Le Rfrentiel COSO

-ENCADRER PAR :

MADAME CHIHI Hamida.

-RALIS PAR :

OUNASSER Ayoub.

RAHMOUNE Mohammed Amine.

DINIA Badr.
 Sommaire
Introduction.
Dfinition du COSO.
Le rfrentiel COSO 1 -LE CUBE COSO.
COSO 2 - Enterprise Risk Management Framework.
l'actualit de COSO (COSO 2013).
Cas pratique.
Conclusion.
 Le rfrentiel COSO :

Dans un contexte conomique, entrepreneuriale de contrle, et dans un environnement

plein de concurrence rude et acharner. Une Entreprise sur un march quelconque et un
moment donn besoin dentrer dans la phase dexpansion afin dassurer sa prennit et
maintenir une part importante sur le march, Les entreprises prouvent de plus en plus
des difficults maitriser leur environnement interne et externe, aussi que lconomie se
mondialise et la concurrence sexacerbe au niveau international. La concurrence
pousser les entreprises chercher la mthode la plus adquate et des procdures rels et
ralisables ainsi que durables qui leur permettrait de garder leur avantage concurrentiel
dans un environnement de plus en plus hostile. Cest la raison pour laquelle les
entreprises cherchent anticiper et influencer leur environnement interne et externe.

La ncessit de soutenir le dveloppement d'une culture entrepreneuriale et de contrle

du risque managrial est devenue ces dernires annes l'une des stratgies conomiques
mondiales face au disfonctionnement macroconomique. Or, mettre en relief le contrle
suppose une tude, voire mme une analyse du problme du dsquilibre entre les
organes de lentit. Cette situation cruciale qui peut un moment donne devenir
critique ds lors que, d'une part, l'entreprise ne peut pas dtecter le risque qui provoque
des prjudices significatifs et rduit son activit, et ; d'autre part, mme si le problme
est dtect les mesures et mthodes pout mettre fin ne sont pas efficace.

Au fil du temps, les spcialistes ont rcemment pris conscience du rle important jou
par les units de contrle et daudit interne, ils ont mis en place de diffrents rfrentiels
qui sont bien maitriss et tre en total adquation avec les lois et les rglement en
vigueur, les modles les plus connus sont :COSO, CADBURY, TURNBULL, COBIT
etc.

Puisque l'importance du rle exerc par le contrle interne et laudit interne dans les
entreprises fort potentiel de croissance, il a jug opportun, dans le cadre de la prsente
tude, de poursuivre un objectif: expliquer le concept du rferentiel COSO, une tude
pragmatique du terrain qui consiste de rassembler les avis des experts sur les Normes
COSO.
Introduction :

Toutes entreprises a pour objectif dassurer en fonction de ses moyens, latteinte des
objectifs quelle sest fixe. Pour cela, la mise en place dun dispositif de contrle
interne lui permettant la bonne maitrise de ses activits et le respect des consignes tous
les niveaux. La mthodologie COSO est la mthodologie la plus rpandue pour le
contrle interne.

Dfinition :

COSO est lacronyme abrg de Committee Of Sponsoring Organizations of the

Treadway Commission, une commission but non lucratif qui tablit en 1992 une
dfinition standard du contrle interne et cre un cadre pour valuer son efficacit. Le
rfrentiel COSO a pour objectif dassurer aux entreprises une efficacit et une
efficience des oprations, la protection du patrimoine dans une acception aujourdhui
largie qui comprend, outre les actifs de lorganisme ses agents et son image, une
fiabilit des informations financires et une conformit aux lois et rglements.

Le rfrentiel COSO propose 17 principes que leur application permet daboutir une
maitrise parfaite du systme interne des entreprises puisque ces principes touchent tous
les aspects techniques pratiques et thoriques en termes defficacit.

Les 17 principes proposs par COSO :

Environnement de contrle :

1. L'organisation dmontre son engagement en faveur de l'intgrit et de valeurs

thiques.

2. Le conseil dadministration fait preuve d'indpendance vis--vis du management. Il

surveille la mise en place et le bon fonctionnement du systme de contrle interne.

3. La direction, agissant sous la surveillance du conseil dadministration, dfinit les

structures, les rattachements, ainsi que les pouvoirs et les responsabilits appropris
pour atteindre les objectifs.

4. L'organisation dmontre son engagement attirer, former et fidliser des

collaborateurs comptents conformment aux objectifs.

5. L'organisation instaure pour chacun un devoir de rendre compte de ses responsabilits

en matire de contrle interne.
 Evaluation des risques :

6. L'organisation spcifie les objectifs de faon suffisamment claire pour permettre

l'identification et l'valuation des risques associs aux objectifs.

7. L'organisation identifie les risques associs la ralisation de ses objectifs dans

l'ensemble de son primtre de responsabilit et elle procde leur analyse de faon
dterminer les modalits de gestion des risques appropries.

8. L'organisation intgre le risque de fraude dans son valuation des risques susceptibles de
compromettre la ralisation des objectifs.

9. L'organisation identifie et value les changements qui pourraient avoir un impact

significatif sur le systme de contrle interne.

Activits de contrle :

10. L'organisation slectionne et dveloppe les activits de contrle qui contribuent

ramener des niveaux acceptables les risques associs la ralisation des objectifs.

11. L'organisation slectionne et dveloppe des activits de contrle gnral en matire de

systme dinformation pour faciliter la ralisation des objectifs.

12. L'organisation met en place les activits de contrle par le biais de directives qui
prcisent les objectifs poursuivis, et de procdures qui mettent en uvre ces directives.
Information et communication 13. L'organisation obtient ou gnre puis utilise des
informations pertinentes et de qualit pour faciliter le fonctionnement des autres
composantes du contrle interne.

14. L'organisation communique en interne les informations ncessaires au bon

fonctionnement des autres composantes du contrle interne, notamment en ce qui concerne
les objectifs et les responsabilits associs au contrle interne.

15. L'organisation communique avec les tiers au sujet des facteurs qui affectent le bon
fonctionnement des autres composantes du contrle interne.

Pilotage :

16. L'organisation slectionne, met au point et ralise des valuations continues et/ou
ponctuelles afin de vrifier si les composantes du contrle interne sont bien mises en place
et fonctionnent.

17. L'organisation value et communique les faiblesses de contrle interne en temps voulu
aux responsables des mesures correctrices, notamment la direction gnrale et au conseil
dadministration.
 Le rfrentiel COSO 1 (Internal Control Integrated
Framework ) --LE CUBE COSO.
-COSO 1

-COSO 2
Commenons par un regard sur les objectifs travers la face suprieure du cube COSO 2

Maintenant nous avons quatre catgories dobjectifs : stratgique, les oprations, les rapports
et la conformit. Objectifs stratgiques sont ces objectifs de haut niveau aligns avec la
mission de lorganisation, les objectifs stratgiques sont les objectifs mmes qui ont t
dfinis comme essentiels la russite de la stratgie dentreprise, tenir compte des objectifs
tels que : Atteindre 60% de parts de march, le maintien du leadership technologique dans
lindustrie. Les objectifs stratgiques et oprationnels peuvent tre soumis des externalits
indpendantes de la volont de la direction, dans ce cas, lEntreprise Risque Management
fournit une assurance que le conseil est inform en temps opportun dans la mesure des progrs
vers ces objectifs.

Vous ne pensez pas souvent de la gestion des risques dentreprise comme ayant un grand rle
jouer dans la stratgie prestation, mais comme nous travaillons dans le cadre, vous verrez
que la gestion des risques a tout voir avec vos objectifs stratgiques rpondant.

Ensuite, nous avons des objectifs oprationnels, ces objectifs oprationnels sont les objectifs
qui dcrivent lutilisation efficace et efficiente des ressources, tenir compte de ces objectifs
oprationnels : le maintien dun taux de dfauts moins de 0.1% de la production ou la
ralisation de disponibilit de linstallation de 95 %, contenant des heures supplmentaires
moins de 2% des heures travailles. Ces objectifs sont importants, car leur impact sur la
rentabilit de toute vidence, mais aussi la qualit des produits et le service la clientle ;
toutes ces choses qui sont ncessaires pour une entreprise russir, Le cadre de gestion des
risques fournit des garde-fous structurs pour maintenir lorganisation sur la bonne voie pour
atteindre ces objectifs

Troisimement, nous avons des objectifs, des rapports qui portent sur les rapports internes et
externes fiables, le reporting interne est important de veiller ce que les principaux
indicateurs sont mesurs et surveills afin de permettre la direction de prendre des mesures
en cas de besoin .le rapport externe est important dassurer lorganisation rpond aux besoins
de ses parties prenantes, qui impacte le flux continu du capital pour atteindre les objectifs
stratgiques.

Beaucoup de temps au cours des dernires annes a t pass en mettant laccent sur les
contrles internes lgard de linformation financire, de se conformer la loi Sarbanes-
Oxley aux Etats-Unis et du Rglement 52-109 au Canada, le modle COSO sous-tend une
grande partie de ce travail, mais est uniquement ax sur lun des quatre objectifs de la Gestion
Risque Management. Dans notre rapport, nous sommes la recherche compte tenu de tous les
quatre objectifs, mais dans le mme cadre vous avez probablement utilis pour rpondre aux
exigences de certification.

Enfin, nous avons des objectifs de conformit. les objectifs de conformit assurent la
conformit avec toutes les lois et rglements en vigueur. Par exemple : Respect des rgle de
sant et de scurit, la protection de lenvironnement, les lois sur les valeurs mobilires, les
lois civiles
Le non-respect dun objectif de conformit peut entrainer une amende ou mme menacer le
continuit dexploitation

Donc, videmment, nous devons avoir des mcanismes en place pour suivre les progrs vers
la ralisation de ces sortes dobjectifs et un objectif particulier peut tomber dans plus dune
catgorie. De la mme manire comme un objectif unique peut la responsabilit de plus dun
excutif.

La catgorisation na pas dimpact comment le cadre est appliqu. Ce qui est important pour
vous de comprendre dans cette session est que les objectifs de la gestion des risques ne sont
pas isols.

Les objectifs viss par cette dimension du cadre COSO commencent souvent ceux identifis
dans nos plans stratgiques et oprationnels, mais nous ne devrions pas tre limits dans notre
pense et nous devons tenir compte de tous les objectifs explicites ou implicites pour apporter
le contexte de notre plan de gestion des risques. Avec cela lesprit, permet de dplacer
maintenant sur lapplication effective du cadre lui-mme, qui est lendroit o la partie
suivante commence.

Nous allons plonger dans les activits de gestion des risques dentreprise. Cest la vraie
viande du modle rside. Enterprise Risk Management se compose de huit lments
interdpendants que vous pouvez voir sur la face avant du cube COSO.

Tout dabord, nous avons en place lenvironnement interne, ce qui est communment appel
le ton en haut . Savez-vous combien de cadres commencent par cette notion de ton en
haut ? Nous avons les cadres de contrle interne, les cadres de fraudes, cadres dthique et
Informatiques gnraux cadres de contrle. Et il y a une raison, si vous regardez certaines des
plus grandes fraudes des entreprises et des faillites dentreprises, combien peut tre retrace
ton en haut pour pauvres ?-Leman Brothers, Bears Stern, Washington Mutual tous les
exemples o les conseils et les cadres suprieurs ont pris des risques surdimensionns et
fabriqus ,des instruments financiers complexes qui na gure le sens avec le recul.

Enron, Worldcom, Nortel, Bernie Madoff sont autant dexemples de fraudes qui ont t
autoriss se produire en raison de dfauts dans lenvironnement interne, La ligne de fond est
que si le ton en haut est fissur, le reste na pas dimportance. Mais dans mon esprit, le
dfi est dvaluer efficacement le ton en haut .Ce nest pas vident ,surtout si vous la main
cette option pour un gestionnaire inexpriment. La procdure la plus courante est de
travailler votre chemin travers un questionnaire de soixante avec lquipe de direction.
ANNEXE internal environnement

Risk Management
Philosophy

Authority & Board of directors

Respontibility

Internal
Organizational Environment Integrity an Ethical
Structure Values

Commitment to Risk Appetric

competence
Risk Management

Regardons les lments de lenvironnement interne pour obtenir une meilleure

comprhension.

Tout dabord, nous avons la philosophie de gestion des risques. Ce sont les croyances et les
attitudes sur le risque pris dans la conduite des affaires. daprs certains tmoignages des
professionnels ayant travaill la fois dans lindustrie des services publics et le secteur des
entreprises, les services publics sont trs disciplins avec leur philosophie de gestion des
risques, il est bien document avec toutes sortes de politiques et comits

Dans le monde priv, ce genre de choses est informel au mieux et beaucoup de dcisions sont
prises partir de lintestin semblable la philosophie de gestion des risques est le concept de
lapptit du risque. Ceci est le niveau de risque dune entit est prt accepter. Les services
publics investissent uniquement dans des nouvelles lignes lectriques ou des centrales
lectriques, quand ils sont surs quils peuvent recouvrir ces couts par les tarifs quils facturent
leurs clients, les entrepreneurs voient des opportunits et peuvent tre prts prendre plus
de risques en tirant sur la gchette pour procder avant ils ont entirement cernes le modle
daffaires,

Nous avons enfin Conseil dadministration: ces gens fournissent un rle de surveillance de
lentit. Pour tre efficaces, ils doivent remettre en question la gestion ; Deviner les cadres
pour tester les stratgies quils mettent en avant. Pour ce faire, il signifie effectivement eux-
mmes doivent avoir des comptences dans le domaine.

Puis, nous devons considrer lintgrit et les valeurs thiques. Rien ne dit ton au sommet
plus que dtudier les comportements des responsables.la faon dont lorganisation dfinit ses
normes de comportement. Plus important encore, ce que fait lorganisation lorsque quelquun
viole ces normes, nous avons cinquimement lengagement la comptence. A savoir,
lorganisation ne possde les connaissances et les comptences ncessaires pour assumer les
responsabilits assignes. Sur le papier, deux organisations peuvent avoir exactement le mme
compliment du personnel avec exactement les mmes comptences et lexprience;
Cependant, leur productivit et leur efficacit peuvent tre trs diffrents en fonction de
comment ses dirigeant mnent, la motivation et la gestion du personnel, qui est un lment de
lenvironnement interne.

Siximement, nous devons considrer la structure organisationnelle. La Structure

organisationnelle a un impact profond sur lenvironnement interne. Il suffit de considrer
limpact dune centralisation et la dcentralisation de la structure, il ny a pas de bonne
rponse ce qui est le meilleur, mais dans certains cas, on peut mieux que lautre.

Septimement, nous avons lattribution de lautorit et la responsabilit. Semblable la

structure organisationnelle cest le degr auquel la prise de dcision autonomisation est
distribue dans toute lorganisation. Un peu dautonomisation peut tre une chose
merveilleuse si vous avez les bonnes personnes et le bon contexte. Dans le cas contraire, elle
peut conduire la catastrophe dans lenvironnement intrieur et entraverait lensemble du
cadre de gestion des risques.

Et enfin, nous devons tenir compte des normes de ressources humaines. Ce sont les pratiques
de gestion des ressources humaines adoptes par lentit. Les organisations sont diriges par
des gens, pas avec un joli morceau de papier avec les politiques labores, ou ltat de lart
systmes, Et cest ce qui rend lenvironnement interne si difficile tablir et valuer. Donc
l, huit lments de lenvironnement interne considrer avant de commencer se soucier de
lidentification ou la gestion des risques

Pour bien expliquer la partie en face du cube, le point que nous ferons ici, sera celui qui a t
dj expliqu lorsque nous avons discut des objectifs travers la face suprieure du cube
COSO, savoir la dfinition des objectifs viss dans le prsent volet du cadre de Gestion du
Risque Entreprise, Cela devrait avoir un rsultat similaire, ou en fait ,le mme processus que
celui utilis pour notre processus de planification stratgique et oprationnelle. En labsence
de savoir o nous allons, il est difficile de prvoir les obstacles qui peuvent se dresser sur
notre chemin, et tenir compte des risques des facteurs internes et externe auxquels notre
entreprise comme une condition pralable des tapes qui suivent, supposons que votre mission
est daller au Mont Everest , cela ne suffit pas pour nous de commencer dfinir les
vnements de risque associs laccomplissement de notre mission. Alors, comment
pouvons-nous rduire nos stratgies de gestion des risques en labsence dobjectifs
spcifiques. En spcifiant objectifs-tels que, nous devons y arriver demain et nous ne pouvons
dpenser 500 Dollars, nos stratgies troites considrablement les voyages en voiture, en bus
ou en train tout simplement pas nous arriver dans le temps, sachant que nous voyageons
laide dune compagnie arienne commerciale, nous pouvons maintenant examiner les
vnements de risque qui nous interdit datteindre nos objectifs. En bout de ligne, il est
important davoir nos objectifs fixs avant de nous lancer davantage dans les activits de
gestion des risques.
Cette partie, nous commenons obtenir au cur de la gestion des risques, qui est
lvnement didentification. Quest ce qui pourrait mal tourner qui nous empcherait
datteindre lun des objectifs que nous fixons ltape prcdente. La direction doit identifier
les facteurs cls de succs de lentreprise. Regardez la fois interne et externe, contrlez
rellement le facteur, regarder les vnements de risque largement, en tenant compte de
chacune de nos catgories dobjectifs (oprations stratgiques, rapports de conformit).La
tendance est de se concentrer sur les risques pour les processus, les risques qui pourraient
nuire la capacit de lentreprise fonctionner comme prvu. Par exemple, si vous perdez
vos systmes informatiques ou votre bureau brle. Alors, les risques pour la valeur, qui
comprend les risques qui font obstacle notre capacit soutenir la concurrence, se
dvelopper et crer de la valeur pour les actionnaires. En tenant compte des domaines tels que
de nouveaux concurrents, des produits de substitution, de canaux de distribution. Ensuite,
envisager les risques la performance. -Quels sont les risques qui entraveraient notre capacit
excuter le plan daffaires ? , vous considrez des choses telles que la qualit ou la
dtrioration de service la clientle produit de qualit infrieure. Ensuite, cest ce que sont
les risques associs nos ressources cls, y compris les personnes les processus, nos actifs.
Les exemples ici comprennent le vol ou la perte de la proprit intellectuelle, ou la perte de
personnel cl, ou la perte dune installation de production.

L'actualit de COSO (COSO 2 - Enterprise Risk Management Framework).

En 2004, la commission largit le primtre de ses rflexions et labore un nouveau

rfrentiel COSO 2 qui est ax davantage sur le processus de management des risques en
entreprise.

Le cadre de gestion des risques du COSO 2 Report (2004) s'appuie sur le cadre de contrle
interne (COSO 1, 1992), corrige et complte le concept de contrle interne en largissant la
rflexion sur un thme plus global de gestion des risques. Ainsi, en englobant le contrle
interne, the enterprise Risk Management - Integreted Framework vise rpondre aux besoins
des entreprises et organisations en contrle interne tout en leur permettant d'voluer vers un
processus de management des risques plus dvelopp.

L'objectif de base dans le concept de management des risques est la dtermination du degr
d'incertitude acceptable afin d'optimiser la cration de valeur. En effet, l'incertitude est une
donne intrinsque la vie de toute entreprise. Elle est source de risques et d'opportunits
susceptibles de crer ou de dtruire de la valeur. Le COSO 2 dfinit le risque comme tant la
possibilit qu'un vnement survienne et nuise l'atteinte d'objectifs alors qu'une opportunit
est la possibilit qu'un vnement survienne et contribue l'atteinte d'objectifs.

Dispositif de management des risques et processus de management global :

Le dispositif de management des risques est intgr au processus de management global de

l'organisation mais toutes les actions accomplies par le management ne constituent pas un
lment du dispositif de gestion des risques. Ainsi, les notions de jugement et d'apprciation
servant la prise de dcision, qui sont une partie intgrante du processus de management
global, ne relvent pas du dispositif de management des risques.

Le COSO 2 prcise : qu'en rgle gnrale, le dispositif de management des risques intgre
des lments du processus du management global qui permettent la direction de prendre des
dcisions avises. Toutefois, le fait que des bons choix ont t faits ne permet pas de conclure
que le dispositif est efficace.

Par ailleurs, si les objectifs spcifiques, les modes de traitement des risques et les activits de
contrle slectionnes relvent de l'apprciation et du jugement de la direction, les choix
doivent se traduire par. Une diminution des risques un niveau acceptable, correspondant
l'apptence de l'organisation pour le risque, et doivent donner une assurance raisonnable que
les objectifs de celle-ci seront atteints.

Objectifs du management des risques :

Toute organisation est dans lobligation, dans le cadre de sa mission et de sa vision, de suivre
une stratgie spcifique et s'loigner des objectifs qui mettent en danger tous les niveaux
pertinents de l'entit

Le cadre de management des risques a pour objectif d'aider l'organisation atteindre ses
objectifs qu'il regroupe en 4 grandes catgories, savoir :

- Les objectifs stratgiques ;

- Les objectifs oprationnels ;

- Les objectifs de reporting ;

- Les objectifs de conformit.

Le COSO 2 souligne qu'une autre catgorie, celle qui a pour but la protection des actifs .Il est
galement utilis par certaines organisations. En d'autres termes il a la ressource de prvenir
en cas de pertes, de ressource d'une entit ,ou de mauvaises dcisions stratgiques prises :

- de vols,

- d'improductivit

- d'inefficience

- de vendre un produit un prix trop bas

, - d'viter la contrefaon d'un brevet,

- ou de supporter des charges imprvues.

Le COSO 2 admet qu'un dispositif de management des risques ne saurait alarmer l'entit des
dcisions errons et des jugements catastrophique, ni un ventuel vnement extrieur qui
peut faire chouer le projet .Il confirme cependant les meilleurs dcisions pour la direction.
En effet ce dispositif garantit une assurance de contrle et de supervision, ainsi la direction et
le conseil d'administration suivront la progression des objectifs de lorganisation.

Dfinition du management des risques :

Le COSO 2 dfinit le management des risques comme tant un processus mis en uvre par le
conseil dadministration, la direction gnrale, qui vise a fournir une assurance raisonnable
quant l'atteinte des objectifs de l'organisation en prenant en compte l'laboration d'une
stratgie cohrents aux activits de lentreprise. En d'autres termes, ce processus permet
d'identifier les vnements potentiels pouvant affecter lorganisation.

Le concept d'apptence pour le risque et le concept de tolrance au risque :

D'aprs le cadre COSO, l'apptence pour le risque est le niveau de prise de risque auquel
l'organisation accepte de combattre dans le cadre des objectifs dj fixs afin d'atteindre ces
activits.

L'apptence pour le risque est directement lie la stratgie de l'organisation.

En choisissant sa stratgie et suite au bon renseignement du COSO 2 qui permet de choisir le

stratagme adquat au niveau de risque pris, l'entit devrai automatiquement s'attendre a des
risques.

Les techniques du Enterprise Risk management permettent d'amliorer les choix stratgiques
et les cohrer en fonction des risques de ces choix

La rsistance au risque , quant elle , se base sur les objectifs fixs par l'organisation et peut
se dfinir comme tant le niveau de variation de prise de risque que l'entit accepte de faire
face pour un but prcis .

6. Avantages du management des risques

Selon le cadre de gestion des risques COSO, le dispositif de management des risques
comprend les 7 bnfices suivants :

1. Alignement de la stratgie de l'organisation avec son apptence pour le risque.

2. Renforcer les modes de traitement du risque : Le management des risques apporte la

rigueur ncessaire pour identifier et choisir, parmi plusieurs possibilits, la meilleure mthode
pour traiter un risque : vitement, rduction, partage ou acceptation du risque.

3. Diminuer les incidents et les pertes oprationnelles : L'identification et l'analyse des risques
permettent d'laborer des rponses mme de diminuer les cots ou les pertes associs.

4. Identifier et grer les risques transverses : Le management des risques vise grer les
risques la fois de manire individuelle et dans leur globalit par la prise en compte des
impacts corrls.
 5. Traiter, de manire intgre, les risques multiples : Toute activit comporte une grande
varit de risques ; de nombreux risques s'enchanent ou sont interallis. Le dispositif de
management des risques offre la possibilit d'intgrer les solutions pour grer ces risques, ce
qui permet de traiter, de faon cohrente et complte, l'enchanement des vnements
gnrateurs des risques.

6. Saisir les opportunits : L'identification large des risques aide identifier les opportunits
et largir les perspectives.

7. Amliorer l'utilisation du capital : Le management des risques aide la direction valuer

efficacement les besoins en capital, amliorer son utilisation et viter une dperdition des
ressources.

COSO 2013 Une opportunit pour optimiser votre contrle interne dans un
environnement en mutation

Composantes Principes

Environnement 1. Respect des valeurs thiques

de contrle
2. indpendance du conseil dadministration .

3. surveillance de la direction par le conseil

dadministration.

4. formation fidlisation des collaborateurs comptents en

fonction des objectifs.

5. L'organisation instaure pour chacun un devoir de

rendre compte de ses responsabilits en matire de
contrle interne.

valuation des 6. Identifications des risques li chaque objectif prcis.

risques
7. dtermination des modalits de gestion du risque li aux
objectifs .

8. prendre en compte en permanence le risque de fraude.

9. identification des changements et les considrer comme

des risques .

Activits de 10. choix et dveloppement des mthodes de contrle.

contrle
11. mise en place de lactivit de contrle par systme
dinformation.

12. L'organisation met en place les activits de contrle par

le biais de directives qui prcisent.
 les objectifs poursuivis, et de procdures qui mettent en
uvre ces directives.

Activits de 16. Contrle du contrle

pilotage
17. Partage des faiblesses du contrle avec la direction et le
conseil dadministration.

-Maitrise des volutions de lenvironnement. Plus de fiabilit au

niveau des tats financier.
. -Un contrle complet sur les comptes consolids.

-Vision large et complte sur toute catgorie de risque.

IMPACT -Adaptation du contrle a chaque type de risque.

-Une pression et un autocontrle par le conseil dadministration.

-Ressource humaine plus fidle.

-Dtection facile et rapide des faiblesses du contrle interne.

-Une assurance plus raisonnable que celle du COSO1.

Nos investigations de terrain et de notre analyse apparaissent un certain nombre d'lment

sur lesquels nous basons les recommandations relatives aux domaines, Alors ils peuvent se
rsumer comme suit :
Le point de vue de chaque professionnel, expert en audit et du contrle interne.

Bob Hirth prsident de COSO le cadre original de COSO a t rvis et nous pouvons tre
d'accord qui a eu un certain nombre de changements au cours de 20 ans ,la mondialisation,
les attentes en matire de business fraude et la responsabilit de l'utilisation ,la sous-traitance
par des entreprises partout dans le monde et bien-sr de l'utilisation de technologie tous ces
changements dans l'environnement ont t considrs comme nous passer du cadre d'origine
mis au point en 1992 le cadre juste a rcemment publi ici en mai 2013 l'une des chose que
vous remarquerez dans le nouveau cadre est beaucoup plus de structure et nous pensons que
ce pour le mieux beaucoup d'entre vous ont peut-tre dj entendu parler des 17 principe qui
ont t disposs dans le contrle interne rvis, nous pensons que ce cadre est un excellent
moyen pour les gens penser interne, le contrle et avec le groupe d'experts nous utilis et
l'excellente coopration et le soutien que nous avons reu de PWC pense vraiment que nous
sommes un modle viable pour tous organisations que vous savez ce que je veux dire par
toutes les organisations est indpendamment de la taille d'industrie de la maturit ou le type
d'organisation que ce soit sans but lucratif entreprises prives ou d'entreprise publiques ctire
peut tre utilis par tous les organisations au profit de l'organisation elle-mme comme il
semble avoir un systme amlior de contrle interne. Il n'y a pas que tous les types
d'organisation ainsi il est un modle que chaque entreprise peut l'utiliser partout o ils
fonctionnent s'ils oprent dans un endroit qui est bien mais elles fonctionnent partout dans le
monde. COSO est un Modle qui devrait fonctionner pour eux aussi. En fait ,1992 d'origine
cadre t traduit en sept langues diffrentes et nous avons l'intention de faire ces mmes
traductions pour la version rvise du cadre au cours des anne prochaine et si fait , nous
allons ajouter un peu plus de langues a ce dfi .

SHARON L.TODD, AUDIT PRINCIPAL, KPMG LLP :

Ce qui est intressent est quand vous pensez propos de toute la chaine environnement
d'affaires au cours des dernires 20 annes. Le cadre ncessaire est modifi pour une mise
jour plus rflchit sur les changements, la technologie qui tait en tte en 1992, l'informatique
de l'utilisateur final et juste l. partir d'un ordinateur portable de sorte que l'volution des
choses est juste norme et le cadre ncessaire pour rattraper que ce qui est intressant. La
plupart des gens utilisent le cadre COSO pour valuer l'efficacit des contrles internes,
l'information financire. Mais comme vous l'avez dit le cadre pourrait bien tre utilis dans de
nombreuse diffrente zones ctires et a essay de rendre utile pour les personnes traiter les
oprations et le respect des lois et des rglements en vigueur .

Jon GOODE Global Operational Controller,GE :

Je pense que les gens taient vraiment concentr sur les activits de contrle, et le nouveau
cadre cherche accentuer l'environnement de contrle ou l'valuation des risques ou des
informations et de sorte que la communication tait bonne et corrle a ce que le sujet
apportant de l'efficacit des oprations .

MARIE-Hlne Laimay, Senior Vice-Prsident Audit & Internal Control Assessment,

Sanofi :

le COSO 2013 met en vidence le rle en tte du conseil d'administration ,la responsabilit
du management et la mise en place du model management ,mais il rpartie les rles des entre
les oprationnels qui sont responsables du contrle interne au premier niveau ,les fonctions
support qui viennent porter la maitrise en terme de procdure, de surveillance et puis le rle
de l'audit interne qui donne une assurance et intervient en troisime ligne de dfense et qui
donne effectivement une assurance globale sur la maitrise des risques .et pour a le COSO
2013 donne une photographie complte des diffrents acteurs de la maitrise des risques .

Le Cabinet PwC stipule que lobjectif de la mise jour du rfrentiel COSO sur le contrle
interne est ladaptation du dispositif de contrle interne aux enjeux daujourdhui et de
demain. Le projet a permis de prendre du recul par rapport aux volutions des vingt dernires
annes, depuis la parution du rfrentiel dorigine .En particulier :

les risques nouveaux qui mergent et qui sont autant de nouveaux enjeux de contrle
interne (la cyber criminalit, le cloud-computing, etc) ;
Le rle toujours plus important de la technologie (performance, scurit, continuit,
etc.) ;
le recours intensifi lexternalisation, avec un enjeu de bonne dfinition des attentes
en matire de contrle interne vis vis des prestataires ;
les attentes accrues en matire de gouvernance ;
la responsabilisation du personnel tous les niveaux de la hirarchie et dans toutes les
entits de lorganisation (le tone in the middle et le lien entre les objectifs, les
risques encourus et lvaluation de la performance) ;
la ncessit de sadapter en permanence un environnement interne et externe en
mutation ;
Lefficacit et lefficience du dispositif de contrle interne (larticulation entre les
oprationnels, les fonctions support, et laudit interne) ; et
les exigences de reporting au-del de la communication financire (dveloppement
durable, environnement, qualit, etc.)
 CONCLUSION :

Dans un monde dentreprise en perptuel mouvement , les normes COSO constituent un

allier de choix pour les acteurs de la gestion interne dans loptique damliorer la gouvernance
des organisations et la gnralisation des bonnes pratiques de gestion et de contrle prns par
les institutions comptentes internationales.