Documente Academic
Documente Profesional
Documente Cultură
Richard F. Chambers CIA, Click to edit Master subtitle style CGAP, CCSA, CRMA Prsident et PDG - The Institute of Internal Auditors et membre du conseil du COSO
www.theiia.org
propos de COSO propos du processus de mise jour propos du cadre propos des propositions de modifications La voie suivre
www.theiia.org
I. propos de COSO
www.theiia.org
propos de COSO
www.theiia.org
propos de COSO
www.theiia.org
Rapport de la Commission nationale sur la fraude financire (1987) Contrle interne - Cadre intgr(1992) Questions de contrle interne dans l'utilisation de produits drivs (1996) Rapports financiers frauduleux : 1987-1997 (1999) Gestion des risques d'entreprise - Cadre intgr (2004) Contrle interne l'gard des rapports financiers - Directives pour les petites entreprises publiques (2006) Directive sur le suivi de systmes de contrle interne (2009) Rapports financiers frauduleux : 1998-2007 (2010)
www.theiia.org
Exigence SOX 404 - rapport public sur l'efficacit du contrle interne Dernires crises financires se focalisent sur les insuffisances de gestion des risques pression sur les comits s'impliquer davantage dans la gestion des risques Proccupations actuelles concernant les rapports financiers frauduleux
www.theiia.org
II. propos du processus de mise jour pour le cadre de contrle interne intgr
www.theiia.org
Principes Attributs
AICPA AAA IIA FEI IMA Observateurs de rglementation Cabinets comptables publics Autres
Associations de l'industrie Acadmie Entits gouvernementales but non lucratif Associations professionnelles Professionnels de la gestion des risques Avocats Organes de rglementation Autre dcideurs
www.theiia.org
www.theiia.org
Plus de 700 rponses Rponses d'un large ventail d'organisations/d'individus Les grandes, les petites organisations et les organisations but non lucratif 1 sur 4 rpondants ne sont pas amricains La majorit des rpondants ont utilis le cadre pendant de plus de 5 ans 85 % ont soutenu la mise jour, mais pas une refonte majeure du cadre
www.theiia.org
III. propos du processus de mise jour pour le cadre de contrle interne intgr
www.theiia.org
Dfinit :
Le contrle interne et ses composants L'objectif du contrle interne Les composants et les catgories Les rles et responsabilits
www.theiia.org
Le cadre le plus utilis en termes de rfrence pour valuer le contrle interne - en particulier le contrle interne des rapports financiers La lgislation influence et la pratique dans de nombreux endroits
Sarbanes-Oxley Ministre chinois des Finances SEC du Japon Doit travailler pour une plus grande harmonisation
www.theiia.org
Premire publication en 1992 A obtenu une large acceptation la suite des checs de contrle financier au dbut des annes 2000 Cadre le plus largement utilis aux tats-Unis
Cependant ...
Depuis 1992, l'environnement oprationnel a volu Les concepts-cadres sont intemporels, mais le contexte doit tre actualis
www.theiia.org
Efficacit et efficience des oprations. Fiabilit des rapports. Conformit aux lois et rglements applicables.
www.theiia.org
Points cls
Convient non seulement pour le rapport financier, mais aussi pour les objectifs doprations et de conformit et les activits L'approche fonde sur les principes permettant d'assurer de la flexibilit pour l'entit aux niveaux oprationnel et fonctionnel.
www.theiia.org
Attentes en matire de contrle de gouvernance Mondialisation des marchs et des oprations Changements dans les modles d'affaires Exigences et complexit des rgles, rglements et normes Attentes en matire de comptences et de responsabilits Utilisation et recours la technologie en volution
O p ra tio ns
R ap po rt
C on fo r mi t
Ni ve au d en tit
www.theiia.org
www.theiia.org
Rafrachir le cadre
Les amliorations ne sont pas destines modifier les concepts de base labors dans le cadre d'origine Cependant, il peut y avoir des changements relatifs l'application de ces concepts qui pourraient influer sur la faon dont les entreprises ragissent Les autres objectifs du projet comprennent : Mettre davantage l'accent sur les objectifs de contrle oprationnels et de conformit Identifier explicitement les principes et les attributs pour offrir une efficacit et une base pour valuer l'efficacit
www.theiia.org
www.theiia.org
Environnement de contrle
Information et communication
Activits de contrle valuation des risques Ac Ac tivi U tivi t t 2 U nit 1 nit B A
valuation des risques Activits de contrle Fo nc tio U n Di nit vis io op Ni n r ve ati au on d ne en lle tit
Information et communication
Environnement de contrle
Activits de suivi
www.theiia.org
L'organisation considre le potentiel de fraude en rapport avec des anomalies significatives de rapports, l'insuffisante sauvegarde des actifs, et la corruption dans l'valuation des risques pour la ralisation des objectifs L'organisation slectionne et dveloppe des activits de contrle gnral de la technologie pour soutenir la ralisation des objectifs L'organisation choisit, labore et excute les valuations en cours et/ou distinctes pour vrifier si les composants du contrle interne sont prsents et fonctionnent
www.theiia.org
Points cls
Identifie les attributs cls pour chaque principe Considre la relation la gestion des risques d'entreprise, permettant une intgration la fois du MCE du COSO et des modles ICIF.
Les modifications ne sont pas majeures, mais exigent nanmoins qu'un certain nombre de processus, d'activits et de documentation soient examins et ventuellement mis jour.
www.theiia.org
O p ra tio ns
R ap po rt
C on fo r mi t
Objectifs
Environnement de contrle valuation des risques Activits de contrle Information et communication Activits de suivi Fo nc tio n
www.theiia.org
L'entit globale, les divisions, les filiales, les units oprationnelles, ou les fonctions
Activits de contrle
Fo nc tio n
Les processus d'affaires tels que les ventes, les achats, la production, le marketing
www.theiia.org
17 principes tirs des cinq lments du cadre Tous les 17 principes s'appliquent chaque catgorie d'objectifs, ainsi qu'aux objectifs individuels dans les catgories On s'attend gnralement ce que tous les principes, dans une certaine mesure, soient prsents et fonctionnent pour qu'une organisation ait un contrle interne efficace
Quand un principe n'est pas respect, une certaine forme de dficit en matire de contrle interne existe
www.theiia.org
Environnement du contrle
Dmontre un engagement envers les valeurs d'intgrit et d'thiques 2.Applique la responsabilit de contrle 3.tablit la structure, l'autorit et la responsabilit
Environnement de contrle
Activits de suivi
la
tablit la responsabilit
www.theiia.org
Environnement de contrle
Activits de contrle
Activits de suivi
Fo nc tio n
www.theiia.org
Environnement de contrle
10.
Activits de contrle
Slectionne et dveloppe les activits de contrle 11.Slectionne et dveloppe les contrles gnraux de la technologie 12.Se dploie travers des politiques et des procdures
Activits de suivi
www.theiia.org
Environnement de contrle
Information et communication
Fo nc tio U n Di nit vis io op n r ati on ne lle
Activits de contrle
Activits de suivi
www.theiia.org
Environnement de contrle
Activits de suivi
Mne des valuations en cours et distinctes 17.value et communique les dficits
Activits de suivi
www.theiia.org
Chaque principe est soutenu par des attributs, reprsentant des caractristiques associes au principe
Chaque attribut devrait gnralement tre prsent Il peut tre possible d'avoir un principe prsent et le fonctionnant sans avoir tous les attributs
www.theiia.org
Principe 2 - Le Conseil d'administration dmontre l'indpendance de la gestion et exerce un contrle pour le dveloppement et la performance du contrle interne. tablit les responsabilits de contrle du conseil d'administration Conserve ou dlgue les responsabilits de contrle Applique une expertise pertinente Fonctionne indpendamment
Le conseil d'administration a suffisamment de membres qui sont indpendants de l'organisation et font preuve d'objectivit.
1.
2. 3. 4.
5.
Fournit un contrle
www.theiia.org
V. La voie suivre
www.theiia.org
2011
Fv Oct Concevoir et Construire Dc Mar Exposition publique
2012
Avr Dc Finaliser
www.theiia.org
Vos circonstances dictent la faon dont les changements rapides doivent tre raliss
La version finale sera publie la fin 2012 Surveiller les directives donnes par la SEC ou dautres organismes de rglementation COSO, tout naturellement, croit que les avantages du cadre actualis entraineront son adoption aussi rapidement que possible.
www.theiia.org
Mettre jour le Contrle interne - Cadre intgr A pens que les documents aideraient les parties prenantes du MCE dans la promotion de la courbe de maturit d'un processus de MCE efficace. Des recherches supplmentaires et des conseils sur l'environnement de contrle traitant des questions de comportement et d'autres questions de recherche secondaires comme la rationalisation et l'excs de confiance Fournir des conseils sur le contrle interne dans le secteur public. Prochainement : Piges de la discrtion MCE et le Cloud Computing Les progrs d'valuation des risques MCE et des approches de priorisation
www.theiia.org
Questions ?
www.theiia.org
Questions ?
The Institute of Internal Auditors
Richard Chambers, CIA, CGAP, CCSA, CRMA Prsident et Prsident directeur gnral richard.chambers@theiia.org Twitter: @RFCHAMBERS
www.theiia.org