Selon le référentiel COSO II (Le Committee of Sponsoring Organizations de la Treadway Commission), le contrôle interne est définit comme « un processus mis en oeuvre par les dirigeants à tous les niveaux de l’entreprise et destiné à fournir une assurance raisonnable quant à la réalisation des trois objectifs suivants : l'efficacité et l'efficience des opérations ; la fiabilité des informations financières ; la conformité aux lois et règlements. Le Contrôle Interne est un processus. Il constitue un moyen d'arriver à ses fins et non pas une fin en soi. On cherche à partir d’un dispositif interne de mettre en place un arsenal de moyen pour maîtriser les activités de l’organisme. L’efficacité et l’efficience se mesure par rapport aux objectifs et missions assigné(e)s à l’organisme et leur réalisation dans des conditions les plus optimales. Le référentiel exige un système d’information et de gestion fiable et ne présentant des écarts significatifs pouvant fausser les informations économiques et financières de l’organisme.
[…]
Des définitions très variables sont associées au terme " Management des Risques ". Selon le domaine, celles-ci peuvent être rattachées à la sécurité (incendie, accidents du travail,...), au risque de crédit ou, plus souvent à la fonction de gestion d'assurances. Selon COSO : Le management des risques est un processus mis en oeuvre par le conseil d'administration, la Direction générale, le management et l'ensemble des collaborateurs de l'organisation. Il est pris en compte dans l'élaboration de la stratégie ainsi que dans toutes les activités de L'organisation. Il est conçu pour identifier les événements potentiels susceptibles d'affecter L'organisation et pour gérer les risques dans les limites de son appétence pour le risque. Il vise à fournir une assurance raisonnable quant à l'atteinte des objectifs de l'organisation. Selon Vernimmen : La gestion des risques dans l'entreprise passe par son identification, la détermination des contrôles existants, du risque résiduel, son évaluation et enfin le choix d'une stratégie de couverture. Actuellement, on peut observer une attention accrue sur cette gestion des risques dans l'entreprise. Ceci s'est traduit à la fois par un cadre réglementaire renforcé et par une pression grandissante des marchés pour une plus grande transparence et prise de conscience par les équipes dirigeantes. Ces définitions reflètent certains concepts fondamentaux. Le dispositif de management des risques : Est un processus permanent qui irrigue toute l'organisation ; Est mis en oeuvre par l'ensemble des collaborateurs, à tous les niveaux de l'organisation ; Est pris en compte dans l'élaboration de la stratégie ; Est mis en oeuvre à chaque niveau et dans chaque unité de l'organisation et permet d'obtenir une vision globale de son exposition aux risques ; Est destiné à identifier les événements potentiels susceptibles d'affecter l'organisation, et à gérer les risques dans le cadre de l'appétence pour le risque ; Donne à la direction et au conseil d'administration une assurance raisonnable (quant à la Réalisation des objectifs de l'organisation).

Section 1 : le contrôle interne
1. Définition et objectifs
2. Les acteurs du contrôle interne
3. Les principes du contrôle interne
4. Les composantes du contrôle interne
5. La démarche suivie dans l’appréciation du Contrôle Interne
Section 2 : le management des risques
1. Notion sur le mangement des risques
2. Modèle de gestion des risques
3. L’évaluation des risques