Revue des pratiques et audit interne — Plan fondé sur les risques pour les exercices 2017-2018 à 2019-2020

Revue des pratiques et audit interne — Plan fondé sur les risques pour les exercices 2017-2018 à 2019-2020

Avant-propos

La fonction de Revue des pratiques et d’audit interne (RPAI) du Bureau du vérificateur général du Canada a élaboré le Plan fondé sur les risques pour les exercices 2017-2018 à 2019-2020. Ce plan vise à garantir que les activités et missions de la fonction d’audit interne et les revues des pratiques prévues de la RPAI répondent aux besoins du Bureau en matière d’assurance.

Le Plan fournit :

• des précisions sur le rôle de l’équipe de la RPAI;
• un aperçu des audits internes et des revues des pratiques prévues au cours des trois prochains exercices;
• de l’information au sujet des ressources et des moyens utilisés par l’équipe de la RPAI pour l’exercice 2017-2018, première année de mise en œuvre du Plan.

Pour définir les priorités de la fonction en matière de revue des pratiques et d’audit interne, l’équipe de la RPAI a consulté le Comité d’audit du Bureau et la haute direction. Chaque année, l’équipe mettra à jour le Plan en fonction des priorités du Bureau, de la disponibilité des ressources et de l’évaluation des risques.

Je tiens à remercier la haute direction, le personnel et les membres du Comité d’audit du Bureau de la coopération et de l’aide qu’ils nous ont fournies pendant l’élaboration de ce plan. Les commentaires recueillis permettront à l’équipe de la RPAI d’évaluer le caractère adéquat et l’efficacité des processus de gouvernance, de gestion des risques et de contrôle interne au Bureau.

Louise Bertrand
Directrice principale de l’audit interne
Bureau du vérificateur général du Canada

Le 24 mai 2017

Introduction

À titre de mandataire du Parlement, le Bureau du vérificateur général du Canada est indépendant du gouvernement et relève directement du Parlement du Canada. Vu la nature du mandat qui lui est confié, le Bureau n’est pas assujetti à la surveillance directe du Secrétariat du Conseil du Trésor du Canada. C’est donc dire que les mécanismes internes de surveillance du Bureau revêtent une importance toute particulière pour garantir la mise en œuvre de pratiques de gestion adéquates. La fonction de Revue des pratiques et d’audit interne (RPAI) est l’un de ces mécanismes. Grâce à ses audits internes et revues des pratiques, elle fournit à la direction une assurance dans ce domaine.

Ce document présente le Plan fondé sur les risques de la RPAI pour les exercices 2017-2018 à 2019-2020. Il décrit les audits internes et les revues des pratiques prévus pour les trois prochains exercices. Pour planifier ses activités, la RPAI s’efforce d’allouer ses ressources aux secteurs du Bureau qui posent des risques importants et qui sont prioritaires.

Le Plan fondé sur les risques pour les exercices 2017-2018 à 2019-2020 s’appuie sur les engagements pris dans le plan de 2016-2017 de la RPAI. Il a été mis à jour en fonction des résultats du processus de gestion intégrée des risques du Bureau pour l’exercice 2016-2017.

Bureau du vérificateur général du Canada

Mandat

À titre de mandataire du Parlement du Canada, le vérificateur général relève directement de celui-ci. De ce fait, il est habilité à s’acquitter de ses fonctions et de ses responsabilités en toute indépendance du gouvernement. Le mandat du Bureau du vérificateur général du Canada et les responsabilités du vérificateur général sont définis dans la Loi sur le vérificateur général, la Loi sur la gestion des finances publiques, d’autres lois et des décrets.

La commissaire à l’environnement et au développement durable est responsable des questions relatives à l’environnement et au développement durable qui relèvent du mandat du vérificateur général.

Le Bureau est l’auditeur législatif du gouvernement fédéral et des trois territoires : le Nunavut, le Yukon et les Territoires du Nord-Ouest.

Le Bureau effectue des études et des audits indépendants qui fournissent objectivement de l’information, des avis et une assurance au Parlement, aux assemblées législatives des territoires, aux gouvernements et à la population canadienne. Ses audits sont réalisés selon les normes d’audit de la profession et les politiques du Bureau.

Le résultat stratégique du Bureau pour l’exercice 2017-2018 continue d’être de contribuer, par ses audits législatifs, à améliorer la gestion des programmes publics et la reddition de comptes au Parlement.

Priorités stratégiques

Dans son Plan ministériel 2017-2018, le Bureau s’est donné trois objectifs stratégiques qui sont des secteurs d’amélioration prioritaires :

• Former et conserver une main-d’œuvre qualifiée, engagée et bilingue.
• Choisir et réaliser des produits d’audit qui auront vraisemblablement une portée et une valeur importantes.
• Voir à ce que la gestion et la gouvernance du Bureau soient efficaces, efficientes et responsables.

Revue des pratiques et audit interne

Mission

La mission de l’équipe de la Revue des pratiques et de l’audit interne (RPAI) du Bureau du vérificateur général du Canada est d’améliorer et de protéger la valeur de l’organisation en fournissant une assurance, des avis et de l’information objectifs et fondés sur les risques.

Étendue des activités

L’équipe de la RPAI vise à la fois deux objectifs distincts et connexes :

• Audit interne — L’équipe d’audit interne de la RPAI a adopté la définition d’audit interne de l’Institut des auditeurs internes afin d’aider le Bureau à réaliser sa vision organisationnelle, sa mission et ses objectifs stratégiques. Elle fournit une assurance et des conseils indépendants et objectifs pour apporter une valeur ajoutée et améliorer les opérations du Bureau. Elle utilise une approche systématique et méthodique pour évaluer et améliorer l’efficacité des processus de gestion des risques, de contrôle et de gouvernance.
• Revue des pratiques — L’équipe de revue des pratiques de la RPAI aide le Bureau à s’acquitter des obligations imposées par la Norme canadienne de contrôle qualité 1 (NCCQ 1) de Comptables professionnels agréés du Canada. Pour ce faire, elle réalise des inspections qui lui permettent de déterminer si les responsables de mission se conforment aux normes professionnelles, aux politiques du Bureau et aux exigences des textes légaux et réglementaires dans le cadre de leurs missions. Ces inspections permettent aussi de confirmer que les rapports d’audit sont appropriés et bien étayés.

Cadre opérationnel

La directrice principale de l’audit interne du Bureau relève du Comité d’audit sur le plan opérationnel, et du vérificateur général sur le plan administratif.

Il incombe à la directrice principale de l’audit interne d’établir et de mettre à jour annuellement un plan de RPAI fondé sur les risques. Au printemps, l’équipe de la RPAI soumet un tel plan à l’examen du Comité d’audit. Ce dernier recommande le plan à l’approbation du vérificateur général. Le vérificateur général détient le pouvoir d’approbation définitif du plan.

L’équipe de la RPAI exécute ses travaux conformément à des normes professionnelles reconnues :

• Les audits internes sont réalisés selon les Normes internationales pour la pratique professionnelle de l’audit interne de l’Institut des auditeurs internes. L’équipe de la RPAI réalise aussi des audits internes selon la Politique sur l’audit interne du Conseil du Trésor et la directive connexe qui s’appliquent au Bureau.
• Les revues des pratiques sont réalisées selon la NCCQ 1, Contrôle qualité des cabinets réalisant des missions d’audit ou d’examen d’états financiers et d’autres missions de certification, de Comptables professionnels agréés du Canada.

Objectifs du Plan d’audit fondé sur les risques de la RPAI

Le Plan sert les deux grands objectifs suivants :

• déterminer des audits internes qu’il serait possible de réaliser en se fondant sur l’évaluation des risques du Bureau, les procédures de gestion des risques et la compréhension des plans et des priorités du Bureau;
• établir un calendrier de revue des pratiques qui respecte les exigences des normes professionnelles et qui démontre que le Bureau cherche constamment à améliorer la réalisation de ses audits.

Le processus de planification de la RPAI permet de s’assurer que toutes les activités d’audit interne et de revue des pratiques sont pertinentes, menées en temps opportun et stratégiquement coordonnées pour favoriser l’atteinte des objectifs stratégiques du Bureau.

État d’avancement du Plan d’audit fondé sur les risques de la RPAI de 2016-2017

Avant la fin de l’exercice 2016-2017, l’équipe de la Revue des pratiques et de l’audit interne (RPAI) a achevé trois des quatre activités prévues dans le Plan fondé sur les risques pour les exercices 2016-2017 à 2018-2019.

Résumé des missions d’audit réalisées en 2016-2017

Mise à jour du Plan fondé sur les risques de 2016-2017 — Mise à jour du calendrier

À la lumière des résultats de son évaluation annuelle des risques de 2017, l’équipe de la RPAI a modifié les échéances de deux audits internes qui étaient proposés dans son Plan fondé sur les risques de 2016-2017.

L’équipe de la RPAI a reporté à l’exercice 2019-2020 l’échéance de l’audit interne de la répartition des ressources au Bureau, qui était prévu pour 2018-2019. La répartition des ressources au Bureau fait l’objet d’une réorganisation importante. L’équipe estime donc que les besoins en matière de ressources doivent se normaliser avant qu’elle puisse réaliser un audit interne de ce secteur. Par exemple, le Bureau continue à définir les rôles et responsabilités qui servent aux processus décisionnels visant les ressources et il ne les a pas entièrement mis en œuvre. L’équipe de la RPAI a restreint l’étendue de l’audit interne, qui visera uniquement les pratiques d’audit, puisque le Bureau alloue la plus grande proportion de ses ressources aux pratiques d’audit annuel et des missions d’appréciation directe.

L’équipe de la RPAI a reporté à l’exercice 2020-2021 l’audit interne des composantes clés de la mise en œuvre du programme de sécurité ministérielle du Bureau. Cette décision a été prise à la suite de l’audit interne de la gestion de la sécurité des TI mené en 2016-2017 et de la récente mise à jour de l’évaluation annuelle menée par l’équipe au sujet des risques importants touchant le Bureau.

Plan d’audit interne pour les exercices 2017-2018 à 2019-2020

Contexte de la réalisation d’audits internes

Le Bureau du vérificateur général du Canada se conforme, s’il y a lieu, à la Politique sur l’audit interne du Conseil du Trésor et à la directive connexe. La fonction de Revue des pratiques et d’audit interne (RPAI) respecte les Normes de l’Institut des auditeurs internes lorsqu’elle exécute ses travaux d’audit interne.

En 2015, le Bureau a fondé son cadre de contrôle interne sur le modèle du Committee of Sponsoring Organizations of the Treadway Commission (COSO). La mise en œuvre des cinq éléments du cadre de contrôle interne du COSO (environnement de contrôle, évaluation des risques, activités de contrôle, information et communication, activités de suivi) permet d’atténuer les risques pouvant nuire à l’atteinte des objectifs stratégiques et opérationnels de l’organisation et ceux liés à l’établissement de rapports et à la conformité.

Pour élaborer son Plan fondé sur les risques, l’équipe de la RPAI tient compte des exigences des Normes et planifie ses audits internes et l’évaluation de ses contrôles internes en vue de vérifier l’efficacité de la mise en œuvre du cadre de contrôle interne du COSO par le Bureau.

Processus de planification des audits internes et d’établissement des priorités

L’équipe de la RPAI a élaboré une stratégie exhaustive pour établir son plan d’audit interne fondé sur les risques, laquelle comprend une analyse de l’environnement, une évaluation des risques et de nombreuses consultations.

Analyse de l’environnement

L’équipe de la RPAI effectue deux types d’analyses de l’environnement : une analyse externe et une analyse interne.

L’analyse de l’environnement externe vise à recenser les changements dans l’environnement pouvant avoir une incidence sur les objectifs stratégiques du Bureau ou le mandat d’audit interne de la RPAI. Par exemple, le Secrétariat du Conseil du Trésor du Canada a effectué un examen stratégique de ses directives sur l’audit interne. La RPAI permet de surveiller cet examen pour s’assurer que ses politiques et procédures internes en la matière respectent les exigences modifiées de la politique qui s’appliquent au Bureau. De plus, elle permet de déterminer si les travaux du Bureau du contrôleur général du Canada et d’autres organismes publics peuvent être pertinents pour le BVG.

L’analyse de l’environnement interne vise également à recenser les changements dans l’environnement interne du Bureau, comme l’adoption de nouvelles politiques et procédures ainsi que de nouveaux programmes. Par exemple, le Bureau a amorcé un examen approfondi de ses politiques internes pour s’assurer qu’elles sont toujours efficaces et conformes aux autorisations pertinentes. L’analyse interne comprend aussi un examen des plans de RPAI précédents et des constatations issues de revues des pratiques et d’audits internes antérieurs.

Évaluation des risques

Le Plan fondé sur les risques de la RPAI repose sur une évaluation des risques pesant sur les services à l’audit et les pratiques d’audit. La RPAI permet d’examiner les risques auxquels s’expose le Bureau en fonction des résultats des activités de gestion intégrée des risques du Bureau, y compris les registres des risques des pratiques d’audit et des services à l’audit. Les registres des risques de l’organisation, des pratiques et des services du Bureau recensent les principaux risques que celui-ci doit surveiller et gérer pour s’acquitter de ses engagements et réaliser ses objectifs. Le Cadre de gestion intégrée du risque du Bureau permet d’évaluer les risques et de les classer selon les catégories suivantes : stratégiques, de conformité et opérationnels.

La RPAI permet de classer les risques comme étant faibles ou élevés en tenant compte des activités d’atténuation en place dans les pratiques et les services. À des fins de planification, les risques signalés au Conseil de direction du Bureau pour qu’ils fassent l’objet d’un suivi permanent sont considérés comme étant faibles. La RPAI s’emploie également à recenser les risques ayant une incidence sur plus d’un secteur de service, qui sont considérés comme étant plus élevés.

Consultations

L’équipe de la RPAI demande des précisions à la haute direction, au besoin, pour mieux comprendre l’évaluation des risques par la direction et discuter des activités menées par celle-ci afin de mieux documenter les contrôles ou d’atténuer les risques.

L’équipe utilise l’information ainsi recueillie pour établir une liste des activités auditables.

Établissement des priorités

Pour établir l’ordre de priorité des activités auditables et d’autres types de travaux, l’équipe de la RPAI prépare un modèle et tient compte du lien entre les questions d’intérêt d’une part, et les facteurs de risque et stratégies du Bureau d’autre part.

La RPAI recense les facteurs de risque suivants :

• vulnérabilité à la fraude;
• répercussions sur la réputation ou l’image de l’organisation;
• complexité des activités;
• résultats du dernier audit ou autres déficiences connues;
• changements aux systèmes, politiques et procédures;
• incidence sur le niveau de réglementation ou de conformité.

La RPAI classe les corrélations entre les activités auditables et les facteurs de risque et les 11 objectifs stratégiques du Bureau selon une échelle de 1 à 5, 1 indiquant une faible corrélation et 5, une corrélation élevée.

L’établissement de l’ordre de priorité des activités d’audit permet de déterminer de nouvelles missions d’audit. Il peut aussi avoir une incidence sur le calendrier des missions déjà prévues.

Nouvelles missions d’audit interne

À la lumière de l’évaluation des risques de 2016 de la RPAI et des activités de gestion intégrée des risques du Bureau de 2016, la RPAI prévoit la réalisation des nouvelles missions d’audit interne suivantes :

Survol du plan d’audit interne pour les exercices 2017-2018 à 2019-2020

Les audits internes et les projets que l’équipe de la RPAI prévoit exécuter pour les exercices 2017-2018 à 2019-2020 sont les suivants :

De l’information détaillée sur les missions d’audit interne se trouve à l’annexe A.

La RPAI mènera également les projets suivants :

• Au cours de l’exercice 2017-2018, la RPAI élaborera une stratégie pour réaliser des évaluations des contrôles internes de base.
• Au cours de l’exercice 2017-2018, la RPAI examinera les politiques, les activités et les programmes du Bureau liés à l’éthique pour déterminer s’il faut réaliser un audit interne dans ce domaine.
• Au cours de l’exercice 2017-2018, la RPAI coordonnera la justification des mesures prises par la direction en réponse aux recommandations et observations issues de l’examen par les pairs de 2010.
• Au cours de l’exercice 2017-2018, la RPAI fera un suivi du plan d’action de la direction en réponse aux recommandations de l’audit interne de 2017 sur la gestion de la sécurité des technologies de l’information.
• Au cours de l’exercice 2018-2019, la RPAI fournira un soutien à la gestion de projet dans le cadre de l’examen par une équipe internationale de pairs.

Plan de la revue des pratiques pour l’exercice 2017-2018

Contexte de la réalisation des revues des pratiques

Selon la Norme canadienne de contrôle qualité (NCCQ 1) — Contrôle qualité des cabinets réalisant des missions d’audit ou d’examen d’états financiers et d’autres missions de certification de Comptables professionnels agréés du Canada, le Bureau du vérificateur général du Canada doit établir un processus de suivi destiné à lui fournir l’assurance raisonnable que les politiques et procédures liées au système de contrôle qualité sont pertinentes, adéquates et qu’elles fonctionnent efficacement. Ce processus doit comprendre une inspection cyclique couvrant au moins une mission achevée pour chaque responsable de mission (directeur principal).

L’équipe de la RPAI est chargée de mener les inspections au niveau des missions. À ce titre, elle doit évaluer la conception et la mise en œuvre du Système de contrôle qualité du Bureau conformément à la NCCQ 1 pour toutes les gammes de produits afin de vérifier l’efficacité de son fonctionnement. Pour ce faire, l’équipe de la RPAI procède à des évaluations périodiques de la conception du Système de contrôle qualité, de même qu’à des revues des pratiques annuelles systématiques et rigoureuses visant tous les professionnels en exercice de niveau supérieur, selon un cycle pluriannuel.

Approche de la RPAI pour l’échantillonnage des missions

Il y a 32 responsables de mission au Bureau qui exécutent des audits : 18 dirigent surtout des missions d’audit d’états financiers (dont 3 qui réalisent aussi des examens spéciaux), et 14 dirigent surtout des audits de performance. Pour la revue des pratiques, l’équipe de la RPAI a sélectionné les responsables de mission par échantillonnage aléatoire. À cette fin, l’équipe a dressé deux listes de responsables de mission : l’une pour les missions d’attestation d’états financiers et l’autre pour les missions d’appréciation directe (audits de performance et examens spéciaux). Chacune de ces listes a permis à l’équipe de la RPAI de formuler des observations et des recommandations pertinentes visant chaque responsable de mission relativement à sa pratique d’audit, s’il y a lieu.

Revue du responsable de la mission

L’équipe de la RPAI examine les pratiques des responsables de mission de chacune de ces listes au moins une fois tous les quatre ans. Si un responsable de mission a plus d’un audit apparaissant dans une liste, l’audit sera aussi choisi au hasard. L’équipe de la RPAI a établi un cycle de revue de quatre ans pour chaque type de mission de certification, ce qui permet d’examiner les pratiques de chaque responsable de mission dans un délai raisonnable.

Revues des pratiques prévues pour l’exercice 2017-2018

Au cours de l’exercice 2017-2018, l’équipe de la RPAI prévoit effectuer jusqu’à six revues des pratiques des responsables de missions d’attestation d’états financiers et jusqu’à six revues des pratiques des responsables de missions d’appréciation directe. En plus de la revue des pratiques des responsables de mission choisis au hasard, l’équipe de la RPAI peut effectuer d’autres travaux pour revoir les pratiques d’un responsable de mission, en particulier en raison des résultats des revues antérieures ou en fonction de préoccupations ou de risques particuliers liés aux pratiques d’audit.

Ressources

Pour mettre en œuvre le Plan fondé sur les risques de la Revue des pratiques et audit interne (RPAI), une équipe de cinq personnes se chargera de l’ensemble des revues des pratiques et des audits internes :

• Louise Bertrand, directrice principale de l’audit interne;
• Lori-Lee Flanagan, directrice;
• Marc Gauthier, directeur;
• Kari Swarbrick, directrice;
• Sylvie Joly, adjointe administrative.

L’équipe de la RPAI dispose d’un budget de 7 425 heures pour les revues des pratiques et les travaux d’audit interne.

La RPAI pourrait recourir à des ressources temporaires, au besoin.

Annexe A — Descriptions des projets d’audit interne

Cette mission a-t-elle été incluse dans le Plan fondé sur les risques pour 2016-2019 de l’équipe de la Revue des pratiques et de l’audit interne?

Non. Cette mission n’a pas été incluse dans le Plan fondé sur les risques pour 2016-2019 de l’équipe de la Revue des pratiques et de l’audit interne (RPAI). L’équipe de la RPAI propose cette nouvelle mission à la suite de la récente mise à jour apportée à son évaluation annuelle des risques importants touchant le Bureau du vérificateur général du Canada.

Que souhaite accomplir l’équipe de la RPAI avec cet audit interne?

L’audit interne viserait à déterminer si le cadre de contrôle de gestion pour l’apprentissage et le perfectionnement professionnel est conçu et administré assez efficacement pour contribuer à l’objectif stratégique du Bureau de former et de conserver une main-d’œuvre qualifiée, engagée et bilingue.

Sur quoi portera l’audit interne et qu’est-ce qui en sera exclu?

L’audit interne évaluera l’efficacité du cadre de contrôle de gestion pour l’apprentissage et le perfectionnement professionnel, ainsi que sa contribution à l’objectif stratégique du Bureau de former et de conserver une main-d’œuvre qualifiée, engagée et bilingue.

Plus précisément, l’équipe de la RPAI examinera les éléments suivants du cadre de contrôle de gestion :

• Gouvernance — Le Bureau a mis en place un cadre de gouvernance efficace et les rôles et responsabilités s’exercent comme prévu.
• Gestion des risques — Le Bureau mène une évaluation des risques liés aux principaux résultats et activités d’apprentissage. Des stratégies d’atténuation sont élaborées et font l’objet d’un suivi.
• Contrôles internes — Le Bureau a mis en place des politiques, des procédures et des activités de contrôle pour assurer la répartition efficace des ressources. Les activités de contrôle comprennent l’évaluation des besoins et des répercussions, ainsi que la planification, l’exécution, le suivi et l’évaluation des activités d’apprentissage et de perfectionnement professionnel, et la production de rapports à cet égard. La mise en œuvre des contrôles internes fait l’objet d’un suivi et des mesures correctives sont prises au besoin.
• Mesures de rendement et résultats — Des mesures de rendement ont été définies pour évaluer les résultats de l’apprentissage et du perfectionnement professionnel à l’appui de l’objectif stratégique du Bureau de former et de conserver une main-d’œuvre bilingue. Ces mesures de rendement sont révisées au besoin et les résultats obtenus sont présentés à la haute direction.

Recensement de tout risque important pour le Bureau lié à cet audit

Une conclusion défavorable formulée dans le rapport pourrait placer le Bureau dans une situation délicate. Le Bureau a consacré des ressources considérables à l’apprentissage et au perfectionnement professionnel pour favoriser la formation d’une main-d’œuvre qualifiée, engagée et bilingue et satisfaire ainsi aux exigences professionnelles et législatives en vigueur. Un cadre de contrôle de gestion inefficace pour l’apprentissage et le perfectionnement professionnel pourrait indiquer que le Bureau n’est pas en mesure de satisfaire aux objectifs opérationnels et stratégiques.

Cette mission a-t-elle été incluse dans le Plan fondé sur les risques pour 2016-2019 de l’équipe de la Revue des pratiques et de l’audit interne?

Oui. La schématisation des processus opérationnels était prévue pour l’exercice 2018-2019. Le calendrier d’exécution de cette mission demeure inchangé.

Que souhaite accomplir l’équipe de la RPAI avec cet exercice de schématisation des processus opérationnels?

L’exercice de schématisation viserait à déterminer si le nouveau processus d’établissement des rapports est mis en œuvre comme prévu, et s’il améliore et simplifie le processus de production des rapports. L’équipe de la RPAI signalerait aussi les inefficacités des processus.

Sur quoi portera l’exercice de schématisation et qu’est-ce qui en sera exclu?

L’équipe de la RPAI pourrait examiner la schématisation des processus opérationnels et les points de contrôle pour recenser les sources des inefficacités, le dédoublement des efforts, et les secteurs où les rôles et les responsabilités doivent être clarifiés. Le produit pourrait être une lettre de recommandations.

Certains événements pourraient-ils avoir une incidence sur le calendrier d’exécution de l’exercice de schématisation des processus opérationnels?

Le Projet de refonte du produit et de la production des rapports en audit de performance est en cours. La direction envisage une activité sur les leçons apprises pour l’automne 2017, et elle pourrait alors formuler des recommandations. Si la direction accepte et met en œuvre les recommandations découlant du Projet au cours de l’exercice 2017-2018, l’équipe de la RPAI prévoit effectuer son exercice de schématisation des processus opérationnels au cours de l’exercice 2018-2019. Si la direction ne formule pas de recommandations en 2017 ou si le Projet n’est pas mis en œuvre comme prévu, l’équipe de la RPAI examinera la proposition et son calendrier d’exécution en décembre 2017.

Cette mission a-t-elle été incluse dans le Plan fondé sur les risques pour 2016-2019 de l’équipe de la Revue des pratiques et de l’audit interne?

Non. Cette mission n’a pas été incluse dans le Plan fondé sur les risques pour 2016-2019 de l’équipe de la Revue des pratiques et de l’audit interne (RPAI). L’équipe de la RPAI propose cette nouvelle mission à la suite de la récente mise à jour apportée à son évaluation annuelle des risques importants touchant le Bureau.

Que souhaite accomplir l’équipe de la RPAI avec cet audit interne?

L’audit interne viserait à déterminer si le Bureau a mis en place un cadre de contrôle de gestion approprié pour assurer sa conformité aux exigences législatives applicables ainsi qu’aux politiques et directives pertinentes du Conseil du Trésor. Le Bureau a récemment révisé ses politiques et pratiques pour avoir l’assurance de respecter les exigences législatives applicables et les politiques pertinentes du Conseil du Trésor. Cet examen, appelé Projet de conformité, comporte trois activités principales : dresser un inventaire; déterminer les responsabilités pour chaque instrument; et évaluer la conformité du Bureau à chaque instrument.

L’équipe de la RPAI souhaite examiner si le Bureau a atteint les objectifs du Projet de conformité et si la direction dispose des contrôles appropriés pour s’assurer que le Bureau continue de respecter les exigences législatives et les politiques applicables.

Sur quoi portera l’audit interne et qu’est-ce qui en sera exclu?

L’équipe de la RPAI examinera les plans, les activités et les résultats liés au Projet de conformité du Bureau pour évaluer s’ils fournissent un contrôle suffisant permettant de garantir que le Bureau continue de respecter les exigences applicables en matière de conformité.

Recensement de tout risque important pour le Bureau lié à cet audit

Il s’agit d’un sujet de nature délicate, puisqu’une conclusion défavorable pourrait nuire à la réputation du Bureau auprès du public et des entités qu’il audite.

Cette mission a-t-elle été incluse dans le Plan fondé sur les risques pour 2016-2019 de la Revue des pratiques et de l’audit interne?

Oui. Cet audit interne devait être mené au cours de l’exercice 2018-2019 à la suite de l’évaluation annuelle de l’équipe de la RPAI. D’importants changements sont apportés actuellement à la façon dont les ressources sont réparties au Bureau. L’équipe de la RPAI estime qu’il faut donner à ce nouveau processus de répartition des ressources le temps de se normaliser avant de mener un audit interne. Par exemple, au cours des six derniers mois, le Bureau a pris des mesures pour atténuer les niveaux importants de stress des employés en déterminant le nombre minimum de missions d’appréciation directe à réaliser au cours d’une année civile. En outre, le Bureau s’emploie encore à définir les rôles et responsabilités qui servent aux décisions concernant les ressources, et ces rôles et responsabilités n’ont pas été pleinement mis en œuvre. Par ailleurs, l’équipe de la RPAI a restreint l’étendue de la mission aux pratiques d’audit exclusivement, puisque le Bureau affecte la plus grande proportion de ses ressources aux pratiques d’audit annuel et de missions d’appréciation directe.

Que souhaite accomplir l’équipe de la RPAI avec cet audit interne?

L’audit interne aurait pour objectif de déterminer si le Bureau a mis en place un cadre de contrôle de gestion efficace afin de s’assurer qu’il a les ressources suffisantes pour exécuter les travaux d’audit prévus au sein des pratiques d’audit. Plus particulièrement, l’équipe de la RPAI examinera comment les pratiques d’audit établissent l’ordre de priorité dans la répartition des ressources au niveau des pratiques et des missions. Elle examinera également la mesure dans laquelle les pratiques se servent d’une information pertinente, opportune, exacte et complète pour prendre des décisions éclairées sur la répartition des ressources.

L’audit interne portera aussi sur la façon dont le Bureau prévoit sa répartition des ressources d’audit. L’équipe évaluera l’exhaustivité du processus d’établissement des prévisions et déterminera si le Bureau est suffisamment souple pour s’adapter aux imprévus ou à l’évolution des priorités. L’équipe de la RPAI examinera également l’information recueillie par les pratiques d’audit pour appuyer les stratégies du Bureau en matière de ressources humaines.

Sur quoi portera l’audit interne et qu’est-ce qui en sera exclu?

L’audit interne portera sur l’environnement de contrôle, le recensement et l’évaluation des risques et les stratégies d’atténuation, ainsi que sur les activités de contrôle à l’appui de la planification et de la répartition des ressources au sein des pratiques d’audit.

L’audit interne ne visera pas la planification et la répartition des ressources au sein des Services corporatifs.

Recensement de tout risque important pour le Bureau lié à cet audit

Si les constatations de l’audit interne révèlent que le cadre de contrôle de gestion est inefficace pour assurer une répartition suffisante des ressources entre les divers audits prévus au sein des pratiques d’audit, il pourrait y avoir un risque pour la réputation du Bureau.