proposed revisions to the coso framework -french

8/2/2019 Proposed Revisions to the COSO Framework -French

http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 1/41

www.theiia.org

Click to edit Master subtitle style

www.theiia.org

COSO : Perspectives

pour le nouveau cadredes contrôles internes

Richard F. Chambers CIA, CGAP, CCSA, CRMAPrésident et PDG - The Institute of Internal Auditorset membre du conseil du COSO



www.theiia.org

I. À propos de COSOII. À propos du processus de mise à jour III. À propos du cadreIV. À propos des propositions de modificationsV. La voie à suivre



www.theiia.org

I. À propos de COSO



www.theiia.org

À propos de COSO



www.theiia.org

Une histoire de leadership éclairé

• Rapport de la Commission nationale sur la fraude financière(1987)

• Contrôle interne - Cadre intégré(1992)•

Questions de contrôle interne dans l'utilisation de produitsdérivés (1996)• Rapports financiers frauduleux : 1987-1997 (1999)• Gestion des risques d'entreprise - Cadre intégré (2004)• Contrôle interne à l'égard des rapports financiers - Directives

pour les petites entreprises publiques (2006)• Directive sur le suivi de systèmes de contrôle interne (2009)• Rapports financiers frauduleux : 1998-2007 (2010)



www.theiia.org

Développements externes

influant sur la mission• Exigence SOX § 404 - rapport public sur

l'efficacité du contrôle interne•

Dernières crises financières se focalisent sur les insuffisances de gestion des risques -pression sur les comités à s'impliquer davantage dans la gestion des risques

•

Préoccupations actuelles concernant lesrapports financiers frauduleux



www.theiia.org

II.À propos du processus demise à jour pour le cadre de

contrôle interne intégré



www.theiia.org

Pourquoi mettre à jour ce quifonctionne ?

ICIF fonctionnebienaujourd'hu i Rafraîchir objectifs

Améliorations

ICIF travailler amieux demain

Contrôle interne de COSO - Cadre intégré (Édition 1992)

Contrôle interne de COSO - Cadre intégré (Projet, Edition 2012)

Répondre auxchangementsimportants de

l'environnement desaffaires et les risques

associés

Cadre actualisé,amélioré et clarifié

Mettre davantagel'accent sur lesopérations, la

conformité et lesobjectifs des

rapports nonfinanciers

Directive élargie derapports internes et

non financiers

Codifier les critères àutiliser dans le

développement etl'évaluation des

systèmes de contrôle

interne

Principes

Attributs



www.theiia.org

Conseil consultatif du COSO(nommé par le Conseil du COSO)

• AICPA• AAA• IIA• FEI• IMA• Observateurs de réglementation• Cabinets comptables publics• Autres

Équipe du projetPricewaterhouseCoopers

Sociétés et autres partiesprenantes

• Associations de l'industrie• Académie• Entités gouvernementales à but non lucratif • Associations professionnelles• Professionnels de la gestion des risques•

Avocats• Organes de réglementation• Autre décideurs

Conseil d'administrationCOSO



www.theiia.org

Le projet actuel :

Trois produits



www.theiia.org

Sondage auprès des parties

prenantes• Plus de 700 réponses• Réponses d'un large éventail d'organisations/d'individus

–

Les grandes, les petites organisations et lesorganisations à but non lucratif – 1 sur 4 répondants ne sont pas américains – La majorité des répondants ont utilisé le cadre pendant

de plus de 5 ans• 85 % ont soutenu la mise à jour, mais pas une refonte

majeure du cadre



www.theiia.org

III. À propos du processus demise à jour pour le cadre de




www.theiia.org

Contrôle interne - Cadre intégré

• Définit :

– Le contrôle interne et sescomposants

– L'objectif du contrôleinterne

– Les composants et lescatégories

– Les rôles et responsabilités Contrôle interne -Cadre intégré



www.theiia.org

Contrôle interne - Cadre

intégré• Le cadre le plus utilisé en termes de référence pour

évaluer le contrôle interne - en particulier le contrôleinterne des rapports financiers

• La législation influencée et la pratique dans denombreux endroits

– Sarbanes-Oxley –

Ministère chinois des Finances – SEC du Japon – Doit travailler pour une plus grande harmonisation



www.theiia.org

Contrôle interne - Cadre intégré

• Première publication en 1992• A obtenu une large acceptation à la suite des échecs

de contrôle financier au début des années 2000• Cadre le plus largement utilisé aux États-Unis

• Cependant ... – Depuis 1992, l'environnement opérationnel a évolué –

Les concepts-cadres sont intemporels, mais le contexte doit êtreactualisé



www.theiia.org

Définition du contrôle interne

Le contrôle interne est un processus, effectuépar le conseil d'administration d'une entité, ladirection et d'autres membres du personnel,

conçu pour fournir une assurance raisonnablequant à la réalisation des objectifs dans lescatégories suivantes :

– Efficacité et efficience des opérations. – Fiabilité des rapports. – Conformité aux lois et règlements applicables.



www.theiia.org

Points clés

• Convient pour tous les types et tailles d'organisations – L'impact variera selon l'organisation

•

Convient non seulement pour le rapport financier, maisaussi pour les objectifs d’opérations et de conformitéet les activités

•

L'approche fondée sur les principes permettantd'assurer de la flexibilité pour l'entité aux niveauxopérationnel et fonctionnel.



www.theiia.org

Un environnement d'affaires enévolution ...

• Attentes en matière de contrôlede gouvernance

• Mondialisation des marchés et

des opérations• Changements dans les modèlesd'affaires

• Exigences et complexité desrègles, règlements et normes

• Attentes en matière decompétences et deresponsabilités

• Utilisation et recours à latechnologie en évolution ...Assure les mises à jour

du Cadre

Environnement de contrôle

Activités de contrôle

Évaluation des risques

Information et communication

Activités de suivi

Opérations

Rapport

Confor mité

Niveaud’en

tité

Division

Unitéop

ér ationnelle

Fonction



www.theiia.org

IV. À propos des propositionsde modifications du cadre de




www.theiia.org

« Rafraîchir » le cadre

• Les améliorations ne sont pas destinées à modifier les conceptsde base élaborés dans le cadre d'origine

– Cependant, il peut y avoir des changements relatifs àl'application de ces concepts qui pourraient influer sur lafaçon dont les entreprises réagissent

• Les autres objectifs du projet comprennent : – Mettre davantage l'accent sur les objectifs de contrôle

opérationnels et de conformité – Identifier explicitement les principes et les attributs pour offrir

une efficacité et une base pour évaluer l'efficacité



www.theiia.org



www.theiia.org

Beaucoup sont familiers ...




Activités de suivi

Opérations

Rapport

Confor mité

Niveaud’entité

Divis

ion

Unité

opér ationnelle

Fonction

Opérations

Rapportfinancier

Confor mité

Suivi


Activités de contrôle Activités de contrôle



Unité

A

U

nitéB

Activi

té1

Activité2




www.theiia.org

Exemples de changements

importants• L'organisation considère le potentiel de fraude en rapport avec

des anomalies significatives de rapports, l'insuffisantesauvegarde des actifs, et la corruption dans l'évaluation desrisques pour la réalisation des objectifs

• L'organisation sélectionne et développe des activités decontrôle général de la technologie pour soutenir la réalisationdes objectifs

• L'organisation choisit, élabore et exécute les évaluations encours et/ou distinctes pour vérifier si les composants du contrôle

interne sont présents et fonctionnent



www.theiia.org

Points clés

• Identifie les attributs clés pour chaqueprincipe

•

Considère la relation à la gestion des risquesd'entreprise, permettant une intégration à lafois du MCE du COSO et des modèles ICIF.

Les modifications ne sont pas majeures, mais exigentnéanmoins qu'un certain nombre de processus, d'activités et dedocumentation soient examinés et éventuellement mis à jour.



www.theiia.org

Objectifs Environnement de contrôle




Activités de suivi

Opérations

Rapport

Confor mité

Niveaud’entité

Division

Unitéopér ationnelle

Fonction



www.theiia.org

Dans toute l'organisation

• L'entité globale, lesdivisions, les filiales, les

unités opérationnelles,ou les fonctions – Les processus d'affaires

tels que les ventes, lesachats, la production, le

marketing





Activités de suivi

Opérations

Rapport

Confor mité

Niveaud’entité

Divisio

n

Unit

éopér ationnelle

Fonc

tion



www.theiia.org

Spécificité : Les Principes

• 17 « principes » tirés des cinq éléments du cadre• Tous les 17 principes s'appliquent à chaque catégorie

d'objectifs, ainsi qu'aux objectifs individuels dans les catégories•

On s'attend généralement à ce que tous les principes, dans unecertaine mesure, soient présents et fonctionnent pour qu'uneorganisation ait un contrôle interne efficace

Quand un principe n'est pas respecté, une certaine forme de

déficit en matière de contrôle interne existe



www.theiia.org


Environnement du contrôle

1.Démontre un engagementenvers les valeurs d'intégrité

et d'éthiques2.Applique la responsabilitéde contrôle3.Établit la structure, l'autoritéet la responsabilité4.Démontre un

engagement à lacompétence5.Établit la responsabilité





Activités de suivi

Opérations

Rapport

Confor mité

Niveaud’entité

Division

U

nitéopér ationnelle

Fonctio

n



www.theiia.org


Évaluation des risques6.Indique des objectifs appropriés7.Identifie et évalue les risques8.Identifie et évalue leschangements significatifs9.Évalue le risque de fraude





Activités de suivi

Opérations

Rapport

Confor mité

Niveaud’entité

Division

U


Fonction



www.theiia.org


Activités de contrôle10.Sélectionne et développe lesactivités de contrôle11.Sélectionne et développe lescontrôles généraux de latechnologie12.Se déploie à travers des

politiques et des procédures





Activités de suivi

Opérations

Rapport

Confor mité

Niveaud’entité

Division

U


Fonctio

n



www.theiia.org


Information et communication13.Génère des informations pertinentes14.Communique à l'intérieur 15.Communique à l'extérieur





Activités de suivi

Opérations

Rapport

Confor mité

Niveaud’entité

Unit

éopér ationnelle

Di

vision

Fonction



www.theiia.org


Activités de suivi 16.Mène des évaluations en cours etdistinctes

17.Évalue et communique lesdéficits




Activités de suivi


Opérations

Rapport

Confor mité

Niveaud’entité

Di

vision

Unitéopér ationnelle

Fonction



www.theiia.org

Spécificité : Les attributs

• Chaque principe est soutenu par desattributs, représentant des caractéristiquesassociées au principe

• Chaque attribut devrait généralement être présent• Il peut être possible d'avoir un principe présent et le

fonctionnant sans avoir tous les attributs



www.theiia.org

Exemple :Un déficit peut ou peut ne pas exister si...

Environnement du contrôle• Principe 2 - Le Conseil d'administration démontre l'indépendance de

la gestion et exerce un contrôle pour le développement et laperformance du contrôle interne.

1. Établit les responsabilités de contrôle du conseil

d'administrationOui

2. Conserve ou délègue les responsabilités de contrôleOui

3. Applique une expertise pertinente Oui4. Fonctionne indépendamment

« Le conseil d'administration a suffisamment de membres qui sont indépendants de l'organisation et font preuve d'objectivité.»

Non

5. Fournit un contrôle Oui



www.theiia.org

V. La voie à suivre



www.theiia.org

Période d'exposition :

Partant, Partant, Parti…

Sept – Jan Fév – Oct Déc – Mar Avr – Déc

Évaluation etsondage des

parties prenantes

Concevoir etConstruire

Expositionpublique

Finaliser

2010 2011 2012



www.theiia.org

Quand mettre en œuvre

• Vos circonstances dictent la façon dont leschangements rapides doivent être réalisés

– La version finale sera publiée à la fin 2012 – Surveiller les directives données par la SEC ou

d’autres organismes de réglementation – COSO, tout naturellement, croit que les avantages

du cadre actualisé entraineront son adoption aussi

rapidement que possible.



www.theiia.org

COSO : Regard sur l'avenir •

Mettre à jour le Contrôle interne - Cadre intégré• A pensé que les documents aideraient les parties prenantes du MCE

dans la promotion de la « courbe de maturité » d'un processus de MCEefficace.

• Des recherches supplémentaires et des conseils sur l'environnementde contrôle traitant des questions de comportement et d'autres

questions de recherche « secondaires » comme la « rationalisation » etl'excès de confiance

• Fournir des conseils sur le contrôle interne dans le secteur public.

• Prochainement : –

Pièges de la discrétion – MCE et le Cloud Computing – Les progrès d'évaluation des risques MCE et des approches de

priorisation



www.theiia.org

Questions ?



Questions ? The Institute of Internal Auditors

Richard Chambers, CIA, CGAP, CCSA, CRMAPrésident et Président directeur général

[email protected]

Twitter: @RFCHAMBERS

mailto:[email protected]

mailto:[email protected]

proposed revisions to the coso framework -french

Documents