Que retenir de cette nouvelle version du référentiel COSO ?
Quels impacts de cette mise à jour pour les régulateurs et les parties prenantes ?
Quid de la responsabilisation des principaux acteurs de contrôle interne (3 lignes de maîtrise et Middle Management) ?
Quels Enjeux et problématiques de contrôle interne liés à la communication comptable et financière ?
Environnement de contrôle
1. L’organisation manifeste son engagement en faveur de l’intégrité et de valeurs éthiques.
2. Le Conseil fait preuve d’indépendance vis-à-vis du management. Il surveille la mise en place et le bon fonctionnement du dispositif de contrôle interne.
3. Le management, agissant sous la surveillance du Conseil, définit les structures, les rattachements, ainsi que les pouvoirs et les responsabilités.
4. L’organisation manifeste son engagement à attirer, former et fidéliser des collaborateurs compétents.
5. L’organisation instaure pour chacun un devoir de rendre compte de ses responsabilités en matière de contrôle interne.
Evaluation des risques
6. L’organisation définit des objectifs de façon suffisamment claire pour rendre possible l’identification et l’évaluation des risques susceptibles d’affecter leur réalisation.
7. L’organisation identifie les risques associés à la réalisation de ses objectifs dans l’ensemble de son périmètre et procède à leur analyse de façon à déterminer comment ils doivent être gérés.
8. L’organisation intègre le risque de fraude dans son évaluation des risques.
9. L’organisation identifie et évalue les changements qui pourraient avoir un impact significatif sur le système de contrôle interne.
Activités de contrôle
10. L’organisation sélectionne et développe les activités de contrôle qui contribuent à ramener les risques à des niveaux acceptables.
11. L’organisation sélectionne et développe des contrôles généraux informatiques.
12. L’organisation met en place les activités de contrôle par le biais de règles et de procédures qui mettent en œuvre ces règles.
Information et communication
13. L’organisation génère des informations pertinentes et fiables nécessaires au bon fonctionnement des autres composantes du contrôle interne.
14. L’organisation communique en interne les informations nécessaires au bon fonctionnement des autres composantes du contrôle interne.
15. L’organisation communique avec les tiers sur les points qui affectent le fonctionnement des autres composantes du contrôle interne.
Activités de pilotage
16. L’organisation sélectionne, développe et réalise des évaluations continues et/ou ponctuelles afin de vérifier si les composantes du contrôle interne sont mises en place et fonctionnent.
17. L’organisation évalue et communique en temps voulu les faiblesses de contrôle interne aux parties chargées de prendre des mesures correctives.