2.3 Dispositifs de maîtrise
des risques opérationnels liés au processus d'AO
Le CI apparaît être le dispositif
incontournable de la maîtrise des risques opérationnels. Ainsi,
pour chaque risque identifié au processus d'AO, il convient de recenser
de façon exhaustive l'ensemble des contrôles internes pouvant le
couvrir. Selon Anarisk (2006 :2), «un risque peut faire l'objet de
plusieurs contrôles internes et un contrôle interne peut couvrir
plusieurs risques».
2.3.1
Définitions et objectifs de contrôle interne du processus d'AO
L'existence d'un manuel de procédures, son application
stricte sans agir sur son contenu peut éviter des tâches
exécutées plusieurs fois et réduire les risques
opérationnels liés au processus d'AO. Définissons
maintenant le CI et les objectifs de contrôle interne spécifiques
au processus d'AO.
2.3.1.1 Définition du contrôle interne du
processus d'AO
Les définitions à la notion de CI sont
nombreuses, mais elles ne sont pas fondamentalement contradictoires (Renard,
2006 : 119). On ne se limitera qu'à celle la plus connue et qui
parait être unanime après des réflexions menées par
des spécialistes. C'est la définition proposée par le COSO
(Renard, 2006 :123 ; Hamzaoui, 2005 :80), «le CI est un
processus mis en oeuvre par le conseil d'administration, les dirigeants et le
personnel d'une organisation destinée à fournir une assurance
raisonnable quant à la réalisation des objectifs suivants:
ü la réalisation et l'optimisation des
opérations,
ü la fiabilité des informations
financières,
ü la conformité aux lois et aux
réglementations en vigueur,
ü la sécurité des actifs. »
Nous retenons de cette définition d'autant plus
complète, quatre caractéristiques fondamentales du CI à
savoir d'abord, il est un processus qui touche à toutes les
activités de l'entreprise en vue de l'atteinte des objectifs. Ensuite,
il est réalisé par tout le personnel de l'entreprise à
quelque niveau que ce soit. Aussi, il fournit l'assurance raisonnable et donc
objective. Enfin, il permet de réaliser les objectifs fixés par
chaque entreprise. En conséquence, il est un processus qui donne
l'assurance au management que les mesures de contrôle sont prises en vue
de maîtriser les risques susceptibles d'empêcher l'atteinte des
objectifs (Pequignot, 2007:8). L'objectif principal du CI est de
maîtriser d'une part les risques de l'entreprise et d'autre part, tous
ses processus et fonctions (Rouff, 2008:14).
Certes, le CI à lui seul est insuffisant pour cerner,
circonscrire et atténuer les risques opérationnels liés au
processus d'AO de l'entreprise. L'entente illicite (collusion) entre le chef
d'entreprise et l'acheteur pour contourner les procédures d'AO, les
erreurs de saisie des informations sur un fournisseur, la lourdeur
administrative des procédures d'appel d'offres ne sont elles pas des
limites du CI? Tout système a des limites qui sont causées par
les menaces de l'environnement dans lequel l'entreprise vit et qui a priori ne
sont pas sous son contrôle (Bapst, 2006 : 26). L'adhésion des
dirigeants est un préalable indispensable à la réussite du
CI.
| 
