COSO : Perspectives pour le nouveau cadre des contrles internes

Richard F. Chambers CIA, Click to edit Master subtitle style CGAP, CCSA, CRMA Prsident et PDG - The Institute of Internal Auditors et membre du conseil du COSO
www.theiia.org

I. II. III. IV. V.

propos de COSO propos du processus de mise jour propos du cadre propos des propositions de modifications La voie suivre

www.theiia.org

I. propos de COSO

www.theiia.org

 propos de COSO

www.theiia.org

 propos de COSO

www.theiia.org

Une histoire de leadership clair

Rapport de la Commission nationale sur la fraude financire (1987) Contrle interne - Cadre intgr(1992) Questions de contrle interne dans l'utilisation de produits drivs (1996) Rapports financiers frauduleux : 1987-1997 (1999) Gestion des risques d'entreprise - Cadre intgr (2004) Contrle interne l'gard des rapports financiers - Directives pour les petites entreprises publiques (2006) Directive sur le suivi de systmes de contrle interne (2009) Rapports financiers frauduleux : 1998-2007 (2010)

www.theiia.org

Dveloppements externes influant sur la mission

Exigence SOX 404 - rapport public sur l'efficacit du contrle interne Dernires crises financires se focalisent sur les insuffisances de gestion des risques pression sur les comits s'impliquer davantage dans la gestion des risques Proccupations actuelles concernant les rapports financiers frauduleux

www.theiia.org

II. propos du processus de mise jour pour le cadre de contrle interne intgr
www.theiia.org

Pourquoi mettre jour ce qui fonctionne ?

ICIF fonctionne bien aujourd'hu i Rafrachir objectifs
Contrle interne de COSO - Cadre intgr (dition 1992) Rpondre aux changements importants de l'environnement des affaires et les risques associs Codifier les critres utiliser dans le dveloppement et l'valuation des systmes de contrle interne Mettre davantage l'accent sur les oprations, la conformit et les objectifs des rapports non financiers

Amlioration s ICIF travailler a mieux demain

www.theiia.org

Cadre actualis, amlior et clarifi

Principes Attributs

Directive largie de rapports internes et non financiers

Contrle interne de COSO - Cadre intgr (Projet, Edition 2012)

Conseil d'administration COSO quipe du projet PricewaterhouseCoopers

Conseil consultatif du COSO (nomm par le Conseil du COSO)

Socits et autres parties prenantes

AICPA AAA IIA FEI IMA Observateurs de rglementation Cabinets comptables publics Autres

Associations de l'industrie Acadmie Entits gouvernementales but non lucratif Associations professionnelles Professionnels de la gestion des risques Avocats Organes de rglementation Autre dcideurs

www.theiia.org

Le projet actuel : Trois produits

www.theiia.org

Sondage auprs des parties prenantes

Plus de 700 rponses Rponses d'un large ventail d'organisations/d'individus Les grandes, les petites organisations et les organisations but non lucratif 1 sur 4 rpondants ne sont pas amricains La majorit des rpondants ont utilis le cadre pendant de plus de 5 ans 85 % ont soutenu la mise jour, mais pas une refonte majeure du cadre

www.theiia.org

III. propos du processus de mise jour pour le cadre de contrle interne intgr

www.theiia.org

Contrle interne - Cadre intgr

Dfinit :

Le contrle interne et ses composants L'objectif du contrle interne Les composants et les catgories Les rles et responsabilits

Contrle interne Cadre intgr

www.theiia.org

Contrle interne - Cadre intgr

Le cadre le plus utilis en termes de rfrence pour valuer le contrle interne - en particulier le contrle interne des rapports financiers La lgislation influence et la pratique dans de nombreux endroits

Sarbanes-Oxley Ministre chinois des Finances SEC du Japon Doit travailler pour une plus grande harmonisation

www.theiia.org

Contrle interne - Cadre intgr

Premire publication en 1992 A obtenu une large acceptation la suite des checs de contrle financier au dbut des annes 2000 Cadre le plus largement utilis aux tats-Unis
Cependant ...

Depuis 1992, l'environnement oprationnel a volu Les concepts-cadres sont intemporels, mais le contexte doit tre actualis

www.theiia.org

Dfinition du contrle interne

Le contrle interne est un processus, effectu par le conseil d'administration d'une entit, la direction et d'autres membres du personnel, conu pour fournir une assurance raisonnable quant la ralisation des objectifs dans les catgories suivantes :

Efficacit et efficience des oprations. Fiabilit des rapports. Conformit aux lois et rglements applicables.

www.theiia.org

Points cls

Convient pour tous les types et tailles d'organisations

L'impact variera selon l'organisation

Convient non seulement pour le rapport financier, mais aussi pour les objectifs doprations et de conformit et les activits L'approche fonde sur les principes permettant d'assurer de la flexibilit pour l'entit aux niveaux oprationnel et fonctionnel.

www.theiia.org

Un environnement d'affaires en volution ...

Attentes en matire de contrle de gouvernance Mondialisation des marchs et des oprations Changements dans les modles d'affaires Exigences et complexit des rgles, rglements et normes Attentes en matire de comptences et de responsabilits Utilisation et recours la technologie en volution

O p ra tio ns

R ap po rt

C on fo r mi t

Environnement de contrle valuation des risques Activits de contrle Fo nc tio n

Information et communication Activits de suivi

Ni ve au d en tit

...Assure les mises jour du Cadre

Di vis U io nit n op r ati on ne lle

www.theiia.org

IV. propos des propositions de modifications du cadre de contrle interne intgr

www.theiia.org

 Rafrachir le cadre

Les amliorations ne sont pas destines modifier les concepts de base labors dans le cadre d'origine Cependant, il peut y avoir des changements relatifs l'application de ces concepts qui pourraient influer sur la faon dont les entreprises ragissent Les autres objectifs du projet comprennent : Mettre davantage l'accent sur les objectifs de contrle oprationnels et de conformit Identifier explicitement les principes et les attributs pour offrir une efficacit et une base pour valuer l'efficacit

www.theiia.org

www.theiia.org

Beaucoup sont familiers ...

O p ra tio ns R ap po rt fin an ci er C on fo r mi t O p ra tio ns R ap po rt C on fo r mi t

Environnement de contrle Suivi

Environnement de contrle

Information et communication
Activits de contrle valuation des risques Ac Ac tivi U tivi t t 2 U nit 1 nit B A

valuation des risques Activits de contrle Fo nc tio U n Di nit vis io op Ni n r ve ati au on d ne en lle tit

Information et communication

Environnement de contrle

Activits de suivi

www.theiia.org

Exemples de changements importants

L'organisation considre le potentiel de fraude en rapport avec des anomalies significatives de rapports, l'insuffisante sauvegarde des actifs, et la corruption dans l'valuation des risques pour la ralisation des objectifs L'organisation slectionne et dveloppe des activits de contrle gnral de la technologie pour soutenir la ralisation des objectifs L'organisation choisit, labore et excute les valuations en cours et/ou distinctes pour vrifier si les composants du contrle interne sont prsents et fonctionnent

www.theiia.org

Points cls

Identifie les attributs cls pour chaque principe Considre la relation la gestion des risques d'entreprise, permettant une intgration la fois du MCE du COSO et des modles ICIF.

Les modifications ne sont pas majeures, mais exigent nanmoins qu'un certain nombre de processus, d'activits et de documentation soient examins et ventuellement mis jour.

www.theiia.org

O p ra tio ns

R ap po rt

C on fo r mi t

Objectifs

Environnement de contrle valuation des risques Activits de contrle Information et communication Activits de suivi Fo nc tio n

Di NivisU io ve nit n au d op en r tit ati on ne lle

www.theiia.org

Dans toute l'organisation

O p ra tio ns R ap po rt C on fo r mi t

Environnement de contrle valuation des risques

L'entit globale, les divisions, les filiales, les units oprationnelles, ou les fonctions

Activits de contrle

Information et communication Activits de suivi

Di vis U Ni io nit ve n op au r d ati en on tit ne lle

Fo nc tio n

Les processus d'affaires tels que les ventes, les achats, la production, le marketing

www.theiia.org

Spcificit : Les Principes

17 principes tirs des cinq lments du cadre Tous les 17 principes s'appliquent chaque catgorie d'objectifs, ainsi qu'aux objectifs individuels dans les catgories On s'attend gnralement ce que tous les principes, dans une certaine mesure, soient prsents et fonctionnent pour qu'une organisation ait un contrle interne efficace

Quand un principe n'est pas respect, une certaine forme de dficit en matire de contrle interne existe

www.theiia.org

Spcificit : Les Principes

O p ra tio ns R ap po rt C on fo r mi t
1.

Environnement du contrle
Dmontre un engagement envers les valeurs d'intgrit et d'thiques 2.Applique la responsabilit de contrle 3.tablit la structure, l'autorit et la responsabilit

Environnement de contrle

valuation des risques

Activits de contrle Fo nc U tio nit n op r ati on ne lle

Information et communication Di Ni vis ve io au n d en tit

Activits de suivi

Dmontre un engagement comptence

4.
5.

la

tablit la responsabilit

www.theiia.org

Spcificit : Les Principes

O p ra tio ns R ap po rt C on fo r mi t

valuation des risques

Indique des objectifs appropris 7.Identifie et value les risques 8.Identifie et value les changements significatifs 9.value le risque de fraude
6.

Environnement de contrle

valuation des risques

Activits de contrle

Information et communication Ni Di ve vis au io d n en tit

Activits de suivi

U nit op r ati on ne lle

Fo nc tio n

www.theiia.org

Spcificit : Les Principes

O p ra tio ns R ap po rt C on fo r mi t

Environnement de contrle
10.

Activits de contrle
Slectionne et dveloppe les activits de contrle 11.Slectionne et dveloppe les contrles gnraux de la technologie 12.Se dploie travers des politiques et des procdures

valuation des risques

Activits de contrle Fo nc U tio nit n op r ati on ne lle

Information et communication Ni ve au d en tit Di vis io n

Activits de suivi

www.theiia.org

Spcificit : Les Principes

O p ra tio ns R ap po rt C on fo r mi t

Environnement de contrle

valuation des risques

Information et communication
Fo nc tio U n Di nit vis io op n r ati on ne lle

Activits de contrle

Gnre des informations pertinentes 14.Communique l'intrieur 15.Communique l'extrieur

13.

Information et communication Ni ve au d en tit

Activits de suivi

www.theiia.org

Spcificit : Les Principes

O p ra tio ns R ap po rt C on fo r mi t

Environnement de contrle

valuation des risques

Activits de contrle Fo nc tio U n Di nit vis io op n r ati on ne lle

16.

Activits de suivi
Mne des valuations en cours et distinctes 17.value et communique les dficits

Information et communication Ni ve au d en tit

Activits de suivi

www.theiia.org

Spcificit : Les attributs

Chaque principe est soutenu par des attributs, reprsentant des caractristiques associes au principe

Chaque attribut devrait gnralement tre prsent Il peut tre possible d'avoir un principe prsent et le fonctionnant sans avoir tous les attributs

www.theiia.org

Exemple : Un dficit peut ou peut ne pas exister si...

Environnement du contrle

Principe 2 - Le Conseil d'administration dmontre l'indpendance de la gestion et exerce un contrle pour le dveloppement et la performance du contrle interne. tablit les responsabilits de contrle du conseil d'administration Conserve ou dlgue les responsabilits de contrle Applique une expertise pertinente Fonctionne indpendamment
Le conseil d'administration a suffisamment de membres qui sont indpendants de l'organisation et font preuve d'objectivit.

1.

Oui Oui Oui Non Oui

2. 3. 4.

5.

Fournit un contrle

www.theiia.org

V. La voie suivre

www.theiia.org

Priode d'exposition : Partant, Partant, Parti

2010
Sept Jan valuation et sondage des parties prenantes

2011
Fv Oct Concevoir et Construire Dc Mar Exposition publique

2012
Avr Dc Finaliser

www.theiia.org

Quand mettre en uvre

Vos circonstances dictent la faon dont les changements rapides doivent tre raliss

La version finale sera publie la fin 2012 Surveiller les directives donnes par la SEC ou dautres organismes de rglementation COSO, tout naturellement, croit que les avantages du cadre actualis entraineront son adoption aussi rapidement que possible.

www.theiia.org

COSO : Regard sur l'avenir

Mettre jour le Contrle interne - Cadre intgr A pens que les documents aideraient les parties prenantes du MCE dans la promotion de la courbe de maturit d'un processus de MCE efficace. Des recherches supplmentaires et des conseils sur l'environnement de contrle traitant des questions de comportement et d'autres questions de recherche secondaires comme la rationalisation et l'excs de confiance Fournir des conseils sur le contrle interne dans le secteur public. Prochainement : Piges de la discrtion MCE et le Cloud Computing Les progrs d'valuation des risques MCE et des approches de priorisation

www.theiia.org

Questions ?

www.theiia.org

Questions ?
The Institute of Internal Auditors
Richard Chambers, CIA, CGAP, CCSA, CRMA Prsident et Prsident directeur gnral richard.chambers@theiia.org Twitter: @RFCHAMBERS

www.theiia.org