Revue des pratiques et audit interne — Plan fondé sur les risques pour les exercices 2019-2020 à 2021-2022
Revue des pratiques et audit interne — Plan fondé sur les risques pour les exercices 2019-2020 à 2021-2022
Table des matières
- Avant-propos
- Introduction
- Bureau du vérificateur général du Canada
- Revue des pratiques et audit interne
- État d’avancement du Plan fondé sur les risques de la RPAI de 2018-2019
- Plan d’audit interne pour les exercices 2019-2020 à 2021-2022
- Contexte de la réalisation d’audits internes
- Processus de planification des audits internes et d’établissement des priorités
- Nouvelles missions d’audit interne
- Plan fondé sur les risques de 2018-2019 à 2020-2021 — Mises à jour du calendrier
- Plan d’audit interne pour les exercices 2019-2020 à 2021-2022
- Plan de la revue des pratiques pour l’exercice 2019-2020
- Ressources
- Annexe A — Rendement de la RPAI par rapport à ses indicateurs
- Annexe B — Description des projets d’audit interne
Ce document présente le plan fondé sur les risques de la Revue des pratiques et de l’audit interne pour les exercices 2019-2020 à 2021-2022. Ce plan a été examiné par le Comité d’audit du Bureau et approuvé par le vérificateur général par intérim le 24 avril 2019.
Avant-propos
En 2019, l’équipe de la Revue des pratiques et de l’audit interne (RPAI) a perdu l’un de ses plus grands champions. Michael Ferguson, qui a dirigé le Bureau du vérificateur général du Canada de 2011 à son décès, croyait fermement à la bonne gouvernance, à la reddition de comptes et à l’engagement des employés. Conscient de l’importance du rôle de l’audit interne pour favoriser la bonne gouvernance et la reddition de comptes, Mike appuyait sans réserve le mandat de l’équipe de la RPAI et respectait pleinement les observations et les conclusions de cette dernière. Il tenait la direction responsable de mettre en œuvre les recommandations formulées par l’équipe et de donner suite à ses observations dans les meilleurs délais. Et, surtout, Mike soutenait tous les membres de l’équipe et les encourageait à viser l’excellence dans leurs travaux et à s’efforcer continuellement d’offrir la meilleure valeur à l’organisation de même qu’à la population canadienne. Il manquera profondément à tous. Merci, Mike.
L’équipe de la Revue des pratiques et de l’audit interne (RPAI) du Bureau du vérificateur général du Canada a élaboré le Plan fondé sur les risques pour les exercices 2019-2020 à 2021-2022, afin de garantir que les missions prévues de la RPAI répondent aux besoins du Bureau en matière d’assurance.
Le Plan contient des précisions sur le rôle de l’équipe de la RPAI, un aperçu des missions prévues au cours des trois prochains exercices ainsi que de l’information au sujet des ressources et de la capacité de la RPAI pour l’exercice 2019-2020.
Pour définir les priorités de la fonction de revue des pratiques et d’audit interne, l’équipe de la RPAI mène des analyses de l’environnement et des évaluations des risques, et consulte la haute direction et le personnel. Elle examine aussi les plans et les priorités du Bureau, ainsi que les résultats de son récent processus de gestion intégrée du risque. Chaque année, l’équipe met à jour le Plan en fonction des priorités du Bureau, de la disponibilité des ressources et des besoins changeants en matière d’évaluation des risques.
Je tiens à remercier la haute direction, le personnel et les membres du Comité d’audit du Bureau de leur coopération et de l’aide qu’ils nous ont fournie pendant l’élaboration de ce plan. Les commentaires recueillis permettront à l’équipe de la RPAI d’évaluer le caractère adéquat et l’efficacité des processus de gouvernance, de gestion des risques et de contrôle interne au Bureau.
Louise Bertrand
Directrice principale de l’audit interne
Bureau du vérificateur général du Canada
Avril 2019
Introduction
À titre de mandataire du Parlement, le Bureau du vérificateur général du Canada est indépendant du gouvernement et relève directement du Parlement du Canada. Vu la nature du mandat qui lui est confié, le Bureau n’est pas assujetti à la surveillance directe du Secrétariat du Conseil du Trésor du Canada. C’est donc dire que les mécanismes internes de surveillance du Bureau revêtent une importance toute particulière pour garantir la mise en œuvre de pratiques de gestion adéquates. La fonction de Revue des pratiques et d’audit interne (RPAI) est l’un de ces mécanismes. Grâce à ses audits internes et revues des pratiques, elle fournit à la direction une assurance dans ce domaine.
Ce document présente le Plan fondé sur les risques de la RPAI pour les exercices 2019-2020 à 2021-2022. L’équipe de la RPAI a mis à jour le Plan afin de prendre en compte les résultats les plus récents du processus de gestion intégrée du risque du Bureau, ainsi que les travaux et analyses approfondis qu’elle a réalisés au cours de l’exercice 2018-2019. Le Plan réunit les missions d’audit interne et les revues des pratiques proposées pour les trois prochains exercices. Pour planifier ses activités, l’équipe de la RPAI s’est efforcée d’allouer ses ressources aux secteurs du Bureau qui posent des risques importants.
Bureau du vérificateur général du Canada
Mandat
À titre de mandataire du Parlement du Canada, le vérificateur général relève directement de celui-ci. De ce fait, il est habilité à s’acquitter de ses fonctions et de ses responsabilités en toute indépendance du gouvernement. Le mandat du Bureau du vérificateur général du Canada et les responsabilités du vérificateur général sont définis dans la Loi sur le vérificateur général, la Loi sur la gestion des finances publiques, ainsi que dans d’autres lois et des décrets.
Le commissaire à l’environnement et au développement durable est responsable des questions relatives à l’environnement et au développement durable qui relèvent du mandat du vérificateur général.
Le Bureau est l’auditeur législatif du gouvernement fédéral et des trois territoires : le Nunavut, le Yukon et les Territoires du Nord-Ouest.
Le Bureau effectue des études et des audits indépendants et qui fournissent de l’information, une assurance et des avis objectifs au Parlement, aux assemblées législatives des territoires, aux gouvernements et à la population canadienne. Ses audits sont réalisés selon les normes d’audit de la profession et les politiques du Bureau.
La mission du Bureau est de contribuer à la bonne gestion du gouvernement et à sa reddition de comptes dans l’intérêt des Canadiens.
Objectifs stratégiques
Le Bureau a défini les trois objectifs stratégiques suivants pour l’exercice 2019-2020 :
- Être une organisation bien gérée sur le plan financier et responsable de l’utilisation des ressources qui lui sont confiées.
- Voir à ce que la gestion et la gouvernance du Bureau soient efficaces, efficientes et responsables.
- Former et conserver une main-d’œuvre qualifiée, engagée et bilingue.
Revue des pratiques et audit interne
Mission
La mission de l’équipe de la Revue des pratiques et de l’audit interne (RPAI) du Bureau du vérificateur général du Canada est d’améliorer et de protéger la valeur du Bureau en fournissant, de manière objective et en se fondant sur les risques, une assurance, des avis et des observations.
Étendue des activités
L’équipe de la RPAI vise à la fois deux objectifs distincts et connexes :
- Audit interne — L’équipe d’audit interne de la RPAI a adopté la définition d’audit interne de l’Institute of Internal Auditors afin d’aider le Bureau à réaliser sa vision organisationnelle, sa mission et ses objectifs stratégiques. Elle fournit une assurance et des conseils indépendants et objectifs pour apporter une valeur ajoutée et améliorer les opérations du Bureau. L’équipe utilise une approche systématique et méthodique pour évaluer et améliorer l’efficacité des processus de gestion des risques, de contrôle et de gouvernance.
- Revue des pratiques — L’équipe de revue des pratiques de la RPAI aide le Bureau à s’acquitter des obligations imposées par la Norme canadienne de contrôle qualité 1 (NCCQ 1) de Comptables professionnels agréés du Canada. Pour ce faire, elle réalise des inspections qui lui permettent de déterminer si les responsables de mission se conforment aux normes professionnelles, aux politiques du Bureau et aux exigences des textes légaux et réglementaires dans le cadre de leurs missions. Ces revues permettent aussi de confirmer que les rapports d’audit sont appropriés et bien étayés.
L’équipe de la RPAI exécute ses travaux conformément à des normes professionnelles reconnues :
- Les audits internes sont réalisés selon le Cadre de référence international des pratiques professionnelles publié par l’Institute of Internal Auditors ainsi que la Politique sur l’audit interne et la Directive sur l’audit interne du Conseil du Trésor qui s’appliquent au Bureau.
- Les revues des pratiques sont réalisées selon la NCCQ 1, Contrôle qualité des cabinets réalisant des missions d’audit ou d’examen d’états financiers et d’autres missions de certification de Comptables professionnels agréés du Canada. La RPAI se conforme aussi aux Normes de qualification de l’Institute of Internal Auditors pour l’indépendance et l’objectivité, pour la compétence et la conscience professionnelle, et pour le programme d’assurance et d’amélioration de la qualité.
Relations hiérarchiques
La directrice principale de l’audit interne du Bureau relève du Comité d’audit sur le plan opérationnel et du sous-vérificateur général sur le plan administratif.
Il incombe à la directrice principale de l’audit interne d’établir et de mettre à jour annuellement le Plan fondé sur les risques de la RPAI. L’équipe de la RPAI soumet ensuite le Plan à l’examen du Comité d’audit. Ce dernier recommande le Plan à l’approbation du vérificateur général par intérim. Le vérificateur général par intérim détient le pouvoir d’approbation définitif du Plan.
Objectifs du Plan fondé sur les risques de la RPAI
Le Plan fondé sur les risques de la RPAI sert les deux grands objectifs suivants :
- déterminer des audits internes qu’il serait possible de réaliser en se fondant sur l’évaluation des risques et les procédures de gestion des risques du Bureau, ainsi que sur la compréhension des plans et des priorités du Bureau;
- établir un calendrier de revue des pratiques qui respecte les exigences des normes professionnelles et qui démontre que le Bureau cherche constamment à améliorer la réalisation de ses audits.
Le processus de planification de la RPAI permet de s’assurer que toutes les activités d’audit interne et de revue des pratiques sont pertinentes, menées en temps opportun et stratégiquement coordonnées pour favoriser l’atteinte des objectifs stratégiques du Bureau.
Indicateurs de rendement de la RPAI
En 2018, l’équipe de la RPAI a défini un ensemble d’indicateurs de rendement pour quantifier son rendement et en faire le suivi. En se servant de l’approche du tableau de bord équilibré, l’équipe a élaboré des indicateurs relativement à quatre points de vue clés :
- point de vue financier;
- point de vue interne;
- point de vue de la clientèle;
- point de vue de l’apprentissage et de la croissance.
L’annexe A donne des précisions sur chacun des points de vue et sur l’indicateur de rendement connexe, ainsi que les résultats pour l’exercice 2018-2019.
État d’avancement du Plan fondé sur les risques de la RPAI de 2018-2019
Au cours de l’exercice 2018-2019, l’équipe de la Revue des pratiques et de l’audit interne (RPAI) a achevé deux des cinq activités prévues, qui sont décrites dans le Plan fondé sur les risques pour les exercices 2018-2019 à 2020-2021 (voir la pièce 1).
Pièce 1 — État d’avancement du Plan fondé sur les risques de la RPAI pour l’exercice 2018-2019
| Mission | Nom | Description | État d’avancement |
|---|---|---|---|
| Audit interne | L’efficacité du cadre de contrôle de gestion du Bureau pour l’apprentissage et le perfectionnement | L’audit visait à examiner si le Bureau disposait d’un cadre de gestion adéquat et efficace pour l’apprentissage, la formation et le perfectionnement professionnel afin de s’assurer que les employés ont reçu en temps voulu la formation et le perfectionnement requis pour remplir leurs fonctions. | Terminé |
| Évaluation des contrôles internes | Évaluation des contrôles internes liés à la gestion des contrats | Cet examen a pour objectif de fournir un niveau d’assurance moyen que les contrôles internes du Bureau liés à la gestion des contrats fonctionnent comme prévu et permettent d’assurer la conformité du Bureau aux lois et aux règlements applicables, ainsi qu’aux politiques du Conseil du Trésor et du Bureau. | Phase d’examen |
| Évaluation des contrôles internes | Information financière — Examen et réexécution des opérations de la paye | Cet examen a pour objectif de fournir un niveau d’assurance moyen que les travaux réalisés par l’équipe de contrôle interne en matière de rapports financiers du Bureau au sujet des contrôles internes relatifs à la paye ont été planifiés et exécutés adéquatement. L’examen permet de déterminer si les principaux contrôles sont en place, s’ils fonctionnent comme prévu et s’ils permettent d’assurer la conformité du Bureau aux lois et aux règlements applicables, ainsi qu’aux politiques du Conseil du Trésor et du Bureau | Phase d’examen |
| Revue des pratiques | Rapport sommaire pour les audits d’états financiers complétés au cours de l’exercice 2017-2018 | À sa réunion d’octobre 2018, le Comité d’audit a recommandé l’approbation du rapport par le vérificateur général. Le rapport a ensuite été approuvé par le vérificateur général. | Terminé |
| Revue des pratiques | Rapport sommaire pour les missions d’appréciation directe réalisées au cours de l’exercice 2017-2018 | Quatre revues des pratiques sur sept ont été réalisées. Le rapport sommaire devrait être terminé d’ici juillet 2019. | En cours |
Autres travaux réalisés par l’équipe de la RPAI en 2018-2019
Au cours de l’exercice 2018-2019, l’équipe de la RPAI a effectué les activités supplémentaires suivantes :
- Achèvement d’examens par les pairs du Conseil canadien des vérificateurs législatifs visant :
- un dossier d’audit de performance du Bureau du vérificateur général du Québec;
- un dossier d’audit de performance du Bureau du vérificateur général de la Colombie-Britannique;
- un dossier d’audit d’attestation du Bureau du vérificateur général de la Nouvelle-Écosse;
- un dossier d’audit d’attestation du Bureau du vérificateur général du Nouveau-Brunswick.
- Revue de la mise en œuvre du projet de remplacement du système d’information de gestion des ressources humaines du Bureau du vérificateur général du Canada.
- Contribution à la coordination d’une inspection des pratiques provinciales exigée par Comptables professionnels agréés du Canada (CPA Canada); une revue a été réalisée par l’ordre des CPA du Québec.
- Surveillance de la suite donnée aux recommandations de la RPAI par la direction du Bureau.
- Fonction d’observateur indépendant du processus d’examen réalisé par une équipe internationale de pairs.
- Réalisation de la planification annuelle et pluriannuelle des missions de la RPAI.
- Participation à des conférences et à des activités de perfectionnement professionnel liées aux travaux de la RPAI.
Participation de l’équipe de la RPAI aux comités du Bureau
Au cours de l’exercice 2018-2019, les membres de l’équipe de la RPAI ont participé à plusieurs comités du Bureau. Ils ont ainsi pu accroître leurs connaissances concernant les activités du Bureau et recenser les risques. En 2018-2019, l’équipe a participé à titre d’observatrice aux comités suivants :
- Conseil de direction
- Comité directeur des directeurs principaux et des directeurs (PX/DX) d’audit annuel
- Forum de discussion PX/DX sur les audits annuels
- Réseau des champions de l’audit annuel
- Réunion des directeurs financiers (toutes les deux semaines)
- Comité directeur de la pratique d’audit de performance
- Comité des opérations de la pratique d’audit de performance
- Forum des PX
Plan d’audit interne pour les exercices 2019-2020 à 2021-2022
Contexte de la réalisation d’audits internes
Le Bureau du vérificateur général du Canada se conforme, comme il est tenu de le faire, à la Politique sur l’audit interne et à la Directive sur l’audit interne du Conseil du Trésor. La fonction de Revue des pratiques et d’audit interne (RPAI) respecte les Normes internationales pour la pratique professionnelle de l’audit interne de l’Institute of Internal Auditors lorsqu’elle exécute ses travaux d’audit interne.
Pour élaborer son Plan fondé sur les risques, l’équipe de la RPAI tient compte des exigences des Normes de l’institut. Elle planifie ses audits internes et l’évaluation de ses contrôles internes en vue de vérifier l’efficacité de la mise en œuvre par le Bureau de son cadre de contrôle interne.
Processus de planification des audits internes et d’établissement des priorités
L’équipe de la RPAI a élaboré une stratégie exhaustive pour établir son plan d’audit interne fondé sur les risques, laquelle comprend une analyse de l’environnement, une évaluation des risques et de nombreuses consultations.
Analyse de l’environnement
L’équipe de la RPAI effectue des analyses de l’environnement interne et externe.
L’analyse de l’environnement externe vise à recenser les changements dans l’environnement pouvant avoir une incidence sur les objectifs stratégiques du Bureau ou sur le mandat d’audit interne de la RPAI. L’équipe de la RPAI surveille l’environnement externe pour s’assurer que ses politiques et procédures internes en matière d’audit interne respectent les exigences. Elle prend aussi en considération les travaux du Bureau du contrôleur général du Canada et d’autres ministères et organismes publics qui peuvent être pertinents pour le Bureau.
L’analyse de l’environnement interne vise à recenser les changements dans l’environnement interne du Bureau, comme l’adoption de nouvelles politiques et procédures ainsi que de nouveaux programmes. Elle est également fondée sur l’examen des plans précédents de la RPAI et sur les constatations des revues des pratiques et des audits internes antérieurs.
Évaluation des risques
Le Plan fondé sur les risques de la RPAI repose sur une évaluation des risques pesant sur les services à l’audit et les pratiques d’audit. Le Bureau utilise son Cadre de gestion intégrée du risque pour évaluer les risques et les classer selon les catégories suivantes : risques « stratégiques », « de conformité » et « opérationnels ». Les principaux risques recensés par les chefs des services et des pratiques d’audit doivent être surveillés et gérés pour s’assurer que le Bureau s’acquitte de ses engagements et réalise ses objectifs. L’équipe de la RPAI examine les risques auxquels s’expose le Bureau en fonction des résultats des activités de gestion intégrée des risques du Bureau, y compris les registres des risques des pratiques d’audit et des services à l’audit. Les activités et processus principaux des registres des risques de l’organisation, des pratiques et des services du Bureau sont le fondement de l’univers d’audit de la RPAI.
À des fins de planification, l’équipe de la RPAI classe les risques comme étant faibles ou élevés en tenant compte des activités d’atténuation des risques présentées par les chefs des services et des pratiques d’audit. Elle s’emploie également à recenser les risques ayant une incidence sur plus d’un secteur de service, qui sont considérés par l’équipe comme étant plus élevés.
Au cours de l’exercice 2018-2019, la haute direction du Bureau a été remaniée en profondeur. Le décès récent du vérificateur général, en février 2019, a mené à la nomination d’un vérificateur général par intérim et d’une nouvelle dirigeante principale des finances. De plus, cinq nouveaux vérificateurs généraux adjoints ont été nommés pour diriger les pratiques d’audit et les services d’audit en prévision du départ à la retraite de cadres en poste à ce niveau. En outre, la commissaire à l’environnement et au développement durable prévoit prendre sa retraite à l’été 2019. La direction a pris des mesures pour gérer les risques pouvant découler de ces changements à la direction. Par conséquent, pour planifier de nouvelles missions et élaborer son cadre de la gouvernance du Bureau, la RPAI tiendra compte des risques associés à ces remaniements ainsi que des processus mis en place par la direction.
Consultations
L’équipe de la RPAI demande des précisions à la haute direction, au besoin, pour mieux comprendre l’évaluation des risques de la direction. Elle discute aussi des autres activités menées par celle-ci afin de mieux documenter les contrôles ou d’atténuer les risques.
L’équipe de la RPAI utilise l’information ainsi recueillie pour établir une liste des activités auditables.
Établissement des priorités
Pour établir l’ordre de priorité des activités auditables et d’autres types de travaux, l’équipe de la RPAI prépare un modèle et tient compte du lien entre les questions d’intérêt d’une part, et les facteurs de risque et stratégies du Bureau d’autre part.
La RPAI recense les facteurs de risque suivants :
- vulnérabilité à la fraude;
- répercussions sur la réputation ou l’image de l’organisation;
- complexité des activités;
- résultats du dernier audit ou autres déficiences connues;
- changements aux systèmes, politiques ou procédures;
- répercussions sur le niveau de réglementation ou de conformité.
- La RPAI classe l’incidence de l’activité auditable assortie des facteurs de risque sur les 11 objectifs stratégiques du Bureau selon une échelle de 1 à 5, 1 indiquant une incidence faible et 5, une incidence élevée.
- L’établissement de l’ordre de priorité des activités auditables amène à recenser de nouvelles missions d’audit. Cela peut aussi avoir une incidence sur le calendrier des missions déjà prévues.
Nouvelles missions d’audit interne
À la lumière de l’évaluation des risques de 2018 de la RPAI et des activités de gestion intégrée des risques du Bureau de 2018, la RPAI prévoit réaliser deux nouveaux audits internes (voir la pièce 2).
Pièce 2 — Nouvelle mission d’audit interne prévue par la RPAI
| Mission | Nom | Objectif | Exercice prévu |
|---|---|---|---|
| Audit interne | Protection des renseignements personnels | Déterminer si le Bureau a mis en place un cadre efficace pour assurer sa conformité à la Loi sur la protection des renseignements personnels, y compris les contrôles pour la protection, la collecte, l’exactitude, l’utilisation, la divulgation, la conservation et l’élimination des renseignements personnels. | 2020-2021 |
| Audit interne | Planification stratégique des audits de performance | Déterminer si le Bureau a mis en place un système efficace de planification stratégique des audits afin de s’assurer qu’il recense des audits portant sur des secteurs importants et pertinents pour le Parlement et la population canadienne. | 2021-2022 |
Plan fondé sur les risques de 2018-2019 à 2020-2021 — Mises à jour du calendrier
Quelques missions indiquées dans le Plan fondé sur les risques de la RPAI de 2018-2019 à 2020-2021 ont été reportées, compte tenu du récent exercice d’évaluation des risques de la RPAI, des commentaires des parties prenantes et de la capacité de la RPAI à livrer les produits prévus (voir la pièce 3).
Pièce 3 — Missions reportées
| Mission | Titre | Exercice prévu | Nouvelle échéance |
|---|---|---|---|
| Revue interne | Projet de conformité | 2020-2021 | 2021-2022 |
| Évaluation des contrôles internes | Accès à l’information — Lois et règlements | 2019-2020 | À déterminer |
| Audit interne | Programme de sécurité ministérielle | 2020-2021 | À déterminer |
| Évaluation des contrôles internes | Gestion du matériel — Exigences précises de la politique du Conseil du Trésor | 2020-2021 | À déterminer |
Plan d’audit interne pour les exercices 2019-2020 à 2021-2022
Pour les exercices 2019-2020 à 2021-2022, l’équipe de la RPAI prévoit exécuter plusieurs audits et missions internes (voir la pièce 4).
Pièce 4 — Activités prévues de la RPAI au cours des trois prochains exercices
| Exercice | Activité | Titre | Gouvernance | Gestion du risque | Contrôles internes |
|---|---|---|---|---|---|
| 2019-2020 | Audit interne | Répartition des ressources entre les pratiques d’audit | Oui | Oui | Oui |
| 2019-2020 | Évaluation des contrôles internes | Information financière — Examen et réexécution des opérations relatives aux frais de voyage et d’accueil des cadres supérieurs | sans objetS.O. | Oui | Oui |
| 2020-2021 | Audit interne | Protection des renseignements personnels | Oui | Oui | Oui |
| 2020-2021 | Évaluation des contrôles internes | Information financière — Examen et réexécution des opérations relatives aux dépenses de fonctionnement et à la rémunération des dirigeants | S.O. | Oui | Oui |
| 2021-2022 | Audit interne | Planification stratégique des audits de performance | Oui | Oui | Oui |
| 2021-2022 | Revue interne | Revue du projet de conformité | Oui | Oui | Oui |
De l’information détaillée sur les audits internes est fournie à l’annexe B.
Autres audits prévus
De plus, au cours de l’exercice 2019-2020, l’équipe de la RPAI effectuera les activités ci-après :
- Suivi du plan d’action de la direction en réponse au Rapport d’audit interne — Gestion de la sécurité des technologies de l’information.
- Élaboration d’un cadre pour évaluer les pratiques de gouvernance du Bureau.
- Élaboration d’un cadre pour l’utilisation de l’analyse de données.
Plan de la revue des pratiques pour l’exercice 2019-2020
Contexte de la réalisation des revues des pratiques
Selon la Norme canadienne de contrôle qualité 1 (NCCQ 1), Contrôle qualité des cabinets réalisant des missions d’audit ou d’examen d’états financiers et d’autres missions de certification de Comptables professionnels agréés du Canada, le Bureau du vérificateur général du Canada doit établir un processus de suivi lui fournissant l’assurance raisonnable que les politiques et les procédures liées au système de contrôle qualité sont pertinentes et adéquates, et qu’elles fonctionnent efficacement. Ce processus doit comprendre une inspection cyclique couvrant au moins une mission achevée pour chaque responsable de mission (directeur principal).
L’équipe de la RPAI est chargée de mener les inspections au niveau des missions. À ce titre, elle doit évaluer la conception et la mise en œuvre du Système de contrôle qualité du Bureau, conformément à la NCCQ 1, pour toutes les gammes de produits afin de vérifier l’efficacité de son fonctionnement. Pour ce faire, l’équipe de la RPAI procède à des évaluations périodiques de la conception du Système de contrôle qualité, de même qu’à des revues des pratiques annuelles systématiques et rigoureuses visant tous les professionnels en exercice de niveau supérieur, selon un cycle pluriannuel.
Approche de la RPAI pour l’échantillonnage des missions
Depuis avril 2019, iI y a 30 responsables de mission au Bureau qui exécutent des audits : 17 dirigent surtout des missions d’audit d’états financiers (dont 3 qui réalisent aussi des examens spéciaux), 12 dirigent surtout des audits de performance, et 1 dirige uniquement des examens spéciaux. Pour les revues des pratiques, l’équipe de la RPAI a sélectionné les responsables de mission par échantillonnage aléatoire. À cette fin, l’équipe a dressé deux listes de responsables de mission : l’une pour les missions d’audit d’états financiers et l’autre pour les missions d’appréciation directe (audits de performance et examens spéciaux). Chacune de ces listes a permis à l’équipe de la RPAI de formuler des observations et des recommandations pertinentes visant chaque responsable de mission relativement à sa pratique d’audit, s’il y a lieu.
Revue du responsable de la mission
L’équipe de la RPAI examine les travaux d’audit des responsables de mission de chacune de ces listes au moins une fois tous les quatre ans. Si un responsable de mission a plus d’un audit apparaissant dans une liste, l’équipe choisit l’audit par échantillonnage aléatoire. L’équipe de la RPAI a établi un cycle de revue de quatre ans pour chaque type de mission de certification, ce qui permet d’examiner les pratiques de chaque responsable de mission dans un délai raisonnable.
Revues des pratiques prévues pour l’exercice 2019-2020
Au cours de l’exercice 2019-2020, l’équipe de la RPAI prévoit effectuer jusqu’à six revues des pratiques des responsables de missions d’audit d’états financiers et jusqu’à sept revues des pratiques des responsables de missions d’appréciation directe. L’équipe de la RPAI peut effectuer d’autres travaux de revue des pratiques, en raison des résultats des revues antérieures ou en fonction de préoccupations ou de risques particuliers liés aux pratiques d’audit.
Ressources
Pour mettre en œuvre le Plan fondé sur les risques de la Revue des pratiques et de l’audit interne (RPAI), une équipe de cinq personnes se chargera de l’ensemble des revues des pratiques et des audits internes :
- Louise Bertrand, directrice principale de l’audit interne;
- Lori-Lee Flanagan, directrice;
- Marc Gauthier, directeur;
- Patrick Polan, directeur;
- Karen Webber, adjointe administrative.
Budget
L’équipe de la RPAI dispose d’un budget d’environ 7 400 heures pour l’exécution de tous ses travaux au cours de l’exercice 2019-2020 (voir la pièce 5).
Pièce 5 — Répartition des ressources budgétaires de la RPAI pour l’exercice 2019-2020
| Activités | Heures estimatives |
|---|---|
| Missions d’audit interne, évaluations des contrôles internes, missions de conseil, projets, Programme d’assurance et d’amélioration de la qualité, et planification fondée sur les risques | 3 050 |
| Revues des pratiques — Pratiques d’audit d’états financiers et de missions d’appréciation directe | 2 500 |
| Comité d’audit et suivi des recommandations | 600 |
| Administration et gestion de l’équipe | 1 000 |
| Inspections externes | 250 |
| Total | 7 400 |
La RPAI pourrait recourir à des ressources temporaires, au besoin.
Annexe A — Rendement de la RPAI par rapport à ses indicateurs
Au cours de l’exercice 2018-2019, l’équipe de la Revue des pratiques et d’audit interne (RPAI) a élaboré un tableau de bord équilibré de ses indicateurs de rendement et a commencé à faire un suivi de son rendement par rapport à ces indicateurs.
Vision
L’équipe de la RPAI est reconnue et respectée pour la qualité de son travail et pour sa contribution à valeur ajoutée au Bureau du vérificateur général du Canada.
Mission
La mission de l’équipe de la RPAI est d’améliorer et de protéger la valeur du Bureau en fournissant, de manière objective et en se fondant sur les risques, une assurance, des avis et des observations.
Point de vue financier
Être une organisation bien gérée sur le plan financier et responsable de l’utilisation des ressources qui lui sont confiées
| Indicateur | Cible | Résultat | Commentaire |
|---|---|---|---|
|
Pourcentage de contrats de la RPAI qui sont conformes aux politiques du Bureau |
100 % |
100 % |
|
|
Pourcentage de produits de la RPAI qui sont livrés dans le respect du budget opérationnel établi |
100 % |
100 % |
La RPAI a livré ses produits dans le respect du budget établi. |
Point de vue interne
Choisir et réaliser des produits d’audit qui auront vraisemblablement une portée et une valeur importantes
| Indicateur | Cible | Résultat | Commentaire |
|---|---|---|---|
|
Le Comité d’audit recommande le plan fondé sur les risques de la RPAI à l’approbation du vérificateur général (VG). |
Approbation du VG |
Atteint |
Réaliser des audits internes conformes aux normes professionnelles, dans un souci de l’économie
| Indicateur | Cible | Résultat | Commentaire |
|---|---|---|---|
|
Les revues externes indiquent que l’équipe de la RPAI se conforme aux normes professionnelles lors de la réalisation d’audits internes. |
Normes les plus élevées de l’Institute of Internal Auditors |
Atteint |
Voir à ce que la gestion et la gouvernance du Bureau soient efficaces, efficientes et responsables
| Indicateur | Cible | Résultat | Commentaire |
|---|---|---|---|
|
Pourcentage d’objectifs de la RPAI atteints conformément au Plan fondé sur les risques |
Au moins 80 % |
Atteint |
|
|
Le Comité d’audit constate que l’équipe de la RPAI exerce ses activités comme prévu |
Satisfait au moins à 80 % des attentes |
Atteint |
Point de vue de la clientèle
Être indépendant, objectif et impartial
| Indicateur | Cible | Résultat | Commentaire |
|---|---|---|---|
|
Pourcentage d’employés de la RPAI qui respectent les normes professionnelles et qui font preuve d’indépendance. |
100 % |
Atteint |
|
|
Les résultats de l’enquête sur la satisfaction des clients indiquent que le personnel de la RPAI a agi de manière indépendante, objective et impartiale |
Atteinte |
Résultat atteint pour « l’indépendance ». Deux sondages ont été reçus. Concernant l’objectivité et l’impartialité, un répondant au sondage a indiqué qu’il n’était ni d’accord, ni en désaccord. |
Reconnaître ce qui va et ce qui peut être amélioré, et formuler des recommandations claires, pertinentes et justes qui apportent une valeur supplémentaire
| Indicateur | Cible | Résultat | Commentaire |
|---|---|---|---|
|
Pourcentage de recommandations découlant d’audits internes et de revues des pratiques auxquelles la direction a donné suite dans le respect des échéances |
Au moins 90 % |
Atteint |
Point de vue de l’apprentissage et de la croissance
Former et conserver une main-d’œuvre qualifiée, engagée et bilingue
| Indicateur | Cible | Résultat | Commentaire |
|---|---|---|---|
|
Pourcentage des employés de la RPAI qui terminent la formation obligatoire dans les délais prévus |
100 % |
Atteint |
|
|
La directrice principale de l’audit interne possède le titre d’auditrice interne certifiée (CIA) |
Atteinte |
Atteint |
|
|
Pourcentage d’employés de la RPAI qui possèdent un titre professionnel (CIA, Comptable professionnel agréé (CPA)) |
Au moins 50 % |
Atteint |
|
|
Pourcentage des employés de la RPAI qui satisfont aux exigences linguistiques de leurs postes |
100 % |
Atteint |
Annexe B — Description des projets d’audit interne
Titre proposé : Répartition des ressources entre les pratiques d’audit
- Période : Exercice 2019-2020
- Budget : 1 500 heures
- Secteurs : Pratiques d’audit et Services corporatifs
- Type de produit : Mission de certification (audit interne)
Couverture de l’audit
| Gouvernance | Risques | Contrôles internes |
|---|---|---|
| Oui | Oui | Oui |
Cette mission a-t-elle été incluse dans le Plan fondé sur les risques de l’équipe de la RPAI pour les exercices 2018-2019 à 2020-2021?
Oui. Cet audit interne devait être mené au cours de l’exercice 2019-2020. D’importants changements ont été apportés récemment à la façon dont les ressources sont réparties au Bureau, compte tenu de l’adoption des nouveaux rôles et responsabilités de la direction, des contraintes budgétaires et du roulement du personnel. L’étendue de cette mission comprendra les pratiques d’audit, puisque le Bureau affecte la plus grande proportion de ses ressources aux pratiques d’audit d’états financiers et de missions d’appréciation directe.
Que souhaite accomplir l’équipe de la RPAI avec cet audit interne?
Cet audit interne a pour objectif de déterminer si le Bureau a mis en place un cadre de contrôle de gestion efficace afin de s’assurer qu’il a les ressources suffisantes pour exécuter les travaux d’audit prévus au sein des pratiques d’audit. L’équipe de la RPAI examinera comment les pratiques d’audit établissent l’ordre de priorité dans la répartition des ressources au niveau des pratiques et des missions. Elle examinera également la mesure dans laquelle les pratiques se servent d’une information pertinente, opportune, exacte et complète pour prendre des décisions éclairées sur la répartition des ressources.
L’audit interne comportera aussi une revue de la façon dont le Bureau prévoit sa répartition des ressources d’audit. La revue portera sur l’exhaustivité du processus d’établissement des prévisions et déterminera s’il est suffisamment souple pour s’adapter aux imprévus ou à l’évolution des priorités. L’équipe de la RPAI examinera également l’information recueillie par les pratiques d’audit pour appuyer les stratégies du Bureau en matière de ressources humaines.
Sur quoi portera l’audit interne et qu’est-ce qui en sera exclu?
L’audit interne portera sur l’environnement de contrôle, le recensement et l’évaluation des risques et les stratégies d’atténuation, ainsi que sur les activités de contrôle à l’appui de la planification et de la répartition des ressources au sein des pratiques d’audit.
L’audit interne ne visera pas la planification et la répartition des ressources au sein des Services corporatifs.
Y a-t-il des risques importants pour le Bureau liés à cet audit?
Si les constatations de l’audit interne révèlent que le cadre de contrôle de gestion est inefficace pour assurer une répartition suffisante des ressources entre les divers audits prévus au sein des pratiques d’audit, il pourrait y avoir un risque d’atteinte à la réputation du Bureau. Il y a aussi le risque que le Bureau ne réussisse pas à produire les résultats prévus, ou qu’il ne puisse pas s’adapter aux imprévus ou à l’évolution des priorités.
Titre proposé : Protection des renseignements personnels
- Période : Exercice 2020-2021
- Budget : 1 000 heures
- Secteurs : Pratiques d’audit et Services corporatifs
- Type de produit : Mission de certification (audit interne)
Couverture de l’audit
| Gouvernance | Risques | Contrôles internes |
|---|---|---|
| Oui | Oui | Oui |
Cette mission a-t-elle été incluse dans le Plan fondé sur les risques de l’équipe de la RPAI pour les exercices 2018-2019 à 2020-2021?
Non. Cet audit interne a été ciblé dans le cadre du processus de planification fondée sur les risques de la RPAI de 2018.
Que souhaite accomplir l’équipe de la RPAI avec cet audit interne?
Cet audit interne vise à déterminer si le Bureau a mis en place un cadre efficace pour assurer sa conformité à la Loi sur la protection des renseignements personnels, y compris les contrôles pour la protection, la collecte, l’exactitude, l’utilisation, la divulgation, la conservation et l’élimination des renseignements personnels.
Sur quoi portera l’audit interne et qu’est-ce qui en sera exclu?
Cet audit interne portera sur la série collective de processus en vigueur pour gérer les renseignements personnels, y compris les évaluations des menaces et des risques, ainsi que les procédures en place pour répondre aux demandes reçues en vertu de la Loi sur la protection des renseignements personnels.
Y a-t-il des risques importants pour le Bureau liés à cet audit?
Les résultats de cet audit pourraient démontrer que le Bureau ne gère pas les renseignements personnels qu’il recueille à des fins administratives et d’audit, et qu’il ne répond pas efficacement aux demandes qui concernent des renseignements personnels. Ces deux situations posent un risque d’atteinte à la réputation de l’organisation.
Titre proposé : Planification stratégique des audits de performance
- Période : Exercice 2021-2022
- Budget : 700 heures
- Secteurs : Pratiques d’audit
- Type de produit : Mission de certification (audit interne)
Couverture de l’audit
| Gouvernance | Risques | Contrôles internes |
|---|---|---|
| Oui | Oui | Oui |
Cette mission a-t-elle été incluse dans le Plan fondé sur les risques de l’équipe de la RPAI pour les exercices 2018-2019 à 2020-2021?
Non. Cet audit interne a été ciblé dans le cadre du processus de planification fondée sur les risques de la RPAI de 2018.
Que souhaite accomplir l’équipe de la RPAI avec cet audit interne?
Cet audit interne vise à déterminer si le Bureau a mis en place un système efficace de planification stratégique des audits afin de s’assurer qu’il recense des audits portant sur des secteurs importants et pertinents pour le Parlement et la population canadienne.
Sur quoi portera l’audit interne et qu’est-ce qui en sera exclu?
L’équipe de la RPAI examinera de près les composantes clés du processus en vigueur, y compris l’ampleur des efforts engagés, les consultations internes et externes menées, le recensement des sujets d’audit possibles et le processus de sélection d’audits en particulier.
Y a-t-il des risques importants pour le Bureau liés à cet audit?
Les résultats de cet audit pourraient démontrer que la sélection des audits n’est pas toujours fondée sur les risques.
Titre proposé : Revue du projet de conformité
- Période : Exercice 2021-2022
- Budget : 750 heures
- Secteurs : Services juridiques et ensemble du Bureau
- Type de produit : Revue interne
Couverture de l’audit
| Gouvernance | Risques | Contrôles internes |
|---|---|---|
| Oui | Oui | Oui |
Cette mission a-t-elle été incluse dans le Plan fondé sur les risques de l’équipe de la RPAI pour les exercices 2018-2019 à 2020-2021?
Oui. Cette mission était prévue pour l’exercice 2019-2020, mais elle a été reportée à l’exercice 2021-2022, car le projet de conformité était toujours en voie de mise en œuvre.
Que souhaite accomplir l’équipe de la RPAI avec cette revue?
Cette revue interne vise à déterminer si le Bureau a mis en place un cadre de contrôle stratégique approprié pour assurer le maintien de sa conformité aux exigences législatives applicables ainsi qu’aux politiques et directives pertinentes du Conseil du Trésor. Le Bureau a récemment révisé ses politiques et pratiques pour avoir l’assurance de respecter les exigences législatives applicables et les politiques du Conseil du Trésor. Cet examen, appelé Projet de conformité, comportait trois activités principales : dresser un inventaire; déterminer les responsabilités pour chaque instrument; et évaluer la conformité du Bureau à chaque instrument.
L’équipe de la RPAI souhaite examiner si le Bureau a atteint les résultats du Projet de conformité et si la direction dispose des contrôles appropriés pour s’assurer que le Bureau continue de respecter les exigences législatives applicables et les politiques pertinentes.
Sur quoi portera la revue et qu’est-ce qui en sera exclu?
L’équipe de la RPAI examinera les plans, les activités et les résultats liés au Projet de conformité du Bureau pour évaluer s’ils fournissent un contrôle suffisant permettant de garantir que le Bureau continuera de respecter les exigences applicables en matière de conformité.
Y a-t-il des risques importants pour le Bureau liés à cet audit?
Il s’agit d’un sujet de nature délicate, puisque la revue pourrait relever des secteurs de non-conformité ou de vulnérabilité en raison de faiblesses dans les contrôles. Une conclusion défavorable pourrait porter atteinte à la réputation du Bureau auprès du public et des entités qu’il audite.