Cinq composantes du cadre COSO que vous devez connaître
Ce que représente le COSO ?
En 1992, le Committee of Sponsoring Organizations of the Treadway Commission (COSO) a élaboré un modèle d’évaluation des contrôles internes. Ce modèle a été adopté comme cadre généralement accepté pour le contrôle interne et est largement reconnu comme la norme définitive par rapport à laquelle les organisations mesurent l’efficacité de leurs systèmes de contrôle interne.
Qu’EST-CE QUE LE CADRE COSO ?
Le modèle COSO définit le contrôle interne comme « un processus mis en œuvre par le conseil d’administration, la direction et les autres membres du personnel d’une entité, conçu pour fournir une assurance raisonnable quant à la réalisation d’objectifs dans les catégories suivantes :
- Efficacité et efficience opérationnelles
- Fiabilité de l’information financière
- Conformité aux lois et règlements applicables
Dans un système de contrôle interne efficace, les cinq composantes suivantes fonctionnent pour soutenir la réalisation de la mission, des stratégies et des objectifs opérationnels connexes d’une entité :
- Environnement de contrôle
- Exercer l’intégrité et les valeurs éthiques.
- Prendre un engagement en matière de compétence.
- Utiliser le conseil d’administration et le comité d’audit.
- Faciliter la philosophie et le style de fonctionnement de la direction.
- Créer une structure organisationnelle.
- Issuer l’attribution de l’autorité et de la responsabilité.
- Utiliser les politiques et les procédures en matière de ressources humaines.
- Évaluation des risques
- Créer des objectifs à l’échelle de l’entreprise.
- Incorporer des objectifs au niveau des processus.
- Faire l’identification et l’analyse des risques.
- Gérer le changement.
- Activités de contrôle
- Suivre les politiques et les procédures.
- Améliorer la sécurité (application et réseau).
- Mener la gestion des changements d’application.
- Planifier la continuité des activités/les sauvegardes.
- Mener l’externalisation.
- Information et communication
- Mesurer la qualité de l’information.
- Mesurer l’efficacité de la communication.
- Surveillance
- Mener une surveillance continue.
- Mener des évaluations distinctes.
- Reporter les déficiences.
Ces composantes travaillent à établir les bases d’un contrôle interne solide au sein de l’entreprise grâce à un leadership dirigé, des valeurs partagées et une culture qui met l’accent sur la responsabilité du contrôle. Les différents risques auxquels l’entreprise est confrontée sont identifiés et évalués régulièrement à tous les niveaux et dans toutes les fonctions de l’organisation. Les activités de contrôle et autres mécanismes sont conçus de manière proactive pour traiter et atténuer les risques importants. Les informations essentielles à l’identification des risques et à la réalisation des objectifs de l’entreprise sont communiquées par des canaux établis dans toute l’entreprise. L’ensemble du système de contrôle interne est surveillé en permanence, et les problèmes sont traités en temps opportun.