Manuel d’audit de performance

AVIS CONCERNANT LE DROIT D’AUTEUR ─ Ce manuel est destiné à un usage interne. Il ne peut être reproduit par ou distribué à des tierces parties par courriel, par télécopieur, par courrier, en main propre ou par tout autre moyen de distribution ou de reproduction sans le consentement écrit du Coordonnateur des droits d’auteur du Bureau du vérificateur général du Canada. Les paragraphes du Manuel de CPA Canada sont reproduits ici pour votre utilisation non-commerciale avec l’autorisation des Comptables professionnels agréés du Canada (CPA Canada). Ils ne peuvent pas être modifiés, copiés ou distribués, sous une forme quelconque, car cela transgresserait le droit d’auteur de CPA Canada. Reproduit à partir du Manuel de CPA Canada avec l’autorisation des Comptables professionnels agréés du Canada, Toronto, Canada.

1510 Sélection des sujets d’audit de performance
déc.-2023

Aperçu

La sélection des sujets d’audit de performance est une décision stratégique qui contribue à la mission et à la vision du Bureau du vérificateur général du Canada (BVG). Il s’agit d’un processus itératif et progressif qui permet de sélectionner des sujets d’audit pertinents et opportuns pour les parlementaires et la population canadienne. Le processus de sélection des audits subit actuellement une transformation en plusieurs étapes.

Directives du BVG

Le vérificateur général peut porter à l’attention du Parlement ou d’une assemblée législative territoriale les questions qui, à son avis, présentent un intérêt et une importance. Pour ce faire, il présente des rapports d’audit de performance ainsi que d’autres produits, notamment des revues, des études ou des rapports de suivi concernant la mise en œuvre de ses recommandations ou la performance d’un gouvernement dans un secteur qu’il a déjà audité. Le point de départ du processus de sélection des sujets d’audit de performance consiste à décider quoi auditer parmi la multitude d’activités et de programmes du gouvernement. Le BVG peut examiner les activités et les programmes au sein d’une seule entité, de plusieurs entités ou dans l’ensemble du gouvernement, et il peut se pencher sur le rôle des organismes centraux dans les activités ou les programmes qu’il examine. Afin d’évaluer le fonctionnement d’un programme gouvernemental offert dans l’ensemble du Canada, le BVG peut réaliser des audits en collaboration avec d’autres ordres de gouvernement, tels que les bureaux d’audit législatifs provinciaux. Les audits peuvent également consister à faire un suivi de la mise en œuvre des constatations et des recommandations d’audits antérieurs.

Processus évolutif de sélection des audits de performance

L’objectif du processus de sélection des audits est de sélectionner des audits qui sont pertinents et opportuns pour les parlementaires, les membres des assemblées législatives et la population canadienne. Le processus évolutif de sélection des audits de performance a été conçu comme un processus agile qui s’adapte rapidement aux changements et fait en sorte que les sujets d’audit sélectionnés offrent une valeur ajoutée aux parties prenantes du BVG.

Le BVG procède au développement d’un inventaire de propositions d’audit à partir duquel les audits pourront être sélectionnés dans le cadre d’un processus évolutif. Les propositions d’audit dans l’inventaire sont classées en fonction de critères (voir ci-dessous) pour faciliter l’approbation des audits. Les étapes du processus sont les suivantes :

  1. Analyse de l’environnement — Une analyse de l’environnement, qui intègre les avis des parlementaires, des membres des assemblées législatives, de la population canadienne et des entités fédérales et territoriales, éclaire l’élaboration des domaines d’intérêt des propositions d’audit.
  2. Collecte et examen préliminaire des propositions d’audit — Le personnel du BVG soumet des propositions d’audit en remplissant un formulaire dans le portail en ligne. Les propositions sont examinées pour vérifier qu’elles sont complètes et elles sont regroupées par thème avant d’être envoyées aux responsables de l’examen.
  3. Examen interfonctionnel des propositions d’audit — Les responsables de l’examen, qui proviennent de partout au BVG, font individuellement la lecture et le classement des propositions, puis se rencontrent en équipe pour attribuer une note finale à chacune des propositions.
  4. Atelier — Les membres des équipes d’examen interfonctionnel et la haute direction se rencontrent dans le cadre d’un atelier en personne afin de parachever l’inventaire classé des propositions d’audit.
  5. Approbations — L’inventaire classé des audits procède au processus d’approbation.

Étape 1 — Analyse de l’environnement

Une analyse de l’environnement est réalisée au début du processus de sélection des audits. L’analyse de l’environnement dégage les tendances nationales et mondiales qui devraient influer sur la population canadienne et le gouvernement dans le futur. Grâce à l’analyse de l’environnement, le BVG cerne les principaux domaines d’intérêt de manière à anticiper les secteurs qui pourraient intéresser les parlementaires et les assemblées législatives des territoires et leur apporter une valeur ajoutée au cours des prochaines années. Ces observations font ressortir les incertitudes et les répercussions des diverses tendances à court et à long terme. Les tendances ne permettent pas de prédire l’avenir. Toutefois, ces domaines d’intérêt aideront le BVG à comprendre les incidences possibles de ces tendances et d’orienter la sélection des audits de manière à y répondre.

Les 10 domaines d’intérêt sont les suivants :

  • améliorer le bien-être des populations autochtones et nordiques;
  • assurer la responsabilité en matière de changement climatique;
  • assurer la stabilité financière et économique;
  • garantir l’efficacité et la sécurité de la gestion de l’information et de la technologie de l’information et de l’infrastructure;
  • mettre en œuvre le développement durable et protéger l’environnement et la santé humaine;
  • moderniser et transformer les services publics;
  • protéger la biodiversité;
  • protéger les Canadiennes et Canadiens;
  • se préparer et répondre aux situations d’urgence;
  • soutenir les groupes marginalisés pour une société inclusive.

Étape 2 — Collecte et examen préliminaire des propositions d’audit

Pour obtenir une vaste liste diversifiée de sujets possibles d’audit de performance, tout le personnel du BVG est encouragé à soumettre des propositions d’audit. Un formulaire de proposition en ligne est mis à la disposition du personnel pour l’aider à soumettre les sujets.

Les propositions font l’objet d’un examen préliminaire et sont ensuite regroupées par sujet pour les équipes d’examen interfonctionnel.

Étape 3 — Examen interfonctionnel des propositions d’audit

Les propositions sont regroupées par domaine d’intérêt et sont attribuées aux équipes d’examen interfonctionnel. Ces équipes d’examen sont composées six à huit personnes bénévoles de l’ensemble du BVG. Chaque équipe est présidée par un vérificateur général adjoint.

Chaque équipe d’examen se réunit pour discuter des propositions et les notent en fonction de quatre critères : pertinence, importance, optimisation des ressources et résultats (voir la pièce 1).

Les équipes sont invitées à attribuer une note de 1, 3 ou 5 à chaque critère et à parvenir à un consensus sur une note finale. Les membres de l’équipe utilisent une grille d’évaluation pour déterminer les notes. Si l’équipe d’examen conclut que la proposition d’audit comporte un risque important qui compromettrait la réalisation de l’audit, le risque est pris en note et la proposition reçoit la note de zéro.

Pièce 1 — Critères d’évaluation des propositions d’audit
Critères Questions de discussion Composantes des propositions recevant une note élevée
Pertinence
  • L’importance de cet audit est-elle clairement établie?
  • L’audit pourrait-il entraîner des changements?
  • A-t-on entendu parler de cette question dans les médias ou dans les sondages?
  • Cette question touche-t-elle directement les Canadiens ou des groupes de la population canadienne?
  • La pertinence est évidente.
  • Le sujet de l’audit s’avérera vraisemblablement importante pour les parlementaires, les assemblées législatives des territoires ou la population canadienne.
  • L’audit devrait entraîner des changements.
Importance
  • L’objet de l’audit proposé présente-t-il un risque pour la santé humaine, la sécurité publique (y compris la cyber vulnérabilité) ou l’environnement?
  • L’audit proposé laisse-t-il entrevoir la possibilité que l’entité visée ne respecte pas les lois canadiennes ou les accords internationaux?
  • L’audit proposé est-il lié à un nouveau programme? Le programme est-il mis en œuvre rapidement?
  • Si nous ne réalisons pas l’audit, le sujet sera-t-il examiné autrement?
  • L’audit proposé représente un niveau de risque élevé de défaillance des activités du gouvernement et de conséquences négatives.
Optimisation des ressources
  • L’audit proposé pourrait-il permettre de déterminer si les fonds publics sont utilisés de manière efficiente?
  • L’équipe d’audit pourra-t-elle faire facilement rapport sur l’optimisation des ressources?
  • La proposition expose clairement que l’audit est lié à l’optimisation des ressources.
Résultats
  • L’audit proposé est-il axé sur les résultats pour la population canadienne, plutôt que sur les processus gouvernementaux?
  • L’équipe d’audit pourra-t-elle faire facilement rapport sur les résultats?
  • Les liens avec les résultats sont énoncés explicitement dans la proposition d’audit.

Étape 4 — Atelier

Un atelier a lieu au cours duquel les participants finalisent l’inventaire classé des propositions d’audit, en prenant en considération les dimensions supplémentaires que sont le calendrier et l’équilibre (voir la pièce 2) pour toutes les propositions d’audit ayant reçu les notes les plus élevées. Les membres de toutes les équipes d’examen interfonctionnel et d’autres membres de niveau hiérarchique supérieur du BVG participent à l’atelier.

Les participants de l’atelier examinent les propositions ayant reçu les notes les plus élevées et examinent le calendrier et l’équilibre des propositions lors de discussions et d’un vote anonyme. L’atelier ne vise pas à attribuer une nouvelle note aux propositions, mais plutôt à ajouter d’autres dimensions à la note pour achever le classement des propositions d’audit.

Pièce 2 — Critères pris en considération
Critères Questions de discussion
Calendrier

  • Les audits proposés portent-il sur des sujets urgents? Dans la négative, quelle est la justification?

  • Certains sujets pourraient-ils être jugés comme faisant partie d’un ensemble d’audits liés (p. ex. des audits réalisés sur un certain nombre d’années au lieu d’être réalisés au cours de la même année)?
Équilibre

  • Tous les domaines d’intérêt sont-ils représentés par les audits proposés? Lesquels sont manquants? Quelle en sera l’incidence sur la pertinence ou les priorités du BVG?

  • Les audits proposés comprennent-ils des audits dans tous les territoires?

  • Les audits proposés visent-ils un éventail d’entités? Est-ce qu’il y a trop d’audits proposés axés sur un petit nombre d’entités? Quelles sont les entités manquantes? Quelle en sera l’incidence sur la pertinence ou les priorités du BVG?

  • Les audits proposés couvrent-ils un vaste ensemble d’objectifs de développement durable des Nations Unies? Quels sont les objectifs manquants? Quelle en sera l’incidence sur la pertinence ou les priorités du BVG?

  • Les audits proposés concernent-ils un vaste ensemble de groupes en quête d’équité ou d’autres populations d’intérêt? Lesquels sont manquants? Quelle en sera l’incidence sur la pertinence ou les priorités du BVG?

Étape 5 — Approbations

L’inventaire classé est présenté à la vérificatrice générale, au sous-vérificateur général et au commissaire à l’environnement et au développement durable à des fins de discussion et d’approbation, en collaboration avec les vérificateurs généraux adjoints de la pratique d’audit de performance. Ils prennent en considération de nombreuses dimensions, notamment les engagements, les priorités et les demandes des parlementaires. À partir de cette liste et d’autres facteurs, le plan d’audit est élaboré.

L’inventaire classé des propositions d’audit est tenu à jour dans le cadre du processus de sélection des audits de manière continue afin d’orienter l’élaboration de plans d’audit futurs.

Formulaires de proposition d’audit

Les formulaires de proposition d’audit servent à consigner les sujets d’audit. Ils peuvent être utilisés par n’importe quel membre du personnel du BVG, mais sont généralement remplis par les équipes dans le cadre de leurs plans stratégiques d’audit. Les formulaires contiennent les renseignements suivants :

  • le type d’audit proposé (gouvernement fédéral, territoires, étude, autre);
  • les entités dans la portée de l’audit proposé;
  • le sujet examiné par l’audit;
  • l’importance de l’audit pour les législateurs et la population canadienne;
  • les objectifs de développement durable des Nations Unies et les cibles afférentes qui seront couverts par l’audit. Consulter le lien suivant : ONU – Objectifs de développement durable (page d’accueil en anglais seulement voir au bas de la page la version PDF ou EXCEL en français du Cadre mondial d’indicateurs);
  • les considérations relatives au genre, à l’équité, à la diversité et à l’inclusion couvertes par l’audit;
  • les services offerts par le programme audité et, le cas échéant, la façon dont l’incidence du programme sur la population canadienne sera examinée dans le cadre de l’audit.

Les audits issus d’une demande spéciale de la vérificatrice générale peuvent être examinés et approuvés en dehors du processus de planification annuelle (BVG Audit 3011 — Acceptation et maintien de la mission).

Planification stratégique des audits : La sélection des sujets et des secteurs d’audit (Sous Revue)

La sélection des sujets d’audit commence par la compréhension des risques (internes et externes) auxquels s’exposent les ministères ou organismes et l’ensemble du gouvernement. L’équipe de mission peut sélectionner des sujets qui sont importants pour l’atteinte des objectifs organisationnels ou gouvernementaux, ou des sujets pour lesquels le risque est jugé élevé. Elle peut aussi sélectionner des secteurs importants où le risque est considéré comme faible, mais où tout écart peut être considérable pour l’entité ou ses parties prenantes.

Connaissances des activités de l’entité — L’équipe de mission doit acquérir et maintenir une bonne compréhension des objectifs du secteur de l’audit ou de l’entité, des résultats attendus et des responsabilités de l’entité en matière de reddition de comptes. Elle s’y applique de manière continue en acquérant une compréhension des activités de l’entité, notamment en organisant périodiquement des rencontres avec les responsables de l’entité, en examinant des documents clés de l’entité et en prenant connaissance des activités des comités parlementaires et des comités législatifs, ainsi que de l’information véhiculée par les médias (voir BVG Audit 1505 — Acquisition et maintien d’une connaissance des activités de l’entité, dans le cas des audits de performance).

Planification stratégique des audits — Un exercice plus intensif pour obtenir des renseignements essentiels et actualisés sur l’entité, le processus de planification stratégique d’audit est mené pour chaque entité ou secteur fonctionnel, ou pour l’ensemble du gouvernement ou du territoire. Le processus permet une approche cohérente, mais flexible de la planification pluriannuelle des audits, qui est documentée et fondée sur les risques. Il permet de démontrer que le BVG s’acquitte de ses responsabilités et fait preuve d’indépendance et d’objectivité lorsqu’il sélectionne ses sujets d’audit. En outre, le processus fait en sorte que les ressources du BVG sont centrées sur les secteurs où le risque est le plus élevé en considérant les sujets qui sont les plus importants et pertinents pour le Parlement ou l’assemblée législative d’un territoire. La planification stratégique d’audit permet au BVG de sélectionner des audits qui apporteront une valeur ajoutée au Parlement ou à l’assemblée législative territoriale, ainsi qu’à la population canadienne. Il permet aussi au BVG de faire preuve de diligence raisonnable dans l’application du pouvoir discrétionnaire que lui confère la Loi sur le vérificateur général pour le choix des sujets d’audit. Les plans stratégiques d’audit peuvent également aider l’équipe à cerner d’autres types de produits qui pourraient favoriser la responsabilisation, la transparence et l’amélioration des activités du gouvernement.

La présente directive propose les étapes à suivre pour relever des secteurs d’audit possibles. Les équipes doivent faire preuve de discrétion et de jugement professionnel pour déterminer les étapes qu’elles devront suivre pour établir un bon plan d’audit stratégique. Les étapes ci‑dessous peuvent être considérées comme faisant partie d’un ensemble d’outils permettant de planifier, de réaliser et de rendre compte des plans stratégiques d’audit (voir la pièce 3).

Aperçu du processus de planification stratégique des audits

Pièce 3 — Étapes clés du processus de planification stratégique des audits
  1. Identifier la structure du plan stratégique d’audit et déterminer le niveau d’effort prévu (heures et ressources) pour mener à bien les travaux;
  2. Informer les entités qu’un travail de planification stratégique d’audit va commencer;
  3. Recueillir des informations, consulter et évaluer les travaux antérieurs;
  4. Effectuer une revue de la documentation;
  5. Rencontrer les responsables de la fonction d’audit interne des entités;
  6. Interroger d’autres responsables des entités, les experts en la matière et les parties prenantes;
  7. Examiner les risques et les contrôles;
  8. Convoquer une réunion du comité consultatif d’experts, le cas échéant;
  9. Consolider les résultats;
  10. Communiquer les résultats des travaux du plan stratégique d’audit.

La planification stratégique des audits est une évaluation fondée sur les risques effectuée par le BVG pour sélectionner les sujets de ses futurs travaux d’audit. L’évaluation fondée sur les risques permet d’identifier, d’évaluer et de classer par ordre de priorité les risques pour permettre la détermination des secteurs à auditer. L’équipe peut évaluer l’importance des activités de l’entité ou du secteur d’activité, et les risques qui sont associés, en tenant compte de facteurs tels que ceux énumérés ci-dessous :

  • Portée économique, sociale et environnementale – Les programmes, activités ou processus qui touchent une proportion élevée de la population, concernent des populations vulnérables ou ont une incidence sur le développement durable peuvent être considérés comme ayant davantage d’importance pour l’entité.

  • Pertinence pour les parties prenantes – L’intérêt manifesté par un corps législatif ou une autre instance supérieure, les dirigeants de l’entité ou le public peut indiquer l’importance que revêt l’activité pour les parties prenantes.

  • Diversité, cohérence et clarté des buts et objectifs de l’entité – Le caractère diversifié ou le manque de cohérence des objectifs augmentent le risque que les activités ou les programmes de l’entité ne soient pas menés dans le respect des principes d’économie, d’efficience et d’efficacité, ou de l’environnement et du développement durable. Le fait que les buts et objectifs de l’entité ne soient pas définis clairement pourrait accentuer le risque qu’ils ne soient pas compris par le personnel et, par conséquent, ne soient pas atteints.

  • Complexité des activités – La complexification des activités de l’entité en raison de la diversité accrue des programmes, des fonctions et des opérations peut accroître le risque que l’entité n’atteigne pas ses buts et objectifs, ou que ceux-ci ne soient pas réalisés de façon efficiente ou économique ou dans le respect de l’environnement et du développement durable.

  • Complexité et qualité des systèmes d’information de gestion et des systèmes de contrôle – Les systèmes complexes peuvent être difficiles à mettre au point, à améliorer et à maintenir. Si l’entité ne maintient pas des systèmes d’information de gestion appropriés, elle ne peut pas exercer un bon contrôle.

  • Incidence des changements dans l’environnement ou la structure de l’entité – Les changements dans l’environnement ou la structure de l’entité peuvent avoir une incidence sur la continuité de l’exploitation et sur la compréhension des priorités et des processus par le personnel. Ils pourraient accroître le risque que les buts et objectifs de l’entité ne soient pas atteints. Les changements dans l’environnement de l’entité comprennent les nouvelles priorités du gouvernement, les modifications importantes apportées au budget ainsi qu’aux lois habilitantes. Les changements dans la structure de l’entité englobent les changements dans la direction, les réorganisations, les nouveaux projets et le roulement des effectifs.

  • Importance financière et nature des opérations – Les sommes d’argent importantes, les volumes d’opérations élevés ainsi que la complexité et le flux des opérations peuvent représenter des risques accrus pour l’entité.

  • Réponse de la direction aux déficiences relevées antérieurement – Les secteurs où la direction n’a pas apporté d’améliorations susceptibles de résoudre les problèmes importants relevés à l’occasion d’audits de performance antérieurs ou d’autres études pourraient présenter une importance accrue et un risque plus élevé.

  • Structure organisationnelle – La centralisation et la décentralisation des fonctions clés, comme le budget, la paie, les décaissements, la gestion des ressources humaines et la gestion des installations, comportent des risques opérationnels qui leur sont propres. De même, les programmes mis en œuvre par un mandataire ne posent pas les mêmes risques que ceux qui sont mis en œuvre directement.

  • Mise en œuvre des programmes – Dans le secteur public, les programmes peuvent être mis en œuvre grâce à des mécanismes comme les budgets de dépenses, les textes réglementaires et les prélèvements de revenus, peuvent viser la fourniture directe de biens ou la prestation directe de services, ou encore la redistribution des revenus, et peuvent être mis en œuvre directement ou par l’intermédiaire de mandataires. Le degré de risque qui leur est associé peut varier selon la complexité des mécanismes de mise en œuvre.

L’objectif du processus de planification stratégique d’audit est d’aider à cerner des sujets qui sont importants et qui doivent être portés à l’attention de la Chambre des communes. Il permet aux équipes de recenser de façon efficiente et efficace les sujets d’audit possibles :

  • qui ajoutent une valeur, c’est-à-dire qu’ils portent sur des lacunes ou des résultats importants, ou des secteurs à améliorer dans les programmes fédéraux ou territoriaux;

  • qui tiennent compte des répercussions des programmes fédéraux ou territoriaux sur la population canadienne ou sur d’autres parties prenantes;

  • qui peuvent faire l’objet d’un audit, c’est‑à‑dire que :

    • l’objet considéré est susceptible d’être mesuré ou évalué de manière cohérente par rapport aux critères applicables;
    • des critères appropriés existent;
    • les éléments probants nécessaires pour appuyer la conclusion peuvent être obtenus;
    • les travaux menés aboutiront à des recommandations raisonnables, susceptibles d’être mises en œuvre et pouvant être communiquées directement à une entité ayant la responsabilité et le pouvoir d’y donner suite.

Principales étapes de la planification stratégique d’audit

Étape 1 — Identifier la structure du plan stratégique d’audit et déterminer le niveau d’effort prévu pour mener à bien les travaux

Le processus de planification stratégique d’audit comporte trois étapes : la planification, la réalisation des travaux et la communication des résultats. Le résultat du processus est une liste de sujets d’audit ou d’examen possibles. Un plan stratégique d’audit peut être créé pour une entité au sein d’un portefeuille donné ou être basé sur un sujet sectoriel. Il doit être revu et mis à jour périodiquement selon les besoins, idéalement tous les trois ans. Pour rester à jour et pertinentes, les équipes devront revoir chaque année la liste des sujets d’audit proposés issus du plan stratégique d’audit et tenir compte des risques émergents, des nouvelles annonces faites par le gouvernement, des changements apportés aux programmes gouvernementaux, etc. Cela permet de s’assurer que les audits qui sont choisis dans le cadre du processus de sélection annuel sont fondés sur les risques et pertinents.

Si les équipes mettent à jour un plan stratégique d’audit déjà existant, elles doivent utiliser leur jugement professionnel quant au niveau d’effort requis. Les étapes suivantes ne sont pas forcément toutes à suivre, si l’équipe ne prévoit que quelques réunions pour discuter de changements récents ou des mises à jour de la documentation. En fonction du niveau d’effort prévu, l’équipe de planification stratégique d’audit et le PX, qui tient un budget pour les travaux de planification stratégique d’audit, détermineront le budget (heures et ressources) pour la réalisation du plan stratégique d’audit.

Il y a trois types de plans stratégiques d’audit :

  • Spécifique à l’entité– Un plan stratégique d’audit est développé pour une seule entité, et différents domaines (programme, processus, fonction) au sein de l’entité sont identifiés pour l’audit.

  • Sectoriel– Un plan stratégique d’audit est développé autour d’un sujet et inclut plus d’une entité, la responsabilité du sujet étant partagée entre différentes entités, chaque entité jouant un rôle unique. Exemples de sujets sectoriels : technologie de l’information, innovation, environnement et ressources humaines.

  • Ensemble du gouvernement(dans le cas des territoires) – Les équipes responsables d’un portefeuille territorial effectueront très probablement un plan stratégique d’audit sur des activités et des programmes qui touchent l’ensemble du gouvernement.

L’équipe de la planification stratégique d’audit doit également déterminer l’outil à utiliser pour documenter les informations qu’elle recueille au fur et à mesure de l’élaboration du plan stratégique d’audit : le logiciel pour les feuilles de travail d’audit ou PROxI. Bien que les deux options soient disponibles pour les équipes, l’utilisation de PROxI est fortement encouragée pour faciliter l’accès, le partage des informations et la communication des résultats du plan stratégique d’audit.

Il est à noter que les membres de l’équipe ne sont pas tenus de remplir et de signer un formulaire sur l’indépendance, car le processus de planification stratégique des audits n’est pas une mission d’assurance encadrée par des normes professionnelles.

Étape 2 — Informer les entités qu’un travail de planification stratégique d’audit va commencer

Les équipes de planification stratégique d’audit sont tenues d’envoyer une lettre d’avis à chaque entité visée par leurs travaux. Cette lettre informe l’entité qu’un processus de planification stratégique d’audit commence afin d’aider le BVG à sélectionner les sujets de futurs audits. La lettre donne également des renseignements sur le secret professionnel de l’avocat et sur le droit du BVG à accéder à l’information dont il a besoin pour mener à bien sa planification stratégique d’audit.

Étape 3 — Recueillir des informations, consulter et évaluer les travaux antérieurs

Plusieurs étapes doivent être suivies dans le cadre des travaux de planification stratégique d’audit. On encourage les équipes à partager des informations entre elles afin d’améliorer leur compréhension et réduire la duplication du travail :

Identification des plans stratégiques d’audit antérieurs qui portent sur l’objet considéré — Les travaux faits dans le cadre de planifications stratégiques d’audit antérieures doivent être examinés. Les informations recueillies aideront l’équipe à mettre à jour un plan stratégique déjà existant ou à en créer un nouveau, et lui permettront d’acquérir une compréhension de base avant de rencontrer les responsables de l’entité. Le même type de travail doit être fait, qu’un plan stratégique d’audit existe déjà ou non. Si un plan existe déjà, le niveau d’effort requis ne sera pas le même, car l’équipe aura déjà une base pour commencer ses travaux. Une liste des plans stratégiques d’audit réalisés et prévus est affichée sur INTRAnet (voir la Liste des plans stratégiques d’audit complétés et prévus).

Discussion sur les travaux d’audit antérieurs avec les équipes d’audit de performance — Les discussions avec les équipes d’audit de performance peuvent aider l’équipe de planification stratégique d’audit à mieux comprendre les travaux déjà effectués et à déterminer si des risques importants relevés dans des audits antérieurs doivent faire l’objet d’un suivi. L’équipe de planification stratégique d’audit peut aussi discuter avec les auditeurs qui ont une expérience du portefeuille ou qui possèdent une expertise pertinente. Elle doit également recenser la documentation pertinente et la communiquer à l’équipe d’audit, surtout si le sujet a déjà fait l’objet d’un audit.

Discussion sur les travaux d’audit en cours avec les équipes des audits d’états financiers affectées à l’entité — Bien qu’une collaboration permanente avec les équipes d’audit financier ait lieu tout au long de l’année, des discussions et une collaboration spécifique avec elles peuvent aider l’équipe de planification stratégique d’audit à relever les principaux risques.

Discussion sur les travaux d’audit avec les équipes des examens spéciaux — Les équipes doivent également envisager de s’entretenir avec les équipes des examens spéciaux. Les discussions sont particulièrement pertinentes si une société d’État a une responsabilité partagée avec une entité sur un sujet particulier.

Discussion sur les risques avec les spécialistes internes — Les équipes doivent déterminer quels spécialistes internes pourraient les aider à déterminer s’il existe des risques spécifiques à une entité ou à un secteur. De même, les équipes de planification stratégique d’audit doivent communiquer aux spécialistes internes appropriés les risques qu’elles ont identifiés et qui relèvent du domaine des spécialistes, et discuter de l’évaluation de ces risques.

Les équipes doivent remplir le Profil de risques liés à l’environnement et au développement durable pour la planification stratégique des audits et consulter le spécialiste interne en matière d’environnement et de développement durable. Elles doivent également consulter la directive d’audit sur les objectifs de développement durable (ODD) des Nations Unies afin d’explorer les liens entre les ODD et le mandat, les activités principales et les grands programmes des entités.

Les équipes doivent consulter le spécialiste interne de l’environnement et du développement durable pour discuter de toute question relative à l’analyse comparative entre les sexes plus (ACS Plus) dans le cadre des travaux de planification stratégique d’audit.

Si nécessaire, les équipes doivent recourir à l’équipe d’analyse des données dès le début afin de s’assurer qu’elles posent les bonnes questions à l’entité pour les aider à comprendre la qualité de ses données et pour savoir si ces données pourraient être utilisées dans de futurs audits et, le cas échéant, de quelle manière cela pourrait être fait.

Les équipes doivent également recourir aux Services juridiques dès le début du processus de planification stratégique d’audit. Les services juridiques peuvent aider l’équipe à aborder certaines questions liées à la constitution ou aux compétences, ou d’autres questions juridiques avant qu’elle ne soit trop avancée dans le processus de planification.

Consultation avec les équipes responsables d’autres portefeuilles — La consultation d’autres équipes et la collaboration avec celles-ci peuvent aider à déterminer s’il existe des sujets ou des risques communs ou partagés pouvant avoir une incidence sur l’élaboration du plan stratégique d’audit. Les équipes de planification stratégique d’audit doivent collaborer et coordonner leurs travaux avec d’autres équipes, et partager de l’information afin pouvoir relever de manière efficiente et efficace les sujets d’audit possibles. Les équipes de planification stratégique d’audit sont également invitées à collaborer avec les responsables de l’entité lorsqu’elles demandent des entretiens avec ces derniers.

Collaborations externes — Les équipes de planification stratégique d’audit doivent envisager des collaborations externes lors de la planification de leurs travaux. Les consultations auprès de bureaux d’audit législatifs provinciaux ou d’autres organisations d’audit sont des exemples de telles collaborations.

Autres services — Les équipes de planification stratégique d’audit sont invitées à consulter d’autres services du BVG pour les aider à comprendre les programmes et les activités du gouvernement. La bibliothèque du Centre de connaissances du BVG peut mettre en place des alertes médias, analyser les résultats et aider à mener des recherches sur divers sujets. D’autres services, tels que l’équipe d’audit des technologies de l’information, l’équipe d’assurance des contrôles, le service des marchés et de l’approvisionnement, la Liaison avec le Parlement, et bien d’autres encore, peuvent aider les équipes à acquérir des connaissances, des compétences et de l’expérience sur divers sujets.

Étape 4 — Effectuer une revue de la documentation

L’équipe de planification stratégique d’audit doit acquérir une connaissance suffisante de l’entité ou du secteur pour qu’elle puisse identifier le mandat, les principales activités et les principaux résultats, et évaluer les risques éventuels (voir la pièce 5).

Pièce 5 — Éléments que les équipes de planification stratégique d’audit doivent prendre en compte pour acquérir une meilleure compréhension de l’entité ou du secteur

Secteurs dans lesquels les auditeurs doivent acquérir une compréhension Secteurs à prendre en compte Exemples de documents à consulter et d’informations à recueillir
Environnement d’exploitation
  • environnements politiques, juridiques, économiques, sociaux et technologique (existants et prévus);
  • priorités, résultats stratégiques, programmes et résultats attendus de l’entité;
  • autres entités pertinentes ou connexes qui peuvent être impliquées ou avoir des intérêts concurrents, nature de ces entités et de leurs responsabilités (organismes de services spéciaux, organismes, ministères, etc.);
  • parties prenantes (population, industrie privée et groupes d’intérêt ou de défense);
  • opinions et réactions de la population canadienne aux programmes de l’entité.
  • plan ministériel (prévisionnel sur trois ans);
  • rapport sur les résultats ministériels (rendement réel pour le dernier exercice financier terminé);
  • profil de risque de l’entité;
  • rapports d’audit internes et d’évaluation;
  • organigramme;
  • alertes aux médias créées par la bibliothèque du Centre de connaissances;
  • lettres de mandat de l’entité;
  • rapports de médias;
  • publications des parties prenantes de l’entité;
  • stratégie ministérielle de développement durable;
  • analyse comparative entre les sexes plus;
  • surveillance des médias sociaux;
  • examen des principaux systèmes et processus;
  • examen des bases de données connexes et autres dépôts d’informations clés.
Structure organisationnelle
  • la façon dont l’entité est organisée, y compris les rapports hiérarchiques;
  • les relations clés entre les différentes divisions de l’entité et en lien aux obligations de rendre compte;
  • l’importance et la pertinence des relations fédérales-provinciales.
Questions d’intérêt pour le Parlement et les médias
  • les questions d’intérêt clés pour le Parlement et celles qui pourraient intéresser les médias;
  • les sujets d’intérêt clés pour la population canadienne.
  • les activités des comités parlementaires et sénatoriaux et les rapports qu’ils produisent;
  • les rapports du Hansard, qui répertorient les informations abordées par les membres du Parlement ou des assemblées législatives;
  • la surveillance des médias sociaux.

L’équipe de planification stratégique d’audit peut également trouver utile de consulter des experts et des parties prenantes clés qui ont une connaissance de l’entité ou du secteur, afin d’utiliser leur expertise pour confirmer les risques relevés.

Étape 5 — Rencontrer les responsables de la fonction d’audit interne des entités

L’équipe de planification stratégique d’audit organise une réunion avec le dirigeant principal de l’audit interne de l’entité ou son équivalent afin de discuter du processus de planification stratégique d’audit. Le dirigeant principal de l’audit interne est chargé de la fonction d’audit interne et assure la liaison avec les responsables de l’entité. L’équipe de la planification stratégique d’audit peut profiter de cette occasion pour :

  • expliquer l’importance des travaux de planification stratégique d’audit;
  • discuter de la liste des responsables de l’entité pouvant être interviewés;
  • demander de la documentation pertinente qui n’est pas disponible publiquement;
  • convenir d’un protocole de travail.

Lors des réunions avec les responsables de la fonction d’audit interne, l’équipe de planification stratégique d’audit devrait également discuter, entre autres, des points suivants :

  • les activités réalisées, ou à réaliser, par la fonction d’audit interne;
  • les travaux d’acquisition et de maintien d’une connaissance de l’entité effectués par la fonction d’audit interne;
  • les évaluations des risques et des contrôles effectués;
  • les preuves de non-conformité aux exigences éthiques pertinentes ou de fraude, le cas échéant;
  • les autres activités ou informations qui pourraient être partagées avec l’équipe de planification stratégique d’audit.

Étape 6 — Interroger d’autres responsables des entités, les experts en la matière et les parties prenantes

L’équipe de planification stratégique d’audit s’entretient avec certains responsables de l’entité afin d’obtenir des informations stratégiques et d’avoir l’occasion de les faire participer aux travaux de planification stratégique d’audit en cours. D’autres personnes clés peuvent être interrogées afin d’acquérir une connaissance approfondie de l’entité et de ses activités. Il faut envisager de rencontrer les personnes suivantes :

  • le sous-ministre et les sous-ministres adjoints;
  • les membres du comité ministériel d’audit (réunion à huis clos);
  • certains membres de la haute direction;
  • les gestionnaires des activités et des programmes;
  • les principaux fonctionnaires régionaux;
  • des experts et des intervenants qui connaissent bien l’entité et ses activités (comme des organisations non gouvernementales, des associations, des entreprises et des organismes professionnels);
  • des représentants du Conseil du Trésor, surtout lorsque plusieurs entités sont concernées;
  • le personnel de recherche des comités parlementaires et sénatoriaux pertinents (l’équipe de planification stratégique des audits devrait consulter le personnel du BVG de la liaison avec le Parlement pour l’aider à établir le calendrier des réunions avec le personnel de recherche).

Étape 7 — Examiner les risques et les contrôles

L’équipe de planification stratégique d’audit doit évaluer le risque que l’entité n’atteigne pas ses objectifs. Plus le risque est élevé, plus il est probable qu’il y aura une incidence importante sur les activités de l’entité.

Étape 8 — Convoquer une réunion du comité consultatif d’experts, le cas échéant

L’équipe de planification stratégique d’audit peut souhaiter convoquer une réunion d’un comité consultatif d’experts pour discuter des informations obtenues et des sujets d’audit possibles, notamment pour expliquer pourquoi les sujets d’audit ont été retenus. Si une réunion est organisée, le vérificateur général, le commissaire à l’environnement et au développement durable et les vérificateurs généraux adjoints devraient y participer afin d’avoir une meilleure idée des risques et de l’importance des sujets identifiés.

Étape 9 — Consolider les résultats

Une fois le travail détaillé terminé, l’équipe de planification stratégique d’audit résume les résultats et crée une liste d’audits ou d’autres produits possibles. La liste des sujets possibles devrait inclure les produits à réaliser pour les années de dépôt ultérieures.

En plus des secteurs possibles à examiner, les informations suivantes pourraient également être incluses pour étayer les sujets fournis dans la liste :

  • le mandat, les priorités, les objectifs et les programmes de l’entité ainsi que les services qu’elle fournit;
  • les principaux risques, les défis, les changements importants ou les lacunes dans l’étendue de l’audit;
  • les préoccupations et les intérêts des parties prenantes;
  • les raisons pour lesquelles il est important d’auditer le sujet (inclure des exemples de ce qui ne fonctionne pas bien et de l’incidence qui en découle);
  • la portée de l’audit (ce que l’audit va examiner et ce qui sera exclu);
  • l’incidence de l’audit sur la manière dont les services sont fournis (prendre en compte la rapidité, l’accessibilité et la cohérence);
  • les ODD, les cibles et les indicateurs applicables qui seront couverts par l’audit
  • les messages clés possibles;
  • la valeur ajoutée (assurance, conseils, information et autres avantages);
  • possibilité de collaboration avec des bureaux d’audit provinciaux ou internationaux;
  • possibilité d’engager une équipe d’audit externe entière pour réaliser l’audit.

Travaux d’audit de suivi — Les plans stratégiques d’audit portent également sur les sujets qui ont déjà fait l’objet d’un audit. Les sujets qui continuent de présenter un intérêt pour le Parlement ou de poser des risques importants sont audités de nouveau. L’équipe doit s’assurer qu’il s’est écoulé suffisamment de temps depuis l’audit original pour que l’entité ait pu mettre en œuvre les recommandations ou régler les enjeux. Le suivi peut porter sur d’autres questions connexes qui ont émergé depuis l’audit précédent si elles sont importantes et si elles présentent un intérêt pour le Parlement.

Produits — L’équipe devrait évaluer la meilleure façon d’apporter une valeur ajoutée aux secteurs importants. Il convient de prendre en considération la taille, la portée et le type de produits, comme les audits, les études, les examens et les mises à jour des résultats de performance dans des domaines que nous avons déjà audités.

Format — Le plan stratégique d’audit final peut prendre différents formats, notamment les suivants :

  • une présentation PowerPoint;
  • un document de travail résumant les travaux entrepris et les recommandations pour les futurs audits;
  • une liste de sujets d’audit (à l’aide du formulaire Proposition de rapport d’audit).

Le plan final est présenté à la vérificatrice générale, au commissaire à l’environnement et au développement durable et aux vérificateurs généraux adjoints pour examen et discussion.

Étape 10 — Communiquer les résultats des travaux du plan stratégique d’audit

Une fois que le plan stratégique d’audit a été finalisé, il doit être présenté à la haute direction de l’entité ou au comité d’audit du ministère ou de l’organisme.

Il est tout aussi important de partager cette information avec les pratiques d’audit de performance et d’audit d’états financiers.

Sections correspondantes

  • BVG audit 1505 Acquisition et maintien d’une connaissance des activités de l’entité, dans le cas des audits de performance
  • BVG audit 2020 Importance
  • BVG audit 3011 Acceptation et maintien de la mission
  • BVG audit 4010 Compréhension de l’objet considéré lors de la planification de l’audit

Directives liées aux audits