F.1 Programmes de revue des pratiques et d’audit interne

  1. Bien que chaque programme d’audit interne est conçu pour répondre aux risques associés à un audit; l’Équipe de la revue des pratiques dispose d’un programme pour chacune des gammes de produits. Ces programmes sont mis à jour annuellement.

Revue des pratiques

  1. Un programme de revue est élaboré pour chaque gamme de produits. L’examinateur devrait d’abord se fonder sur le programme de l’exercice antérieur et l’adapter en fonction des changements apportés aux politiques, aux procédures et aux normes professionnelles du Bureau du vérificateur général du Canada (le Bureau). De plus, le programme peut être modifié en fonction des secteurs de préoccupation déjà relevés.

  2. Tous les responsables de mission sélectionnés sont assujettis au même programme de revue en fonction de la gamme de produits à laquelle ils sont rattachés.

  3. L’analyse conceptuelle de l’audit interne aux paragraphes 10 et 11 s’applique aussi à la revue des pratiques.

Audit interne

  1. Le programme d’audit devrait être élaboré après l’étude préparatoire. Il s’agit d’un plan détaillé des travaux d’audit interne à effectuer. Ce programme, lorsqu’il est bien conçu, doit prendre en considération la stratégie, les objectifs et les risques du Bureau qui sont pertinents au regard de la mission et permet la réalisation efficiente de l’audit.

  2. Le programme d’audit devrait inclure l’étendue, les objectifs, les critères, le calendrier et les besoins en ressources de l’audit.

  3. L’étendue de la mission d’audit interne doit être suffisante pour permettre l’atteinte des objectifs d’audit et comprendre l’examen des systèmes, des registres, du personnel et des installations fixes pertinents, y compris ceux qui sont sous le contrôle d’un tiers.

  4. Le programme d’audit a pour but notamment de donner une direction aux tests afin de :

    1. vérifier le caractère adéquat de la conception des contrôles telle qu’elle a été décrite;

    2. vérifier l’efficacité continue du fonctionnement des contrôles;

    3. évaluer les effets réels ou possibles de contrôles mal conçus ou manquants afin de recommander des améliorations;

    4. recueillir les informations manquantes qui seraient utiles pour évaluer les risques et les contrôles connexes ainsi que l’environnement de contrôle global.

  5. Le programme d’audit oriente les travaux d’audit en précisant les procédures d’audit à mettre en œuvre pendant la mission. Les procédures devraient être conçues pour obtenir des éléments probants sur lesquels l’auditeur interne pourra s’appuyer pour tirer des conclusions ou formuler des recommandations. Les procédures correspondent aux étapes suivies par l’auditeur interne pour atteindre les objectifs de l’audit en fonction de l’étendue du projet. Le programme d’audit devrait être conçu pour répondre, entre autres, aux questions suivantes :

    1. Qu’est-ce qui doit être fait?

    2. Pourquoi faut-il le faire (l’objectif d’audit)?

    3. Comment faut-il le faire (y compris des directives sur l’échantillonnage)?

    4. Où faut-il le faire?

    5. Qui le fera?

    6. Combien de temps faudra-t-il?

    7. Quand faudra-t-il que ce soit terminé?

  6. Un programme bien structuré fournit :

    1. un plan systématique pour chaque étape des travaux qui peut être communiqué à tout le personnel d’audit concerné;

    2. un moyen d’autocontrôle pour le personnel d’audit affecté à la mission;

    3. un moyen par lequel le superviseur de l’audit peut examiner et comparer le rendement par rapport aux plans approuvés;

    4. une façon de former les membres inexpérimentés du personnel et de les familiariser avec l’étendue, les objectifs et les étapes de travail d’un audit;

    5. les bases d’un dossier sommaire des travaux réellement effectués;

    6. un outil pour le superviseur ou le gestionnaire permettant de réduire le nombre des heures de supervision directe nécessaires;

    7. un outil qui permet au personnel d’audit qui prendra la relève de connaître la nature des travaux qui ont été déjà réalisés.

  7. Le programme comprend des directives précises sur la façon de réaliser la mission. Il devrait présenter un énoncé des objectifs de l’activité examinée. Pour chaque segment de l’audit, le programme doit :

    1. dresser la liste des risques devant être pris en compte;

    2. pour chacun des risques, indiquer les contrôles qui existent ou qui sont nécessaires pour le maîtriser;

    3. pour chacun des contrôles recensés, indiquer les étapes de travail nécessaires pour tester son efficacité ou formuler des recommandations sur les mesures à prendre pour mettre en place les contrôles nécessaires;

    4. une fois le programme approuvé et les étapes individuelles versées dans TeamMate, l’auditeur pourra consigner l’achèvement de l’étape d’audit, indiquer quelles sont les feuilles de travail connexes et formuler de brefs commentaires dans la zone des résultats.

  8. Une matrice des risques et des contrôles résumant les informations ci-dessus peut être élaborée.

  9. Qu’il se fonde sur un programme d’audit antérieur pour élaborer son programme, qu’il adapte un programme d’audit à partir d’un autre audit similaire ou qu’il utilise un programme d’audit « tout prêt », l’auditeur interne doit suivre toutes les étapes ci-dessus pour réévaluer et adapter son programme. L’auditeur qui utiliserait le même programme sans d’abord le réévaluer attentivement s’expose au risque de passer à côté des changements survenus dans les activités ou les contrôles et de rater une occasion d’améliorer le processus d’audit interne.

  10. Les programmes d’audit interne et de revue des pratiques doivent être approuvés par le directeur principal de l’audit interne (DPAI) avant leur mise en œuvre. Toute modification apportée à ces programmes doit être approuvée par le DPAI avant leur mise en œuvre.

Mise à jour :
2018-04-05