B.7 Politique en matière de gestion des risques et de contrôle de gestion

  1. La direction est chargée d’établir un réseau de processus axés sur le risque qui est fondé sur le cadre de gestion des risques intégré, dans le but de contrôler les activités du Bureau du vérificateur général (le Bureau) de telle sorte que le vérificateur général ait l’assurance raisonnable que :

    1. les plans, les programmes, les buts et les objectifs du Bureau sont atteints;

    2. les ressources sont acquises de manière économique et sont utilisées de manière appropriée;

    3. des processus de qualité et d’amélioration continue sont mis de l’avant;

    4. les ressources du Bureau (personnes, systèmes, bases de données et d’information et sa réputation) sont adéquatement protégées;

    5. l'utilisation de processus opérationnels de qualité et l'amélioration continue sont valorisées;

    6. les activités du Conseil de direction, de la direction et des employés sont conformes aux politiques, aux normes, aux plans et aux procédures du Bureau, ainsi qu’aux lois et aux règlements pertinents.

  2. Le contrôle est une fonction de gestion et une partie intégrante du processus général de gestion des activités. Les gestionnaires du Bureau de tous les niveaux ont donc les responsabilités suivantes :

    1. identifier et évaluer les risques de perte qui pèsent sur leur sphère d’activités;

    2. définir et établir les politiques, les plans et les systèmes, les procédures et les normes opérationnels, ainsi que les autres mesures à mettre en œuvre pour minimiser, atténuer et/ou limiter les risques associés aux facteurs relevés;

    3. établir des processus de contrôle pratiques qui obligent et encouragent les gestionnaires et les employés à s’acquitter de leurs fonctions et de leurs responsabilités de manière telle que les cinq objectifs de contrôle énoncés dans la liste à puces ci-dessus soient atteints;

    4. maintenir l’efficacité des processus de contrôle établis par le personnel et encourager l’amélioration continue de ces processus.

  3. L’Équipe de la revue des pratiques et de l’audit interne (RPAI) a la responsabilité d’effectuer des évaluations indépendantes pour s’assurer que les processus continus qui sont en place pour gérer les risques et de contrôler les activités du Bureau sont conçus adéquatement et qu’ils fonctionnent de manière efficace. Elle est aussi chargée de communiquer à la direction et au Comité d’audit ses constatations au sujet du caractère adéquat et de l’efficacité du cadre de gestion intégrée du risque et des systèmes de contrôle interne du Bureau, ainsi que ses idées, ses avis et ses recommandations sur la manière d’améliorer les systèmes. Ces examens et ces évaluations ne dégagent aucunement la direction de ses responsabilités.

  4. Le Comité d’audit a la responsabilité de surveiller, de superviser et d’évaluer les fonctions et les responsabilités de la direction, de l’Équipe de la RPAI et des auditeurs externes, dans la mesure où ces fonctions et responsabilités se rapportent aux processus en place pour la gestion du risque et des contrôles internes et le contrôle activités du Bureau. Le Comité d’audit a aussi la responsabilité de déterminer si les problèmes majeurs signalés par l’Équipe de la RPAI, les auditeurs externes et d’autres conseillers de l’extérieur ont été réglés de manière satisfaisante. Enfin, le Comité d’audit doit communiquer au vérificateur général toutes les questions importantes portant sur les processus de contrôle du Bureau.

Mise à jour :
2018-02-21