COSO

Le COSO est un référentiel de contrôle interne défini par le Committee Of Sponsoring Organizations of the Treadway Commission. Il est utilisé notamment dans le cadre de la mise en place des dispositions relevant des lois Sarbanes-Oxley ou LSF pour les entreprises assujetties respectivement aux lois américaines ou françaises. Le référentiel initial appelé COSO 1 a évolué depuis 2002vers un second corpus dénommé COSO 2.
|Sommaire |
|[masquer] |
|1 Historique|
|2 Le référentiel COSO (Internal Control – Integrated Framework) |
|2.1 Les principes |
|2.2 Le cadre : le cube COSO|
|2.2.1 Les trois objectifs |
|2.2.2 Les cinq composants |
|2.2.3 Le cube|
|3 COSO 2 – Enterprise Risk Management Framework |
|3.1 Positionnement du COSO 2 par rapport au COSO 1 |
|3.2 Unenouvelle notion, le « Risk Appetite » |
|3.3 Synthèse des modifications opérées sur le cube COSO |
|3.3.1 Modifications opérées sur l’axe « Niveaux de l’organisation »|
|3.3.1.1 La notion de portefeuille de risques (« Portfolio ») |
|3.3.2 Modifications opérées sur l’axe « Objectifs de l’organisation » |
|3.3.3 Modifications opérées sur l’axe « Eléments »|
|3.3.3.1 Environnement interne |
|3.3.3.2 Le bloc « Eléments de risques » |
|3.3.3.3 Information et communication|
|3.3.3.4 Pilotage |
|3.4 Rôles et responsabilités |
|3.4.1 Les acteurs responsables (« Responsible parties »)|
|3.4.1.1 Le « Board of directors » |
|3.4.1.2 Le « Risk Officer» |
|3.4.1.3 Les auditeurs internes…