Académique Documents
Professionnel Documents
Culture Documents
MODULE 1
Ils sont donc pratiquement identiques aux trois objectifs clés du COSO.
COSO
4
1992 : publication de l’étude de l’étude aux USA sous le nom de « Internal Control
Framework », plus connu sous le nom de « COSO Report ».
AAA
AICPA
American Institute
American Accounting Certified Public
Association Accountants
FEI
Financial Executives
International
IMA IIA
USA : En 2002, le Congrès américain, en réponse aux scandales financiers et comptables (Enron,
Worldcom, ...), promulgue la loi Sarbanes–Oxley (the Sarbanes-Oxley Act ou SOX act). Cette loi
oblige les sociétés faisant appel à l’épargne publique à évaluer leur contrôle interne et à publier leurs
conclusions dans les états demandés par la SEC. Imposant en outre l'utilisation d'un cadre
conceptuel, la SOX act a favorisé l'adoption du COSO comme référentiel.
L’article 404 de cette loi exige que la Direction Générale engage sa responsabilité sur l’établissement
d’une structure de contrôle interne comptable et financier et qu’elle évalue, annuellement, son
efficacité au regard d’un modèle de contrôle interne reconnu. Les commissaires aux comptes valident
cette évaluation.
Pour la mise en œuvre de cette section 404, la Securities and Exchange Commission (SEC) et le
Public Company Accounting Oversight Board (PCAOB) ont fortement recommandé aux entreprises
américaines et étrangères cotées à New York d’adopter le COSO comme référentiel de contrôle
interne.
LSF - France
7
Un an plus tard, le 1er août 2003, était promulguée en France la Loi de Sécurité
Financière (LSF) qui, selon les autorités françaises, était « une réponse, à la fois
politique et technique, à la crise de confiance dans les mécanismes du marché et
aux insuffisances de régulation dont le monde économique et financier a pris
connaissance depuis deux ans »
La LSF établit une distinction entre le contrôle interne d’une société en général et le
contrôle interne relatif à l’élaboration et au traitement de l’information comptable et
financière.
La LSF se distingue dès lors du SOX qui s’intéresse au seul contrôle interne
comptable et financier.
LSF - France
8
Etablit:
• l’obligation pour le Président du Conseil d’administration d’établir un rapport sur
le contrôle interne ;
• l’obligation pour le Commissaire aux comptes d’établir un rapport sur la partie
du rapport du Président couvrant les procédures de contrôle interne relatives à
l’élaboration et au traitement de l’information comptable et financière.
Directives UE
9
Les sociétés faisant appel public à l’épargne doivent, chaque année, faire une
description des principales caractéristiques des systèmes de contrôle interne et de
gestion des risques…
En Afrique
10
1. Environnement de contrôle
3. Activités de contrôle
4. Information et communication
5. Pilotage.
Les facteurs de changement
12
Articulation du « tone at the top » avec les comportements à travers l’organisation (« tone in
the middle »).
Prise en compte des sous-traitants et des autres intervenants clés (par exemple leur
adhésion au code de conduite).
Exigence de l’adaptabilité et de l’adéquation du dispositif par rapport à l’évolution de
l’organisation, liée par exemple à la mise en place de nouveaux processus, rôles, structures,
systèmes d’information, centres de services partagés, etc.).
Définition des éléments essentiels du contrôle interne au travers de 17 principes structurants.
Composante 1
15
Activités de contrôle
Contrôles indépendants par le management
Tâches de surveillance conformément au
règlement interne (rapports de performance,
comparaison budgétaires)
Contrôles manuels Recours à des spécialistes externes
Exemples Séparation des tâches
Contrôles de conformité (respect de
l’autorisation selon les compétences) Contrôles automatisés
Contrôles de concordance (justificatifs, Exemples
comparaison de listes) Protection des accès (autorisation, mots de
Contrôles physiques (contrôles d’entrée et de passe)
sortie des biens et des fournitures, inventaire) Chiffrier de contrôle
Supervision directe Ajustement des données (protocoles d’erreurs)
Composante 3
19
Les SCI doivent eux-mêmes être contrôlés afin qu‘en soient évaluées, dans
le temps, les performances qualitatives.
Pour cela, il convient de mettre en place un système de suivi permanent ou
de procéder à des évaluations périodiques, ou encore de combiner les
Activités de deux méthodes.
Le suivi permanent: autocontrôle, contrôles réguliers effectués par le
pilotage management et le personnel d’encadrement.
Evaluations périodiques: leur étendue et leur fréquence dépendront de
l’évolution des risques et de l’efficacité du suivi permanent.
Rapport sur les points faibles identifiés par le contrôle et l’élimination de
ces points.
Les trois lignes de maîtrise
22
Composantes Nb Principes
Environnement du contrôle 5
Activités de contrôle 3
Information et communication 3
Activités de surveillance 2
24
Evaluation du Contrôle interne
25
Le dispositif de contrôle interne, aussi bien conçu et aussi bien appliqué soit-il, ne peut
fournir une garantie absolue quant à la réalisation des objectifs de l’entité.
La probabilité d’atteindre ces objectifs ne relève pas de la seule volonté de l’entité.
Lors de la mise en place des contrôles, il est nécessaire de tenir compte du rapport
coût / bénéfice et de ne pas développer des systèmes de contrôle interne inutilement
coûteux, quitte à accepter un certain niveau de risque.
Limites
27
Les atouts d'un contrôle interne fort : Les risques d'un contrôle interne défaillant :
Risque de fraude accru
Risques identifiés et maîtrisés
États financiers faux
Confiance accrue des parties prenantes
Impact négatif sur l’image de l’entreprise
Conformité/réduction du risque de non-conformité
Impact négatif sur la valeur de l’entreprise
Réduction du risque de perte / Patrimoine sécurisé
Sanctions des régulateurs
Harmonisation / homogénéisation des procédures
Procès, actions judiciaires
Décisions managériales optimisées, prises sur la base
Pertes d'actifs
d'une information de qualité constamment mise à jour
Baisse de l’efficacité opérationnelle
Visibilité accrue sur les zones d'inefficacité
opérationnelle Non atteinte des objectifs
Minimisation des « opérations pompiers » et des coûts Décisions managériales hasardeuses
de remise en état des processus et des infrastructures.