F.2 Missions de conseil

  1. L’Équipe de la revue des pratiques et de l’audit interne (RPAI) peut réaliser des missions de conseil pour la direction dans des situations précises. Au sens de la présente politique, dans le cadre d’une mission de conseil, l’auditeur fournit des avis, des conseils, une assistance ou une formation. Le directeur principal de l’audit interne (DPAI) accepterait d’entreprendre une mission de conseil dans le but d’apporter une valeur ajoutée au processus de gouvernance, de gestion des risques et de contrôle interne du Bureau ou de l’améliorer.

  2. Si, dans le cadre d’une mission de certification, des possibilités importantes de fournir des services-conseils surgissent, les objectifs, l’étendue et les responsabilités de chacun ainsi que les d’autres attentes seront précisés par écrit et feront l’objet de discussions avec le client interne et d’un accord. Les résultats de la mission de conseil seront communiqués conformément aux normes applicables à ces missions.

Conditions pour la prestation de services-conseils

  1. L’Équipe de la RPAI peut offrir des services-conseils à l’égard de services pour lesquels elle a déjà exercé une responsabilité ou pour lesquels elle possède les connaissances, le savoir‑faire ou les autres compétences nécessaires pour s’acquitter de la mission en tout ou en partie. Si l’Équipe de la RPAI n’a pas les connaissances, le savoir‑faire ou les compétences nécessaires pour s’acquitter de la mission de conseil, le DPAI peut obtenir l’aide de personnes qualifiées ou refuser la mission de conseil.

  2. Si les auditeurs internes estiment que la mission de conseil pose une atteinte à l’objectivité ou à l’indépendance dans les faits ou en apparence, ils doivent communiquer cette atteinte au DPAI et au client interne avant d’accepter la mission.

  3. Le DPAI approuve toutes les missions de conseil que l’Équipe de la RPAI ou que lui-même réalisera.

  4. Il faut communiquer au Comité d’audit et inscrire dans le plan pluriannuel de la RPAI toutes les missions de conseil entreprises.

  5. Le DPAI ou l’Équipe de la RPAI ne doivent en aucun moment assumer la responsabilité de la gestion de secteurs fonctionnels pour lesquels des services-conseils sont fournis.

Coordination et utilisation d’autres travaux

  1. Dans le cadre d’une mission de conseil, l’Équipe de la RPAI échangera de l’information, coordonnera des activités, envisagera d’utiliser les travaux d’autres fournisseurs de services‑conseils pour assurer une couverture adéquate et réduire au minimum les doubles emplois.

  2. Avant d’utiliser les travaux d’autres fournisseurs de services-conseils, le DPAI évaluera la compétence, l’objectivité et la conscience professionnelle de ces fournisseurs.

  3. Le DPAI obtiendra une compréhension précise de l’étendue, des objectifs et des résultats des travaux réalisés par d’autres fournisseurs de services-conseils.

  4. Lorsque les travaux d’autres personnes sont utilisés, il incombe tout de même au DPAI d’étayer de manière adéquate les conclusions et les opinions de l’audit interne et d’en rendre compte.

Prestation de services-conseils

  1. Pour faire preuve de conscience professionnelle lors d’une mission de conseil, l’Équipe de la RPAI doit prendre en considération les éléments suivants :

    1. les besoins et les attentes des clients, y compris à propos de la nature de la mission, du calendrier et de la communication des résultats de la mission;

    2. la complexité relative de la mission et l’étendue des travaux nécessaires pour atteindre les objectifs fixés;

    3. son coût par rapport aux avantages escomptés.

  2. Dans le cas de missions importantes, les consultations avec le client interne pour discuter des objectifs, de l’étendue, des responsabilités respectives et des autres attentes du client seront documentées.

  3. L’auditeur interne de la RPAI prendra des mesures en réponse aux risques qui sont proportionnelles aux objectifs de la mission de conseil et restera vigilant à l’égard de l’existence d’autres risques importants.

  4. La connaissance des risques acquise dans le cadre de missions de conseil sera intégrée à l’évaluation des processus de gestion intégrée des risques du Bureau effectuée par l’Équipe de la RPAI. Toutefois, l’Équipe n’assume aucune responsabilité en ce qui concerne la gestion réelle de ces risques.

  5. La connaissance des contrôles acquise dans le cadre de missions de conseil sera intégrée à l’évaluation des processus de contrôle du Bureau qui est réalisée par l’Équipe de la RPAI.

Objectifs et étendue d’une mission de conseil

  1. Les objectifs de la mission de conseil doivent correspondre aux valeurs, aux objectifs et aux stratégies du Bureau. En outre, l’étendue de la mission de conseil doit porter sur les processus de gouvernance, de gestion des risques et de contrôle dans la mesure convenue avec le client interne.

  2. Au moment d’établir l’étendue de la mission, il faut prendre en considération les éléments suivants :

    1. l’étendue du travail doit être suffisante pour atteindre les objectifs de la mission;

    2. l’étendue doit couvrir les systèmes, les données, les personnes et les biens matériels concernés, y compris ceux qui se trouvent sous le contrôle de tiers;

    3. si, en cours de mission, les auditeurs internes émettent des réserves sur cette étendue, ils doivent en discuter avec le DPAI et le client interne afin de déterminer s’il y a lieu de poursuivre la mission.

Réalisation d’une mission de conseil

  1. Un programme doit être élaboré pour chaque mission de conseil et il doit être approuvé par le DPAI.

  2. Lors des missions de conseil, les auditeurs internes doivent examiner les contrôles liés aux objectifs de la mission et demeurer vigilants quant à l’existence de problèmes importants liés aux contrôles.

  3. Si des problèmes importants relatifs à la gouvernance, à la gestion des risques et aux contrôles sont relevés au cours d’une mission de conseil, le DPAI les communiquera à la haute direction et au Comité d’audit.

  4. Lorsque le DPAI conclut que la direction a accepté un niveau de risque qui pourrait s’avérer inacceptable pour l’organisation, il doit examiner la question avec la haute direction. Si le DPAI estime que le problème n’a pas été résolu, il doit soumettre la question au vérificateur général et au Comité d’audit, s’il y a lieu.

  5. Le membre de l’Équipe de la RPAI qui est responsable de la mission de conseil fournira au DPAI et au client interne des rapports d’étape sur les progrès réalisés, selon ce qui a été déterminé par les deux parties.

Protection et conservation des documents de travail de la mission de conseil

  1. Au début de chaque mission de conseil, l’Équipe de la RPAI déterminera la période de conservation des documents créés au cours de la mission et la protection requise.

  2. Les documents seront conservés dans le logiciel de gestion des dossiers du Bureau, PROxI L’Équipe de la RPAI appliquera les politiques du Bureau sur la gestion de l’information.

Rapport sur les résultats de la mission de conseil

  1. Le DPAI communiquera les résultats de la mission de conseil au client interne.

Suivi des mesures prises à la suite de la mission

  1. L’Équipe de la RPAI fera un suivi des mesures prises pour donner suite aux résultats de la mission de conseil, dans la mesure convenue avec le client interne.
Mise à jour :
2018-04-10