Pr.
Abdessadeq SADQI
Définition du référentiel COSO
Le COSO est un référentiel de contrôle interne visant à limiter les tentatives de fraudes dans les rapports
financiers des entreprises. Il a été défini par le Committee of Sponsoring Organisation of the Tread way
Commission en 1992.
Origine ,évolution et principes du référentiel COSO
Nombreux scandales financiers se succèdent aux Etats-Unis et soulèvent de sérieuses interrogations quant
au système comptable, aussi bien au niveau des normes actuelles que de leur mise en œuvre et leur contrôle. Citons
par exemple la faillite de la société Enron qui a subi d’énormes pertes en raison des opérations spéculatives qu’elle
a menées sur le marché de l’électricité et qui avaient été maquillées en bénéfices via des manipulations comptables.
Ces scandales, ayant pris une dimension considérable, ont poussé la commission à se réunir et réfléchir à la
construction d’un cadre commun de contrôle interne. Une étude a été menée et a abouti en 1992, à l’émergence du
modèle appelé COSO (Committee Of Sponsoring Organizations).
Le référentiel COSO à l’origine, en 1985, cinq associations professionnelles aux Etats-Unis : The American
Accounting Association (AAA), The American Institute of Certified Public Accountants (AICPA), Financial
Executives International (FEI), The Institute of Internal Auditors (IIA), The National Association of Accountants
(maintenant appelé The Institute of Management Accountants (IMA)) se sont alliées pour établir une Commission
Nationale appelée « Treadway Commission ».
Cette commission est indépendante de chacun des organismes qui la composent et elle se consacre aux
fraudes financières. Cette commission, comprenant des représentants de l’industrie, de la comptabilité nationale,
des sociétés de placement en immobilier et de la bourse de New York, a mené une étude sur les facteurs pouvant
inciter à fournir des informations financières frauduleuses et a formulé des recommandations pour les sociétés
anonymes et leurs auditeurs indépendants ou pour la Securities and Exchange Commission (SEC) et d’autres
régulateurs.
Quelles sont les raisons qui ont poussé ces mêmes organisations à dévier vers une vue globale de
management des risques et à construire un nouveau référentiel ?
En 2004, la commission élargit le périmètre de ses réflexions et élabore un nouveau référentiel COSO.2 qui
est axé davantage sur le processus de management des risques en entreprise. De nombreux référentiels dans le
domaine voient le jour dans les mêmes années.
• L’élaboration du premier carde COSO en 1992 dédié au contrôle interne d’une entreprise,
• La construction d’un seconde carde COSO 2 en 2004 concernant davantage le management des risques
dans l’entreprise qui a élargi le périmètre du COSO en ajoutant un ou plusieurs éléments à chaque dimension du
cube. COSO. COSO 2 est actuellement le référentiel le plus appliqué par les entreprises.
• Enfin, l’actualisation du premier carde COSO en [Link] matière de contrôle interne, une version
actualisée du COSO est parue le 14 Mai 2013. Le but de cette mise à jour est de prendre en compte les évolutions
des environnements opérationnels et les attentes accrues concernant le contrôle interne. Tout en reposant sur les
principes fondamentaux de la version initiale, cette mise à jour apporte plusieurs nouveautés significatives
permettant la mise en œuvre d’un dispositif plus agile s’alignant en permanence aux objectifs de
l’[Link] sont trois objectifs :
✓ objectif d'efficacité des opérations,
✓ objectif de fiabilité des informations financières
✓ objectif de conformité à la loi.
Il définit également cinq composants constitutifs du contrôle interne :
✓ l'environnement de contrôle,
✓ l'évaluation des risques,
✓ l'information et la communication,
✓ les activités de contrôle
✓ le pilotage du contrôle.
Environnement de contrôle
1. L'organisation démontre son engagement en faveur de l'intégrité et de valeurs éthiques.
2. Le conseil d’administration fait preuve d'indépendance vis-à-vis du management. il surveille la mise
en place et le bon fonctionnement du système de contrôle interne.
3. La direction, agissant sous la surveillance du conseil d’administration, définit les structures, les
rattachements, ainsi que les pouvoirs et les responsabilités appropriés pour atteindre les objectifs.
4. L'organisation démontre son engagement à attirer, former et fidéliser des collaborateurs compétents
conformément aux objectifs.
5. L'organisation instaure pour chacun un devoir de rendre compte de ses responsabilités en matière
de contrôle interne.
1/2
�Pr. Abdessadeq SADQI
Evaluation des risques
6. L'organisation spécifie les objectifs de façon suffisamment claire pour permettre l'identification et
l'évaluation des risques associés aux objectifs.
7. L'organisation identifie les risques associés à la réalisation de ses objectifs dans l'ensemble de son
périmètre de responsabilité et elle procède à leur analyse de façon à déterminer les modalités de
gestion des risques appropriées.
8. L'organisation intègre le risque de fraude dans son évaluation des risques susceptibles de
compromettre la réalisation des objectifs.
9. L'organisation identifie et évalue les changements qui pourraient avoir un impact significatif sur le
système de contrôle interne
Activités de contrôle
10 .L'organisation sélectionne et développe les activités de contrôle qui contribuent à ramener à des
niveaux acceptables les risques associés à la réalisation des objectifs.
11 .L'organisation sélectionne et développe des activités de contrôle général en matière de système
d’information pour faciliter la réalisation des objectifs.
12. L'organisation met en place les activités de contrôle par le biais de directives qui précisent les
objectifs poursuivis, et de procédures qui mettent en œuvre ces directives.
Information et communication
13. L'organisation obtient ou génère puis utilise des informations pertinentes et de qualité pour faciliter
le fonctionnement des autres composantes du contrôle interne.
14. L'organisation communique en interne les informations nécessaires au bon fonctionnement des
autres composantes du contrôle interne, notamment en ce qui concerne les objectifs et les
responsabilités associés au contrôle interne.
15. L'organisation communique avec les tiers au sujet des facteurs qui affectent le bon fonctionnement
des autres composantes du contrôle interne
Pilotage du contrôle
16. L'organisation sélectionne, met au point et réalise des évaluations continues et/ou ponctuelles afin
de vérifier si les composantes du contrôle interne sont bien mises en place et fonctionnent.
17. L'organisation évalue et communique les faiblesses de contrôle interne en temps voulu aux
responsables des mesures correctrices, notamment à la direction générale et au conseil
d’administration
2/2
