Evaluation des entreprises
Historique
COSO est l’acronyme abrégé de Committee Of Sponsoring Organizations of the Treadway Commission, une commission à but non lucratif qui établit en 1992 une définition standard du contrôle interne et crée un cadre pour évaluer son efficacité. Par extension ce standard s'appelle aussi COSO.
En 2002, le Congrès américain, en réponse aux scandales financiers et comptables (Enron, Worldcom, ...), promulgue la loi Sarbanes–Oxley (the Sarbanes-Oxley Act ou SOX act). Cette loi oblige les sociétés faisant appel à l’épargne publique à évaluer leur contrôle interne et à en publier leurs conclusions dans les états demandés par la SEC. Imposant en outre l'utilisation d'un cadre conceptuel, le SOX act a favorisé l'adoption du COSO comme référentiel. En France, la loi LSF (Loi de sécurité financière) promulguée peu après en 2003, a également contribué à sa diffusion.
Les principes
Le référentiel COSO est basé sur les principes de base suivants : * Le contrôle interne est un processus : c’est un moyen, pas une fin ; il ne se cantonne pas à un recueil de procédures mais nécessite l’implication de tous à chaque niveau de l’organisation. * Le contrôle interne doit procurer l’assurance raisonnable (mais non absolue) d’un management et d’une direction respectueuse des lois. * Le contrôle interne est adapté à la réalisation effective des objectifs.
Le cadre : le cube COSO
Le cadre COSO repose sur les notions d'objectifs et de composants.
Les trois objectifs
Le référentiel COSO définit le contrôle interne