Programme de revue des pratiques pour les missions d’appréciation directe — cycle de 2020-2021

Modèles dans cette étape

Charte de la revue des pratiques et de l’audit interne

Procédure

Les examinateurs des pratiques doivent s’assurer de bien connaître les instructions du Programme de revue des pratiques — Missions d’appréciation directe (audits de performance et examens spéciaux) et la Charte de la revue des pratiques et de l’audit interne.

Le Programme de revue des pratiques aide le Bureau du vérificateur général du Canada (le Bureau) à s’acquitter de ses obligations aux termes des exigences énoncées dans la Norme canadienne de contrôle qualité 1 (NCCQ 1) de Comptables professionnels agréés du Canada (CPA Canada) ainsi qu’au titre de la Norme canadienne de missions de certification (NCMC) 3001 — Missions d’appréciation directe. Les exigences régissant les activités d’inspection ont comme objectif de déterminer dans quelle mesure les responsables de mission se conforment aux normes professionnelles, aux politiques du Bureau et aux lois et règlements applicables dans la conduite de leurs audits. Le Programme permet aussi de s’assurer que les rapports d’audit sont bien étayés et appropriés.

Le Bureau évalue en continu son Système de contrôle qualité en procédant notamment à une inspection périodique d’une sélection de missions de certification achevées (NCCQ1.48). La revue des pratiques cible des éléments particuliers du Système de contrôle qualité des missions d’appréciation directe et des normes professionnelles qui sont considérés comme importants ou risqués lors de la réalisation des audits.

Les critères utilisés pour évaluer la conformité sont fondés sur les normes de CPA Canada et les politiques du Bureau, qui sont énoncées dans le Manuel pour les missions d’appréciation directe. Le critère prépondérant d’une revue des pratiques est l’application appropriée par le responsable de mission des exigences des normes de CPA Canada et des politiques du Bureau.

Le Programme de revue des pratiques est divisé en diverses étapes d’audit et sa structure suit celle de la bibliothèque de TeamMate. Les étapes des procédures renvoient aux sections appropriées du Manuel pour les missions d’appréciation directe. Certains renvois établissent des liens avec les composantes du Système de contrôle qualité. Pour chaque procédure, un document en hyperlien peut être consulté pour prendre connaissance de la politique citée en référence.

À la plupart des étapes, des renvois sont faits aux sections du Manuel pour les missions d’appréciation directe ou à d’autres directives. Il faut bien connaître les sections et directives qui font l’objet d’un renvoi pour être en mesure d’évaluer adéquatement les travaux réalisés par l’équipe d’audit.

Examiner le rapport précédent (s’il y en a un) du responsable de mission qui fait l’objet de la revue afin de déterminer si des progrès ont été réalisés ou s’il y a des problèmes récurrents. Dans la mesure du possible, examiner aussi le dossier de la revue des pratiques précédente dans TeamMate pour voir s’il y a des observations verbales non signalées dans le rapport pour un problème qui s’est de nouveau produit cette année et qui pourrait faire l’objet d’une observation dans le rapport individuel de cette année.

Modèle dans cette étape :

Formulaire sur l’indépendance à l’intention des examinateurs

Procédure

1. Avant de commencer la revue, s’assurer que chaque examinateur a rempli le formulaire ci joint.

   Note : Le formulaire sur l’indépendance pour une revue des pratiques diffère de celui d’un audit de performance ou un examen spécial.

2. Obtenir la signature du dirigeant principal de l’audit (directeur principal de la revue des pratiques et de l’audit interne).

3. Discuter le plus tôt possible de tout conflit d’intérêts potentiel avec le dirigeant principal de l’audit. Si nécessaire, remplir un rapport d’exception et le remettre au spécialiste interne en matière de valeurs et d’éthique.

Procédure

1. À titre d’examinateur des pratiques, s’assurer de s’être familiarisé avec le programme de revue.

   Note : Les examinateurs sont censés choisir les cycles ou les éléments importants en vue de les soumettre à un examen détaillé dans la section de la corroboration. La revue détaillée des travaux d’audit doit être limitée à une ou deux composantes ou cycles déterminants ou à risque. Noter les cycles ou les éléments qui ont été retenus aux fins de la revue et ajouter une brève explication des raisons pour lesquelles ils ont été choisis.

2. Pour chaque cycle ou composante sélectionnés, évaluer s’il faut exécuter des procédures d’audit spécifiques.

3. Remplir toutes les sections du programme de revue des pratiques qui portent sur les étapes de la planification et de la production du rapport d’audit. Même si la revue porte sur tous les aspects de ces étapes d’un audit, il faut envisager la possibilité de réaliser une revue détaillée des sections pour lesquelles les risques d’audit étaient élevés. Évaluer les réponses de l’équipe d’audit à ces risques, notamment les réponses aux questions importantes.

4. S’assurer que l’équipe d’audit a appliqué les méthodes les plus récentes qui étaient disponibles au moment de l’audit.

Procédure

1. Avant de commencer la revue des pratiques, lire les documents suivants pour prendre connaissance du contexte et recueillir des informations clés sur l’audit à examiner :

   • Rapport d’audit

   • Grille logique d’audit

   • Sommaire du plan d’audit (audit de performance) ou plan d’examen spécial (examen spécial)

   • Commentaires figurant sur la Liste de contrôle de l’examinateur de la qualité (le cas échéant) et résolution par l’équipe des points soulevés

2. Verser ces documents dans le dossier de la revue des pratiques.

Procédure

1. Aviser le responsable de la mission par courrier électronique qu’il a été retenu aux fins d’une revue des pratiques. Exposer les aspects administratifs de la revue dans le courriel. (Voir les questionnaires d’entretien pour obtenir des précisions à ce sujet.)

2. S’entretenir en privé avec le responsable de la mission, le directeur, le responsable du contrôle qualité de la mission, le cas échéant. S’entretenir, au besoin seulement, avec le chef de mission (AP3 ou AP2). Le chef de mission peut être présent à l’entretien avec le directeur, à la discrétion de ce dernier.

3. Consigner en dossier les notes d’entretien.

Note : Mener les entretiens avec le responsable de la mission et le directeur au début du processus. Il sera peut-être nécessaire d’avoir un entretien ultérieur pour préciser des questions décelées pendant la revue. S’entretenir avec les membres de l’équipe de mission seulement si cela s’avère nécessaire (professionnels de l’audit). Ces entretiens peuvent se dérouler en groupe, au lieu d’individuellement.

Procédure

1. Imprimer l’information sur le coût du produit à partir du site INTRAnet, soit les informations suivantes :

   • sommaire du produit;

   • utilisation du produit (coûts ventilés par exercice).

2. Mettre en relief les secteurs où il y a des écarts importants entre le budget et les chiffres réels.

3. Déterminer si l’équipe a retenu les services d’un expert-conseil de l’extérieur (en passant en revue la section « Personnes affectées à un projet » dans le système d’établissement des coûts des produits qui se trouve sur l’INTRAnet).

Procédure

1. Documenter tous les problèmes relevés comme des écarts dans TeamMate. L’énoncé de l’écart doit comprendre une description détaillée du problème et un renvoi à la politique applicable.

2. Discuter de tous les écarts avec le dirigeant principal de l’audit et établir un plan d’action adéquat pour chacun. Il est attendu que le dirigeant principal de l’audit signera tous les écarts examinés comme étant « revu » pour montrer qu’il a approuvé les observations et les plans d’action.

3. Avant de rédiger le rapport au responsable de la mission, il faut, au besoin, tenir des rencontres informelles pour passer en revue les écarts avec les cadres chargés de l’audit (le directeur ou le responsable de la mission) afin que la Revue des pratiques prenne connaissance de tous les faits. Pour les écarts susceptibles d’être importants, il faut discuter des faits avec les cadres chargés de l’audit tout au long de la revue, au fur et à mesure qu’ils surgissent.

4. Selon les réponses obtenues des cadres chargés de l’audit, il faut documenter toutes les observations dans TeamMate en indiquant ce qui sera fait (retrait de l’observation, observation verbale ou observation à signaler) et les raisons à l’appui. À cette étape, la revue devrait être terminée.

5. En vue de la rédaction de l’ébauche du rapport au responsable de la mission, il faut recenser les observations à signaler.

6. Discuter de la cote globale préliminaire avec le dirigeant principal de l’audit avant de faire part du contenu de l’ébauche du rapport au responsable de la mission. Cette cote devrait comprendre l’évaluation des travaux d’audit dans leur ensemble afin de déterminer si l’équipe d’audit les a exécutés conformément aux normes professionnelles, aux exigences législatives et aux politiques du Bureau.

7. Rédiger l’ébauche du rapport avec la cote globale, les observations à signaler et les recommandations, seulement s’il y a lieu. S’assurer que les éléments probants étayant les observations sont bien référencés dans le dossier de revue de TeamMate. La cote globale doit être évaluée selon l’un des critères suivants :

   • Le dossier d’audit est, dans tous ses aspects significatifs, conforme aux normes canadiennes de missions de certification pour les missions d’appréciation directe, aux politiques du Bureau et aux textes législatifs et réglementaires applicables. Des secteurs à améliorer pourraient avoir été recensés.

   • Le dossier d’audit n’est pas conforme aux normes canadiennes de missions de certification pour les missions d’appréciation directe, aux politiques du Bureau ou aux textes législatifs et réglementaires applicables. Des défauts graves existent et des améliorations importantes sont nécessaires.

8. Une fois que le dirigeant principal de l’audit a terminé sa revue, fournir une copie de l’ébauche du rapport au responsable de la mission pour qu’il l’examine.

   À cette étape de la revue, le contenu de l’ébauche du rapport ne devrait pas être une surprise pour le responsable de la mission. Par conséquent, nous nous attendons à ce qu’il y réponde (accepte ou refuse les recommandations) dans les cinq jours ouvrables.

9. Si le responsable de la mission accepte l’ébauche du rapport, demander toutes les signatures requises pour préparer et distribuer le rapport définitif. Si le responsable de la mission est en désaccord avec l’ébauche du rapport, il faut chercher à obtenir une entente sur le contenu et à finaliser le rapport.

Procédure

1. Une fois toutes les questions réglées, terminer le rapport au responsable de mission. Enlever le mot « ébauche » en filigrane.

2. S’assurer que le dirigeant principal de l’audit a consigné les éléments probants servant à étayer sa revue des sections importantes dans TeamMate, y compris la section sur les écarts. Y inclure la note sur la revue du dirigeant principal de l’audit.

3. Sauvegarder une copie numérisée de la version définitive et signée du rapport dans TeamMate.

Procédure

Il incombe à l’examinateur de la pratique de mettre en œuvre cette procédure, qui sera revue par le dirigeant principal de l’audit (directeur principal de l’Équipe de la revue des pratiques et de l’audit interne).

1. Préparer le dossier TeamMate en vue de la constitution du dossier définitif et de son achèvement en s’assurant que :

   1. tous les documents électroniques (y compris les courriels) qui font partie du dossier de corroboration sont enregistrés dans le dossier TeamMate;

   2. tous les fichiers de réplique ont été fusionnés;

   3. toutes les observations ont été réglées et documentées;

   4. toutes les sections ont été remplies et revues (le cas échéant);

   5. les examinateurs sont restés indépendants tout au long de la revue des pratiques;

   6. les travaux des examinateurs ont été réalisés et documentés de manière appropriée, conformément aux politiques et directives de l’Équipe de la revue des pratiques et de l’audit interne et aux exigences de la NCCQ 1.

2. Quand les étapes ci-dessus sont terminées et que le dossier TeamMate est prêt à être fermé, régler l’état du dossier à « Publié ».

3. Envoyer un courriel au Service de gestion des dossiers et de l’information en précisant que l’état du dossier TeamMate a été réglé à « Publié » et mettre l’équipe TI de TeamMate en copie. Le courriel doit indiquer le nom et le code du projet.

Procédure

1031 — Règles de déontologie régissant une mission de certification

3031 — Indépendance

S’entretenir avec le responsable du contrôle qualité et le responsable de la mission et examiner les formulaires sur l’indépendance pour déterminer ce qui suit :

1. Outre les formulaires sur l’indépendance, comment le responsable de la mission s’est-il assuré de demeurer attentif aux signes de non-respect des règles de déontologie pertinentes par les membres de l’équipe tout au long de la mission, soit par l’observation ou des demandes d’informations suivant les besoins, et comment a-t-il documenté les mesures prises à cet égard?

2. Comment le responsable de la mission a-t-il déterminé qui était tenu de remplir le formulaire et quelles mesures ont été prises, le cas échéant, pour ramener la menace à l’indépendance à un niveau acceptable?

3. Si les formulaires sur l’indépendance ont été consignés dans le dossier d’audit.

4. La date des formulaires (la signature du formulaire avant le début des travaux d’audit n’est plus obligatoire).

5. Si des conflits ont été cernés, comment le professionnel en exercice a-t-il réduit les menaces contre le respect des règles de déontologie et l’indépendance, en mettant en œuvre des mesures de sauvegarde?

Note : Pour déterminer les personnes qui sont tenues de remplir un formulaire sur l’indépendance, consulter les comptes rendus des réunions de l’équipe, les personnes qui sont affectées à la mission selon le dossier (établissement du coût du produit), le système TeamMate (équipe) et la section « Foire aux questions » sur le site INTRAnet du Bureau. Déterminer si les spécialistes internes auraient dû être inclus. Si nécessaire, déterminer si les auditeurs internes de l’entité auraient aussi dû être inclus (si la fonction d’audit interne de l’entité a réalisé des travaux d’audit).

Emplacement possible dans le dossier d’audit : A.2.PRG – Règles de déontologie et d’indépendance

Procédure

À la fin de la revue des pratiques, examiner les documents de planification, les étapes de l’examen et les rapports, etc. afin de comprendre comment l’exercice d’un esprit critique est attesté par les travaux d’audit.

Emplacement possible dans le dossier d’audit : toutes les sections

Procédure

À la fin de la revue des pratiques, examiner les documents de planification, les étapes de l’examen et les rapports, etc. afin de comprendre comment l’exercice d’un jugement professionnel est attesté par les travaux d’audit.

Emplacement possible dans le dossier d’audit : toutes les sections

Procédure

À la fin de la revue des pratiques, examiner les documents de planification, les étapes de l’examen et les rapports, etc. afin de déterminer si le responsable de la mission et l’équipe d’audit ont appliqué des compétences et des techniques en matière de certification dans le cadre de leurs travaux d’audit.

Emplacements possibles dans le dossier d’audit : toutes les sections

Procédure

1051 — Éléments probants suffisants et appropriés

Examiner les programmes d’audit et les autres documents de planification connexes pour déterminer si :

1. la corrélation établie entre les critères, les questions et l’objectif n’était pas suffisante;

2. les auditeurs expérimentés ont réalisé une revue adéquate et critique des travaux;

3. l’équipe a obtenu des éléments probants suffisants et appropriés si l’audit a été réalisé comme prévu.

1052 — Procédures d’audit permettant l’obtention d’éléments probants

Vérifier les dates d’approbation du programme d’audit afin de déterminer si elles sont antérieures au début des travaux d’examen. Si des modifications ont été apportées au plan par l’équipe, vérifier si les modifications ont été approuvées.

Emplacements possibles dans le dossier d’audit : B.1 – Jugements importants; C.2 – Étendue et approche; C.3 – Sommaire du plan d’audit; C.4 – Programmes d’audit; C.5 – Approbation de l’examen.

Procédure

Cette étape devrait être réalisée à la fin de la revue des pratiques.

1111 — Nature, utilité et étendue de la documentation de l’audit

Une fois le programme de revue terminé, déterminer si l’équipe a suivi le principe de l’auditeur expérimenté pour procéder aux approbations et à la documentation de l’audit pour l’ensemble du dossier d’audit. Si tel n’est pas le cas, documenter les écarts importants.

Emplacement possible dans le dossier d’audit : toutes les sections

1141 et 1142 — Identification des questions importantes / Évaluation, résolution et communication des questions importantes

Mener des entretiens et examiner les dossiers d’audit pour déterminer si l’équipe d’audit a identifié, documenté et communiqué les questions importantes à la haute direction de l’entité.

Emplacements possibles dans le dossier d’audit : toutes les sections

1143 — Documentation des questions importantes et des jugements professionnels importants s’y rapportant

Déterminer si l’équipe d’audit a documenté et réglé les conclusions sur les questions importantes et les jugements professionnels importants posés pour tirer ces conclusions.

Emplacements possibles dans le dossier d’audit : B.1 — Jugements importants et toutes les autres sections

Procédure

Réaliser ces étapes à la fin de la revue des pratiques.

1112 — Documents de l’entité et éléments probants de source électronique (y compris les courriels)

Examiner les documents consignés dans le dossier d’audit pour déterminer si l’équipe d’audit :

1. a conservé les courriels importants échangés avec l’entité qui sont pertinents pour l’audit;

2. a conservé les courriels échangés à l’interne;

3. a versé au dossier d’audit toutes les données appropriées sauvegardées provisoirement sur une clé USB ou tout autre support, s’il y avait lieu;

4. a jeté ou effacé les informations non pertinentes avant la constitution du dossier d’audit définitif.

Emplacements possibles dans le dossier d’audit : toutes les sections

1121 — Préparation en temps opportun de la documentation de l’audit

Déterminer si, en général, l’équipe a réalisé les travaux d’audit en temps opportun et si le nom du responsable de la réalisation des travaux ainsi que la date d’achèvement des travaux étaient clairement indiqués.

Note : Pour ce qui est de la date d’achèvement, il s’agit de déterminer si la date à laquelle les travaux ont été indiqués comme « préparé » et « revu » se rapproche de la date d’achèvement des travaux ou correspond à cette date.

Emplacements possibles dans le dossier : toutes les sections

Procédure

Réaliser ces étapes à la fin de la revue des pratiques.

1161 — Documentation de l’étendue de la revue

Examiner un ensemble de procédures d’audit mises en œuvre en vue de déterminer si les responsables de la revue des travaux ont consigné en dossier l’étendue des travaux revus et la date d’achèvement de la revue. Si des travaux ont été consignés dans le dossier papier, en choisir quelques-uns pour procéder à la revue des pratiques.

Emplacement possible dans le dossier d’audit : cela dépend de la manière dont l’équipe a constitué son dossier

1162 — Revue des documents effectuée par le responsable de mission — Exigences minimales en matière de documentation

1. Passer en revue le dossier d’audit afin de déterminer s’il est évident que le responsable de la mission a veillé à ce que la revue des travaux soit réalisée conformément aux politiques du Bureau.

   Sections applicables : BVG Audit 1051 — Éléments probants suffisants et appropriés; BVG Audit 1143 — Documentation des questions importantes et des jugements professionnels importants s’y rapportant; BVG Audit 1161 — Documentation de l’étendue de la revue; BVG Audit 1163 — Responsable du contrôle qualité — Exigences minimales en matière de documentation; BVG Audit 1171 — Constitution du dossier d’audit définitif; BVG Audit 3062 — Responsabilités du responsable de la mission à l’égard de la qualité des audits; BVG Audit 3071 — Revue des travaux d’audit et de la documentation.

   Emplacements possibles dans le dossier d’audit : toutes les sections

2. Déterminer si les travaux des auditeurs moins expérimentés ont été revus par les membres plus expérimentés de l’équipe.

3. Déterminer si le responsable de la mission a documenté des éléments probants de sa revue (approbation) au plus tard à la date du rapport de certification concernant :

   1. les aspects critiques faisant appel au jugement, en particulier ceux qui ont trait aux questions complexes ou litigieuses relevées au cours de la mission;

   2. les éléments probants recueillis et les conclusions qui en découlent en ce qui concerne les aspects identifiés comme présentant un niveau élevé de risque (par exemple, dans une mission d’appréciation directe, les éléments probants recueillis et les conclusions qui en découlent pour chacun des critères importants utilisés pour apprécier l’élément considéré);

   3. la résolution des questions importantes soulevées au cours de la mission;

   4. tout autre élément qu’il juge important.

3071 — Revue des travaux d’audit et de la documentation

Examiner le dossier d’audit afin de confirmer que :

1. le responsable de la mission a veillé à ce que l’équipe effectue des revues minutieuses tout au long de la mission et avant la date du rapport de certification;

2. les responsables de la revue des travaux se sont assurés que l’équipe avait effectué les travaux requis et les avait consignés.

Emplacements possibles dans le dossier d’audit : toutes les sections

Procédure

Passer en revue le dossier d’audit en vue de déterminer si l’équipe a réalisé l’audit dans les délais établis (respect des principales dates d’échéance pour la production ou des dates D-moins) et dans le respect du budget.

Emplacements possibles dans le dossier d’audit : A.1 — Gestion de projet (D-moins); C.3 — Sommaire du plan d’audit; F.1 — Achèvement du dossier d’audit; et toutes les autres sections

1. Respect de l’échéance

   Audits de performance

   Les étapes clés d’un audit de performance sont les suivantes :

   1. L’ébauche du directeur principal (ébauche du PX), qui est la première ébauche du rapport transmise à l’entité, doit être envoyée 19 semaines avant le dépôt.

      Section : BVG Audit 8019 Présentation de l’ébauche du directeur principal (PX) et de l’ébauche de transmission

   2. L’ébauche de transmission, qui est la version presque définitive du rapport transmise à l’administrateur général de l’entité pour qu’il la signe, doit être envoyée neuf semaines avant le dépôt.

      Section : BVG Audit 8019 Présentation de l’ébauche du directeur principal (PX) et de l’ébauche de transmission

   3. La date d’achèvement, qui est la date à laquelle l’équipe doit obtenir l’approbation finale indiquant que le rapport peut être publié, doit être soumise aux Services de révision six semaines avant le dépôt.

   Examens spéciaux

   Le calendrier appelé « Principales dates de production des rapports d’examen spécial » énumère tous les produits à livrer dans le cadre d’un examen spécial. Les dates les plus importantes correspondent aux dates d’envoi de certains documents à l’entité examinée, notamment la date de l’envoi du plan de l’examen spécial au comité d’audit (BVG Audit 4100 Plan d’examen spécial) et les dates d’envoi des produits suivants :

   4. l’ébauche du PX, qui est la première ébauche du rapport d’examen spécial transmise à la direction de la société d’État examinée;

      Section : BVG Audit 8019 Présentation de l’ébauche du directeur principal (PX) et de l’ébauche de transmission

   5. l’ébauche de transmission, qui est la version presque définitive du rapport d’examen spécial transmise au comité d’audit de l’entité examinée;

      Section : BVG Audit 8019 Présentation de l’ébauche du directeur principal (PX) et de l’ébauche de transmission

   6. le rapport d’examen spécial définitif au conseil d’administration de la société d’État.

   L’équipe d’audit doit créer un calendrier des « Principales dates de production des rapports d’examen spécial » afin d’établir les échéances des produits à livrer. Pour ce faire, l’équipe doit discuter et convenir des échéances avec les représentants de la société d’État.

   Les équipes d’audit doivent surveiller le respect des principales dates de production tout au long de la mission. Elles doivent régulièrement communiquer avec les Services de révision et de traduction si l’échéance de ces étapes est appelée à changer.

2. Respect du budget : comparaison entre les données prévues au budget et les heures et frais réels (voir la section A.1) – Budget dans le dossier C.5.PRG – Approbation de l’examen par rapport aux données du Système d’établissement des coûts des produits

Procédure

Passer en revue le dossier d’audit ou d’examen spécial pour s’assurer des éléments suivants :

1. L’équipe d’audit a envoyé à l’entité les lettres d’avis au sujet de l’audit et du secret professionnel de l’avocat avant le début de la mission, soit à l’attention de l’administrateur général (audit de performance), soit à l’attention du dirigeant de la société d’État (examen spécial). Il faut vérifier que les modèles de lettre pertinents ont été utilisés. Il faut aussi s’assurer que les réponses de l’entité approuvées par l’administrateur principal (ou son délégué) ont été consignées en dossier. Pour les examens spéciaux, il faut confirmer que l’entité a accusé réception :

   1. par écrit, de ses responsabilités relativement à l’objet de l’audit;

   2. des conditions régissant la mission, y compris la pertinence des critères.

2. L’équipe d’audit a entretenu des relations avec l’entité ou les entités tout au long de l’audit :

   1. en demandant à l’entité la langue dans laquelle elle préfère obtenir le rapport;

   2. en faisant des efforts constants pour comprendre le contexte dans lequel l’entité exerce ses activités;

   3. en faisant la promotion d’un dialogue ouvert et bidirectionnel;

   4. en agissant de manière professionnelle et objective.

Emplacements possibles dans le dossier d’audit : A.3 — Communications avec l’entité; toutes les sections

Procédure

Passer en revue le dossier d’audit afin de déterminer si l’équipe a tenu le vérificateur général informé tout au long de l’audit comme il se doit.

Emplacements possibles dans le dossier d’audit : A.6 — Réunions préliminaires avec le VG au sujet de la mission; C.2 — Séance d’information du VG à l’étape de la planification; D.2 — Discussion avec le VG sur les blocs de constats; E.4 — Discussion avec le VG sur l’ébauche de transmission

Audits de performance

1. Déterminer si le vérificateur général a été informé :

   1. par le responsable de la mission, avant le début de l’examen et lors d’une réunion du comité consultatif ou d’une autre réunion, de l’objectif, de l’étendue et des critères de l’audit (facultatif, si le vérificateur général a assisté à la réunion du comité consultatif à l’étape de la planification);

   2. par le responsable de la mission, à la fin de l’étape de l’examen, de la structure et des messages du rapport d’audit;

   3. par le vérificateur général adjoint responsable et le responsable de la mission, du contenu de l’ébauche de transmission avant sa présentation à l’administrateur général (cette ébauche est ensuite achevée).

2. Déterminer si l’équipe d’audit a documenté chacune des consultations avec le vérificateur général et la façon dont les principaux avis ont été pris en compte.

Examens spéciaux

1. Déterminer si pendant l’étape de la planification, le responsable de la mission, de concert avec le vérificateur général adjoint et le responsable de produit, a envisagé d’informer le vérificateur général sur l’objectif, l’étendue et les critères de l’examen spécial (soit lors de la réunion du comité consultatif à l’étape de la planification, soit à une autre réunion).

   Note : Cette étape n’est pas obligatoire.

2. Déterminer si des informations ont été communiquées au vérificateur général :

   1. par le responsable de la mission sur la structure et les messages du rapport d’audit à la fin de l’étape de l’examen;

   2. par le vérificateur général adjoint et le responsable de la mission sur l’ébauche de transmission avant sa présentation à l’administrateur général ou au comité d’audit de l’entité (cette ébauche est ensuite achevée).

3. Déterminer si l’équipe d’audit a documenté chacune des consultations avec le vérificateur général et la façon dont les principaux conseils reçus ont été pris en compte.

Procédure

1. Passer en revue le dossier pour déterminer si l’équipe d’audit a convoqué une réunion du comité consultatif (avec des conseillers à l’interne et à l’externe) :

   1. au cours de l’étape de la planification;

   2. vers la fin de l’étape de l’examen.

2. Est-ce que les membres de l’équipe ont documenté les principaux avis formulés dans le cadre de ces consultations? Ont-ils donné suite aux principaux avis formulés?

3. Si aucune réunion n’a été convoquée, examiner l’évaluation des risques de la mission afin de s’assurer que la décision a été documentée et approuvée par le responsable de la mission.

Emplacements possibles dans le dossier d’audit : A.6 — Réunion du comité consultatif – Au début de l’étape de la planification; C.2 — Facultatif — Réunion du comité consultatif – Étape de la planification; D.2 — Facultatif — Réunion du comité consultatif – Étape de l’examen

Procédure

1. Déterminer si l’équipe d’audit a reçu et documenté les éléments qu’elle jugeait nécessaires, par exemple, les comptes rendus des entretiens, les documents du Cabinet et les documents « ordinaires » de l’entité.

2. Si l’équipe a éprouvé des difficultés liées à l’accès à l’information, obtenir la confirmation que l’aide des Services juridiques du Bureau a été sollicitée.

Emplacements possibles dans le dossier d’audit : A.4 — Gestion des documents d’audit demandés et reçus; A.4 — Facultatif — Gestion des documents du Cabinet et du CT

Procédure

1. Passer en revue le dossier d’audit en vue de déterminer si l’équipe d’audit a consulté un spécialiste interne au besoin, en fonction de l’évaluation des risques réalisée lors de la planification de l’audit.

2. Lorsqu’une équipe d’audit a besoin d’une expertise spécialisée qui n’est pas disponible à l’intérieur du Bureau, elle peut faire appel à un expert externe. Si tel a été le cas, déterminer si l’équipe a respecté les exigences relatives à la sélection, à la supervision et à l’utilisation des travaux de cet expert externe.

3. Si l’équipe d’audit a utilisé les travaux d’un expert choisi par l’entité auditée (expert choisi par la partie responsable), déterminer si elle a évalué la compétence, les capacités et l’objectivité de cet expert. Déterminer aussi si l’équipe a acquis une compréhension des travaux de cet expert et si elle a évalué le caractère approprié des travaux réalisés aux fins de l’audit par l’expert.

Emplacements possibles dans le dossier d’audit : A.2.PRG — Membres de l’équipe et experts; A.2 — Facultatif — Utilisation d’experts

Procédure

1. Passer en revue le dossier d’audit pour vérifier si l’évaluation de la compétence, des capacités, de la disponibilité et des ressources de l’équipe d’audit, de même que de sa capacité à se conformer aux règles de déontologie pertinentes, et la prise en considération de l’intégrité de l’entité, notamment la fraude, ont été documentées. Évaluer si le responsable de la mission a fait preuve des compétences et techniques en matière de certification.

2. Si l’équipe a relevé des problèmes lors du processus d’acceptation et de maintien de la mission, examiner la documentation et les consultations menées.

3. Si le responsable de la mission a évoqué la possibilité de démissionner, s’entretenir avec le responsable de la mission (directeur principal), le responsable du contrôle qualité et le vérificateur général adjoint responsable de l’entité. Si l’équipe a relevé des problèmes dès le début et tout au long de l’audit, examiner les documents et les consultations auprès du vérificateur général adjoint et des Services juridiques du Bureau qui ont été consignés dans le dossier.

Emplacements possibles dans le dossier d’audit : modèle Évaluation du risque de mission (ERM); A.1.PRG — Gestion de projet – Budget; A.1.PRG — Gestion de projet – Étapes clés et dates; A.5.PRG — Évaluation du risque de mission (et des compétences de l’équipe)

Procédure

Mener des entretiens et passer en revue le dossier d’audit en vue de déterminer comment le responsable de la mission (ou le directeur) a réparti les rôles et responsabilités entre tous les membres de l’équipe avant la fin de l’étape de la planification ou de l’étude préparatoire. Déterminer si le responsable de la mission a :

1. évalué l’équipe de mission afin de s’assurer que celle-ci, les spécialistes et les experts choisis par l’auditeur possédaient collectivement la compétence et les capacités appropriées;

2. attribué les rôles et responsabilités en faisant correspondre le niveau de connaissances et d’expérience au risque et à la complexité des tâches.

Emplacement possible dans le dossier d’audit : A.1 PRG, A.2 PRG et C.4.PRG

Procédure

Le directeur principal (PX) de l’audit est le responsable de mission pour l’ensemble des missions. Le PX doit normalement assumer les responsabilités de l’associé responsable de la mission ou du professionnel en exercice. Si le Bureau nomme une personne d’un niveau inférieur à celui de PX comme responsable de mission, le vérificateur général doit officiellement approuver cette affectation, qui doit par ailleurs être documentée de manière appropriée. Si le Bureau ne nomme aucun responsable de mission pour un audit donné, un vérificateur général adjoint de la pratique d’audit applicable doit assumer ce rôle.

Le responsable de mission doit s’assurer que l’équipe réalise les audits conformément aux politiques et au système de contrôle qualité du Bureau et aux normes professionnelles applicables.

Qualité globale de l’audit

Passer en revue le dossier d’audit, notamment celui de la Liste de contrôle de l’examinateur de la qualité, pour déterminer si le responsable de la mission s’est assuré que l’équipe réalise l’audit conformément aux politiques et au Système de contrôle qualité du Bureau et aux normes professionnelles applicables.

Revue de contrôle qualité d’une mission

1. Si le Bureau n’a nommé aucun responsable du contrôle qualité, déterminer si le responsable de la mission a documenté la réflexion menée pour décider si un responsable du contrôle qualité devait être nommé et si l’information a été communiquée à l’équipe d’affectation du responsable du contrôle qualité.

   Cette réflexion devrait documenter la complexité de la mission, les risques d’audit et aussi être actualisée lorsque ces circonstances de la mission évoluent.

2. Mener des entretiens et examiner le dossier d’audit en vue de déterminer, si le responsable de la mission :

   1. S’est assuré que l’équipe discute avec le responsable du contrôle qualité de toutes les questions importantes, notamment des risques identifiés et des jugements importants portés pendant la mission de certification.

      Emplacements possibles dans le dossier d’audit : B.1 : Jugements importants; Liste de contrôle de l’examinateur de la qualité

   2. N’a pas daté le rapport avant que l’équipe ait obtenu des éléments probants suffisants et appropriés, que le responsable du contrôle qualité ait revu le dossier d’audit et que tous les désaccords au sein de l’équipe ou avec des spécialistes internes aient été réglés.

   3. A veillé à ce que l’équipe documente adéquatement la revue de contrôle qualité de la mission.

      Emplacement possible dans le dossier d’audit : Liste de contrôle de l’examinateur de la qualité

Affectation de l’équipe de mission

Confirmer que les membres de l’équipe ont acquis une compréhension des normes professionnelles qui s’appliquent à leurs rôles.

Emplacement possible dans le dossier d’audit : A.2.PRG — Réunions d’équipe, A.5.PRG — Évaluation du risque de mission (et des compétences de l’équipe)

Direction, supervision et réalisation de la mission de certification

Déterminer, à la lumière d’un examen du dossier d’audit axé sur les directives, les réunions d’équipe et les autres composantes de la supervision, si le responsable de la mission a assuré la supervision appropriée des membres de l’équipe de mission.

Revues

1. Examiner le dossier d’audit pour déterminer si :

   1. l’équipe a procédé à des revues détaillées du dossier en temps opportun tout au long de l’audit;

   2. le responsable de la mission a effectué les étapes de signature minimales dans TeamMate.

      Emplacement possible dans le dossier d’audit : toutes les sections du dossier d’audit ou de la liste de contrôle des PX/VGA

2. Mener des entretiens et examiner le dossier d’audit en vue de déterminer si le responsable de la mission a identifié et examinée de manière appropriée les autres questions importantes.

Résultat de la revue des pratiques au niveau du Bureau

Mener des entretiens et examiner le dossier d’audit en vue de déterminer si le responsable de la mission a documenté et communiqué les changements nécessaires dans le dossier d’audit à la suite de la mise à jour annuelle des méthodes.

Procédure

Le responsable du contrôle qualité doit toujours faire preuve d’objectivité et d’indépendance à l’égard de l’équipe de mission et de l’entité tout au long de la mission. Si son indépendance ou son objectivité a été compromise, le Bureau doit affecter un autre responsable du contrôle qualité.

Examiner le dossier d’audit et s’entretenir avec le responsable de la mission et le responsable du contrôle qualité pour déterminer si ce dernier s’est acquitté des obligations décrites ci-après.

1163 — Responsable du contrôle qualité — Exigences minimales en matière de documentation

Examiner le dossier d’audit, notamment le calendrier, les approbations et les documents qui y sont consignés, en vue de confirmer que le responsable du contrôle qualité a procédé à la revue du contrôle qualité en temps opportun. Cela peut être fait en examinant les approbations faites dans TeamMate, les notes consignées dans le dossier, les courriels, etc., en vue de confirmer que les délais et les politiques du Bureau et les normes ont été respectés.

Emplacement possible dans le dossier d’audit : Liste de contrôle de l’examinateur de la qualité (trouver la liste qui convient sur l’INTRAnet; s’assurer que les dates sont appropriées en fonction de la date de la mission de certification.)

3063 — Responsabilités du responsable du contrôle qualité

Examiner le dossier d’audit pour obtenir l’assurance que :

1. le Bureau a nommé un autre responsable du contrôle qualité si l’indépendance ou l’objectivité du responsable du contrôle qualité nommé initialement a été compromise;

2. la date du rapport de certification n’est pas antérieure à l’achèvement de la revue de contrôle qualité de la mission.

Emplacements possibles dans le dossier d’audit : Formulaire Confirmation d’indépendance du responsable du contrôle qualité; et autres documents

Procédure

Examiner l’évaluation de la compétence de l’équipe ou toute autre évaluation réalisée afin de déterminer si le responsable de la mission a obtenu la confirmation que les membres de l’équipe avaient acquis une compréhension des normes d’audit généralement reconnues qui se rapportaient à leurs rôles au sein de l’équipe.

Emplacements possibles dans le dossier d’audit : A.5.PRG — Évaluation du risque de mission (et des compétences de l’équipe); A.2. PRG — Membres de l’équipe (réunions d’équipe)

Procédure

3081 — Consultation

1. Déterminer en procédant à des entretiens et à l’examen du dossier d’audit si des questions difficiles ou litigieuses ou d’autres questions exigeant des connaissances spécialisées ont été rencontrées dans le cadre de l’audit. Dans l’affirmative, examiner les consultations menées auprès de spécialistes ou de cadres supérieurs du Bureau.

2. Déterminer si l’équipe avait des ressources suffisantes pour effectuer des recherches et si elle a bénéficié d’une expertise technique qui a permis la tenue des consultations.

   Emplacements possibles dans le dossier d’audit : A.5.PRG — Évaluation du risque de mission; Modèle d’identification des risques fonctionnels; réunions du comité consultatif

3. Confirmer que des consultations appropriées ont été menées tout au long de l’audit à propos de questions complexes ou controversées. Si tel est le cas, vérifier si la nature, l’étendue et les conclusions et leur application ont été bien documentées.

4. Déterminer en procédant à des entretiens et à l’examen du dossier si l’équipe a soupçonné l’entité de ne pas avoir pris des mesures appropriées pour traiter un acte fautif et de fraude. Si tel est le cas, confirmer que le responsable de la mission a fait rapport au vérificateur général adjoint, au responsable du contrôle qualité, au spécialiste interne, Actes fautifs et fraude, et aux Services juridiques. (La communication de ces renseignements au vérificateur général adjoint est facultative.)

   Emplacement possible dans le dossier d’audit : à déterminer en menant des entretiens

3082 — Résolution des divergences d’opinions

1. Mener des entretiens en vue de déterminer s’il y a eu des divergences d’opinions.

2. Si tel est le cas, définir la nature des divergences d’opinions afin de mieux comprendre où l’équipe les a consignées dans le dossier d’audit. Déterminer la date du règlement de la divergence et les mesures prises pour la régler.

   Emplacement possible dans le dossier : à déterminer en menant des entretiens

3. Examiner le dossier d’audit en vue de déterminer si l’équipe :

   1. a recensé et résolu les divergences d’opinions en temps opportun conformément au processus de résolution des divergences d’opinions du Bureau;

   2. a daté le rapport de mission de certification après avoir résolu toutes les divergences d’opinions;

   3. a communiqué aux parties consultées au cours du processus de résolution des divergences d’opinions tous les faits pertinents et tous les avis de consultation reçus antérieurement;

   4. a documenté la nature et la portée de la divergence et appliqué les conclusions tirées.

Procédure

1. Procéder à des entretiens et à l’examen des documents pour déterminer si l’équipe avait une compréhension à jour de l’objet considéré afin d’évaluer l’importance et le risque de mission, ainsi que de délimiter l’étendue de la mission de manière adéquate.

2. Déterminer si l’équipe a examiné d’autres sources d’information pour acquérir une compréhension à jour de l’objet considéré (par exemple, documents de planification, organigrammes, profils de risques, etc.).

Note : Dans le cadre d’un examen spécial, l’équipe d’audit doit recenser toutes les entités liées à la société d’État et décider si ces entités doivent être incluses dans l’examen spécial.

Emplacement possible dans le dossier d’audit : C.1. PRG — Compréhension de l’objet considéré

Procédure

1. S’entretenir avec le responsable de la mission et le directeur et examiner le dossier en vue de déterminer si l’équipe d’audit a procédé à un exercice de planification fondée sur les risques pour définir l’étendue et l’approche de l’audit.

2. Déterminer si l’équipe d’audit a réévalué les risques tout au long de la planification et de la réalisation de la mission, en fonction des changements de circonstances, notamment ce qui suit :

   1. L’équipe a-t-elle défini les principaux objectifs liés à l’objet considéré (y compris, l’objet, le mandat, les priorités clés et les engagements)?

   2. L’équipe a-t-elle utilisé les modèles suivants : Évaluation des risques liés à l’objet considéré; Identification des risques fonctionnels; Évaluation du risque de mission; et Évaluation des contrôles?

   3. Le spécialiste interne a-t-il approuvé la section sur l’environnement et le développement durable du modèle Identification des risques fonctionnels?

Emplacements possibles dans le dossier d’audit : A.5.PRG — Évaluation du risque de mission (et des compétences de l’équipe et le reste du dossier; modèle Évaluation des risques liés à l’objet considéré; modèle Identification des risques fonctionnels; modèle Évaluation du risque de mission; et modèle Évaluation des contrôles; Guide sur la planification et la délimitation de l’étendue fondées sur le risque pour les missions d’appréciation directe

Procédure

Examiner les documents d’audit en vue de déterminer si l’équipe a acquis une compréhension des contrôles internes pertinents pour l’audit. Déterminer si l’équipe a examiné les contrôles internes et rempli le modèle Évaluation des contrôles.

Emplacements possibles dans le dossier d’audit et modèles : modèle Évaluation des contrôles; C.2. — Étendue et approche d’audit dans TeamMate (feuilles de travail sur les contrôles)

Note : L’évaluation de la conception et de la mise en œuvre des contrôles peut parfois être faite et documentée à d’autres moments qu’à l’étape de la planification (Modèle d’évaluation des risques et des contrôles [MERC]).

Procédure

S’entretenir avec le responsable de la mission et le directeur et examiner le dossier d’audit en vue de déterminer si l’équipe a envisagé d’utiliser des travaux d’audit interne. Déterminer si l’équipe d’audit a :

1. procédé à des demandes d’informations pour acquérir une compréhension des activités de la fonction d’audit interne de l’entité;

2. évalué si les travaux d’audit interne de l’entité étaient adéquats pour la mission avant de les utiliser.

Emplacements possibles dans le dossier d’audit : C.1.PRG — Compréhension de l’objet considéré; C.1.PRG — Connaissances de l’objet considéré/Autres considérations pour comprendre l’objet considéré

Procédure

Examiner les documents d’audit en vue de déterminer si l’équipe avait défini un objectif clair lui permettant de tirer des conclusions à la fin de l’étape de la planification et avant d’amorcer les travaux d’examen.

Audits de performance

Confirmer que les objectifs sont cohérents et que l’équipe a réalisé chacun des objectifs avant de commencer son examen. Si des incohérences sont décelées, s’assurer que d’éventuels changements à l’objectif (autres que des modifications de forme mineures) et à leur justification ont été préalablement approuvés par le responsable de la mission, qu’ils ont été abordés avec le responsable du contrôle qualité (s’il y a lieu) et qu’ils ont été transmis à l’entité auditée.

Emplacements possibles dans le dossier d’audit : Grille logique d’audit; Sommaire du plan d’audit; programmes d’audit; et rapport d’audit définitif

Examens spéciaux

Dans le cas des examens spéciaux, les équipes n’ont pas besoin de formuler d’objectifs, car ces derniers sont énoncés aux paragraphes 131(1), 131(2) et 138(1) de la Loi sur la gestion des finances publiques. Ainsi, tous les examens spéciaux ont le même objectif, tel qu’il est énoncé dans la Loi :

déterminer si les moyens et les méthodes de la [dénomination sociale de l’entité] que nous avons sélectionnés aux fins de l’examen lui fournissaient l’assurance raisonnable que ses actifs étaient protégés et contrôlés, que ses ressources étaient gérées avec efficience et économie et que ses activités étaient menées avec efficacité, conformément à l’article 138 de la Loi sur la gestion des finances publiques.

Confirmer que l’objectif est cohérent avec le Plan d’examen spécial et le rapport d’examen spécial définitif présenté au Conseil d’administration. Si des incohérences sont décelées, s’assurer que d’éventuels changements à l’objectif (autres que des modifications de forme mineures) et à leur justification ont été préalablement approuvés par le responsable de la mission, qu’ils ont été abordés avec le responsable du contrôle qualité (s’il y a lieu) et qu’ils ont été transmis à l’entité auditée.

Emplacements possibles dans le dossier d’audit : C.2.PRG — Grille logique d’audit; C.3.PRG — Préparer le Sommaire du plan d’audit; C.4.PRG — Programmes d’audit; E.4.PRG — Changements à l’ébauche de transmission (au SM) résultant des commentaires reçus

Procédure

1. Examiner les documents d’audit en vue de déterminer si l’audit avait une étendue clairement délimitée qui était axée sur l’étendue, le calendrier et la nature des travaux d’audit. Déterminer si l’équipe a choisi les questions à traiter dans le cadre de l’audit en fonction des risques, de l’importance, de leur valeur ajoutée prévue et de leur auditabilité.

2. Confirmer que le responsable de la mission a approuvé l’étendue et l’approche de l’audit, telles qu’elles sont documentées dans la Grille logique d’audit.

Audits de performance

Confirmer que l’équipe d’audit a :

1. fait un suivi à propos des questions ayant mené à des recommandations dans un rapport d’audit antérieur, et vérifier si ces sujets continuaient de présenter un intérêt pour le Parlement ou de poser des risques importants;

Examens spéciaux

Confirmer que l’équipe d’audit a :

2. examiné les défauts graves relevés dans le cadre de l’examen spécial antérieur et les recommandations alors formulées lors de la délimitation de l’étendue de l’audit;

3. identifié toutes les entités liées à la société d’État et décidé si ces entités devaient être incluses dans l’examen spécial.

Emplacements possibles dans le dossier d’audit : C.1.PRG — Compréhension de l’objet considéré; C.1.PRG — Connaissances de l’objet considéré/Autres considérations pour comprendre l’objet considéré; C.2.PRG — Grille logique d’audit; C.3.PRG — Préparer le Sommaire du plan d’audit; C.4.PRG — Programmes d’audit

Procédure

Examiner les documents d’audit en vue de déterminer si l’équipe d’audit :

1. a défini des critères valables (voir la note ci-dessous) pour évaluer les éléments probants afin de développer des observations et de formuler des conclusions concernant les objectifs;

2. a demandé à la direction de l’entité de confirmer le caractère valable des critères d’audit retenus (voir BVG Audit 4090; si l’équipe d’audit n’a pas pu obtenir une telle confirmation, s’assurer que le responsable de la mission a évalué les éventuelles incidences sur les travaux et le rapport d’audit, et qu’il a documenté son évaluation à cet égard);

3. a indiqué dans le rapport d’audit les critères utilisés et leurs sources.

Note : Les critères d’audit valables présentent les caractéristiques suivantes :

• Pertinence : des critères pertinents permettent d’aboutir à un rapport d’audit qui facilite la prise de décisions par le Parlement ou les assemblées législatives des territoires.

• Exhaustivité : les critères sont exhaustifs lorsqu’ils n’omettent pas de facteurs pertinents qui pourraient influer sur les décisions que prennent les utilisateurs visés.

• Fiabilité : des critères fiables permettent d’aboutir à une mesure ou à une évaluation raisonnablement constante de l’objet considéré quand ils sont utilisés dans des circonstances similaires par des auditeurs différents.

• Neutralité : des critères neutres sont exempts de parti pris.

• Intelligibilité : des critères intelligibles permettent d’aboutir à un rapport d’audit qui peut être compris par les utilisateurs visés.

Examens spéciaux

Confirmer que l’équipe a examiné les moyens et méthodes essentiels et a utilisé le NOUVEAU modèle de rapport. Si l’équipe a modifié les critères, confirmer qu’elle a consulté le spécialiste interne responsable et l’Équipe des méthodes pour les missions d’appréciation directe.

Emplacements possibles dans le dossier d’audit : C.2.PRG — Grille logique d’audit; C.3.PRG — Préparer le Sommaire du plan d’audit

Procédure

1. Examiner les documents d’audit en vue de déterminer si l’équipe d’audit :

   1. a élaboré une grille logique d’audit avant d’amorcer les travaux d’examen (qui peut servir de programme d’audit);

   2. s’est assurée que la grille logique d’audit établissait la stratégie d’audit et énonçait les objectifs, les risques, le contexte, l’étendue et l’approche d’audit, les critères, de même que les questions d’audit auxquelles il faut répondre en fonction des critères, les méthodes de collecte d’éléments probants et d’analyse, toute limite des données et les messages éventuels pour les utilisateurs.

2. En ce qui concerne les audits de performance, confirmer que la grille logique d’audit tenait compte de la valeur ajoutée prévue de l’audit.

Emplacement possible dans le dossier d’audit : C.2.PRG — Grille logique d’audit

Procédure

Examiner le dossier d’audit en vue de déterminer si l’équipe a consigné la méthode qu’elle comptait utiliser pour obtenir les éléments probants lui permettant d’exprimer une conclusion à l’égard de l’objectif de l’audit comme suit :

1. L’équipe planifiait-elle de s’appuyer sur des éléments probants secondaires? Dans l’affirmative, l’équipe a-t-elle démontré leur pertinence, leur fiabilité et leur validité?

2. L’équipe planifiait-elle d’utiliser un sondage représentatif?

   1. Dans l’affirmative, le sondage représentatif pour l’audit était-il suffisant pour atteindre un intervalle de confiance de 10 % et un niveau de confiance de 90 %?

   2. Si l’audit était à haut risque ou à sensibilité élevée, les échantillons étaient-ils suffisants pour atteindre un intervalle de confiance de 5 % et un niveau de confiance de 95 %?

3. L’équipe a-t-elle inclus un résumé informatif dans le rapport d’audit à propos des travaux réalisés? Ce résumé renfermait-il des renseignements sur la nature et l’étendue des tests réalisés?

Emplacements possibles dans le dossier d’audit : C C.2.PRG — Grille logique d’audit; C.4.PRG — Programmes d’audit

Procédure

Examiner le dossier d’audit en vue de déterminer si l’équipe a préparé les programmes d’audit (ou la grille logique d’audit). Si tel est le cas, examiner les programmes d’audit pour déterminer si l’équipe :

1. a décrit les étapes détaillées des travaux d’audit pour chaque secteur d’examen;

2. a conçu les programmes d’audit de manière à pouvoir tirer une conclusion par rapport aux critères d’audit;

3. a tenu compte du budget et du calendrier d’audit.

Emplacement possible dans le dossier d’audit : C.4.PRG — Programmes d’audit

Procédure

Examiner le dossier d’audit en vue de déterminer si :

1. L’équipe d’audit a obtenu les approbations requises à la fin de l’étape de la planification pour confirmer que l’audit pouvait passer à l’étape de l’examen.

2. Le responsable de la mission s’est assuré que l’équipe d’audit a réalisé les revues et les consultations nécessaires pendant l’étape de la planification.

3. L’équipe d’audit a correctement documenté ces consultations dans le dossier d’audit.

4. Le responsable de la mission s’est assuré que l’équipe d’audit a établi et justifié des budgets détaillés permettant de réaliser l’audit dans les délais prévus.

Emplacement possible dans le dossier d’audit : C.5.PRG — Responsable de la mission — Approbation de l’examen

Procédure

1. Examiner le dossier d’audit en vue de déterminer si le responsable de la mission a envoyé le sommaire du plan d’audit à l’administrateur général de chacune des entités auditées lui demandant de reconnaître par écrit :

   1. la responsabilité de l’entité à l’égard de l’objet considéré qui est lié à l’objectif de l’audit;

   2. les conditions de la mission, y compris les objectifs, l’étendue et la stratégie de l’audit;

   3. le caractère valable des critères de l’audit.

2. Obtenir la confirmation que l’équipe a reçu une réponse écrite. Confirmer que l’administrateur général (ou son délégué) a envoyé la lettre.

3. Si l’équipe n’a pas obtenu une lettre de reconnaissance appropriée, déterminer si le responsable de la mission a évalué les éventuelles incidences sur les travaux et la conclusion, ainsi que sur le rapport d’audit en soi (et documenté son évaluation à cet égard).

4. Si l’équipe d’audit n’a pas obtenu la confirmation écrite de l’entité de sa responsabilité à l’égard de l’objet considéré qui est lié à l’objectif de l’audit, confirmer que l’équipe a obtenu d’autres preuves établissant la responsabilité de l’entité auditée à l’égard de l’objet considéré.

5. Confirmer que l’équipe a informé l’administrateur général de chaque entité auditée (ou son délégué) de tout changement subséquent au sommaire du plan d’audit.

Emplacements possibles dans le dossier d’audit : C.3.PRG — Sommaire du plan d’audit/Préparer le Sommaire du plan d’audit; C.3.PRG — Réponse au SPA de la part de l’entité

Procédure

1. Examiner le dossier d’audit en vue de déterminer si l’équipe d’audit a :

   1. présenté le plan d’examen spécial à la direction de la société d’État ainsi qu’à son comité d’audit;

   2. informé la direction de la société d’État ainsi que son comité d’audit de tout changement important apporté au plan d’examen spécial.

2. Examiner le dossier d’audit en vue de déterminer si le responsable de la mission a envoyé une lettre à l’administrateur général de la société d’État pour lui demander de reconnaître par écrit :

   1. les termes et conditions de la mission, y compris l’objectif, l’étendue et la stratégie de l’audit;

   2. le caractère valable des critères d’audit.

3. Obtenir la confirmation que l’équipe a reçu une réponse écrite. Confirmer que l’administrateur général a envoyé la lettre.

4. Si l’équipe n’a pas obtenu une lettre de reconnaissance appropriée, déterminer si le responsable de la mission a pris des mesures appropriées pour régler la question (incidence sur l’examen spécial).

Note : Confirmer que c’est la partie responsable qui a répondu.

Emplacements possibles dans le dossier d’audit : C.3.PRG — Plan d’examen spécial/Plan d’examen spécial à la direction; C.3.PRG — Plan d’examen spécial/Plan d’examen spécial définitif

Procédure

1. Examiner le dossier d’audit en vue de déterminer si, avant de conclure l’audit, le responsable de la mission :

   1. s’est assuré que l’évaluation des risques utilisée était toujours valable (c.-à-d. la situation a-t-elle évolué? L’information obtenue par l’auditeur différait-elle de ses attentes? A-t-il fallu modifier la stratégie d’audit?);

   2. a déterminé si l’équipe d’audit avait obtenu des éléments probants suffisants et appropriés ou si des procédures d’audit additionnelles étaient requises (voir BVG Audit 4020 Évaluation des risques).

2. Si le responsable de la mission n’a pas été en mesure d’obtenir des éléments probants suffisants et appropriés, confirmer qu’il a effectué des consultations appropriées conformément à la section BVG Audit 3081 — Consultation, puis évaluer l’incidence sur le rapport de mission de certification.

Emplacements possibles dans le dossier d’audit : B.1.PRG — Jugements importants / Documentation des jugements importants; C.4 — Programmes d’audit; A.5.PRG — Évaluation du risque de mission

Procédure

1. Examiner le dossier d’audit en vue de déterminer si l’équipe d’audit a utilisé le modèle officiel du Bureau pour rédiger le rapport d’audit et si elle n’a modifié aucune des obligations normales de rapport.

2. Vérifier si le rapport d’audit comprend :

   1. une introduction avec le contexte et des renseignements généraux, y compris une description des responsabilités qui incombent à la direction de l’entité relativement à l’objet considéré de l’audit, ainsi que des responsabilités du Bureau;

   2. une description de l’étendue de l’audit, y compris toute limitation;

   3. une description de l’objectif de la mission et de l’entité ou de la partie de l’entité visée par l’audit, l’objet considéré et la période couverte par la mission;

   4. une description des critères utilisés dans le cadre de l’audit ainsi que leur source;

   5. une conclusion qui évalue l’objet considéré dont la responsabilité incombe au rendant compte, par rapport à l’objectif de l’audit, et fait état de toute réserve, s’il y a lieu;

   6. un résumé informatif des travaux réalisés sur lesquels repose la conclusion, y compris des renseignements sur la nature et l’étendue des tests réalisés;

   7. une description des normes applicables en conformité avec lesquelles l’équipe a réalisé la mission et du niveau d’assurance fourni;

   8. la date du rapport;

   9. les noms du professionnel en exercice et des membres de l’équipe d’audit;

   10. une confirmation de la direction de l’entité reconnaissant que le rapport d’audit est fondé sur des faits (facultatif).

3. Si le modèle officiel n’a pas été utilisé, le format révisé utilisé par l’équipe pour la production de rapport doit être approuvé par l’Équipe des méthodes pour les missions d’appréciation directe (EMMAD).

Emplacements possibles dans le dossier d’audit : Liste de contrôle du BVG sur l’application des normes; E.PRG — Préparer l’ébauche du PX; E.4.PRG — Changements à l’ébauche de transmission (SM) résultants des commentaires reçus

Procédure

Audits de performance

1. Examiner le rapport d’audit en vue de confirmer qu’il présente une conclusion claire par rapport à l’objectif d’audit. Confirmer que le responsable de la mission a étayé la conclusion de l’audit avec des éléments probants suffisants et appropriés et qu’il a conclu que l’objet considéré était exempt d’écarts importants.

2. Si le rapport indique que l’un ou plusieurs des critères de l’audit n’ont pas été satisfaits, vérifier si le responsable de la mission a formulé une « restriction » sous forme d’une conclusion avec réserve ou d’une conclusion défavorable. Vérifier également si l’équipe d’audit a fourni une explication à cet égard dans le rapport d’audit.

Examens spéciaux

Examiner le dossier d’audit en vue de déterminer si l’équipe d’audit a :

1. utilisé le modèle officiel du Bureau pour rédiger l’opinion découlant de l’examen spécial;

2. inclus dans le rapport un énoncé indiquant si, selon l’examinateur, il existait une assurance raisonnable que les moyens et les méthodes examinés sélectionnés aux fins de l’examen ne comportaient aucun défaut grave;

3. inclus dans le rapport un énoncé indiquant dans quelle mesure l’examinateur s’est fié aux résultats d’audits internes.

Emplacements possibles dans le dossier d’audit : E.1 — Ébauche du PX à l’entité, E.4 — Ébauche de transmission (SM) à l’entité

Procédure

Passer en revue le dossier d’audit en vue de déterminer si :

1. l’équipe a documenté les éléments de corroboration du rapport d’audit et que ces éléments ont été soumis à la personne qui dirige l’audit (généralement le directeur);

2. le responsable de la mission a passé en revue les éléments de corroboration sélectionnés, notamment les sections jugées importantes ou à risque élevé, et s’est assuré que la documentation des éléments probants était suffisante et appropriée pour étayer les énoncés de faits, les constatations, les recommandations et la conclusion du rapport d’audit;

3. le responsable de la mission s’est assuré que les décisions concernant les questions litigieuses et que les constatations à risque élevé qui sont abordées dans le rapport d’audit ont été documentées et que les divergences d’opinions ont été résolues.

4. le responsable de la mission a documenté l’approche qu’il a adoptée pour s’assurer que les éléments probants obtenus étaient suffisants et appropriés, et pour approuver le contenu du rapport dans son ensemble;

5. le responsable du contrôle qualité a passé en revue la documentation sélectionnée relative aux jugements importants portés par l’équipe d’audit et aux conclusions auxquelles elle est parvenue;

6. le responsable du contrôle qualité a documenté la façon dont il s’est pris pour déterminer que la documentation étayait les conclusions de l’équipe d’audit;

7. le responsable du contrôle qualité a documenté sa revue de même que les désaccords et les solutions proposées.

Emplacements possibles dans le dossier d’audit : Éléments probants de corroboration : cela dépend du moment où l’équipe a procédé à la corroboration et de l’endroit où cela a été fait; B.2. PRG — Examinateur de la qualité

Procédure

Examiner le dossier d’audit en vue de confirmer les éléments suivants :

1. La date du rapport correspond à la date à laquelle :

   1. l’équipe d’audit a obtenu des éléments probants suffisants et appropriés pour étayer la conclusion du rapport, et la documentation de l’audit a été revue par le responsable de la mission;

   2. le responsable du contrôle qualité a terminé sa revue du contrôle qualité de la mission;

   3. l’équipe a réglé toutes les divergences d’opinions au sein de l’équipe et avec les personnes consultées, ou entre le responsable de la mission et le responsable du contrôle qualité;

   4. l’équipe a obtenu les déclarations écrites à l’égard du fait que l’entité auditée lui a fourni toutes les informations qui, à sa connaissance, ont été demandées ou qui pourraient avoir une incidence importante sur les constatations ou la conclusion contenues dans le rapport d’audit.

2. Le responsable du contrôle qualité a consigné au dossier que son examen du contrôle qualité de la mission a été achevé au plus tard à la date du rapport de la mission de certification, et qu’il n’a pas pris connaissance de questions non résolues ou de jugements importants ou de conclusions qui étaient inappropriés.

3. Le responsable de la mission a veillé à ce que la nature et l’étendue des consultations, ainsi que les conclusions qui en découlent, soient consignées en dossier par la personne ayant demandé la consultation et confirmées par la partie consultée, au plus tard à la date du rapport de certification.

4. Le responsable de la mission a fait approuver le contenu du rapport d’audit avant que l’ébauche de transmission soit envoyée à l’entité auditée.

Emplacements possibles dans le dossier d’audit : Revue de la corroboration; E.4.PRG — Changements à l’ébauche de transmission (SM) résultants des commentaires reçus

Procédure

Examiner le dossier d’audit en vue de déterminer si :

1. l’équipe a présenté l’ébauche du rapport d’audit à l’entité afin qu’elle puisse formuler des commentaires avant de finaliser le rapport en vue de le publier ou de le présenter au conseil d’administration;

2. le responsable de la mission a assisté aux réunions avec les cadres supérieurs de l’entité, au cours desquelles ils ont discuté du contenu du rapport d’audit;

3. l’équipe d’audit a documenté les changements à l’ébauche des rapports (ébauche du PX et pour transmission) qui ont été proposés par l’entité auditée, le responsable du contrôle qualité, les experts internes et les conseillers externes et a préparé un tableau récapitulatif;

4. le responsable de la mission a obtenu une confirmation écrite de la part de l’entité dans laquelle cette dernière affirme qu’elle avait fourni à l’équipe d’audit toutes les informations dont elle avait connaissance et qui lui avaient été demandées dans le cadre de l’audit ou qui auraient pu avoir une incidence importante sur le rapport d’audit (lorsque le responsable de la mission n’a pas pu obtenir cette confirmation, déterminer s’il a considéré l’incidence que cela a pu avoir, s’il y avait lieu, sur les travaux d’audit et sur le rapport d’audit et s’il a consigné en dossier son évaluation à ce sujet).

Emplacements possibles dans le dossier d’audit : E.1 — Ébauche du PX à l’entité; E.4 — Ébauche de transmission (SM) à l’entité

Procédure

1. Examiner le dossier d’audit en vue de déterminer si les recommandations présentées par l’équipe à l’entité :

   1. étaient axées sur des changements positifs;

   2. ne concernaient pas chacune des observations;

   3. étaient clairement adressées à une entité donnée ou à des entités clairement définies.

2. Déterminer si l’équipe d’audit a donné à l’entité ou aux entités la possibilité de fournir des réponses écrites aux recommandations en vue de leur intégration dans le rapport d’audit. Si tel n’est pas le cas, confirmer que l’équipe d’audit a consigné en dossier ou documenté une explication à ce sujet.

3. S’il s’agissait d’un suivi, déterminer si l’équipe d’audit a évalué les progrès réalisés par l’entité pour donner suite aux recommandations ou régler les problèmes soulevés dans l’audit initial.

Emplacements possibles dans le dossier d’audit : E.PRG — Préparer l’ébauche du PX; E.4.PRG — Changements à l’ébauche de transmission (SM) résultants des commentaires reçus; examen du rapport d’audit antérieur, dans le cas d’un suivi

Procédure

S’il y a lieu, déterminer si :

1. l’équipe d’audit a examiné les éléments probants postérieurs obtenus pendant l’étape de la production du rapport d’audit;

2. le responsable de la mission a pris en considération les répercussions que risquaient d’avoir les événements postérieurs ou les renseignements nouveaux sur les constatations et les conclusions qui figurent dans le rapport d’audit, ainsi que sur la date du rapport.

Procédure

Après avoir lu le rapport d’audit, si des tierces parties (entités qui n’étaient pas visées par l’audit, mais étaient identifiables) ont été identifiées et faisaient partie des observations, confirmer que l’équipe a vérifié l’exactitude et l’exhaustivité de l’information au moment de l’envoi de l’ébauche du PX.

Emplacements possibles dans le dossier d’audit : E.4.PRG — Changements à l’ébauche de transmission (SM) résultants des commentaires reçus et E.1.PRG — Révision des extraits de l’ébauche du PX par les tierces parties (s’il y a lieu)

Procédure

Pour les examens spéciaux, examiner le dossier d’audit en vue de déterminer si :

1. l’équipe d’audit a obtenu au préalable l’autorisation de remettre le rapport d’examen spécial au conseil d’administration de la société d’État;

2. l’équipe d’audit a examiné et confirmé l’exactitude du contenu du rapport et tout résumé ou extrait d’information avant que le rapport d’examen spécial ou les renseignements connexes soient rendus publics;

3. le responsable de la mission, en consultation avec le vérificateur général adjoint (et le vérificateur général s’il y a lieu) a approuvé tout retrait de renseignements contenus dans le rapport d’examen spécial définitif;

4. le responsable de la mission, en consultation avec le vérificateur général adjoint (et le vérificateur général s’il y a lieu) a déterminé si le rapport d’examen spécial définitif renfermait des renseignements qui devaient être portés à l’attention du ministre de tutelle ou du Parlement.

Emplacements possibles dans le dossier d’audit : E.3.PRG — Approbation du contenu du rapport; E.4.PRG — Ébauche de transmission (au comité d’audit); E.6.PRG — Transmission du rapport définitif au Conseil d’administration; E.8.PRG — Préparation pour le dépôt du rapport

Procédure

Examiner le dossier d’audit afin de déterminer les éléments suivants :

1. L’équipe d’audit a utilisé le format électronique avec les entités, en utilisant l’interface pour documents contrôlés, nommée Controlled Document Interface (CODI), pour envoyer à l’entité ou aux entités les documents ci-après :

   1. les sommaires de plan d’audit et les plans d’examen spécial (ce n’est plus obligatoire);

   2. les ébauches du directeur principal, les versions modifiées subséquentes, les extraits, les réponses détaillées aux tableaux sur la prise en compte des commentaires reçus qui contiennent des extraits de l’ébauche du rapport d’audit;

   3. les ébauches de transmission (les ébauches du sous-ministre ou les ébauches du comité d’audit), les versions modifiées subséquentes, les extraits, les réponses détaillées aux tableaux sur la prise en compte des commentaires reçus qui contiennent des extraits de l’ébauche du rapport d’audit.

2. L’équipe d’audit a envoyé l’un ou l’autre des documents contrôlés (ci-dessus) en format papier; dans l’affirmative, confirmer que l’équipe :

   1. a utilisé des copies papier uniquement lorsqu’il était techniquement impossible d’envoyer un document en format électronique;

   2. a envoyé au plus deux copies papier des documents contrôlés du Bureau destinées à l’usage de l’administrateur général et du ministre (dans le cas des audits de performance);

   3. a numéroté les documents, les a inscrits dans le registre des documents contrôlés de l’équipe puis les a retournés au Bureau dans les délais établis.

Emplacements possibles dans le dossier d’audit : F.1.PRG — Achèvement du dossier d’audit; A.4.PRG — Gestion de l’information/gestion des documents contrôlés

Procédure

1. Examiner le dossier d’audit en vue de déterminer si le responsable de la mission s’est assuré que l’équipe d’audit avait constitué le dossier d’audit définitif ainsi que rassemblé et achevé la documentation de la mission (dossier papier et dossier électronique) dans le délai maximum de 60 jours civils à compter de la date du rapport de certification (examens spéciaux) ou dans les 60 jours suivant la date de dépôt du rapport (audits de performance).

2. Si l’équipe n’a pas respecté ce délai, vérifier si le responsable de la mission a donné son approbation.

Emplacement possible dans le dossier d’audit : F.1.PRG — Achèvement du dossier d’audit

Procédure

1. Mener des entretiens et examiner le dossier d’audit en vue de déterminer si l’équipe a modifié la documentation d’audit après avoir rassemblé le dossier d’audit définitif.

2. S’il a été nécessaire de modifier le dossier définitif constitué, vérifier ce qui suit :

   1. le responsable de la mission a approuvé les modifications;

   2. l’équipe a consigné en dossier l’approbation du responsable de la mission;

   3. l’équipe a consigné en dossier les raisons précises des ajouts ou des modifications à la documentation consignée au dossier;

   4. l’équipe a documenté quand et par qui ces ajouts ou ces modifications ont été apportés et passés en revue.

Procédure

1. Mener des entretiens et examiner le dossier d’audit en vue de déterminer si l’équipe a dû mettre en œuvre des procédures d’audit nouvelles ou supplémentaires ou tirer de nouvelles conclusions après la date du rapport de certification.

2. Si l’équipe a mis en œuvre des procédures nouvelles ou supplémentaires ou si de nouvelles conclusions ont été tirées après la date du rapport de certification, vérifier ce qui suit :

   1. le responsable de la mission a approuvé les procédures nouvelles ou supplémentaires ou les nouvelles conclusions;

   2. l’équipe a documenté l’approbation du responsable de la mission;

   3. l’équipe a documenté les raisons particulières qui expliquent les changements (circonstances rencontrées);

   4. l’équipe a documenté les procédures d’audit nouvelles ou supplémentaires mises en œuvre, les éléments probants obtenus, et les conclusions tirées, ainsi que leur incidence sur le rapport;

   5. l’équipe a documenté quand et par qui les modifications ont été apportées à la documentation de l’audit et passées en revue.

Procédure

Examiner le dossier d’audit en vue de déterminer si le dossier électronique indique l’existence et l’emplacement physique de tout document d’audit qui ne serait pas dans le dossier électronique.

Emplacement possible dans le dossier d’audit : à déterminer lors des entretiens si ce n’est pas facile à trouver.

Procédure

1. Mener des entretiens et examiner le dossier d’audit afin de déterminer si l’équipe n’a pas documenté l’audit dans TeamMate. Si tel est le cas, en déterminer les raisons et tirer une conclusion à savoir si cela est conforme aux politiques du Bureau.

2. Indiquer si l’équipe a étiqueté, reproduit, stocké, transmis et détruit des renseignements protégés ou classifiés conformément aux dispositions énoncées dans la fiche de consultation rapide servant d’aide-mémoire sur la sécurité.

Vu que les autres énoncés de cette politique sont couverts ailleurs ou ne peuvent être testés dans le cadre d’une revue des pratiques, aucun autre test ne sera effectué.

Procédure

Après avoir mis en œuvre les autres mesures prévues aux étapes de la planification, de l’examen et du rapport, chaque examinateur devrait lire le rapport d’audit définitif et déterminer ce qui suit :

1. le rapport reflète l’audit qui avait été planifié;

2. les constatations contenues dans les ébauches de rapport ou d’autres feuilles de travail concordent avec le rapport d’audit;

3. tous les critères ont servi pour tirer des conclusions et sont inclus dans le rapport d’audit définitif;

4. une conclusion a été tirée par rapport à l’objectif d’audit établi.

Cette analyse étayera la conclusion tirée, à savoir si le rapport d’audit dans son ensemble était approprié dans les circonstances.

Procédure

Au besoin, identifier deux ou trois secteurs de risque dans le rapport et examiner les documents justificatifs et les éléments de corroboration sous-jacents comme suit :

1. Identifier le premier secteur de risque.

2. Vérifier si les documents justificatifs/la corroboration étaient accessibles, suffisants, appropriés, référencés et consignés en dossier avant l’envoi de l’ébauche du sous-ministre à l’entité auditée.

3. Si le secteur de risque était accompagné d’une recommandation, déterminer si celle ci est clairement formulée, axée sur l’application de mesures concrètes et peut faire l’objet d’un suivi lors d’un autre audit ou examen.

Procédure

Au besoin, identifier deux ou trois secteurs de risque dans le rapport et examiner les documents justificatifs et les éléments de corroboration sous-jacents comme suit :

1. Identifier le deuxième secteur de risque.

2. Vérifier si les documents justificatifs/la corroboration étaient accessibles, suffisants, appropriés, référencés et consignés en dossier avant l’envoi de l’ébauche du sous-ministre à l’entité auditée.

3. Si le secteur de risque était accompagné d’une recommandation, déterminer si celle-ci est clairement formulée, axée sur l’application de mesures concrètes et peut faire l’objet d’un suivi lors d’un autre audit ou examen.

Procédure

Au besoin, identifier deux ou trois secteurs de risque dans le rapport et examiner les documents justificatifs et les éléments de corroboration sous-jacents comme suit :

1. Identifier le troisième secteur de risque.

2. Vérifier si les documents justificatifs/la corroboration étaient accessibles, suffisants, appropriés, référencés et consignés en dossier avant l’envoi de l’ébauche du sous-ministre à l’entité auditée.

3. Si le secteur de risque était accompagné d’une recommandation, déterminer si celle-ci est clairement formulée, axée sur l’application de mesures concrètes et peut faire l’objet d’un suivi lors d’un autre audit ou examen.