Risk management
COSO est un cadre de contrôle interne mises en place par le Committee of Sponsoring Organizations of the Treadway Commission. Il est utilisé notamment dans le cadre de la mise en œuvre des dispositions en vertu des lois Sarbanes-Oxley Act ou SOX sécurité financière, RSA, respectivement, pour les entreprises soumises aux lois des États-Unis ou en français. Le référentiel initial appelé COSO 1 a évolué depuis 2002 à un second corps appelé COSO 2.
Histoire
COSO est de courte Committee of Sponsoring Organizations of the Treadway Commission, un conseil sans but lucratif qui établit en 1992 une définition standard de contrôle interne et crée un cadre pour évaluer son efficacité. Par extension cette norme est également connue sous le nom du COSO.
En 2002, le Congrès américain en réponse aux scandales financiers et comptables (Enron, Worldcom, …), a adopté la loi Sarbanes-Oxley (la loi Sarbanes-Oxley Act ou Loi SOX). Cette loi oblige les sociétés faisant appel public à évaluer leur contrôle interne et de publier leurs conclusions dans les déclarations requises par la SEC.Imposing en outre l’utilisation d’un cadre conceptuel, la loi SOX a encouragé l’adoption de la COSO comme référentiel.En France, la Loi sur la sécurité (Loi de Sécurité Financière), adoptée peu après en 2003, a également contribué à sa propagation.
Le cadre: COSO Cube
Les trois objectifs
Le COSO définit le contrôle interne comme un processus mis en œuvre par les dirigeants à tous les niveaux de la société et visant à fournir une assurance raisonnable quant à la réalisation de trois objectifs:
Les cinq composantes
Le contrôle interne, tel que défini par le COSO, comporte cinq volets. Ces éléments fournissent un cadre pour décrire et analyser les contrôles internes mis en place dans une organisation. Ils sont:
Le cube
Après les objectifs et les composants, le COSO nécessite de distinguer les structures des entreprises (entreprises, entités, fonctions, …). La combinaison des trois objectifs des cinq composantes et les structures de la société, vu que trois axes d’analyse distincts, est ce qu’on appelle le cube COSO.
2 COSO – Cadre de gestion des risques d’entreprise
COSO 2, ‘Enterprise Risk management Framework’ est désormais le cadre de référence pour le risque management.This chapitre vise à réaliser une synthèse, notamment celles fondées sur les concepts développés dans un COSO ‘Internal Control – Integrated Framework.