18

Chapitre 01 : Généralités sur le contrôle interne et la performance de l'entreprise

Le COSO1 présente un référentiel intégré qui définit le contrôle interne au travers de 5 composantes liées entre elle (Obert & Mairesse, 2009, p. 523) :

· L'environnement de contrôle

· L'évaluation du risque

· Les activités de contrôles

· L'information et la communication

· Le pilotage

2.1.2. COSO 2

Le référentiel COSO 2 « Enterprise Risk Management integrated framework » est la suite du travail effectué par la commission qui développe la notion du contrôle interne et lui donne une nouvelle définition en introduisant de nouveaux objectifs du contrôle interne, selon COSO2 ce dernier a pour objectif d'identifier les éventuels évènements qui pourraient affecter l'entreprise, Il permet de gérer, maîtriser et ne pas éliminer les risques pour permettre à l'entreprise de les supporter car la prise du risque représente une source de croissance et de réussite pour l'entreprise (notion de « risk appetite » et «risk tolerance »), il procure une assurance raisonnable quant à la réalisation des objectifs de l'entreprise.(Deloitte,2008, p.49)

En 2004, édition de l'ouvrage : « Enterprise Risk Management - Integrated Framework» COSO 2 a ajouté un objectif, donc les objectifs sont devenus quatre (Deloitte, 2008, p.53):

- Stratégique : des objectifs stratégiques « high-level » qui confirme la vision et la mission de l'entreprise.

- Opérations : l'efficacité et l'efficience des ressources utilisées.

- Reporting : la fiabilité des processus de reporting au sens large du terme, pour tout type d'information (financière / non financière; interne / externe)

- Conformité : la conformité aux textes et lois en vigueur.

Le référentiel COSO 2 a ajouté autres composantes du contrôle interne, ils sont devenus huit (Deloitte, 2008, p.54) :

· Environnement interne

· Définition des objectifs

· Identification des évènements potentiels

· Evaluation des risques

· Réponses aux risques