COSO

  • Partager via facebook
  • Partager via Twitter
  • Partager via LinkedIn

Le COSO est un cadre d'analyse de l'efficacité du contrôle interne défini par le Committee Of Sponsoring Organizations of the Treadway Commission. Il vient en appui à la loi Sarbanes-Oxley.

La loi Sarbanes-Oxley oblige les entreprises américaines faisant appel à l'épargne publique à évaluer leur contrôle interne et à en publier leurs conclusions.

Objectifs du COSO

Le COSO répond à 3 objectifs, préoccupations majeures des investisseurs financiers :

- la réalisation et l'optimisation des opérations financières,

- la fiabilité des informations financières échangées,

- la conformité à l'environnement réglementaire.

Axes d'analyses du COSO

Le référentiel COSO s'appuie sur l'analyse de 5 axes : l'environnement de contrôle, l'évaluation des risques, les activités de contrôle, l'information et la communication, et la supervision.

Le COSO 2

Aujourd'hui, le cadre d'analyse référent est le COSO 2 ou "Enterprise Risk Management Framework". Son objectif est de compléter le COSO 1 en donnant un cadre pour l'analyse des risques de l'entreprise.

Cela passe par :

- l'identification des événements potentiels pouvant avoir un impact sur l'entreprise

- la maîtrise des risques

- une assurance raisonnable sur la réalisation des objectifs de l'entreprise

COSO 1 et COSO 2 : impacts sur les responsabilités

Le COSO 1 et le COSO 2 définissent les responsabilités des acteurs suivants :

- Le board of directors: connaissance du périmètre de couverture de gestion des risques, mise en place par l'entreprise, connaissance et agrément de la maîtrise des risques de l'entreprise (appelé Risk appetite), évaluation des risques pris par l'entreprise et soumission au Risk appetite, connaissance des plus gros risques et agrément sur la prise en charge de ces risques.

- Le Risk officer: il est en charge de la mise en œuvre du COSO 2 et fait fonction d'appui des managers pour mettre en place une politique de gestion des risques. Ses responsabilités sont donc: la mise en place de procédures de gestion des risques, l'accompagnement des managers dans la démarche complète de maîtrise des risques et le reporting.

- Auditeurs internes: évaluation du système de gestion des risques

- Auditeurs externes: avis sur le système de contrôle interne

Formation conseillée

Le contrôle interne en assurance dans le cadre de Solvency 2 

Inscrivez-vous à notre newsletter

Recevez les articles du Mag des compétences

  • Facebook
  • Twitter
  • LinkedIn
  • Youtube

Inscription newsletter

En savoir +

Informations légales