G.1 Politique sur la communication des rapports de revue des pratiques et d’audit interne

  1. La présente politique établit l’obligation qu’a l’Équipe de la revue des pratiques et de l’audit interne (RPAI) de faire rapport à la direction, au Comité d’audit et au vérificateur général, ainsi que les principes et les pratiques dictant la production de rapports de RPAI de haute qualité. Ces rapports (sauf les rapports individuels de revue des pratiques) sont examinés par le Comité d’audit et recommandés au vérificateur général pour approbation.

  2. L’Équipe de la RPAI prépare un plan pluriannuel de revue des pratiques et d’audit interne, des rapports d’audit interne, des rapports de revue des pratiques (individuels et sommaires) et des rapports administratifs sur le rendement. Elle entretient la communication avec les parties concernées tout au long du processus. Selon la complexité et le type de rapport, la direction dispose normalement de cinq jours ouvrables pour fournir sa réponse.

  3. Les rapports approuvés par le vérificateur général sont publiés dans les deux langues officielles sur Internet et l’INTRAnet. Le dirigeant principal de l’audit interne (DPAI) informe tous les employés du Bureau du vérificateur général du Canada (le Bureau), par courriel, de la publication de ces rapports. L’Équipe de la RPAI offre des séances d’information aux employés pour discuter des observations et des recommandations. Elle continue à travailler avec les responsables des pratiques et le vérificateur général adjoint (VGA) des Services d’audit au sujet de l’incidence des rapports sur la conception et la mise en œuvre des éléments du Système de contrôle qualité (SCQ) et les besoins en matière de formation s’y rattachant.

Plan pluriannuel de la revue des pratiques et de l’audit interne

  1. En consultation avec le vérificateur général, l’Équipe de la RPAI dresse un plan pluriannuel conforme aux objectifs du Bureau, en fonction d’une évaluation des risques qui tient compte des observations des cadres supérieurs du Bureau et du Comité d’audit. L’Équipe de la RPAI discute du plan proposé avec le vérificateur général, la haute direction et le Comité d’audit avant que le vérificateur général l’approuve dans sa version finale.

  2. Le DPAI présente régulièrement des informations sur les objectifs, les pouvoirs, les responsabilités et les résultats de l’Équipe par rapport à son plan pluriannuel (le plan). Les informations communiquées devraient également comprendre les risques importants auxquels est exposé le Bureau et les problèmes liés au contrôle; les éléments se rapportant au processus de gestion du risque, de contrôle et de gouvernance de la direction; les progrès réalisés par la direction pour corriger les problèmes relevés; tout secteur où la direction a accepté un niveau de risque résiduel qui pourrait être inacceptable pour le Bureau; les audits qui seront ou pourraient être réalisés au cours du prochain exercice; et toute autre question requise ou présentée à la demande du Comité d’audit. Le plan prévoit notamment :

    1. les buts et objectifs des activités d’audit interne;

    2. les revues des pratiques et les audits internes prévus pour les prochains exercices;

    3. un résumé des revues des pratiques et des audits internes qui étaient planifiés et une liste des missions en suspens;

    4. un résumé des audits achevés et des résultats importants;

    5. des évaluations des risques et les changements apportés aux profils de risque;

    6. un résumé des ressources internes et externes nécessaires;

    7. les commentaires ou les demandes du Comité d’audit et de la direction.

Rapports d’audit interne

  1. L’audit interne porte sur les processus de gestion et les services administratifs du Bureau. L’Équipe de la RPAI procure une assurance au vérificateur général quant au caractère approprié de la conception et à l’efficacité du fonctionnement des processus et des services. Elle lui procure également une assurance concernant la mesure dans laquelle les principaux secteurs de risque du Bureau sont gérés adéquatement.

  2. Les rapports d’audit interne respectent les Normes de l’Institute of Internal Auditors (IIA) et comprennent :

    1. des renseignements généraux sur l’audit;

    2. le plan d’audit qui décrit les objectifs, l’étendue (et les limites de la mission), les critères, la stratégie, la période visée et le nom des membres de l’équipe d’audit;

    3. un résumé des résultats importants de la mission et des déficiences communiqués;

    4. la reconnaissance des points forts constatés;

    5. l’opinion globale et les causes de la formulation d’une opinion globale défavorable;

    6. des recommandations pour améliorer la gouvernance, la gestion des risques et/ou les contrôles internes;

    7. la réponse de la direction (mesures d’amélioration et calendrier);

    8. la mention « conduite conformément aux Normes internationales pour la pratique professionnelle de l’audit interne », si les résultats du programme d’assurance et d’amélioration qualité le démontrent.

  3. Le directeur principal communiquera les résultats de l’audit interne aux parties appropriées.

  4. La gestion peut :

    1. Accepter l’observation et la recommandation et proposer une date de mise en œuvre de la mesure d’amélioration;

    2. Accepter l’observation, mais proposer une autre solution;

    3. Accepter l’observation, mais décider de ne prendre aucune mesure et d’accepter le risque s’y rattachant, en justifiant sa décision;

    4. Être en désaccord avec l’observation et en expliquer les raisons. Cette situation ne devrait survenir que rarement en raison de notre processus de contrôle qualité et des discussions approfondies tenues avec la direction, à tous les échelons hiérarchiques.

  5. L’Équipe de la RPAI collaborera activement avec la direction en lui offrant un soutien et des conseils sur la formulation de ses réponses afin que celles-ci traitent de tous les éléments de la recommandation, précisent des mesures d’amélioration adéquates assorties d’un échéancier raisonnable et soulignent les mesures déjà prises. La direction doit aussi dresser un plan d’action officiel en se servant du modèle de la revue des pratiques et de l’audit interne.

Rapports sur la revue des pratiques et l’ensemble des pratiques

  1. La fonction de revue des pratiques porte sur les produits d’audit du Bureau. Elle fournit au vérificateur général l’assurance que le Bureau respecte ses politiques internes et les normes professionnelles. De plus, la revue des pratiques est une exigence des Comptables professionnels agréés du Canada (CPA Canada).

  2. Revue des pratiques individuelle

    1. Les résultats des revues des pratiques individuelles sont adressés au responsable de la mission et communiqués au VGA responsable, si une ou plusieurs observation(s) importante(s) est/sont soulevée(s). Le responsable de la mission est invité à communiquer les résultats de la revue aux membres de l’équipe d’audit.

    2. Les observations importantes de non-conformité de chaque revue des pratiques sont présentées au vérificateur général et les vérificateurs généraux adjoints responsables des pratiques d’audit, en plus des observations et des recommandations portant sur l’ensemble des pratiques et les méthodes. Les vérificateurs généraux adjoints responsables des pratiques d’audit  doivent examiner l’impact, s’il y en a, sur l’évaluation annuelle du rendement du responsable de la mission.

    3. La communication des constatations est confidentielle. Le nom du responsable de la mission concerné n’est donc pas précisé. Exceptionnellement, le vérificateur général peut demander des renseignements additionnels.

  3. Revue touchant l’ensemble de la pratique

    1. Une revue à l’échelle des pratiques peut être effectuée pour examiner un risque particulier. Les travaux peuvent comprendre les revues des pratiques individuelles déjà prévues et/ou s’appliquer à un échantillon additionnel. La revue des dossiers issus de l’échantillon additionnel porte uniquement sur le risque particulier.

    2. Le calendrier et la nature de la revue des pratiques des échantillons additionnels détermineront la stratégie de présentation des rapports, c’est-à-dire un rapport distinct ou une section intégrée au rapport sommaire.

  4. Rapport sommaire annuel sur les constatations des revues des pratiques par gamme de produits

    1. Pour chaque type de mission de certification (missions d’attestation et d’appréciation directe), un rapport sommaire annuel portant sur les questions importantes sous l’angle des pratiques ou des méthodes dans leur ensemble est préparé. Les revues des missions aident à déterminer si le Système de contrôle qualité du Bureau fonctionne efficacement et s’il est bien conçu. C’est pourquoi il est utile de préparer un rapport sommaire annuel sur les revues afin de recenser de façon objective les lacunes du système et les améliorations nécessaires, et de définir des mesures correctives qui conviennent.

    2. Le rapport sommaire annuel sur les constatations de la revue des pratiques par gamme de produits est fondé sur une compilation des informations de toutes les revues des pratiques achevées pendant le cycle visé. Les rapports contiennent les éléments suivants :

      1. objectif, étendue et méthode de la revue des pratiques;

      2. système de notation;

      3. conformité au Système de contrôle qualité;

      4. description des procédures de revue exécutées;

      5. résultats des revues;

      6. recommandations;

      7. réponse de la direction aux recommandations.

    3. Le responsable des pratiques concerné est informé des observations à l’échelle de la pratique et le VGA des Services d’audit est informé des observations sur les méthodes au moyen du rapport sommaire annuel et de séances d’information verbales, si nécessaire, de manière à obtenir de la rétroaction en temps opportun.

    4. Lorsque le rapport sommaire contient des recommandations, le responsable des pratiques approprié ou le VGA des Services d’audit formule une réponse de la direction, qu’il doit généralement fournir dans un délai de cinq jours ouvrables. Les personnes répondant au nom de la direction doivent mener des consultations sur l’élaboration et l’approbation des réponses de la direction, au besoin. Si les recommandations ne sont pas adressées à un responsable des pratiques, le DPAI peut demander à ce dernier de formuler des commentaires dans les cinq jours ouvrables.

Suivi des recommandations

  1. L’Équipe de la RPAI fournit au vérificateur général et au Comité d’audit une assurance quant au progrès de la mise en œuvre, par la direction, des recommandations en suspens formulées par l’Équipe de la RPAI dans le cadre de revues des pratiques et d’audits internes, ou par un expert‑comptable indépendant. Les constatations non corrigées continuent d’être signalées jusqu’à ce que le problème soit réglé. L’Équipe de la RPAI peut obtenir cette assurance en vérifiant l’état d’avancement du plan d’action officiel auprès de la direction ou en réalisant un audit de suivi. Le rapport de suivi comprend les éléments suivants :

    1. objectif, étendue et stratégie d’audit interne (de l’audit original);

    2. état d’avancement et évaluation des mesures d’amélioration prises par la direction;

    3. résumé des recommandations réglées et en suspens;

    4. opinion générale;

    5. réponse de la direction.

Erreurs et omissions

  1. Si une communication finale contient une erreur ou une omission significative, le directeur général de l’audit interne (DPAI) doit faire parvenir les informations corrigées à tous les destinataires de la version initiale.

Divulgation de la non-conformité

  1. Lorsqu’une mission donnée n’a pas été conduite conformément au Code de déontologie ou aux Normes de l’IIA, le CPAI doit communiquer les résultats en indiquant :

    1. les principes et règles de conduite du Code de déontologie, ou les Normes avec lesquels la mission n’a pas été en conformité;

    2. la ou les raisons de la non-conformité;

    3. l’incidence de la non-conformité sur la mission et sur les résultats communiqués.

Renseignements administratifs

  1. Le DPAI doit également présenter des rapports au Comité d’audit et au vérificateur général sur les sujets suivants :

Coûts de l’audit (heures)

  1. coûts réels (heures) par rapport aux coûts budgétés;

  2. résumé des coûts des audits internes et externes.

Personnel de la revue des pratiques et de l’audit interne

  1. personnel et qualifications de la fonction d’audit interne;

  2. activités de formation et de perfectionnement.

Administration de la revue des pratiques et de l’audit interne

  1. révision ou mise à jour de la Charte de la revue des pratiques et de l’audit interne;

  2. résultats de l’assurance de la qualité;

  3. principaux indicateurs du rendement.

  1. Le DPAI est responsable de ce qui suit :

    1. fournir les moyens de recueillir les données nécessaires pour la production de rapports;

    2. veiller à ce que les rapports de l’Équipe de la RPAI soient présentés au Comité d’audit et au vérificateur général en temps opportun;

    3. examiner périodiquement le contenu des rapports avec le vérificateur général et le Comité d’audit pour s’assurer que les rapports répondent à leurs besoins.

Mise à jour :
2019-02-15