AVIS CONCERNANT LE DROIT D’AUTEUR ─ Ce manuel est destiné à un usage interne. Il ne peut être reproduit par ou distribué à des tierces parties par courriel, par télécopieur, par courrier, en main propre ou par tout autre moyen de distribution ou de reproduction sans le consentement écrit du Coordonnateur des droits d’auteur du Bureau du vérificateur général du Canada. Les paragraphes du Manuel de CPA Canada sont reproduits ici pour votre utilisation non-commerciale avec l’autorisation des Comptables professionnels agréés du Canada (CPA Canada). Ils ne peuvent pas être modifiés, copiés ou distribués, sous une forme quelconque, car cela transgresserait le droit d’auteur de CPA Canada. Reproduit à partir du Manuel de CPA Canada avec l’autorisation des Comptables professionnels agréés du Canada, Toronto, Canada.
1510 Sélection des sujets d’audit de performance
août-2021
Aperçu
Grâce à une planification à long terme fondée sur l’identification des risques auxquels sont exposés les programmes et les activités des gouvernements fédéral et territoriaux, le Bureau du vérificateur général du Canada détermine les travaux d’audit de performance qu’il compte réaliser afin de s’acquitter de ses responsabilités. Une approche fondée sur les risques permet de s’assurer que les ressources sont concentrées sur les secteurs les plus importants et les plus pertinents pour le Parlement et les assemblées législatives.
Exigences de la NCMC 3001
Aucune exigence de la NCMC 3001 n’est directement applicable et il n’y a aucune modalité d’application connexe. Cependant, la note d’orientation NOV‑50 : Réalisation dans le secteur public d’un audit de performance conforme à la NCMC 3001 du Manuel de CPA Canada fournit des indications concernant la sélection d’un sujet d’audit.
Directives du BVG
Le vérificateur général peut porter à l’attention du Parlement ou d’une assemblée législative territoriale les questions qui, à son avis, présentent un intérêt et une importance. Pour ce faire, il présente des rapports d’audit de performance ainsi que d’autres produits, notamment des revues, des études ou des rapports de suivi concernant la mise en œuvre de ses recommandations ou la performance d’un gouvernement dans un secteur qu’il a déjà audité. Le point de départ du processus de sélection des sujets d’audit de performance consiste à décider quoi auditer parmi la multitude d’activités et de programmes du gouvernement. Le BVG peut examiner les activités et les programmes au sein d’une seule entité, de plusieurs entités ou dans l’ensemble du gouvernement, et il peut se pencher sur le rôle des organismes centraux dans les activités ou les programmes qu’il examine. Afin d’évaluer le fonctionnement d’un programme gouvernemental offert dans l’ensemble du Canada, le BVG peut réaliser des audits en collaboration avec d’autres ordres de gouvernement, tels que les bureaux d’audit législatifs provinciaux. Les audits peuvent également consister à faire un suivi par rapport à des audits antérieurs.
Planification stratégique des audits : La sélection des sujets et des secteurs d’audit
La sélection des sujets d’audit commence par la détermination des risques (internes et externes) auxquels s’exposent les ministères ou organismes et l’ensemble du gouvernement. L’équipe d’audit peut sélectionner des sujets qui sont importants pour l’atteinte des objectifs organisationnels ou gouvernementaux et pour lesquels le risque est jugé élevé. Elle peut aussi sélectionner des secteurs importants où le risque est considéré comme faible, mais où tout écart peut être considérable pour l’entité ou ses parties prenantes.
Connaissances des activités de l’entité — L’équipe d’audit doit acquérir et maintenir une bonne compréhension des objectifs du secteur de l’audit ou de l’entité, des résultats attendus et des responsabilités de l’entité en matière de reddition de comptes. Elle s’y applique de manière continue en acquérant une compréhension des activités de l’entité, notamment en organisant périodiquement des rencontres avec les responsables de l’entité, en examinant des documents clés de l’entité et en prenant connaissance des activités des comités parlementaires et des comités législatifs, ainsi que de l’information véhiculée par les médias (voir BVG Audit 1505 — Acquisition et maintien d’une connaissance des activités de l’entité, dans le cas des audits de performance).
Planification stratégique des audits — Un exercice plus intensif pour obtenir des renseignements essentiels et actualisés sur l’entité, le processus de planification stratégique d’audit est mené pour chaque entité ou secteur fonctionnel, ou pour l’ensemble d’un gouvernement territorial. Le processus permet une approche cohérente, mais flexible de la planification pluriannuelle des audits, qui est documentée et fondée sur les risques. Il permet de démontrer que le BVG s’acquitte de ses responsabilités et fait preuve d’indépendance et d’objectivité lorsqu’il sélectionne ses sujets d’audit. En outre, le processus fait en sorte que les ressources du BVG sont centrées sur les secteurs où le risque est le plus élevé en considérant les sujets qui sont les plus importants et pertinents pour le Parlement ou l’assemblée législative d’un territoire. La planification stratégique d’audit permet au BVG de sélectionner des audits qui apporteront une valeur ajoutée au Parlement ou à l’assemblée législative territoriale, ainsi qu’à la population canadienne. Il permet aussi au BVG de faire preuve de diligence raisonnable dans l’application du pouvoir discrétionnaire que lui confère la Loi sur le vérificateur général pour le choix des sujets d’audit. Les plans stratégiques d’audit peuvent également aider l’équipe à cerner d’autres types de produits qui pourraient favoriser la responsabilisation, la transparence et l’amélioration des activités du gouvernement.
La présente directive propose les étapes à suivre pour relever des secteurs d’audit possibles. Les équipes doivent faire preuve de discrétion et de jugement professionnel pour déterminer les étapes qu’elles devront suivre pour établir un bon plan d’audit stratégique. Les étapes ci‑dessous peuvent être considérées comme faisant partie d’un ensemble d’outils permettant de planifier, de réaliser et de rendre compte des plans stratégiques d’audit (voir la pièce 1).
Aperçu du processus de planification stratégique des audits
Pièce 1 — Étapes clés du processus de planification stratégique des audits
-
Identifier la structure du plan stratégique d’audit et déterminer le niveau d’effort prévu (heures et ressources) pour mener à bien les travaux;
-
Informer les entités qu’un travail de planification stratégique d’audit va commencer;
-
Recueillir des informations, consulter et évaluer les travaux antérieurs;
-
Effectuer une revue de la documentation;
-
Rencontrer les responsables de la fonction d’audit interne des entités;
-
Interroger d’autres responsables des entités, les experts en la matière et les parties prenantes;
-
Examiner les risques et les contrôles;
-
Convoquer une réunion du comité consultatif d’experts, le cas échéant;
-
Consolider les résultats;
-
Communiquer les résultats des travaux du plan stratégique d’audit.
La planification stratégique des audits est une évaluation fondée sur les risques effectuée par le BVG pour sélectionner les sujets de ses futurs travaux d’audit. L’évaluation fondée sur les risques permet d’identifier, d’évaluer et de classer par ordre de priorité les risques pour permettre la détermination des secteurs à auditer. L’équipe peut évaluer l’importance des activités de l’entité ou du secteur d’activité, et les risques qui sont associés, en tenant compte de facteurs tels que ceux énumérés ci-dessous :
-
Portée économique, sociale et environnementale – Les programmes, activités ou processus qui touchent une proportion élevée de la population, concernent des populations vulnérables ou ont une incidence sur le développement durable peuvent être considérés comme ayant davantage d’importance pour l’entité.
-
Pertinence pour les parties prenantes – L’intérêt manifesté par un corps législatif ou une autre instance supérieure, les dirigeants de l’entité ou le public peut indiquer l’importance que revêt l’activité pour les parties prenantes.
-
Diversité, cohérence et clarté des buts et objectifs de l’entité – Le caractère diversifié ou le manque de cohérence des objectifs augmentent le risque que les activités ou les programmes de l’entité ne soient pas menés dans le respect des principes d’économie, d’efficience et d’efficacité, ou de l’environnement et du développement durable. Le fait que les buts et objectifs de l’entité ne soient pas définis clairement pourrait accentuer le risque qu’ils ne soient pas compris par le personnel et, par conséquent, ne soient pas atteints.
-
Complexité des activités – La complexification des activités de l’entité en raison de la diversité accrue des programmes, des fonctions et des opérations peut accroître le risque que l’entité n’atteigne pas ses buts et objectifs, ou que ceux-ci ne soient pas réalisés de façon efficiente ou économique ou dans le respect de l’environnement et du développement durable.
-
Complexité et qualité des systèmes d’information de gestion et des systèmes de contrôle – Les systèmes complexes peuvent être difficiles à mettre au point, à améliorer et à maintenir. Si l’entité ne maintient pas des systèmes d’information de gestion appropriés, elle ne peut pas exercer un bon contrôle.
-
Incidence des changements dans l’environnement ou la structure de l’entité – Les changements dans l’environnement ou la structure de l’entité peuvent avoir une incidence sur la continuité de l’exploitation et sur la compréhension des priorités et des processus par le personnel. Ils pourraient accroître le risque que les buts et objectifs de l’entité ne soient pas atteints. Les changements dans l’environnement de l’entité comprennent les nouvelles priorités du gouvernement, les modifications importantes apportées au budget ainsi qu’aux lois habilitantes. Les changements dans la structure de l’entité englobent les changements dans la direction, les réorganisations, les nouveaux projets et le roulement des effectifs.
-
Importance financière et nature des opérations – Les sommes d’argent importantes, les volumes d’opérations élevés ainsi que la complexité et le flux des opérations peuvent représenter des risques accrus pour l’entité.
-
Réponse de la direction aux déficiences relevées antérieurement – Les secteurs où la direction n’a pas apporté d’améliorations susceptibles de résoudre les problèmes importants relevés à l’occasion d’audits de performance antérieurs ou d’autres études pourraient présenter une importance accrue et un risque plus élevé.
-
Structure organisationnelle – La centralisation et la décentralisation des fonctions clés, comme le budget, la paie, les décaissements, la gestion des ressources humaines et la gestion des installations, comportent des risques opérationnels qui leur sont propres. De même, les programmes mis en œuvre par un mandataire ne posent pas les mêmes risques que ceux qui sont mis en œuvre directement.
-
Mise en œuvre des programmes – Dans le secteur public, les programmes peuvent être mis en œuvre grâce à des mécanismes comme les budgets de dépenses, les textes réglementaires et les prélèvements de revenus; ils peuvent viser la fourniture directe de biens ou la prestation directe de services, ou encore la redistribution des revenus; ils peuvent être mis en œuvre directement ou par l’intermédiaire de mandataires. Le degré de risque qui leur est associé peut varier selon la complexité des mécanismes de mise en œuvre.
L’objectif du processus de planification stratégique d’audit est d’aider à cerner des sujets qui sont importants et qui doivent être portés à l’attention de la Chambre des communes. Il permet aux équipes de recenser de façon efficiente et efficace les sujets d’audit possibles :
-
qui ajoutent une valeur, c’est-à-dire qu’ils portent sur des lacunes ou des résultats importants, ou des secteurs à améliorer dans les programmes fédéraux ou territoriaux;
-
qui tiennent compte des répercussions des programmes fédéraux ou territoriaux sur la population canadienne ou sur d’autres parties prenantes;
-
qui peuvent faire l’objet d’un audit, c’est‑à‑dire que :
-
l’objet considéré est susceptible d’être mesuré ou évalué de manière cohérente par rapport aux critères applicables;
-
des critères appropriés existent;
-
les éléments probants nécessaires pour appuyer la conclusion peuvent être obtenus;
-
les travaux menés aboutiront à des recommandations raisonnables, susceptibles d’être mises en œuvre et pouvant être communiquées directement à une entité ayant la responsabilité et le pouvoir d’y donner suite.
-
Étapes proposées de la planification stratégique d’audit
Étape 1 — Identifier la structure du plan stratégique d’audit et déterminer le niveau d’effort prévu pour mener à bien les travaux
Le processus de planification stratégique d’audit comporte trois étapes : la planification, la réalisation des travaux et la communication des résultats. Le résultat du processus est une liste de sujets d’audit ou d’examen possibles. Un plan stratégique d’audit peut être créé pour une entité au sein d’un portefeuille donné ou être basé sur un sujet sectoriel. Il doit être revu et mis à jour périodiquement selon les besoins, idéalement tous les trois ans. Pour rester à jour et pertinentes, les équipes devront revoir chaque année la liste des sujets d’audit proposés issus du plan stratégique d’audit et tenir compte des risques émergents, des nouvelles annonces faites par le gouvernement, des changements apportés aux programmes gouvernementaux, etc. Cela permet de s’assurer que les audits qui sont choisis dans le cadre du processus de sélection annuel sont fondés sur les risques et pertinents.
Si les équipes mettent à jour un plan stratégique d’audit déjà existant, elles doivent utiliser leur jugement professionnel quant au niveau d’effort requis. Les étapes suivantes ne sont pas forcément toutes à suivre, si l’équipe ne prévoit que quelques réunions pour discuter de changements récents ou des mises à jour de la documentation. En fonction du niveau d’effort prévu, l’équipe de planification stratégique d’audit et le PX, qui tient un budget pour les travaux de planification stratégique d’audit, détermineront le budget (heures et ressources) pour la réalisation du plan stratégique d’audit.
Il y a trois types de plans stratégiques d’audit :
-
Spécifique à l’entité – Un plan stratégique d’audit est développé pour une seule entité, et différents domaines (programme, processus, fonction) au sein de l’entité sont identifiés pour l’audit.
-
Sectoriel – Un plan stratégique d’audit est développé autour d’un sujet et inclut plus d’une entité, la responsabilité du sujet étant partagée entre différentes entités, chaque entité jouant un rôle unique. Exemples de sujets sectoriels : information et technologie, innovation, environnement et ressources humaines.
-
Ensemble du gouvernement (dans le cas des territoires) – Les équipes responsables d’un portefeuille territorial effectueront très probablement un plan stratégique d’audit sur des activités et des programmes qui touchent l’ensemble du gouvernement.
L’équipe de la planification stratégique d’audit doit également déterminer l’outil à utiliser pour documenter les informations qu’elle recueille au fur et à mesure de l’élaboration du plan stratégique d’audit : le logiciel pour les feuilles de travail d’audit ou PROxI. Bien que les deux options soient disponibles pour les équipes, l’utilisation de PROxI est fortement encouragée pour faciliter l’accès, le partage des informations et la communication des résultats du plan stratégique d’audit.
Il est à noter que les membres de l’équipe ne sont pas tenus de remplir et de signer un formulaire sur l’indépendance, car le processus de planification stratégique des audits n’est pas une mission d’assurance encadrée par des normes professionnelles.
Étape 2 — Informer les entités qu’un travail de planification stratégique d’audit va commencer
Les équipes de planification stratégique d’audit sont tenues d’envoyer une lettre d’avis à chaque entité visée par leurs travaux. Cette lettre informe l’entité qu’un processus de planification stratégique d’audit commence afin d’aider le BVG à sélectionner les sujets de futurs audits. La lettre donne également des renseignements sur le secret professionnel de l’avocat et sur le droit du BVG à accéder à l’information dont il a besoin pour mener à bien sa planification stratégique d’audit.
Étape 3 — Recueillir des informations, consulter et évaluer les travaux antérieurs
Plusieurs étapes doivent être suivies dans le cadre des travaux de planification stratégique d’audit. On encourage les équipes à partager des informations entre elles afin d’améliorer leur compréhension et réduire la duplication du travail :
Identification des plans stratégiques d’audit antérieurs qui portent sur l’objet considéré — Les travaux faits dans le cadre de planifications stratégiques d’audit antérieures doivent être examinés. Les informations recueillies aideront l’équipe à mettre à jour un plan stratégique déjà existant ou à en créer un nouveau, et lui permettront d’acquérir une compréhension de base avant de rencontrer les responsables de l’entité. Le même type de travail doit être fait, qu’un plan stratégique d’audit existe déjà ou non. Si un plan existe déjà, le niveau d’effort requis ne sera pas le même, car l’équipe aura déjà une base pour commencer ses travaux. Une liste des plans stratégiques d’audit réalisés et prévus est affichée sur INTRAnet.
Discussion sur les travaux d’audit antérieurs avec les équipes d’audit de performance — Les discussions avec les équipes d’audit de performance peuvent aider l’équipe de planification stratégique d’audit à mieux comprendre les travaux déjà effectués et à déterminer si des risques importants relevés dans des audits antérieurs doivent faire l’objet d’un suivi. L’équipe de planification stratégique d’audit peut aussi discuter avec les auditeurs qui ont une expérience du portefeuille ou qui possèdent une expertise pertinente. Elle doit également recenser la documentation pertinente et la communiquer à l’équipe d’audit, surtout si le sujet a déjà fait l’objet d’un audit.
Discussion sur les travaux d’audit en cours avec les équipes des audits d’états financiers affectées à l’entité — Bien qu’une collaboration permanente avec les équipes d’audit financier ait lieu tout au long de l’année, des discussions et une collaboration spécifiques avec elles peuvent aider l’équipe de planification stratégique d’audit à relever les principaux risques.
Discussion sur les travaux d’audit avec les équipes des examens spéciaux — Les équipes doivent également envisager de s’entretenir avec les équipes des examens spéciaux. Les discussions sont particulièrement pertinentes si une société d’État a une responsabilité partagée avec une entité sur un sujet particulier.
Discussion sur les risques avec les spécialistes internes — Les équipes doivent déterminer quels spécialistes internes pourraient les aider à déterminer s’il existe des risques spécifiques à une entité ou à un secteur. De même, les équipes de planification stratégique d’audit doivent communiquer aux spécialistes internes appropriés les risques qu’elles ont identifiés et qui relèvent du domaine des spécialistes, et discuter de l’évaluation de ces risques.
Les équipes doivent remplir le Profil de risques liés à l’environnement et au développement durable pour la planification stratégique des audits et consulter le spécialiste interne en matière d’environnement et de développement durable. Elles doivent également consulter la directive d’audit sur les objectifs de développement durable (ODD) afin d’explorer les liens entre les ODD et le mandat, les activités principales et les grands programmes des entités.
Les équipes doivent consulter le spécialiste interne de l’environnement et du développement durable pour discuter de toute question relative à l’analyse comparative entre les sexes plus (ACS+) dans le cadre des travaux de planification stratégique d’audit.
Si nécessaire, les équipes doivent recourir à l’équipe d’analyse des données dès le début afin de s’assurer qu’elles posent les bonnes questions à l’entité pour les aider à comprendre la qualité de ses données et pour savoir si ces données pourraient être utilisées dans de futurs audits et, le cas échéant, de quelle manière cela pourrait être fait.
Les équipes doivent également recourir aux Services juridiques dès le début du processus de planification stratégique d’audit. Les services juridiques peuvent aider l’équipe à aborder certaines questions liées à la constitution ou aux compétences, ou d’autres questions juridiques avant qu’elle ne soit trop avancée dans le processus de planification.
Consultation avec les équipes responsables d’autres portefeuilles — La consultation d’autres équipes et la collaboration avec celles-ci peuvent aider à déterminer s’il existe des sujets ou des risques communs ou partagés pouvant avoir une incidence sur l’élaboration du plan stratégique d’audit. Les équipes de planification stratégique d’audit doivent collaborer et coordonner leurs travaux avec d’autres équipes, et partager de l’information afin pouvoir relever de manière efficiente et efficace les sujets d’audit possibles. Les équipes de planification stratégique d’audit sont également invitées à collaborer avec les responsables de l’entité lorsqu’elles demandent des entretiens avec ces derniers.
Collaborations externes — Les équipes de planification stratégique d’audit doivent envisager des collaborations externes lors de la planification de leurs travaux. Les consultations auprès de bureaux d’audit législatifs provinciaux ou d’autres organisations d’audit sont des exemples de telles collaborations.
Autres services — Les équipes de planification stratégique d’audit sont invitées à consulter d’autres services du BVG pour les aider à comprendre les programmes et les activités du gouvernement. La bibliothèque du Centre de connaissances du BVG peut mettre en place des alertes médias, analyser les résultats et aider à mener diverses recherches. D’autres services, tels que l’équipe d’audit des TI, l’équipe d’assurance des contrôles, le service des marchés et de l’approvisionnement, la Liaison avec le Parlement, et bien d’autres encore, peuvent aider les équipes à acquérir des connaissances, des compétences et de l’expérience sur divers sujets.
Le saviez-vous?
Nous encourageons les équipes qui effectuent les travaux de planification stratégique d’audit à envisager différents moyens pour identifier les sujets d’intérêt pour la population canadienne. Elles peuvent notamment faire de la surveillance des médias sociaux ou inviter la population à répondre à des sondages ou à envoyer des suggestions au moyen des diverses plateformes de médias sociaux du BVG. Les équipes qui envisagent différents outils devraient en discuter avec leurs vérificateurs généraux adjoints.
Étape 4 — Effectuer une revue de la documentation
L’équipe de planification stratégique d’audit doit acquérir une connaissance suffisante de l’entité ou du secteur pour pouvoir identifier le mandat, les principales activités et les principaux résultats, et évaluer les risques éventuels (voir la pièce 2).
Pièce 2 — Éléments que les équipes de planification stratégique d’audit doivent prendre en compte pour acquérir une meilleure compréhension de l’entité ou du secteur
Secteurs dans lesquels les auditeurs doivent acquérir une compréhension |
Secteurs à prendre en compte | Exemples de documents à consulter et d’informations à recueillir |
---|---|---|
Environnement d’exploitation |
|
|
Structure organisationnelle |
|
|
Questions d’intérêt pour le Parlement et les médias |
|
|
L’équipe de planification stratégique d’audit peut également trouver utile de consulter des experts et des parties prenantes clés qui ont une connaissance de l’entité ou du secteur, afin d’utiliser leur expertise pour confirmer les risques relevés.
Étape 5 — Rencontrer les responsables de la fonction d’audit interne des entités
L’équipe de planification stratégique d’audit organise une réunion avec le dirigeant principal de l’audit interne de l’entité ou son équivalent afin de discuter du processus de planification stratégique d’audit. Le dirigeant principal de l’audit interne est chargé de la fonction d’audit interne et assure la liaison avec les responsables de l’entité. L’équipe de la planification stratégique d’audit peut profiter de cette occasion pour :
-
expliquer l’importance des travaux de planification stratégique d’audit;
-
discuter de la liste des responsables de l’entité pouvant être interviewés;
-
demander de la documentation pertinente qui n’est pas disponible publiquement;
-
convenir d’un protocole de travail.
Lors des réunions avec les responsables de la fonction d’audit interne, l’équipe de planification stratégique d’audit devrait également discuter, entre autres, des points suivants :
-
les activités réalisées, ou à réaliser, par la fonction d’audit interne;
-
les travaux d’acquisition et de maintien d’une connaissance de l’entité effectués par la fonction d’audit interne;
-
les évaluations des risques et des contrôles effectués;
-
les preuves de non-conformité aux exigences éthiques pertinentes ou de fraude, le cas échéant;
-
les autres activités ou informations qui pourraient être partagées avec l’équipe de planification stratégique d’audit.
Étape 6 — Interroger d’autres responsables des entités, les experts en la matière et les parties prenantes
L’équipe de planification stratégique d’audit s’entretient avec certains responsables de l’entité afin d’obtenir des informations stratégiques et d’avoir l’occasion de les faire participer aux travaux de planification stratégique d’audit en cours. D’autres personnes clés peuvent être interrogées afin d’acquérir une connaissance approfondie de l’entité et de ses activités. Il faut envisager de rencontrer les personnes suivantes :
-
le sous-ministre et les sous-ministres adjoints;
-
les membres du comité ministériel d’audit (réunion à huis clos);
-
certains membres de la haute direction;
-
les gestionnaires des activités et des programmes;
-
les principaux fonctionnaires régionaux;
-
des experts et des intervenants qui connaissent bien l’entité et ses activités (comme des organisations non gouvernementales, des associations, des entreprises et des organismes professionnels);
-
des représentants du Conseil du Trésor du Canada, surtout lorsque plusieurs entités sont concernées;
-
le personnel de recherche des comités parlementaires et sénatoriaux pertinents (l’équipe de planification stratégique des audits devrait consulter le personnel du BVG de la liaison avec le Parlement pour l’aider à établir le calendrier des réunions avec le personnel de recherche).
Étape 7 — Examiner les risques et les contrôles
L’équipe de planification stratégique d’audit doit évaluer le risque que l’entité n’atteigne pas ses objectifs. Plus le risque est élevé, plus il est probable qu’il y aura une incidence importante sur les activités de l’entité. Pour avoir une compréhension plus complète des risques, l’équipe de planification stratégique d’audit peut examiner l’effet des contrôles sur les risques relevés et déterminer le risque résiduel qui subsiste une fois les contrôles pris en compte (voir la pièce 3). Si les contrôles sont généralement en place et fonctionnent, le risque peut être ramené à un niveau acceptable et il n’y a alors peut-être pas grand intérêt à auditer le sujet.
Pièce 3 — Examen des contrôles pour évaluer le risque résiduel
Risque inhérent — contrôles = risque résiduel |
||
---|---|---|
Risque inhérent : la vulnérabilité de l’objet considéré à un écart important, avant la prise en compte des contrôles y afférents appliqués par la ou les parties appropriées. |
Risque résiduel |
Risque résiduel : Le risque qui demeure après la mise en œuvre de mesures de traitement ou de contrôle. |
Contrôles |
Partie du risque inhérent atténué par les contrôles |
Étape 8 — Convoquer une réunion du comité consultatif d’experts, le cas échéant
L’équipe de planification stratégique d’audit peut souhaiter convoquer une réunion d’un comité consultatif d’experts pour discuter des informations obtenues et des sujets d’audit possibles, notamment pour expliquer pourquoi les sujets d’audit ont été retenus. Si une réunion est organisée, le vérificateur général, les vérificateurs généraux adjoints et le commissaire à l’environnement et au développement durable devraient y participer afin d’avoir une meilleure idée des risques et de l’importance des sujets identifiés.
Étape 9 — Consolider les résultats
Une fois le travail détaillé terminé, l’équipe de planification stratégique d’audit résume les résultats et crée une liste d’audits ou d’autres produits possibles. La liste des sujets possibles devrait inclure les produits à réaliser pour plusieurs années et la période du dépôt (printemps ou automne) pour chacun d’eux, ainsi que les rapports spéciaux (tel que spécifié à l’article 8 de la Loi sur le vérificateur général) pouvant être déposés.
En plus des secteurs possibles à examiner, les informations suivantes pourraient également être incluses pour étayer les sujets fournis dans la liste :
-
le mandat, les priorités, les objectifs et les programmes de l’entité ainsi que les services qu’elle fournit;
-
les principaux risques, les défis, les changements importants ou les lacunes dans l’étendue de l’audit;
-
les préoccupations et les intérêts des parties prenantes;
-
les raisons pour lesquelles il est important d’auditer le sujet (inclure des exemples de ce qui ne fonctionne pas bien et de l’incidence qui en découle);
-
la portée de l’audit (ce que l’audit va examiner et ce qui sera exclu);
-
l’incidence de l’audit sur la manière dont les services sont fournis (prendre en compte la rapidité, l’accessibilité et la cohérence);
-
les ODD, les cibles et les indicateurs applicables qui seront couverts par l’audit
-
les messages clés possibles;
-
la valeur ajoutée (assurance, conseils, information et autres avantages);
-
possibilité de collaboration avec des bureaux d’audit provinciaux ou internationaux;
-
possibilité d’engager une équipe d’audit externe entière pour réaliser l’audit.
Pour s’aider à établir l’ordre de priorité des sujets d’audit possibles, l’équipe de planification stratégique d’audit peut utiliser une carte des risques (figure 4). Cette carte est une technique utilisée pour évaluer et communiquer les risques identifiés en fonction de la probabilité que le risque se produise par rapport à son incidence.
Pièce 4 — Grille d’évaluation des risques pouvant être utilisée
Évaluation des risques — Les risques peuvent être identifiés comme étant normaux, élevés ou importants (voir la carte des risques ci-dessous). |
Incidence : S’il devait se concrétiser, … |
|||
Normale — … le risque pourrait nuire aux activités de l’objet considéré, sans toutefois mettre en péril les résultats et les objectifs définis. Il aurait une incidence limitée sur les résultats liés à l’objet considéré ou les clients. |
Élevée — … le risque pourrait mettre en péril les activités, sans toutefois nuire aux objectifs stratégiques liés à l’objet considéré. Il aurait une incidence moyenne sur les résultats liés à l’objet considéré ou les clients. |
Importante — … le risque aurait une incidence importante sur l’atteinte des objectifs stratégiques liés à l’objet considéré. Il aurait une incidence importante sur les résultats liés à l’objet considéré ou les clients. |
||
Probabilité Selon le jugement professionnel, … |
Importante — … le risque s’est concrétisé ou se concrétisera probablement dans des circonstances courantes, ou est susceptible d’être généralisé. |
ÉLEVÉE |
ÉLEVÉE À |
IMPORTANTE |
Élevée — … il n’est pas inhabituel que ce risque se concrétise de temps en temps. |
NORMALE À |
ÉLEVÉE |
ÉLEVÉE À |
|
Normale — … le risque pourrait se concrétiser dans de très rares circonstances. |
NORMALE |
NORMALE À |
ÉLEVÉE |
Travaux d’audit de suivi — Les plans stratégiques d’audit portent également sur les sujets qui ont déjà fait l’objet d’un audit. Les sujets qui continuent de présenter un intérêt pour le Parlement ou de poser des risques importants sont audités de nouveau. L’équipe doit s’assurer qu’il s’est écoulé suffisamment de temps depuis l’audit original pour que l’entité ait pu mettre en œuvre les recommandations ou régler les enjeux. Le suivi peut porter sur d’autres questions connexes qui ont émergé depuis l’audit précédent si elles sont importantes et si elles présentent un intérêt pour le Parlement.
Produits — L’équipe devrait évaluer la meilleure façon d’apporter une valeur ajoutée aux secteurs importants. Il convient de prendre en considération la taille, la portée et le type de produits, comme les audits, les études, les examens et les mises à jour des résultats de performance dans des domaines que nous avons déjà audités.
Format — Le plan stratégique d’audit final peut prendre différents formats, notamment les suivants :
-
une présentation PowerPoint;
-
un document de travail résumant les travaux entrepris et les recommandations pour les futurs audits;
-
une liste de sujets d’audit (à l’aide du modèle Proposition de rapport d’audit).
Le plan final est présenté aux vérificateurs généraux adjoints, au commissaire à l’environnement et au développement durable et au vérificateur général pour examen et discussion.
Étape 10 — Communiquer les résultats des travaux du plan stratégique d’audit
Une fois que le plan stratégique d’audit a été finalisé, il doit être présenté à la haute direction de l’entité ou au comité d’audit du ministère ou de l’organisme.
Il est tout aussi important de partager cette information avec les pratiques d’audit de performance et d’audit d’états financiers. Pour ce faire, il faut :
-
publier le plan stratégique d’audit sur l’INTRAnet;
-
présenter périodiquement le plan stratégique d’audit lors de réunions organisées spécifiquement pour les plans stratégiques d’audit achevés;
-
présenter le plan stratégique d’audit lors de discussions avec la pratique d’audit de performance et à la pratique d’audit d’états financiers.
Propositions de rapports d’audit
Les équipes mettent au point des propositions de rapports d’audit dans le cadre de leur plan stratégique d’audit, et celles‑ci sont examinées dans le cadre du processus annuel de planification d’audit de performance. Cependant, les propositions, y compris celles pour les audits expressément demandés par le vérificateur général, peuvent être examinées et approuvées à l’extérieur du processus de planification annuelle. Ces propositions de rapport d’audit indiquent ce qui suit :
-
les éléments qui seront audités ou exclus de l’audit;
-
les raisons pour lesquelles il importe d’auditer ce secteur à ce moment-ci;
-
lequel ou lesquels des Objectifs de développement durable des Nations Unies et/ou des cibles et indicateurs connexes feront l’objet de l’audit;
-
les services offerts par le programme audité et, le cas échéant, la façon dont l’incidence du programme sur la population canadienne sera examinée dans le cadre de l’audit;
-
si l’audit peut être réalisé en collaboration avec les provinces ou en faisant appel à une équipe d’audit entièrement externe (sous-traitance);
-
l’importance accordée à la sensibilité et à la complexité du sujet retenu ainsi qu’à son auditabilité (BVG Audit 4042 — Étendue et approche de l’audit);
-
les objectifs attendus de l’audit;
-
l’estimation du coût total de l’audit.
Processus de planification de l’audit de performance
Un processus annuel de sélection des audits s’appuie sur de solides plans stratégiques d’audit et sur la connaissance des activités des portefeuilles, comme décrit ci-dessus. Le processus décrit ci-dessous peut être adapté par le Comité directeur de la pratique d’audit de performance (CDPAP) et le Comité de surveillance de la pratique d’audit de performance (CSPAP) pour répondre aux besoins opérationnels et tirer parti des leçons apprises lors des processus précédents.
Au printemps, les responsables de mission sont invités à soumettre des propositions d’audits qui seront examinées, évaluées et sélectionnées pour les audits qui commenceront l’exercice suivant. L’idéal est d’avoir un plan d’audit pour deux ou trois exercices, lequel est mis à jour chaque année pour confirmer les audits qui figurent dans le plan et en ajouter de nouveaux pour l’exercice suivant. Après avoir été recommandés par le CDPAP, les rapports d’audit du vérificateur général sont approuvés par le CSPAP. Le processus et le calendrier général de ce processus sont décrits dans la pièce 5.
Pièce 5 — Calendrier suggéré pour le processus de sélection de l’audit annuel
Calendrier |
Étapes |
---|---|
Janvier-mars |
L’équipe effectue un travail préalable, le cas échéant. Il peut s’agir de plans stratégiques d’audit, de mises à jour des plans stratégiques d’audit et d’une analyse de l’environnement à l’échelle du gouvernement. |
Mars-avril |
La présidence du Comité directeur de la pratique d’audit de performance (CDPAP) lance le processus de sélection des audits. |
Mars-avril |
Le CDPAP, et peut‑être aussi le Comité de directeurs, se réunit avec le vérificateur général, le sous‑vérificateur général, les vérificateurs généraux adjoints et peut‑être le Groupe de conseillers principaux pour recenser des idées et établir les priorités. |
Avril-mai |
Les équipes préparent les propositions de rapports d’audit en fonction du nombre d’audits recommandés dans le cycle de planification des activités. |
Mai |
Les propositions de rapports d’audit sont intégrées dans l’outil de prise de décision (arriérés ou base de données). |
Mai-Juin |
Les propositions sont examinées et classées par les directeurs en fonction des critères identifiés ci‑dessous. |
Juin |
Les propositions sont examinées et classées par les directeurs principaux selon les critères identifiés ci‑dessous. |
Été |
Le CDPAP se réunit pour identifier les changements éventuels pour l’année à venir et les audits prioritaires pour l’année suivante. |
Été |
Le CDPAP approuve le plan d’audits et fait des recommandations au Comité de surveillance de la pratique d’audit de performance (CSPAP). |
Septembre |
Le Groupe de conseillers principaux, le vérificateur général, le sous‑vérificateur général, les vérificateurs généraux adjoints et le commissaire à l’environnement et au développement durable examinent le plan d’audits proposé. |
Septembre |
Des modifications sont apportées à la suite de cet examen. |
Octobre |
Le vérificateur général prend les décisions définitives concernant les mises à jour des audits prévus pour l’année à venir et les nouveaux audits pour l’année suivante. |
Novembre |
Le plan d’audits est affiché sur la page INTRAnet Suivi des produits et sur la page Internet Rapports à venir. |
Les huit critères suivants sont essentiels pour sélectionner les audits à entreprendre et peuvent être mis à jour ou modifiés de temps à autre :
-
Importance — Quelle est l’importance de la mesure ou de l’activité pour l’atteinte des objectifs du gouvernement? Quel est son coût et quelle est son incidence sur la population canadienne? Quelle serait l’incidence sur la population canadienne si la mesure ou l’activité n’était pas mise en œuvre?
-
Risque — La réalisation des objectifs de la mesure ou de l’activité présente-t-elle un risque élevé en raison, par exemple, d’une mauvaise conception, d’une inaccessibilité, d’une fraude, d’un trop‑payé ou d’autres faiblesses?
-
Temps opportun/état de préparation — La mesure ou l’activité améliorera-t-elle l’état de préparation du gouvernement en temps opportun pour l’avenir? Est-ce le meilleur moment pour réaliser cet audit? Y a-t-il une raison particulière pour laquelle l’audit doit être réalisé maintenant et qui rendrait l’audit inopportun s’il était réalisé plus tard? Par exemple : une équipe d’audit possède des connaissances particulières sur le sujet, ce qui pourrait améliorer l’efficacité de la réalisation de l’audit, mais elle ne sera pas disponible plus tard ou ses connaissances s’éroderont; ou il y a un événement à venir (p. ex. renouvellement d’une loi ou d’un programme, ou un nouveau système) auquel l’audit pourrait contribuer s’il était réalisé maintenant, mais qui aurait moins de valeur s’il était réalisé plus tard.
-
Auditabilité — L’information pertinente et les responsables de l’entité sont-ils disponibles et accessibles? L’audit pourrait-il être réalisé dans des délais appropriés? L’audit nécessiterait-il une planification préalable importante (p. ex. collaboration avec d’autres bureaux d’audit) ou des installations spéciales qui doivent être déterminées?
-
Populations à risque — Dans quelle mesure l’activité ou la mesure est-elle destinée à aider les populations et les personnes qui sont plus exposées que la population générale à des conséquences graves?
-
Objectifs de développement durable — Dans quelle mesure l’activité ou la mesure concorde‑t‑elle avec un ou plusieurs des objectifs ou des cibles de développement durable, ou à quel degré y contribue-t-elle?
-
ACS+ — Le domaine faisant l’objet de l’audit est-il susceptible d’avoir des répercussions en ce qui a trait à l’ACS+?
-
Intérêt — L’activité ou la mesure a été relevée par le vérificateur général, le Groupe des conseillers principaux, le Parlement ou la population canadienne (le sujet a par exemple suscité l’intérêt soutenu des médias ou a été relevé dans le cadre d’une analyse des médias sociaux).
Les facteurs suivants peuvent être pris en considération, en plus de ceux énumérés ci‑dessus :
-
la diversité des rapports — un éventail de sujets d’intérêt public et régional, et une bonne variété d’objets considérés :
-
domaines social et économique;
-
sujets concernant Ottawa ou d’autres régions;
-
sujets nationaux ou internationaux;
-
audit d’une seule entité ou de plusieurs entités;
-
répartition géographique des enjeux.
-
-
le caractère approprié de la couverture de l’entité (couverture trop vaste ou trop restreinte);
-
le nombre d’audits et les heures de travail connexes.
Tout au long de l’année, le CSPAP peut approuver des modifications au plan actuel, comme de nouveaux audits et le report ou l’annulation d’audits. À l’automne, le Service du contrôleur du BVG prépare le budget et le plan financier annuels pour le prochain exercice en se fondant, en partie, sur le calendrier biennal des audits de performance approuvés. Le budget annuel du BVG prévoit les ressources financières et humaines nécessaires à la réalisation des audits de l’exercice suivant. Pendant l’établissement du budget annuel, toute modification apportée au calendrier d’audit, notamment les changements de dates des rapports, l’annulation d’audits ou l’ajout de nouveaux audits, doit être approuvée par le CSPAP et envoyée au Service du contrôleur. Toute augmentation aux budgets des audits doit être examinée minutieusement par le CDPAP avant d’être approuvée.