COSO 2013

COSO 2013

Une opportunité

pour optimiser votre

contrôle interne

dans un environnement

en mutation

Pocket guide

Novembre 2013

PwC | 3

Depuis plus de vingt ans, le COSO est une référence incontournable

dans le domaine du contrôle interne à travers le monde.

Le référentiel COSO Contrôle Interne – Une Approche Intégrée

publié en 1992 a défini les fondamentaux du contrôle interne.

Cependant, pour mieux tenir compte de l’évolution de

l’environnement économique et réglementaire dans lequel évoluent

les organisations - nouveaux risques, attentes accrues en matière

de gouvernance, rôle toujours plus important de la technologie,

recours intensifié à l’externalisation, exigences de reporting

au-delà de la communication financière - une mise à jour du

référentiel a vu le jour le 14 mai 2013.

Le référentiel de 1992 ainsi que sa mise à jour en 2013 ont été

rédigés par PwC, sous l’autorité du COSO, dont font partie des

organisations professionnelles telles que IIA, AAA, AICPA, FEI,

IMA. Le référentiel 2013 devient de fait la nouvelle référence. Le

périmètre du contrôle interne à prendre en compte sera donc celui

du COSO 2013.

Ce Pocket Guide présente les points clés mettant en avant les

enjeux de la mise en oeuvre du contrôle interne en 2013,

observations et bonnes pratiques à date.

Bonne lecture,

Guy Brandenbourger

Associé

Gouvernance, Risques et Contrôles

Introduction

Pierre-François Wéry

Associé

Gouvernance, Risques et Contrôles

Sommaire

dContexte et objectifs 7

1. Pourquoi une mise à jour du référentiel COSO sur le contrôle interne ? 7

2. Qui a participé à l’élaboration de la mise à jour ? 8

3. En quoi consiste le COSO 2013 ? 8

4. Qu’est-ce qui change par rapport au référentiel d’origine ? 9

5. Pourquoi le référentiel COSO ERM reste-t-il à part ? 10

Des concepts clés 11

6. Comment les 17 principes sont-ils constitués et quelle valeur apportent-ils ? 11

7. Comment utiliser les principes ? 12

8. Comment utiliser les points d’attention ? 12

Les acteurs du contrôle interne 13

9. Comment les rôles et responsabilités liés au contrôle interne

dans le COSO 2013 sont-ils définis ? 13

10. Comment les responsabilités des tiers sont-elles traitées ? 14

11. Quelle est l’articulation visée entre les auditeurs internes

et les réviseurs d’entreprises en matière d’évaluation de l’efficacité

du contrôle interne ? 14

Middle Management : Relais Indispensable 15

12. Pourquoi le COSO insiste-t-il sur le « tone in the middle » ? 15

13. Quels sont les apports notables du COSO 2013 pour aider à renforcer

ce relais indispensable qu’est le middle management ? 16

14. Que faire en pratique pour améliorer le « tone in the middle » ? 16

Application au Domaine Comptable et Financier 17

15. Pourquoi un recueil séparé sur le contrôle interne sur le reporting financier

externe, et quel apport ? 17

16. Comment utiliser ce recueil ? 18

17. En pratique, quels sont les points nécessitant encore souvent

des efforts ? 19

Externalisation et contrôle interne 21

18. Pourquoi insister sur l’externalisation ? 21

19. Quels sont les enjeux pour les organisations utilisatrices

de services externalisés ? 22

20. Comment le prestataire de services peut-il répondre à ces attentes ? 22

21. Quelles sont les étapes clés pour gérer au mieux les opportunités

et les risques associés à l’externalisation et s’assurer du bon niveau

de contrôle interne ? 23

22. Comment rendre compte à ses parties prenantes ? 23

23. Quels sont les apports notables du COSO 2013 relatifs à l’externalisation ? 24

Transformation et contrôle interne 25

24. Pourquoi insister sur la transformation ? 25

25. De quels types de transformations parle-t-on? 26

26. À quelles étapes est-il particulièrement important d’impliquer

le contrôle interne dans les projets de transformation ? 26

27. En quoi le COSO 2013 permet-il à l’organisation de fiabiliser

...