Keyword - les solutions ISIMAN® conçues pour la gouvernance, les risques, la conformité.
     
  ISIMAN®
  ISIMAN® Entreprise : choisissez votre solution
  ISIMAN® Entreprise
  Les Solutions ISIMAN®
  Notre savoir-faire
  Nos projets phares
  Notre société
  Nos partenaires
  Demo en ligne
  Nos références
  Nous contacter
  Hotline et support
  Recrutement
  Nouveauté
  Découverte
    Mariage du risk management et de la finance
    Partenariat stratégique
    L'heure de la rationalisation des intranets a sonné
    A quoi sert l'interactivité
    Ne gaspillez pas l'opportunité que la LSF vous donne !
    La Loi Sécurité Financière
    Do you speak COSO ?
    Faut-il mourir 'conforme et certifié' ?
    Les procédures doivent-elles rester invisibles ?
    La modélisation d'un site Intranet
    La qualité et ses outils
    EPSS - SSPE : qu'est-ce que c'est ?
    IAS/IFRS - Bâle II : une démarche outillée
    La petite histoire d'un outil d'aide au pilotage
    Fonctionnalités solutions LSF - risques - Bâle II
Télécharger le fichier
kwp-decouvertecoso.pdf

 Do you speak COSO ? *

 

Le COSO serait-il une langue pour que l’on se demande si nous la parlons ?

Quels en seraient la syntaxe et le vocabulaire ?

Quels en seraient les locuteurs et dans quel pays habiteraient-ils ?

Au fait, qui l’aurait inventé et quels en seraient les « académiciens », responsables de son évolution ?

Un peu d’histoire

Revenons au point de départ. En octobre 1985, une commission nationale, la Commission Treadway, est mise en place aux Etats-Unis sur le thème de la « fraude dans le reporting financier ». Son rapport est publié en septembre 1987. Il constitue une base de recommandations pour prévenir et détecter ce type de fraude.

Le COSO (Committee Of Sponsoring Organizations) regroupe aux USA1 les associations et instituts dans les domaines de la Comptabilité et de l’Audit Interne qui ont sponsorisés les travaux de cette Commission et qui sur la base de ses recommandations ont rédigé le « COSO Framework » ou référentiel COSO publié en 1992.

Jusqu’à la fin des années 90, les fondements du Système de Contrôle Interne se sont précisés. Le référentiel COSO a donné naissance à un Cube dont les 3 faces visibles représentent les 3 objectifs, les 5 composants et les processus de l’entreprise.

Ce Cube se découpe en 3 x 5 x p cubes élémentaires (p=nombre de processus de l’entreprise) qui donnent la base des évaluations à réaliser: « Evaluer dans toute entité et pour tout processus la façon dont chacun des 5 composants du Contrôle Interne participe à chacun des 3 objectifs ».

Les textes fondateurs étaient nés avec force terminologie et règles, depuis la définition d’une éthique du contrôle jusqu’au pilotage du contrôle interne en passant par la description des activités de contrôle et l’évaluation des risques.

Les choses en seraient resté là si certaines affaires particulièrement graves dans le domaine des finances et de façon plus large de la gouvernance d’entreprise n’avaient entraîné une véritable explosion dans le monde de l’audit. D’où la mise en place de nouvelles commissions dans plusieurs pays, chargées d’étudier comment restaurer la confiance des investisseurs, grands et petits, dans les meilleurs délais.

 

 Premier cercle

 

Les travaux du COSO étant disponibles et des décisions devant être prises rapidement, la Loi Sarbanes-Oxley de juillet 2002 a déclenché une première propagation du COSO aux USA auprès des spécialistes de l’Audit, de la Comptabilité, du Contrôle financier, des dirigeants d’entreprises… Depuis, les entreprises américaines doivent améliorer leur système de Contrôle Interne dans le domaine de l’élaboration des comptes et du reporting financier.

Connectez-vous vite si vous voulez en savoir plus, tapez « Sarbanes-Oxley » dans Google.com
(en janvier 2004, il y a 220.000 réponses !)

 

 

 

 

 Deuxième cercle

 

Répondant en écho aux mêmes préoccupations, différents pays dans le monde dont la France ont mis en chantier et promulgué leur propre loi. La loi américaine étant basée sur les travaux du COSO et l’urgence étant toujours là, une nouvelle extension de la langue du Contrôle Interne est en cours. Mais dans ce cas comme pour toute langue, il faut traduire2 pour que le COSO se parle tout autour de la planète. A l’occasion de cette « localisation », la loi de Sécurité Financière inclut dans le périmètre toutes les sociétés anonymes et mentionne les procédures de contrôle interne de l’entreprise sans limitation à la seule élaboration des comptes et au seul reporting financier. Le nombre de personnes devant apprendre les rudiments du COSO augmente vite. Toutefois, étant donné l’urgence, le deuxième cercle se limitera pour la clôture 2003, aux spécialistes de l’Audit, de la Comptabilité, du Contrôle financier, des dirigeants d’entreprises… comme aux USA l’année d’avant.

 

 Troisième cercle

 

Cette propagation de la langue COSO reste à vivre.
 Pourquoi ? Le COSO stipule que l’information et la communication autour du système de contrôle interne est impératif au sein des entreprises. Les populations concernées sont là nettement plus nombreuses mêmes si les services centraux ne s’adressent qu’aux comptables, contrôleurs de gestion et responsables d’entités à tout niveau. Ceci va se mettre en place en 2004.

 

 Quatrième cercle

 

De quoi s’agit-il ?
En théorie, il faudrait que la langue du contrôle interne soit parlée par tous les opérationnels de l’entreprise pour tous les processus de l’entreprise et non pas seulement pour les processus financiers. En France par exemple, si cette généralisation se faisait ce serait tout simplement l’application stricte de la Loi de Sécurité Financière. Mais n’y aura-t-il pas des limitations à apporter par les instances concernées ou apportées de fait par les entreprises pour éviter de mettre en place des systèmes trop lourds, coûtant trop cher et fournissant trop d’informations détaillées ? Donc, rien n’est moins sûr que cet apprentissage de la langue COSO ait lieu un jour. Le temps le dira.

 

 Opportunité ?

 

Le COSO, s’inscrit dans la démarche générale qui depuis 20 ans à travers les ERP et l’ISO pousse les entreprises à penser « processus ». De ce fait, cette Loi constitue une opportunité intéressante de consolidation de l’édifice des politiques clés pour une bonne gouvernance de l’entreprise : la Qualité d’abord, puis la gestion des risques et les normes comptables IAS/IFRS, sans parler du Comité Bâle II pour les établissements financiers.

En effet, le COSO constitue un référentiel universel applicable à tout type d’entreprise, de toute taille et de tout secteur.

 

 

Il est pédagogique et opérationnel en ce sens qu’il permet de comprendre comment relier :

·        les politiques qualité et les processus

·        les risques et leur couverture

·        les procédures métiers et les points de contrôle métiers

·        le système comptable et les points de contrôle comptables

·        l’audit interne et les points de contrôle audit

 

Alors, parlons COSO !

 

Et voyons si cette langue ne permettrait pas d’éviter la Tour de Babel des politiques de l’entreprise où chaque direction parle sa langue et où la cohérence d’ensemble n’est pas évidente pour les opérationnels.

Mais attention, l’apprentissage de la langue COSO ne s’improvise pas. Seule une solution performante sur Intranet peut permettre de la propager dans l’entreprise et donc venir conforter vos actions visant une meilleure gouvernance. Consulter nos fiches solutions ISIMAN Contrôle Interne pour l'industrie et les services et ISIMAN Risques Opérationnels – Bâle II pour les établissements financiers.

1 – Cf. site www.coso.org

2 – Cf. site http://www.ifaci.com/

 

3 – Cf. « La pratique du contrôle interne – COSO Report » par l’Institut de l’Audit Interne et PriceWaterhouseCoopers aux Editions d’Organisation, 1994, 2002

Cf http://www.editions-organisation.com/

* Parlez-vous COSO ?