1.

Quelle était la nature du projet de mise à jour du cadre intégré de contrôle interne et

Fondamentalement, qu’est-ce qui a changé?

Le cadre intégré de contrôle interne original (cadre original), publié en 1992, reste

fondamentalement solide et largement accepté sur le marché pour la conception, la mise en œuvre
et

la mise en place de systèmes de contrôle interne et l’évaluation de leur efficacité. Le conseil

d’administration du COSO a décidé de

mettre à jour le cadre original en reconnaissant qu’il y a eu de nombreux changements dans les
activités et l’exploitation

environnements.

Le lecteur expérimenté trouvera beaucoup de choses familières dans la mise à jour du contrôle
interne intégré

Framework (Framework), qui s’appuie sur ce qui s’est avéré utile dans la version originale. Il conserve
le

définition de base du contrôle interne et des cinq composantes du contrôle interne – Environnement
de contrôle,

Évaluation des risques, activités de contrôle, activités d’information et de communication et activités

de surveillance. Le

l’exigence que chacune des cinq composantes soit présente et fonctionne pour un système efficace
de

Le contrôle interne reste fondamentalement inchangé. Le Cadre continue de mettre l’accent sur l'

l’importance du jugement de la direction dans la conception, la mise en œuvre et la mise en œuvre

du contrôle interne, et dans

évaluer son efficacité. Le conseil d’administration du COSO souhaite que les principales forces du
cadre original soient les suivantes :

préservé et les améliorations et clarifications incluses dans le Cadre pour en faciliter l’utilisation;

application.

Le Cadre et les documents illustratifs connexes visent à (i) clarifier les exigences de la

un contrôle interne efficace , (ii) mettre à jour le contexte d’application du contrôle interne en tenant
compte d’un grand nombre des

les changements dans les environnements d’affaires et d’exploitation, et (iii) élargir son application
en élargissant le

les objectifs en matière d’opérations et de rapports.

Clarifier les exigences en énonçant des principes

L’une des mises à jour les plus importantes est la formalisation des concepts fondamentaux
introduits dans le
Cadre original. Dans le Cadre, ces concepts sont maintenant des principes associés aux cinq

composants. Ces principes clarifient la compréhension des exigences d’une

contrôle pour faciliter la conception et la mise en œuvre d’un système de contrôle interne et dans
l’évaluation de son

efficacité. Le Cadre comprend également des points d’intérêt qui mettent en évidence des
caractéristiques importantes

relatives à ces principes.

Mettre à jour le contexte en tenant compte des changements dans les environnements d’affaires et
d’exploitation

Au cours des vingt années écoulées depuis la publication du cadre original, les environnements
commerciaux et opérationnels

ont radicalement changé, devenant plus complexes, axés sur la technologie et à l’échelle mondiale. À
l'

Parallèlement, les intervenants sont plus engagés, cherchant à accroître la transparence et la

responsabilisation à l’égard de l'

l’intégrité des systèmes de contrôle interne qui appuient les décisions opérationnelles et la
gouvernance de l'

l’organisation. Le Cadre tient compte de bon nombre de ces changements, notamment :

• Attentes en matière de surveillance de la gouvernance

• Mondialisation des marchés et des opérations

• Changements et complexités accrues dans les affaires

• Exigences et complexités dans les lois, les règles, les règlements et les normes

• Attentes en matière de compétences et de responsabilités

• Utilisation et dépendance à l’égard des technologies en évolution

• Attentes en matière de prévention et de détection de la fraude

Élargir l’application en élargissant les opérations et les objectifs de reporting

Le Cadre peut aider les organisations dans leurs efforts pour obtenir l’assurance raisonnable de
l’atteinte de leur

les activités de l’entité et des sous-unités, les rapports externes non financiers et les objectifs en
matière de rapports internes.

Par exemple, lorsqu’il est peu probable que des événements externes aient une incidence
significative sur la réalisation d’un
les objectifs opérationnels – tels que le rendement financier, la productivité, la qualité, les pratiques
environnementales,

l’innovation, la satisfaction des clients et des employés – ou lorsque l’organisation peut

raisonnablement prédire le

la nature et le calendrier de ces événements et l’atténuation de l’impact à un niveau acceptable,

l’entité peut être en mesure de :

obtenir l’assurance raisonnable qu’un tel objectif peut être atteint. De plus, le Cadre peut :

fournir une assurance raisonnable quant à l’établissement de rapports externes non financiers
conformément aux lois et aux règles,

les règlements, normes ou autres cadres, ainsi que les rapports internes à la direction et au conseil
d’administration de

les administrateurs, jugés nécessaires, au sujet de l’entité et de ses sous-unités.

L’objectif du conseil d’administration du COSO en mettant à jour le cadre original a été d’officialiser
plus explicitement le

les principes enchâssés dans le cadre initial pour faciliter l’élaboration d’un contrôle interne efficace
et

l’évaluation de son efficacité, afin de refléter bon nombre des changements dans l’entreprise et
l’exploitation

au cours des 20 dernières années, et d’accroître la facilité d’utilisation et d’application du Cadre pour

objectifs spécifiés de l’entité et des sous-unités.

2. Quelle était la nature du projet d’élaboration des documents illustratifs relatifs à l'

Cadre?

Dans le cadre de l’élaboration du cadre, le conseil d’administration du COSO a également élaboré (i)
des outils illustratifs pour

Évaluation de l’efficacité d’un système de contrôle interne (outils illustratifs) pour fournir des
modèles et

les scénarios qui peuvent être utiles à l’application du Cadre; (ii) le contrôle interne sur les externes

Rapports financiers : Recueil d’approches et d’exemples (Recueil de l’ICEFR) à fournir

des approches pratiques et des exemples qui illustrent comment les composantes et les principes
énoncés dans la

Le cadre peut être appliqué à la préparation des états financiers externes. Le Cadre s’applique à tous
les

type d’entité, y compris les grandes et petites entités publiques, privées, gouvernementales et sans
but lucratif, il en va de même pour le

Outils illustratifs et Compendium de l’ICEFFR.

3
Les modèles et les scénarios inclus dans les outils illustratifs se concentrent sur les composants et les

, et non les contrôles sous-jacents qui affectent les principes. Ces outils ne sont pas conçus pour
satisfaire

tout critère établi par des lois, des règles, des règlements ou des normes externes pour évaluer la
gravité

des lacunes en matière de contrôle interne associées à un objectif particulier de l’entité, comme les
aspects financiers externes

la production de rapports. Les modèles sont conçus pour présenter uniquement un résumé des
résultats de l’évaluation. Ils ne sont pas un

font partie intégrante du Cadre, et ils peuvent ne pas aborder toutes les questions qui doivent être
prises en considération dans

l’évaluation d’un système de contrôle interne. La direction peut modifier les modèles pour refléter
des faits uniques et

les circonstances (p. ex., objectifs et sous-objectifs précisés, champ d’application, organisation

) et les processus d’évaluation de leur entité. Les scénarios présentent plusieurs exemples pratiques
de

la façon dont les modèles peuvent être utilisés pour appuyer l’évaluation de l’efficacité d’un système
de contrôle interne;

sur la base des exigences énoncées dans le Cadre.

Le Compendium de l’ICEFR a été élaboré dans le cadre de l’élargissement de la catégorie de

l’information financière.

des objectifs doivent inclure quatre sous-catégories – rapports financiers ou non financiers et
rapports internes ou

Rapports externes. Le conseil d’administration du COSO a élaboré des approches et des exemples
supplémentaires pour l’ICEFR

Compendium pour aider les utilisateurs du Cadre qui sont responsables de la conception, de la mise
en œuvre et

la mise en place d’un système de contrôle interne en matière de rapports financiers externes. Les
approches et les exemples

illustrer comment les organisations peuvent appliquer les principes énoncés dans le Cadre dans le
contexte de l'

préparer des états financiers et d’autres rapports financiers externes pour une entité et des sous-
unités. Le

fournissent une description sommaire des activités, et les exemples fournissent des éléments précis.

des illustrations sur l’application de chaque principe à partir de situations tirées d’expériences
pratiques.
Le Compendium de l’ICEFR illustre comment diverses caractéristiques des principes peuvent être
présentes et

fonctionner dans le cadre d’un système de contrôle interne relatif aux objectifs d’information
financière externe.

Cependant, le Compendium de l’ICEFR n’illustre pas tous les aspects des composantes et des
principes qui

serait nécessaire à un contrôle interne efficace et, par conséquent, n’est pas suffisant pour
démontrer que chaque

des cinq composantes et principes pertinents sont présents et fonctionnent.

Le Conseil d’administration a décidé que le Compendium de l’ICEFR remplacerait les Directives de

2006 sur le contrôle interne

sur l’information financière - Lignes directrices à l’intention des petites sociétés ouvertes lorsque le
cadre initial est

remplacé (voir FAQ 6 ci-dessous). Le Conseil d’administration du COSO estime que le Compendium
de l’ICEFR fournit

des documents de référence supplémentaires relatifs au contrôle interne en matière de rapports

financiers externes, tout en permettant

le Cadre pour mettre l’accent plus largement sur le contrôle interne lié aux opérations, à
l’établissement de rapports;

Objectifs de conformité.

3. Quelles sont les exigences d’un système efficace de contrôle interne dans le cadre?

En réponse aux commentaires du public sur l’exposé-sondage, le COSO a clarifié les exigences
relatives à l'

contrôle interne. Un système efficace de contrôle interne réduit, à un niveau acceptable, le risque de
ne pas

atteindre un objectif lié à une, deux ou les trois catégories d’objectifs, c’est-à-dire les opérations,

l’établissement de rapports et la conformité. Elle exige que (i) chacune des cinq composantes du
contrôle interne et

que les principes pertinents sont présents et fonctionnent, et que (ii) les cinq composantes
fonctionnent ensemble dans

de manière intégrée.

Le Cadre considère que toutes les composantes du contrôle interne conviennent et sont pertinentes
pour toutes les entités. Depuis

sont des concepts fondamentaux associés à ces composantes, le Cadre considère également que le
dix-sept principes adaptés à toutes les entités. Le Cadre présume que les principes sont pertinents

parce qu’ils ont une incidence significative sur la présence et le fonctionnement d’un composant
associé.

Par conséquent, si un principe pertinent n’est pas présent et ne fonctionne pas, la composante
associée ne peut pas être

présent et fonctionnement. Il peut y avoir une situation industrielle rare, opérationnelle ou

réglementaire dans laquelle

La direction a déterminé qu’un principe n’est pas pertinent pour une composante.

Les composantes du contrôle interne sont interdépendantes avec une multitude d’interrelations et

les liens entre eux, en particulier la manière dont les principes interagissent au sein des composantes
et entre elles.

Les composantes présentes et fonctionnelles saisissent les interdépendances et les liens inhérents
entre les

eux. Voici des exemples de composants fonctionnant ensemble :

• L’organisation établit les normes de conduite attendues et établit des mesures de rendement et

des mesures incitatives au sein de l’environnement de contrôle pour réduire le risque de

comportement frauduleux et peut

avoir une incidence sur le niveau évalué de risque de fraude évalué dans le cadre de l’évaluation des
risques.

• L’élaboration et le déploiement de politiques et de procédures dans le cadre des activités de

contrôle

contribue à l’atténuation des risques cernés et analysés dans le cadre de l’évaluation des risques.

• Le traitement d’informations pertinentes et de qualité au sein des supports d’information et de

communication

déploiement de contrôles des processus opérationnels et des transactions dans le cadre des activités
de contrôle et du rendement

d’évaluations continues et distinctes de ces contrôles dans le cadre des activités de surveillance.

• La communication des lacunes du contrôle interne aux responsables de la prise de mesures

correctives

dans le cadre des activités de surveillance nécessite une compréhension complète des structures de
l’entité, des rapports

les liens, les pouvoirs et les responsabilités énoncés dans l’environnement de contrôle et tels que
communiqués

au sein de l’Information et de la Communication.

Par conséquent, la direction peut démontrer que les composants fonctionnent ensemble lorsque (i)
les composants sont
présenter et fonctionner, et (ii) les lacunes de contrôle interne regroupées entre les composantes
n’en résultent pas

dans la détermination de l’existence d’une ou de plusieurs lacunes majeures.

Lorsqu’une organisation détermine qu’il existe une lacune en matière de contrôle interne, le Cadre
exige :

La direction doit faire preuve de jugement pour évaluer la gravité de cette lacune afin de déterminer
si chacun des

et le principe pertinent sont présents et fonctionnent, et les cinq composants fonctionnent

et, en fin de compte, l’efficacité du système de contrôle interne de l’entité. De plus, ces

Les jugements peuvent varier selon la catégorie d’objectifs.

Les organismes de réglementation, les organismes de normalisation et d’autres tiers concernés

peuvent établir des critères pour définir

la gravité, l’évaluation et la notification des lacunes en matière de contrôle interne. Le Cadre

reconnaît et

s’adapte à leur autorité et à leurs responsabilités telles qu’établies par les lois, les règles, les
règlements;

normes externes. Dans les cas où une entité applique de telles lois, règles, réglementations, et

normes externes, la direction ne devrait utiliser que les critères pertinents contenus dans ces
documents pour :

classifier la gravité des lacunes du contrôle interne, plutôt que de se fier aux classifications énoncées
dans

le Cadre.

Par exemple, une société qui doit se conformer aux critères établis par les valeurs mobilières des
États-Unis

La Commission des changes (SEC) n’utiliserait que les définitions et les directives établies pour classer

les lacunes du contrôle interne en tant que « faiblesse importante, lacune importante ou déficience
de contrôle ». Si un

Il est déterminé qu’une lacune de contrôle interne atteint le niveau d’une faiblesse importante,
l’organisation

ne serait pas en mesure de conclure que le système de contrôle interne de l’entité en matière
d’information financière a :

satisfaisaient aux exigences d’un contrôle interne efficace énoncées dans le Cadre. En revanche, si
un
la défaillance du contrôle interne n’atteint pas le niveau de faiblesse importante que l’entité pourrait
atteindre

un contrôle interne efficace en matière de rapports financiers.

4. Quels sont les rôles des « points d’intérêt » et des « contrôles pour appliquer les principes » dans
le Cadre?

Le Cadre décrit les points d’intérêt qui sont généralement des caractéristiques importantes des
principes. Dans

réponse aux commentaires du public sur l’exposé-sondage, le COSO a remplacé le terme « attributs »
par les points suivants :

mise au point. Les points d’intérêt peuvent aider la direction à concevoir, à mettre en œuvre et à
mener des activités internes

et d’évaluer si les principes pertinents sont, en fait, présents et fonctionnent.

Le Cadre ne prescrit pas non plus de processus d’évaluation de l’efficacité d’un système interne de

n’exige pas non plus que la direction évalue séparément si des points d’intérêt sont en place. Le

Le cadre reconnaît la possibilité que certains points d’intérêt ne conviennent pas ou ne soient pas
pertinents pour tous

et peut en envisager d’autres en fonction des circonstances particulières de l’entité.

Le Cadre ne prescrit pas non plus d’exigences selon lesquelles des contrôles spécifiques doivent être
sélectionnés,

développé et déployé pour un système efficace de contrôle interne. Au lieu de cela, cette
détermination est une

fonction du jugement de la direction qui tient compte des facteurs propres à chaque entité, tels que :

• Lois, règles, réglementations et normes auxquelles l’entité est soumise

• Nature des activités de l’entité et marchés sur lesquels elle exerce ses activités

• Portée et nature du modèle opérationnel de gestion

• Compétence du personnel responsable du contrôle interne

• Utilisation et dépendance à l’égard de la technologie

• Réponses de la direction aux risques évalués

On s’attend à ce que la direction obtienne des preuves convaincantes à l’appui de sa détermination

selon laquelle chacun des

et les principes pertinents sont présents et fonctionnent, et les cinq composantes fonctionnent

ensemble de manière intégrée. Pour déterminer si les composants et

les principes pertinents sont présents et fonctionnent, la direction peut envisager des contrôles qui
ont une incidence sur un

composant ou principe pertinent (qu’il soit ou non associé à ce composant ou principe particulier).
Comprendre comment les contrôles affectent les principes par leur sélection, leur développement et
leur déploiement peut

fournir des preuves convaincantes à l’appui de l’évaluation par la direction de la question de savoir si
le système de l’entité de

Le contrôle interne est efficace. En outre, pour évaluer si une composante ou un principe pertinent
n’est pas

En ce qui concerne le fonctionnement et le fonctionnement, la direction peut envisager des contrôles

pour appliquer d’autres principes.

5. Comment le cadre affectera-t-il les déposants SOX 404?

Affirmation de la direction concernant le contrôle interne en matière de rapports financiers, p. ex.,

SOX 404 a) et 404

(b), ne devrait pas changer. Dans un esprit d’amélioration continue, les principes sont censés :

clarifier la manière d’appliquer le Cadre dans la conception, la mise en œuvre et la conduite d’un
système de contrôle interne,

et dans l’évaluation de son efficacité. De plus, l’approche fondée sur des principes permet de voir
plus facilement ce qui est

couvert et ce qui manque.

Il est possible que certaines organisations appliquent et interprètent le récit inclus dans l’original.

d’une manière différente de celle du conseil d’administration du COSO. Par exemple, un système
existant de

Le contrôle peut ne pas démontrer ou documenter clairement que tous les principes pertinents
associés aux cinq

Les composants sont présents et fonctionnent. Par conséquent, le conseil d’administration du COSO
recommande à la direction de :

• Examiner les contrôles existants intégrés dans les composantes d’un système de contrôle interne
afin d’évaluer

si les principes pertinents sont présents et fonctionnent à l’appui des objectifs de l’entité, et

• Établir un processus pour identifier, évaluer et mettre en œuvre les changements nécessaires dans
les contrôles et

Documentation connexe.

Passer du cadre d’origine au cadre dans le cadre de la déclaration d’une entité sur

le contrôle interne en matière de rapports financiers à des fins réglementaires, la haute direction
doit évaluer comment

Le système de contrôle interne de l’entité applique les dix-sept principes associés à ses cinq principes
les composantes du contrôle interne. Lorsque l’entité a appliqué le cadre initial, la direction :

doivent d’abord déterminer et évaluer les répercussions de l’application du Cadre à l'

système de contrôle interne. La haute direction devrait discuter avec le conseil d’administration de
son plan pour :

adopter le cadre, et le conseil d’administration devrait superviser l’évaluation par la direction de tout

les répercussions de l’application du Cadre et la détermination des mesures appropriées à cet égard.

Un utilisateur peut développer une compréhension des changements les plus importants apportés au
cadre d’origine en

examen de l’annexe F : Résumé des changements apportés au cadre intégré de contrôle interne du
COSO

(1992).

6. Quand le COSO remplacera-t-il le cadre original?

L’objectif du conseil d’administration du COSO en mettant à jour le cadre original a été d’officialiser
plus explicitement le

les principes enchâssés dans le cadre initial pour faciliter l’élaboration d’un contrôle interne efficace
et

l’évaluation de son efficacité, afin de tenir compte de l’évolution de l’environnement opérationnel et

opérationnel au cours de l'

au cours des vingt dernières années, et d’accroître la facilité d’utilisation et d’application du Cadre.
Par conséquent, l'

Le conseil d’administration du COSO encourage les utilisateurs à transférer leurs applications et la

documentation connexe au

, afin de refléter les améliorations et les clarifications, dès que possible dans le cadre de leur

circonstances particulières.

Le Conseil d’administration du COSO reconnaît que les différentes applications du Cadre par les
utilisateurs dans les différentes

Les circonstances entraîneront probablement des différences dans la rapidité avec laquelle une mise
à jour peut se produire dans un

application. Par exemple, une organisation à but lucratif ou à but non lucratif avec un système moins
complexe de

le contrôle de l’information financière externe peut être en mesure d’apporter tous les changements
appropriés à son système;

la documentation en quelques mois; alors que les organisations ayant un système plus complexe
peuvent prendre plus de temps
période de mise en œuvre des changements.

Le conseil d’administration du COSO estime que les concepts et principes clés intégrés dans le cadre
original sont les suivants :

fondamentalement saine et largement acceptée sur le marché. Le COSO a annoncé qu’il

continuer à rendre disponible le cadre initial pendant la période de transition qui s’étend jusqu’en
décembre

15, 2014, après quoi le COSO le considérera comme ayant été remplacé. Le conseil d’administration
du COSO estime

que l’utilisation continue du cadre initial est appropriée pendant cette période de transition, et que
tout

l’application de son cadre intégré de contrôle interne qui comprend des rapports externes devrait
clairement

Indiquez si la version originale ou la version de 2013 a été utilisée.

De même, le COSO examinera le document de 2006 intitulé Contrôle interne en matière de rapports
financiers - Directives pour

Les petites entreprises publiques comme ayant été remplacées par le Compendium de l’ICEFR après
le 15 décembre,

2014.

7. Comment l’application du Cadre peut-elle contribuer à l’efficience de la conception, de la mise en

œuvre et

la conduite du contrôle interne?

Les entités ont des limites sur les ressources humaines et en capital et des contraintes sur le montant
qui peut être dépensé pour

concevoir, mettre en œuvre et mettre en œuvre des systèmes de contrôle interne. Le Cadre peut
vous aider

La direction envisage d’autres approches et décide des mesures qu’elle prendra en fin de compte.
Selon

les circonstances, ces approches et décisions peuvent contribuer à l’efficacité de la conception,

la mise en œuvre et la conduite du contrôle interne. Par exemple

• Comprendre l’importance de spécifier des objectifs appropriés peut attirer l’attention de la

direction

sur les risques et les contrôles les plus importants pour atteindre les objectifs de l’entité.

• Mettre l’accent sur les domaines de risque qui dépassent les niveaux d’acceptation et qui doivent
être gérés dans l’ensemble du

L’entité peut réduire les efforts consacrés à l’atténuation des risques dans des domaines de moindre
importance.
• La coordination des efforts visant à identifier et à évaluer les risques dans le cadre de plusieurs
objectifs peut réduire la

Nombre de risques distincts évalués et atténués.

• La sélection, l’élaboration et le déploiement de contrôles pour appliquer plusieurs principes

peuvent également réduire le

Nombre de contrôles discrets et superposés.

• Appliquer un langage commun – le Cadre – englobant les opérations, l’établissement de rapports et

Les processus et les contrôles de conformité peuvent réduire le nombre de langues utilisées pour
décrire les documents internes

contrôle à l’échelle de l’entité.

8. Quel est le lien entre le Cadre et la Gestion des risques d’entreprise intégrée de 2004 du COSO

Cadre?

Le conseil d’administration du COSO estime que la gestion des risques d’entreprise a une portée plus
large que le contrôle interne. Le

Le Conseil continue de croire que le contrôle interne fait partie intégrante de la gestion des risques
d’entreprise et que l'

La publication du Cadre ne vise pas à modifier cette relation.

Le Conseil d’administration est d’avis qu’il peut y avoir des attentes différentes en matière de
réglementation et d’intervenants à l’égard des entreprises.

la gestion des risques et le contrôle interne. Par exemple, les entités peuvent ne pas être tenues par
la loi, les règles ou

les normalisateurs pour appliquer le cadre intégré de gestion des risques d’entreprise;

peuvent choisir de le faire pour améliorer leur capacité à créer et à maintenir de la valeur. À l’inverse,
les régulateurs et

Les organismes de normalisation peuvent exiger des entités qu’elles élaborent des mécanismes de
contrôle interne efficaces et qu’elles en rendent compte.

9. Qui a participé au projet?

PwC a agi à titre d’auteur et de chef de projet pour l’élaboration du Cadre et de l’illustration connexe.

Outils et publications du Compendium de l’ICEFR sous la direction du Conseil du COSO.

COSO avait mené un processus de sélection rigoureux avant de sélectionner Coopers & Lybrand, un
prédécesseur

cabinet de PwC, pour écrire le framework original. COSO a accordé à l’entreprise le droit de premier
refus pour l’avenir
a mis à jour les demandes et a engagé PwC pour élaborer ces publications. L’équipe de projet de PwC
comprenait des cadres supérieurs

les ressources impliquées dans les projets COSO antérieurs qui apportent une compréhension
approfondie de l’original

et la justification des décisions prises lors de la création de ce cadre, ainsi que les ressources des
cadres supérieurs

qui peuvent fournir des perspectives actuelles et pertinentes sur le contrôle interne.

Pour recueillir les points de vue d’un large éventail de professionnels sur le marché, COSO a formé un
conseil

Conseil représentant les praticiens de l’industrie ainsi que les représentants et les observateurs des
professionnels

les entreprises de services, les sociétés, les entités à but non lucratif, les universités et les organismes
gouvernementaux pour recueillir les points de vue d’un

Large éventail de professionnels sur le marché. Le Conseil consultatif était composé des personnes
suivantes :

membres:

Membres

(par ordre alphabétique par nom de famille)

Affiliation COSO de l’entreprise

James DeLoach Protiviti Cabinet de comptabilité et de conseil

Jennifer Burns Deloitte Cabinet de comptabilité et de conseil

Trent Gazzaway Grant Thornton Cabinet de comptabilité et de conseil

Audrey A. Gramling Bellarmine University American Accounting Association (AAA)

Steven E. Jameson Community Trust Bank Institut des auditeurs internes (IIA)

Cees Klumper Le Fonds mondial de lutte

SIDA, tuberculose et

Paludisme

Le Fonds mondial

J. Stephen McNally Campbell Soup Company Institut des comptables en management

(IMA)

Thomas Montminy PwC Cabinet comptable et conseil

Cabinet de comptabilité et de conseil Al Paulus Ernst & Young

9
Membres

(par ordre alphabétique par nom de famille)

Affiliation COSO de l’entreprise

Ray Purcell Pfizer Financial Executives International (FEI)

Collège Tom Ray Baruch (KPMG)

associé retraité )

Cabinet d’expertise comptable et de conseil

Dr Larry E. Rittenberg Chaire émérite COSO de l’Université du Wisconsin

Bill Schneider, Sr. AT&T American Institute of Certified Public

Comptables (AICPA)

Sharon Todd Cabinet de comptabilité et de conseil KPMG

Ken Vander Wal ISACA Audit et contrôle des systèmes d’information

Association (ISACA)

Le Conseil consultatif a servi de caisse de résonance et a fourni des commentaires au COSO et à PwC
dans le cadre de l'

Lien avec l’examen des projets de documents et la participation à onze réunions au cours de toutes
les phases

du projet.

10. Comment les organismes de réglementation ont-ils participé à cette initiative?

La FDIC, le GAO, l’IFAC, le PCAOB et la SEC ont participé en tant qu’observateurs à toutes les réunions
du Conseil consultatif.

et a fourni des commentaires tout au long du projet. D’autres organismes de réglementation ont été
impliqués de temps à autre.

11. Comment le COSO a-t-il obtenu les commentaires des intervenants pour déterminer la portée et
la nature des changements apportés au

Le cadre d’origine?

Le conseil d’administration du COSO a sollicité les commentaires d’un vaste public d’intervenants
pour déterminer la portée et

nature des changements apportés au cadre initial de janvier à septembre 2011. Au cours de cette
période, l'

Le Conseil a reçu plus de 750 réponses de parties prenantes, représentant de nombreux types
d’entités

et des organisations du monde entier. Dans l’ensemble, une grande majorité des répondants
appuyaient la mise à jour (c.-à-d.
clarifier, améliorer), mais pas remanier le cadre original.

12. Le COSO a-t-il sollicité les commentaires des intervenants avant de publier le Cadre et les Outils
illustratifs?

et le Compendium de l’ICEFR ?

Oui. Le conseil d’administration du COSO estime qu’il y a eu de nombreuses communications et

activités avec les intervenants.

au cours des 2 1/2 dernières années qui ont permis de recueillir un large éventail de points de vue
sur le Cadre, tel qu’il est décrit à l’annexe

d, Méthodologie de révision du cadre.

• Interrogé les utilisateurs et les parties prenantes dans le cadre original pour recueillir les points de
vue des utilisateurs sur la nature et

étendue des mises à jour nécessaires, recevant plus de 750 réponses (décembre 2010 à septembre
2011)

• Tenue de onze réunions avec le Conseil consultatif (dont les membres comprennent des
représentants de

AICPA, AAA, FEI, IIA, IMA, cabinets d’experts-comptables, autres organisations professionnelles et
divers

observateurs réglementaires)

10

• Présentation, exposé-sondage du Cadre de commentaires du public (de décembre 2011 à mars

2012).

Au cours de cette période d’exposition publique, plus de 21 000 exemplaires de l’ébauche du

document ont été téléchargés.

de www.ic.coso.org, et COSO a reçu plus de 100 réponses à son sondage en ligne

et 97 autres lettres de commentaires d’organisations et de professionnels du monde entier.

• Mise à disposition d’une version révisée du Cadre pour les commentaires du public, en ce qui
concerne la fourniture de

exposés-sondages sur le projet de Règlement interne en matière de rapports financiers externes :

Recueil

d’approches et d’exemples, ainsi que d’un cadre et d’outils illustratifs pour l’évaluation

Efficacité d’un système de contrôle interne (septembre à décembre 2012). Le COSO est accueilli

commentaires sur le recueil proposé de l’ICEFFR, ainsi que sur la version post-exposition du public de

le cadre et les outils illustratifs. Au cours de cette période d’exposition publique, plus de 6 500
exemplaires de
ces ébauches de documents ont été téléchargées à partir de www.ic.coso.org, et le COSO en a reçu
23 autres.

des lettres de commentaires et 26 réponses à son questionnaire de sondage en ligne de la part

d’organisations et

professionnels du monde entier.

• Participation à de nombreuses conférences, webinaires et séminaires avec des membres du COSO

et recherché

Points de vue des intervenants et des utilisateurs (janvier 2011 à janvier 2013)

Le conseil d’administration du COSO estime que ces efforts ont représenté une procédure régulière
substantielle qui a permis de recueillir des points de vue généraux.

sur le Cadre et les annexes, Contrôle interne en matière de rapports financiers externes :
Compendium

d’approches et d’exemples, et d’outils illustratifs pour évaluer l’efficacité d’un système de

Contrôle.

Les exposés-sondages du Cadre et du Compendium de l’ICEFFR, la version révisée du Cadre

et les outils d’illustration, et toutes les lettres de commentaires du public resteront à la disposition du
grand public à l’adresse

www.coso.org, jusqu’au 31 décembre 2013.

13. Quelle a été la méthodologie utilisée pour mettre à jour le cadre initial?

PwC, sous la direction du conseil d’administration du COSO, a exécuté le projet en cinq phases :

• Évaluer et envisager – Au moyen d’analyses documentaires, d’enquêtes mondiales et de forums

publics, cette phase

a cerné les défis actuels auxquels sont confrontées les organisations dans la mise en œuvre du cadre
original. Au cours de cette

, PwC a analysé l’information, examiné diverses sources d’information et cerné les problèmes
critiques

et les préoccupations. En outre, COSO a mené une enquête mondiale, accessible au grand public
pour fournir

ont été formulés sur le cadre original et ont sollicité plus de 700 réponses.

• Construction et conception – PwC a élaboré le cadre, les outils illustratifs et le compendium de

l’ICEFR.

Plusieurs ébauches des documents ont été examinées par le Conseil consultatif et le Conseil du
COSO, et

Divers groupes d’utilisateurs et d’intervenants ont fourni des renseignements supplémentaires sur
les mises à jour proposées et
publications via la participation à des conférences, des webinaires et des séminaires parrainés par
COSO

organisations.

• Préparation à l’exposition publique – Avec l’aide du Conseil consultatif et la supervision

du conseil d’administration du COSO, PwC a préparé des exposés-sondages et des questionnaires en

ligne pour faciliter les examens.

par le grand public. Le conseil d’administration et PwC ont demandé au grand public de formuler des
commentaires sur de nombreux

les sujets pertinents, y compris si :

11

- Les exigences d’un contrôle interne efficace sont clairement énoncées dans le Cadre

- Les rôles des composantes, les principes pertinents et les points d’intérêt sont clairement énoncés
dans le

Cadre

- Le cadre est solide, logique et utile à la gestion d’entités de toutes tailles

- Le Compendium de l’ICEFR illustre de manière adéquate les principes énoncés dans le Cadre pour

concevoir, mettre en œuvre et effectuer un contrôle interne en matière de rapports financiers

externes.

• Exposition publique – Au cours de cette phase, PwC a peaufiné les ébauches de documents en
procédant à des examens avec le

publique. Le Cadre a été publié pour une période de commentaires de 104 jours. Au cours de cette

, PwC, les membres du conseil d’administration du COSO et les membres du Conseil consultatif ont
présenté le Cadre à l'

de nombreuses conférences professionnelles, séminaires, tables rondes, rencontres avec les

utilisateurs et

les parties prenantes. Le Cadre a également été mis à la disposition des participants aux fins de
commentaires lors de l’exposition publique de l'

le Compendium et les outils illustratifs de l’ICEFR. PwC a analysé tous les commentaires reçus au
cours de ces

les périodes d’exposition du public; examen des résolutions et des modifications liées aux

les questions soulevées lors de l’exposition publique avec le conseil d’administration et le conseil
consultatif du COSO.

• Finalisation — PwC a finalisé le cadre, les outils illustratifs et le compendium de l’ICEFR eta fourni
les documents finaux au conseil d’administration du COSO pour examen et approbation.
Au sein de chaque phase du projet et entre les phases, comme on pouvait s’y attendre, de
nombreuses phases différentes et parfois

Des observations ou des recommandations contradictoires ont été formulées sur des concepts
fondamentaux relatifs à

contrôle interne. PwC, sous la supervision du conseil d’administration du COSO, a soigneusement

examiné le bien-fondé des positions proposées.

quatrièmement, à la fois individuellement et dans le contexte de questions connexes, et révisé les

publications pour aider le

élaboration d’une publication pertinente, logique et cohérente sur le contrôle interne.

14. Dans quelle mesure les groupes internationaux ont-ils participé à cette initiative?

L’équipe de projet de PwC comprend des représentants de plusieurs pays.

En outre, les commentaires des parties prenantes internationales ont été sollicités afin de maximiser
l’harmonisation avec d’autres

des cadres du monde entier lorsque cela est possible. Environ 30 % du total des répondants au COSO

Sondage mené en 2011 auprès des intervenants et plus de 40 % du total des téléchargements du
Cadre ont été localisés.

à l’échelle internationale.

De plus, un représentant de l’IFAC a agi à titre d’observateur auprès du Conseil consultatif. Parmi les
organisations

formant le Conseil consultatif, l’un vient de l’étranger et beaucoup avaient une représentation
internationale. Dans

En outre, des organismes de réglementation ou des organismes de normalisation d’autres parties du

monde ont été engagés de temps à autre.

15. Comment la publication du Cadre affectera-t-elle la disponibilité des lignes directrices de 2009 du
COSO sur

Surveillance des systèmes de contrôle interne?

Le Cadre intègre les directives contenues dans les Directives de 2009 du COSO sur la surveillance
interne

Systèmes de contrôle, qui continuera d’être un document de référence pour la gestion. Cette
publication

restent accessibles au public via www.coso.org.

Si vous avez d’autres questions ou suggestions, veuillez icif@us.pwc.com envoyer un courriel à