Logo Valoxy
Photo extérieur Valoxy

Rue du Pré Catelan
La Madeleine, Nord-Pas-de-Calais
Tél : +33 (0) 3 20 39 33 47

TOP Diriger son entreprise
Le COSO : mettre en place un système de contrôle interne
3.8 (76%) 10 votes

Le COSO : mettre en place un système de contrôle interne

Le contrôle interne est un ensemble de processus qui permet à une entreprise de maîtriser ses activités et d’atteindre ses objectifs.
Pour mettre en place un système de contrôle interne, il est nécessaire de choisir un référentiel. Le référentiel le plus utilisé est le COSO (de Committee Of Sponsoring Organisations, voir en conclusion de cet article). Il s’adapte à toute entreprise et traite les points les plus importants du contrôle interne.

Valoxy, cabinet d’expertise comptable dans les Hauts de France, explique dans cet article ce qu’est le COSO.

Système de contrôle interne : qu’est-ce que le COSO ?

Le référentiel COSO suggère une vision en trois dimensions du management des risques. Il est représenté sous forme de cube.

Grâce à ce cube, on peut déterminer, pour chaque niveau de l’organisation (entité, filiale, direction, unité opérationnelle, etc.), comment les cinq composantes du contrôle interne permettent d’atteindre les objectifs du COSO.

Les trois objectifs du référentiel COSO sont :

  • la conformité aux lois et aux règlements ;
  • l’efficacité et l’efficience des opérations ;
  • la fiabilité des informations financières.

 

Le système de contrôle interne COSO

Le « cube » COSO est divisé en 3 catégories d’objectifs x 5 composantes du contrôle interne x n entités. Chaque entité doit atteindre les trois objectifs et intégrer les cinq composantes.

Les 5 composantes du système de contrôle interne COSO :

1ère composante : un environnement interne favorable à la maîtrise des risques

L’environnement interne de contrôle repose sur une culture de l’entreprise favorable à la maîtrise des risques (délégation des pouvoirs, sensibilisation du personnel …). Cet environnement s’appuie sur :

  • la maîtrise interne des risquesune définition précise des pouvoirs et des responsabilités,
  • une implication du personnel en termes d’intégrité et d’éthique,
  • une organisation claire et appropriée,
  • le pilotage des activités,
  • la mobilisation des compétences,
  • des procédures bien formalisées et communiquées.

2ème composante : l’évaluation des risques

L’évaluation des risques dépend de la probabilité du risque et de son impact. Il y a deux temps pour évaluer deux risques :

  • identifier les risques en analysant les activités globales et celles propres à chaque personne de l’entreprise,
  • classer les risques en fonction de leur gravité et de leur impact sur les objectifs de l’entreprise.

Ensuite, des mesures de maîtrise seront mises en place pour faire face à ces risques.

3ème composante : les activités de contrôle

Les activités de contrôle comportent les mesures mises en œuvre pour maîtriser les risques, et les procédures et les politiques de traitement des risques, qui sont :

  • proportionnés aux enjeux,
  • de natures diverses (méthode, action de contrôle, action de supervision, etc.).

4ème composante : la maîtrise de l’information et de la communication

La maîtrise de l’information et la communication correspond à la collecte des informations utiles et à leur identification, à la communication des informations au dirigeant et enfin à la communication de la part du dirigeant à l’ensemble du personnel de l’entreprise. Cette maîtrise comprend :

  • la qualité de l’information (contenu, exactitude, accessibilité),la maîtrise de l'information
  • la qualité des systèmes stratégiques et  d’information,
  • la définition des règles et conditions de communication interne,
  • la communication externe (information à l’extérieur de l’entreprise sur la mise en œuvre du contrôle interne).

5ème composante : le pilotage du contrôle interne

Le pilotage du contrôle interne comprend l’évaluation permanente et/ou ponctuelle des activités de contrôle interne et la mise à jour des procédures en fonction des besoins.

Il s’appuie sur :

  • l’adaptation du contrôle interne par le personnel qui doit le mettre en place et doit piloter le système de maîtrise des risques en fonction de sa responsabilité,
  • une sensibilisation du personnel à la maîtrise des activités,
  • des processus permanents de mises à jour du système de contrôle interne,
  • des procédés d’évaluation qui sont internes et permanents.

Un peu d’histoire en conclusion

Le COSO est issu d’une initiative indépendante américaine qui souhaitait étudier, dès 1985, les raisons et les facteurs de causalité pouvant mener à la rédaction de rapports financiers frauduleux. Il a également mis au point des recommandations pour les entreprises publiques et leurs auditeurs indépendants, ainsi que pour la SEC (Securities and Exchange Commission, l’organisme fédéral américain de réglementation et de contrôle des marchés financiers), d’autres organismes de réglementation, le NYSE (New York Stock Exchange, la Bourse de New York), des établissements d’enseignement, etc. En 1992, sa commission sur le contrôle interne des organisations (le “Committee Of Sponsoring Organisations”) a promulgué des recommandations sur le contrôle interne, qui en a gardé le nom COSO. C’est aujourd’hui encore le référentiel de contrôle interne le plus utilisé.

Pour plus d’informations sur le contrôle interne, retrouvez nos articles sur le blog de Valoxy :

booser l'activité

Laisser un commentaire

You have to agree to the comment policy.

Pas de commentaire