Le Référentiel COSO

-ENCADRER PAR :

MADAME CHIHI Hamida.

-RÉALISÉ PAR :

OUNASSER Ayoub.

RAHMOUNE Mohammed Amine.

DINIA Badr.

Enterprise Risk Management Framework. Sommaire • Introduction. • Cas pratique. • Définition du COSO. • l'actualité de COSO (COSO 2013). • COSO 2 . • Conclusion. . • Le référentiel COSO 1 -LE CUBE COSO.

il a jugé opportun. Une Entreprise sur un marché quelconque et à un moment donné à besoin d’entrer dans la phase d’expansion afin d’assurer sa pérennité et maintenir une part importante sur le marché. Cette situation cruciale qui peut à un moment donnée devenir critique dès lors que. aussi que l’économie se mondialise et la concurrence s’exacerbe au niveau international. de poursuivre un objectif: expliquer le concept du réferentiel COSO. même si le problème est détecté les mesures et méthodes pout mettre fin ne sont pas efficace. Au fil du temps. d'une part. La concurrence à pousser les entreprises à chercher la méthode la plus adéquate et des procédures réels et réalisables ainsi que durables qui leur permettrait de garder leur avantage concurrentiel dans un environnement de plus en plus hostile. . COBIT etc. une étude pragmatique du terrain qui consiste de rassembler les avis des experts sur les Normes COSO. les spécialistes ont récemment pris conscience du rôle important joué par les unités de contrôle et d’audit interne. les modèles les plus connus sont :COSO. Or. d'autre part. ils ont mis en place de différents référentiels qui sont bien maitrisés et être en total adéquation avec les lois et les règlement en vigueur. C’est la raison pour laquelle les entreprises cherchent à anticiper et à influencer leur environnement interne et externe. Le référentiel COSO : Dans un contexte économique. mettre en relief le contrôle suppose une étude. La nécessité de soutenir le développement d'une culture entrepreneuriale et de contrôle du risque managérial est devenue ces dernières années l'une des stratégies économiques mondiales face au disfonctionnement macroéconomique. l'entreprise ne peut pas détecter le risque qui provoque des préjudices significatifs et réduit son activité. CADBURY. Les entreprises éprouvent de plus en plus des difficultés à maitriser leur environnement interne et externe. et dans un environnement plein de concurrence rude et acharner. voire même une analyse du problème du déséquilibre entre les organes de l’entité. entrepreneuriale de contrôle. TURNBULL. dans le cadre de la présente étude. Puisque l'importance du rôle exercé par le contrôle interne et l’audit interne dans les entreprises à fort potentiel de croissance. et .

l’atteinte des objectifs qu’elle s’est fixée. une fiabilité des informations financières et une conformité aux lois et règlements. Définition : COSO est l’acronyme abrégé de Committee Of Sponsoring Organizations of the Treadway Commission. les rattachements. L'organisation démontre son engagement en faveur de l'intégrité et de valeurs éthiques. former et fidéliser des collaborateurs compétents conformément aux objectifs.Introduction : Toutes entreprises a pour objectif d’assurer en fonction de ses moyens. une commission à but non lucratif qui établit en 1992 une définition standard du contrôle interne et crée un cadre pour évaluer son efficacité. outre les actifs de l’organisme ses agents et son image. Pour cela. agissant sous la surveillance du conseil d’administration. La direction. L'organisation instaure pour chacun un devoir de rendre compte de ses responsabilités en matière de contrôle interne. L'organisation démontre son engagement à attirer. Le référentiel COSO propose 17 principes que leur application permet d’aboutir une maitrise parfaite du système interne des entreprises puisque ces principes touchent tous les aspects techniques pratiques et théoriques en termes d’efficacité. 4. définit les structures. 2. 3. 5. la protection du patrimoine dans une acception aujourd’hui élargie qui comprend. la mise en place d’un dispositif de contrôle interne lui permettant la bonne maitrise de ses activités et le respect des consignes à tous les niveaux. La méthodologie COSO est la méthodologie la plus répandue pour le contrôle interne. Les 17 principes proposés par COSO : Environnement de contrôle : 1. Le référentiel COSO a pour objectif d’assurer aux entreprises une efficacité et une efficience des opérations. . ainsi que les pouvoirs et les responsabilités appropriés pour atteindre les objectifs. Il surveille la mise en place et le bon fonctionnement du système de contrôle interne. Le conseil d’administration fait preuve d'indépendance vis-à-vis du management.

L'organisation sélectionne. 14. Pilotage : 16. 12. L'organisation communique avec les tiers au sujet des facteurs qui affectent le bon fonctionnement des autres composantes du contrôle interne. L'organisation intègre le risque de fraude dans son évaluation des risques susceptibles de compromettre la réalisation des objectifs. L'organisation sélectionne et développe les activités de contrôle qui contribuent à ramener à des niveaux acceptables les risques associés à la réalisation des objectifs. L'organisation identifie les risques associés à la réalisation de ses objectifs dans l'ensemble de son périmètre de responsabilité et elle procède à leur analyse de façon à déterminer les modalités de gestion des risques appropriées. Evaluation des risques : 6. 9. . L'organisation identifie et évalue les changements qui pourraient avoir un impact significatif sur le système de contrôle interne. Information et communication 13. L'organisation spécifie les objectifs de façon suffisamment claire pour permettre l'identification et l'évaluation des risques associés aux objectifs. Activités de contrôle : 10. L'organisation sélectionne et développe des activités de contrôle général en matière de système d’information pour faciliter la réalisation des objectifs. L'organisation communique en interne les informations nécessaires au bon fonctionnement des autres composantes du contrôle interne. 17. L'organisation met en place les activités de contrôle par le biais de directives qui précisent les objectifs poursuivis. 7. L'organisation évalue et communique les faiblesses de contrôle interne en temps voulu aux responsables des mesures correctrices. 15. et de procédures qui mettent en œuvre ces directives. notamment en ce qui concerne les objectifs et les responsabilités associés au contrôle interne. notamment à la direction générale et au conseil d’administration. L'organisation obtient ou génère puis utilise des informations pertinentes et de qualité pour faciliter le fonctionnement des autres composantes du contrôle interne. 8. met au point et réalise des évaluations continues et/ou ponctuelles afin de vérifier si les composantes du contrôle interne sont bien mises en place et fonctionnent. 11.

-COSO 1 -COSO 2 .• Le référentiel COSO 1 (Internal Control – Integrated Framework ) --LE CUBE COSO.

le modèle COSO sous-tend une grande partie de ce travail. qui impacte le flux continu du capital pour atteindre les objectifs stratégiques.1% de la production ou la réalisation de disponibilité de l’installation de 95 %. les objectifs de conformité assurent la conformité avec toutes les lois et règlements en vigueur. les objectifs stratégiques sont les objectifs mêmes qui ont été définis comme essentiels à la réussite de la stratégie d’entreprise. les rapports et la conformité. nous avons des objectifs. l’Entreprise Risque Management fournit une assurance que le conseil est informé en temps opportun dans la mesure des progrès vers ces objectifs. Le cadre de gestion des risques fournit des garde-fous structurés pour maintenir l’organisation sur la bonne voie pour atteindre ces objectifs Troisièmement. à tenir compte des objectifs tels que : Atteindre 60% de parts de marché. car leur impact sur la rentabilité de toute évidence. nous avons des objectifs de conformité. Ces objectifs sont importants. vous verrez que la gestion des risques a tout à voir avec vos objectifs stratégiques répondant. de se conformer à la loi Sarbanes- Oxley aux Etats-Unis et du Règlement 52-109 au Canada. nous avons des objectifs opérationnels. la protection de l’environnement. mais dans le même cadre vous avez probablement utilisé pour répondre aux exigences de certification. Dans notre rapport. mais est uniquement axé sur l’un des quatre objectifs de la Gestion Risque Management. mais aussi la qualité des produits et le service à la clientèle .le rapport externe est important d’assurer l’organisation répond aux besoins de ses parties prenantes. les lois civiles… . des rapports qui portent sur les rapports internes et externes fiables. contenant des heures supplémentaires à moins de 2% des heures travaillées. Objectifs stratégiques sont ces objectifs de haut niveau alignés avec la mission de l’organisation. mais comme nous travaillons dans le cadre. Enfin. Ensuite. à tenir compte de ces objectifs opérationnels : le maintien d’un taux de défauts à moins de 0. Par exemple : Respect des règle de santé et de sécurité. Les objectifs stratégiques et opérationnels peuvent être soumis à des externalités indépendantes de la volonté de la direction. toutes ces choses qui sont nécessaires pour une entreprise à réussir. ces objectifs opérationnels sont les objectifs qui décrivent l’utilisation efficace et efficiente des ressources. Vous ne pensez pas souvent de la gestion des risques d’entreprise comme ayant un grand rôle à jouer dans la stratégie prestation. les lois sur les valeurs mobilières. dans ce cas. les opérations.Commençons par un regard sur les objectifs à travers la face supérieure du cube COSO 2 Maintenant nous avons quatre catégories d’objectifs : stratégique. Beaucoup de temps au cours des dernières années a été passé en mettant l’accent sur les contrôles internes à l’égard de l’information financière. nous sommes à la recherche compte tenu de tous les quatre objectifs. le maintien du leadership technologique dans l’industrie. le reporting interne est important de veiller à ce que les principaux indicateurs sont mesurés et surveillés afin de permettre à la direction de prendre des mesures en cas de besoin .

Avec cela à l’esprit. Nortel. Nous allons plonger dans les activités de gestion des risques d’entreprise. si vous regardez certaines des plus grandes fraudes des entreprises et des faillites d’entreprises.Ce n’est pas évident . permet de déplacer maintenant sur l’application effective du cadre lui-même. les cadres de fraudes. évidemment. Et il y a une raison.surtout si vous la main cette option pour un gestionnaire inexpérimenté.des instruments financiers complexes qui n’a guère le sens avec le recul. C’est la vraie viande du modèle réside. qui est l’endroit oû la partie suivante commence. La ligne de fond est que si le « ton en haut » est fissuré. le défi est d’évaluer efficacement « le ton en haut ». Bernie Madoff sont autant d’exemples de fraudes qui ont été autorisés à se produire en raison de défauts dans l’environnement interne. Ce qui est important pour vous de comprendre dans cette session est que les objectifs de la gestion des risques ne sont pas isolés. Enterprise Risk Management se compose de huit éléments interdépendants que vous pouvez voir sur la face avant du cube COSO. De la même manière comme un objectif unique peut la responsabilité de plus d’un exécutif. combien peut être retracée « ton en haut » pour pauvres ?-Leman Brothers. Bears Stern. Washington Mutual tous les exemples où les conseils et les cadres supérieurs ont pris des risques surdimensionnés et fabriqués . Les objectifs visés par cette dimension du cadre COSO commencent souvent à ceux identifiés dans nos plans stratégiques et opérationnels. Enron. La catégorisation n’a pas d’impact comment le cadre est appliqué. Savez-vous combien de cadres commencent par cette notion de « ton en haut » ? Nous avons les cadres de contrôle interne. Worldcom.Le non-respect d’un objectif de conformité peut entrainer une amende ou même menacer le continuité d’exploitation Donc. cadres d’éthique et Informatiques généraux cadres de contrôle. mais nous ne devrions pas être limités dans notre pensée et nous devons tenir compte de tous les objectifs explicites ou implicites pour apporter le contexte de notre plan de gestion des risques. nous devons avoir des mécanismes en place pour suivre les progrès vers la réalisation de ces sortes d’objectifs et un objectif particulier peut tomber dans plus d’une catégorie. Mais dans mon esprit. . nous avons en place l’environnement interne. La procédure la plus courante est de travailler votre chemin à travers un questionnaire de soixante avec l’équipe de direction. ce qui est communément appelé le « ton en haut ». Tout d’abord. le reste n’a pas d’importance.

nous devons considérer l’intégrité et les valeurs éthiques. Les services publics investissent uniquement dans des nouvelles lignes électriques ou des centrales électriques.ANNEXE internal environnement Risk Management Philosophy Authority & Board of directors Respontibility Internal Organizational Environment Integrity an Ethical Structure Values Commitment to Risk Appetric competence Risk Management Regardons les éléments de l’environnement interne pour obtenir une meilleure compréhension. il est bien documenté avec toutes sortes de politiques et comités Dans le monde privé. Deviner les cadres pour tester les stratégies qu’ils mettent en avant. Nous avons enfin Conseil d’administration: ces gens fournissent un rôle de surveillance de l’entité. Ceci est le niveau de risque d’une entité est prêt à accepter. les entrepreneurs voient des opportunités et peuvent être prêts à prendre plus de risques en tirant sur la gâchette pour procéder avant ils ont entièrement cernées le modèle d’affaires.la façon dont l’organisation définit ses normes de comportement. Puis. d’après certains témoignages des professionnels ayant travaillé à la fois dans l’industrie des services publics et le secteur des entreprises. nous avons la philosophie de gestion des risques. ils doivent remettre en question la gestion . Ce sont les croyances et les attitudes sur le risque pris dans la conduite des affaires. Pour être efficaces. il signifie effectivement eux- mêmes doivent avoir des compétences dans le domaine. ce que fait l’organisation lorsque quelqu’un . les services publics sont très disciplinés avec leur philosophie de gestion des risques. Plus important encore. Tout d’abord. ce genre de choses est informel au mieux et beaucoup de décisions sont prises à partir de l’intestin semblable à la philosophie de gestion des risques est le concept de l’appétit du risque. Pour ce faire. quand ils sont surs qu’ils peuvent recouvrir ces couts par les tarifs qu’ils facturent à leurs clients. Rien ne dit « ton au sommet » plus que d’étudier les comportements des responsables.

Semblable à la structure organisationnelle c’est le degré auquel la prise de décision autonomisation est distribuée dans toute l’organisation. Alors. comment pouvons-nous réduire nos stratégies de gestion des risques en l’absence d’objectifs spécifiques. A savoir. deux organisations peuvent avoir exactement le même compliment du personnel avec exactement les mêmes compétences et l’expérience. En l’absence de savoir où nous allons. Sixièmement. Cependant. Cela devrait avoir un résultat similaire. Donc là. cela ne suffit pas pour nous de commencer à définir les événements de risque associés à l’accomplissement de notre mission. En spécifiant objectifs-tels que. en bus ou en train tout simplement pas nous arriver dans le temps. Septièmement. la motivation et la gestion du personnel. l’organisation ne possède les connaissances et les compétences nécessaires pour assumer les responsabilités assignées. La Structure organisationnelle a un impact profond sur l’environnement interne. on peut mieux que l’autre. nous pouvons maintenant examiner les événements de risque qui nous interdit d’atteindre nos objectifs. mais dans certains cas. supposons que votre mission est d’aller au Mont Everest . leur productivité et leur efficacité peuvent être très différents en fonction de comment ses dirigeant mènent.le même processus que celui utilisé pour notre processus de planification stratégique et opérationnelle. nos stratégies étroites considérablement les voyages en voiture. nous avons l’attribution de l’autorité et la responsabilité. elle peut conduire à la catastrophe dans l’environnement intérieur et entraverait l’ensemble du cadre de gestion des risques. le point que nous ferons ici. nous avons cinquièmement l’engagement à la compétence. il n’y a pas de bonne réponse à ce qui est le meilleur. Dans le cas contraire. Ce sont les pratiques de gestion des ressources humaines adoptées par l’entité. Il suffit de considérer l’impact d’une centralisation et la décentralisation de la structure. Et enfin. à savoir la définition des objectifs visés dans le présent volet du cadre de Gestion du Risque Entreprise. Les organisations sont dirigées par des gens. sera celui qui a été déjà expliqué lorsque nous avons discuté des objectifs à travers la face supérieure du cube COSO. huit éléments de l’environnement interne à considérer avant de commencer à se soucier de l’identification ou la gestion des risques Pour bien expliquer la partie en face du cube. Un peu d’autonomisation peut être une chose merveilleuse si vous avez les bonnes personnes et le bon contexte. nous devons considérer la structure organisationnelle. qui est un élément de l’environnement interne. Et c’est ce qui rend l’environnement interne si difficile à établir et à évaluer. nous devons tenir compte des normes de ressources humaines. En bout de ligne. . il est important d’avoir nos objectifs fixés avant de nous lancer davantage dans les activités de gestion des risques. pas avec un joli morceau de papier avec les politiques élaborées. Sur le papier. il est difficile de prévoir les obstacles qui peuvent se dresser sur notre chemin. et tenir compte des risques des facteurs internes et externe auxquels notre entreprise comme une condition préalable des étapes qui suivent. nous devons y arriver demain et nous ne pouvons dépenser 500 Dollars. ou en fait . sachant que nous voyageons à l’aide d’une compagnie aérienne commerciale. ou l’état de l’art systèmes.viole ces normes.

En effet. contrôlez réellement le facteur. ou la perte de personnel clé. L'objectif de base dans le concept de management des risques est la détermination du degré d'incertitude acceptable afin d'optimiser la création de valeur. en englobant le contrôle interne.Integreted Framework vise à répondre aux besoins des entreprises et organisations en contrôle interne tout en leur permettant d'évoluer vers un processus de management des risques plus développé. envisager les risques à la performance. Dispositif de management des risques et processus de management global : Le dispositif de management des risques est intégré au processus de management global de l'organisation mais toutes les actions accomplies par le management ne constituent pas un élément du dispositif de gestion des risques. corrige et complète le concept de contrôle interne en élargissant la réflexion sur un thème plus global de gestion des risques. si vous perdez vos systèmes informatiques ou votre bureau brûle.La tendance est de se concentrer sur les risques pour les processus. les risques qui pourraient nuire à la capacité de l’entreprise à fonctionner comme prévu. les notions de jugement et d'appréciation . ou la perte d’une installation de production. y compris les personnes les processus. Ensuite. qui est l’évènement d’identification. La direction doit identifier les facteurs clés de succès de l’entreprise. les risques pour la valeur. qui comprend les risques qui font obstacle à notre capacité à soutenir la concurrence. Par exemple. Ainsi. vous considérez des choses telles que la qualité ou la détérioration de service à la clientèle produit de qualité inférieure. Le cadre de gestion des risques du COSO 2 Report (2004) s'appuie sur le cadre de contrôle interne (COSO 1. -Quels sont les risques qui entraveraient notre capacité à exécuter le plan d’affaires ? . Ainsi. the enterprise Risk Management . nos actifs. Le COSO 2 définit le risque comme étant la possibilité qu'un événement survienne et nuise à l'atteinte d'objectifs alors qu'une opportunité est la possibilité qu'un événement survienne et contribue à l'atteinte d'objectifs. regarder les événements de risque largement.Enterprise Risk Management Framework). 1992). Elle est source de risques et d'opportunités susceptibles de créer ou de détruire de la valeur. En 2004. Ensuite. L'actualité de COSO (COSO 2 . Alors. Les exemples ici comprennent le vol ou la perte de la propriété intellectuelle. nous commençons à obtenir au cœur de la gestion des risques.Cette partie. rapports de conformité). c’est ce que sont les risques associés à nos ressources clés. des produits de substitution. en tenant compte de chacune de nos catégories d’objectifs (opérations stratégiques. de canaux de distribution. Qu’est ce qui pourrait mal tourner qui nous empêcherait d’atteindre l’un des objectifs que nous fixons à l’étape précédente. l'incertitude est une donnée intrinsèque à la vie de toute entreprise. En tenant compte des domaines tels que de nouveaux concurrents. Regardez à la fois interne et externe. se développer et créer de la valeur pour les actionnaires. la commission élargit le périmètre de ses réflexions et élabore un nouveau référentiel COSO 2 qui est axé davantage sur le processus de management des risques en entreprise.

. si les objectifs spécifiques. les modes de traitement des risques et les activités de contrôle sélectionnées relèvent de l'appréciation et du jugement de la direction. .d'inefficience . .Les objectifs stratégiques . de suivre une stratégie spécifique et s'éloigner des objectifs qui mettent en danger tous les niveaux pertinents de l'entité Le cadre de management des risques a pour objectif d'aider l'organisation à atteindre ses objectifs qu'il regroupe en 4 grandes catégories. à savoir : .Les objectifs de reporting . Le COSO 2 souligne qu'une autre catégorie. ni un éventuel évènement extérieur qui peut faire échouer le projet . les choix doivent se traduire par. dans le cadre de sa mission et de sa vision. ne relèvent pas du dispositif de management des risques. correspondant à l'appétence de l'organisation pour le risque. .d'éviter la contrefaçon d'un brevet. le fait que des bons choix ont été faits ne permet pas de conclure que le dispositif est efficace.Il est également utilisé par certaines organisations. et doivent donner une assurance raisonnable que les objectifs de celle-ci seront atteints. celle qui a pour but la protection des actifs .de vols.ou de supporter des charges imprévues. qui sont une partie intégrante du processus de management global. .servant à la prise de décision. Toutefois.ou de mauvaises décisions stratégiques prises : . Le COSO 2 admet qu'un dispositif de management des risques ne saurait alarmer l'entité des décisions erronés et des jugements catastrophique. Objectifs du management des risques : Toute organisation est dans l’obligation. de ressource d'une entité . .Les objectifs de conformité. Par ailleurs. Le COSO 2 précise : «qu'en règle générale. Une diminution des risques à un niveau acceptable. . En d'autres termes il a la ressource de prévenir en cas de pertes.de vendre un produit à un prix trop bas .Il confirme cependant les meilleurs décisions pour la direction. le dispositif de management des risques intègre des éléments du processus du management global qui permettent à la direction de prendre des décisions avisées.d'improductivité .Les objectifs opérationnels .

quant à elle . partage ou acceptation du risque. réduction. ce processus permet d'identifier les évènements potentiels pouvant affecter l’organisation.En effet ce dispositif garantit une assurance de contrôle et de supervision. se base sur les objectifs fixés par l'organisation et peut se définir comme étant le niveau de variation de prise de risque que l'entité accepte de faire face pour un but précis . Alignement de la stratégie de l'organisation avec son appétence pour le risque. ainsi la direction et le conseil d'administration suivront la progression des objectifs de l’organisation. 2. qui vise a fournir une assurance raisonnable quant à l'atteinte des objectifs de l'organisation en prenant en compte l'élaboration d'une stratégie cohérents aux activités de l’entreprise. L'appétence pour le risque est directement liée à la stratégie de l'organisation. 4. 3. Renforcer les modes de traitement du risque : Le management des risques apporte la rigueur nécessaire pour identifier et choisir. . Définition du management des risques : Le COSO 2 définit le management des risques comme étant un processus mis en œuvre par le conseil d’administration. l'entité devrai automatiquement s'attendre a des risques. la meilleure méthode pour traiter un risque : évitement. En d'autres termes. l'appétence pour le risque est le niveau de prise de risque auquel l'organisation accepte de combattre dans le cadre des objectifs déjà fixés afin d'atteindre ces activités. le dispositif de management des risques comprend les 7 bénéfices suivants : 1. Les techniques du Enterprise Risk management permettent d'améliorer les choix stratégiques et à les cohérer en fonction des risques de ces choix La résistance au risque . Avantages du management des risques Selon le cadre de gestion des risques COSO. Le concept d'appétence pour le risque et le concept de tolérance au risque : D'après le cadre COSO. 6. Identifier et gérer les risques transverses : Le management des risques vise à gérer les risques à la fois de manière individuelle et dans leur globalité par la prise en compte des impacts corrélés. la direction générale. Diminuer les incidents et les pertes opérationnelles : L'identification et l'analyse des risques permettent d'élaborer des réponses à même de diminuer les coûts ou les pertes associés. En choisissant sa stratégie et suite au bon renseignement du COSO 2 qui permet de choisir le stratagème adéquat au niveau de risque pris. parmi plusieurs possibilités.

8. 12. Améliorer l'utilisation du capital : Le management des risques aide la direction à évaluer efficacement les besoins en capital. identification des changements et les considérer comme des risques . Traiter. Respect des valeurs éthiques de contrôle 2. Le dispositif de management des risques offre la possibilité d'intégrer les solutions pour gérer ces risques. L'organisation met en place les activités de contrôle par le biais de directives qui précisent. indépendance du conseil d’administration . l'enchaînement des événements générateurs des risques. de façon cohérente et complète. 9. formation fidélisation des collaborateurs compétents en fonction des objectifs. 3. Identifications des risques lié à chaque objectif précis. de nombreux risques s'enchaînent ou sont interalliés. 7. Évaluation des 6. mise en place de l’activité de contrôle par système d’information. choix et développement des méthodes de contrôle. les risques multiples : Toute activité comporte une grande variété de risques . L'organisation instaure pour chacun un devoir de rendre compte de ses responsabilités en matière de contrôle interne. 6. détermination des modalités de gestion du risque lié aux objectifs . Saisir les opportunités : L'identification large des risques aide à identifier les opportunités et à élargir les perspectives. de manière intégrée. risques 7. Activités de 10. contrôle 11. à améliorer son utilisation et à éviter une déperdition des ressources. surveillance de la direction par le conseil d’administration. . COSO 2013 « Une opportunité pour optimiser votre contrôle interne dans un environnement en mutation » Composantes Principes Environnement 1. 5. 5. prendre en compte en permanence le risque de fraude. 4. ce qui permet de traiter.

Bob Hirth président de COSO « le cadre original de COSO a été révisé et nous pouvons être d'accord qui a eu un certain nombre de changements au cours de 20 ans . -Une pression et un autocontrôle par le conseil d’administration. -Maitrise des évolutions de l’environnement.la sous-traitance par des entreprises partout dans le monde et bien-sûr de l'utilisation de technologie tous ces changements dans l'environnement ont été considérés comme nous passer du cadre d'origine mis au point en 1992 le cadre juste a récemment publié ici en mai 2013 l'une des chose que vous remarquerez dans le nouveau cadre est beaucoup plus de structure et nous pensons que ce pour le mieux beaucoup d'entre vous ont peut-être déjà entendu parler des 17 principe qui . -Une assurance plus raisonnable que celle du COSO1. les attentes en matière de business fraude et la responsabilité de l'utilisation . IMPACT -Adaptation du contrôle a chaque type de risque. expert en audit et du contrôle interne. Plus de fiabilité au niveau des états financier. -Vision large et complète sur toute catégorie de risque. et de procédures qui mettent en œuvre ces directives. -Ressource humaine plus fidèle. Contrôle du contrôle pilotage 17. Partage des faiblesses du contrôle avec la direction et le conseil d’administration. Nos investigations de terrain et de notre analyse apparaissent un certain nombre d'élément sur lesquels nous basons les recommandations relatives aux domaines.la mondialisation. -Un contrôle complet sur les comptes consolidés. Alors ils peuvent se résumer comme suit : Le point de vue de chaque professionnel. . Activités de 16. -Détection facile et rapide des faiblesses du contrôle interne. les objectifs poursuivis.

nous allons ajouter un peu plus de langues a ce défi » . la technologie qui était en tête en 1992.ont été disposés dans le contrôle interne révisé. COSO est un Modèle qui devrait fonctionner pour eux aussi. KPMG LLP : « Ce qui est intéressent est quand vous pensez à propos de toute la chaine environnement d'affaires au cours des dernières 20 années. AUDIT PRINCIPAL. SHARON L.TODD.GE : « Je pense que les gens étaient vraiment concentré sur les activités de contrôle. Sanofi : « le COSO 2013 met en évidence le rôle en tête du conseil d'administration . de surveillance et puis le rôle . Il n'y a pas que tous les types d'organisation ainsi il est un modèle que chaque entreprise peut l'utiliser partout où ils fonctionnent s'ils opèrent dans un endroit qui est bien mais elles fonctionnent partout dans le monde. Mais comme vous l'avez dit le cadre pourrait bien être utilisé dans de nombreuse différente zones côtières et a essayé de rendre utile pour les personnes à traiter les opérations et le respect des lois et des règlements en vigueur ».les fonctions support qui viennent à porter la maitrise en terme de procédure. et le nouveau cadre cherche à accentuer l'environnement de contrôle ou l'évaluation des risques ou des informations et de sorte que la communication était bonne et corrèle a ce que le sujet apportant de l'efficacité des opérations ». l'information financière. MARIE-Hélène Laimay. l'informatique de l'utilisateur final et juste là. Senior Vice-Président Audit & Internal Control Assessment. En fait . À partir d'un ordinateur portable de sorte que l'évolution des choses est juste énorme et le cadre nécessaire pour rattraper que ce qui est intéressant. Jon GOODE Global Operational Controller. le contrôle et avec le groupe d'experts nous utilisé et l'excellente coopération et le soutien que nous avons reçu de PWC pense vraiment que nous sommes un modèle viable pour tous organisations que vous savez ce que je veux dire par toutes les organisations est indépendamment de la taille d'industrie de la maturité ou le type d'organisation que ce soit sans but lucratif entreprises privées ou d'entreprise publiques côtière peut être utilisé par tous les organisations au profit de l'organisation elle-même comme il semble avoir un système amélioré de contrôle interne.1992 d'origine cadre à été traduit en sept langues différentes et nous avons l'intention de faire ces mêmes traductions pour la version révisée du cadre au cours des année prochaine et si fait .mais il répartie les rôles des entre les opérationnels qui sont responsables du contrôle interne au premier niveau . nous pensons que ce cadre est un excellent moyen pour les gens à penser interne. La plupart des gens utilisent le cadre COSO pour évaluer l'efficacité des contrôles internes.la responsabilité du management et la mise en place du model management . Le cadre nécessaire est modifié pour une mise à jour plus réfléchit sur les changements.

environnement.) .  Le rôle toujours plus important de la technologie (performance. depuis la parution du référentiel d’origine . etc) .  L’efficacité et l’efficience du dispositif de contrôle interne (l’articulation entre les opérationnels.  le recours intensifié à l’externalisation.et pour ça le COSO 2013 donne une photographie complète des différents acteurs de la maitrise des risques .de l'audit interne qui donne une assurance et intervient en troisième ligne de défense et qui donne effectivement une assurance globale sur la maitrise des risques . continuité. etc. Le projet a permis de prendre du recul par rapport aux évolutions des vingt dernières années. les fonctions support.  la responsabilisation du personnel à tous les niveaux de la hiérarchie et dans toutes les entités de l’organisation (le « tone in the middle »et le lien entre les objectifs. et l’audit interne) . avec un enjeu de bonne définition des attentes en matière de contrôle interne vis à vis des prestataires . les risques encourus et l’évaluation de la performance) .) . qualité.En particulier :  les risques nouveaux qui émergent et qui sont autant de nouveaux enjeux de contrôle interne (la cyber –criminalité. etc. et  les exigences de reporting au-delà de la communication financière (développement durable. » Le Cabinet PwC stipule que l’objectif de la mise à jour du référentiel COSO sur le contrôle interne est l’adaptation du dispositif de contrôle interne aux enjeux d’aujourd’hui et de demain. sécurité. le cloud-computing.  la nécessité de s’adapter en permanence à un environnement interne et externe en mutation .  les attentes accrues en matière de gouvernance .

. CONCLUSION : Dans un monde d’entreprise en perpétuel mouvement . les normes COSO constituent un allier de choix pour les acteurs de la gestion interne dans l’optique d’améliorer la gouvernance des organisations et la généralisation des bonnes pratiques de gestion et de contrôle prônés par les institutions compétentes internationales.