Charte de la revue des pratiques et de l’audit interne

Introduction

  1. La Charte de la Revue des pratiques et de l’audit interne (la Charte de la RPAI) définit la vision, la mission, les fonctions, les principes de base, l’autorisation, l’indépendance, l’objectivité, les responsabilités, les valeurs essentielles et l’étendue des travaux de l’équipe de la revue des pratiques et de l’audit interne (l’équipe de la RPAI). La Charte de la RPAI a été approuvée par la vérificatrice générale du Canada et par le Comité d’audit du Bureau du vérificateur général du Canada.

Fonctions

  1. L’équipe de la RPAI a deux fonctions distinctes, mais connexes :
    • Audit interne — Le groupe de l’audit interne a adopté la définition d’audit interne de l’Institut des auditeurs internes (IIA) afin d’aider le Bureau à concrétiser sa vision organisationnelle, à réaliser sa mission et à atteindre ses objectifs stratégiques. L’audit interne est une activité qui fournit une assurance et des conseils indépendants et objectifs pour contribuer à la valeur ajoutée et améliorer le degré de maîtrise des opérations du Bureau, en utilisant une approche systématique et méthodique pour évaluer et améliorer l’efficacité des processus de gouvernance, de gestion du risque et de contrôle interne. Ceci est accompli par la revue des processus de gouvernance, de gestion du risque et des contrôles internes, et en présentant des analyses, des évaluations, des recommandations, des avis et commentaires pertinents concernant les activités examinées. Le groupe de l’audit interne s’appuie sur le Cadre de référence international des pratiques professionnelles de l’IIA.
    • Revue des pratiques — Le groupe de la revue des pratiques aide le Bureau à s’acquitter des obligations imposées par la norme canadienne de contrôle qualité 1 (NCCQ 1) des Comptables professionnels agréés du Canada. Pour ce faire, l’équipe de la RPAI procure à la vérificatrice générale l’assurance que les revues des pratiques sont conformes aux normes professionnelles, aux politiques du Bureau et aux exigences des textes légaux et réglementaires applicables, et que les rapports d’audit sont appropriés et bien étayés par les éléments probants consignés au dossier d’audit. Lorsqu’elle réalise ses revues des pratiques, l’équipe de la RPAI se conforme aux Normes de qualification de l’IIA sur l’indépendance et l’objectivité, sur la compétence et la conscience professionnelle, et sur le programme d’assurance et d’amélioration de la qualité. De même, elle se conforme au Code de déontologie de l’IIA et aux principes fondamentaux du Cadre de référence international des pratiques professionnelles de l’IIA.
  1. La Politique sur la vérification interne révisée du gouvernement fédéral est entrée en vigueur le 1er avril 2017. Par ailleurs, cette politique et la Directive sur la vérification interne du Conseil du Trésor confèrent à la vérificatrice générale le pouvoir d’approuver toute dérogation à des exigences précises qu’il juge appropriée, compte tenu des mécanismes de gouvernance du Bureau et de son mandat législatif.

Principes fondamentaux régissant les méthodes professionnelles de l’équipe de la Revue des pratiques et de l’audit interne

  1. Les principes fondamentaux, pris en un tout, forment un cadre propice à l’efficacité de l’équipe de la RPAI. Pour que l’équipe de la RPAI soit considérée comme étant efficace, tous les principes suivants doivent s’appliquer et être mis en œuvre efficacement :
    1. faire preuve d’intégrité;
    2. faire preuve de compétence et de conscience professionnelles;
    3. agir en toute objectivité et à l’abri de toute influence indue (indépendance);
    4. être en phase avec les stratégies, les objectifs et les risques de l’organisation;
    5. occuper une position appropriée au sein de l’organisation et disposer des ressources adéquates;
    6. démontrer de la qualité et de l’amélioration continue;
    7. communiquer efficacement;
    8. procurer une assurance fondée sur le risque;
    9. être perspicace, proactif et tourné sur l’avenir;
    10. promouvoir l’amélioration de l’organisation.
  1. La dirigeante principale de l’audit interne confirmera annuellement au Comité d’audit ce qui suit :
    1. L’équipe de la RPAI se conforme à la Charte de la RPAI.
    2. La dirigeante principale de l’audit interne agit en toute indépendance et objectivité, et les risques connexes sont atténués et des précautions sont prises à l’égard de la fonction de revue des pratiques qu’il exerce.
  1. L’équipe de la RPAI subira périodiquement des examens indépendants de la qualité et de l’efficacité de ses activités d’audit interne, notamment au regard de sa conformité aux Normes internationales pour la pratique professionnelle de l’audit interne de l’IIA, ainsi qu’aux politiques, procédures et normes pertinentes du Bureau et du Conseil du Trésor. Les constatations de tous les examens indépendants seront présentées au Comité d’audit.

Autorisation

  1. L’équipe de la RPAI a un accès sans restrictions à tous les documents, à toutes les propriétés, à toutes les fonctions et à tous les employés de manière à pouvoir s’acquitter de ses responsabilités. Tous les employés du Bureau sont tenus de collaborer pleinement avec le personnel de l’équipe et les employés qui effectuent des travaux sous la direction du personnel de cette équipe. L’équipe de la RPAI a également un accès complet et indépendant au Comité d’audit. Toutes les activités du Bureau pourront faire l’objet d’un audit périodique de l’équipe.

Indépendance

  1. L’équipe de la RPAI peut choisir en toute indépendance les sujets et les équipes à auditer et, en conséquence, l’étendue de ses travaux ne peut en aucun temps être restreinte sur ordre de la direction du Bureau. Les plans de ses travaux sont soumis à l’examen du Comité d’audit. La vérificatrice générale approuve l’étendue des travaux et la couverture de ces plans, après consultation avec le Comité d’audit. la vérificatrice générale pourrait également demander à l’équipe de la RPAI d’effectuer des revues ou des audits particuliers.
  1. L’autorité et les responsabilités de l’équipe de la RPAI sont conférées par la vérificatrice générale, en consultation avec le Comité d’audit. La dirigeante principale de l’audit interne relève sur le plan opérationnel du Comité d’audit et sur le plan administratif, du vérificateur général. Les mesures de recrutement et de nomination, ou toutes mesures de sanction ou de révocation de la dirigeante principale de l’audit devront être approuvées par la vérificatrice générale, en consultation avec le Comité d’audit. La dirigeante principale de l’audit interne n’assumera aucune responsabilité dans la gestion ou les activités du Bureau qui serait susceptible de compromettre l’indépendance et l’objectivité rattachées à ce poste.
  1. La dirigeante principale de l’audit interne pourra rencontrer à huis clos le Comité d’audit, au besoin. Il rencontrera aussi régulièrement la vérificatrice générale en dehors des réunions du Comité d’audit. De plus, il peut rencontrer directement le président du Comité d’audit.
  1. Il revient à l’équipe de la RPAI d’informer et de conseiller la vérificatrice générale et le Comité d’audit au sujet des lacunes importantes ou d’autres questions sérieuses dont elle prend connaissance dans le cours de ses activités.

Objectivité

  1. Dans l’exercice de ses activités, l’équipe de la RPAI ne devrait avoir aucune responsabilité directe ou autorité au regard des opérations qu’elle passe en revue. Elle ne doit ni concevoir ni mettre en place des procédures, préparer des documents ou intervenir dans toute autre activité qu’elle devrait normalement examiner et vérifier, ce qui pourrait raisonnablement être interprété comme une menace à son indépendance et à son objectivité. Comme sa fonction est consultative, l’équipe de la RPAI n’a aucune autorité sur les autres employés.

Responsabilités

  1. L’équipe de la RPAI doit rendre compte de ses travaux comme suit :
    1. transmettre aux gestionnaires concernés les résultats significatifs concernant chaque audit passé en revue en temps opportun;
    2. présenter des rapports sommaires de la Revue des pratiques et de l’audit interne au Comité d’audit, à la direction, aux responsables de mission et à la vérificatrice générale selon des critères de compte rendu préétablis;
    3. fournir des mises à jour périodiques au Comité d’audit sur le programme d’assurance qualité et d’amélioration de l’équipe de la RPAI, y compris :
      • les résultats de l’examen et de l’auto-évaluation annuels de l’indépendance et de l’objectivité de l’équipe de la RPAI par rapport à son rôle dans la réalisation des revues des pratiques;
      • les résultats de l’auto-évaluation périodique d’activités autres que les missions de la dirigeante principale de l’audit interne, notamment l’évaluation pour déterminer si l’équipe de la RPAI se conforme à la Charte de la RPAI ainsi qu’au Code de déontologie et aux Normes de l’IIA.
    4. aviser le Comité d’audit et le Conseil de direction des progrès accomplis par le Bureau pour régler les questions déjà signalées;
    5. soumettre aux commentaires et à l’approbation du Comité d’audit les évaluations des risques et les plans de l’audit interne;
    6. faire rapport périodiquement au Comité d’audit sur la fonction, l’autorité, la responsabilité et le rendement de l’activité d’audit interne par rapport à son plan et sur sa conformité au Code de déontologie de l’IIA et aux Normes internationales pour la pratique professionnelle de l’audit interne de l’IIA. Les rapports incluront également des risques importants et des problèmes de contrôle, y compris des risques de fraude, des problèmes de gouvernance et d’autres questions qui requièrent l’attention de la haute direction et/ou du Comité d’audit.
    7. informer le Comité d’audit des travaux qui ne mènent pas à la présentation d’un rapport et de toutes les questions d’importance découlant de ces travaux.
  1. L’équipe de la RPAI reverra périodiquement sa charte et obtiendra du Comité d’audit la recommandation d’approbation adressée à la vérificatrice générale.

Valeurs fondamentales

  1. L’équipe de la RPAI respecte le Code de valeurs et d’éthique du secteur public ainsi que le Code de valeurs, d’éthique et de conduite professionnelle du BVG,lequel se veut conforme aux règles des associations professionnelles et, dans certains cas, plus précis ou contraignant.
  1. La vérificatricer générale et la dirigeante principale de l’audit interne veilleront à ce que les personnes qui participent aux audits internes et aux revues des pratiques aient les compétences voulues et soient indépendantes des activités qui sont examinées.

Étendue des travaux

Audit interne

  1. L’équipe de la RPAI suit les normes de l’IIA dans l’exécution de ses audits internes. Lorsque l’équipe de la RPAI aura reçu la certification de l’IIA, ses rapports d’audit mentionneront qu’elle se conforme aux normes de l’IIA.
  1. L’étendue des activités autorisée de l’équipe de la RPAI comprend l’évaluation et l’amélioration de la conception, du caractère adéquat et de l’efficacité des processus de gestion des risques, de contrôle interne et de gouvernance du Bureau, et de la qualité des résultats obtenus dans l’exécution de ses responsabilités. Cela peut inclure les responsabilités principales suivantes :
    1. évaluer la conception, la mise en œuvre et l’efficacité des objectifs, programmes et activités du Bureau en matière d’éthique;
    2. évaluer la gouvernance relativement à la gestion des technologies de l’information à l’appui des stratégies et objectifs du Bureau;
    3. examiner et évaluer la rigueur de la gestion des risques du Bureau en offrant un appui actif et continu et en prenant part au processus de gestion des risques, notamment en participant aux comités de surveillance, en surveillant les activités et en produisant des rapports d’étape;
    4. évaluer le potentiel de fraude et la façon dont le Bureau gère le risque de fraude;
    5. examiner et évaluer la rigueur des contrôles internes ainsi que la fiabilité et l’intégrité des données financières, de gestion et opérationnelles;
    6. examiner et évaluer la conformité aux politiques et aux procédures du Bureau;
    7. examiner et évaluer la conformité aux politiques du Conseil du Trésor du Canada;
    8. examiner et évaluer les mesures de protection des biens et la responsabilisation à cet égard;
    9. évaluer dans quelle mesure les ressources sont utilisées dans un souci d’économie et d’efficience;
    10. examiner les activités ou les programmes pour vérifier qu’ils sont exécutés comme prévu et si les résultats sont cohérents avec les objectifs établis du Bureau;
    11. formuler des avis ou des conseils, comme des services de consultation, pour apporter une valeur ajoutée et améliorer la gouvernance, la gestion des risques et les processus de contrôle du Bureau, consciente par ailleurs que la gestion relève des cadres supérieurs du Bureau.

Revue des pratiques

  1. L’équipe de la RPAI passera en revue une sélection d’audits complétés de manière cyclique, en prévoyant au moins une mission par gamme de produit pour chaque responsable de mission, à l’intérieur d’une période de surveillance de quatre ans. Le choix des responsables de mission et des missions est aléatoire ou fondé sur le risque et revient de la dirigeante principale de l’audit interne, sans avis préalable aux gestionnaires. Toutes les missions d’audit sont susceptibles d’être assujetties à une revue des pratiques, notamment :
    1. les audits de performance des ministères et des organismes;
    2. les audits des états financiers du gouvernement du Canada, des sociétés d’État, des gouvernements et des sociétés d’État des territoires et d’autres entités, ce qui comprend notamment les états financiers ministériels;
    3. les examens spéciaux des sociétés d’État;
    4. les audits judiciaires.
Approuvée par :

Karen Hogan CPA, CA
Vérificatrice générale du Canada
Bureau du vérificateur général du Canada

Bruce Joyce
FCPA, FCA (Ontario) président du Comité d’audit
Bureau du vérificateur général du Canada

Louise Bertrand, CPA, CA, CIA
Dirigeante principale de l’audit interne
Bureau du vérificateur général du Canada

Date : Le 26 octobre 2021

Mise à jour :
2021-12-31