Vous êtes sur la page 1sur 12

COSO1,COSO2,COSO2013

EXPOSE
Le COSO est un référentiel de contrôle interne . Il est l’acronyme abrégé de Committee Of
Sponsoring Organizations of the Treadway Commission, une commission à but non lucratif
qui établit en 1992 une définition standard du contrôle interne et crée un cadre pour évaluer
son efficacité.

En 2002, le Congrès américain, en réponse aux scandales financiers et comptables


(Enron, Worldcom…), promulgue la loi Sarbanes–Oxley (the Sarbanes-Oxley Act
ou SOX Act). Cette loi oblige les sociétés faisant appel à l’épargne publique à évaluer leur
contrôle interne et à en publier leurs conclusions dans les états demandés par la Securities and
Exchange Commission (SEC). Imposant en outre l'utilisation d'un cadre conceptuel, le SOX
Act a favorisé l'adoption du COSO comme référentiel. En France, la loi de sécurité
financière (dite loi LSF) promulguée peu après en 2003, a également contribué à sa diffusion.

HISTORIQUE DU COSO
La commission définit le Contrôle Interne comme étant : « Un processus mis en œuvre par le
Conseil d’Administration, les dirigeants et le personnel d’une organisation.

Destiné à fournir une assurance raisonnable quand à la réalisation des objectifs suivants :

➢ La réalisation et l’optimisation des opérations,

➢ La fiabilité des informations financières et de gestion,

➢ La conformité aux lois et aux réglementations en vigueur.

On notera que ces objectifs correspondent en grande partie aux préoccupations des investisseurs.

DEFINITION DU CI SELON LE COSO


le COSO1 retient cinq éléments essentiels jugés nécessaires pour une bonne maîtrise des activités : ils
réunissent donc les conditions indispensables pour un bon Contrôle interne :

▪ l’environnement de contrôle traduisant la culture de l’organisation et qui doit être favorable pour que la
mise en place d’un Contrôle interne satisfaisant ne rencontre pas d’obstacles;

▪ une évaluation des risques afin de bien les connaître pour être en mesure de les maîtriser ;

▪ des activités de contrôle lesquelles regroupent les dispositifs spécifiques jugés nécessaires pour faire
échec aux risques ;

COSO1
▪ Une information et une communication satisfaisantes;

▪ Un pilotage de l’ensemble par chaque responsable à son niveau .

Les auteurs du COSO première version, désormais nommée COSO1, ont ajouté deux autres dimensions à
ces cinq éléments :

▪ un classement par nature: opérations, reporting financier, conformité pour souligner que chaque
élément devait être apprécié sous ces trois aspects ;

▪ un classement par destination: pour rappeler que toutes les unités et activités de l’organisation
étaient concernées.

COSO1
En 2004, la commission élargit le périmètre de ses réflexions et élabore un
nouveau référentiel COSO2 qui est axé d’avantage sur le processus de
management des risques en entreprise.
Cependant, le management des risques n’est pas une nouvelle pratique. Il
existait bien avant la publication de ces référentiels, mais ce qui change à
l’heure actuelle, c’est principalement le degré de méthodologie et de formalisme
du management des risques.

En effet, cette tendance peut s’expliquer par deux facteurs :

COSO2
 d’une part, l’évolution d’un contexte économique de plus en plus risqué
pousse les entreprises à se munir d’un processus de maitrise des risques
efficace ;

 d’autre part, l’apparition d’un renforcement de la gouvernance d’entreprise


entraine une surveillance accrue des comités d’administration et une
transparence de la part des dirigeants. Cela fait suite aux scandales
financiers cités précédemment.

Le contexte économique de ces 30 dernières années et l’émergence de lois


financières ont incité les entreprises à renforcer leur système de management des
risques et leur gouvernance. Pour cela, la plupart des entreprises se basent sur le
référentiel COSO 2 mis en place par la Commission en 2004.

COSO2
Tout d’abord:

 le COSO 2 a la particularité de parler à la fois de risque quand un évènement impacte négativement l’entreprise mais aussi d’ opportunité

quand l’impact est positif. Le COSO1 ne traitait pas l’opportunité.

 Le COSO2 introduit aussi la notion d’ « appétence au risque » qui est le niveau de risque auquel l’entreprise est prête à faire face et la notion

de « seuil de tolérance » qui correspond à la variation acceptable du niveau de risque par rapport au niveau d’appétence défini.

 Le COSO2 prend en compte les objectifs stratégiques en plus des objectifs opérationnels, de reporting et de conformité du COSO 1.

 Le COSO2 élargit également la palette du dispositif de contrôle interne en ajoutant trois composants : la fixation des objectifs (pour identifier
les évènements nuisibles à leur atteinte), identification des évènements (risques et opportunités) et le traitement des risques.

 Enfin le COSO2 donne une dimension d’analyse supplémentaire en instaurant une maitrise des risques de toutes les strates de l’entreprise,

filiales comprises.

 Le COSO2 élargit donc le périmètre du COSO 1 en ajoutant un ou plusieurs éléments à chaque dimension du cube. COSO2 est actuellement le

référentiel le plus appliqué par les entreprises européennes.

DIFFERENCES ENTRE LE COSO1 ET LE COSO2


En matière de contrôle interne, une version actualisée du COSO est parue le 14 Mai 2013 appelée COSO 2013, Le but de cette mise à jour est de prendre en compte les évolutions des
environnements opérationnels et les attentes accrues concernant le contrôle interne, en introduisant au travers de la codification les 17 principes sous jacent aux composantes du
contrôle interne qui sont :

 Environnement de contrôle :

✓ L’organisation démontre son engagement en faveur de l’intégrité et de valeur éthique.

✓ Le conseil d’administration fait preuve d'independence vis-à-vis du management. Il surveille la mise en place et le bon fonctionnement du système de
contrôle interne.

✓ La direction, agissant sous la surveillance du conseil d’administration, définit les structures, les rattachements, ainsi que les pouvoirs et les responsabilités
appropriés pour l’atteinte des objectifs.

✓ L’administration démontre son engagement à attirer, former et fidéliser des collaborateurs compétents conformément aux objectifs.

✓ L’organisation instaure pour chacun un devoir de rendre compte des ses responsabilités en matière de contrôle interne.

 Evaluation des risques:

✓ L’organisation spécifie les objectifs de façon suffisamment Claire pour permettre l’identification et l’évaluation des risques associés aux objectifs.

✓ L’organisation spécifie les risques associés à la réalisation des ses objectifs dans l’ensemble de son périmètre de responsabilité et elle procède à leur analyse
de façon à déterminer les modalités de gestion des risques appropriés.

✓ L’organisation intègre les risques de fraude dans son évaluation des risques susceptibles de compromettre la réalisation de ses objectifs.

✓ L’organisation identifie et évalue les changements qui pourraient avoir un impact significatif sur son système de contrôle interne.

APPARITION DU COSO2013
 Activité de contrôle :
✓ L’organisation sélectionne et développe les activités de contrôle qui contribuent à ramener des niveaux
acceptables les risques associés à la réalisation des objectifs.
✓ L’organisationsélectionne et développe les activités de contrôle général en matière de système
d’information pour faciliter la réalisation des objectifs.
✓ L’organisation met en place les activités de contrôle par le biais de directives qui précisent les objectifs
poursuivis, et de procédures qui mettent en œuvre ces directives.
 Information et communication
✓ L’organisationobtient ou génère puis utilise des informations pertinentes et de qualité pour faciliter le
fonctionnement des autres composantes de contrôle interne.
✓ L’organisation communique en interne les informations nécessaires au bon fonctionnement des autres
composantes du contrôle interne, notamment en Ce qui concerne les objectifs et les responsabilités
associés au contrôle interne.
✓ L’organisation communique avec les tiers au sujet des facteurs qui affectent le bon fonctionnement du
contrôle interne.
 Pilotage
✓ L’organisation sélectionne, met au point et réalise des évaluations continues et /ou ponctuelles afin de
vérifier si les composantes du contrôle interne sont bien mise en place et fonctionnent.
✓ L’organisationévalue et communique les faiblesses de contrôle interne en temps voulu, aux
responsables des mesures correctrices, notamment à la direction générale et au conseil administratif.

APPARITION DU COSO2013(SUITE)
L’efficacité du contrôle interne repose sur la déclinaison des 5
composantes et donc la version 2013 des 17 principes, COSO2013 peut
être abordé par les organisations comme un outil mis à leur disposition
pour les aider à faire un point sur leur dispositif de contrôle interne et
identifier des pistes d’amélioration.
Il est important ici de rappeler que le référentiel n’est pas une norme,
il ne définit pas des pratiques standard pour la mise en œuvre des
principes. Chaque organisation choisit les pratiques qui le sont le plus
adaptées.

CONCLUSION
NOUS VOUS REMERCIONS

Vous aimerez peut-être aussi