LE COSO LE COMMITTEE OF SPONSORING ORGANIZATIONS DE LA COMMISSION TREADWAY QU’EST-CE QUE LE COSO ? Le Committee Of Sponsoring Organizations de la Commission Treadway est un groupe de réflexion constitué aux Etats-Unis en 1985. LE COSO constitue un cadre de référence conceptuel du système de contrôle interne. C’est une norme internationale qui repose sur des principes nouveaux en matière de contrôle interne. Le COSO a permis aux entreprises d’avoir une démarche structurée permettant d’élaborer leur propre système de contrôle interne selon leurs activités. LES TROIS OBJECTIFS DU RÉFÉRENTIEL COSO Selon le rapport du COSO, le contrôle interne est un processus mis en œuvre par le conseil d’administration, les dirigeants et le personnel de l’entreprise, pour fournir une assurance raisonnable quant à la réalisation des trois objectifs suivants : la conformité aux lois et aux règlements l’efficacité et l’efficience des opérations la fiabilité des informations financières LA PYRAMIDE DU COSO Le COSO 1 a identifié cinq composantes fondamentales du contrôle interne. Il les a symboliquement représentées sous la forme d’une pyramide universellement connue sous le nom de « Pyramide du COSO ». Cette pyramide est complétée par une vision à trois dimensions soulignant l’universalité de ces cinq composantes et dans tous les domaines d’activités. LA PYRAMIDE DU COSO 1 LES COMPOSANTES DU CONTRÔLE INTERNE SELON COSO Le COSO classe les dispositifs qu’un organisme doit définir afin de maîtriser au mieux ses activités en 5 composantes qui sont déclinées pour chacun des 3 objectifs précédemment cités et à tous les niveaux de l’organisation (entité, unités, direction…) 1ère composante : un environnement interne favorable à la maîtrise des risques L’environnement interne de contrôle repose sur une culture de l’entreprise favorable à la maîtrise des risques (Délégation des pouvoirs, sensibilisation du personnel, etc.). 2ème composante : une évaluation des risques L’évaluation des risques dépend de la probabilité du risque et de son impact. Il y a deux temps pour évaluer les risques : -identifier les risques tout en analysant les activités globales, et celles propres à chaque personne de l’entreprise, -classer les risques en fonction de leur gravité et de leur impact sur les objectifs de l’entreprise. 3ème composante : des activités de contrôle qui comprennent les dispositifs mis en place pour maîtriser les risques de ne pas atteindre les objectifs fixés Les activités de contrôle comportent les mesures mises en œuvre pour maîtriser les risques, et les procédures et les politiques de traitement des risques. proportionnés aux enjeux, de natures diverses (méthode, action de contrôle, action de supervision, etc.). 4ème composante : la maîtrise de l’information et de la communication La maîtrise de l’information et la communication correspond à la collecte des informations utiles et à leur identification, à la communication des informations au dirigeant et enfin à la communication de la part du dirigeant à l’ensemble du personnel de l’entreprise. 5ème composante : le pilotage du contrôle interne – la supervision Le pilotage du contrôle interne comprend l’évaluation permanente et/ou ponctuelle des activités de contrôle interne, mais aussi la mise à jour des procédures en fonction des besoins. Ce référentiel méthodologique est représenté schématiquement par un cube, couvrant l’ensemble des dimensions du contrôle interne de l’entreprise, dit cube COSO LE CUBE COSO