COSO

COSO

Le COSO est un référentiel de contrôle interne visant à limiter les tentatives de fraudes dans les rapports financiers des entreprises. Il a été défini par le Committee of Sponsoring Organisation of the Tread way Commission en 1992. Toutefois, ce n'est qu'à partir de 2002 que le modèle COSO a véritablement émergé. Les lois américaines rendant obligatoire l'évaluation du contrôle interne pour les sociétés faisant appel à l'épargne publique (suite aux scandales Enron et Worldcom), il est alors adopté comme référentiel. En France, il faut attendre la loi de sécurité financière de 2003 pour le voir se développer.

Principes :

Le référentiel COSO est basé sur les principes de base suivants :

• Le contrôle interne est un processus : c’est un moyen, pas une fin ; il ne se cantonne pas à un recueil de procédures mais nécessite l’implication de tous à chaque niveau de l’organisation.
• Le contrôle interne doit procurer l’assurance raisonnable (mais non absolue) d’un management et d’une direction respectueuse des lois.
• Le contrôle interne est adapté à la réalisation effective des objectifs.

Objectifs :

Le référentiel COSO définit le contrôle interne comme un processus mis en œuvre par les dirigeants à tous les niveaux de l’entreprise et destiné à fournir une assurance raisonnable quant à la réalisation des trois objectifs suivants

Donc pour le référentiel COSO, le contrôle interne doit répondre à trois objectifs :

• Un objectif d'efficacité des opérations
• Un objectif de fiabilité des informations financières
• Un objectif de conformité à la loi.

Composants du contrôle interne :

Le contrôle interne, tel que défini par le COSO, comporte cinq composants. Ces composants procurent un cadre pour décrire et analyser le contrôle interne mis en place dans une organisation. Il s’agit de :

• l`environnement de contrôle, qui correspond, pour l'essentiel, aux valeurs diffusées dans l'entreprise ;
• l`évaluation des risques à l'aune de leur importance et fréquence ;
• les activités de contrôle, définies comme les règles et procédures mises en œuvre pour traiter les risques, le COSO imposant la matérialisation factuelle des contrôles ;
• l`information et la communication, qu'il s'agit d'optimiser ;
• le pilotage, c'est-à-dire le « contrôle du contrôle » interne.

Le management des risques est un processus qui se veut multidirectionnel et itératif. En effet, une cause peut avoir des conséquences sur n'importe quel élément du système sans qu'ils soient directement reliés.

Aussi, le référentiel COSO, propose une vision en trois dimensions (cube COSO) du management des risques. L'évaluation proposée par ce cube est de déterminer comment pour chaque processus les 5 composants du contrôle interne participent à chacun des 3 objectifs. Et ainsi de mieux appréhender la gestion des risques - dans son intégralité ou par élément.

...