Point clé 1 — Risque inhérent

Point de départ de l'évaluation — l'exposition brute sans aucun contrôle

Point clé 2 — Risque inhérent

Estimé, pas mesuré — basé sur des benchmarks et l'expérience historique

Point clé 3 — Risque inhérent

L'écart inhérent/résiduel = valeur ajoutée des contrôles en place

Point clé 4 — Risque inhérent

Sert à justifier les investissements dans les contrôles et la remédiation

Point clé 5 — Risque inhérent

Dans l'audit SOX, l'évaluation du risque inhérent guide le choix des comptes à tester

Retour au Glossaire

DéfinitionRisque

Risque inhérent

Niveau de risque avant toute mesure de contrôle ou d'atténuation.

Le risque inhérent représente l'exposition brute d'une organisation à un risque, en l'absence de tout contrôle. C'est le point de départ de toute évaluation des risques. Le risque inhérent est comparé au risque résiduel pour mesurer l'efficacité des contrôles en place. L'écart entre risque inhérent et risque résiduel représente la 'valeur des contrôles'. En pratique, le risque inhérent est souvent estimé sur la base de benchmarks sectoriels et de l'historique interne, car il n'est pas directement observable.

📌 Points clés

Point de départ de l'évaluation — l'exposition brute sans aucun contrôle
Estimé, pas mesuré — basé sur des benchmarks et l'expérience historique
L'écart inhérent/résiduel = valeur ajoutée des contrôles en place
Sert à justifier les investissements dans les contrôles et la remédiation
Dans l'audit SOX, l'évaluation du risque inhérent guide le choix des comptes à tester

Certifications liées

Ces certifications couvrent en profondeur le concept de « Risque inhérent ».

CRMA· IIA

Certification in Risk Management Assurance (IIA)

La CRMA de l’IIA spécialise l’audit sur la gestion des risques (ERM, COSO ERM 2017, Three Lines Model). Examen unique en 10 semaines.

Voir la prép CRMA Essayer l’aperçu

CIA· IIA

Certified Internal Auditor (IIA, 3 Parts)

La certification CIA de l’IIA traite ce concept en Part 1 (cadre, IPPF) et Part 2 (pratique de l’audit). 60+ leçons et 1 258 questions originales.

Voir la prép CIA Essayer l’aperçu

CISA· ISACA

Certified Information Systems Auditor (ISACA)

La CISA d’ISACA cible l’audit des SI. 5 domaines, ITAF et COBIT, plus de 2 300 questions corrigées par AuditBot.

Voir la prép CISA Essayer l’aperçu

🔗 Concepts liés

Risque

Risque résiduel

Niveau de risque restant après application des contrôles et mesures d'atténuation.

Risque

Appétit pour le risque

Niveau de risque qu'une organisation est prête à accepter pour atteindre ses objectifs.

Risque

Registre des risques

Document centralisant l'ensemble des risques identifiés d'une organisation.

Contrôles

Objectif de contrôle

Déclaration de la finalité d'un contrôle — ce qu'il vise à garantir.

📖 Articles liés

ISO 31000: A Practical Guide to Enterprise Risk Management

13 min read·certification guides

Every Control Is a Hypothesis

8 min read·industry news

Maîtrisez ce concept et bien d'autres

Commencez votre préparation aux certifications GRC.

Découvrir l'Academy

Voir les 31 termes du glossaire

Retour au Glossaire

DéfinitionRisque

Risque inhérent

Niveau de risque avant toute mesure de contrôle ou d'atténuation.

📌 Points clés

Point de départ de l'évaluation — l'exposition brute sans aucun contrôle
Estimé, pas mesuré — basé sur des benchmarks et l'expérience historique
L'écart inhérent/résiduel = valeur ajoutée des contrôles en place
Sert à justifier les investissements dans les contrôles et la remédiation
Dans l'audit SOX, l'évaluation du risque inhérent guide le choix des comptes à tester