Revue des pratiques et audit interne — Plan fondé sur les risques pour les exercices 2019-2020 à 2021-2022

Revue des pratiques et audit interne — Plan fondé sur les risques pour les exercices 2019-2020 à 2021-2022

ISSN 1925-8496

Ce document présente le plan fondé sur les risques de la Revue des pratiques et de l’audit interne pour les exercices 2019-2020 à 2021-2022. Ce plan a été examiné par le Comité d’audit du Bureau et approuvé par le vérificateur général par intérim le 24 avril 2019.

Avant-propos

En 2019, l’équipe de la Revue des pratiques et de l’audit interne (RPAI) a perdu l’un de ses plus grands champions. Michael Ferguson, qui a dirigé le Bureau du vérificateur général du Canada de 2011 à son décès, croyait fermement à la bonne gouvernance, à la reddition de comptes et à l’engagement des employés. Conscient de l’importance du rôle de l’audit interne pour favoriser la bonne gouvernance et la reddition de comptes, Mike appuyait sans réserve le mandat de l’équipe de la RPAI et respectait pleinement les observations et les conclusions de cette dernière. Il tenait la direction responsable de mettre en œuvre les recommandations formulées par l’équipe et de donner suite à ses observations dans les meilleurs délais. Et, surtout, Mike soutenait tous les membres de l’équipe et les encourageait à viser l’excellence dans leurs travaux et à s’efforcer continuellement d’offrir la meilleure valeur à l’organisation de même qu’à la population canadienne. Il manquera profondément à tous. Merci, Mike.

L’équipe de la Revue des pratiques et de l’audit interne (RPAI) du Bureau du vérificateur général du Canada a élaboré le Plan fondé sur les risques pour les exercices 2019-2020 à 2021-2022, afin de garantir que les missions prévues de la RPAI répondent aux besoins du Bureau en matière d’assurance.

Le Plan contient des précisions sur le rôle de l’équipe de la RPAI, un aperçu des missions prévues au cours des trois prochains exercices ainsi que de l’information au sujet des ressources et de la capacité de la RPAI pour l’exercice 2019-2020.

Pour définir les priorités de la fonction de revue des pratiques et d’audit interne, l’équipe de la RPAI mène des analyses de l’environnement et des évaluations des risques, et consulte la haute direction et le personnel. Elle examine aussi les plans et les priorités du Bureau, ainsi que les résultats de son récent processus de gestion intégrée du risque. Chaque année, l’équipe met à jour le Plan en fonction des priorités du Bureau, de la disponibilité des ressources et des besoins changeants en matière d’évaluation des risques.

Je tiens à remercier la haute direction, le personnel et les membres du Comité d’audit du Bureau de leur coopération et de l’aide qu’ils nous ont fournie pendant l’élaboration de ce plan. Les commentaires recueillis permettront à l’équipe de la RPAI d’évaluer le caractère adéquat et l’efficacité des processus de gouvernance, de gestion des risques et de contrôle interne au Bureau.

Louise Bertrand

Directrice principale de l’audit interne
Bureau du vérificateur général du Canada

Avril 2019

Introduction

À titre de mandataire du Parlement, le Bureau du vérificateur général du Canada est indépendant du gouvernement et relève directement du Parlement du Canada. Vu la nature du mandat qui lui est confié, le Bureau n’est pas assujetti à la surveillance directe du Secrétariat du Conseil du Trésor du Canada. C’est donc dire que les mécanismes internes de surveillance du Bureau revêtent une importance toute particulière pour garantir la mise en œuvre de pratiques de gestion adéquates. La fonction de Revue des pratiques et d’audit interne (RPAI) est l’un de ces mécanismes. Grâce à ses audits internes et revues des pratiques, elle fournit à la direction une assurance dans ce domaine.

Ce document présente le Plan fondé sur les risques de la RPAI pour les exercices 2019-2020 à 2021-2022. L’équipe de la RPAI a mis à jour le Plan afin de prendre en compte les résultats les plus récents du processus de gestion intégrée du risque du Bureau, ainsi que les travaux et analyses approfondis qu’elle a réalisés au cours de l’exercice 2018-2019. Le Plan réunit les missions d’audit interne et les revues des pratiques proposées pour les trois prochains exercices. Pour planifier ses activités, l’équipe de la RPAI s’est efforcée d’allouer ses ressources aux secteurs du Bureau qui posent des risques importants.

Bureau du vérificateur général du Canada

Mandat

À titre de mandataire du Parlement du Canada, le vérificateur général relève directement de celui-ci. De ce fait, il est habilité à s’acquitter de ses fonctions et de ses responsabilités en toute indépendance du gouvernement. Le mandat du Bureau du vérificateur général du Canada et les responsabilités du vérificateur général sont définis dans la Loi sur le vérificateur général, la Loi sur la gestion des finances publiques, ainsi que dans d’autres lois et des décrets.

Le commissaire à l’environnement et au développement durable est responsable des questions relatives à l’environnement et au développement durable qui relèvent du mandat du vérificateur général.

Le Bureau est l’auditeur législatif du gouvernement fédéral et des trois territoires : le Nunavut, le Yukon et les Territoires du Nord-Ouest.

Le Bureau effectue des études et des audits indépendants et qui fournissent de l’information, une assurance et des avis objectifs au Parlement, aux assemblées législatives des territoires, aux gouvernements et à la population canadienne. Ses audits sont réalisés selon les normes d’audit de la profession et les politiques du Bureau.

La mission du Bureau est de contribuer à la bonne gestion du gouvernement et à sa reddition de comptes dans l’intérêt des Canadiens.

Objectifs stratégiques

Le Bureau a défini les trois objectifs stratégiques suivants pour l’exercice 2019-2020 :

Revue des pratiques et audit interne

Mission

La mission de l’équipe de la Revue des pratiques et de l’audit interne (RPAI) du Bureau du vérificateur général du Canada est d’améliorer et de protéger la valeur du Bureau en fournissant, de manière objective et en se fondant sur les risques, une assurance, des avis et des observations.

Étendue des activités

L’équipe de la RPAI vise à la fois deux objectifs distincts et connexes :

L’équipe de la RPAI exécute ses travaux conformément à des normes professionnelles reconnues :

Relations hiérarchiques

La directrice principale de l’audit interne du Bureau relève du Comité d’audit sur le plan opérationnel et du sous-vérificateur général sur le plan administratif.

Il incombe à la directrice principale de l’audit interne d’établir et de mettre à jour annuellement le Plan fondé sur les risques de la RPAI. L’équipe de la RPAI soumet ensuite le Plan à l’examen du Comité d’audit. Ce dernier recommande le Plan à l’approbation du vérificateur général par intérim. Le vérificateur général par intérim détient le pouvoir d’approbation définitif du Plan.

Objectifs du Plan fondé sur les risques de la RPAI

Le Plan fondé sur les risques de la RPAI sert les deux grands objectifs suivants :

Le processus de planification de la RPAI permet de s’assurer que toutes les activités d’audit interne et de revue des pratiques sont pertinentes, menées en temps opportun et stratégiquement coordonnées pour favoriser l’atteinte des objectifs stratégiques du Bureau.

Indicateurs de rendement de la RPAI

En 2018, l’équipe de la RPAI a défini un ensemble d’indicateurs de rendement pour quantifier son rendement et en faire le suivi. En se servant de l’approche du tableau de bord équilibré, l’équipe a élaboré des indicateurs relativement à quatre points de vue clés :

L’annexe A donne des précisions sur chacun des points de vue et sur l’indicateur de rendement connexe, ainsi que les résultats pour l’exercice 2018-2019.

État d’avancement du Plan fondé sur les risques de la RPAI de 2018-2019

Au cours de l’exercice 2018-2019, l’équipe de la Revue des pratiques et de l’audit interne (RPAI) a achevé deux des cinq activités prévues, qui sont décrites dans le Plan fondé sur les risques pour les exercices 2018-2019 à 2020-2021 (voir la pièce 1).

Pièce 1 — État d’avancement du Plan fondé sur les risques de la RPAI pour l’exercice 2018-2019

Mission Nom Description État d’avancement
Audit interne L’efficacité du cadre de contrôle de gestion du Bureau pour l’apprentissage et le perfectionnement L’audit visait à examiner si le Bureau disposait d’un cadre de gestion adéquat et efficace pour l’apprentissage, la formation et le perfectionnement professionnel afin de s’assurer que les employés ont reçu en temps voulu la formation et le perfectionnement requis pour remplir leurs fonctions. Terminé
Évaluation des contrôles internes Évaluation des contrôles internes liés à la gestion des contrats Cet examen a pour objectif de fournir un niveau d’assurance moyen que les contrôles internes du Bureau liés à la gestion des contrats fonctionnent comme prévu et permettent d’assurer la conformité du Bureau aux lois et aux règlements applicables, ainsi qu’aux politiques du Conseil du Trésor et du Bureau. Phase d’examen
Évaluation des contrôles internes Information financière — Examen et réexécution des opérations de la paye Cet examen a pour objectif de fournir un niveau d’assurance moyen que les travaux réalisés par l’équipe de contrôle interne en matière de rapports financiers du Bureau au sujet des contrôles internes relatifs à la paye ont été planifiés et exécutés adéquatement. L’examen permet de déterminer si les principaux contrôles sont en place, s’ils fonctionnent comme prévu et s’ils permettent d’assurer la conformité du Bureau aux lois et aux règlements applicables, ainsi qu’aux politiques du Conseil du Trésor et du Bureau Phase d’examen
Revue des pratiques Rapport sommaire pour les audits d’états financiers complétés au cours de l’exercice 2017-2018 À sa réunion d’octobre 2018, le Comité d’audit a recommandé l’approbation du rapport par le vérificateur général. Le rapport a ensuite été approuvé par le vérificateur général. Terminé
Revue des pratiques Rapport sommaire pour les missions d’appréciation directe réalisées au cours de l’exercice 2017-2018 Quatre revues des pratiques sur sept ont été réalisées. Le rapport sommaire devrait être terminé d’ici juillet 2019. En cours

Autres travaux réalisés par l’équipe de la RPAI en 2018-2019

Au cours de l’exercice 2018-2019, l’équipe de la RPAI a effectué les activités supplémentaires suivantes :

Participation de l’équipe de la RPAI aux comités du Bureau

Au cours de l’exercice 2018-2019, les membres de l’équipe de la RPAI ont participé à plusieurs comités du Bureau. Ils ont ainsi pu accroître leurs connaissances concernant les activités du Bureau et recenser les risques. En 2018-2019, l’équipe a participé à titre d’observatrice aux comités suivants :

Plan d’audit interne pour les exercices 2019-2020 à 2021-2022

Contexte de la réalisation d’audits internes

Le Bureau du vérificateur général du Canada se conforme, comme il est tenu de le faire, à la Politique sur l’audit interne et à la Directive sur l’audit interne du Conseil du Trésor. La fonction de Revue des pratiques et d’audit interne (RPAI) respecte les Normes internationales pour la pratique professionnelle de l’audit interne de l’Institute of Internal Auditors lorsqu’elle exécute ses travaux d’audit interne.

Pour élaborer son Plan fondé sur les risques, l’équipe de la RPAI tient compte des exigences des Normes de l’institut. Elle planifie ses audits internes et l’évaluation de ses contrôles internes en vue de vérifier l’efficacité de la mise en œuvre par le Bureau de son cadre de contrôle interne.

Processus de planification des audits internes et d’établissement des priorités

L’équipe de la RPAI a élaboré une stratégie exhaustive pour établir son plan d’audit interne fondé sur les risques, laquelle comprend une analyse de l’environnement, une évaluation des risques et de nombreuses consultations.

Analyse de l’environnement

L’équipe de la RPAI effectue des analyses de l’environnement interne et externe.

L’analyse de l’environnement externe vise à recenser les changements dans l’environnement pouvant avoir une incidence sur les objectifs stratégiques du Bureau ou sur le mandat d’audit interne de la RPAI. L’équipe de la RPAI surveille l’environnement externe pour s’assurer que ses politiques et procédures internes en matière d’audit interne respectent les exigences. Elle prend aussi en considération les travaux du Bureau du contrôleur général du Canada et d’autres ministères et organismes publics qui peuvent être pertinents pour le Bureau.

L’analyse de l’environnement interne vise à recenser les changements dans l’environnement interne du Bureau, comme l’adoption de nouvelles politiques et procédures ainsi que de nouveaux programmes. Elle est également fondée sur l’examen des plans précédents de la RPAI et sur les constatations des revues des pratiques et des audits internes antérieurs.

Évaluation des risques

Le Plan fondé sur les risques de la RPAI repose sur une évaluation des risques pesant sur les services à l’audit et les pratiques d’audit. Le Bureau utilise son Cadre de gestion intégrée du risque pour évaluer les risques et les classer selon les catégories suivantes : risques « stratégiques », « de conformité » et « opérationnels ». Les principaux risques recensés par les chefs des services et des pratiques d’audit doivent être surveillés et gérés pour s’assurer que le Bureau s’acquitte de ses engagements et réalise ses objectifs. L’équipe de la RPAI examine les risques auxquels s’expose le Bureau en fonction des résultats des activités de gestion intégrée des risques du Bureau, y compris les registres des risques des pratiques d’audit et des services à l’audit. Les activités et processus principaux des registres des risques de l’organisation, des pratiques et des services du Bureau sont le fondement de l’univers d’audit de la RPAI.

À des fins de planification, l’équipe de la RPAI classe les risques comme étant faibles ou élevés en tenant compte des activités d’atténuation des risques présentées par les chefs des services et des pratiques d’audit. Elle s’emploie également à recenser les risques ayant une incidence sur plus d’un secteur de service, qui sont considérés par l’équipe comme étant plus élevés.

Au cours de l’exercice 2018-2019, la haute direction du Bureau a été remaniée en profondeur. Le décès récent du vérificateur général, en février 2019, a mené à la nomination d’un vérificateur général par intérim et d’une nouvelle dirigeante principale des finances. De plus, cinq nouveaux vérificateurs généraux adjoints ont été nommés pour diriger les pratiques d’audit et les services d’audit en prévision du départ à la retraite de cadres en poste à ce niveau. En outre, la commissaire à l’environnement et au développement durable prévoit prendre sa retraite à l’été 2019. La direction a pris des mesures pour gérer les risques pouvant découler de ces changements à la direction. Par conséquent, pour planifier de nouvelles missions et élaborer son cadre de la gouvernance du Bureau, la RPAI tiendra compte des risques associés à ces remaniements ainsi que des processus mis en place par la direction.

Consultations

L’équipe de la RPAI demande des précisions à la haute direction, au besoin, pour mieux comprendre l’évaluation des risques de la direction. Elle discute aussi des autres activités menées par celle-ci afin de mieux documenter les contrôles ou d’atténuer les risques.

L’équipe de la RPAI utilise l’information ainsi recueillie pour établir une liste des activités auditables.

Établissement des priorités

Pour établir l’ordre de priorité des activités auditables et d’autres types de travaux, l’équipe de la RPAI prépare un modèle et tient compte du lien entre les questions d’intérêt d’une part, et les facteurs de risque et stratégies du Bureau d’autre part.

La RPAI recense les facteurs de risque suivants :

Nouvelles missions d’audit interne

À la lumière de l’évaluation des risques de 2018 de la RPAI et des activités de gestion intégrée des risques du Bureau de 2018, la RPAI prévoit réaliser deux nouveaux audits internes (voir la pièce 2).

Pièce 2 — Nouvelle mission d’audit interne prévue par la RPAI

Mission Nom Objectif Exercice prévu
Audit interne Protection des renseignements personnels Déterminer si le Bureau a mis en place un cadre efficace pour assurer sa conformité à la Loi sur la protection des renseignements personnels, y compris les contrôles pour la protection, la collecte, l’exactitude, l’utilisation, la divulgation, la conservation et l’élimination des renseignements personnels. 2020-2021
Audit interne Planification stratégique des audits de performance Déterminer si le Bureau a mis en place un système efficace de planification stratégique des audits afin de s’assurer qu’il recense des audits portant sur des secteurs importants et pertinents pour le Parlement et la population canadienne. 2021-2022

Plan fondé sur les risques de 2018-2019 à 2020-2021 — Mises à jour du calendrier

Quelques missions indiquées dans le Plan fondé sur les risques de la RPAI de 2018-2019 à 2020-2021 ont été reportées, compte tenu du récent exercice d’évaluation des risques de la RPAI, des commentaires des parties prenantes et de la capacité de la RPAI à livrer les produits prévus (voir la pièce 3).

Pièce 3 — Missions reportées

Mission Titre Exercice prévu Nouvelle échéance
Revue interne Projet de conformité 2020-2021 2021-2022
Évaluation des contrôles internes Accès à l’information — Lois et règlements 2019-2020 À déterminer
Audit interne Programme de sécurité ministérielle 2020-2021 À déterminer
Évaluation des contrôles internes Gestion du matériel — Exigences précises de la politique du Conseil du Trésor 2020-2021 À déterminer

Plan d’audit interne pour les exercices 2019-2020 à 2021-2022

Pour les exercices 2019-2020 à 2021-2022, l’équipe de la RPAI prévoit exécuter plusieurs audits et missions internes (voir la pièce 4).

Pièce 4 — Activités prévues de la RPAI au cours des trois prochains exercices

Exercice Activité Titre Gouvernance Gestion du risque Contrôles internes
2019-2020 Audit interne Répartition des ressources entre les pratiques d’audit Oui Oui Oui
2019-2020 Évaluation des contrôles internes Information financière — Examen et réexécution des opérations relatives aux frais de voyage et d’accueil des cadres supérieurs sans objetS.O. Oui Oui
2020-2021 Audit interne Protection des renseignements personnels Oui Oui Oui
2020-2021 Évaluation des contrôles internes Information financière — Examen et réexécution des opérations relatives aux dépenses de fonctionnement et à la rémunération des dirigeants S.O. Oui Oui
2021-2022 Audit interne Planification stratégique des audits de performance Oui Oui Oui
2021-2022 Revue interne Revue du projet de conformité Oui Oui Oui

De l’information détaillée sur les audits internes est fournie à l’annexe B.

Autres audits prévus

De plus, au cours de l’exercice 2019-2020, l’équipe de la RPAI effectuera les activités ci-après :

Plan de la revue des pratiques pour l’exercice 2019-2020

Contexte de la réalisation des revues des pratiques

Selon la Norme canadienne de contrôle qualité 1 (NCCQ 1), Contrôle qualité des cabinets réalisant des missions d’audit ou d’examen d’états financiers et d’autres missions de certification de Comptables professionnels agréés du Canada, le Bureau du vérificateur général du Canada doit établir un processus de suivi lui fournissant l’assurance raisonnable que les politiques et les procédures liées au système de contrôle qualité sont pertinentes et adéquates, et qu’elles fonctionnent efficacement. Ce processus doit comprendre une inspection cyclique couvrant au moins une mission achevée pour chaque responsable de mission (directeur principal).

L’équipe de la RPAI est chargée de mener les inspections au niveau des missions. À ce titre, elle doit évaluer la conception et la mise en œuvre du Système de contrôle qualité du Bureau, conformément à la NCCQ 1, pour toutes les gammes de produits afin de vérifier l’efficacité de son fonctionnement. Pour ce faire, l’équipe de la RPAI procède à des évaluations périodiques de la conception du Système de contrôle qualité, de même qu’à des revues des pratiques annuelles systématiques et rigoureuses visant tous les professionnels en exercice de niveau supérieur, selon un cycle pluriannuel.

Approche de la RPAI pour l’échantillonnage des missions

Depuis avril 2019, iI y a 30 responsables de mission au Bureau qui exécutent des audits : 17 dirigent surtout des missions d’audit d’états financiers (dont 3 qui réalisent aussi des examens spéciaux), 12 dirigent surtout des audits de performance, et 1 dirige uniquement des examens spéciaux. Pour les revues des pratiques, l’équipe de la RPAI a sélectionné les responsables de mission par échantillonnage aléatoire. À cette fin, l’équipe a dressé deux listes de responsables de mission : l’une pour les missions d’audit d’états financiers et l’autre pour les missions d’appréciation directe (audits de performance et examens spéciaux). Chacune de ces listes a permis à l’équipe de la RPAI de formuler des observations et des recommandations pertinentes visant chaque responsable de mission relativement à sa pratique d’audit, s’il y a lieu.

Revue du responsable de la mission

L’équipe de la RPAI examine les travaux d’audit des responsables de mission de chacune de ces listes au moins une fois tous les quatre ans. Si un responsable de mission a plus d’un audit apparaissant dans une liste, l’équipe choisit l’audit par échantillonnage aléatoire. L’équipe de la RPAI a établi un cycle de revue de quatre ans pour chaque type de mission de certification, ce qui permet d’examiner les pratiques de chaque responsable de mission dans un délai raisonnable.

Revues des pratiques prévues pour l’exercice 2019-2020

Au cours de l’exercice 2019-2020, l’équipe de la RPAI prévoit effectuer jusqu’à six revues des pratiques des responsables de missions d’audit d’états financiers et jusqu’à sept revues des pratiques des responsables de missions d’appréciation directe. L’équipe de la RPAI peut effectuer d’autres travaux de revue des pratiques, en raison des résultats des revues antérieures ou en fonction de préoccupations ou de risques particuliers liés aux pratiques d’audit.

Ressources

Pour mettre en œuvre le Plan fondé sur les risques de la Revue des pratiques et de l’audit interne (RPAI), une équipe de cinq personnes se chargera de l’ensemble des revues des pratiques et des audits internes :

Budget

L’équipe de la RPAI dispose d’un budget d’environ 7 400 heures pour l’exécution de tous ses travaux au cours de l’exercice 2019-2020 (voir la pièce 5).

Pièce 5 — Répartition des ressources budgétaires de la RPAI pour l’exercice 2019-2020

Activités Heures estimatives
Missions d’audit interne, évaluations des contrôles internes, missions de conseil, projets, Programme d’assurance et d’amélioration de la qualité, et planification fondée sur les risques 3 050
Revues des pratiques — Pratiques d’audit d’états financiers et de missions d’appréciation directe 2 500
Comité d’audit et suivi des recommandations 600
Administration et gestion de l’équipe 1 000
Inspections externes 250
Total 7 400

La RPAI pourrait recourir à des ressources temporaires, au besoin.

Annexe A — Rendement de la RPAI par rapport à ses indicateurs

Au cours de l’exercice 2018-2019, l’équipe de la Revue des pratiques et d’audit interne (RPAI) a élaboré un tableau de bord équilibré de ses indicateurs de rendement et a commencé à faire un suivi de son rendement par rapport à ces indicateurs.

Vision

L’équipe de la RPAI est reconnue et respectée pour la qualité de son travail et pour sa contribution à valeur ajoutée au Bureau du vérificateur général du Canada.

Mission

La mission de l’équipe de la RPAI est d’améliorer et de protéger la valeur du Bureau en fournissant, de manière objective et en se fondant sur les risques, une assurance, des avis et des observations.

Point de vue financier

Être une organisation bien gérée sur le plan financier et responsable de l’utilisation des ressources qui lui sont confiées

Indicateur Cible Résultat Commentaire

Pourcentage de contrats de la RPAI qui sont conformes aux politiques du Bureau

100 %

100 %

Pourcentage de produits de la RPAI qui sont livrés dans le respect du budget opérationnel établi

100 %

100 %

La RPAI a livré ses produits dans le respect du budget établi.

Point de vue interne

Choisir et réaliser des produits d’audit qui auront vraisemblablement une portée et une valeur importantes

Indicateur Cible Résultat Commentaire

Le Comité d’audit recommande le plan fondé sur les risques de la RPAI à l’approbation du vérificateur général (VG).

Approbation du VG

Atteint

Réaliser des audits internes conformes aux normes professionnelles, dans un souci de l’économie

Indicateur Cible Résultat Commentaire

Les revues externes indiquent que l’équipe de la RPAI se conforme aux normes professionnelles lors de la réalisation d’audits internes.

Normes les plus élevées de l’Institute of Internal Auditors

Atteint

Voir à ce que la gestion et la gouvernance du Bureau soient efficaces, efficientes et responsables

Indicateur Cible Résultat Commentaire

Pourcentage d’objectifs de la RPAI atteints conformément au Plan fondé sur les risques

Au moins 80 %

Atteint

Le Comité d’audit constate que l’équipe de la RPAI exerce ses activités comme prévu

Satisfait au moins à 80 % des attentes

Atteint

Point de vue de la clientèle

Être indépendant, objectif et impartial

Indicateur Cible Résultat Commentaire

Pourcentage d’employés de la RPAI qui respectent les normes professionnelles et qui font preuve d’indépendance.

100 %

Atteint

Les résultats de l’enquête sur la satisfaction des clients indiquent que le personnel de la RPAI a agi de manière indépendante, objective et impartiale

Atteinte

Résultat atteint pour « l’indépendance ».

Deux sondages ont été reçus. Concernant l’objectivité et l’impartialité, un répondant au sondage a indiqué qu’il n’était ni d’accord, ni en désaccord.

Reconnaître ce qui va et ce qui peut être amélioré, et formuler des recommandations claires, pertinentes et justes qui apportent une valeur supplémentaire

Indicateur Cible Résultat Commentaire

Pourcentage de recommandations découlant d’audits internes et de revues des pratiques auxquelles la direction a donné suite dans le respect des échéances

Au moins 90 %

Atteint

Point de vue de l’apprentissage et de la croissance

Former et conserver une main-d’œuvre qualifiée, engagée et bilingue

Indicateur Cible Résultat Commentaire

Pourcentage des employés de la RPAI qui terminent la formation obligatoire dans les délais prévus

100 %

Atteint

La directrice principale de l’audit interne possède le titre d’auditrice interne certifiée (CIA)

Atteinte

Atteint

Pourcentage d’employés de la RPAI qui possèdent un titre professionnel (CIA, Comptable professionnel agréé (CPA))

Au moins 50 %

Atteint

Pourcentage des employés de la RPAI qui satisfont aux exigences linguistiques de leurs postes

100 %

Atteint

Annexe B — Description des projets d’audit interne

Titre proposé : Répartition des ressources entre les pratiques d’audit

  • Période : Exercice 2019-2020
  • Budget : 1 500 heures
  • Secteurs : Pratiques d’audit et Services corporatifs
  • Type de produit : Mission de certification (audit interne)

Couverture de l’audit

Gouvernance Risques Contrôles internes
Oui Oui Oui

Cette mission a-t-elle été incluse dans le Plan fondé sur les risques de l’équipe de la RPAI pour les exercices 2018-2019 à 2020-2021?

Oui. Cet audit interne devait être mené au cours de l’exercice 2019-2020. D’importants changements ont été apportés récemment à la façon dont les ressources sont réparties au Bureau, compte tenu de l’adoption des nouveaux rôles et responsabilités de la direction, des contraintes budgétaires et du roulement du personnel. L’étendue de cette mission comprendra les pratiques d’audit, puisque le Bureau affecte la plus grande proportion de ses ressources aux pratiques d’audit d’états financiers et de missions d’appréciation directe.

Que souhaite accomplir l’équipe de la RPAI avec cet audit interne?

Cet audit interne a pour objectif de déterminer si le Bureau a mis en place un cadre de contrôle de gestion efficace afin de s’assurer qu’il a les ressources suffisantes pour exécuter les travaux d’audit prévus au sein des pratiques d’audit. L’équipe de la RPAI examinera comment les pratiques d’audit établissent l’ordre de priorité dans la répartition des ressources au niveau des pratiques et des missions. Elle examinera également la mesure dans laquelle les pratiques se servent d’une information pertinente, opportune, exacte et complète pour prendre des décisions éclairées sur la répartition des ressources.

L’audit interne comportera aussi une revue de la façon dont le Bureau prévoit sa répartition des ressources d’audit. La revue portera sur l’exhaustivité du processus d’établissement des prévisions et déterminera s’il est suffisamment souple pour s’adapter aux imprévus ou à l’évolution des priorités. L’équipe de la RPAI examinera également l’information recueillie par les pratiques d’audit pour appuyer les stratégies du Bureau en matière de ressources humaines.

Sur quoi portera l’audit interne et qu’est-ce qui en sera exclu?

L’audit interne portera sur l’environnement de contrôle, le recensement et l’évaluation des risques et les stratégies d’atténuation, ainsi que sur les activités de contrôle à l’appui de la planification et de la répartition des ressources au sein des pratiques d’audit.

L’audit interne ne visera pas la planification et la répartition des ressources au sein des Services corporatifs.

Y a-t-il des risques importants pour le Bureau liés à cet audit?

Si les constatations de l’audit interne révèlent que le cadre de contrôle de gestion est inefficace pour assurer une répartition suffisante des ressources entre les divers audits prévus au sein des pratiques d’audit, il pourrait y avoir un risque d’atteinte à la réputation du Bureau. Il y a aussi le risque que le Bureau ne réussisse pas à produire les résultats prévus, ou qu’il ne puisse pas s’adapter aux imprévus ou à l’évolution des priorités.


 

Titre proposé : Protection des renseignements personnels

  • Période : Exercice 2020-2021
  • Budget : 1 000 heures
  • Secteurs : Pratiques d’audit et Services corporatifs
  • Type de produit : Mission de certification (audit interne)

Couverture de l’audit

Gouvernance Risques Contrôles internes
Oui Oui Oui

Cette mission a-t-elle été incluse dans le Plan fondé sur les risques de l’équipe de la RPAI pour les exercices 2018-2019 à 2020-2021?

Non. Cet audit interne a été ciblé dans le cadre du processus de planification fondée sur les risques de la RPAI de 2018.

Que souhaite accomplir l’équipe de la RPAI avec cet audit interne?

Cet audit interne vise à déterminer si le Bureau a mis en place un cadre efficace pour assurer sa conformité à la Loi sur la protection des renseignements personnels, y compris les contrôles pour la protection, la collecte, l’exactitude, l’utilisation, la divulgation, la conservation et l’élimination des renseignements personnels.

Sur quoi portera l’audit interne et qu’est-ce qui en sera exclu?

Cet audit interne portera sur la série collective de processus en vigueur pour gérer les renseignements personnels, y compris les évaluations des menaces et des risques, ainsi que les procédures en place pour répondre aux demandes reçues en vertu de la Loi sur la protection des renseignements personnels.

Y a-t-il des risques importants pour le Bureau liés à cet audit?

Les résultats de cet audit pourraient démontrer que le Bureau ne gère pas les renseignements personnels qu’il recueille à des fins administratives et d’audit, et qu’il ne répond pas efficacement aux demandes qui concernent des renseignements personnels. Ces deux situations posent un risque d’atteinte à la réputation de l’organisation.


 

Titre proposé : Planification stratégique des audits de performance

  • Période : Exercice 2021-2022
  • Budget : 700 heures
  • Secteurs : Pratiques d’audit
  • Type de produit : Mission de certification (audit interne)

Couverture de l’audit

Gouvernance Risques Contrôles internes
Oui Oui Oui

Cette mission a-t-elle été incluse dans le Plan fondé sur les risques de l’équipe de la RPAI pour les exercices 2018-2019 à 2020-2021?

Non. Cet audit interne a été ciblé dans le cadre du processus de planification fondée sur les risques de la RPAI de 2018.

Que souhaite accomplir l’équipe de la RPAI avec cet audit interne?

Cet audit interne vise à déterminer si le Bureau a mis en place un système efficace de planification stratégique des audits afin de s’assurer qu’il recense des audits portant sur des secteurs importants et pertinents pour le Parlement et la population canadienne.

Sur quoi portera l’audit interne et qu’est-ce qui en sera exclu?

L’équipe de la RPAI examinera de près les composantes clés du processus en vigueur, y compris l’ampleur des efforts engagés, les consultations internes et externes menées, le recensement des sujets d’audit possibles et le processus de sélection d’audits en particulier.

Y a-t-il des risques importants pour le Bureau liés à cet audit?

Les résultats de cet audit pourraient démontrer que la sélection des audits n’est pas toujours fondée sur les risques.


 

Titre proposé : Revue du projet de conformité

  • Période : Exercice 2021-2022
  • Budget : 750 heures
  • Secteurs : Services juridiques et ensemble du Bureau
  • Type de produit : Revue interne

Couverture de l’audit

Gouvernance Risques Contrôles internes
Oui Oui Oui

Cette mission a-t-elle été incluse dans le Plan fondé sur les risques de l’équipe de la RPAI pour les exercices 2018-2019 à 2020-2021?

Oui. Cette mission était prévue pour l’exercice 2019-2020, mais elle a été reportée à l’exercice 2021-2022, car le projet de conformité était toujours en voie de mise en œuvre.

Que souhaite accomplir l’équipe de la RPAI avec cette revue?

Cette revue interne vise à déterminer si le Bureau a mis en place un cadre de contrôle stratégique approprié pour assurer le maintien de sa conformité aux exigences législatives applicables ainsi qu’aux politiques et directives pertinentes du Conseil du Trésor. Le Bureau a récemment révisé ses politiques et pratiques pour avoir l’assurance de respecter les exigences législatives applicables et les politiques du Conseil du Trésor. Cet examen, appelé Projet de conformité, comportait trois activités principales : dresser un inventaire; déterminer les responsabilités pour chaque instrument; et évaluer la conformité du Bureau à chaque instrument.

L’équipe de la RPAI souhaite examiner si le Bureau a atteint les résultats du Projet de conformité et si la direction dispose des contrôles appropriés pour s’assurer que le Bureau continue de respecter les exigences législatives applicables et les politiques pertinentes.

Sur quoi portera la revue et qu’est-ce qui en sera exclu?

L’équipe de la RPAI examinera les plans, les activités et les résultats liés au Projet de conformité du Bureau pour évaluer s’ils fournissent un contrôle suffisant permettant de garantir que le Bureau continuera de respecter les exigences applicables en matière de conformité.

Y a-t-il des risques importants pour le Bureau liés à cet audit?

Il s’agit d’un sujet de nature délicate, puisque la revue pourrait relever des secteurs de non-conformité ou de vulnérabilité en raison de faiblesses dans les contrôles. Une conclusion défavorable pourrait porter atteinte à la réputation du Bureau auprès du public et des entités qu’il audite.