C.2 Politique sur la prestation de services de gestion

  1. Le vérificateur général, le Comité d’audit et le Conseil de direction du Bureau reconnaissent l’importance et le mérite d’avoir une fonction d’audit interne clairement indépendante par rapport à la direction et pleinement objective au moment d’exercer ses responsabilités, comme il est énoncé dans les Normes. Par conséquent, il est admis que la fonction d’audit interne, bien qu’elle joue un rôle de conseiller de confiance dans le cadre de projets et de fonctions de gestion, ne devrait pas participer directement à la conception, à l’approbation et au fonctionnement d’aucun système, fonction ou processus de gestion.

  2. Toutefois, à titre d’organisme de taille moyenne ayant des ressources limitées dans certains secteurs spécialisés, y compris la gouvernance, la gestion des risques et les contrôles, le Bureau reconnaît que l’Équipe de la RPAI est parfois la ressource la mieux placée pour offrir une expertise pratique en ce qui concerne l’élaboration de nouveaux systèmes et processus.

  3. Pour trouver un juste équilibre entre les facteurs opposés ci-dessus, cette « porte de sortie » vise à permettre au Bureau de tirer parti de la fonction d’audit interne dans des cas d’exception approuvés tout en ayant un protocole pour écarter la fonction d’audit interne du processus de manière opportune et redonner les responsabilités et les obligations de rendre compte à la direction.

Protocole pour les missions de conseil où la fonction d’audit interne « franchit la ligne » en assumant des fonctions et des responsabilités de gestion

  1. Lorsque le dirigeant principal de l’audit interne accepte une mission de conseil dans le cadre de laquelle la fonction d’audit interne élabore, met en œuvre ou assure le fonctionnement d’un système, d’un processus, ou d’une fonction, le projet doit être soumis à l’approbation du Comité d’audit.

  2. La demande doit être étayée par ce qui suit :

    • une justification qui repose sur une évaluation du risque normal;

    • les raisons expliquant pourquoi la fonction d’audit interne est la mieux placée pour exécuter la tâche (y compris une comparaison des coûts);

    • l’incidence sur le plan d’audit interne existant;

    • la stratégie de sortie prévue est développée.

  3. Une fois la responsabilité transférée à la direction, l’équipe de la RPAI devra être entièrement indépendante du processus et maintenir sa pleine objectivité à la fois dans son comportement et, dans la mesure du possible, dans l’affectation d’autres employés à tout audit futur du secteur.

  4. Si, dans l’année qui suit le transfert de la responsabilité à la direction, le secteur est ajouté au plan d’audit annuel approuvé, le rapport d’audit interne produit devra faire mention de l’atteinte possible à l’objectivité, conformément aux Normes.

  5. Le vérificateur général surveillera ce type d’arrangements afin de régler toute atteinte possible, ce qui pourrait comprendre l’évaluation périodique des relations hiérarchiques et des responsabilités et l’élaboration d’autres processus pour obtenir une assurance dans les secteurs de responsabilité additionnelle.

  6. Si le dirigeant principal de l’audit interne assume des responsabilités additionnelles qui équivalent à la fourniture de services de gestion, le Comité d’audit en sera informé.

Mise à jour :
2018-02-10