Le risque zéro n'existe pas ou les limites du contrôle interne

Le risque zéro n’existe pas. Au mieux est-il question d’un coût d’opportunité, lorsqu’en ne faisant rien pour ne rien perdre on accepte de ne rien gagner non plus. Le risque pour autant n’est pas une fatalité. Sa maîtrise doit permettre de s’engager dans un futur consubstantiellement incertain tout en cherchant à circonscrire les effets potentiellement négatifs de cette projection. Le management des risques sert à cela, à limiter au maximum les pertes inattendues tout en visant le gain le plus élevé qui soit. Ce n’est pas là une contradiction mais un optimum qui est recherché. Cet objectif peut être atteint grâce au contrôle interne, lequel couramment se définit comme l’ensemble des dispositifs mis en œuvre pour la couverture des risques. Le contrôle interne est donc un moyen, un instrument, et non une fin en soi. L’auditeur interne doit avoir en tête cette articulation entre risque et contrôle pour ajuster au mieux ses recommandations et éviter de tomber dans certains travers visant à réclamer du contrôle pour du contrôle…

 

 

Le risque zéro n’existe pas car aucun système de contrôle interne n’est infaillible. En effet, aucun dispositif de maîtrise des risques n’est efficace de façon absolue. Le contrôle interne est exposé à une limite à la fois incontournable et irrémédiable : l’erreur humaine. Le contrôle comme les process sont animés par des hommes. Même si l’automatisation, l’informatisation, la numérisation, ont de plus en mécanisé et systématisé les façons de faire et leur supervision, les paramétrages restent dans des mains humaines. On ne peut pas empêcher l’homme de se tromper, ce qui d’ailleurs n’est pas souhaitable puisque les erreurs sont à l’origine de bien des progrès. En matière de contrôle interne, une anomalie peut être bénéfique lorsqu’elle fait prendre conscience de risques ou d’imperfections jusqu’alors totalement inconnus. L’erreur est ici à la source d’un apport d’expérience. C’est pour cela qu’il est indispensable que l’audit interne examine l’ensemble des incidents opérationnels relevés pour ainsi parfaire sa connaissance des process audités. L’auditeur apprend de ses erreurs mais aussi de celles des autres.

 

 

Une autre limite à propos du contrôle interne concerne la fraude. Là-aussi rien ne garantit à une organisation qu’elle puisse être totalement exonérée de toute malversation. La prévention minimise le risque de fraude, elle ne l’élimine pas. Le perfectionnement et la puissance des outils préventifs et détectifs n’empêchent pas les détournements et autres escroqueries. Avec provocation nous pouvons dire que la fraude est une manifestation de la capacité humaine à dominer la machine. La collusion par exemple est un moyen de contourner des verrous automatisés dès lors qu’y participent des personnes clés dans la production et le suivi des opérations informatisées. Mais au-delà des complicités frauduleuses, certaines entités n’ont pas les ressources suffisantes pour séparer les fonctions sensibles. Il n’est pas toujours aisé, parfois même impossible, de mettre en place une organisation cloisonnant les tâches d’engagement, de règlement, de comptabilisation, de suivi des opérations. Les « murailles de Chine » sont coûteuses. Dans le cas présent, le contrôle de 2nd niveau est une alternative pour pallier aux insuffisances organisationnelles du 1er niveau. Mais là-aussi, cette solution n’est pas la panacée contre tout risque de fraude.

 

  

Le contrôle interne est nécessaire à la couverture des risques mais n’est jamais suffisant. Faut-il penser qu’un jour il puisse le devenir avec l’intelligence artificielle qui de plus en plus s’installe dans le monde des affaires ? Difficile de répondre à cette question. On sait simplement que tant qu’il y a des hommes, l’erreur est toujours possible, le risque jamais nul, et c’est tant mieux !

 

 

Retour à l'accueil

Écrire commentaire

Commentaires: 12
  • #1

    Fbrusseau@groupama-pvl.fr (mardi, 14 mars 2017 21:30)

    Pour diffusion

  • #2

    Ibrahima ouologuem (mercredi, 28 juin 2017 08:04)

    Merci! C'est clair et précis

  • #3

    Etongo (lundi, 23 octobre 2017 19:00)

    Très intéressant et instructif quand surtout en croit que le cloisonnement ou le contrôle hiérarchique est censé tout décelé.

  • #4

    A TOUFIK (mercredi, 07 mars 2018 09:28)

    Le contrôle interne doit s'inscrire dans un registre d’amélioration continue.

  • #5

    Adigbayo K Jonas (mardi, 10 juillet 2018 20:38)

    Merci! instructif

  • #6

    Bathily (mercredi, 08 août 2018)

    Merci c'est vraiment clair et précis. la confusion est souvent entretenue entre l'audit et le contrôle interne. Ce serais bon d'y revenir.

  • #7

    Fethi knani (dimanche, 07 octobre 2018 00:04)

    L'erreur est humaine c'est pour cela le risque n'est jamais nul

  • #8

    Anas (samedi, 27 octobre 2018 16:20)

    Je vous félicite pour cet article. Une réflexion peut être développer à l’instar de l’intelligence artificielle et la digitalization, celle du rôle que devrait jouer l’auditer dans ce contexte? Est-ce la fin d’un métier ou la naissance d’un autre?

  • #9

    SANGARE (dimanche, 28 octobre 2018 02:58)

    Belle analyse avec corrélation entre contrôle interne et risque.
    En effet il serait illusoire voir même irréaliste de penser qu'une assurance absolu peut être donné quant à l'atteinte des objectifs.
    Car chaque action posée par l'homme en appel une autre et ce dans un environnement dont tous les facteurs ne sont pas sous notre contrôle. Ainsi l'on se retrouve dans un système de turn over ou il y a toujours des défis à relever.
    C'est pourquoi quelqu'en soit la maturité du système il ne faut jamais reposer tous son espoir dans le système du contrôle sinon cela peut coûter plus cher le risque auquel nous voulons faire face. Ainsi la question je me pose est de savoir si le processus de contrôle mise en place n'est il pas lui même le risque? En considérant que nous sommes dans un environnement ou le progrès est encouragé même si la proactivité est de mise.
    C'est la en effets un autre plus grand point du contrôle qu'il faut analyser avec la plus grande prudence car ce projeter dans un avenir incertains pour détecter les meilleurs opportunités il faut aussi associer le gout du risque qui va avec sinon nous nous retrouvons dans une situation d'exposition aux conséquences des actions de l'homme comme dans le cadre des nouvelles méthodes informatique qui s’avèrent plus sophistiquer: l'intelligence artificielle. Mais n'oublions pas que même cela a été mise au point par l'homme. Si nous sommes de les rendre utile à l'organisation nous sommes aussi capable de les utiliser.
    Alors nous ne serons jamais trop prudent car les expositions demeurent quotidiennement . Mais force est de reconnaître que si nous ne nous contentons pas uniquement des élément formels et que les aspects informels sont prise en compte pour l'élaboration du contrôle interne, un système de management ou tous les agents de l'organisation de la direction jusqu'aux opérationnels deviendrons les garants de la création et de la préservation de la valeur.
    Mais il faut que le système de gouvernance répond au besoin des acteurs de l'organisation.
    Ce sujet ne peut être traiter dans toute sa splendeur que dans un processus continue. Alors un prochain article serait le bienvenu.

  • #10

    VAN BASTEN (mercredi, 05 février 2020 11:54)

    Bonjour! c'est très très instructif. Merci pour l'information à bien tôt

  • #11

    Anne KINGUE ETAME (lundi, 22 mars 2021 15:25)

    Article très pertinent et édifiant.
    Merci pour le partage!

  • #12

    François waketta (vendredi, 16 septembre 2022 13:30)

    Je suis ravi de vous lire aussi et tout ce que vous expliquer est totalement juste et opportun.