Revue des pratiques et audit interne — Plan pluriannuel pour les exercices 2013-2014 à 2015-2016
Revue des pratiques et audit interne — Plan pluriannuel pour les exercices 2013-2014 à 2015-2016
Introduction
Contexte
Plan de revue des pratiques
Plan d’audit interne
Ressources
Annexe 1 — Fonctions, systèmes et processus principaux
Annexe 2 — Risques importants auxquels s’expose le Bureau du vérificateur général du Canada
Ce document présente le plan de la revue des pratiques et de l’audit interne pour les exercices 2013-2014 à 2015-2016. Ce plan a été examiné par le Comité d’audit du Bureau et approuvé par le vérificateur général.
Introduction
La fonction de revue des pratiques et d’audit interne fournit au vérificateur général une assurance, de l’information et des conseils indépendants et objectifs à l’égard de :
- la mesure dans laquelle les pratiques et les processus administratifs du Bureau sont conçus de façon adéquate et mis en œuvre efficacement;
- la mesure dans laquelle les professionnels de l’audit respectent les normes professionnelles, les exigences légales et les politiques du Bureau dans la réalisation des audits et la production des rapports.
Ces travaux sont réalisés conformément à deux ensembles de normes professionnelles. Les audits internes sont effectués selon les Normes internationales pour la pratique professionnelle de l’audit interne de l’Institut des auditeurs internes. Ils respectent l’esprit de la Politique sur la vérification interne du Conseil du Trésor et sont exécutés de manière à préserver l’indépendance du vérificateur général en sa qualité de mandataire du Parlement. Les revues des pratiques, quant à elles, sont réalisées selon la Norme canadienne de contrôle qualité (NCCQ) 1, Contrôle qualité des cabinets réalisant des missions d’audit ou d’examen d’états financiers et d’autres missions de certification, de l’Institut Canadien des Comptables Agréés (ICCA).
Le Plan de revue des pratiques et d’audit interne est fondé sur des entretiens avec tous les responsables des produits d’audit, les chefs de service et les vérificateurs généraux adjoints, ainsi qu’avec un échantillon de professionnels de l’audit. Il tient compte des commentaires du Comité d’audit du Bureau. Il s’appuie en outre sur l’examen des plans de revue des pratiques et d’audit interne précédents, les recherches menées lors de la préparation de ces derniers, et les constatations issues des revues des pratiques et des audits internes antérieurs.
Le Plan de revue des pratiques et d’audit interne pour les exercices 2013-2014 à 2015-2016 établit deux objectifs :
- déterminer quels audits internes il serait souhaitable de réaliser en se fondant sur l’évaluation des risques auxquels le Bureau est exposé, les procédures de gestion des risques et une compréhension globale des plans et des priorités du Bureau;
- établir un calendrier pour la revue des pratiques qui respecte les exigences des normes professionnelles et qui permet au Bureau d’améliorer continuellement la façon de réaliser ses audits.
Contexte
La nature des travaux du Bureau l’expose à des risques. Les principaux risques que le Bureau doit maîtriser sont liés à ses fonctions d’audit, et non à ses activités administratives.
Revue des pratiques — Le risque le plus important décelé par le Conseil de direction lors de son dernier examen global du cadre de gestion du risque du Bureau en 2011 a trait à la nécessité de soutenir les auditeurs dans l’exercice de leur jugement professionnel. Le risque de ne pas satisfaire aux normes professionnelles a été classé troisième en rang d’importance. (Pour la liste complète des risques, veuillez consulter l’annexe 2 à la fin du rapport.) Dans le cadre du renouvellement du plan stratégique du Bureau en 2012, un des trois objectifs d’apprentissage et de croissance était de créer une culture favorisant l’habilitation. La revue des pratiques doit donc mettre l’accent sur l’évaluation de la conformité aux normes professionnelles, aux exigences légales et aux politiques du Bureau, tout en appuyant les professionnels en exercice qui doivent exercer un jugement professionnel.
Audit interne — Dans l’ensemble, le Bureau dispose de systèmes et de processus de gestion éprouvés qui lui apportent un soutien administratif et qui lui permettent de gérer efficacement les risques opérationnels auxquels il est exposé. Aucun des sept risques importants décrits dans le cadre de gestion du risque du Bureau de 2011 n’a trait aux pratiques ou aux systèmes administratifs.
Au cours des 10 dernières années, le Bureau a réalisé 12 audits internes, lesquels ont permis de confirmer l’efficacité de ces systèmes du Bureau ainsi que de formuler un certain nombre de recommandations en vue de les améliorer. Certaines des observations les plus cruciales sur les risques importants auxquels le Bureau est exposé ont été formulées dans le cadre de l’évaluation de la conception du Système de gestion de la qualité des audits du Bureau, effectuée en 2008. En 2012, un suivi a été effectué de toutes les recommandations d’audits internes antérieurs. Le suivi a permis de constater que des 46 recommandations présentées à la direction, 41 avaient été mises en œuvre et cinq étaient en cours d’exécution, mais que des progrès satisfaisants avaient été réalisés.
Examen externe — En plus d’être soumis à la fonction d’audit interne et de revue des pratiques du Bureau, les systèmes et les pratiques du Bureau sont examinés par des auditeurs d’états financiers et des pairs externes, des organismes comptables professionnels provinciaux, ainsi que divers organismes de surveillance fédéraux comme la Commission de la fonction publique du Canada, le Commissariat aux langues officielles, le Commissariat à la protection de la vie privée et la Commission canadienne des droits de la personne.
Plan de revue des pratiques
La NCCQ 1 exige que le Bureau établisse un processus de suivi destiné à lui fournir l’assurance raisonnable que les politiques et les procédures relatives au système de contrôle qualité sont pertinentes et adéquates, et qu’elles fonctionnent efficacement. Ce processus doit comprendre une inspection cyclique couvrant au moins une mission achevée pour chaque responsable de mission (directeur principal). La longueur du cycle n’est toutefois pas précisée dans la norme.
Le Bureau compte actuellement 38 professionnels de l’audit : 24 sont principalement des auditeurs d’états financiers (4 d’entre eux ont réalisé des examens spéciaux); 20 sont principalement des auditeurs de performance (quelques-uns ont réalisé des examens spéciaux); et un petit nombre de professionnels travaillent dans les trois gammes de produits.
Même si la revue des pratiques est axée sur le travail du professionnel en exercice, il est utile de pouvoir tirer des conclusions non seulement sur la mesure dans laquelle les professionnels respectent les normes, mais sur la conformité du Bureau dans son ensemble comme moyen de satisfaire à l’objectif d’amélioration continue dans les pratiques d’audit du Bureau. Nos trois gammes de produits sont toutefois classées selon deux catégories de certification : les audits d’états financiers, qui sont des missions d’attestation; et les audits de performance et les examens spéciaux, qui sont des missions d’appréciation directe, réalisées conformément à des normes professionnelles énoncées au chapitre 5025 du Manuel de l’ICCA, Certification et audit : Considérations générales.
Dans le cadre du plan de revue des pratiques, nous réaliserons ce qui suit :
- La création de deux bassins de professionnels en exercice, l’un pour l’audit d’attestation et l’autre pour l’audit d’appréciation directe, ce qui facilitera la formulation d’observations, le cas échéant, pour chacune de ces deux catégories de missions de certification.
- L’emploi d’un programme d’échantillonnage aléatoire pour sélectionner les professionnels en exercice de chaque bassin qui feront l’objet d’une revue. Cette approche évitera tout parti pris possible dans le processus de sélection et facilitera l’extrapolation à toute la catégorie concernée des résultats issus des revues individuelles. Un certain nombre de professionnels ont reçu une promotion au cours des deux ou trois dernières années, mais leur travail n’a pas encore fait l’objet d’une revue des pratiques. Pour l’exercice 2013-2014, les résultats de l’échantillonnage aléatoire pourraient être modifiés pour corriger cette situation.
- La revue des pratiques de tous les professionnels en exercice des deux bassins. Cette revue facilitera la formulation d’observations, le cas échéant, pour chacune des deux catégories de missions de certification, et ce, en fonction des résultats des revues pour chaque type de mission que les professionnels auront réalisée. En conséquence, le travail de certains professionnels sera revu deux fois au cours d’un même cycle. Toutefois, les avantages que procure l’inclusion de tous les professionnels des deux bassins dans le cadre d’une revue surpassent les inconvénients causés par le fait d’avoir à passer en revue le même professionnel plus d’une fois au cours d’un cycle.
- L’établissement d’un cycle de revue de quatre ans pour chaque catégorie de mission de certification. Cette façon de procéder permettra de passer en revue le travail de chaque professionnel dans un délai raisonnable et d’éviter toute prévisibilité dans le processus de sélection.
Étant donné que nous effectuons moins d’audits d’états financiers et que le nombre de professionnels de l’audit d’états financiers a diminué, la période d’extrapolation pour les missions d’attestation passe de deux à trois ans. Le Bureau pourra ainsi formuler des observations pour l’ensemble des pratiques à compter de l’exercice 2014-2015, une année plus tard que prévu. Nous avons réalisé neuf revues des pratiques en 2012 et nous prévoyons en effectuer six par année au cours des trois prochaines années. Cela nous permettra de couvrir tous les professionnels en quatre ans comme prévu, avec 15 % de probabilité de faire la revue des pratiques d’un professionnel plus d’une fois au cours de ce même cycle.
La période d’extrapolation pour les missions d’appréciation directe est de trois ans. Le Bureau pourra donc formuler des observations sur l’ensemble des pratiques pour les missions d’appréciation directe au cours de l’exercice 2014-2015 comme prévu. Nous avons réalisé sept revues des pratiques en 2012. Nous prévoyons en effectuer cinq l’année prochaine et probablement six par année au cours des deux années suivantes. Cela nous permettra de faire la revue de tous les professionnels en quatre ans comme prévu, avec 10 % de probabilité de faire la revue du travail d’un professionnel plus d’une fois au cours de ce même cycle.
Au cours d’un exercice donné, il est possible que des revues des pratiques soient réalisées en plus de celles visant les professionnels sélectionnés aléatoirement, notamment s’il est avisé d’effectuer plus rapidement la revue des pratiques d’un professionnel en particulier en raison des résultats de revues antérieures, ou pour répondre à d’autres préoccupations du Bureau ou atténuer certains risques liés à ses pratiques.
Les revues des pratiques des professionnels de l’attestation continueront d’être menées à l’automne et celles des professionnels de l’appréciation directe, en automne et en hiver.
Plan d’audit interne
Dans le cadre du plan d’audit interne, nous avons trois responsabilités :
- auditer la mise en œuvre de la politique de gestion du risque du Bureau;
- formuler dans les rapports d’audit interne destinés aux gestionnaires des commentaires constructifs sur leur démarche de recensement et d’évaluation des risques, ainsi que sur l’efficacité, l’efficience et l’économie des mesures de gestion du risque en place;
- fournir au vérificateur général une assurance à l’égard de l’efficacité des pratiques de gestion du risque du Bureau.
Au cours des 10 dernières années, les 12 audits internes réalisés ont surtout porté sur des secteurs à risque faible ou moyen. Le plan d’audit interne actuel a recensé deux secteurs à risque élevé. Nous proposons de mener les audits internes ci-dessous pour examiner ces secteurs à risque, ainsi que la fonction d’audit interne elle-même :
- 2014 – Mise en œuvre des pratiques de gestion de l’information;
- 2015 – Mise en œuvre du plan de sécurité du Bureau;
- 2016 – Évaluation externe de la fonction d’audit interne.
Le Bureau a entrepris l’examen d’autres fonctions importantes, comme la gouvernance du Bureau et la gestion du rendement, dans le cadre du renouvellement de son plan stratégique. La fonction de communication est un secteur dans lequel le Bureau dépense beaucoup plus que d’autres organismes comparables, d’après une étude de référence réalisée en 2005. Toutefois, aucun audit interne n’a été mené dans ce secteur au cours des dix dernières années. Il sera donc l’une des considérations prioritaires dans le choix des sujets d’audits internes à venir.
Bien que les personnes avec qui nous nous sommes entretenus lors de la préparation de ce plan aient indiqué certains aspects de la gestion du Bureau qui pourraient à leur avis être améliorés, il semble que, dans la plupart des cas, l’audit interne ne soit pas la meilleure approche pour que se concrétisent les améliorations potentielles. L’audit interne peut certes s’avérer utile dans certains autres cas, mais la revue approfondie actuelle de la planification stratégique et de la gestion du rendement du Bureau est une excellente occasion de cerner et d’évaluer les améliorations qu’il sera possible d’apporter à la gestion et à l’administration du Bureau. La prochaine mise à jour du plan d’audit interne tiendra compte des résultats de l’examen de la planification stratégique.
En plus des travaux réalisés dans les secteurs à risque élevé, le Bureau mènera tous les ans un audit interne de la fonction d’administration afin de s’assurer qu’elle est suffisante et appropriée et fonctionne comme prévu.
Ressources
Pour mener à bien le plan de la revue des pratiques et de l’audit interne, nous aurons besoin de ressources temporaires pour nous aider à effectuer nos revues des pratiques. Comme par le passé, nous compterons sur la haute direction pour qu’elle affecte à la réalisation de ces travaux des directeurs principaux et des directeurs. Toutes les revues des pratiques seront effectuées en interne.
L’Équipe de la revue des pratiques et de l’audit interne dispose de 4 500 heures. Pour que nous puissions réaliser les activités prévues au cours de l’exercice, d’autres directions internes devront nous fournir des ressources supplémentaires, équivalant à 3 800 heures.
Au besoin, nous retiendrons les services de collaborateurs externes pour nous aider dans les domaines d’expertise particulière et dans le cadre d’audits internes. L’audit interne de la mise en œuvre des pratiques de gestion de l’information prévue pour l’exercice 2013-2014 nécessitera le recours à des experts externes. Nous avons prévu 25 000 $ pour la passation de contrats dans le cadre de cet audit.
On peut s’attendre au même niveau d’activités et d’efforts pour les exercices 2014-2015 et 2015-2016.
Annexe 1 — Fonctions, systèmes et processus principaux
Nous avons examiné les fonctions, les systèmes et les processus principaux du Bureau, recensé les audits internes récents dans chaque secteur, évalué le risque inhérent à chaque secteur et proposé des audits internes dans les secteurs à risque élevé.
Fonction, système ou processus | Travaux d’audit interne réalisés | Évaluation actuelle | Audits internes prévus |
---|---|---|---|
Gouvernance Rôles et responsabilités, délégation de pouvoirs, relation hiérarchique, reddition de comptes, structures organisationnelles, structure de comité, processus décisionnel |
Aucun |
Risque : faible à moyen. Le nouveau plan stratégique définit la gouvernance comme étant l’un des quatre secteurs visés par le programme de changement. Le Conseil de direction examinera ce secteur dans les prochains mois. |
Aucun audit interne n’est prévu en ce moment. |
Bureau de direction Planification stratégique, gestion du rendement, gestion du risque, rapports de gérance, audit interne, services juridiques |
Aucun |
Risque : faible. La gestion du rendement est examinée dans le cadre du renouvellement du plan stratégique; les pratiques d’élaboration du RPP et du RMR sont appropriées; les pratiques des services juridiques sont bien établies; les pratiques de gestion du risque doivent être examinées dans le cadre du renouvellement du plan stratégique. |
Une évaluation externe de la fonction d’audit interne doit avoir lieu dans les trois prochaines années. (2016) |
Ressources humaines Gestion de la fonction : analyse des capacités, planification stratégique, stratégie de maintien en poste, planification de la relève, politiques, systèmes d’information. Relations avec le personnel : négociation collective, relations avec les employés, sondage auprès des employés. Autres : classification et rémunération, dotation/ recrutement, langues officielles, gestion du rendement, formation et perfectionnement, mentorat, prix, reconnaissance, équité en matière d’emploi |
Classification et rémunération (2004); gestion des fonctions de ressources humaines et de perfectionnement professionnel (2006); dotation (2008) |
Risque : faible à moyen. Le Bureau peut attirer de nouveaux employés et maintenir son effectif afin de répondre à ses besoins; un examen des capacités dans l’ensemble du Bureau est réalisé annuellement et les audits individuels sont évalués en fonction du nombre d’employés qui y sont affectés et de leur niveau d’expertise. Il n’y a aucun problème important lié aux relations de travail (le litige en matière d’équité salariale a récemment été réglé). |
Planification de la relève. |
Direction du contrôleur Contrôle interne, gestion des ressources et des processus (budget, financement, gestion salariale, affectation des ressources), comptabilité générale, contrôles et rapports financiers, systèmes financiers, services de contrats et d’administration, système de comptabilisation du temps |
Contrats de services professionnels (2001); frais de déplacement (2004); frais d’accueil (2005, 2010); contrôle des opérations financières (2009); gestion financière et budget (2012) |
Risque : faible. Les états financiers font l’objet d’un audit externe; un examen annuel des contrôles internes est effectué. Le Bureau dispose de politiques éprouvées en matière de frais de déplacement et d’accueil, y compris la divulgation publique des dépenses de la haute direction. |
Aucun audit interne n’est proposé en ce moment. |
Gestion des technologies de l’information et des connaissances Gestion de la fonction : Conformité aux politiques du Conseil du Trésor, planification stratégique, rôle d’expert-conseil, formation de sensibilisation, gestion de l’information publique, accès à l’information et protection des renseignements personnels, gestion de l’information et des dossiers, transfert des connaissances, aide à la gestion et à l’audit, administration du site Web, achat de matériel et de logiciels, gestion de projets, maintenance, gestion des licences, dépannage, télécommunications |
Aucun |
Risque : moyen à élevé. Le Système de gestion des documents et des dossiers électroniques du Bureau a été déployé en 2009. La conversion à la version R10 de TeamMate a été achevée en 2012 – de telles conversions majeures présentent des risques importants en matière d’adoption réelle du logiciel. L’examen réalisé par Bibliothèque et Archives Canada en 2012 avait permis de constater que les systèmes avaient atteint l’état de « maturité » selon le modèle de maturité relatif à la tenue de documents du Secrétariat du Conseil du Trésor. Les acquisitions par les services des technologies de l’information sont assujetties à de bonnes pratiques de surveillance; la gestion de projets n’a pas été évaluée. |
Audit interne de la mise en œuvre des pratiques de gestion de l’information. |
Sécurité Sécurité physique et sécurité du personnel |
Sécurité au sein de l’administration centrale (2003); sécurité au sein des bureaux régionaux (2004) |
Risque : élevé. Le Bureau ne possède pas de plan de sécurité organisationnel qui satisfait aux exigences du Secrétariat du Conseil du Trésor du Canada. |
Le Bureau a entrepris l’élaboration d’un plan de sécurité organisationnel. L’audit interne de la mise en œuvre du plan a été proposé pour 2015. |
Méthodes professionnelles Élaboration et publication des méthodes; formation et perfectionnement professionnel; services consultatifs en audit |
Évaluation de la conception du système de gestion de la qualité du Bureau1 (2008) |
Risque : faible à moyen. Le Bureau a récemment terminé le projet de renouvellement des méthodes d’audit (RMA). Le risque est donc faible. Le Bureau renouvelle son programme de formation, le principal outil d’initiation du personnel aux méthodes d’audit et aux normes professionnelles du Bureau. Le risque qui y est associé est donc moyen. |
Le Bureau pourrait entreprendre un audit de la conception et de la mise en œuvre du programme de formation. |
Communications Communications internes; publication de rapports externes, traduction, révision, conception graphique. Autres : matériel audiovisuel, médias, demandes de renseignements du public |
Aucun |
Risque : faible à moyen. Selon l’étude de référence des services administratifs de 2005, les services de communication représentent un des deux secteurs dans lesquels le Bureau dépense proportionnellement plus que d’autres organismes comparables. L’autre secteur est la gestion des connaissances et de l’information. |
Aucun audit interne n’est proposé, en ce moment. |
Liaison avec le Parlement Liaison avec les députés et les comités parlementaires, soutien aux pratiques d’audit |
Aucun |
Risque : faible. Bien que ce secteur ait une incidence élevée sur la réputation et l’efficacité du Bureau, les travaux en la matière sont surveillés aux niveaux les plus élevés de l’organisation. |
Aucun audit interne n’est proposé, en ce moment. |
1 Ce système s’appelle maintenant le Système de contrôle qualité.
Annexe 2 — Risques importants auxquels s’expose le Bureau du vérificateur général du Canada
Le tableau ci-dessous résume les sept risques importants recensés par le Bureau en 2011, les activités entreprises pour gérer ces risques, et les audits internes proposés pour les atténuer.
Mise à jour sur la gestion des risques de 2011 — Risques importants | Activités de gestion du risque | Audit interne possible |
---|---|---|
Ne pas donner aux auditeurs les moyens d’exercer leur jugement professionnel. |
« L’habilitation des employés » est un objectif clé du plan stratégique du Bureau. Des mesures précises n’ont pas encore été déterminées. |
Aucun audit interne n’est prévu tant que le plan stratégique du Bureau n’est pas achevé. |
Ne pas réussir à établir/ à maintenir des relations efficaces avec toutes les parties prenantes. |
La liste des projets du plan stratégique comprend l’établissement d’un plan de renforcement des relations avec les parties prenantes, assorti d’activités et d’objectifs clés. |
Aucun audit interne n’est prévu tant que le plan de renforcement des relations avec les parties prenantes n’est pas achevé. |
Ne pas se conformer aux normes professionnelles. |
« Assurer la conformité aux normes professionnelles de manière économique » est un objectif clé du plan stratégique du Bureau. Des mesures précises n’ont pas encore été déterminées. |
Des revues des pratiques régulières permettent d’atténuer ce risque. D’autres travaux seront envisagés une fois que le plan stratégique du Bureau sera achevé. |
Ne pas maintenir les niveaux de ressources nécessaires pour pouvoir remplir le mandat du Bureau (notamment, la gestion efficace et efficiente des ressources en période de restrictions budgétaires). |
Un examen des capacités de l’ensemble du Bureau, réalisé annuellement, permet de cerner les besoins en fonction des audits prévus. Pour chaque audit, le directeur principal responsable de la mission doit, conformément aux normes professionnelles d’audit, revoir le nombre d’employés affectés à l’audit et l’expertise nécessaire. |
Audit interne de la planification du recrutement et de la relève. |
Ne pas réagir de façon efficace face aux changements au sein du Parlement. |
Le Bureau reconnaît que le maintien d’une relation de travail efficace avec le Parlement – surtout compte tenu du nombre de nouveaux parlementaires – lui permettra de mieux faire comprendre son mandat législatif et de voir à ce que ses audits continuent d’avoir des incidences. |
Aucun audit interne n’est prévu tant que l’élaboration du plan de renforcement des relations avec les parties prenantes n’est pas achevée. |
Ne pas présenter des travaux pertinents pour le Parlement et les assemblées législatives territoriales. |
Le Bureau s’entretiendra avec des parlementaires en 2013 dans le cadre du renouvellement de son plan stratégique. |
Aucun audit interne n’est proposé. |
Ne pas innover. |
L’amélioration continue est un des objectifs clés du plan stratégique du Bureau. Des mesures précises n’ont pas encore été déterminées. |
Aucun audit interne n’est proposé. |
Version PDF
Pour consulter la version PDF (format de document portable), vous devez avoir un lecteur PDF sur votre ordinateur. Si vous n’en avez pas déjà un, il existe de nombreux lecteurs PDF que vous pouvez télécharger gratuitement ou acheter dans Internet :
- Adobe Reader (Anglais seulement)
- eXPert PDF Reader (Anglais seulement)
- Foxit Reader (Anglais seulement)
- Xpdf (Anglais seulement)