Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
When COSO published its updated ERM Framework last year, I thought about what it would mean for my popular 2015 book, World-Class Risk Management. Unfortunately, I didn’t see anything in the COSO update, nor in the recently published update of the ISO 31000 global risk management standard, that merited changing anything in the book. (Sad but true.) Frankly, setting aside all pretense of modesty, I think the concepts and guidance in my book are superior. 
No comment yet.
Sign up to comment
Scoop.it!
COSO est l’acronyme abrégé de Committee Of Sponsoring Organizations of the Treadway Commission, une commission à but non lucratif qui établit en 1992 une définition standard du contrôle interne et crée un cadre pour évaluer son efficacité. Par extension ce standard s'appelle aussi COSO.
Stéphane NEREAU's insight:
La notion de « Risk Appetite » est nouvelle dans le COSO 2. Le « Risk Appetite » est le niveau de prise de risque accepté par l’organisation dans le but d’accroître sa valeur. Différentes stratégies exposeront l’organisation à différents risques. En conséquence, le « Risk Appetite » doit être pris en compte dans la définition de la stratégie de l’organisation afin de s’assurer que les résultats de cette stratégie sont cohérents avec le « Risk Appetite » défini pour l’organisation.
Scoop.it!
Stéphane NEREAU's insight:
Ainsi, cette mise à jour contribue à mieux répondre aux interrogations suivantes : Votre dispositif est-il adapté aux priorités de l’entreprise ? Les structures et processus de gouvernance couvrent-ils l’ensemble des risques auxquels l’entreprise est confrontée (pas uniquement ceux liés au reporting financier) ? Les dispositifs de contrôle interne, gestion des risques, qualité, sécurité, conformité et audit interne sont-ils redondants ou, au contraire, laissent-ils des domaines insuffisamment couverts ? Maîtrisez-vous les activités de tiers ou de sous-traitants en matière de contrôle interne ? Le Conseil soutient que l’application des nouveautés du COSO 2013 permet la mise en œuvre d’un dispositif plus agile, s’alignant en permanence aux objectifs de l’organisation et participant activement à l’atteinte de ces derniers, et en recommande donc l’application dès que possible.
|
Scoop.it!
Que retenir de cette nouvelle version du référentiel COSO ?
Stéphane NEREAU's insight:
17 principes sous jacents aux 5 composantes du contrôle interne
Environnement de contrôle 1. L’organisation manifeste son engagement en faveur de l’intégrité et de valeurs éthiques. 2. Le Conseil fait preuve d’indépendance vis-à-vis du management. Il surveille la mise en place et le bon fonctionnement du dispositif de contrôle interne. 3. Le management, agissant sous la surveillance du Conseil, définit les structures, les rattachements, ainsi que les pouvoirs et les responsabilités. 4. L’organisation manifeste son engagement à attirer, former et fidéliser des collaborateurs compétents. 5. L’organisation instaure pour chacun un devoir de rendre compte de ses responsabilités en matière de contrôle interne. Evaluation des risques 6. L’organisation définit des objectifs de façon suffisamment claire pour rendre possible l’identification et l’évaluation des risques susceptibles d’affecter leur réalisation. Activités de contrôle 10. L’organisation sélectionne et développe les activités de contrôle qui contribuent à ramener les risques à des niveaux acceptables. Activités de pilotage 16. L’organisation sélectionne, développe et réalise des évaluations continues et/ou ponctuelles afin de vérifier si les composantes du contrôle interne sont mises en place et fonctionnent.
Scoop.it!
Le Committee Of Sponsoring Organizations de la Commission Treadway est un groupe de réflexion constitué aux Etats-Unis en 1985. Ce groupe a développé un référentiel méthodologique d’analyse du contrôle interne, dénommé « le COSO » qui a été édité en France en 1992 sous le titre « La pratique du contrôle interne ». Selon le rapport du COSO, le contrôle interne est un processus mis en œuvre par le conseil d’administration, les dirigeants et le personnel de l’entreprise, pour fournir une assurance raisonnable quant à la réalisation des trois objectifs suivants :
Stéphane NEREAU's insight:
En résumé, le COSO structure l’analyse du contrôle interne selon les trois objectifs cités précédemment et pour chacun d’eux selon cinq composantes :
Ce cadre d’analyse se décline sur chaque activité et fonction de l’entreprise. Ce référentiel méthodologique est représenté schématiquement par un cube, couvrant l’ensemble des dimensions du contrôle interne de l’entreprise, dit Cube COSO.
Scoop.it!
Depuis plus de vingt ans, le COSO est une référence incontournable dans le domaine du contrôle interne à travers le monde. Le référentiel COSO Contrôle Interne – Une Approche Intégrée publié en 1992 a défini les fondamentaux du contrôle interne. Cependant, pour mieux tenir compte de l’évolution de l’environnement économique et réglementaire dans lequel évoluent les organisations - nouveaux risques, attentes accrues en matière de gouvernance, rôle toujours plus important de la technologie, recours intensifié à l’externalisation, exigences de reporting au-delà de la communication financière - une mise à jour du référentiel a vu le jour le 14 mai 2013.
Stéphane NEREAU's insight:
Le référentiel de 1992 ainsi que sa mise à jour en 2013 ont été rédigés par PwC, sous l’autorité du COSO, dont fait notamment partie l’Institute of Internal Auditors (IIA). En tant que membre de l’IIA, l’IFACI a participé à cette élaboration. De plus, PwC et l’IFACI se chargent, conjointement, de la traduction en langue française.
Scoop.it!
Stéphane NEREAU's insight:
Evaluer les risques ne nécessite pas de mettre en œuvre une usine gaz. « On peut le réaliser avec peu de moyens en comité de direction », confirme Christine Lam-Simon. « Cela peut être également une mission ponctuelle conduite par un élément extérieur comme un directeur financier ou juridique à condition qu’il soit ouvert à l’ensemble des segments de l’entreprise comme le marketing ou les services généraux. » Si l’opération est effectuée en interne via un coordinateur, celui-ci doit rencontrer un par un, les membres du comité de direction puis les responsables de division, tant pour la partie interne de l’entreprise qu’externe, du support au business. « Il doit alors les aider à identifier les risques et quel est leur niveau acceptable », souligne Christine Lam-Simon.
|
