COSO ERM
COSO ERM (Committee of Sponsoring Organizations of the Treadway Commission Entreprise Risk Management) est très utilisé pour le contrôle interne et la gestion des risques. Il reste au programme actuel de la certification CISSP, inclus dans le domaine 1 des connaissances à maitriser pour réussir l’examen. C’est en 1985 que 5 organisations (American Accounting Association, l’institut américain des CPA, Financial Executives International, Association of Accountants and Financial Professionals in Business, Institute of Internal Auditors) ont pour la première fois publié le rapport « National Commission of Fraudulent Financial Reporting ». Depuis cette date le COSO « Committee of Sponsoring Organizations of the Treadway Commission » propose des guides et des bonnes pratiques en gestion des entreprises, contrôle interne et traitement des fraudes.
Gestion des risques
Un premier référentiel : « Enterprise Risk Management—Integrating with Strategy and Performance » traite de la gestion des risques au travers 5 composants principaux :
- Gouvernance et culture.
- Stratégie et objectifs.
- Performances.
- Revue et révisions.
- Information et communication.
Le référentiel définit 20 principes pour ces composants.
Source : www.coso.org
Contrôle interne
Le deuxième document s’intitule « Internal Control – Integrated Framework». Il distingue 3 catégories d’objectifs :
- Opérations.
- Reporting.
- Conformité.
Le contrôle interne comporte 5 composants :
- L’environnement de contrôle.
- L’évaluation des risques.
- Les activités de contrôle.
- La communication.
- Les activités de supervision.
Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :
