Upload
international-consortium-on-governmental-financial-management
View
224
Download
0
Embed Size (px)
Citation preview
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 1/41
www.theiia.org
Click to edit Master subtitle style
www.theiia.org
COSO : Perspectives
pour le nouveau cadredes contrôles internes
Richard F. Chambers CIA, CGAP, CCSA, CRMAPrésident et PDG - The Institute of Internal Auditorset membre du conseil du COSO
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 2/41
www.theiia.org
I. À propos de COSOII. À propos du processus de mise à jour III. À propos du cadreIV. À propos des propositions de modificationsV. La voie à suivre
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 3/41
www.theiia.org
I. À propos de COSO
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 4/41
www.theiia.org
À propos de COSO
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 5/41
www.theiia.org
À propos de COSO
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 6/41
www.theiia.org
Une histoire de leadership éclairé
• Rapport de la Commission nationale sur la fraude financière(1987)
• Contrôle interne - Cadre intégré(1992)•
Questions de contrôle interne dans l'utilisation de produitsdérivés (1996)• Rapports financiers frauduleux : 1987-1997 (1999)• Gestion des risques d'entreprise - Cadre intégré (2004)• Contrôle interne à l'égard des rapports financiers - Directives
pour les petites entreprises publiques (2006)• Directive sur le suivi de systèmes de contrôle interne (2009)• Rapports financiers frauduleux : 1998-2007 (2010)
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 7/41
www.theiia.org
Développements externes
influant sur la mission• Exigence SOX § 404 - rapport public sur
l'efficacité du contrôle interne•
Dernières crises financières se focalisent sur les insuffisances de gestion des risques -pression sur les comités à s'impliquer davantage dans la gestion des risques
•
Préoccupations actuelles concernant lesrapports financiers frauduleux
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 8/41
www.theiia.org
II.À propos du processus demise à jour pour le cadre de
contrôle interne intégré
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 9/41
www.theiia.org
Pourquoi mettre à jour ce quifonctionne ?
ICIF fonctionnebienaujourd'hu i Rafraîchir objectifs
Améliorations
ICIF travailler amieux demain
Contrôle interne de COSO - Cadre intégré (Édition 1992)
Contrôle interne de COSO - Cadre intégré (Projet, Edition 2012)
Répondre auxchangementsimportants de
l'environnement desaffaires et les risques
associés
Cadre actualisé,amélioré et clarifié
Mettre davantagel'accent sur lesopérations, la
conformité et lesobjectifs des
rapports nonfinanciers
Directive élargie derapports internes et
non financiers
Codifier les critères àutiliser dans le
développement etl'évaluation des
systèmes de contrôle
interne
Principes
Attributs
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 10/41
www.theiia.org
Conseil consultatif du COSO(nommé par le Conseil du COSO)
• AICPA• AAA• IIA• FEI• IMA• Observateurs de réglementation• Cabinets comptables publics• Autres
Équipe du projetPricewaterhouseCoopers
Sociétés et autres partiesprenantes
• Associations de l'industrie• Académie• Entités gouvernementales à but non lucratif • Associations professionnelles• Professionnels de la gestion des risques•
Avocats• Organes de réglementation• Autre décideurs
Conseil d'administrationCOSO
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 11/41
www.theiia.org
Le projet actuel :
Trois produits
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 12/41
www.theiia.org
Sondage auprès des parties
prenantes• Plus de 700 réponses• Réponses d'un large éventail d'organisations/d'individus
–
Les grandes, les petites organisations et lesorganisations à but non lucratif – 1 sur 4 répondants ne sont pas américains – La majorité des répondants ont utilisé le cadre pendant
de plus de 5 ans• 85 % ont soutenu la mise à jour, mais pas une refonte
majeure du cadre
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 13/41
www.theiia.org
III. À propos du processus demise à jour pour le cadre de
contrôle interne intégré
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 14/41
www.theiia.org
Contrôle interne - Cadre intégré
• Définit :
– Le contrôle interne et sescomposants
– L'objectif du contrôleinterne
– Les composants et lescatégories
– Les rôles et responsabilités Contrôle interne -Cadre intégré
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 15/41
www.theiia.org
Contrôle interne - Cadre
intégré• Le cadre le plus utilisé en termes de référence pour
évaluer le contrôle interne - en particulier le contrôleinterne des rapports financiers
• La législation influencée et la pratique dans denombreux endroits
– Sarbanes-Oxley –
Ministère chinois des Finances – SEC du Japon – Doit travailler pour une plus grande harmonisation
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 16/41
www.theiia.org
Contrôle interne - Cadre intégré
• Première publication en 1992• A obtenu une large acceptation à la suite des échecs
de contrôle financier au début des années 2000• Cadre le plus largement utilisé aux États-Unis
• Cependant ... – Depuis 1992, l'environnement opérationnel a évolué –
Les concepts-cadres sont intemporels, mais le contexte doit êtreactualisé
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 17/41
www.theiia.org
Définition du contrôle interne
Le contrôle interne est un processus, effectuépar le conseil d'administration d'une entité, ladirection et d'autres membres du personnel,
conçu pour fournir une assurance raisonnablequant à la réalisation des objectifs dans lescatégories suivantes :
– Efficacité et efficience des opérations. – Fiabilité des rapports. – Conformité aux lois et règlements applicables.
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 18/41
www.theiia.org
Points clés
• Convient pour tous les types et tailles d'organisations – L'impact variera selon l'organisation
•
Convient non seulement pour le rapport financier, maisaussi pour les objectifs d’opérations et de conformitéet les activités
•
L'approche fondée sur les principes permettantd'assurer de la flexibilité pour l'entité aux niveauxopérationnel et fonctionnel.
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 19/41
www.theiia.org
Un environnement d'affaires enévolution ...
• Attentes en matière de contrôlede gouvernance
• Mondialisation des marchés et
des opérations• Changements dans les modèlesd'affaires
• Exigences et complexité desrègles, règlements et normes
• Attentes en matière decompétences et deresponsabilités
• Utilisation et recours à latechnologie en évolution ...Assure les mises à jour
du Cadre
Environnement de contrôle
Activités de contrôle
Évaluation des risques
Information et communication
Activités de suivi
Opérations
Rapport
Confor mité
Niveaud’en
tité
Division
Unitéop
ér ationnelle
Fonction
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 20/41
www.theiia.org
IV. À propos des propositionsde modifications du cadre de
contrôle interne intégré
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 21/41
www.theiia.org
« Rafraîchir » le cadre
• Les améliorations ne sont pas destinées à modifier les conceptsde base élaborés dans le cadre d'origine
– Cependant, il peut y avoir des changements relatifs àl'application de ces concepts qui pourraient influer sur lafaçon dont les entreprises réagissent
• Les autres objectifs du projet comprennent : – Mettre davantage l'accent sur les objectifs de contrôle
opérationnels et de conformité – Identifier explicitement les principes et les attributs pour offrir
une efficacité et une base pour évaluer l'efficacité
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 22/41
www.theiia.org
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 23/41
www.theiia.org
Beaucoup sont familiers ...
Environnement de contrôle
Évaluation des risques
Information et communication
Activités de suivi
Opérations
Rapport
Confor mité
Niveaud’entité
Divis
ion
Unité
opér ationnelle
Fonction
Opérations
Rapportfinancier
Confor mité
Suivi
Information et communication
Activités de contrôle Activités de contrôle
Environnement de contrôle
Évaluation des risques
Unité
A
U
nitéB
Activi
té1
Activité2
Environnement de contrôle
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 24/41
www.theiia.org
Exemples de changements
importants• L'organisation considère le potentiel de fraude en rapport avec
des anomalies significatives de rapports, l'insuffisantesauvegarde des actifs, et la corruption dans l'évaluation desrisques pour la réalisation des objectifs
• L'organisation sélectionne et développe des activités decontrôle général de la technologie pour soutenir la réalisationdes objectifs
• L'organisation choisit, élabore et exécute les évaluations encours et/ou distinctes pour vérifier si les composants du contrôle
interne sont présents et fonctionnent
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 25/41
www.theiia.org
Points clés
• Identifie les attributs clés pour chaqueprincipe
•
Considère la relation à la gestion des risquesd'entreprise, permettant une intégration à lafois du MCE du COSO et des modèles ICIF.
Les modifications ne sont pas majeures, mais exigentnéanmoins qu'un certain nombre de processus, d'activités et dedocumentation soient examinés et éventuellement mis à jour.
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 26/41
www.theiia.org
Objectifs Environnement de contrôle
Évaluation des risques
Activités de contrôle
Information et communication
Activités de suivi
Opérations
Rapport
Confor mité
Niveaud’entité
Division
Unitéopér ationnelle
Fonction
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 27/41
www.theiia.org
Dans toute l'organisation
• L'entité globale, lesdivisions, les filiales, les
unités opérationnelles,ou les fonctions – Les processus d'affaires
tels que les ventes, lesachats, la production, le
marketing
Environnement de contrôle
Évaluation des risques
Activités de contrôle
Information et communication
Activités de suivi
Opérations
Rapport
Confor mité
Niveaud’entité
Divisio
n
Unit
éopér ationnelle
Fonc
tion
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 28/41
www.theiia.org
Spécificité : Les Principes
• 17 « principes » tirés des cinq éléments du cadre• Tous les 17 principes s'appliquent à chaque catégorie
d'objectifs, ainsi qu'aux objectifs individuels dans les catégories•
On s'attend généralement à ce que tous les principes, dans unecertaine mesure, soient présents et fonctionnent pour qu'uneorganisation ait un contrôle interne efficace
Quand un principe n'est pas respecté, une certaine forme de
déficit en matière de contrôle interne existe
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 29/41
www.theiia.org
Spécificité : Les Principes
Environnement du contrôle
1.Démontre un engagementenvers les valeurs d'intégrité
et d'éthiques2.Applique la responsabilitéde contrôle3.Établit la structure, l'autoritéet la responsabilité4.Démontre un
engagement à lacompétence5.Établit la responsabilité
Évaluation des risques
Environnement de contrôle
Information et communication
Activités de contrôle
Activités de suivi
Opérations
Rapport
Confor mité
Niveaud’entité
Division
U
nitéopér ationnelle
Fonctio
n
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 30/41
www.theiia.org
Spécificité : Les Principes
Évaluation des risques6.Indique des objectifs appropriés7.Identifie et évalue les risques8.Identifie et évalue leschangements significatifs9.Évalue le risque de fraude
Environnement de contrôle
Évaluation des risques
Activités de contrôle
Information et communication
Activités de suivi
Opérations
Rapport
Confor mité
Niveaud’entité
Division
U
nitéopér ationnelle
Fonction
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 31/41
www.theiia.org
Spécificité : Les Principes
Activités de contrôle10.Sélectionne et développe lesactivités de contrôle11.Sélectionne et développe lescontrôles généraux de latechnologie12.Se déploie à travers des
politiques et des procédures
Environnement de contrôle
Évaluation des risques
Activités de contrôle
Information et communication
Activités de suivi
Opérations
Rapport
Confor mité
Niveaud’entité
Division
U
nitéopér ationnelle
Fonctio
n
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 32/41
www.theiia.org
Spécificité : Les Principes
Information et communication13.Génère des informations pertinentes14.Communique à l'intérieur 15.Communique à l'extérieur
Environnement de contrôle
Évaluation des risques
Information et communication
Activités de contrôle
Activités de suivi
Opérations
Rapport
Confor mité
Niveaud’entité
Unit
éopér ationnelle
Di
vision
Fonction
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 33/41
www.theiia.org
Spécificité : Les Principes
Activités de suivi 16.Mène des évaluations en cours etdistinctes
17.Évalue et communique lesdéficits
Environnement de contrôle
Évaluation des risques
Activités de contrôle
Activités de suivi
Information et communication
Opérations
Rapport
Confor mité
Niveaud’entité
Di
vision
Unitéopér ationnelle
Fonction
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 34/41
www.theiia.org
Spécificité : Les attributs
• Chaque principe est soutenu par desattributs, représentant des caractéristiquesassociées au principe
• Chaque attribut devrait généralement être présent• Il peut être possible d'avoir un principe présent et le
fonctionnant sans avoir tous les attributs
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 35/41
www.theiia.org
Exemple :Un déficit peut ou peut ne pas exister si...
Environnement du contrôle• Principe 2 - Le Conseil d'administration démontre l'indépendance de
la gestion et exerce un contrôle pour le développement et laperformance du contrôle interne.
1. Établit les responsabilités de contrôle du conseil
d'administrationOui
2. Conserve ou délègue les responsabilités de contrôleOui
3. Applique une expertise pertinente Oui4. Fonctionne indépendamment
« Le conseil d'administration a suffisamment de membres qui sont indépendants de l'organisation et font preuve d'objectivité.»
Non
5. Fournit un contrôle Oui
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 36/41
www.theiia.org
V. La voie à suivre
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 37/41
www.theiia.org
Période d'exposition :
Partant, Partant, Parti…
Sept – Jan Fév – Oct Déc – Mar Avr – Déc
Évaluation etsondage des
parties prenantes
Concevoir etConstruire
Expositionpublique
Finaliser
2010 2011 2012
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 38/41
www.theiia.org
Quand mettre en œuvre
• Vos circonstances dictent la façon dont leschangements rapides doivent être réalisés
– La version finale sera publiée à la fin 2012 – Surveiller les directives données par la SEC ou
d’autres organismes de réglementation – COSO, tout naturellement, croit que les avantages
du cadre actualisé entraineront son adoption aussi
rapidement que possible.
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 39/41
www.theiia.org
COSO : Regard sur l'avenir •
Mettre à jour le Contrôle interne - Cadre intégré• A pensé que les documents aideraient les parties prenantes du MCE
dans la promotion de la « courbe de maturité » d'un processus de MCEefficace.
• Des recherches supplémentaires et des conseils sur l'environnementde contrôle traitant des questions de comportement et d'autres
questions de recherche « secondaires » comme la « rationalisation » etl'excès de confiance
• Fournir des conseils sur le contrôle interne dans le secteur public.
• Prochainement : –
Pièges de la discrétion – MCE et le Cloud Computing – Les progrès d'évaluation des risques MCE et des approches de
priorisation
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 40/41
www.theiia.org
Questions ?
8/2/2019 Proposed Revisions to the COSO Framework -French
http://slidepdf.com/reader/full/proposed-revisions-to-the-coso-framework-french 41/41
Questions ? The Institute of Internal Auditors
Richard Chambers, CIA, CGAP, CCSA, CRMAPrésident et Président directeur général
Twitter: @RFCHAMBERS