Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Préface 1. L’édition française du COSO Report, parue en 1994 sous le titre La n

Préface 1. L’édition française du COSO Report, parue en 1994 sous le titre La nouvelle pratique du contrôle interne, avait rencontré un franc succès auprès des praticiens, des ensei- gnants et des décideurs. Son succès ne s’est pas démenti depuis lors, et s’est trouvé confirmé avec le déploiement du contrôle interne dans des environnements très divers. En effet, dans des contextes de recherche de productivité et de réduction des coûts, incitant à l’allégement des structures administratives, l’adéquation et l’efficacité des dispositifs de contrôle apparaissent comme un facteur fondamental du renforcement de la gouvernance et de la robustesse de toute organisation. 2. C’est pour satisfaire aux attentes relatives à la mise en place et au pilotage d’un sys- tème de contrôle interne performant, visant à limiter les risques de défaillance et à optimiser l’efficacité des opérations, que la Treadway Commission avait constitué, en 1985, un groupe de travail réunissant des représentants de grandes entreprises, de cabinets d’audit et d’organisations professionnelles dont l’IIA (Institute of Inter- nal Auditors) et l’AICPA (American Institute of Certified Public Accountants). Ce groupe a conduit une étude approfondie sur le contrôle interne visant à en définir les nouveaux concepts et l’approche référentielle. Depuis lors, Internal Control-Inte- grated Framework, plus communément appelé COSO Report (COSO : Committee of Sponsoring Organizations of the Treadway Commission), a été largement diffusé et a notamment inspiré les travaux menés en France par le groupe de place institué par l’Autorité des marchés financiers en 2007. 3. Cette nouvelle édition prend notamment en compte : de nouveaux enjeux de contrôle interne (la cybercriminalité, le cloud computing, la maîtrise des modèles économiques et des processus d’innovation, etc.) ; l’importance des systèmes d’information, dont le soutien aux métiers est crucial pour leur performance, leur sécurité et leur continuité, etc. ; la nécessité d’une bonne définition des attentes en matière de contrôle interne vis-à- vis des prestataires et d’un suivi spécifique des prestations externalisées ; les bonnes pratiques concernant les rôles des comités spécialisés du conseil et de la direction générale ; 7370_IFACI.indd 9 18/04/14 11:34 10 RÉFÉRENTIEL INTÉGRÉ DE CONTRÔLE INTERNE la responsabilisation du personnel à tous les niveaux – le « tone in the middle » – ainsi que l’articulation nécessaire entre les opérationnels, les fonctions support et l’audit interne ; la nécessité de s’adapter en permanence à un environnement interne et externe en mutation ; l’extension des exigences de reporting au-delà de la communication financière (développement durable, environnement, qualité, etc.). 4. En outre, si l’efficacité globale du contrôle interne est conditionnée par l’appréciation adéquate des risques stratégiques et opérationnels auxquels l’organisation doit faire face, il convient d’être particulièrement attentif aux conditions d’un environnement de contrôle robuste et de s’appuyer sur : des comportements cohérents avec les engagements pris en faveur de valeurs éthiques ; une instance de surveillance (conseil d’administration ou de surveillance) ayant l’indépendance requise pour assurer le suivi de l’efficacité du système de contrôle interne ; des structures, des pouvoirs et des responsabilités clairement définis par le manage- ment pour atteindre les objectifs retenus ; des compétences adéquates et le devoir de rendre compte de la réalisation des objectifs. 5. En ce sens, le modèle de contrôle présenté dans le COSO propose un cadre concep- tuel et des outils permettant aux administrateurs, dirigeants, managers et experts du contrôle de trouver une réponse circonstanciée à la question fondamentale : « L’orga- nisation est-elle sous contrôle ? ». 6. Le présent ouvrage propose une traduction des deux premiers volumes de la mise à jour du COSO Report publiée en mai 2013. La Synthèse offre une vue d’ensemble destinée au conseil et à la direction générale. Le Référentiel et les annexes décrivent les fondamentaux, notamment la définition du contrôle interne ainsi que les compo- santes et les principes nécessaires à l’efficacité du contrôle interne. Il propose des orientations que le management, à quelque niveau que ce soit, pourra utiliser pour la conception, la mise en place et le pilotage du contrôle interne, ainsi que pour l’évalua- tion de son efficacité. Une autre édition concernera des exemples d’outils d’évaluation de l’efficacité d’un système de contrôle interne et un guide complémentaire sur le contrôle interne relatif au reporting financier externe. 7. L’IFACI (Institut français de l’audit et du contrôle internes) et PwC France se sont asso- ciés pour traduire et diffuser en français le COSO – Référentiel intégré de contrôle interne. 7370_IFACI.indd 10 18/04/14 11:34 PRÉFACE 11 L’IFACI, qui compte aujourd’hui plus de 5 600 membres représentant 950 entreprises et organisations, et PwC France & Afrique francophone, fort de près de 5 000 collabo- rateurs dans 25 bureaux, ont bénéficié du support de leurs adhérents et collaborateurs et de l’assistance de leur organisation internationale (180 000 membres dans 160 pays pour l’IIA et 184 000 membres dans 157 pays pour PwC). La traduction a pu être menée à bien grâce à la participation active de membres de chacune de ces organisa- tions qu’il convient de remercier : Marie-Elisabeth Albert (La Poste), Laurent Arnaudo (SODEXO), Béatrice Bon-Michel (Cnam), Annie Bressac (Annie Bressac Conseil), Bernard Decœur (GDF SUEZ), Pierre Drouard (Renault), Vincent Girbas (Centre d’au- dit des armées), Alain Hocquet (Orange), Jean-Pierre Hottin (PwC France), Catherine Jourdan (PwC France), Béatrice Ki-Zerbo (IFACI), Yann Le Bourthe (Neuflize OBC), Béatrice Michel (La Poste), Philippe Mocquard (IFACI), Léa Moullec (PwC Language Services), Sébastien Ryckelynck (Ministère de la Défense), Jérôme Semik (Lagardère), James Toner (PwC Language Services). 8. Les dirigeants d’entreprises, managers, experts de la maîtrise des risques, auditeurs externes, autorités de tutelle, enseignants des sciences de gestion, disposeront, grâce à cette version française, des orientations pour la conception et le pilotage d’un contrôle interne efficace qui restera d’actualité pour de nombreuses années encore. Bernard GAINNIER, Farid ARACTINGI, Président de PwC France Président de l’IFACI 7370_IFACI.indd 11 18/04/14 11:34 7370_IFACI.indd 12 18/04/14 11:34 Avant-propos 9. En 1992, le COSO (Committee of Sponsoring Organizations of the Treadway Com- mission) a publié La pratique du contrôle interne. Ce premier guide a été très lar- gement accepté et utilisé dans le monde entier. Il est reconnu comme un référentiel faisant autorité pour la conception, la mise en place et le pilotage du contrôle interne, ainsi que pour l’évaluation de son efficacité. 10. Au cours des vingt années qui ont suivi la diffusion du référentiel initial, l’environ- nement économique et opérationnel des organisations a considérablement évolué. Il est devenu de plus en plus complexe, tiré par les nouvelles technologies et mondia- lisé. Simultanément, les parties prenantes s’impliquent de plus en plus et recherchent davantage de transparence et de devoir de rendre compte quant à l’intégrité des sys- tèmes de contrôle interne sur lesquels reposent les décisions opérationnelles et la gou- vernance de l’organisation. 11. C’est dans ce contexte que le COSO propose ce Référentiel intégré de contrôle interne (le Référentiel). Le COSO considère que cette version actualisée permettra aux orga- nisations de développer et de maintenir, de manière efficace et efficiente, des systèmes de contrôle interne qui renforcent la capacité de l’entité à atteindre ses objectifs et s’adaptent aux évolutions de l’environnement économique et opérationnel. 12. Le lecteur averti retrouvera dans ce Référentiel des éléments familiers puisqu’il s’ap- puie en grande partie sur ce qui a fait le succès de la première version. Il reprend la définition initiale et les cinq composantes du contrôle interne. La nécessaire prise en compte de ces cinq composantes pour évaluer l’efficacité d’un système de contrôle interne est maintenue. En outre, l’importance du jugement1 du management dans la conception, la mise en place et le pilotage du contrôle interne, ainsi que pour l’évalua- tion de son efficacité, est réaffirmée. 1. NdT : « judgment » est traduit par « jugement ou faire appel au jugement ». Le terme « judgment » désigne la faculté individuelle d’appréciation et de discernement qui permet de se faire une opinion à propos d’une situation donnée en s’appuyant sur ses connaissances, son expérience et sur les informations disponibles. Ce n’est donc pas un processus aboutissant nécessairement à un acte juridique. 7370_IFACI.indd 13 18/04/14 11:34 14 RÉFÉRENTIEL INTÉGRÉ DE CONTRÔLE INTERNE 13. Enfin, ce Référentiel comporte des améliorations et des précisions visant à faciliter son utilisation et son application. L’une des améliorations marquantes est l’explici- tation de concepts fondamentaux qui étaient en filigrane dans la version originale. Dans le Référentiel, ces concepts sont exprimés sous forme de principes associés aux cinq composantes du contrôle interne, qui fournissent à l’utilisateur des indications claires en vue de la conception et de la mise en place des systèmes de contrôle interne. Ils facilitent en outre la compréhension des conditions nécessaires à l’efficacité du contrôle interne. 14. Le Référentiel a été amélioré en élargissant les objectifs relatifs au reporting financier à des aspects extra-financiers et internes. Le Référentiel intègre également les nom- breuses évolutions qui ont marqué l’environnement économique et opérationnel au cours des dernières années, notamment : les attentes en matière de surveillance par les instances de gouvernance ; la mondialisation des marchés et des opérations ; uploads/Management/executive-summary-coso-def-pdf.pdf