Définition et objectif

Le cadre de contrôle interne COSO décrit une approche globale du contrôle interne, fournissant un modèle pour établir, évaluer et améliorer le système de contrôle interne d'une organisation. Le cadre vise à garantir que les organisations atteignent leurs objectifs liés à l'efficacité et à l'efficience opérationnelles, à la fiabilité des rapports financiers et à la conformité aux lois, réglementations et politiques.

Organe dirigeant

Le Committee of Sponsoring Organizations of the Treadway Commission (COSO) est l'organe dirigeant responsable du cadre de contrôle interne COSO.

Dernière mise à jour

La mise à jour la plus récente a été publiée en mai 2023.

S'applique à

Le cadre de contrôle interne COSO est indépendant du secteur et peut être appliqué aux organisations de toutes tailles et de tous types, dans divers secteurs, qu'elles soient dans le privé, le public ou le secteur à but non lucratif.

Contrôles et exigences

Le cadre de contrôle interne COSO est organisé autour de cinq composantes intégrées, et chaque composante est soutenue par des principes pertinents :

Environnement de contrôle

• Démontre un engagement envers l'intégrité et les valeurs éthiques.
• Assure que le conseil d'administration exerce une responsabilité de surveillance.
• Établit des structures, des lignes de rapport, des autorités et des responsabilités.
• Démontre un engagement à attirer, développer et retenir des individus compétents.
• Tien les individus responsables de leurs responsabilités.

Évaluation des risques

• Spécifie des objectifs appropriés.
• Identifie et analyse les risques pour atteindre les objectifs.
• Évalue le risque de fraude.
• Identifie et analyse les changements significatifs.

Activités de contrôle

• Sélectionne et développe des activités de contrôle pour atténuer les risques.
• Sélectionne et développe des contrôles généraux sur la technologie.
• Déploie des activités de contrôle par le biais de politiques et de procédures.

Information et communication

• Utilise des informations pertinentes provenant de sources internes et externes.
• Communique les informations sur le contrôle interne.
• Communique avec les parties externes concernant le contrôle interne.

Activités de surveillance

• Conduit des évaluations continues ou périodiques des contrôles internes.
• Évalue et communique les déficiences.

Veuillez vous référer à la documentation officielle du Cadre de Contrôle Interne COSO pour une liste détaillée des contrôles et des exigences.

Type, fréquence et durée de l'audit

Bien que le cadre de contrôle interne COSO ne prescrive pas de types d'audit spécifiques, de fréquences ou de durées, il offre une base sur laquelle les organisations peuvent développer et évaluer leurs systèmes de contrôle interne. Les audits liés au cadre sont généralement conçus pour évaluer l'efficacité des contrôles internes en place.

La fréquence des audits peut être annuelle pour de nombreuses organisations, en particulier celles qui doivent se conformer à des réglementations telles que la loi Sarbanes-Oxley (SOX) aux États-Unis. Cependant, la fréquence peut varier en fonction des opérations de l'organisation, de son exposition au risque, des exigences réglementaires et des meilleures pratiques de l'industrie. La durée de l'audit dépend de la taille, de la complexité et de la portée spécifique de l'organisation et de l'audit lui-même.