Protocole TeamMate pour les audits de performance et les examens spéciaux

Novembre 2015

Version Word

Introduction
Objectif
1. Utilisation obligatoire de TeamMate
2. Prise en charge du fichier TeamMate
3. Convention pour identifier le code et le nom du projet
4. Communication au sein de l’équipe
5. Sécurité
6. Dossiers TeamMate

6.1 Structure des dossiers
6.2 Responsable de dossiers

7. Réplication / fusion / synchronisation / résolution de conflits
8. Suivi de l’information demandée à l’entité
9. Gestion des documents électroniques
10. Référence aux documents papier dans TeamMate
11. Convention régissant les titres des fichiers
12. Format des feuilles de travail
13. Approbations dans le dossier d'audit
14. Approbations électroniques dans TeamMate
15. Corroboration avec TeamMate

Remarque : Dans ce document, le singulier est utilisé afin de simplifier la lecture. Lorsque nous référons à « l’entité », cela peut aussi s’appliquer à plusieurs entités.

Introduction

Ce protocole a été conçu pour aider les équipes d’audit de performance et d’examen spécial à utiliser TeamMate de manière efficiente et uniforme. Il a été développé conformément aux normes professionnelles et aux politiques du bureau ainsi qu’en fonction des meilleures pratiques. Les équipes sont encouragées à discuter de ce protocole lors d’une réunion d’équipe au cours de la phase de planification (c.-à-d. réunion du coup d’envoi ou de lancement) et peuvent l’adapter à leurs besoins pourvu qu’elles se conforment aux normes professionnelles et aux politiques du bureau.

Objectif

L’objectif de ce protocole est d’exposer les principes de fonctionnement recommandés que les équipes de mission doivent accepter de suivre lorsqu’elles utilisent TeamMate.

1. Utilisation obligatoire de TeamMate

La politique du bureau exige l’utilisation de TeamMate pour tous les audits. Les équipes doivent donc travailler dans TeamMate du début à la fin de la mission.

Les membres de l’équipe doivent consigner leur travail au fur et à mesure et tous les documents de mission qui corroborent les constatations et conclusions doivent être classés dans le bon dossier TeamMate; doivent comporter des renvois à une étape d’un procédé ou une feuille de travail; et doivent être identifiés en suivant la convention régissant les noms de fichiers (voir 11 – Convention régissant les titres des fichiers).

Le dossier TeamMate doit être complété dans les délais prescrits par les politiques du Bureau. Voir Constitution du dossier d’audit définitif (BVG Audit 1171).

Le dossier de mission achevé doit contenir uniquement les documents nécessaires pour comprendre les procédures effectuées, les éléments probants obtenus et les conclusions atteintes. Tous les autres documents devraient être considérés comme « transitoires » et ne devraient pas être conservés dans le dossier de mission. Si l’équipe veut conserver certains d’entre eux pour des raisons de gestion des connaissances, ils devraient être conservés dans PROxI sous le dossier approprié de « Connaissances des activités de l’entité ».

Meilleures pratiques

Documenter une procédure d’audit

Les équipes devraient répondre à chaque étape d’une procédure d’audit et consigner leurs réponses dans la section des Résultats de TeamMate. Si l’étape d’une procédure d’audit contient différentes parties identifiées de 1 à 4, la partie des Résultats devrait être organisée afin de démontrer qu’une réponse distincte a été fournie pour chacune des parties de 1 à 4. Si la réponse à une procédure d’audit précise est « S. O. », une explication devrait être fournie afin d’expliquer pourquoi la procédure d’audit ne s’applique pas. Les membres de l’équipe doivent créer des hyperliens vers les feuilles de travail appropriées, dans leurs réponses aux étapes d’une procédure.

Les équipes doivent tirer pleinement profit de l’utilisation d’un programme (PRG) dans TeamMate pour consigner les résultats. Dans des circonstances particulières, ou les Résultats sont très détaillés, il est recommandé de consigner les détails des Résultats sur une feuille de travail distincte et de préparer un sommaire / une conclusion dans la section Résultats de la procédure d’audit.

Conseils

Fonctionnalité des « Enjeux »

Utiliser la fonction Enjeux de TeamMate pour rapidement rassembler les résultats importants et évaluer leur pertinence.

Rappel Outlook pour la date d’archivage

Assurez-vous qu’un membre de l’équipe crée des rappels dans l’agenda Outlook du membre d’équipe responsable, relativement à la date d’archivage du dossier TeamMate. Vous pouvez aussi en faire autant pour les autres dates D-Moins qui sont importantes.

2. Prise en charge du fichier TeamMate

Lorsqu’un utilisateur crée un projet TeamMate, c’est lui qui en devient le propriétaire. Il est possible de confier ce rôle à quelqu’un d’autre après l’ajout d’autres membres à l’équipe.

Une équipe responsable de la prise en charge du projet doit être définie. Cette équipe aura les droits d’accès de niveau « administrateur / propriétaire » et doit se composée d’au moins un propriétaire (un administrateur), un directeur de projet et un responsable de projet. L’identification d’un directeur et d’un responsable permet aux autres d’identifier, dans la fenêtre de l’Explorateur TeamMate, les personnes-ressources clés associées au projet. Comme principe général, un responsable de projet devrait être un PX et un directeur de projet devrait être un DX.

Les membres de l’équipe responsable de la prise en charge du projet sont responsables d’ajouter les nouveaux utilisateurs et d’assigner les rôles de chacun. L’examinateur de la qualité et les spécialistes internes doivent avoir un accès approprié au dossier de mission.

Le propriétaire du projet est responsable de structurer les dossiers et de s’assurer qu’ils sont mis à jour en temps opportun en fonction des nouveautés méthodologiques communiquées par l'équipe des méthodes pour les missions d'appréciation directe (EMMAD) ou la direction des méthodes professionnelles, et ce, tout au long de la mission. Ultimement, c’est le directeur principal de la mission (PX) qui est responsable du dossier de mission.

Les identifications génériques suivantes sont intégrées par défaut à tous les dossiers de mission. Ces identifications sont obligatoires et ne doivent pas être supprimées. Veuillez noter que le Compte de groupe de l’EMMAD doit être ajouté lorsque vous créez votre projet.

Identifications génériques de TeamMate

Membre de l’équipe Rôle
Administrator, IT Propriétaire
Administrator, Records Propriétaire
EMMAD Réviseur
Auditor General Réviseur

Le fichier TeamMate appartient à l’équipe. Chaque membre de l’équipe est responsable de son travail, mais collectivement l’équipe est responsable de l’ensemble du fichier. Tous doivent :

  • mettre le fichier à jour en téléchargeant l’information dans les plus brefs délais;
  • connaître le contenu du fichier;
  • réduire les risques de conflits et les régler au fur et à mesure;
  • optimiser l’utilisation efficiente de TeamMate comme outil de gestion de la mission.

3. Convention pour identifier le code et le nom du projet

Les nouveaux projets TeamMate doivent être identifiés en suivant la convention suivante pour nommer les audits de performance et les examens spéciaux :

Pour les audits de performance :

  • Code de projet pour les audits d’entités : Acronyme de l’entité principale en anglais et en français - Code de produit
    • Ex. CRA-ARC - 008633
  • Code de projet pour les audits de portée gouvernementale : GW-PG - Code de produit
    • Ex. GW-PG - 009936
  • Nom du projet : Nom du PX - Titre du rapport d'audit en anglais - Année du dépôt
    • Ex. Salvail - Professional Services Contracting - 2012

Pour les examens spéciaux :

  • Code de projet : Acronyme de l’entité principale en anglais et en français - Code de produit
    • Ex. CBC-SRC - 009743
  • Nom du projet : Nom du PX - SE - Année du rapport
    • Ex. Affleck - SE- 2012

4. Communication au sein de l’équipe

Être proactif en ce qui concerne la communication et le partage d’information sur le contenu du dossier TeamMate et le processus de la mission ajoute considérablement de valeur à la gestion du dossier. Lorsqu’un membre de l’équipe reçoit, pour son secteur d'examen, des documents qui sont pertinents pour le secteur d’examen d’un autre membre de l’équipe, il doit en informer ce dernier immédiatement.

Les équipes peuvent communiquer et partager l’information de TeamMate de diverses façons, notamment par (mais sans s’y limiter) : les réunions d’équipe, l’utilisation des notes / commentaires et / ou l’utilisation du mode révision.

Meilleures pratiques

Réunions d’équipe

Tenir régulièrement des réunions d’équipe pour partager l’information sur les progrès de la mission, les principales constatations, les mesures de sécurité et toute autre information.

Notes de TeamTalk

Lorsque c’est approprié, utilisez des notes TeamTalk pour aborder des questions ou problèmes; pour attribuer des tâches à d’autres membres de l’équipe et / ou pour réviser le travail. Il incombe à tous de vérifier les notes régulièrement pour réduire les arriérés. Les notes doivent être attribuées à un membre de l’équipe de mission.

Les équipes peuvent utiliser un système de priorité allant de A à C (où « A » indique une note importante qui nécessite une attention immédiate; « B » une note de nature moins critique, et « C » une note non critique). La personne qui a créé la note devrait inclure son niveau de priorité dans le sujet de la note, afin que toutes les notes puissent être triées par ordre d’importance lorsqu’elles sont révisées à l’aide de la fenêtre de visualisation des notes / commentaires.

Mode révision

Le mode révision permet à deux membres d’une équipe d’utiliser le même ordinateur pendant le processus de révision. Pour activer le mode révision, sélectionnez Révision | Mode révision.

5. Sécurité

Afin d’assurer la confidentialité de nos missions et de prévenir les fuites d’information, le bureau requiert que les procédures de sécurité soient respectées tout au long de la mission.

  • Lors de vos réunions d’équipe, discuter des enjeux / risques liés à la sécurité de l’information (par exemple lors de la réunion du coup d’envoi).
  • Seule l’information Protégée B et moins peut être conservée sur le réseau. En d’autres mots, l’information publique (non protégé), l’information Protégé A et Protégée B peuvent être sauvegardées dans TeamMate.
  • L’information Protégée C et Classifiée (confidentielle et secrète) ne doivent pas être sauvegardées dans TeamMate. (voir 10 – Référence aux documents papier dans TeamMate).
  • L’information Top Secret n’est pas permise sur les lieux de travail du BVG.
  • L’entité a la responsabilité de classifier sa propre information / ses documents en fonction de son niveau de sécurité.
  • C’est la responsabilité de tous de connaître le niveau de sécurité de l’information que nous possédons. Pour plus d’information sur les mesures de sécurité s’appliquant à tous les types de documents, consultez la Fiche mémoire de la sécurité, disponible sur l’INTRAnet.

6. Dossiers TeamMate

6.1 Structure des dossiers

Les dossiers A à F sont des dossiers obligatoires dans TeamMate et constituent le dossier de contrôle. Ces dossiers, leurs procédures et étapes d’audit doivent être modifiés le moins possible, car ils contiennent la méthodologie qui doit être suivie pour répondre aux politiques du Bureau et aux normes professionnelles.

Pour les phases de planification et d’examen, des dossiers spécifiques peuvent être créés en fonction des différentes secteurs d’examen.

Lors de la création de ces dossiers additionnels, l’équipe doit choisir une structure de dossiers et la conserver – elle peut la modifier au besoin pendant la mission, mais la décision doit être prise par l’équipe.

6.2 Responsable de dossiers

Comme il y a risque, dans le cas des dossiers classés par sujet, que plusieurs personnes tentent en même temps de consigner de l’information dans le même dossier, il est recommandé que chaque dossier ait un responsable. Le responsable devrait être la personne qui utilisera le dossier le plus souvent.

Le responsable d’un dossier devrait être l’intermédiaire qui ajoute de l’information au nom d’utilisateurs occasionnels et qui veille à maintenir de l’ordre dans le dossier en aidant à résoudre les conflits et en gérant l’information du dossier.

En règle générale, les membres de l’équipe ne doivent pas faire de modifications dans un dossier sans en informer le responsable afin de réduire les conflits. Si les membres de l’équipe doivent travailler dans le même dossier, ils doivent travailler sur une réplique.

Meilleures pratiques

Responsable de dossier et responsabilités :

Le responsable de dossier devrait assumer la direction de la gestion de l’information dans le dossier, car il :

  • connaît le contenu du dossier;
  • facilite la mise à jour des dossiers et leur maintenance selon les besoins;
  • sert de point de contact pour l’échange de renseignements sur le sujet relié au dossier.

Il incombe à chacun de gérer les demandes d’information en ajoutant des données dans TeamMate et en les mettant à jour au besoin.

7. Réplication / fusion / synchronisation / résolution de conflits

Les membres de l’équipe sont encouragés à travailler directement dans le fichier maître (le projet) afin d’éviter d’avoir à effectuer des répliques qui prennent du temps. Si les membres de l’équipe doivent travailler dans le même dossier (PRG), l’un peut travailler directement dans le projet tandis que l’autre peut travailler sur une réplique.

Avant de créer ou de fusionner une réplique dans le projet, vous devez vous assurer que personne d’autre n’est déjà en train de créer ou de fusionner une autre réplique dans le projet.

Conseils

Vérifier l’activité de l’équipe

Pour vérifier l’activité de l’équipe, cliquez sur Admin dans le menu et sélectionnez Activités de l’équipe. Si personne d’autre n’est identifié comme Actif, vous pouvez aller de l’avant avec la création ou la fusion de votre réplique. Si un autre membre de l’équipe travaille dans le projet, contactez cette personne pour vérifier si elle est actuellement en train de créer ou de fusionner une réplique. Si ce n’est pas le cas, vous pouvez aller de l’avant; sinon attendez que la personne ait complété cette action avant de créer ou de fusionner votre réplique.

Tous les membres de l’équipe devraient synchroniser régulièrement (sync) leurs répliques avec le projet et devraient fusionner leurs répliques lorsqu’ils ont fini de travailler sur la section du projet qui a été répliquée.

Veillez à ce que les conflits soient résolus par la personne concernée au moment où ils surviennent. Ne laissez pas de conflits non résolus. Si vous trouvez un conflit qui a été créé à la suite d’une synchronisation (sync), il est primordial de le résoudre avant de faire des changements additionnels sur le document ou la procédure concernée, en utilisant l’outil de résolution des conflits.

8. Suivi de l’information demandée à l’entité

Les équipes doivent faire le suivi de l’information demandée à l’entité, par le moyen qu’ils jugent approprié. Ceci peut se faire en utilisant un registre ou les champs résultats de TeamMate.

Le nom du fichier électronique original du document doit être inclus – cette information est particulièrement importante puisque l’équipe de mission devra probablement renommer les documents en utilisant des appellations plus significatives / plus descriptives lorsqu’ils sont sauvegardés dans TeamMate (voir 11 – Convention régissant les titres des fichiers). Le fait de consigner le nom de fichier original permet de conserver l’intégrité de l’information communiquée à l’équipe par l’entité.

Nous vous suggérons ci-dessous des méthodes de gestion du suivi des demandes d’information. Les équipes sont invitées à suivre ou élaborer la méthode qui répond à leurs besoins.

Meilleures pratiques

Gestion de l’information au sein de l’équipe

Méthode 1 – Chaque membre de l’équipe gère ses propres demandes d’information

Avec cette méthode, chaque membre de l’équipe est responsable de la gestion de ses demandes d’information. Les membres de l’équipe doivent communiquer entre eux pour s’assurer qu’ils ne demandent pas les mêmes informations à l’entité. Chaque membre de l’équipe doit tenir à jour ses demandes de documents afin de faciliter les suivis des demandes en suspens.

Méthode 2 – Un membre de l’équipe gère les demandes d’information pour l’ensemble de l’équipe

Avec cette méthode, une personne de l’équipe est désignée comme le responsable des demandes d’information; gère les demandes; et fait le suivi de l’information reçue de la part de l’entité pour tous les membres de l’équipe.

Meilleures pratiques

Suivi de l’information demandée et reçue

Méthode 1 – Utilisation d’un registre

Les membres de l’équipe font le suivi de l’information demandée et reçue en utilisant un registre. Ce modèle peut être sous la forme d’un document Excel ou Word et est complété lorsqu’une demande d’information est envoyée et lorsque les documents sont reçus. De cette façon, toutes les demandes d’information sont centralisées et cela facilite les suivis lorsque certains documents ne sont pas envoyés par l’entité.

Méthode 2 – Utilisation des champs résultats de TeamMate

Les membres de l’équipe font le suivi de l’information demandée et reçue en utilisant les champs résultats de TeamMate. Les demandes de documents sont répertoriées dans la (les) procédure(s) d’audit des demandes de documents et lorsque les documents sont fournis par l’entité, ils sont identifiés dans TeamMate, à côté de la demande initiale. Une note est ajoutée afin d’identifier la date de réception du document ou s’il n’a pas encore été fourni.

Illustration :

Demande de documents envcoyée le 13 mai 2013 (disponible sous H.1.1) :

Profile de risque corporatif – H.2.1, reçu le 20 mai
Comptes rendus de réunions depuis mars 2013 – H.2.3, reçu le 20 mai
Sommaire du programme – pas encore reçu

9. Gestion des documents électroniques

Obtenez de l’entité des versions électroniques des documents, chaque fois que c’est possible. Les décisions sur la pertinence des documents et la nécessité de les conserver dans le dossier de mission ne peuvent pas toujours être prises dès leur réception. Tous les documents recueillis de sources externes (c.-à-d. entités, tierces parties, autres sources publiques) doivent être conservés jusqu’à ce qu’une décision soit prise de les conserver ou non dans le dossier de mission de TeamMate.

Au début de la phase du rapport, l’équipe doit effectuer une révision finale de tous les documents externes reçus qui n’ont pas été transférés dans le dossier TeamMate. Le but de cette révision est de déterminer, avant la communication du rapport, si un ou plusieurs documents reçus par l’équipe et qui n’ont pas été transférés dans le dossier de mission pourraient remettre en cause les conclusions ou le contenu du rapport. Cette révision et les conclusions ou les mesures qui en découlent devraient être consignées dans TeamMate et faire partie du dossier de mission. Conformément aux politiques du Bureau en vigueur, après cette révision, les équipes de mission doivent se débarrasser des documents de transition à moins que l’on juge que la conservation de ces documents favorise une meilleure connaissance de l’entité.

Feuilles de travail endommagées

Lorsqu’une feuille de travail dans TeamMate est considérée par le service de TI comme étant endommagée, une note au dossier devrait être préparée sur le problème relié à ce document. Si l’historique d’approbation du document est perdu, cette situation doit aussi être documentée afin de donner un aperçu de l’historique des approbations perdues et les dates approximatives de ces approbations.

Documents protégés par mot de passe

Les documents électroniques protégés par mot de passe ou codés ne doivent pas être sauvegardés dans PROxI ni dans TeamMate. Les équipes doivent retirer la protection de ces documents avant de les sauvegarder.

Document de l’entité

Ne jamais faire de changements dans un document électronique fourni par l’entité. Si des commentaires ou des changements sont requis, cela doit se faire dans un document séparé. Ce document doit être sauvegardé dans TeamMate et doit identifier qui a fait les changements.

Document de MS Office

Lorsque vous recevez des documents MS Office 2003 ou 2007 de la part de l’entité auditée, toujours les convertir à MS Office 2010 avant de les sauvegarder dans TeamMate.

Conseils

Utilisation de TeamImage

Pour analyser ou commenter un document au format PDF sans altérer le contenu du document original, utilisez TeamImage.

Lorsque vous importez un document dans TeamMate, sauvegardez-le en format TeamImage – vous ne pouvez pas glisser et déposer directement le fichier dans TeamMate.

Pour obtenir de plus amples instructions sur la façon d’utiliser TeamImage, cliquez sur le menu Aide dans TeamMate afin d’accéder au Guide de l’utilisateur.

Sauvegarder des courriels

La méthode utilisée pour enregistrer un courriel dans TeamMate varie selon la nature du message et des pièces jointes à ce courriel.

S’il n’y a aucune pièce jointe, le courriel doit être enregistré dans TeamMate en utilisant la méthode glisser-déposer (.msg). Glissez le courriel à partir d’Outlook et déposez-le dans TeamMate dans le dossier approprié en créant une référence dans la section Résultats.

Pour les courriels qui contiennent des pièces jointes, enregistrez le courriel et ses pièces jointes séparément sur votre ordinateur. Puis, glissez le courriel et les pièces jointes de votre ordinateur et déposez-les dans le dossier TeamMate approprié. Cette méthode créera différents documents de travail dans votre dossier TeamMate. Ces documents devraient être référés dans la section Résultats appropriée (c.-à-d. des hyperliens devraient être créés).

Sauvegarder des pages Web

Les pages Web doivent être téléchargées comme des documents distincts au lieu de simplement consigner leur adresse URL, car elles peuvent être modifiées, effacées, déplacées ou renommées.

Les pages Web doivent être enregistrées sous la forme « Archive Web, fichier seul (.MHT) ». Ce format conserve les pages Web en un seul document et s’affiche exactement comme elles apparaissent sur le Web lorsqu’on les ouvre.

10. Référence aux documents papier dans TeamMate

Si un document doit être gardé en version papier ou qu’il est de niveau Protégé C, Confidentiel ou Secret, ajoutez-le à la table des matières du dossier papier de la mission. Le niveau de sécurité sur l’étiquette du dossier papier de la mission doit correspondre au niveau de sécurité le plus élevé de l’information contenue et doit contenir une référence dans la procédure d’audit « Identification des dossiers papier ».

Les documents de quelques pages et / ou qui sont considérés comme essentiels peuvent être numérisés et sauvegardés dans TeamMate, à condition que l’information soit Protégée B ou moins.

Conseils

Numérisation des documents

Envisagez de numériser seulement les principaux éléments d’un grand document au lieu de toute la copie. Lorsqu’on numérise quelques pages d’un grand document, inclure la page titre et la table des matières dans la numérisation.

Meilleures pratiques

Les documents qui pourraient être numérisés sont les suivants :

  • un document qui est consulté régulièrement et qui est essentiel ou au cœur du sujet de la mission, et dont il n’y a pas de version électronique;
  • un document qui devrait être utilisé ou qui sera utilisé aux fins de la corroboration et dont il n’y a pas de version électronique;
  • un document qui a une signature originale d’approbation.

11. Convention régissant les titres des fichiers

Utiliser une convention régissant les titres permet de mieux répertorier l’information et de réviser et d’approuver les feuilles de travail de façon plus efficace. C’est particulièrement important compte tenu du volume de documents recueillis dans le cadre des audits de performance et des examens spéciaux.

Une plus grande uniformisation des titres des documents permet de retrouver plus facilement l’information. Vous trouverez ci-dessous les acronymes suggérés à ajouter au début des titres des fichiers lorsqu’ils sont créés ou sauvegardés dans TeamMate (les adapter selon vos besoins).

Les équipes sont encouragées à remplacer les titres des fichiers par un titre qui est descriptif et qui résume l’idée principale, la source, le contexte du contenu.

Acronymes Explications
PBE Provided by entity / Fourni par l’entité – Tous les documents reçus de l’entité
PBI Provided by entity intranet / Trouvé sur l’intranet de l’entité – Document obtenu via le site Intranet de l’entité
PUB Public document / Document public – Document obtenu sur Internet
WIP Work in progress / Travail en cours – Document qui est une ébauche préliminaire d’idées ou une analyse susceptible de devenir une feuille de travail finale ou non. Ce sigle indique aux autres membres de l’équipe la nature préliminaire du document. WIP sert uniquement de nom provisoire. Lorsque le document est prêt à être révisé, le sigle WIP est retiré.
AWP Audit Working Paper / Feuille de travail d’audit – Document qui est préparé par les équipes dans le cadre d’une mission afin de documenter des éléments probants, les observations, les analyses, etc.
BVG Bureau du vérificateur général – Document qui est fourni par l'équipe des méthodes pour les missions d'appréciation directe (EMMAD) ou la Direction des méthodes professionnelles (DMP) (c.à.d. modèles) et prêt à être utilisé par l’équipe de mission.
MIN Minutes of Meetings / Procès-verbaux de réunions – Procès-verbaux de réunions qui sont préparés à la suite d’une entrevue avec l’entité.

Meilleures pratiques

Identifier un document d’une entité précise

Si un document est téléchargé dans un dossier qui n’est pas propre à l’entité et qu’il est important de l’identifier comme provenant d’une entité précise, ajoutez l’acronyme de l’entité tout juste après l’abréviation lorsque vous ajoutez le document dans TeamMate, tel que « PBE-SCT-Évaluation interne ». Cette façon de procéder permet de trouver plus facilement l’information propre à une entité.

12. Format des feuilles de travail

Au cours des principales phases de la mission (planification, examen et rapport), établissez un format commun pour les feuilles de travail afin d’orienter les résultats des membres de l’équipe. Les feuilles de travail et les rapports de projet doivent avoir des liens avec le plan d'audit et les programmes d’audit.

Le titre de toutes les feuilles de travail qui ont été créées à partir d’un document préparé par une entité devrait clairement indiquer qu’il provient d’un document préparé par une entité. Par exemple, Analyse des mesures prises pour donner suite aux activités du Projet XYZ – commentaires par (nom de l’employé du BVG) (date).

Meilleures pratiques

Éléments communs à toutes feuilles de travail

Même si les feuilles de travail ne doivent pas nécessairement suivre le même format, particulièrement dû au fait que différents outils peuvent être nécessaires pour analyser différentes formes d’information, il est recommandé d’inclure les éléments communs suivants dans toutes les feuilles de travail créées par l’équipe :

  • l’énoncé du but ou de l’objectif de l’analyse / de la feuille de travail;
  • la description de la nature et de l’étendue des travaux effectués;
  • une indication de la façon dont l’information est liée aux objectifs de la mission (peut être présentée sous forme d’une conclusion, au besoin, ou dans le contexte de l’objectif de la feuille de travail);
  • la numérotation des pages (de préférence page x de y) dans l’en‑tête du document ou au bas de celui-ci;
  • le nom du fichier et le niveau de sécurité dans l’en‑tête du document ou au bas de celui-ci;
  • une identification de la personne qui a préparé la feuille de travail, soit dans le haut ou le bas de la page (Préparé par…).

13. Approbations dans le dossier d'audit

Conformément aux normes professionnelles, les travaux préparés par un membre de l’équipe d'audit doivent être révisés par un membre de l’équipe plus expérimenté. Ainsi, les feuilles de travail et les procédures d’audit préparées par un membre de l’équipe doivent être révisées par une autre personne que le « préparateur ».

Nous devons faire une distinction entre les documents sauvegardés dans TeamMate (tels que les documents reçus de l’entité) et les feuilles de travail préparées dans TeamMate par l’équipe.

  • Les documents sauvegardés dans TeamMate (tels que les documents reçus de l’entité) peuvent être identifiés comme étant préparés par n’importe quel membre de l’équipe et révisés par un autre membre de l’équipe (sans prendre en compte le niveau du préparateur ou du réviseur).  Le « préparateur » exerce un jugement professionnel sur l’importance des documents dans le cadre de la mission. Le « réviseur » s’assure que les documents sauvegardés sont pertinents et appropriés pour le dossier de mission.
  • Les feuilles de travail préparées par un membre de l’équipe (telles que des analyses) doivent être identifiées comme étant préparées par le membre de l'équipe d'audit et identifiées comme étant révisées par un membre plus expérimenté de l'équipe d'audit.

Il est essentiel que les documents fournis par l’entité et les feuilles de travail du BVG (dont les notes d’entrevue) soient approuvés en temps opportun afin d’éviter les retards.

Conseils

Sauvegarde des documents de l’entité pour faciliter la révision

Afin de faciliter le processus d’approbation des documents fournis par l’entité, les documents reçus qui sont considérés pertinents par l’équipe peuvent être sauvegardés dans le dossier TeamMate par l’adjointe administrative de l’équipe et être révisés par n’importe quel membre de l’équipe de mission.

Protéger un document

Dans TeamMate, utiliser la fonction bloquer sous Protéger le document afin de protéger les documents clés lorsqu’ils sont complétés. Cela permettra d’éviter de faire des changements à un document qui a été approuvé comme ayant été « révisé ». Les documents bloqués peuvent toujours être ouverts en mode lecture seulement.

Pour activer cette fonctionnalité, effectuer un clic à droite sur la souris en sélectionnant le document choisi, sélectionner Protéger, puis cocher l’option Bloquer.

14. Approbations électroniques dans TeamMate

Dans TeamMate, certaines procédures ont été créées afin de permettre d’effectuer des signatures électroniques multiples et sont utilisées lorsque plusieurs personnes ont besoin d’attester en séquence qu’un processus a été complété. Ceci s’applique à l’approbation de l’examen, l’approbation du contenu du rapport, et l’approbation de publication du rapport / approbation de la transmission au Conseil d'administration.

Les signatures électroniques multiples dans TeamMate peuvent se faire de deux façons :

Première option – Signature directe dans TeamMate — Les procédures d’audit identifient le « réviseur » et contiennent le texte de la déclaration d’approbation. Le « préparateur » insère la déclaration dans la section résultats et le « réviseur » signe comme étant « révisé ».

À moins d’avis contraire, le « préparateur » est le membre de l’équipe à qui la responsabilité a été déléguée par le responsable de mission ou le directeur de l'audit.

Deuxième option – Signature par courriel — Si le « réviseur » n’a pas accès à TeamMate, il peut envoyer le texte de la déclaration d’approbation par courriel en y joignant les documents pertinents.

Un membre de l’équipe sauvegarde le courriel dans la section « résultats » de la procédure d’audit appropriée et le signe comme étant « préparé », et un membre plus expérimenté de l'équipe le signe comme étant « révisé ». Prendre note que le courriel doit être sauvegardé en format (.msg) afin de conserver l’intégrité du message et de toutes pièces jointes.

15. Corroboration avec TeamMate

Deux méthodes peuvent être utilisées pour corroborer dans TeamMate. La première méthode consiste à consigner directement les éléments probants dans le champ Résultats, tandis que la deuxième méthode fait appel à des modèles de corroboration (voir Corroboration dans TeamMate disponible sur l’INTRAnet).

Besoin d’aide

Veuillez contacter le Centre de dépannage (5555) pour une assistance technique

Ou

L'EMMAD pour des questions reliées à la méthodologie des audits de performance / examens spéciaux.