Logo Valoxy
Photo extérieur Valoxy

Rue du Pré Catelan
La Madeleine, Nord-Pas-de-Calais
Tél : +33 (0) 3 20 39 33 47

TOP Diriger son entreprise
Le COSO : mettre en place un système de contrôle interne
2.5 (50%) 4 votes

Le COSO : mettre en place un système de contrôle interne

Le contrôle interne est un ensemble de processus qui permet à une entreprise de maîtriser ses activités et d’atteindre ses objectifs.
Pour mettre en place un système de contrôle interne, il est nécessaire de choisir un référentiel. Le référentiel le plus utilisé est le COSO qui signifie Committee Of Sponsoring Organisations. Il s’adapte à toute entreprise et traite les points les plus importants du contrôle interne.

Système de contrôle interne ; qu’est-ce que le COSO ?

Le référentiel COSO suggère une vision en trois dimensions du management des risques. On la visualise sous forme de cube.

Grâce à ce cube, on peut déterminer pour chaque processus comment les cinq composants du contrôle interne permettent d’atteindre les trois objectifs du COSO.

Les objectifs recherchés du référentiel COSO sont :

  • la conformité aux lois et aux règlements ;
  • l’efficacité et l’efficience des opérations ;
  • la fiabilité des informations financières.

 

Le système de contrôle interne COSO

Le cube COSO est divisé en 3 catégories d’objectifs x 5 composants du contrôle interne x n processus. Un processus doit atteindre les trois objectifs et intégrer les cinq composants.

Les 5 composants du système de contrôle interne COSO

Le cadre COSO s’appuie sur les cinq composants suivants.

1ère composante : un environnement interne favorable à la maîtrise des risques

L’environnement interne de contrôle repose sur une culture de l’entreprise favorable à la maitrise des risques (délégation des pouvoirs, sensibilisation du personnel …). Cet environnement s’appuie sur :

  • la maîtrise interne des risquesune définition précise des pouvoirs et des responsabilités,
  • une implication du personnel en termes d’intégrité et d’éthique,
  • une organisation claire et appropriée,
  • le pilotage des activités,
  • la mobilisation des compétences,
  • des procédures bien formalisées et communiquées.

2ème composante : l’évaluation des risques

L’évaluation des risques dépend de la probabilité du risque et de son impact. Il y a deux temps pour évaluer deux risques :

  • identifier les risques en analysant les activités globales et celles propres à chaque personne de l’entreprise,
  • classer les risques en fonction de leur gravité et de leur impact sur les objectifs de l’entreprise.

Ensuite, des mesures de maitrise seront mises en place pour faire face à ces risques.

3ème composante : les activités de contrôle

Les activités de contrôle comportent les mesures mises en œuvre pour maitriser les risques et les procédures et les politiques de traitement des risques qui :

  • sont proportionnés aux enjeux,
  • sont de natures diverses (méthode, action de contrôle, action de supervision …).

4ème composante : la maîtrise de l’information et de la communication

La maîtrise de l’information et la communication correspond à la collecte des informations utiles et à leur identification, à la communication des informations au dirigeant et enfin à la communication de la part du dirigeant à l’ensemble du personnel de l’entreprise. Cela comprend :

  • la qualité de l’information (contenu, exactitude, accessibilité),la maîtrise de l'information
  • la qualité des systèmes d’information et stratégiques,
  • la définition des règles et conditions de communication interne,
  • la communication externe (information à l’extérieur de l’entreprise sur la mise en œuvre du contrôle interne).

5ème composante : le pilotage du contrôle interne

Le pilotage du contrôle interne comprend l’évaluation permanente et/ou ponctuelle des activités de contrôle interne et la mise à jour des procédures en fonction des besoins.

Il s’appuie sur :

  • l’adaptation du contrôle interne par le personnel qui doit le mettre en place et piloter le système de maitrise des risques en fonction de sa responsabilité,
  • une sensibilisation du personnel à la maitrise des activités,
  • des processus permanents de mises à jour du système de contrôle interne,
  • des procédés d’évaluation qui sont internes et permanents.

Conclusion

Le COSO a été défini en 1992. C’est le référentiel de contrôle interne le plus utilisé.
Selon ce référentiel, le contrôle interne poursuit trois objectifs : l’efficacité des opérations, la fiabilité des informations financières et la conformité à la loi.

booser l'activité

Ajouter un commentaire

L'addresse électronque est déjà enregistrée sur le site. S'il vous plaît, veuillez utiliser Le formulaire de connexion ou veuillez saisir un autre.

Vous avez saisi un nom d'utilisateur ou mot de passe incorrects

Nous sommes désolés, vous devez être connecté pour faire un commentaire.
Comments0
Facebook
Twitter
Google+0
Linkedin0
E-mail

Ne cherchez plus l'information...

Avec nos newsletters, vous allez rester au top de l’actualité .

Vous pourrez vous désinscrire à tout moment.