Le COSO est une méthodologie de contrôle interne inventée par les américains. On appelle cette méthode COSO car c'est l'acronyme pour Committee of Sponsoring Organizations of the Treadway Commission. Cette méthodologie a été créée afin de permettre aux acteurs du contrôle interne de mieux maîtriser les activités de l'entreprise (...)
[...] De fait, la gestion du risque est affirmée comme le préalable d'un bon contrôle interne. Ce concept de gestion globale des risques implique différentes choses. Le référentiel de gestion globale des risques doit être élaboré par la direction d'une entité, son management et son personnel. Ce référentiel intervient en application de la stratégie. Le COSO 2 va un peu plus loin que le premier COSO et résume en 8 éléments les conditions indispensables pour un contrôle interne bien maîtrisé : - Un environnement interne favorable : nécessité impérieuse d'avoir une éthique, une stratégie (système dé délégation de pouvoirs clairement défini), une permanence d'adaptation des compétences aux postes attribués, des objectifs réalistes et réalisables, et une gestion des RH transparente et connue de tous. [...]
[...] Référentiels de contrôle interne COSO 1 et COSO 2 Le COSO est une méthodologie de contrôle interne inventée par les américains. On appelle cette méthode COSO car c'est l'acronyme pour Committee of Sponsoring Organizations of the Treadway Commission. Cette méthodologie a été créée afin de permettre aux acteurs du contrôle interne de mieux maîtriser les activités de l'entreprise Le COSO 1 : Le COSO, en tant que méthodologie de contrôle définit 3 principes de base selon lesquels : - Le contrôle interne est un process, donc un moyen et en aucun cas une fin - Il doit permettre à l'organisation d'évoluer tout en s'assurant que les lois sont respectées - Le contrôle interne doit veiller à la réalisation des objectifs Le COSO procure, afin de respecter ces 3 objectifs, un cadre élaboré sur 5 niveaux ou composantes : - L'environnement de contrôle qui traduit la culture de l'organisation et qui doit être favorable pour que l'organisation interne ne rencontre pas d'obstacles. [...]
[...] Il se mesure en termes de conséquences et de probabilités. On croise deux notions : probabilité de survenance et gravité. - Le traitement du risque : parmi les deux composantes du risque (impact et proba), il faut pour chaque piste identifier et choisir une stratégie. Est-ce que l'on va minimiser l'impact, ou la fréquence. On peut minimiser l'impact par une politique de minimisation des risques, ou la fréquence par une politique de prévention. - L'existence d'activités de contrôle : on est encore à tous les échelons pour faire échec au risque. [...]
[...] Quelles sont les limites fixées par le management à partir desquelles il faut mettre en place du contrôle interne ? une fois que c'est défini on est en mesure d'identifier les événements en mesure d'avoir un impact négatif. - L'identification des événements susceptibles d'avoir un impact négatif : l'identification doit porter sur deux aspects : o Identifier les points qui pouvant apparaître comme des risques constituent des opportunités (notion de risque accepté) 2 o Identifier les impacts négatifs, ceux que l'on considère comme des risques inacceptables. [...]
[...] - Une information et une communication : la règle c'est la transparence. Si l'information adéquate ne parvient pas aux différents acteurs, il en résulte que les intéressés sont mal informés de leurs risques. - Pilotage : chaque responsable s'organise. Chaque responsable est au fait de son contrôle interne. Le COSO étant un outil permettant de porter un jugement sur le contrôle interne, une fois que ces 8 éléments sont réunis on peut émettre un jugement sur la qualité du contrôle interne. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture