IBAM CCA L3 ANNEE ACADEMIQUE : 2013-2014 coso PLAN INTRODUCTION GENERALE SECTION 1 : Générali 1) Définition et histor 2) Les objectifs et act 3) Les composants el c or 18 Sni* to SECTION 2 : Le contenu significatif du COSO 1) Le contenu du COSO 2) L’application du COSO au domaine financier et comptable 3) Les concepts clés du COSO SECTION 3 : Etat des lieux et perspectives du COSO 1) Limites du COSO 2) COSO 1 et COSO 2 3) Perspectives du COSO CONCLUSION GENERALE technologie, recours intensifié à l’externalisation, exigences de reporting au-delà de la communication financière – une mise à jour du référentiel a vu le our le 14 mai 2013.
Le référentiel de 1992 ainsi que sa mise à jour en 2013 ont été rédigés par pwC, sous l’autorité du COSO, dont fait notamment partie l’Institute of Internal Auditors (IIA). En tant que membre de l’IlA, l’IFACl a participé à cette élaboration. De plus, PvvC et l’IFACl se chargent, conjointement, de la traduction en langue française. Le 21 mai 2013, PIFACI et PwC ont organisé en partenariat un colloque pour présenter le COSO 2013 : « une opportunité d’optimiser le contrôle interne dans un environnement en mutation Afin de cerner les concepts, les idées et les méthodes ‘évaluation proposées par le COSO, on a partagé ce travail de recherche en trois (03) parties présentées dans l’ordre suivant . Sectlon 1 : Généralités sur le COSO Section 2 .
Contenu significatif du COSO Section 3 : Etat des lieux et perspectives du COSO SECTION 1 : GÉNÉRALITÉS SUR LE COSO 1) Définition et historique du COSO Le COSO est un cadre d’analyse de l’efficacité du contrôle interne utilisé notamment dans le cadre de la mise en place de dispositions relevant des lois, Loi Sarbane-oxley (SOX) ou Loi de Sécurité Financière (L SF) pour les entreprises assujetties espectivement aux lois américaines ou françaises. Le référentiel initial appelé COSOI a évolué depuis 2002 vers un second corpus dénommé 18 Organizations of the Treadway Commission, une commission à but non lucratif qui établit en 1992 une définition 2 ANNEE ACADEMIQUE : 2013Q014 standard du contrôle interne et crée un cadre pour évaluer son efficacité. par extension ce standard s’appelle aussi COSO.
En 2002, le Congrès américain, en réponse aux scandales financiers et comptables Enron, Worldcom… », Promulgue la Loi Sarbanes-Oxley (the Sarbanes- Oxley Act ou SOX act). Cette loi oblige les sociétés faisant appel à l’épargne publique ? évaluer leur contrôle interne et à en publier leurs conclusions dans les états demandés. Imposant en outre l’utilisation d’un cadre conceptuel, le SOX act a favorisé l’adoption du COSO comme référentiel. En France, la loi LSF « Loi de Sécurité Financière » promulguée peu après en 2003, a également contribué à sa diffusion. 2) Les objectifs et acteurs du COSO Cette partie traite en premier lieu les objectifs du COSO et en second, ses acteurs. our atteindre les objectifs fixés, chaque entreprise doit tout d’abord commencer par es définir d’une manière exacte et récise, puis établir des stratégies efficaces visant PAGF 18 renvoient à la réalisation de l’objet social, qui est sa raison d’être. Ils couvrent des objectifs plus spécifiques axés sur la réalisation et l’optimisation. Il est nécessaire que les objectifs liés aux opérations reflètent l’environnement micro et macro-économique dans lequel l’entreprise évolue tels-que : les pressions exercées par la concurrence en matière de qualité, de diminution des délais de mise sur le marché, ou d’avance technologique. Le management doit s’assurer que les bjectifs sont basés sur la réalité et les exigences du marché et qu’ils permettent, de par la façon dont ils sont exprimés, de procéder à une évaluation significative des performances.
Les instructions et orientations de la Direction Générale ou du Directoire doivent être communiquées aux collaborateurs concernés, en fonction des objectifs assignés à chacun d’entre eux, afin de fournir des orientations sur la façon dont les activités devraient être menées. Ces instructlons et orientations doivent être établies en fonction des objectifs poursuivis par la société et des risques encourus Afin d’atteindre les objectifs liés aux opérations, il est clair et impératif de tracer une stratégie et de mettre les moyens nécessaires pour l’exécution de l’action de base. Les objectifs liés aux Informations financières : fiabilité des informations 8 financiers intermédiaires et synthétiques, et les chiffres-clés extraits des états financiers et destinés à être diffusés auprès du public.
La préparation d’états financiers fiables est une condition préalable à l’obtention de fonds auprès des investisseurs, d’emprunts bancaires, et peut être un facteur-clé dans la signature de ertains contrats ou dans les relations avec certains fournisseurs. Les investisseurs se basent sur les états financiers pour mesurer les performances des dirigeants afin de les comparer ? celles des équipes dirigeantes d’autres organisations et aux performances d’autres moyens de placement. Le terme «Fiabilité» utilisé implique que les comptes soient réguliers et sincères et qu’ils soient préparés conformément aux principes comptables et à la réglementation en vigueur. Ces objectifs sont appuyés par un ensemble d’affirmations qui sous-tendent les états financiers .
Cl Existence ou survenance – Les actifs, passifs et droits de propriété existent à une date précise et transactions enregistrées correspondent à des événements qui sont réellement survenus au cours d’une période déterminée ; Exhaustivité – Toutes les transactions, événements ou circonstances qui sont survenus au cours d’une période spécifique et qui auraient dû être pris en compte au cours de cette même période ont effectivement été enregistrés ; Droits et obligations – Les actifs correspondent aux droits et les passifs aux obligations de l’entité à une date donnée ; Evaluation ou rattachem nts de l’actif, du passif, PAGF s 8 l’actif, du passif, des produits et des charges sont comptabilisés à leur juste montant conformément aux principes comptables appropriés et pertinents. Les transactions sont mathématiquement exactes, pour ce qui est de leur montant, et correctement enregistrées dans les livres ; Présentation – Les informations figurant dans les états financiers sont correctement présentées, libellées et classées. Les objectifs liés aux lois et règlement : conformité aux lois et règlement Les entreprises doivent mener leurs affaires, et doivent souvent prendre des mesures articulières, en application des lois et des réglementations en vigueur.
Ces obligations ont trait, par exemple, aux marchés, aux tarifs, aux impôts, ? l’environnement, au bien-être des salariés et au commerce international. Ces lois et réglementations imposent des normes minimales que l’entreprise doit intégrer dans ses objectifs de conformité. Compte tenu du grand nombre de domaines existants (droit des sociétés, droit commercial, environnement, social, etc. ), il est nécessaire que la société dispose d’une organisation lui permettant de • 4 6 8 d’étudier séparément chacun des aspects du Contrôle interne. Ces catégories distinctes mais qui se chevauchent (un objectif donné pouvant rentrer dans plus d’une catégorie), couvrent différents besoins et peuvent relever de la responsabilité directe de différents membres du management.
Le système de Contrôle Interne peut fournir un niveau d’assurance raisonnable quand à la réalisation des objectifs en matière de fiabilité des informations financières et de la conformité aux lois et réglementations en vigueur. La réalisation de ces objectifs qul sont principalement fondés sur les normes imposées par des tiers, dépend de la façon dont sont onduites les activités opérationnelles. Toutefois, la réalisation des objectifs liés aux opérations – par exemple: en termes de taux de rentabilité des investissements, de part de marché ou de lancement de nouveaux produits – ne relève pas toujours de la seule volonté de l’entreprise. Le Contrôle Interne ne peut prévenir un jugement erroné ou une mauvaise décision, ou bien encore un évènement extérieur pouvant entraîner l’échec des objectifs d’exploitation.
Dans ce domaine, le système de Contrôle Interne ne peut fournir au management et au Conseil d’administration, qu’un niveau ‘assurance raisonnable d’être informés en temps utile que dans la mesure où l’entreprise est engagée dans la réalisation de ces objectifs. Quand aux acteurs, le contrôle interne demeure la responsabilité de tous au sein de l’organisation. Le COSO utilise le modèle des trois (03) lignes de maîtrise pour décrire les responsabilités essentielle rande fonction 7 8 pour décrire les responsabilités essentielles de chaque grande fonction En premier lieu, ce sont les opérationnels (par exemple les chargés de production, des ventes, etc. qui doivent s’assurer de la bonne conception et du on fonctionnement du dispositif de contrôle interne ; En second lieu, les fonctions support (par exemple les chargés de conformité, sécurité, gestion des risques) apportent expertise et conseil par rapport aux objectifs de performance et de contrôle ; et En derniere instance, l’audit interne permet un regard indépendant et des revues variées dans un but, notamment, d’améliorer le contrôle interne de l’organisation. 3) Les composants et principes du COSO Composants 8 matière de contrôle interne. Evaluation des risques 6. L’organisation définit des objectifs de façon suffisamment laire pour rendre possible l’identification et Févaluation des risques susceptibles d’affecter leur réalisation. 7.
L’organisation identifie les risques associés à la réalisation de ses objectifs dans l’ensemble de son périmètre et procède à leur analyse de façon à déterminer comment ils doivent être gérés. 8. L’organisation intègre le risque de fraude dans son évaluation des risques susceptibles de compromettre la réalisation des objectifs. 9. L’organisation identifie et évalue les changements qui pourraient avoir un impact significatif sur le système de contrôle interne. 10. L’organisation sélectionne et développe les activités de contrôle qui contribuent à ramener à des niveaux acceptables les risques associés à la réalisation des objectifs. 1 1 . L’organisation sélectionne et développe des contrôles généraux informatiques pour faciliter la réalisation des objectifs. 12.
L’organisation met en place les activités de contrôle par le biais de règles qui précisent les objectifs poursuivis, et de procédures qui mettent en œuvre ces règles. Activité de contrôle 6 nécessaires au bon fonctionnement des autres composantes du contrôle interne, notamment en matière d’objectifs et de esponsabilités associés au contrôle interne. 15. L’organisation communique avec les tiers sur les points qui affectent le fonctionnement des autres composantes du contrôle Activités de pilotage 16. L’organisation sélectionne, développe et réalise des évaluations continues et/ou ponctuelles afin de vérifier si les composantes du contrôle interne sont mise en place et fonctionnent. 17.
L’organisation évalue et communique les faiblesses de contrôle interne en temps voulu aux parties chargées de prendre des mesures correctives, notamment à la direction générale et Conseil, selon le cas. SECTION 2 : LE CONTENU SIGNIFICATIF DU COSO Après les objectifs et composants, le COSO s’appui d’informations actuelles qui merite notre attention. sur un certain nombre Le référentiel COSO 1 (Internal Control – Integrated Framework) est basé sur les principes de base suivants : D Le contrôle interne est un processus : c’est un moyen, pas une fln ; il ne se cantonne pas ? un recueil de procédures mais nécessite l’implication de tous ? chaque niveau de l’organisation ; Cl Le contrôle interne doit procurer l’assurance raisonnable, mais non absolue, d’un
