Norme COSO
En 1992, le Committee Of Sponsoring Organisations (COSO) a défini le contrôle interne et créé un cadre de gestion du risque, notamment pour limiter les tentatives de fraudes dans les rapports financiers des entreprises.
Outil indispensable pour concevoir et mettre en place un contrôle interne, ce référentiel compte parmi les plus largement reconnus et utilisés dans le monde.
Le contrôle interne étant un ensemble de processus qui permet à une entreprise de maîtriser ses activités et d'atteindre ses objectifs.
Représenté sous forme de cube, ce cadre de gestion du risque d'entreprise est divisé en 5 composantes que l'on peut adapter à diverses structures opérationnelles de façon à améliorer la stratégie et la prise de décisions.
Les 5 composants constitutifs du contrôle interne sont l'évaluation des risques, l'environnement de contrôle, les activités de contrôle, le pilotage du contrôle et l'information et la communication.
Il est possible de déterminer, pour chaque niveau de l'entreprise, la manière dont les 5 composantes du contrôle interne permettent d'atteindre les 3 objectifs du COSO.
Les 3 objectifs étant :
> la fiabilité des informations financières ;
> la conformité aux lois et aux règlements ;
> l'efficacité et l'efficience des opérations.
Le 6 septembre 2017, le COSO a publié une mise à jour de ce cadre de gestion du risque d'entreprise : Enterprise Risk Management - Integrating with Strategy and Performance.
S'inscrivant dans la continuité de celui qui a été publié en 2004, cette mise à jour a pour objet d'aider les organisations à créer de la valeur, à la réaliser et à la préserver ; tout en améliorant leur méthode de gestion du risque.
Ainsi, traite-t-elle des attentes changeantes et des défis liés à la gestion du risque d'entreprise dont les dirigeants et administrateurs doivent tenir compte dans leur prise de décisions. Entre autres les avancées technologiques et les changements de cap des marchés.
Mis à jour le 2020-02-10 17:09
