B.8 Énoncé de politique sur le contrôle des activités du Bureau du vérificateur général du Canada

  1. La direction a la responsabilité de contrôler les activités du Bureau du vérificateur général du Canada (le Bureau) de manière à :

    1. protéger les ressources du Bureau;

    2. garantir l’exactitude et la fiabilité des données, de l’information et des rapports;

    3. garantir la conformité aux lois et aux règlements applicables;

    4. favoriser la conduite efficiente et efficace des activités;

    5. contribuer à la réalisation des objectifs du Bureau.

  2. Le contrôle est une partie intégrante de la gestion des activités. Au Bureau, les gestionnaires de tous les niveaux sont chargés des responsabilités suivantes :

    1. relever et évaluer l’exposition aux risques dans leur sphère d’activités;

    2. définir et établir les politiques, les normes, les procédures et les systèmes d’exploitation, ainsi que les autres mesures pour limiter les risques repérés;

    3. établir des processus de contrôle pratiques qui obligent ou encouragent les employés à s’acquitter de leurs fonctions et de leurs responsabilités de manière à obtenir des résultats positifs à l’égard des contrôles;

    4. maintenir la pertinence et l’efficacité des processus de contrôle établis.

  3. Le rôle de l’Équipe de la revue des pratiques et de l’audit interne (RPAI) est d’aider la direction à atteindre les objectifs du Bureau en offrant des services d’assurance et de consultation indépendants et objectifs conçus pour ajouter de la valeur et améliorer les activités du Bureau. Elle y parvient en effectuant des examens et des évaluations indépendants de la conception et de l’efficacité de la gestion des risques, des contrôles, de la gouvernance et des activités, et en présentant des analyses objectives et des recommandations d’amélioration constructives. La direction a le plein contrôle de la mise en œuvre de ces recommandations.

  4. L’énoncé de politique du Bureau sur le contrôle des activités comporte trois volets :

    1. le concept de contrôle;

    2. la responsabilité de la direction à l’égard du contrôle;

    3. la responsabilité de l’Équipe de la RPAI à l’égard de l’évaluation du processus de contrôle.

  5. Le présent énoncé développe et clarifie les trois volets du contrôle des activités au Bureau.

I. Le concept de contrôle

  1. Le contrôle correspond à toute mesure prise par la direction pour accroître la probabilité que les buts et/ou les objectifs établis soient atteints. Les mesures peuvent être prises dans un but de prévention (empêcher la survenue d’événements indésirables), de détection (découvrir et corriger des événements indésirables qui sont survenus) ou de direction (causer ou encourager la survenue d’un événement désirable).

  2. Quelle que soit la forme des mesures, le contrôle est une force positive exercée par les personnes en vue de réaliser un but ou un objectif énoncé.

  3. Le budget de dépenses est un bon exemple pour illustrer le processus de contrôle. La préparation et l’approbation d’un budget de dépenses sont des mesures de direction prises par les gestionnaires pour causer ou encourager un niveau de dépenses approprié. La surveillance régulière des dépenses réelles par rapport au budget est un contrôle de détection visant à découvrir et à corriger des niveaux ou des types de dépenses non souhaités qui auraient été faits. Enfin, toute mesure prise par les gestionnaires pour empêcher que davantage de dépenses (ou de dépenses d’un certain type) soient engagées à l’avenir est un contrôle de prévention.

  4. Les quatre grands objectifs généraux du contrôle des activités sont les suivants :

    1. protéger les ressources dont chaque gestionnaire a la responsabilité, y compris les ressources humaines et la réputation du Bureau;

    2. garantir la fiabilité des données et de l’information utilisées à l’interne ou publiées à l’extérieur;

    3. promouvoir l’efficacité et l’efficience des activités;

    4. faire en sorte que les intentions de la direction soient mises à exécution, y compris celles énoncées dans les plans, les politiques et les procédures, et qu’elles soient en conformité avec les lois et les règlements qui régissent les activités du Bureau.

II. La responsabilité de la direction à l’égard du contrôle

  1. Afin que le processus en place pour contrôler les activités soit adéquat et efficace, les gestionnaires du Bureau de tous les niveaux ont les responsabilités suivantes :

    1. Favoriser l’émergence d’un environnement propice au contrôle. Le comportement et l’attitude de chaque gestionnaire face au contrôle influenceront les dispositions des autres employés. Le gestionnaire qui démontre des normes personnelles et d’éthique élevées, de l’intégrité, de la diligence, de la loyauté et de l’honneur créera un environnement favorable à l’instauration de processus de contrôle adéquats et efficaces dans son champ d’influence.

    2. Relever les risques de perte et calculer les risques rattachés à la conduite des activités. Chaque facteur de risque de perte ou chaque obstacle à la réalisation d’un objectif doit être identifié pour chaque système et/ou secteur de l’organisation. Dans ce cas, la perte peut être interprétée comme tout élément affectant les finances ou la réputation. Chaque exposition au risque doit ensuite être évaluée quant à son impact sur le Bureau, à la probabilité que le risque se concrétise et à la capacité de le contrôler de manière rentable.

    3. Établir une infrastructure formée des éléments de base que sont les politiques, les normes régissant les activités et le rendement, les budgets, les plans, les systèmes, les procédures, etc., qui répond aux facteurs de risque identifiés et réduit les risques d’affaires à un niveau acceptable.

    4. Établir des processus de contrôles pratiques (rentables) qui motivent et canalisent les employés et/ou autrement les amènent à effectuer leur travail d’une manière qui produit des résultats positifs.

    5. Établir un programme de surveillance continu pour déterminer l’efficacité avec laquelle les processus de contrôle produisent ce qu’ils sont censés produire et en rendre compte.

III. La responsabilité de l’Équipe de la RPAI à l’égard de l’évaluation du processus de contrôle

  1. L’Équipe de la RPAI est chargée d’évaluer sur une base périodique les processus de contrôle des activités dans tout le Bureau. Cette responsabilité comporte trois étapes :

    1. vérifier que la conception du processus de contrôle, tel qu’elle a été établie et représentée par les gestionnaires, est adéquate par rapport au risque en cause;

    2. déterminer, par des tests de conformité et d’autres procédures, que le processus fonctionne comme il est censé fonctionner de manière efficace et efficiente;

    3. rendre compte au Comité d’audit et à la direction des résultats des travaux d’audit effectués et présenter des recommandations d’amélioration du processus de contrôle.

  2. La fréquence et l’étendue de l’audit du processus de contrôle sont déterminées par le dirigeant principal de l’audit interne du Bureau, de concert avec la haute direction, et elles sont approuvées par le Comité d’audit du Bureau.

Mise à jour :
2018-02-10