Intitulé de la communication

Le COSO I 2013 : un référentiel incontournable

pour la pérennité de l’entreprise

Intervenant
KRIMI Abdessatar(Tunisie)

abkrimi@yahoo.com
1
Le COSO I 2013 : un référentiel incontournable pour la
pérennité de l’entreprise

KRIMI Abdessatar /CIA/CRMA/DPAI

Expert PROFESSIONNEL

EnseIGNANT UNIVERSITAIRE

SECRETAIRE GENERAL DU COMITE DES SAGES DE L’IIA- TUNISIA

MEDAILLE PRIX FRANCOPHONE DE L’AUDIT INTERNE

2
 Qu'est-ce que le management des
risques?

“Un processus pour identifier, évaluer, gérer et contrôler les événements ou les
situations potentielles, pour fournir une assurance raisonnable quant à la
réalisation des objectifs de l'organisation”

3
 Qu'est-ce que le contrôle
interne?

Un système continu mis en œuvre par des personnes à tous les niveaux
Fournit une assurance raisonnable et non absolue (ne garantit pas)
Orientée vers la réalisation de la mission, des buts et objectifs de
l'organisation: Efficacité et efficience des opérations, Fiabilité du reporting ,
Conformité avec les lois et règlements applicables.

4
Qu'est-ce que la Gouvernance?

Concepts fondamentaux de
Gouvernance:

Commence au sommet et cascades

“La combinaison tout au long de l'organisation
des processus et
des structures mis Implique les relations critiques entre le
en place par le conseil, la haute direction et les actionnaires
conseil afin Englobe la structure organisationnelle et
d'informer, diriger, l'environnement juridique et réglementaire
de gérer et de
Equilibre les objectifs économiques et sociaux
surveiller les
activités de S’étend à toutes les parties
l'organisation vers la
prenantes et la communauté
réalisation de ses
objectifs " en général

5
6
 Entreprise

Unités Fonctions

Directives Le contrôle interne fait

Planification partie des procédures
Exécution et y est intégré.
Suivi

w theiia.org
w

7
 Quels en sont les Acteurs ?
Le Conseil d’Administration, La Direction Générale, Les
Comités de Pilotage Opérationnel & Stratégique, Les
Structures de Contrôle Permanent & Périodique…etc.

Ce qui est dit

Contrôle
Interne

Ce qui est fait

Personnel

w
w

8
Le couple Risque / Contrôle

RISQUE EXPOSITION

SIGNIFIANCE

9
Le couple Risque / Contrôle

EXPOSITION

RISQUE
CONTROLE

SIGNIFIANCE ASSURANCE

10
Le couple Risque / Contrôle
ACCEPTEE?

EXPOSITION

RISQUE
CONTROLE

SIGNIFIANCE ASSURANCE

11
Le couple Risque / Contrôle

EXPOSITION
Elevé

AUDIT

RISQUE
Evaluation des
besoins d’audit
Autres sources
de confiance

Faible

SIGNIFIANCE ASSURANCE

12
Quels modèles de contrôle interne? Le COSO

13
COSO Selon le rapport du COSO, le contrôle interne est un
processus mis en œuvre par le conseil
d’administration,
les dirigeants et le personnel de l’entreprise, pour
fournir une assurance raisonnable quant à la
réalisation
des trois objectifs suivants :

– la réalisation et l’optimisation des opérations,

– la fiabilité des opérations financières et non

financières,

– la conformité aux lois et règlements.

14
QU’EST CE QUE LE CONTRÔLE INTERNE?

l’enjeu véritable du contrôle interne est la maîtrise des

activités – ce pourrait être
d’ailleurs une plus juste traduction du terme anglais
« Internal Control ».

QU’EST CE QUE LE COSO?

15
COSO?

Le Committee Of Sponsoring Organizations de la Commission

Treadway est un groupe de réflexion constitué aux Etats-Unis
en 1985.
Ce groupe a développé un référentiel méthodologique
d’analyse du contrôle interne, dénommé « le COSO ».
Publié pour la première fois en 1992 puis révisé en 2013.
En résumé, le COSO structure l’analyse du contrôle interne
selon les trois objectifs cités précédemment et pour chacun
d’eux selon cinq composantes :

– l’environnement de contrôle,
– l’évaluation des risques,
– les activités de contrôle,
– l’information et la communication,
– le pilotage (du contrôle interne).

16
COSO?

Ce cadre d’analyse se décline sur chaque activité et

fonction de l’entreprise.

Ce référentiel méthodologique est représenté

schématiquement par un cube, couvrant l’ensemble des
dimensions du contrôle interne de l’entreprise, dit Cube
COSO.

17
 Le COSO définit le contrôle interne…
Il assure la réussite dans trois
domaines:
Trois objectifs de contrôle interne
– Fiabilité du reporting
– Efficacité et efficience des
opérations
– Conformité avec la loi et les

Activité 2
règlements

Activité 1
Pilotage

Cinq composantes
Information et

Unité B
Communication

Unité A
Efficacité et Fiabilité Activités de Contrôle
efficience des du reporting
opérations Évaluation des Risques
Environnement de
Contrôle

Conformité aux
lois et règlements

…comme un processus effectué par la direction,

le management et le reste du personnel

18
Le modèle de contrôle interne (COSO)
 Environnement du contrôle – les gens et leur environnement de travail qui sont
clés!
 Les activités de contrôle – politiques et procédures
 Evaluation du risque – conscience et manière de gérer les risques
 Information et Communication – les systèmes d’information permettant de faire
son travail
 Monitoring – monitorer les process entiers et effectuer des changements si
besoin

19
 COSO Model
Objectives

Control Environment

Risk Assessment

Control Activities

Information and Communication

Monitoring

20
21
ENVIRONNEMENT DE CONTRÔLE :
5 PRINCIPES et 20 points d’attention :

1. L’organisation manifeste son engagement en faveur de l’intégrité et

de valeurs éthiques.
2. Le Conseil fait preuve d’indépendance vis-à-vis du management. Il
surveille la mise en place et le bon fonctionnement du dispositif de
contrôle interne.
3. Le management, agissant sous la surveillance du Conseil, défi nit
les structures, les rattachements, ainsi que les pouvoirs et les
responsabilités appropriés pour atteindre les objectifs.
4. L’organisation manifeste son engagement à attirer, former et
fidéliser des collaborateurs compétents conformément aux
objectifs.
5. Afin d’atteindre ses objectifs, l’organisation instaure pour chacun
un devoir de rendre compte de ses responsabilités en matière de
contrôle interne.
22
23
 EVALUATION DES RISQUES :
4 PRINCIPES et 25 points d’attention :

6. L’organisation définit des objectifs de façon suffisamment

claire pour rendre possible l’identification et l’évaluation
des risques susceptibles d’affecter leur réalisation.
7. L’organisation identifie les risques associés à la réalisation
de ses objectifs dans l’ensemble de son périmètre et
procède à leur analyse de façon à déterminer comment ils
doivent être gérés.
8. L’organisation intègre le risque de fraude dans son
évaluation des risques susceptibles de compromettre la
réalisation des objectifs.
9. L’organisation identifie et évalue les changements qui
pourraient avoir un impact significatif sur le système de 24
25
EVALUATION DES CONTROLES :

3 PRINCIPES et 16 points d’attention :

10.L’organisation sélectionne et développe les

activités de contrôle qui contribuent à
ramener à des niveaux acceptables les
risques associés à la réalisation des objectifs.
11.L’organisation sélectionne et développe des
contrôles généraux informatiques pour
faciliter la réalisation des objectifs.
12.L’organisation met en place les activités de
contrôle par le biais de règles qui précisent
les objectifs poursuivis, et de procédures qui
mettent en oeuvre ces règles. 26
27
 INFORMATION ET COMMUNICATION :

3 PRINCIPES et 14 points d’attention :

13.L’organisation obtient ou génère, et utilise, des informations

pertinentes et fiables pour faciliter le fonctionnement des
autres composantes du contrôle interne.
14.L’organisation communique en interne les informations
nécessaires au bon fonctionnement des autres composantes
du contrôle interne, notamment en matière d’objectifs et de
responsabilités associés au contrôle interne.
15.L’organisation communique avec les tiers sur les points qui
affectent le fonctionnement des autres composantes du
contrôle interne.
28
29
ACTIVITES DE PILOTAGE :

2 PRINCIPES et 10 points d’attention :

16.L’organisation sélectionne, développe et

réalise des évaluations continues et/ou
ponctuelles afin de vérifier si les
composantes du contrôle interne sont mise
en place et fonctionnent.
17.L’organisation évalue et communique les
faiblesses de contrôle interne en temps voulu
aux parties chargées de prendre des mesures
correctives, notamment à la direction
générale et au Conseil, selon le cas.
30
Gouvernance et Fonctions de contrôle

31
Les fonctions de contrôle
1) Externes à l’entreprise.
-> régulateurs,
 -> commissaires aux comptes,
-> certificateurs.
2) Internes à l’entreprise
 -> Audit,-> Conformité, -> Risk Management, -> Qualité.

32
 Le rôle prépondérant du Comité d’Audit pour une bonne gouvernance des
fonctions de contrôle
 -> Composition
 . aucun dirigeant mandataire social,
 . les administrateurs indépendants : au moins deux tiers des membres,
 . compétence financière ou comptable des membres.
 -> Missions principales
 . procéder à l’examen des comptes et s’assurer de la pertinence et de la
 permanence des méthodes comptables utilisées,
 . assurer le suivi du processus d’élaboration de l’information financière,
 . assurer le suivi de l’efficacité des systèmes de contrôle interne et de gestion des
 risques

33
 Le Comité d’audit doit entendre les commissaires aux comptes mais aussi
tous les acteurs du contrôle interne :
 − directeur financier et/ou comptable,
 − directeur de l’audit,
 − directeur de la conformité,
 − directeur de la qualité,
 − directeur des risques.
 Il donne son avis sur l’organisation de leur service.
 Il valide le plan d’audit et est informé des principaux constats des missions d’audit.
 Le comité est informé des dysfonctionnements ou faiblesses significatives et des
 plans d’action qui ont été mis en œuvre pour les corriger.
 Il rend compte au Conseil en donnant une opinion le cas échéant sur la pertinence
 des actions engagées pour renforcer le dispositif de contrôle

 -> un devoir d’alerte.

34
 Le Comité d’audit : pierre angulaire du dispositif de contrôle mais n’a pas un
rôle opérationnel.
 Il doit s’assurer que l’organisation du dispositif de contrôle est adaptée aux risques
 et contextes de l’entreprise et assure ainsi un rôle de contrôle de la
 gouvernance.
 Ainsi, il vérifiera l’existence de Comités de Coordination du Contrôle Interne
 qui, sous l’autorité du Directeur Général, animent le dispositif de contrôle.
 Ces comités sont composés des principaux dirigeants de l’entreprise.
 Le Comité de Coordination du Contrôle Interne a pour objectif de s’assurer
 de l’efficacité du dispositif de contrôle opérationnel permanent, et tout
 particulièrement de la maîtrise des risques opérationnels, non-conformité et de
 fraude.

35
Reporting à l’attention des membres du Conseil
d’Administration
 Top risks identifiés
 Evaluation de ces risques particuliers.
 Efficacité des contrôles dans le temps
 Les problèmes encore “ouverts”.

36
37
 Merci de votre
Attention pour la première
séance

38