Le COSO a galement publi les documents daccompagnement suivants :

un sommaire;
Internal Control Integrated Framework: Illustrative Tools for Assessing
Effectiveness of a System of Internal Control, publication qui fournit des
exemples doutils dvaluation de leffcacit dun systme de contrle
interne, afn daider les utilisateurs documenter leur valuation des
principes, des lments et de lensemble du systme de contrle interne,
ainsi que des scnarios illustrant lutilisation de ces exemples;
Internal Control Over External Financial Reporting: A Compendium of
Approaches and Examples, recueil qui renferme des exemples de contrles
internes lgard de linformation fnancire et qui fournit aux utilisateurs
des directives sur la faon dappliquer les principes noncs dans le
cadre de 2013 aux objectifs lis au processus de prsentation externe de
linformation fnancire.
linstar du cadre de 1992, celui de 2013 sadresse autant aux socits qui
sont des metteurs qu celles qui ne le sont pas. Le prsent article examine
lincidence du cadre sur les metteurs canadiens non mergents et sur les
metteurs inscrits auprs de la Securities and Exchange Commission ( SEC )
qui sont tenus de prsenter une attestation de leffcacit du contrle interne
lgard de linformation fnancire, mais le cadre prsente galement un
intrt pour les dirigeants dautres entits qui utilisaient le cadre de 1992 sur
une base volontaire.
Les modifcations apportes au cadre de 1992 en vue de sa mise jour sont
de nature volutionnaire plutt que rvolutionnaire. Le cadre de 2013 tient
compte de lvolution du contexte commercial et oprationnel au cours des
vingt dernires annes. Il conserve la dfnition du contrle interne et le
cube du COSO, qui comprend cinq lments du contrle interne, savoir :
Environnement de contrle, valuation des risques, Activits de contrle,
Information et communication, et Activits de suivi.
Le Committee of Sponsoring Organizations of the Treadway Commission (COSO)
a publi une mise jour de sa publication intitule Internal Control Integrated
Framework (cadre de 2013)
1
Publication Internal Control
Integrated Framework (2013) du COSO
Sommaire
Dfnition et objectifs du contrle interne . . . 2
lments. . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Limites du contrle interne . . . . . . . . . . . . . . 6
Dfciences majeures et faiblesses
importantes. . . . . . . . . . . . . . . . . . . . . . . . . . 6
Documentation. . . . . . . . . . . . . . . . . . . . . . . 6
Calendrier et activits de transition. . . . . . . . 7
1
Le COSO a publi le document intitul Internal Control Integrated Framework (2013) le 14 mai 2013. Le cadre
de 2013 contient 140 pages et comporte plusieurs annexes : glossaire, rles et responsabilits, considrations
pour les petites entits, mthode utilise pour la mise jour du cadre, lettres dobservations du public, sommaire
des modifcations apportes au document du COSO intitul Internal Control Integrated Framework (1992) et
comparaison avec la publication du COSO intitule Enterprise Risk Management Integrated Framework. Pour en
savoir plus, consultez le communiqu de presse et le sommaire sur le site www.coso.org.
2013 KPMG s.r.l./S.E.N.C.R.L., socit canadienne responsabilit limite et cabinet membre du rseau KPMG de cabinets indpendants aflis KPMG International
Cooperative ( KPMG International ), entit suisse. Tous droits rservs.
2 Publication Internal Control Integrated Framework (2013) du COSO
Le changement le plus important dans
le cadre de 2013 concerne la codifcation
des 17 principes sous-jacents aux
cinq lments. Ces principes taient des
concepts fondamentaux implicites dans
le cadre de 1992. Pour garantir leffcacit
des contrles internes, le cadre de 2013
exige que : 1) chacun des cinq lments
et des 17 principes connexes soit prsent
et fonctionnel; et 2) les cinq lments
fonctionnent de faon intgre.
Le terme prsent signife que
les lments et les principes connexes
existent dans la conception et la mise
en place du systme de contrle interne,
tandis que le terme fonctionnel
signife que les lments et les principes
connexes continuent dexister dans
le systme de contrle interne. Le
cadre de 2013 prsente galement
des exemples de caractristiques de
chacun des 17 principes, cest--dire
des points cls (Points of Focus), en
vue daider la direction dterminer si
un principe est prsent et fonctionnel.
La conception, la mise en place et
lexcution des contrles internes, de
mme que lvaluation de leur effcacit,
font toujours appel au jugement de la
direction, du conseil dadministration
et dautres membres du personnel.
Les utilisateurs sont invits consulter
lannexe F du document, qui prsente un
sommaire des modifcations importantes
et des lments mis en relief dans le
cadre de 2013 par rapport celui de 1992.
Les dirigeants des metteurs canadiens
non mergents et des metteurs
inscrits auprs de la SEC ont le choix
dutiliser le cadre de 1992 ou celui de
2013 pour valuer leffcacit de leur
contrle interne lgard de linformation
fnancire durant la priode de transition,
qui prendra fn le 15 dcembre 2014
2
.
Aprs cette date, le cadre de 1992 sera
annul et remplac par celui de 2013.
Le Conseil du COSO recommande
dindiquer dans le titre la version du
cadre utilise durant la priode de
transition. tant donn que les metteurs
canadiens non mergents mentionnent
le cadre utilis pour leurs attestations
intermdiaires relatives au contrle interne,
nous recommandons dindiquer la version
du cadre dans lattestation suivante.
En adoptant le cadre de 2013, le COSO a
observ des procdures en rgle durant
les cinq phases du projet dcrites
lannexe D, qui comportent notamment
une vaste consultation publique. Ainsi,
le cadre a fait lobjet dobservations du
public deux reprises, en dcembre 2011
et en septembre 2012.
Dnition et objectifs du contrle
interne
Le cadre de 2013 dfnit le contrle
interne comme un processus excut
par le conseil dadministration, par la
direction et par dautres membres du
personnel, en vue de fournir une assurance
raisonnable quant latteinte des objectifs
dexploitation, de prsentation de
linformation et de conformit .
Le cadre du COSO vise permettre aux
entits dvaluer leffcacit du systme
de contrle interne quant latteinte
des objectifs dtermins par la direction.
linstar du cadre de 1992, celui de 2013
dcrit trois catgories dobjectifs.
Objectifs dexploitation
Ces objectifs sont lis leffcacit
et leffcience de lexploitation de
lentit, notamment les objectifs
de performance oprationnelle et
fnancire ainsi que la protection des
actifs contre la perte. Dans le cadre
de 1992, cet objectif se limitait
lutilisation effcace et effciente
des ressources de lentit .
Objectifs de prsentation de
linformation Ces objectifs sont
lis la prsentation interne et externe
de linformation fnancire et non
fnancire aux parties prenantes, ce qui
comprend la fabilit, la ponctualit, la
transparence et dautres critres tablis
par les organismes de rglementation
ou de normalisation, ou noncs dans
les politiques de lentit. Dans le cadre
de 1992, cet objectif tait dsign sous
le nom d objectif de prsentation
de linformation fnancire et tait
li la prparation dtats fnanciers
fables .
Objectifs de conformit
Ces objectifs sont lis au respect
des lois et des rglements auxquels
est assujettie lentit. Dans le cadre
de 1992, lobjectif de conformit
tait li la conformit de lentit
aux lois et aux rglements
applicables . Le cadre de 2013
tient compte de lvolution des
exigences et de la complexit accrue
des lois, des rglements et des
normes comptables depuis 1992.
Le cadre du COSO est plus
frquemment utilis par les dirigeants
des metteurs canadiens non mergents
et des metteurs inscrits auprs de la
SEC aux fns de lvaluation annuelle
de leffcacit des contrles internes
lgard de linformation fnancire, comme
lexigent les Autorits canadiennes en
valeurs mobilires ( ACVM ) et la SEC.
Bien que le cadre de 2013 largisse les
objectifs de prsentation de linformation
lis la prsentation interne de
linformation fnancire et non fnancire,
les metteurs inscrits qui se fondent
sur le cadre de 1992 ou sur celui de 2013
pour valuer leffcacit des contrles
internes lgard de linformation
fnancire externe en fonction des
objectifs du Rglement 52-109 ou du
Rglement 13a-15 de la SEC doivent
nanmoins atteindre les objectifs
tablis par les ACVM et la SEC relatifs
leffcacit des contrles internes
lgard de linformation fnancire,
objectifs qui restent inchangs.
En particulier, les ACVM et la SEC ont
adopt une dnition commune du
contrle interne lgard de linformation
fnancire, savoir : un processus
conu par le principal responsable de
la direction et le principal responsable
des fnances, ou par des personnes
exerant des fonctions analogues,
ou sous leur supervision, et mis en
2013 KPMG s.r.l./S.E.N.C.R.L., socit canadienne responsabilit limite et cabinet membre du rseau KPMG de cabinets indpendants aflis KPMG International
Cooperative ( KPMG International ), entit suisse. Tous droits rservs.
2
Cette valuation est obligatoire en vertu du Rglement 52-109 sur lattestation de linformation prsente dans les
documents annuels et intermdiaires des metteurs (Rglement 52-109) et des Rglements 13a-15 et 15d-15 de la SEC.
3 Publication Internal Control Integrated Framework (2013) du COSO
uvre par le conseil dadministration,
la direction et dautres membres du
personnel de lmetteur pour fournir
une assurance raisonnable quant la
fabilit de linformation fnancire et de
la prparation des tats fnanciers pour
des besoins externes conformment
aux principes comptables gnralement
reconnus (PCGR) . Cette dfnition
exige galement que le processus de
lmetteur inscrit inclue des politiques et
des procdures qui :
1. visent la tenue de dossiers
sufsamment dtaills qui donnent
une image fdle des oprations et
des cessions dactifs de lmetteur;
2. fournissent une assurance raisonnable
que les oprations sont enregistres
comme il se doit pour tablir les
tats fnanciers conformment aux
PCGR et que les encaissements et
les dcaissements de lmetteur ne
sont faits quavec lautorisation de la
direction et du conseil dadministration
de lmetteur;
3. fournissent une assurance
raisonnable concernant la prvention
et la dtection temps de toute
acquisition, utilisation ou cession non
autorise des actifs de lmetteur
qui pourrait avoir une incidence
signifcative sur les tats fnanciers.
Lobjectif dun contrle interne effcace
lgard de linformation fnancire dun
metteur canadien non mergent ou dun
metteur inscrit auprs de la SEC se fonde
sur cette dfnition du contrle interne.
lments
Les cinq lments du contrle interne
sont les mmes dans les cadres de 1992
et de 2013; toutefois, leurs dfnitions
ont t largies dans le cadre de 2013
pour tenir compte de lvolution du
contexte gnral :
mondialisation des marchs et des
activits volution des modles
dexploitation, des structures
organisationnelles et des facteurs
de risque qui dcoulent de la
mondialisation des marchs et
des activits;
principes de gouvernance
amlioration des principes de
gouvernance impose par les
organismes de rglementation et
les organisations mondiales plus
complexes;
modifcation des modles
conomiques et des structures
organisationnelles notion largie
pour inclure les tiers fournisseurs de
services et les partenariats;
lois et rglements exigences
rehausses et complexit accrue
des lois, des rglements et des
normes en vue de mieux protger
les parties prenantes et de renforcer
la fabilit de la prsentation externe
de linformation;
comptences et obligations de
reddition de comptes du personnel
durcissement des exigences
lgard des comptences et des
obligations de reddition de comptes
du personnel depuis que les entits
se complexient et utilisent des
processus et des technologies plus
perfectionns;
systmes dinformation pertinence
et complexit accrues des
technologies dans lensemble de
lentit et de ses processus;
risque de fraude considration
accrue de la possibilit de fraude dans
lvaluation des risques et mesures
prises par lentit pour attnuer ces
risques.
Environnement de contrle.
Lenvironnement de contrle dsigne
lensemble des normes, des processus
et des structures essentiels pour
lexcution des contrles internes
lchelle de lentit. Le conseil
dadministration et la haute direction
donnent lexemple venant de lchelon
suprieur quant limportance du
contrle interne et aux normes de
conduite attendues .
Les sept facteurs noncs dans le
cadre de 1992 lis leffcacit de
lenvironnement de contrle sont
lintgrit et les valeurs thiques,
lengagement envers la comptence,
le conseil dadministration ou le
comit daudit, la philosophie de
gestion et le style oprationnel de la
direction, la structure organisationnelle,
la dlgation des pouvoirs et des
responsabilits et les politiques en
matire de ressources humaines.
Ces facteurs sont intgrs aux cinq
principes de llment Environnement
de contrle dans le cadre de 2013, soit :
1. lentit adhre au principe de
lintgrit et aux valeurs thiques;
2. le conseil dadministration doit faire
la preuve quil est indpendant de la
direction et exercer une surveillance
lgard de llaboration et de
lexcution des contrles internes;
3. sous la supervision du conseil,
la direction tablit les structures,
la hirarchie et la dlgation des
pouvoirs et des responsabilits en
vue de latteinte des objectifs;
4. lentit dmontre une volont
dattirer, de former et de fdliser
des ressources comptentes
conformment aux objectifs;
5. lentit tient les personnes
concernes responsables des
contrles internes en vue de
latteinte des objectifs.
Le cadre de 2013 relie les divers
lments du contrle interne et
dmontre que lenvironnement de
contrle constitue la base dun systme
de contrle interne rigoureux.
valuation des risques. Lvaluation
des risques se fonde sur un processus
dynamique et itratif de dtection et
danalyse des risques susceptibles de
compromettre latteinte des objectifs de
lentit, qui sert de fondement pour la
dtermination des stratgies de gestion
de ces risques. La direction tient compte
de lvolution ventuelle du contexte
externe et de son propre modle
daffaires qui pourrait compromettre
latteinte de ses objectifs.
2013 KPMG s.r.l./S.E.N.C.R.L., socit canadienne responsabilit limite et cabinet membre du rseau KPMG de cabinets indpendants aflis KPMG International
Cooperative ( KPMG International ), entit suisse. Tous droits rservs.
4 Publication Internal Control Integrated Framework (2013) du COSO
Le cadre de 1992 mettait laccent
sur le processus de la direction pour
ltablissement des objectifs lchelle de
lentreprise et de ses activits, lanalyse
des risques et la gestion du changement.
Le cadre de 2013 tient compte du fait
que de nombreuses entits adoptent
une approche du contrle interne axe
sur les risques et que leur valuation
met en jeu des processus de dtection,
danalyse et dattnuation des risques,
que lvaluation des niveaux de
risque acceptables doit prendre en
considration la tolrance au risque et
un niveau acceptable de variation de la
performance, et que lanalyse du niveau
de risque sappuie non seulement
sur lincidence et la probabilit, mais
aussi sur la vitesse dvolution et la
persistance. En outre, llment li
lvaluation des risques comporte
dsormais un principe distinct visant la
gestion du risque de fraude au sein de
lentit (principe n
o
8).
Le cadre de 2013 analyse plus en dtail
les types de fraude (information fnancire
mensongre, dtournement dactifs et
actes illgaux), le contournement des
contrles par la direction et les mesures
prises par lentit pour attnuer les risques
de fraude. Selon les dispositions du cadre
de 2013, un systme de contrle interne
lgard de linformation fnancire est
conu et mis en place pour prvenir
ou dtecter, en temps opportun, les
omissions ou les anomalies signicatives
dans les tats fnanciers, que celles-
ci rsultent de fraudes ou derreurs .
Lvaluation de ce principe peut exiger une
attention particulire de la part des entits
qui nont pas ax leur valuation des
risques de fraude sur les tats fnanciers,
les oprations ou les assertions.
Llment valuation des risques repose
sur les quatre principes noncs ci-aprs.
6. Lentit nonce des objectifs
suffsamment clairs pour permettre la
dtection et lvaluation des risques
lis latteinte de ses objectifs.
7. Lentit dtecte les risques qui
pourraient compromettre latteinte de
ses objectifs lchelle de lentit et
les analyse en vue de dterminer la
stratgie de gestion approprie.
8. Lentit prend en considration le
risque de fraude dans le cadre de
lvaluation des risques susceptibles
de compromettre latteinte de
ses objectifs.
9. Lentit dtecte et value les
changements qui pourraient avoir
une incidence signifcative sur le
systme de contrle interne.
Activits de contrle. Les activits
de contrle sont les mesures nonces
dans les politiques et les procdures
visant assurer lapplication des
directives manant de la direction
en vue dattnuer les risques qui
pourraient compromettre latteinte
des objectifs. Les activits de contrle
sont excutes tous les niveaux
de lentit, diffrentes tapes des
processus oprationnels et lgard de
lenvironnement technologique. Il peut
sagir de mesures de prvention ou de
dtection, qui peuvent englober diverses
activits manuelles et automatises,
notamment les autorisations et les
approbations, les vrifcations, les
rapprochements et les valuations
de la performance oprationnelle. La
sparation des tches fait habituellement
partie intgrante de la slection et de
llaboration des activits de contrle.
Sil nest pas pratique dappliquer le
principe de la sparation des tches,
la direction slectionne et labore
dautres activits de contrle.
Les concepts fondamentaux lis aux
activits de contrle dans le cadre de
1992 restent inchangs dans les trois
principes noncs dans le cadre de 2013.
Cependant, les principales modifcations
apportes cet lment dcoulent
des changements technologiques des
20 dernires annes, notamment :
une mise jour des contrles
gnraux des technologies de
linformation ( CGTI ) de 1992 par
rapport aux technologies actuelles;
une analyse approfondie de la relation
entre les contrles automatiss et les
CGTI et de la faon dont ils sont lis
aux processus oprationnels. Dans
le cadre de lvaluation par lentit
de leffcacit du contrle interne
lgard de linformation fnancire,
nous estimons que ce changement
dorientation permet la direction
dadopter une approche effciente
axe sur leffcacit des contrles
automatiss au niveau des assertions
contenues dans les tats fnanciers et
de lier ces contrles des applications
aux CGTI connexes. Il nest pas
ncessaire didentifer et de tester
tous les CGTI, mais seulement ceux
qui concernent les risques lis aux
objectifs en matire de prsentation
de linformation fnancire.
Depuis la rforme Sarbanes-Oxley, les
entits ont une comprhension plus
approfondie de la conception et de la
mise en uvre effcaces des activits
de contrle. Cependant, nous croyons
que de nombreux metteurs inscrits
ont concentr toute leur attention
sur leffcacit de llment li aux
activits de contrle dans le cadre
de lvaluation du contrle interne
lgard de linformation fnancire, au
dtriment des quatre autres lments.
Les exigences nonces dans le cadre
de 2013 concernant la prsence et la
fonctionnalit de tous les principes
ainsi que le fonctionnement intgr
de tous les lments inciteront les
entits se concentrer et mettre
davantage laccent sur lensemble des
17 principes et cinq lments lis
leffcacit du contrle interne lgard
de linformation fnancire, et non plus
seulement sur les activits de contrle.
2013 KPMG s.r.l./S.E.N.C.R.L., socit canadienne responsabilit limite et cabinet membre du rseau KPMG de cabinets indpendants aflis KPMG International
Cooperative ( KPMG International ), entit suisse. Tous droits rservs.
5 Publication Internal Control Integrated Framework (2013) du COSO
Llment Activits de contrle repose
sur les trois principes noncs ci-aprs.
10. Lentit slectionne et labore des
activits de contrle qui contribuent
rduire jusqu des niveaux
acceptables les risques susceptibles
de compromettre latteinte des
objectifs.
11. Lentit slectionne et labore des
activits de contrle gnral lgard
des technologies, en vue de favoriser
latteinte des objectifs.
12. Lentit met en uvre les activits
de contrle au moyen de politiques
qui tablissent les attentes et
de procdures qui rgissent
leur excution.
Information et communication.
Linformation est essentielle pour
que lentit puisse sacquitter de ses
responsabilits en matire de contrle
interne en vue datteindre ses objectifs.
La communication est une activit
interne et externe qui fournit lentit
linformation ncessaire pour excuter
les activits quotidiennes de contrle
interne. La communication permet
au personnel de comprendre les
responsabilits en matire de contrle
interne et de mesurer leur importance en
vue de latteinte des objectifs.
La communication dinformations
exactes aux dirigeants en temps
opportun est devenue un facteur cl
du bon droulement des activits
oprationnelles et de leffcacit du
contrle interne en raison, dune part,
de la complexifcation des structures et
des activits ltranger des entits,
et dautre part, de leur dpendance
accrue envers les technologies. Les
modifcations apportes llment
Information et communication
concernent les points suivants :
un examen approfondi de la vrifcation
des sources de linformation et de sa
conservation lorsquelle est utilise
lappui des objectifs de prsentation de
linformation aux parties externes;
une analyse approfondie de
lincidence des exigences
rglementaires sur la fabilit et la
protection de linformation;
un examen de lincidence des
technologies et des autres
mcanismes de communication sur
la rapidit et la qualit de la circulation
de linformation et les moyens mis en
uvre cette fn;
dautres considrations relatives
aux relations entre lentit et des
tiers fournisseurs de services en
marge de ses limites juridiques et
oprationnelles.
Llment Information et communication
repose sur les trois principes noncs
ci-aprs.
13. Lentit obtient ou produit et utilise
de linformation pertinente et de
qualit lappui du fonctionnement
du contrle interne.
14. Lentit communique linterne
linformation ncessaire pour soutenir
le fonctionnement du contrle
interne, notamment les objectifs
et les responsabilits lis au
contrle interne.
15. Lentit communique avec les parties
externes propos des questions
qui perturbent le fonctionnement
du contrle interne.
Activits de suivi. Les valuations
continues, distinctes ou la fois
continues et distinctes permettent
de vrifer si chacun des cinq lments
du contrle interne, y compris les
contrles visant lapplication des
principes lis chaque lment,
est prsent et fonctionnel. Il importe
dvaluer les constatations et de
communiquer les dfciences
rapidement, et de signaler la haute
direction et au conseil dadministration
les problmes importants.
Le COSO a toujours prconis que les
activits de suivi veillent lapplication
de tous les lments du contrle
interne et au fonctionnement effcace
du systme global de contrle interne.
Le cadre de 2013 tablit une distinction,
en ce qui concerne le contrle relatif la
rvision par la direction, entre une activit
de contrle et une activit de suivi.
Un contrle relatif la rvision par la
direction considr comme une activit
de contrle est effectu en raction
un risque prcis et vise dtecter et
corriger les erreurs. Cependant, en tant
quactivit de suivi, le contrle relatif
la rvision par la direction vise trouver
la cause des erreurs, puis dsigner les
membres du personnel responsables
dy remdier. Une activit de suivi
permet dvaluer si les contrles lis
chacun des cinq lments fonctionnent
comme prvu.
Les valuations continues sont intgres
dans les activits habituelles et
excutes en temps rel. Une valuation
distincte est mene priodiquement
par des gestionnaires objectifs, des
membres de laudit interne et des parties
externes. Ltendue et la frquence
des valuations distinctes relvent du
jugement de la direction.
Llment Activits de suivi repose sur
les deux principes noncs ci-aprs.
16. Lentit slectionne, labore et
excute des valuations continues et
(ou) distinctes, en vue de vrifer si
tous les lments du contrle interne
sont prsents et fonctionnels.
17. Lentit value et communique
rapidement les dfciences relatives
au contrle interne aux parties
responsables de prendre les
mesures correctives qui simposent,
notamment la haute direction et le
conseil dadministration, sil y a lieu.
2013 KPMG s.r.l./S.E.N.C.R.L., socit canadienne responsabilit limite et cabinet membre du rseau KPMG de cabinets indpendants aflis KPMG International
Cooperative ( KPMG International ), entit suisse. Tous droits rservs.
6 Publication Internal Control Integrated Framework (2013) du COSO
Limites du contrle interne
Le cadre de 2013 tient compte de
certaines limites lies au systme
de contrle interne. Par exemple, il
arrive quune entit soit soumise
des vnements ou des situations
indpendants de sa volont, et aucun
systme de contrle interne nest
infaillible. Puisquils sont excuts par
des personnes, les contrles prsentent
des risques derreur humaine,
dincertitude inhrente au jugement,
de drogation par la direction ou de
contournement d la collusion. Un
systme effcace de contrle interne
tient compte des limites qui y sont
inhrentes et prvoit des mesures
en vue dattnuer ces risques dans le
cadre de la conception, de la mise en
uvre et de lexcution du systme de
contrle interne. Cependant, un systme
effcace nlimine pas ces risques. Un
systme effcace de contrle interne
(de mme quun systme effcace de
contrle interne lgard de linformation
fnancire) fournit lassurance
raisonnable, et non absolue, que lentit
atteindra les objectifs dexploitation,
de prsentation de linformation et de
conformit quelle sest fxs.
Dciences majeures et faiblesses
importantes
Le cadre de 2013 exige que, dans un
systme effcace de contrle interne,
chacun des cinq lments et des
17 principes soit prsent et fonctionnel
et que les cinq lments fonctionnent
comme un tout intgr. Le terme
prsent signife que les lments
et les principes connexes existent dans
la conception et la mise en uvre du
systme de contrle interne, tandis que
le terme fonctionnel signife que
les lments et les principes connexes
continuent dexister dans lexcution
du systme de contrle interne. Une
dcience majeure est une dcience ou
un ensemble de dfciences du contrle
interne qui compromettent srieusement
latteinte des objectifs de lentit. Il y a
dfcience majeure lorsque la direction
dtermine quun lment et un ou
plusieurs des principes sous-jacents
ne sont ni prsents, ni fonctionnels, ou
que les lments ne fonctionnent pas
comme un tout intgr.
Dans le cadre de lvaluation par la
direction de leffcacit du contrle
interne lgard de linformation
fnancire, la SEC et les ACVM ont dfni
la faiblesse importante comme le seuil
de prsentation obligatoire, aux fns
de laquelle une faiblesse importante
est une dcience ou un ensemble de
dfciences dans le contrle interne
lgard de linformation fnancire, qui
soulve une possibilit raisonnable
quune anomalie signicative dans
les tats fnanciers annuels ou
intermdiaires de lmetteur ou de
lmetteur inscrit ne soit ni prvenue
ni dtecte temps. Le cadre de 2013
reconnat que les rapports produits en
vertu des rglements ou des normes
des organismes de rglementation et de
normalisation doivent sappuyer sur les
critres de dfnition et de classement de
la gravit des dfciences des contrles
internes tablis par ces organismes, et
non sur les catgories et les dfnitions
tablies dans le cadre de 2013.
Toute dfcience dun contrle interne
qui rend ineffcace le systme de
contrle interne des fns de conformit
rglementaire empcherait galement
lentit de conclure leffcacit de son
contrle interne en vertu du cadre de 2013.
Le cadre de 2013 nonce en outre
quune dfcience majeure lie lun
des lments ne peut tre attnue
un niveau acceptable du simple fait de
la prsence et de la fonctionnalit dun
autre lment; de mme, une dfcience
majeure lie lun des principes ne peut
tre attnue un niveau acceptable
du simple fait de la prsence et de la
fonctionnalit dautres principes. Nous
mettons en doute lapplication de cet
nonc lvaluation par un metteur
canadien non mergent ou un metteur
inscrit auprs de la SEC de la gravit
dune dfcience du contrle interne
dtecte en lien avec son rapport annuel
sur leffcacit du contrle interne lgard
de linformation fnancire. En effet,
nous estimons que la direction vrifera
dabord si dautres contrles attnuent le
risque danomalie un niveau acceptable,
comme ctait le cas auparavant. Dans
sa recherche de contrles attnuants, la
direction ne sen tient pas aux contrles
lis au mme principe ou au mme
lment. Certains contrles, de par leur
conception, peuvent se rvler effcaces
lgard de plusieurs principes et lments.
Certains observateurs se sont demand si
ce point de vue tait contraire lnonc
du COSO selon lequel une dcience
majeure lie un lment ou un principe
ne peut tre attnue du simple fait de la
prsence et de la fonctionnalit dun autre
lment ou principe. notre avis, lnonc
du COSO suppose que la direction
cherchera des contrles attnuants et,
en labsence de tels contrles, elle pourra
conclure lexistence dune dfcience
majeure (ou dune faiblesse importante)
lie un lment ou un principe qui nest
pas attnue.
Documentation
Le cadre de 2013 souligne quil est
essentiel dtablir une documentation
effcace du systme de contrle
interne de lentit afn den dmontrer
leffcacit, den faciliter le suivi et de
rendre compte aux parties prenantes,
aux organismes de rglementation et
aux auditeurs de lentit de leffcacit du
contrle interne lgard de linformation
fnancire. Une documentation effcace
du contrle interne est galement utile
pour attribuer les responsabilits des
employs, former les recrues et les
employs chargs de la mise en uvre
et du suivi des contrles, promouvoir
la cohrence dans lensemble de
lentit et conserver les connaissances
organisationnelles.
Selon le cadre de 2013, le niveau de
documentation variera selon la taille
et la complexit de lentit, mais la
2013 KPMG s.r.l./S.E.N.C.R.L., socit canadienne responsabilit limite et cabinet membre du rseau KPMG de cabinets indpendants aflis KPMG International
Cooperative ( KPMG International ), entit suisse. Tous droits rservs.
7 Publication Internal Control Integrated Framework (2013) du COSO
nature explicite des principes noncs
dans le cadre de 2013 obligera lentit
sassurer que les contrles internes lis
aux 17 principes et aux cinq lments
sont prsents et fonctionnels durant
la transition et sur une base continue.
La nature explicite des principes peut
galement conduire lentit rexaminer
la nature et leffcacit des contrles
internes lgard de linformation
fnancire quelle a dfnis et rviser la
documentation relative ces contrles.
Calendrier et activits de transition
Les entits devront tablir un plan de
transition du cadre de 1992 celui
de 2013 relativement lvaluation
de leffcacit des contrles internes
lgard de linformation fnancire.
En raison de la nature explicite des
principes noncs dans le cadre de 2013,
les entits devront sassurer que les
contrles internes lis aux 17 principes
sont prsents et fonctionnels et rviser
la documentation relative leurs
valuations. Les valuations effectues
durant la priode de transition peuvent
conduire les entits rexaminer la
nature et leffcacit des contrles
internes lgard de linformation
fnancire quelles ont dfnis et tablir
de nouveaux contrles plus effcaces
ou effcients. La priode de transition
offrira loccasion de mettre en uvre
des amliorations oprationnelles du
systme de contrle interne.
Les metteurs canadiens non mergents
et les metteurs inscrits auprs de
la SEC devraient galement tre
conscients que lvaluation de transition
pourrait mettre au jour des dfciences
ou des lacunes relatives des contrles
qui nattnuent pas sufsamment
les risques lis une modifcation
explicite incluse dans le cadre de 2013.
La direction devra tenir compte de
lincidence des dciences dceles
durant la priode de transition, vrifer
si elles peuvent aussi tre considres
comme des dciences selon les
concepts fondamentaux implicites du
cadre de 1992 du COSO et dterminer
les rpercussions, le cas chant, sur les
plus rcentes attestations intermdiaires
des contrles internes faites par la
direction et sur les rapports affrents.
Pour ces raisons, il est recommand de
procder sans tarder lvaluation selon
le cadre de 2013 du COSO.
Le conseil du COSO a annonc que
le cadre original de 1992 restera en
vigueur jusquau 15 dcembre 2014.
Aprs cette date, il sera annul et
remplac par celui de 2013. Le conseil
estime que les concepts et les principes
enchsss dans le cadre de 1992 sont
fondamentalement valables et largement
accepts dans le march et que, par
consquent, lutilisation continue de ce
cadre est approprie durant la priode
de transition.
Faute de directives des organismes
de rglementation, nous estimons
que les metteurs canadiens non
mergents et les metteurs inscrits
auprs de la SEC qui sappuient sur
un cadre du COSO pour produire des
rapports de fn dexercice sur leffcacit
de leur contrle interne lgard de
linformation fnancire durant la priode
de transition, soit entre le 14 mai 2013
et le 15 dcembre 2014, pourront choisir
dappliquer le cadre de 1992 ou celui de
2013, la condition de prciser lequel
3
.
Les metteurs canadiens non mergents
et les metteurs inscrits auprs de la
SEC dont la fn dexercice correspond
la fn de lanne civile pourront continuer
dvaluer leffcacit du contrle interne
lgard de linformation fnancire au
moyen du cadre de 1992 pour lvaluation
de lexercice clos le 31 dcembre 2013;
cependant, ils devront utiliser le cadre
de 2013 pour valuer leffcacit du
contrle interne lgard de linformation
fnancire pour lexercice 2014, puisque
le cadre de 1992 sera annul et remplac
la fn de la priode de transition, soit le
15 dcembre 2014.
Les metteurs canadiens non mergents
et les metteurs inscrits auprs de la
SEC dont la fn dexercice correspond
la fn de lanne civile peuvent appliquer
le cadre de 1992 pour chaque priode
intermdiaire en 2014, puis passer au
cadre de 2013 pour leur attestation
annuelle. Pour les metteurs dont la fn
dexercice ne correspond pas la fn
de lanne civile, la premire priode
dadoption du cadre de 2013 sera sans
doute une priode intermdiaire. Par
exemple, un metteur canadien non
mergent dont la fn dexercice est le
31 octobre sera tenu de prsenter
dans son attestation intermdiaire
du 31 janvier 2015 quil a conu son
contrle interne lgard de linformation
fnancire selon le cadre de 2013.
Les metteurs canadiens non
mergents et les metteurs inscrits
auprs de la SEC sont tenus de
communiquer les modifcations du
contrle interne lgard de linformation
fnancire qui ont eu une incidence
signifcative ou qui sont raisonnablement
susceptibles davoir une incidence
signifcative sur le contrle interne
lgard de linformation fnancire de
lmetteur effectu durant la priode
intermdiaire vise. Il incombe
la direction de dterminer si les
modifcations apportes aux fns de
la mise en uvre du cadre de 2013
doivent tre communiques selon
cette exigence.
2013 KPMG s.r.l./S.E.N.C.R.L., socit canadienne responsabilit limite et cabinet membre du rseau KPMG de cabinets indpendants aflis KPMG International
Cooperative ( KPMG International ), entit suisse. Tous droits rservs.
3
Rglement 52-109, formulaire annuel 52-109F1, rubrique 5.1 ou Rglement de la SEC S-K, rubrique 3-09.
Andr Dugal
Associ
Services-conseils
en comptabilit
514-840-2226
andredugal@kpmg.ca
Martin Leblanc
Associ, Services-conseils,
Management et gestion
des risques
514-840-2275
mleblanc@kpmg.ca
kpmg.ca
Nous nous attendons ce que les
metteurs canadiens non mergents
et les metteurs inscrits auprs de
la SEC dcrivent les modifcations
des contrles internes lgard de
linformation fnancire avant ladoption
du cadre de 2013. Nous croyons que la
publication du cadre de 2013 incitera
les dirigeants, les auditeurs et les
organismes de rglementation porter
un regard neuf sur lvaluation de
leffcacit du contrle interne lgard
de linformation fnancire. Pour les
entits dont la documentation dcrivant
les contrles internes a volu au rythme
de la mondialisation, des modifcations
des lois et des rglements, des
technologies et des autres changements
importants, la transition au cadre de
2013 est susceptible dtre un exercice
relativement simple de rfrencement
des contrles internes lgard de
linformation fnancire dcrits selon
le cadre de 1992 de sorte quils soient
conformes aux 17 principes codifs.
Cependant, dans de nombreux cas,
la transition au cadre de 2013 devrait
exiger plus de travail, danalyses et de
descriptions.
Les professionnels de lAudit et des
Services-conseils de KPMG sont
votre disposition pour rpondre vos
questions et pour aider votre entreprise
adopter le cadre de 2013 du COSO.
Anne Duprat
Directrice Principale
Vrifcation interne,
risques et contrles
514-840-2529
aduprat@kpmg.ca
Communiquez avec nous
Linformation publie dans le prsent document est de nature gnrale. Elle ne vise pas tenir compte des circonstances de quelque
personne ou entit particulire. Bien que nous fassions tous les efforts ncessaires pour assurer lexactitude de cette information et
pour vous la communiquer rapidement, rien ne garantit quelle sera exacte la date laquelle vous la recevrez ni quelle continuera
dtre exacte dans lavenir. Vous ne devez pas y donner suite moins davoir dabord obtenu un avis professionnel se fondant sur un
examen approfondi des faits et de leur contexte.
2013 KPMG s.r.l./S.E.N.C.R.L., socit canadienne responsabilit limite et cabinet membre du rseau KPMG de cabinets
indpendants afflis KPMG International Cooperative ( KPMG International ), entit suisse. Tous droits rservs. 3112
KPMG, le logo de KPMG et le slogan simplifer la complexit sont des marques dposes ou des marques de commerce de KPMG
International.