COSO
est l’acronyme abrégé de Committee Of Sponsoring Organizations of the
Treadway
Commission, une commission à but non lucratif qui établit en 1992
une définition standard du contrôle interne et crée un cadre pour
évaluer son efficacité. Par extension ce standard s'appelle
aussi COSO.
En 2002, le Congrès américain, en réponse aux scandales financiers et comptables « Enron, Worldcom… », Promulgue la Loi
Sabranes-Oxley (the Sarbanes-Oxley Act ou SOX act).
Cette
loi oblige les sociétés faisant appel à l’épargne publique à évaluer
leur contrôle interne et à en publier leurs conclusions
dans les états demandés. Imposant en outre l'utilisation d'un cadre
conceptuel, le SOX act a favorisé l'adoption du COSO comme référentiel.
En France, la loi LSF » Loi de Sécurité
Financière » promulguée peu après en 2003, a également contribué à
sa diffusion.
Le référentiel COSO (Internal Control – Integrated Framework) :
Le référentiel COSO est basé sur les principes de base suivants :
- Le contrôle interne est un processus : c’est un moyen, pas une fin ; il ne se cantonne pas à un recueil de procédures mais nécessite l’implication de tous à chaque niveau de l’organisation.
- Le contrôle interne doit procurer l’assurance raisonnable (mais non absolue) d’un management et d’une direction respectueuse des lois.
- Le contrôle interne est adapté à la réalisation effective des objectifs.
Le cadre COSO repose sur les notions d'objectifs et de composants.
Le référentiel COSO définit le contrôle interne comme un processus mis en œuvre par les dirigeants à tous les niveaux de
l’entreprise et destiné à fournir une assurance raisonnable quant à la réalisation des trois objectifs suivants :
- L'efficacité et l'efficience des opérations,
- La fiabilité des informations financières,
- La conformité aux lois et règlements.
On notera que ces objectifs correspondent en grande partie aux préoccupations des investisseurs.
Le contrôle interne, tel que défini par le COSO, comporte cinq composants. Ces composants procurent un cadre pour
décrire et analyser le contrôle interne mis en place dans une organisation. Il s’agit de :
- L'environnement de contrôle, qui correspond, pour l'essentiel, aux valeurs diffusées dans l'entreprise ;
- L'évaluation des risques à l'aune de leur importance et fréquence ;
- Les activités de contrôle, définies comme les règles et procédures mises en œuvre pour traiter les risques, le COSO imposant la matérialisation factuelle des contrôles ;
- L'information et la communication, qu'il s'agit d'optimiser ;
- Le pilotage, c'est-à-dire le « contrôle du contrôle » interne.
Après
les objectifs et composants, le COSO impose de distinguer les structures
de l'entreprise (sociétés, entités, fonctions, …). La
combinaison des trois objectifs, des cinq composants et des
structures de l'entreprise, vus comme trois axes d'analyse distincts,
constitue ce qui est appelé le cube COSO.
COSO 2 - Enterprise Risk Management Framework
Le COSO 2, "Enterprise Risk Management Framework" est aujourd'hui le cadre de référence de la gestion des risques.
Pour
rappel, le COSO 1 , "Internal Control – Integrated Framework" propose un
cadre de référence pour la gestion du contrôle interne.
Le contrôle interne est un processus mis en œuvre par le Conseil
d’Administration, les dirigeants et le personnel d’une organisation,
destiné à fournir une assurance raisonnable quant à la
réalisation des objectifs suivants :
- L'efficacité et l'efficience des opérations,
- La fiabilité des informations financières,
- La conformité aux lois et aux réglementations en vigueur.
Le COSO
2 propose un cadre de référence pour la gestion des risques de
l’entreprise (Enterprise Risk Management Framework). La gestion
des risques de l’entreprise est un processus mis en œuvre par le
Conseil d’Administration, les dirigeants et le personnel d’une
organisation, exploité pour l’élaboration de la stratégie et
transversal à l’entreprise, destiné à :
- Identifier les événements potentiels pouvant affecter l’organisation,
- Maîtriser les risques afin qu’ils soient dans les limites du « Risk Appetite (appétence au risque)» de l’organisation,
- Fournir une assurance raisonnable quant à la réalisation des objectifs de l’organisation.
Il apparaît que le COSO 2 inclut les éléments du COSO 1 au travers du troisième point et le complète sur le
concept de gestion des risques. Le COSO 2 est basé sur une vision orientée risques de l’entreprise.
La notion de « Risk Appetite » est nouvelle dans le COSO 2. Le « Risk Appetite »
est le niveau de
prise de risque accepté par l’organisation dans le but d’accroître
sa valeur. Différentes stratégies exposeront l’organisation à différents
risques. En conséquence, le « Risk Appetite »
doit être pris en compte dans la définition de la stratégie de
l’organisation afin de s’assurer que les résultats de cette stratégie
sont cohérents avec le « Risk Appetite » défini pour
l’organisation.
J'aime ce blog
RépondreSupprimermais s'il vous plait j'aimerai savoir si ce référentiel n'est applicable qu'en territoire américain
merci
RépondreSupprimerje suis extrêmement satisfait du service de prêt mr pedro et vos suggestions m'ont aidé à obtenir un très bon accord de prêt immobilier. Je serais ravi de recommander vos services à mes amis ici à la recherche d'un prêt. n'allez nulle part ailleurs si vous cherchez un prêt. monsieur pedro est le meilleur. je recommande fortement ses services. le meilleur avec qui j'ai jamais eu le plaisir de travailler était son prêt à faible taux. ” c'est mr pedro contact juste au cas où quelqu'un ici cherche un prêt. Whatsapp : +18632310632. & email : pedroloanss@gmail.com
RépondreSupprimerMerci
RépondreSupprimer