F.12 Sécurité et contrôle des documents de travail

  1. Les documents de travail développés pour les audits internes et les revues de pratiques appartiennent à l’Équipe de la revue des pratiques et de l’audit interne (RPAI) du Bureau du vérificateur général (le Bureau).

Contrôle/accès physique

  1. Les documents de travail appartiennent à l’Équipe de la RPAI et devraient demeurer sous son contrôle.

  2. Les documents de travail peuvent contenir de l’information du Bureau de nature délicate, des données reliées à des préoccupations soulevées par l’Équipe de la RPAI ainsi que des recommandations jugées préliminaires qu’il ne faut pas communiquer. En plus des risques habituels de perte d’information du Bureau, la réputation de l’Équipe de la RPAI pourrait être gravement ternie si elle perdait des données dont elle avait la garde, si elle communiquait accidentellement des données confidentielles, ou des données sur des préoccupations d’audit interne ou des questions d’audit qui seraient à l’état préliminaire.

  3. Les étiquettes de sécurité apposées sur les documents de travail sont assujetties à la politique sur la sécurité du Bureau. Chaque document de travail doit être évalué et clairement désigné comme étant « Non classifié », « Protégé A », « Protégé B », etc., selon les directives présentées dans la Fiche mémoire sur la sécurité du Bureau.

  4. L’accès aux documents de travail électroniques est géré par l’Équipe de la gestion de l’information et des dossiers, et les ordinateurs portatifs sont assujettis à des mesures de protection matérielle et à des contrôles de sécurité rigoureux (mots de passe, contrôles des fichiers communs, etc.). Les documents de travail doivent être préparés en format électronique. Ils devraient être saisis dans TeamMate afin qu’une personne non autorisée ne puisse pas facilement les consulter ni y accéder.

  5. Le directeur principal de l’audit interne (DPAI) devrait obtenir l’approbation de la haute direction et/ou du conseiller juridique avant de faire parvenir des documents de travail à des parties externes.

Stockage et conservation

  1. Tous les travaux d’audit seront exécutés et conservés dans TeamMate. Les fichiers TeamMate et le dossier papier correspondant (s’il y a lieu) devraient être archivés dans les 60 jours suivant l’achèvement du dossier d’audit. Chaque dossier d’audit possède une date de destruction. L’Équipe de la gestion de l’information et des dossiers doit s’assurer que les procédures de conservation sont conformes aux lignes directrices du Bureau et à toutes les exigences réglementaires pertinentes.

Mise à jour :
2018-04-05