Management des risques coso2
L’approche de la maîtrise des risques est un objectif majeur du contrôle interne. Celui-ci trouve ainsi ses sources dans le management des risques et plonge profondément ses racines dans les activités opérationnelles.
"La Perfection, ce n'est pas de faire quelque chose de grand et de beau, mais de faire ce que l'on fait avec grandeur et beauté" S. Prajnanpad
1.1. Définition du COSO 2
Le COSO est un référentiel de contrôle interne défini par le Committee Of Sponsoring
Organizations of the Treadway Commission. Il est utilisé notamment dans le cadre de la mise en place des dispositions relevant des lois Loi Sarbanes-Oxley, SOX ou Loi de sécurité financière, LSF, pour les entreprises assujetties respectivement aux lois américaines ou françaises. Le référentiel initial appelé COSO 1 a évolué depuis 2002 vers un second corpus dénommé COSO 2 qui pend en considération le management des risques.
En 2002, le Congrès américain, en réponse aux scandales financiers et comptables
(Enron,Worldcom), promulgue la loi Sarbanes–Oxley (SOX ). Cette loi oblige les sociétés faisant appel à l’épargne publique à évaluer leur contrôle interne et à en publier leurs conclusions dans les états demandés par la SEC. Imposant en outre l'utilisation d'un cadre conceptuel, le SOX a favorisé l'adoption du COSO comme référentiel.
C’est une commission à but non lucratif qui établit en 1992 une définition standard du contrôle interne et crée un cadre pour évaluer son efficacité au sein des entreprises.
Le COSO 2, est aujourd'hui le cadre de référence de