A. Éléments du COSO1
COSO est l'acronyme abrégé de Committee Of
Sponsoring Organizations of the Treadway Commission.
Depuis près de trente ans (1992), le COSO1 a
été publié et sert de base de mise en place de dispositif
de contrôle interne. Pour s'adapter aux changements et différentes
mutation de l'environnement, le COSO1, face aux nouveaux enjeux a
été relu en 2013 et est rentré en vigueur le 15
décembre 2014. Une version française a été
publiée en 2014 par l'institut français des auditeurs et
contrôleurs internes (IFACI)8.
Au regard de la définition du contrôle interne
donnée par le COSO1 et nous référant au « Cube
à 3 dimensions » nous notons que les éléments du
COSO1 sont constitués de trois (03) objectifs, de cinq (05) composantes
et de dix-sept (17) principes.
8 Page 26 de l'ouvrage « COSO 2013 Que retenir
de cette nouvelle version du référentiel ? » publié
dans « EXPERTISES PERFORMANCE - Finance & gestion » en
novembre-décembre 2013, par Françoise Bergé,
Associée PWC, Catherine Jourdan, directrice
PWC
1. 25
Objectifs
Le COSO1 vise trois (03) objectifs que sont :
I Opérations
I Rendre compte
I Conformité (y compris
sécurité des ressources).
2. Composantes
Au nombre de cinq (05) ces composantes aident à
l'analyse et à la construction du dispositif de contrôle interne.
Ce sont :
I Environnement de contrôle
(culture d'éthique, clarification des responsabilités,
indépendance de la gouvernance, engagement de compétence,
fidélisation des collaborateurs, responsabilisation,...)
I Evaluation des risques
(définition des objectifs, identification et évaluation
des risques)
I Activités de contrôle
(mettre en place et activer les dispositifs pour maîtriser les
risques, s'assurer de la correcte application des directives, ...)
I Information et communication
(interne, externe, informelle, formelle,...)
I Pilotage (pilotage de gestion,
évaluation et autoévaluation, organes de contrôle).
3. Principes
Le référentiel COSO est basé sur les
principes de base suivants :
I Le contrôle interne est un
processus : c'est un moyen, pas une fin ; il ne se cantonne pas à un
recueil de procédures mais nécessite l'implication de tous
à chaque niveau de l'organisation.
I Le contrôle interne doit
procurer l'assurance raisonnable (mais non absolue) d'un management et d'une
direction respectueuse des lois.
I Le contrôle interne est
adapté à la réalisation effective des objectifs.
Les cinq (5) composantes de la version initiale du COSO sont
déclinées en dix-sept (17) principes complétés par
85 Points d'attention illustratifs.
26
FIGURE 2: OBJECTIFS ET COMPOSANTES DU COSO1
Source : Pocket Guide COSO 2013
« Une opportunité pour optimiser votre contrôle interne dans
un environnement en mutation », IFACI juillet 2013
Les éléments du COSO2
Le cadre de référence dédié
à la gestion des risques est le COSO 2. Il est venu compléter le
COSO1 qui ne mettait pas suffisamment l'accent sur la gestion des risques; il
s'agit du COSO 2 qui propose un cadre de référence pour la
gestion des risques dans l'Organisation ; ce second référentiel
introduit la notion d'appétence au risque « risk appétite
», qui se conçoit comme le seuil de risque acceptable par
l'Organisation.
Jusqu'en 2017, il s'est identifié par huit (08)
composantes, quatre (04) objectifs et vingt (20) principes.
L'évolution de l'environnement et des enjeux ont
conduit le 6 septembre 2017, à la révision du COSO2
de 2004 qui comprend désormais 5
composantes déclinées en 20 principes.
Au regard de la définition du contrôle interne
donnée par le COSO2 et nous référant au « Cube
à 3 dimensions » nous notons que les éléments du
COSO2 sont constitués de quatre (04) objectifs, de huit (08) composantes
en 2004, avant sa révision puis en cinq (05) composantes à partir
de sa révision en 2017 et de dix-sept (17) principes.
1. Objectifs
Le COSO 2 vise quatre (04) objectifs que sont :
I Stratégique
I Opérationnel
I Reporting
I Conformité
2. 27
Composantes
Les composantes du COSO 2 sont au nombre cinq (05) . Ce sont
:
y' Gouvernance et culture ;
y' Stratégie et définition des objectifs ;
y' Performance ;
y' Revue et amendement ;
y' Information, communication et rapports.
Au nombre de cinq (05), ces composantes aident à
l'analyse et à la construction du dispositif de contrôle interne.
Ce sont :
y' Environnement de contrôle (culture
d'éthique, clarification des responsabilités, indépendance
de la gouvernance, engagement de compétence, fidélisation des
collaborateurs, responsabilisation,...)
y' Evaluation des risques (définition
des objectifs, identification et évaluation des risques)
y' Activités de contrôle (mettre
en place et activer les dispositifs pour maîtriser les risques, s'assurer
de la correcte application des directives, ...) y' Information et
communication (interne, externe, informelle, formelle,...) y'
Pilotage (pilotage de gestion, évaluation et
autoévaluation, organes de contrôle).
3. Principes
Les cinq (5) composantes du Cadre de référence
mis à jour s'appuient sur un ensemble de 20 principes. Ces principes
vont de la gouvernance au pilotage. D'un nombre raisonnable, ils
définissent des pratiques applicables de différentes
manières dans des organisations de taille, type ou secteur divers.
28
| 
