19

Chapitre 01 : Généralités sur le contrôle interne et la performance de l'entreprise

? Activités de contrôles

? Information et communication ? Pilotage

2.1.3. Relation entre COSO 1 et COSO 2

Il existe bien sur un lien entre les deux référentiels (Deloitte, 2008, p. 65) ; En matière d'utilisation, le COSO 1 donne un cadre de référence pour la gestion du contrôle interne, par contre le COSO 2 donne un cadre de référence pour la gestion des risques de l'entreprise (Enterprise Risk Management Farmework).

Le COSO 2 a apporté trois autres composantes qui concernent l'identification, l'évaluation et la gestion des risques.

Il a aussi introduit la notion du « Risk Appetite », ou encore « attitude de prise de risques » c'est le niveau de risque acceptable à prendre pour atteindre les objectifs de l'entreprise et assurer une cohérence entre l'attitude de prise de risques et les objectifs, cette notion est nécessaire et précède la définition de la stratégie de l'entreprise, et « risk tolerance » ou encore « attitude de tolérance des risque », c'est le niveau acceptable de déviation par rapport aux objectifs qu'on a défini.

L'entreprise doit définir ses objectifs stratégiques et les objectifs secondaires liés à chaque fonction ou entité de l'entreprise.

Il a insisté sur le mode de communication pour le partage des informations, qui doit être adapté en fonction du récepteur du message.

Il a insisté également sur l'importance des responsabilités affectés à chaque acteurs du contrôle interne ; il favorise le rôle du Comité de Direction par rapport au COSO 1 et introduit un nouveau rôle appelé « Risk officer »1