E.1 Politique sur le plan fondé sur les risques de la revue des pratiques et de l’audit interne

Plan fondé sur les risques de la revue des pratiques et de l’audit interne

  1. Le plan fondé sur les risques de l’Équipe de la revue des pratiques et de l’audit interne (RPAI) est axé sur les objectifs et définit l’étendue des travaux sur une période de trois ans. Le plan donne aussi des précisions sur les missions d’audit interne prévues au cours du prochain exercice.

  2. Pour élaborer son plan fondé sur les risques, l’Équipe de la RPAI a adopté les critères suivants :

    • le calendrier des activités décrites dans le plan doit être réaliste;

    • les activités prévues doivent être faisables;

    • le cycle d’audit pour chaque activité doit être achevé;

    • le plan doit pouvoir être adapté à l’évolution des risques.

  3. Il incombe au dirigeant principal de l’audit interne (DPAI) de dresser un plan fondé sur les risques. Les méthodes pour la mise en œuvre du plan doivent tenir compte de ce qui suit :

    • le cadre de gestion intégrée du risque du Bureau;

    • la définition et la gestion des objectifs stratégiques par le Bureau et la mesure dans laquelle les risques stratégiques et les nouvelles initiatives sont gérés de manière acceptable;

    • les commentaires de parties prenantes clés (membres du Comité d’audit, membres de la haute direction, chefs de service) à l’égard des priorités d’audit pouvant avoir une incidence sur les membres, les employés retraités, les employeurs ou l’organisation;

    • la disponibilité et les capacités du personnel;

    • les audits prévus par d’autres certificateurs internes ou externes afin de réduire au minimum le chevauchement des efforts et maximiser la couverture d’audit;

    • les questions émergentes découlant de la mise à jour continue du profil de risque du Bureau;

    • les missions axées sur les risques clés, l’économie des activités ou leur efficience;

    • les secteurs recensés comme pouvant faire l’objet d’un audit continu, en tirant profit du cadre de gestion du risque du Bureau;

    • les missions de conseil en fonction de la mesure dans laquelle elles sont susceptibles de créer de la valeur ajoutée et d’améliorer la gestion des risques et le fonctionnement de l’organisation;

    • les profils de secteurs de risque communs pouvant donner lieu à un audit d’entreprise visant plusieurs secteurs de service exposés à des risques similaires.

Élaboration

  1. Le plan fondé sur les risques doit comprendre les renseignements suivants :

    • introduction, mission et objectif;

    • détermination de la priorité des audits;

    • coordination de la couverture des audits (avec d’autres certificateurs);

    • étendue préliminaire des audits par secteur de service et secteur de l’univers d’audit;

    • types d’audit de certification ou d’activités de services-conseils.

Examen et commentaire

Exigences d’examen

  1. Le plan fondé sur les risques sera examiné chaque trimestre pour déterminer :

    • les changements au profil de risquedu Bureau;

    • tout écart important par rapport au plan initial découlant d’une surévaluation ou d’une sous-évaluation du temps requis pour les audits interne;

    • les effets d’activités imprévues qui ont eu une incidence importante sur le calendrier des audits;

    • le report des échéances en raison de changements dans le personnel;

    • le pourcentage des travaux de la fonction d’audit interne consacré aux missions d’assurance et de conseil;

    • d’autres mesures élaborées en coordination avec le Comité d’audit (p. ex. pourcentage du plan d’audit achevé, dépenses prévues par rapport aux dépenses réelles).

  2. Les modifications au plan d’audit annuel à la suite de l’examen trimestriel seront présentées au Comité d’audit par le DPAI.

  3. Le Comité d’audit recommande l’approbation du plan fondé sur les risques au vérificateur général, qui l’approuve. Le Comité d’audit recommande aussi l’approbation de toute modification du plan au vérificateur général, qui approuve ensuite ces modifications.

Communication et distribution

  1. Le plan fondé sur les risques de l’Équipe de la RPAI sera présenté au Comité d’audit au printemps de chaque année pour qu’il en recommande l’approbation.

  2. Le plan fondé sur les risques sera accessible au public sur le site extranet du Bureau.

  3. Le plan fondé sur les risques est fourni aux auditeurs externes qui en font la demande.

Mise à jour :
2018-03-29