Page 1

Contrôle interne - Cadre intégré

RésuméComité des organisations parrains de la Commission Treadway

Mai 2013

Page 2

ISBN 978-1-93735-239-4© 2013 Tous droits réservés. Aucune partie de cette publication ne peut être
reproduite, redistribuée, transmise ou affichée ensous toute forme ou par quelque moyen que ce
soit sans autorisation écrite. Pour plus d'informations sur les licences et les autorisations de
réimpression, veuillezcontactez l'American Institute of Certified Public Accountants, agent de licence
et d'autorisations pour COSO sous copyrightmatériaux. Adressez toutes vos demandes à
copyright@aicpa.org ou à AICPA, à l'attention de: Manager, Rights and Permissions, 220 LeighFarm
Rd., Durham, NC 27707. Les demandes de renseignements téléphoniques peuvent être adressées au
888-777-7077.

Page 3

Contrôle interne - Cadre intégré

RésuméComité des organisations parrains de la Commission TreadwayC ommitéd'organisations de

tutelle de la C ommission T readwayMai 2013

Page 4

Ce projet a été commandé par COSO, qui se consacre à fournir des pistes de réflexionpar le
développement de cadres complets et de conseils sur lesle contrôle, la gestion des risques
d'entreprise et la dissuasion de la fraude conçus pour améliorerla performance et la surveillance
nationales et pour réduire l’ampleur de la fraude dans les organisations.COSO est une initiative du
secteur privé, parrainée et financée conjointement par:• American Accounting Association (AAA)•
Institut américain des comptables publics certifiés (AICPA )• Financial Executives International (FEI )•
Institut des comptables en management (IMA)• L'Institut des auditeurs internes (IIA)

Page 5

Comité des organisations parrains dela Commission TreadwayMembres du conseil

d'administrationDavid L. LandsittelChaise COSOMark S. BeasleyDouglas F. PrawittAssociation
comptable américaineRichard F. ChambersL'Institut des auditeurs internesCharles E. LandesAmerican
Institute of CertifiedExperts-comptablesMarie N. HolleinDirigeants financiers internationauxSandra
RichtermeyerJeffrey C. ThomsonInstitut de gestionComptablesPwC: auteurContributeurs
principauxMiles EA EversonLeader de l'engagementNew York, États-UnisStephen E. SoskeChef de file
du projetBoston, États-UnisFrank J. MartensDirecteur de projetVancouver, CanadaCara M.
BestonPartenaireSan Jose, États-UnisCharles E. HarrisPartenaireFlorham Park, États-UnisJ. Aaron
GarciaRéalisateurSan Diego, États-UnisCatherine I. JourdanRéalisateurParis, FranceJay A.
PosklenskyRéalisateurFlorham Park, États-UnisSallie Jo PerragliaDirecteurNew York, États-Unis

Page 6

Conseil consultatifReprésentants des organisations parrainsAudrey A. GramlingUniversité

BellarmineFr. Raymond J. TreeceChaise dotéeSteven E. JamesonBanque de confiance
communautaireVice-président exécutif et chefResponsable de l'audit interne et des risquesJ. Stephen
McNallyCampbell Soup CompanyDirecteur financier / contrôleurRay PurcellPfizerDirecteur des
contrôles financiersWilliam D. Schneider Sr.AT&TDirecteur de la comptabilitéMembres en
généralJennifer BurnsDeloittePartenaireJames DeLoachProtivitiDirecteur généralTrent
GazzawayGrant ThorntonPartenaireCees KlumperLe Fonds mondial de lutte contre le
sida,Tuberculose et paludismeDirecteur des risquesThomas MontminyPwCPartenaireAlan
PaulusErnst & Young LLPPartenaireThomas RayCollège BaruchDr Larry E. RittenbergUniversité du
WisconsinProfesseur émérite de comptabilitéChaise émérite COSOSharon
ToddKPMGPartenaireKenneth L. Vander WalISACAPrésident international2011-2012Observateurs de
la réglementation et autres observateursJames DalkinBureau de la responsabilité
gouvernementaleDirecteur des financesGestion etÉquipe d'assuranceHarrison E. Greene
Jr.Assurance-dépôts fédéralesociétéChef comptable adjointChristian PeoValeurs mobilières et
échangeCommissionFellow comptable professionnel(Jusqu'en juin 2012)Amy SteeleValeurs
mobilières et échangeCommissionChef comptable associé(À partir de juillet 2012)Vincent
TophoffFédération internationaledes comptablesDirecteur technique seniorKeith WilsonComptabilité
des entreprises publiquesConseil de surveillanceVérificateur en chef adjoint

Page 7

PréfaceEn 1992, le Comité des organisations de parrainage de la Commission Treadway(COSO) a

publié son Contrôle interne - Cadre intégré (le cadre d'origine).Le cadre d'origine a été largement
accepté et est largement utilisé dans lemonde. Il est reconnu comme un cadre de référence pour la
conception, la mise en œuvre et laconduire le contrôle interne et évaluer l'efficacité du contrôle
interne.Au cours des vingt années qui ont suivi la création du cadre d'origine, les affaires et
l'exploitationles environnements ont radicalement changé, devenant de plus en plus complexes,
techno-logique et mondiale. Dans le même temps, les parties prenantes sont plus engagées,
recherchantplus de transparence et de responsabilité pour l'intégrité des systèmes de contrôle
internequi soutiennent les décisions commerciales et la gouvernance de l'organisation.Le COSO est
heureux de présenter la mise à jour du Contrôle interne - Cadre intégré( Cadre ). Le COSO estime que
le cadre permettra aux organisations deet développer et maintenir efficacement des systèmes de
contrôle interne qui peuvent améliorerla probabilité d'atteindre les objectifs de l'entité et de
s'adapter aux changements de l'entreprise etenvironnements d'exploitation.Le lecteur expérimenté
trouvera beaucoup de choses familières dans le Framework , qui construitsur ce qui s'est avéré utile
dans la version originale. Il conserve la définition de base de lacontrôle et les cinq composantes du
contrôle interne. L'obligation de considérer lecinq composantes pour évaluer l'efficacité d'un
système de contrôle interne restentinchangé fondamentalement. De plus, le Cadre continue de
souligner l'importancedu jugement de la direction dans la conception, la mise en œuvre et la
conduite du contrôle interne,et dans l'évaluation de l'efficacité d'un système de contrôle
interne.Dans le même temps, le cadre comprend des améliorations et des clarifications qui
sontdestiné à faciliter l'utilisation et l'application. L'une des améliorations les plus importantes est
laformalisation des concepts fondamentaux introduits dans le cadre d'origine. Dansle cadre mis à
jour , ces concepts sont maintenant des principes, qui sont associés àles cinq composants, et qui
fournissent la clarté pour l'utilisateur dans la conception et la mise en œuvresystèmes de contrôle
interne et pour comprendre les exigences d'unecontrôle.Le cadre a été amélioré par l'élargissement
de la catégorie des rapports financiersobjectifs d'inclure d'autres formes importantes de rapports,
telles que lesreporting interne. En outre, le cadre reflète les considérations de nombreux
changements dans leenvironnements commerciaux et opérationnels au cours des dernières
décennies, notamment:• Attentes en matière de surveillance de la gouvernance• Mondialisation des
marchés et des opérations• Changements et complexités accrues des affaires• Exigences et
complexités des lois, règles, réglementations et normes• Attentes en matière de compétences et de
responsabilités• Utilisation et dépendance des technologies en évolution• Attentes relatives à la
prévention et à la détection de la fraudeContrôle interne - Cadre intégré • Mai 2013je

Page 8

Contrôle interne - Cadre intégréCe résumé , fournit un aperçu de haut niveau destiné au conseil
d'administrationadministrateurs, chef de la direction et autres cadres supérieurs. Le cadre etLa
publication des annexes présente le Cadre , définit le contrôle interne, décritles exigences d'un
contrôle interne efficace, y compris les composants et les principes pertinents,et fournir des
directives à tous les niveaux de gestion à utiliser pour concevoir, mettre en œuvre,et la conduite du
contrôle interne et l'évaluation de son efficacité. Annexes dansle cadre et les annexes fournissent des
références supplémentaires, mais ne sont pas considéréspartie du cadre . Les exemples d'outils pour
évaluer l'efficacité d'un système deContrôle interne , fournit des modèles et des scénarios qui
peuvent être utiles pour appliquer leCadre .En plus du Cadre , Contrôle interne des rapports
financiers externes: AUn recueil d'approches et d'exemples a été publié simultanément pour
fournirdes approches pratiques et des exemples qui illustrent comment les composants et les
principesénoncées dans le Cadre peuvent être appliquées à la préparation d'états financiers
externes.Le COSO a précédemment publié des lignes directrices sur la surveillance des systèmes de
contrôle interne pour aider lesLes organisations comprennent et appliquent les activités de
surveillance au sein d'un système de contrôle interne.Bien que ces orientations aient été préparées
pour aider à appliquer le cadre d'origine, le COSOestime que ces orientations ont une applicabilité
similaire au cadre mis à jour .Le COSO pourra, à l'avenir, délivrer d'autres documents pour aider à
l'application duCadre . Cependant, ni le contrôle interne des rapports financiers externes:Recueil
d'approches et d'exemples, Guide sur la surveillance du contrôle interneLes systèmes , ni aucune
autre orientation passée ou future n'a préséance sur le Cadre .Parmi les autres publications publiées
par COSO, citons l' Enterprise Risk Management—Cadre intégré ( cadre ERM ). Le cadre GRE et le
cadresont censés être complémentaires et ni l'un ni l'autre ne remplace l'autre. Pourtant, alors que
cesles cadres sont distincts et fournissent une orientation différente, ils se chevauchent. L' ERMLe
cadre englobe le contrôle interne, avec plusieurs parties du texte de l'originalContrôle interne - Cadre
intégré reproduit. Par conséquent, le cadre ERMreste viable et convient pour la conception, la mise
en œuvre, la réalisation et l'évaluationla gestion du risque d'entreprise.Enfin, le COSO tient à
remercier PwC et le Conseil consultatif pour leur contributionlors de l’élaboration du Cadre et des
documents connexes. Leur pleine considération deles contributions fournies par de nombreuses
parties prenantes et leurs idées ont contribué à garantirque les principaux points forts du cadre
d'origine ont été préservés, clarifiés etrenforcé.David L. LandsittelChaise COSOContrôle interne -
Cadre intégré • Mai 2013ii

Page 9

RésuméLe contrôle interne aide les entités à atteindre des objectifs importants et à maintenir et à
améliorerperformance. Contrôle interne du COSO - Le cadre intégré (Framework)
permetorganisations à développer de manière efficace et efficiente des systèmes de contrôle interne
quià l'évolution des environnements commerciaux et opérationnels, atténuer les risques à des
niveaux acceptables,et soutenir la prise de décisions et la gouvernance saines de l'organisation.La
conception et la mise en œuvre d'un système efficace de contrôle interne peuvent être difficiles;faire
fonctionner ce système de manière efficace et efficiente chaque jour peut être intimidant. Nouveau
etdes modèles commerciaux en évolution rapide, une plus grande utilisation et une plus grande
dépendance à la technologie,Exigences réglementaires et examen minutieux, mondialisation et
autres défistout système de contrôle interne pour être agile dans l'adaptation aux changements de
l'entreprise, et les environnements réglementaires. Un système efficace de contrôle interne exige
plus qu'une adhésion rigoureuse à la politique et procédures: cela nécessite l'utilisation du jugement.
Direction et conseils d'administrationteurs 1 de jugement utiliser pour déterminer le degré de
contrôle est suffisant. Gestion et autresle personnel utilise son jugement chaque jour pour
sélectionner, développer et déployer des contrôlesentité. La direction et les auditeurs internes, entre
autres membres du personnel, exercent leur jugementils surveillent et évaluent l'efficacité du
système de contrôle interne.Le Cadre aide la direction, les conseils d'administration, les parties
prenantes externes etd'autres interagissant avec l'entité dans leurs missions respectives en matière
de contrôle internesans être trop normatif. Il le fait en fournissant à la fois une compréhension de
ceconstitue un système de contrôle interne et un aperçu du moment où le contrôle interne
estappliquée efficacement.Pour la direction et les conseils d'administration, le cadre prévoit:• Un
moyen d'appliquer le contrôle interne à tout type d'entité, quel que soit le secteur d'activitéou la
structure juridique, au niveau de l'entité, de l'unité opérationnelle ou de la fonction• Une approche
basée sur des principes qui offre de la flexibilité et permet le jugementdans la conception, la mise en
œuvre et la conduite du contrôle interne - principes quipeut être appliqué aux niveaux de l'entité, de
l'exploitation et du fonctionnement• Exigences pour un système efficace de contrôle interne en
considérant commentles composants et les principes sont présents et fonctionnent et comment les
composantsopérer ensemble• Un moyen d'identifier et d'analyser les risques, et de développer et
gérera réagi aux risques dans des limites acceptables et en mettant davantage l'accent surmesures
anti-fraude1 Le Cadre utilise le terme «conseil d'administration», qui englobe l'organe directeur, y
comprisconseil d'administration, conseil d'administration, commandité, propriétaire ou conseil de
surveillance.Contrôle interne - Cadre intégré • Mai 20131

Page 10

Contrôle interne - Cadre intégré• Une opportunité d'élargir l'application du contrôle interne au-
delàrapports à d'autres formes de rapports, opérations et objectifs de conformité• Une opportunité
d'éliminer les contrôles inefficaces, redondants ou inefficacesqui offrent une valeur minimale dans la
réduction des risques pour la réalisation de lales objectifs de l'entitéPour les parties prenantes
externes d'une entité et d'autres qui interagissent avec l'entité, l'applicationde ce cadre fournit:• Une
plus grande confiance dans la surveillance par le conseil d'administration dessystèmes de contrôle•
Une plus grande confiance dans la réalisation des objectifs de l’entité• Une plus grande confiance
dans la capacité de l'organisation à identifier, analyser etrépondre aux risques et aux changements
dans les environnements commerciaux et opérationnels• Meilleure compréhension de l'exigence
d'un système efficace decontrôle interne• Une meilleure compréhension du fait qu'en utilisant le
jugement, la direction peut êtrecapable d'éliminer les contrôles inefficaces, redondants ou
inefficacesLe contrôle interne n'est pas un processus en série mais un processus dynamique et
intégré. leLe cadre s'applique à toutes les entités: grandes, moyennes, petites, à but lucratif et à but
non lucratif,et les organismes gouvernementaux. Cependant, chaque organisation peut choisir de
mettre en œuvre descontrôler différemment. Par exemple, le système de contrôle interne d'une
petite entité peut être moinsformels et moins structurés, mais disposent toujours d'un contrôle
interne efficace.Le reste de ce Executive Summary donne un aperçu du contrôle interne,y compris
une définition, des catégories d'objectifs, une description des composants requiset principes
associés, et exigence d'un système efficace de contrôle interne.Il comprend également une
discussion sur les limites - les raisons pour lesquelles aucun système dele contrôle peut être parfait.
Enfin, il propose des considérations sur la manière dont les différentes parties peuvent utiliserle
cadre .Contrôle interne - Cadre intégré • Mai 20132

Page 11
Résumé

Définition du contrôle interne

Le contrôle interne est défini comme suit :

Le contrôle interne est un processus, effectué par le conseil d'administration d'une entité, et autre
personnel, conçus pour fournir une assurance raisonnable concernant l'atteinte des objectifs liés aux
opérations, au reporting et à la conformité. Cette définition reflète certains concepts fondamentaux.
Le contrôle interne est:• Axé sur la réalisation d'objectifs dans une ou plusieurs catégories -
opérations, rapports et conformité• Un processus composé de tâches et d'activités en cours - un
moyen pour une fin, pas une fin en soi• Effectué par des personnes - pas seulement sur les manuels
de politiques et de procédures, systèmes et formulaires, mais sur les personnes et les actions qu'elles
entreprennent à tous les niveaux d’une organisation pour affecter le contrôle interne• Capable de
fournir une assurance raisonnable - mais non absolue, à la haute direction et le conseil
d'administration de l'entité• Adaptable à la structure de l'entité - flexible dans l'application pour
l'entité entière ou pour une filiale, une division, une unité opérationnelle ou un processus
commercial particulier Cette définition est volontairement large. Il capture des concepts importants
qui sont fondamentaux comment les organisations conçoivent, mettent en œuvre et conduisent le
contrôle interne, en fournissant une base d'application à travers les organisations qui opèrent dans
différentes structures d'entité, industries et régions géographiques.

Objectifs

Le Cadre prévoit trois catégories d'objectifs, qui permettent aux organisations de se concentrer sur
différents aspects du contrôle interne:• Objectifs opérationnels - Ils concernent l'efficacité et
l'efficience des opérations de l'entité, y compris les objectifs de performance opérationnelle et
financière, et protéger les actifs contre les pertes.• Objectifs de reporting - Ils concernent les aspects
financiers et externes internes et externes l’information non financière et peut englober la fiabilité, la
rapidité, la transparence, ou d'autres conditions énoncées par les régulateurs, les normalisateurs
reconnus, ou les politiques de l'entité.• Objectifs de conformité - Ils concernent le respect des lois et
réglementations auxquelles l'entité est soumise.

Contrôle interne - Cadre intégré • Mai 20133

Page 12

Contrôle interne - Cadre intégré

Composantes du contrôle interne

Le contrôle interne comprend cinq composants intégrés

Environnement de contrôle

L’environnement de contrôle est l'ensemble des normes, des processus et des structures qui
fournissent la base du contrôle interne dans toute l'organisation. Le Conseil d'administration et la
haute direction donne le ton au sommet concernant l'importance de l'inter-contrôle final, y compris
les normes de conduite attendues. La direction renforce les attentes aux différents niveaux de
l’organisation. L'environnement de contrôle comprend l’intégrité et les valeurs éthiques de
l'organisation; les paramètres permettant à la carte des administrateurs pour s'acquitter de ses
responsabilités de surveillance de la gouvernance; la structure organisationnelle et attribution de
l'autorité et de la responsabilité; le processus pour attirer, développer et retenir des personnes
compétentes; et la rigueur des mesures de performance, des incitations et des récompenses pour
encourager la responsabilité de la performance. Le contrôle résultant l’environnement a un impact
omniprésent sur le système global de contrôle interne.

L’évaluation des risques

Chaque entité est confrontée à une variété de risques provenant de sources externes et internes. Le
risque est défini comme la possibilité qu'un événement se produise et nuise à la réalisation de
l'objectif. L'évaluation des risques implique un processus dynamique et itératif pour identifier et
évaluer les risques pour la réalisation des objectifs. Risques pour la réalisation des objectifs de
l'ensemble de l'entité sont considérés par rapport aux tolérances au risque établies. Ainsi,
l'évaluation des risques constitue la base pour déterminer comment les risques seront gérés. Une
condition préalable à l'évaluation des risques est l'établissement d'objectifs, liés à différents niveaux
de l’entité. La direction spécifie les objectifs dans les catégories relatives à l'exploitation, les rapports
et la conformité avec suffisamment de clarté pour pouvoir identifier et analyser les risques pour ces
objectifs. La direction considère également la pertinence des objectifs pour l’entité. L'évaluation des
risques exige également que la direction considère l'impact des changements possibles dans
l'environnement externe et au sein de son propre modèle d'entreprise qui peuvent rendre le
contrôle interne inefficace.

Les activités de contrôle

Les activités de contrôle sont les actions établies au moyen de politiques et de procédures qui aident
s’assurer que les directives de la direction pour atténuer les risques pour l'atteinte des objectifs sont
effectuées. Les activités de contrôle sont effectuées à tous les niveaux de l'entité, à différentes
étapes au sein des processus métier et sur l'environnement technologique. Ils peuvent être de
nature préventive ou détective et peut englober une gamme d’activités telles que les autorisations et
les approbations, les vérifications, les rapprochements et évaluations des performances. La
séparation des tâches est généralement intégrée à la sélection et développement des activités de
contrôle. Lorsque la séparation des tâches n'est pas pratique, gérer sélectionne et développe des
activités de lutte alternatives.

Contrôle interne - Cadre intégré • Mai 20134

Information et Communication

Information et communication des informations sont nécessaires pour que l'entité s'acquitte de ses
responsabilités de contrôle interne afin de soutenir la réalisation de ses objectifs. La direction obtient
ou génère et utilise des informations pertinentes et de qualité provenant de sources internes et
externes pour fonctionnement des autres composantes du contrôle interne. La communication est
continue, processus itératif de fourniture, de partage et d’obtention des informations nécessaires. La
communication interne est le moyen par lequel l'information est diffusée dans toute l'organisation,
circulant vers le haut, vers le bas et à travers l'entité. Il permet au personnel de recevoir un message
de la haute direction selon lequel les responsabilités de contrôle doivent être prises au sérieux. La
communication externe est double : elle permet la communication entrante, et elle fournit des
informations aux parties externes en réponse aux attentes.

Activités de surveillance

Des évaluations en cours, des évaluations séparées ou une combinaison des deux sont utilisées pour
vérifier si chacune des cinq composantes du contrôle interne, y compris les contrôles pour appliquer
les principes au sein de chaque composant, est présent et fonctionne. Les évaluations en cours,
intégrées aux processus métier à différents niveaux de l'entité, fournissent des informations
opportunes. Les évaluations séparées, menées périodiquement, varieront en portée et en fréquence
dépend de l’évaluation des risques, de l’efficacité des évaluations en cours et autres considérations
de gestion. Les résultats sont évalués par rapport aux critères établis par les régulateurs, les
organismes de normalisation reconnus ou la direction et le conseil d’administration, et les lacunes
sont communiquées à la direction et au conseil d'administration le cas échéant.

Contrôle interne - Cadre intégré • Mai 20135

Page 14

Contrôle interne - Cadre intégré

Relation des objectifs et des composants

Une relation directe existe entre les objectifs, qui sont ce qu’une entité s'efforce de réaliser, les
composants, qui représentent ce qui est nécessaire pour atteindre les objectifs, et la structure
organisationnelle de l'entité (la structure des unités, entités juridiques et autres). La relation peut
être représentée sous la forme d'un cube.

• Les trois catégories d'objectifs-opérations- reporting et conformité – sont représentés par les
colonnes.

• Les cinq composants sont représentés par les lignes.

• La structure organisationnelle d'une entité est représentée par la troisième dimension.

Composantes et principes

Le Cadre énonce dix-sept principes représentant les concepts fondamentaux associé à chaque
composant. Parce que ces principes sont tirés directement des composants, une entité peut réaliser
un contrôle interne efficace en appliquant tous les principes. Tous les principes s'appliquent aux
objectifs d'exploitation, de reporting et de conformité. Les principes. Les composantes du contrôle
interne sont énumérées ci-dessous.

Environnement de contrôle.

1.L'organisation démontre un engagement envers l'intégrité et les valeurs éthiques.

2. Le conseil d'administration fait preuve d'indépendance par rapport à la direction et exerce

supervise le développement et la performance du contrôle interne.

3. La direction établit, sous la supervision du conseil d'administration, des structures, des liens
hiérarchiques et autorités et responsabilités appropriées dans la poursuite des objectifs.

4. L'organisation démontre son engagement à attirer, développer et retenir les personnes

compétentes conformément aux objectifs.

5. L'organisation tient les individus responsables de leurs responsabilités de contrôle interne dans la
poursuite des objectifs.

Page 15

Résumé

L'évaluation des risques

6. L'organisation spécifie les objectifs avec suffisamment de clarté pour permettre l'identification et
évaluation des risques liés aux objectifs.

7. L'organisation identifie les risques pour la réalisation de ses objectifs l’entité et analyse les risques
comme base pour déterminer comment les risques doivent être géré.

8. L'organisation tient compte du potentiel de fraude lors de l'évaluation des risques des objectifs.

9. L'organisation identifie et évalue les changements qui pourraient avoir un impact significatif
système de contrôle interne. Les activités de contrôle

10. L'organisation sélectionne et développe des activités de contrôle qui contribuent à l'atténuation
des risques pour la réalisation des objectifs à des niveaux acceptables.

11. L'organisation sélectionne et développe des activités de contrôle général de la technologie pour
soutenir la réalisation des objectifs.

12. L'organisation déploie des activités de contrôle par le biais de politiques qui définissent ce qui est
attendus et procédures qui mettent les politiques en action.

Information et communication

13. L'organisation obtient ou génère et utilise des informations pertinentes de qualité pour soutenir
le fonctionnement du contrôle interne.

14. L'organisation communique en interne des informations, y compris les objectifs et responsabilités
en matière de contrôle interne, nécessaires pour soutenir le fonctionnement des contrôles.

15. L'organisation communique avec des parties externes au sujet des questions touchant le
fonctionnement du contrôle interne.

Activités de surveillance

16. L'organisation sélectionne, élabore et exécute des activités permanentes et / ou séparées des
évaluations pour vérifier si les composantes du contrôle interne sont présentes et fonctionnement.

17. L'organisation évalue et communique les lacunes du contrôle interne en temps opportun aux
parties chargées de prendre des mesures correctives, y compris la direction générale et le conseil
d’administration, le cas échéant.

Contrôle interne - Cadre intégré • Mai 2013sept

Page 16

Contrôle interne - Cadre intégré

Contrôle interne efficace

Le Cadre énonce les exigences d'un système efficace de contrôle interne. Un système efficace fournit
une assurance raisonnable quant à la réalisation des objectifs de l'entité. Un système efficace de
contrôle interne réduit, à un niveau acceptable niveau, le risque de ne pas atteindre un objectif de
l'entité et peut concerner un, deux ou les trois catégories d’objectifs. Cela nécessite que :

• Chacun des cinq composants et principes pertinents est présent et fonctionne.

« Présent » fait référence à la détermination que les composants et les principes existent dans la
conception et la mise en œuvre du système de contrôle pour atteindre les objectifs spécifiés. «
Fonctionnement » fait référence à la détermination que les composants et les principes pertinents
continuent d'exister dans les opérations et conduite du système de contrôle interne pour atteindre
les objectifs.

• Les cinq composants fonctionnent ensemble de manière intégrée. « Fonctionnent ensemble » fait
référence à la détermination selon laquelle les cinq composants collectivement réduisent, à un
niveau acceptable, le risque de ne pas atteindre un objectif. Les composants ne doivent pas être
considérés de manière discrète ; au lieu de cela, ils fonctionnent ensemble en tant que système
intégré. Les composants sont interdépendants avec une multitude d’interrelations et liens entre eux,
en particulier la manière dont les principes interagissent au sein et entre les composants. Lorsqu’une
carence majeure existe en ce qui concerne la présence et le fonctionnement d'un composant ou
principe pertinent, ou en ce qui concerne les composants fonctionnant ensemble d’une manière
intégrée, l'organisation ne peut pas conclure qu'elle a satisfait aux exigences pour un système de
contrôle interne efficace. Lorsqu’un système de contrôle interne est jugé efficace, la direction le
conseil d'administration a une assurance raisonnable, relative à l'application dans la structure de
l'entité, que l’organisation :

• Réalise des opérations efficaces et efficientes lorsque des événements externes sont envisagé ont
peu de chances d’avoir un impact significatif sur la réalisation des objectifs où l'organisation peut
raisonnablement prévoir la nature et le moment de l'événement externe et atténuer l'impact à un
niveau acceptable

• Comprend dans quelle mesure les opérations sont gérées de manière efficace et efficiente lorsque
des événements externes peuvent avoir un impact significatif sur la réalisation des objectifs ou
lorsque l'organisation peut raisonnablement prévoir la nature et le moment des événements
externes et atténuer l'impact a un niveau acceptable

• Prépare des rapports conformément aux règles, réglementations et normes applicables ou avec les
objectifs de reporting spécifiés de l'entité

• Conforme aux lois, règles, réglementations et normes externes applicables

Le cadre requiert du jugement dans la conception, la mise en œuvre et la conduite du contrôle

interne et l’évaluation de son efficacité. L'utilisation du jugement, dans les limites établies par les lois,
les règles, les règlements et les normes, améliore la capacité de la direction à prendre de meilleures
décisions en matière de contrôle interne, mais ne peut garantir les résultats.

Contrôle interne - Cadre intégré • Mai 20138

Page 17

Résumé

Limites

Le Cadre reconnaît que si le contrôle interne fournit une assurance raisonnable pour atteindre les
objectifs de l'entité, des limites existent. Le contrôle interne ne peut empêcher un mauvais jugement
ou décisions, ou événements externes pouvant entraîner l'échec d'une organisation à atteindre ses
objectifs opérationnels. En d'autres termes, même un système efficace de contrôle interne peut
rencontrer un échec. Des limitations peuvent résulter de :

• Adéquation des objectifs établie comme condition préalable au contrôle interne

• Réalité que le jugement humain dans la prise de décision peut être défectueux et biaisé
• Pannes pouvant survenir en raison de défaillances humaines telles que de simples erreurs

• Capacité de la direction à outre passer le contrôle interne

• Capacité de la direction, des autres membres du personnel et / ou des tiers à contourner les
contrôles

• Événements externes indépendants de la volonté de l'organisation

Ces limites empêchent le conseil et la direction d'avoir une assurance absolue de la réalisation des
objectifs de l'entité - c'est-à-dire que le contrôle interne donne raison -une assurance capable mais
pas absolue. Nonobstant ces limitations inhérentes la direction doit en être conscient lors de la
sélection, du développement et du déploiement de contrôles qui minimisent, dans la mesure du
possible, ces limitations.

Utilisation du contrôle interne - Cadre intégré

La manière dont ce rapport peut être utilisé dépend des rôles des parties intéressées :

• Le conseil d'administration - Le conseil devrait discuter avec la haute direction l'état du système de
contrôle interne de l'entité et assurer une surveillance nécessaire. La haute direction est responsable
du contrôle interne et du conseil d'administration, et le conseil doit établir ses politiques et ses
attentes de la manière dont les membres devraient assurer la surveillance du contrôle interne de
l'entité. Le conseil doit être informé des risques liés à la réalisation des objectifs, les évaluations des
déficiences du contrôle interne, les actions déployées pour atténuer ces risques et carences, et
comment gérer et évaluer l'efficacité du système de contrôle interne de l'entité. Le conseil doit défier
la direction et poser les questions difficiles, au besoin.et sollicitez l'avis et le soutien des auditeurs
internes, des auditeurs externes et autres. Les sous-comités du conseil peuvent souvent aider le
conseil par adresse-certaines de ces activités de surveillance. • la haute direction la gestion -Senior
devrait évaluer le système de l'entité du contrôle interne par rapport au Cadre, en se concentrant sur
la manière dont l'organisation applique les dix-sept principes à l’appui des composantes du contrôle.
Là où la direction a appliqué l'édition de 1992 du cadre, il devrait d'abord examiner les mises à jour
apportées à cette version (comme indiqué à l'annexe F du Cadre), et examiner les implications de ces
mises à jour sur le Contrôle interne - Cadre intégré • Mai 20139

Page 18

Contrôle interne - Cadre intégré

Le système de contrôle interne. La direction peut envisager d'utiliser le modèle Outils dans le cadre
de cette comparaison initiale et d'une évaluation continue de l’efficacité globale du système de
contrôle interne de l’entité. • Autres membres de la direction et du personnel - Les gestionnaires et
autres membres du personnel doivent examiner les modifications apportées à cette version et
évaluer les implications de celles-ci modifications du système de contrôle interne de l'entité. De plus,
ils devraient réfléchir à la manière dont ils s'acquittent de leurs responsabilités à la lumière du Cadre
travailler et discuter avec des cadres supérieurs d'idées pour renforcer le contrôle. Plus précisément,
ils devraient examiner comment les contrôles existants affectent les principes pertinents au sein des
cinq composantes du contrôle interne. • Auditeurs internes - Les auditeurs internes doivent revoir
leurs plans d'audit interne et comment ils ont appliqué l'édition de 1992 du cadre. Auditeurs internes
également devrait examiner en détail les modifications apportées à cette version et envisager les
implications de ces changements sur les plans d'audit, les évaluations et tout rapport sur le système
de contrôle interne de l’entité. • Auditeurs indépendants - Dans certaines juridictions, un auditeur
indépendant est engagé pour auditer ou examiner l'efficacité du contrôle interne du client sur
l'information financière en plus de l'audit des états financiers de l'entité. Les auditeurs peuvent
évaluer le système de contrôle interne de l'entité par rapport au Cadre, en se concentrant sur la
façon dont l'organisation a sélectionné, développé et des contrôles déployés qui affectent les
principes au sein des composantes de l'inter-contrôle final. Les auditeurs, comme la direction,
peuvent utiliser les outils illustratifs dans le cadre de cette évaluation de l'efficacité globale du
système de contrôle interne. • Autres organisations professionnelles - Autres organisations
professionnelles fournissant les directives sur les opérations, les rapports et la conformité peuvent
tenir compte de leurs normes dards et conseils par rapport au Cadre. Dans la mesure où la diversité
les concepts et la terminologie sont éliminés, toutes les parties en bénéficient. • Les éducateurs -
avec la présomption que le cadre atteint une large acceptation, ses concepts et ses termes devraient
trouver leur place dans les programmes universitaires.

Contrôle interne - Cadre intégré • Mai 2013

Page 19