2
Evalue régulièrement le niveau de risque atteint (par des mesures qualitatives –
somme d’avis – ou des mesures quantitatives – modèles de prévisions) ;
Définit comment les risques identifiés doivent être traités (accepter, réduire,
transférer).
Activités de contrôle: Ce composant inclut toutes les procédures mises en place par le
management afin de s’assurer que les opérations sont « bien » exécutées
(effectivement ; de façon maîtrisée ; et au moindre coût).
Elles comprennent une vaste gamme d’activités telles que les autorisations, les
vérifications, les réconciliations, les revues de rapport.
Elles peuvent être manuelles ou informatisées, et sont réparties à tous les niveaux de
l’entreprise. L’importance de ces activités sera bien sûr dépendante de du risque identifié
(voir composant ci-dessus).
Soulignons le fait que l’existence de manuels de procédures n’est en aucun cas un gage
que les procédures sont réellement appliquées. L’essentiel réside dans la substance, non
dans la forme.
[exemples donnés lors de l'exposé]
Information et communication: Ce composant vise le système d’information
(aujourd’hui, informatisée, pour l’essentiel) de l’entreprise, ainsi que la manière dont la
communication est diffusée à travers l’organisation. Le but est de disposer, en tant
qu'organisation, des informations suffisantes, tant à l'intérieur qu'à l'extérieur, pour
exécuter et contrôler les activités de l'organisation. Il est également important que des
mécanismes soient en place pour transmettre des informations importantes à la direction
et au conseil d'administration.
[exemples donnés lors de l'exposé]
Surveillance «monitoring»: il s'agit du processus qui évalue si le système de contrôle
interne fonctionne bien. Il comporte d'une part, la surveillance permanente, la
supervision normale des responsables du management opérationnel et d'autre part, les
évaluations séparées. Le besoin d'évaluations séparées (tant en ce qui concerne le
contenu que la durée) dépend des résultats de l'analyse de risques et des activités de
surveillance permanente.
Le contrôle interne est donc, dans une entreprise (publique ou privée) l'ensemble des
mesures prises par la direction et mises en place à tous niveaux, en vue d'assurer que
les objectifs de l'entreprise sont atteints dans le respect des lois et sans perte de
patrimoine.
Les 5 composants du modèle COSO s’appliquent de façon variable à différents niveaux de
l’entreprise.
Au niveau de l’organisation globale.
C’est par exemple le cas de l’environnement de contrôle, qui, par nature, n’existe qu’au
niveau global, c’est-à-dire qu’une vue d’ensemble de l’entreprise est nécessaire pour le
mettre en place (il n’existe qu’un organigramme , un code d’éthique, un ensemble
d’objectifs, une seule politique de personnel…).