Préambule
Articulation entre ERM et CI selon COSO
•Le contrôle interne est un des dispositifs mis en
place par l’entreprise pour maîtriser les risques
de l’entreprise.
•Le contrôle interne traite les risques en lien
avec le fonctionnement de l’entreprise et
l’exécution des processus / activités :
–Réalisation et optimisation des opérations,
–Fiabilité des informations financières,
–Conformités aux lois et réglementations en
vigueur.
•Le risk management traite l’ensemble des
risques de l’entreprise en lien avec l’atteinte des
objectifs de l’entreprise :
–Y compris les risques de fonctionnement et
d’exécution des processus,
–Incluant les risques stratégiques et les
opportunités.
•Le COSO ERM développe aussi des concepts
spécifique au management des risques tels que
l’appétence aux risques et la tolérance.
PwC 2