de commettre et de justi-fier des actes inappropris En fonction des rsultats de ces analyses, lorganisation devra dfinir des contrles et mettre alors en place un suivi des prin-cipales zones de vulnrabilit, par exemple au travers dana-lyses de donnes. Le COSO in-siste enfin sur limportance de lanalyse a posteriori des cas de fraude avrs dans le but de renforcer lefficacit du disposi-tif de prvention (principe n17).

    adaPter le contrle interne en fonction des transformations de lorganisation

    Quil sagisse de lapplication de nouvelles rglementations, de la mise en place dun nou-veau systme dinformation ou dun centre de services par-tags, les organisations se transforment en permanence pour sadapter leur environ-nement et rester performantes. Dans ce contexte, lenjeu en matire de contrle interne est double : adapter le dispositif en fonction des volutions de lorganisation et assurer que le niveau de matrise des activits est maintenu pendant les phases de transition. Dans le cas dune fusion, par exemple, u n s o c l e c o m m u n d e s contrles-cls peut tre dfini sur la base des diffrents rf-r e n t i e l s e x i s t a n t s e n attendant la dfinition dun rfrentiel de contrle unique et adapt aux nouveaux pro-cessus issus de la fusion.

    Dix-sept principes sous-jacents aux cinq composantes du contrle interne

    environnement de contrle

    1 Lorganisation manifeste son engagement en faveur de lintgrit et de valeurs thiques.

    2Le Conseil fait preuve dindpendance vis--vis du management. Il surveille la mise en place et le bon fonctionnement du dispositif de contrle interne.

    3Le management, agissant sous la surveillance du Conseil, dfinit les structures, les rattachements, ainsi que les pouvoirs et les responsabilits.

    4 Lorganisation manifeste son engagement attirer, former et fidliser des collaborateurs comptents.5 Lorganisation instaure pour chacun un devoir de rendre compte de ses responsabilits en matire de contrle interne.

    valuation des risques

    6Lorganisation dfinit des objectifs de faon suffisamment claire pour rendre possible lidentification et lvaluation des risques susceptibles daffecter leur ralisation.

    7Lorganisation identifie les risques associs la ralisation de ses objectifs dans lensemble de son primtre et procde leur analyse de faon dterminer comment ils doivent tre grs.

    8 Lorganisation intgre le risque de fraude dans son valuation des risques.9 Lorganisation identifie et value les changements qui pourraient avoir un impact significatif sur le systme de contrle interne.

    activits de contrle

    10 Lorganisation slectionne et dveloppe les activits de contrle qui contribuent ramener les risques des niveaux acceptables.11 Lorganisation slectionne et dveloppe des contrles gnraux informatiques.12 Lorganisation met en place les activits de contrle par le biais de rgles et de procdures qui mettent en uvre ces rgles.information et communication

    13Lorganisation gnre des informations pertinentes et fiables ncessaires au bon fonctionnement des autres composantes du contrle interne.

    14Lorganisation communique en interne les informations ncessaires au bon fonctionnement des autres composantes du contrle interne.

    15Lorganisation communique avec les tiers sur les points qui affectent le fonctionnement des autres composantes du contrle interne.

    activits de pilotage

    16Lorganisation slectionne, dveloppe et ralise des valuations continues et/ou ponctuelles afin de vrifier si les composantes du contrle interne sont mises en place et fonctionnent.

    17Lorganisation value et communique en temps voulu les faiblesses de contrle interne aux parties charges de prendre des mesures correctives.

    Fin

    an

    ce &

    ges

    tio

    n n

    ov

    emb

    re-

    dc

    emb

    re

    20

    13

    27

    EXPERTISES

  • PerForManCe

    Par ailleurs, le dispositif mis en place par lorganisation ne doit pas gnrer trop de rigi-dit lors des changements. Cela est particulirement cri-tique lorsque lorganisation implmente une solution logi-cielle ddie au contrle in-terne. Lorganisation devra alors notamment dfinir le niveau de documentation quelle adopte et dcider, par exemple, si tous les contrles doivent figurer dans le systme ou uniquement les contrles dit cls .

    Le COSO 2013 traite gale-ment spcifiquement des en-jeux lis aux transformations en introduisant le Principe n9 sur lvaluation du change-ment. Ce principe met en avant le besoin danticiper les change-ments pour mieux y rpondre. Toutefois, la capacit dantici-pation dpendra aussi de lexis-tence de flux de communica-tion internes adapts (Principe n14) qui doivent permettre didentifier les changements venir, danalyser leur impact sur le dispositif de contrle in-terne de lorganisation et de cadrer la contribution du contrle interne tout au long du projet de transformation.

    mobiliser lemanagement et instaurer le tone in the middle

    La dfinition des attentes (Principe n1) et lengagement de la direction gnrale (tone at the top), au travers notamment de la supervision quelle effec-tue, sont primordiaux pour lefficacit du contrle interne. Mais cest au niveau du mana-gement oprationnel de lorga-nisation que le contrle in-terne est effectivement mis en uvre ou non. Lefficacit du dispositif de contrle interne repose en grande partie sur limplication du management oprationnel dans la dfinition des contrles et le suivi des r-sultats des contrles effectus

    afin didentifier des besoins ventuels dajustement des processus. Il est important, dans cette perspective, que le dispositif de contrle interne soit conu et pilot en mettant laccent sur la contribution du contrle interne la matrise des oprations.

    Dans le COSO 2013, limpli-cation du management passe par la dfinition claire des rles et des responsabilits (Principe n3), lappui de spcialistes du contrle interne et linstaura-tion pour chacun dun devoir de rendre compte de ses res-ponsabilits en matire de contrle interne (Principe n5). Les modalits de mise en uvre de ce dernier principe ont une grande influence sur le niveau dimplication du management. Il pourra par exemple sagir dintgrer la responsabilit du contrle interne dans les objec-tifs des managers, notamment la tenue dune revue annuelle du contrle interne qui ne se portera pas uniquement sur les besoins de mise en place de nouveaux contrles mais qui traitera aussi des rsultats des contrles raliss et du traite-ment des carts ou des dysfonc-tionnements ainsi reprs.

    Toutefois, pour que toutes ces dispositions aient une porte relle, lensemble des dispositifs contribuant la matrise des oprations (systme de mana-gement intgr, thique et conformit, risk management, audit interne) doivent tre li-sibles pour le management. Or, cette lisibilit ncessite une dfinition claire des rles, des responsabilits des acteurs

    et une grande cohrence des dispositifs.

    Le COSO, dans le Principe n3 sur la dfinition des rles et res-ponsabilits, reprend donc le concept des trois lignes de dfense (lines of defence).La premire ligne est de la respon-sabilit du management qui conoit et met en place des contrles au sein de leurs acti-vits. Les fonctions support, en seconde ligne, apportent exper-tise et conseil au management et pilotent les dispositifs en transverse. En dernire ins-tance (troisime ligne), laudit interne apporte un regard ind-pendant sur lefficacit des dis-positifs. Ces trois lignes contri-buent alors lamlioration en continu. Dans une position commune Trois lignes de matrise pour une meilleure performance publie en juin 2013, l IFACI et de l AMRAE dveloppent ce concept.

    Par ailleurs, la mise en coh-rence des dispositifs repose aussi, dans la mesure du pos-sible, sur la mise en commun des rfrentiels et des outils. La plupart des diteurs ont au-jourdhui pris en compte ce besoin et proposent des solu-tions logicielles traitant au sein dun mme environnement le risk management, le contrle interne, la conformit et laudit interne.

    matriser les oPrations externalises

    Les organisations font de plus en plus souvent appel des partenaires commerciaux et des prestataires de services

    (internes ou externes) tous les niveaux de la chane de valeur ainsi quau sein des fonctions supports. Ces choix organisationnels permettent de standardiser et de rationaliser les processus. Ils prsentent ainsi des opportunits de meil-leure matrise des oprations et de rduction des cots. Cepen-dant, ils prsentent aussi de nouveaux enjeux de contrle, notamment en termes dinter-faces (humaines ou automati-ses) entre lorganisation et ses prestataires.

    Par ailleurs, puisque lorgani-sation garde la responsabilit ultime des activits quelle d-lgue, elle doit dfinir contrac-tuellement ses attentes en matire de contrle interne et tre en capacit de porter un regard sur lef f icacit du contrle interne exerc par ses prestataires. Afin dy parvenir, elle peut sappuyer sur des indi-cateurs communiqus par les prestataires (key risks indica-tors), des audits conduits par le service daudit interne ou des rapports daudit mis par un tiers (Third Party Assurance) selon les normes ISAE 3402, ISAE 3000 Les 17 principes fournissent donc lorganisa-tion un cadre pour tablir ses attentes et valuer lefficacit des dispositifs mis en uvre par les prestataires pour y r-pondre. l

    1. COSO Internal Control Integrated Framework

    2. Le rfrentiel dorigine ainsi que sa mise jour ont t rdigs par PwC, sous lautorit du COSO (Committee of Sponsoring Organizations of the Treadway Commission), duquel fait notamment partie lInstitute of Internal Auditors (IIA). En tant que membre de lIIA, lIFACI a particip cette laboration.

    Lorganisation doit mettre en place des lments pour valuer le risque de fraude

    Fin

    an

    ce &

    ges

    tio

    n n

    ov

    emb

    re-

    dc

    emb

    re

    20

    13

    28

    EXPERTISES


MATINÉE THÉMATIQUE DU 6 NOVEMBRE - LA CONCURENCE … · 11 janvier 2013 29 mars 2013 14 mai 2013 13 juin 2013 18 octobre 2013 19 décembre 2013 Accord National Interprofessionnel

MATINÉE THÉMATIQUE DU 6 NOVEMBRE - LA CONCURENCE … · 11 janvier 2013 29 mars 2013 14 mai 2013 13 juin 2013 18 octobre 2013 19 décembre 2013 Accord National Interprofessionnel

Documents
Le management des risques de l’entreprise - IFACI · 2018. 3. 27. · Synthse Avant-propos Conformément à sa mission, le conseil du COSO avait commandité et publié en 2004 «

Le management des risques de l’entreprise - IFACI · 2018. 3. 27. · Synthse Avant-propos Conformément à sa mission, le conseil du COSO avait commandité et publié en 2004 «

Documents
Nouvelles exigences ISO 9001 COSO ERM · 2018-06-27 · •ISO 9001 v.2015 • 6.1.1 Dans le cadre de la planification de son système de management de la qualité, lorganisme doit

Nouvelles exigences ISO 9001 COSO ERM · 2018-06-27 · •ISO 9001 v.2015 • 6.1.1 Dans le cadre de la planification de son système de management de la qualité, lorganisme doit

Documents
COSO 2013 - Ifaci

COSO 2013 - Ifaci

Documents
LE NOUVEAU COSO - Chapters Site revue... · o n c e p t i o n: e b z o n e c o m m u n i c a t i o n-P h o t o: ... der « c’est par le biais de 17 principes structurants que le

LE NOUVEAU COSO - Chapters Site revue... · o n c e p t i o n: e b z o n e c o m m u n i c a t i o n-P h o t o: ... der « c’est par le biais de 17 principes structurants que le

Documents
Evolution des référentiels métiers et impacts …...Les référentiels ISO 31000, COSO ERM et AMF ISO 31000 -Management du risque Norme qui fournit des principes, un cadre et des

Evolution des référentiels métiers et impacts …...Les référentiels ISO 31000, COSO ERM et AMF ISO 31000 -Management du risque Norme qui fournit des principes, un cadre et des

Documents
Le management des risques de l’entreprise · Le conseil du COSO remercie PwC pour sa contribution significative à l’élaboration de cette publication : « Le management des risques

Le management des risques de l’entreprise · Le conseil du COSO remercie PwC pour sa contribution significative à l’élaboration de cette publication : « Le management des risques

Documents
Journée ESTHER 2013 05-06-2013 Journée ESTHER 2013 05-06-2013 Nouvelles Recommandations ARV OMS 2013: Rationnel, Attentes, Risques Pierre-Marie Girard

Journée ESTHER 2013 05-06-2013 Journée ESTHER 2013 05-06-2013 Nouvelles Recommandations ARV OMS 2013: Rationnel, Attentes, Risques Pierre-Marie Girard

Documents
2013 plaquette generale calder 04 2013

2013 plaquette generale calder 04 2013

Documents
Rapport de gestion 2013 / Tätigkeitsbericht 2013

Rapport de gestion 2013 / Tätigkeitsbericht 2013

Documents
Résultats Résultats ---- Octobach 2013 Octobach 2013

Résultats Résultats ---- Octobach 2013 Octobach 2013

Documents
2013-068 Les EREA - Education.gouv.frcache.media.education.gouv.fr/file/2013/26/9/2013-068_Les_EREA_2… · Rapport - n° 2013-068 Septembre 2013 Inspection générale de l’éducation

2013-068 Les EREA - Education.gouv.frcache.media.education.gouv.fr/file/2013/26/9/2013-068_Les_EREA_2… · Rapport - n° 2013-068 Septembre 2013 Inspection générale de l’éducation

Documents
VERKEERSENQUÊTE 2013 Verkeersenquête 2013 – 25 November 2013

VERKEERSENQUÊTE 2013 Verkeersenquête 2013 – 25 November 2013

Documents
Rapport annuel 2013 / Activities Report 2013

Rapport annuel 2013 / Activities Report 2013

Documents
Lignes directrices · En transposant le modèle COSO dans son projet de lignes directrices, la Commission avait pour but non seulement d’actualiser le concept de contrôle interne,

Lignes directrices · En transposant le modèle COSO dans son projet de lignes directrices, la Commission avait pour but non seulement d’actualiser le concept de contrôle interne,

Documents
Année scolaire 2013-2013 Résultats de mars 2013 (sixième secondaire)

Année scolaire 2013-2013 Résultats de mars 2013 (sixième secondaire)

Documents
Rapport d’activité...Evolution 2013-2015 : - 41,3 % Evolution 2013-2015 : - 12,2 % Evolution 2013-2015 : - 4,6 % 155 en 2013 279 en 2013 4 595 952 en 2013 161 en 2014 91 en 2015

Rapport d’activité...Evolution 2013-2015 : - 41,3 % Evolution 2013-2015 : - 12,2 % Evolution 2013-2015 : - 4,6 % 155 en 2013 279 en 2013 4 595 952 en 2013 161 en 2014 91 en 2015

Documents
Mon Financier Défiscalisation - Lettre Kalliste S1 2013 · 2013. 10. 15. · 28/03/2013 31/05/2013 31/05/2013 31/05/2013 31/05/2013 ... Répartitionparclassed’actif ZOOM SUR

Mon Financier Défiscalisation - Lettre Kalliste S1 2013 · 2013. 10. 15. · 28/03/2013 31/05/2013 31/05/2013 31/05/2013 31/05/2013 ... Répartitionparclassed’actif ZOOM SUR

Documents
Le contrôle interne dans la pratique suisse actuelle - … · 5 Evaluation du contrôle interne 58 5.1 Qualité du contrôle interne 58 5.2 Importance des composantes COSO 60 5.3

Le contrôle interne dans la pratique suisse actuelle - … · 5 Evaluation du contrôle interne 58 5.1 Qualité du contrôle interne 58 5.2 Importance des composantes COSO 60 5.3

Documents
septeuil mai 2013 septeuil mai 2013

septeuil mai 2013 septeuil mai 2013

Documents
ACTA DA REU˝IÃO ORDI˝ÁRIA DA CÂMARA MU˝ICIPAL DE …€¦ · ACTA DA REU˝IÃO ORDI˝ÁRIA DA CÂMARA MU˝ICIPAL DE TRA˝COSO REALIZADA EM 20 DE ABRIL DE 2010. ----- *A1* Aos

ACTA DA REU˝IÃO ORDI˝ÁRIA DA CÂMARA MU˝ICIPAL DE …€¦ · ACTA DA REU˝IÃO ORDI˝ÁRIA DA CÂMARA MU˝ICIPAL DE TRA˝COSO REALIZADA EM 20 DE ABRIL DE 2010. ----- *A1* Aos

Documents
homerecords.behomerecords.be/fichiersJoints/True_Lies/igtE5NZ600JASP4Zh48BGV7Lr… · balance". ce coup de pouce aux jeunes talents. Sorti enjuin, "True lies "est chez ... coso (guitare

homerecords.behomerecords.be/fichiersJoints/True_Lies/igtE5NZ600JASP4Zh48BGV7Lr… · balance". ce coup de pouce aux jeunes talents. Sorti enjuin, "True lies "est chez ... coso (guitare

Documents
CoSo Brochure 16p · Autour d’un projet de territoire, tous se mettent au service des demandeurs d’emploi, des créateurs d’entreprise et des employeurs afin de simplifier leurs

CoSo Brochure 16p · Autour d’un projet de territoire, tous se mettent au service des demandeurs d’emploi, des créateurs d’entreprise et des employeurs afin de simplifier leurs

Documents
Agenda d'hiver 2013 - Winteragenda 2013

Agenda d'hiver 2013 - Winteragenda 2013

Documents
Manav Rachna Vidyanatariksha - Manav Rachna …...DEEPAK KUMAR SAHAY KAMAL SACHDEVA VINE-ET DAHIYA SARIKA JAIN ANURADHA SINGH Year of Admission 2012 2013 2013 2013 2013 2013 2013 2013

Manav Rachna Vidyanatariksha - Manav Rachna …...DEEPAK KUMAR SAHAY KAMAL SACHDEVA VINE-ET DAHIYA SARIKA JAIN ANURADHA SINGH Year of Admission 2012 2013 2013 2013 2013 2013 2013 2013

Documents
Workshop: #Tribal them #trival you pág #1 · CEPT Ahmedabad * Sanskruti Panchal * Manuel Márquez de las Heras DPA‐ETSA Madrid * Ricardo Montoro Coso * Franca Alexandra Sonntag

Workshop: #Tribal them #trival you pág #1 · CEPT Ahmedabad * Sanskruti Panchal * Manuel Márquez de las Heras DPA‐ETSA Madrid * Ricardo Montoro Coso * Franca Alexandra Sonntag

Documents
Lancement des Excursions numériques 2013 - 2013

Lancement des Excursions numériques 2013 - 2013

Documents
Nouvelles exigences ISO 9001 COSO ERM

Nouvelles exigences ISO 9001 COSO ERM

Documents
PAI 2013 _ calendrier 2013 _ DGCS

PAI 2013 _ calendrier 2013 _ DGCS

Documents
JUIN 2013 1er Semestre 2013

JUIN 2013 1er Semestre 2013

Documents