Manuel d’audit de performance
AVIS CONCERNANT LE DROIT D’AUTEUR ─ Ce manuel est destiné à un usage interne. Il ne peut être reproduit par ou distribué à des tierces parties par courriel, par télécopieur, par courrier, en main propre ou par tout autre moyen de distribution ou de reproduction sans le consentement écrit du Coordonnateur des droits d’auteur du Bureau du vérificateur général du Canada. Les paragraphes du Manuel de CPA Canada sont reproduits ici pour votre utilisation non-commerciale avec l’autorisation des Comptables professionnels agréés du Canada (CPA Canada). Ils ne peuvent pas être modifiés, copiés ou distribués, sous une forme quelconque, car cela transgresserait le droit d’auteur de CPA Canada. Reproduit à partir du Manuel de CPA Canada avec l’autorisation des Comptables professionnels agréés du Canada, Toronto, Canada.
2060 Obtention et demande de documents d’audit
août-2021
Aperçu
Le droit d’accès au personnel et à l’information des entités auditées que la loi confère au Bureau du vérificateur général du Canada (BVG) pour s’acquitter de ses responsabilités est étendu et pratiquement illimité. Notre droit d’accès est régi par la loi qui s’applique, selon le type de mission d’appréciation directe :
- les rapports d’audit de performance au Parlement et aux assemblées législatives du Nord;
- les examens spéciaux des sociétés d’État.
Il nous incombe de déterminer quelles informations sont nécessaires et d’en faire la demande pour mener à bien nos audits et nos examens. Nulle dérogation à ce droit d’accès n’est permise, sauf dans les cas où une disposition législative prévoit expressément le contraire.
Politiques du BVG
Le droit d’accès du vérificateur général est régi par différentes lois :
- pour les audits de performance, la Loi sur le vérificateur général;
- pour les examens spéciaux, la Loi sur la gestion des finances publiques;
- pour les audits des territoires, la Loi sur le Yukon, la Loi sur les Territoires du Nord‑Ouest et la Loi sur le Nunavut.
Aucune politique supplémentaire n’est donc nécessaire à cet égard. Les auditeurs du Bureau ont droit d’accéder aux informations qu’ils jugent nécessaires pour mener à bien leurs audits, notamment à de l’information qui ne serait pas nécessairement accessible au public en vertu de la Loi sur l’accès à l’information ou de la Loi sur la protection des renseignements personnels. [août‑2021]
Directives du BVG
Droit d’accès
Le droit qu’a le Bureau d’obtenir et de demander des documents pour les audits de performance au Parlement est énoncé comme suit :
-
le paragraphe 13(1) de la Loi sur le vérificateur général confère au vérificateur général du Canada le droit, « à tout moment convenable, de prendre connaissance librement de tout renseignement se rapportant à l’exercice de ses fonctions » et « le droit d’exiger que les fonctionnaires fédéraux lui fournissent tous renseignements, rapports et explications »;
-
les paragraphes 13(2) à 13(4) de la même Loi concernant le détachement d’employés du Bureau auprès des ministères, les normes de sécurité et les pouvoirs d’enquête.
Pour les audits des sociétés d’État, le droit d’accès du Bureau se rattache à l’article 144 de la Loi sur la gestion des finances publiques :
Section 144 (1) Les administrateurs, dirigeants, salariés ou mandataires d’une société d’État, ou leurs prédécesseurs, doivent, à la demande du vérificateur ou de l’examinateur de la société :
a) lui fournir des renseignements et des éclaircissements;
b) lui donner accès aux registres, livres, comptes, pièces justificatives et autres documents de la société ou de ses filiales.
Ils se conforment à la demande dans la mesure où le vérificateur ou l’examinateur l’estime nécessaire pour établir les rapports prévus par la présente section et où il leur est normalement possible de le faire.
Pour les audits de performance des gouvernements territoriaux, le droit d’accès du Bureau est régi par les différentes lois territoriales :
-
le paragraphe 37(2) de la Loi sur le Yukon : « Sauf dérogation expresse au présent paragraphe prévue par une loi de la législature, le vérificateur général a le droit, à tout moment convenable, de prendre connaissance librement de tous éléments d’information se rapportant à l’exercice de ses fonctions; à cette fin, il peut exiger que les fonctionnaires du Yukon lui fournissent les renseignements, rapports et explications dont il a besoin. »
-
le paragraphe 43(2) de la Loi sur les Territoires du Nord-Ouest : « Sauf dérogation expresse au présent paragraphe prévue par une loi de la législature, le vérificateur général a le droit, à tout moment convenable, de prendre connaissance librement de tout élément d’information se rapportant à l’exercice de ses fonctions; il peut exiger que les fonctionnaires des Territoires du Nord-Ouest lui fournissent les renseignements, rapports et explications qu’il estime nécessaires à l’exercice de ses fonctions. »
-
le paragraphe 48 (2) de la Loi sur le Nunavut : « Sauf dérogation expresse au présent paragraphe prévue par une loi de la législature, le vérificateur a le droit, à tout moment convenable, de prendre connaissance librement de tous éléments d’information se rapportant à l’exercice de ses fonctions; à cette fin, il peut exiger que les fonctionnaires du Nunavut lui fournissent tous renseignements, rapports et explications dont il a besoin. »
Principes d’accès à l’information de l’entité
Le droit d’accès à l’information du Bureau est étendu et limité uniquement en cela que l’information demandée par le vérificateur général doit être considérée par lui-même comme pertinente pour l’exercice de ses fonctions telles que prévues par la loi qui encadre l’audit. Le Bureau a le droit d’accéder à de l’information qui a été créée par l’entité auditée ou que cette dernière a obtenue dans le cadre de ses attributions, sauf si l’information est un document du Cabinet (dont l’accès est régi par le processus décrit ci-dessous) ou si d’autres dispositions législatives régissent l’accès à l’information du Bureau.
De plus, le fait qu'un document ne puisse être rendu public en vertu de la Loi sur l’accès à l’information ne constitue pas une raison valable de nous en refuser l’accès, pas plus que s’il s’agit d’un renseignement commercial confidentiel ou d’un renseignement communiqué à l’entité à titre confidentiel. La confidentialité des informations d’audit recueillies par le Bureau est abordée à la section BVG Audit 1192 — Confidentialité, archivage sécurisé, intégrité, accessibilité et facilité de consultation de la documentation des missions.
De manière générale, cinq notions clés permettent de comprendre les droits et les responsabilités du vérificateur général :
-
« Prendre connaissance librement » — Fait référence à un accès « libre et illimité » à l’information et aux personnes dans l’exercice de nos responsabilités. Cela signifie que nous avons le droit de tirer des extraits de l’information et de faire des copies de l’information pour les besoins de l’audit.
-
« Moment convenable » — Sous entend un accès convenable, facile, approprié et sans difficulté à l’information et aux personnes. En règle générale, il s’agit d’avoir accès durant les heures normales de bureau.
-
La nature de l’information à laquelle nous avons accès — Le Bureau a le droit de recueillir et de conserver de l’information qui, à son avis, est nécessaire à l’exercice de ses fonctions conformément aux textes de loi qui régissent ses activités. Il s’agit de l’information qui étaye les observations et les conclusions de l’audit, y compris les constatations menant à des recommandations. Les auditeurs ont le droit de recueillir, de produire et de conserver des copies de toute cette information dans le cadre du mandat du BVG, si cette information est pertinente à l’audit.
-
L’identité des personnes qui ont accès à l’information — Dans le cadre de leur travail à titre d’auditeurs ou d’examinateurs de sociétés d’État, tous les employés du Bureau qui participent aux audits et aux examens ont le droit d’accès à l’information. En principe, les membres de l’équipe d’audit (gestionnaires et personnel) ont accès à l’information de l’entité pour laquelle ils détiennent une autorisation de sécurité et aux personnes qui peuvent leur fournir une telle information. Toutefois, il se peut que l’accès à certains renseignements de nature délicate, tels que la rémunération des cadres, soit limité à la direction de l’audit ou que l’accès soit accordé selon le principe de l’accès sélectif.
-
Demandes formelles et solutions — Dans de rares circonstances, lorsque les auditeurs éprouvent des difficultés sérieuses et persistantes pour accéder à de l’information, le BVG, avec l’aide des Services juridiques, peut demander par écrit de l’information précise, habituellement aux sous‑ministres adjoints, aux sous‑ministres ou à des titulaires de postes équivalents; et si cette information n’est pas communiquée au Bureau, celui‑ci le signale au Parlement.
Droit d’accès
Après avoir avisé une entité par écrit qu’elle fera l’objet d’une mission d'appréciation directe, l’auditeur peut accéder à l’information de l’entité et interroger ses employés. Le droit d’accès à l’information du BVG s’étend également aux documents protégés par le secret professionnel de l’avocat ou par tout autre privilège, comme l’explique la Lettre d’avis au sujet de l’audit et du secret professionnel de l’avocat (BVG Audit 2030 — Communication avec l’entité auditée : initiale et continue).
Au cours de ses réunions préliminaires avec l’entité, l’équipe d’audit explique le droit d’accès qui est conféré au Bureau. En accusant réception de la Lettre d’avis au sujet de l’audit et du secret professionnel de l’avocat, les administrateurs généraux de l’entité s’engagent à garantir à l’équipe d’audit du Bureau un accès efficace et en temps opportun aux documents de l’entité et à lui donner la possibilité d’organiser des entrevues et des rencontres avec les employés au cours de l’audit. Les entités doivent s’assurer que leurs employés ont bien compris le droit d’accès qui est conféré au vérificateur général. Bien que nous ne soyons pas tenus de justifier auprès de l’entité les raisons pour lesquelles nous avons besoin d’une information, nous estimons qu’une information est nécessaire dans la mesure où nous en avons besoin pour l’exercice de nos fonctions et pour étayer une observation d’importance. Afin d’éviter que le personnel de l’entité ne remette en question le droit d’accès des membres de l’équipe d’audit, nous devons communiquer aux représentants de l’entité le nom des employés du Bureau et des entrepreneurs qui feront partie de l’équipe d’audit au début de la mission, et au fur et à mesure que des auditeurs se joignent à l’équipe d’audit.
Au cours des réunions préliminaires, l’équipe d’audit établit également les échéanciers pour recevoir l’information demandée. Les documents facilement accessibles doivent normalement être fournis à l’équipe d’audit dans les cinq jours ouvrables suivant la demande d’information. L’équipe d’audit et l’agent de liaison de l’entité, ou tout autre représentant de cette dernière, peuvent convenir d’une échéance ultérieure si l’entité demande plus de temps pour trouver ou rassembler les documents. L’équipe d’audit doit donner le plus de précisions possible dans ses demandes d’information. Toutefois, il se peut que certains auditeurs du BVG ne connaissent pas le titre ou l’emplacement d’un document. Le cas échéant, ils peuvent faire une demande d’information en décrivant le contenu du document recherché. La direction de l’entité n’est pas autorisée à modifier les dossiers demandés ni à en faire un filtrage préliminaire. Si l’équipe d’audit pense que les responsables de l’entité modifient ou filtrent les documents demandés, les auditeurs sont habilités à accéder directement aux dossiers et aux documents archivés dans les classeurs ou les ordinateurs de l’entité.
Entretiens avec les employés
Le vérificateur général a également la possibilité de mener des entretiens avec les employés de l’entité (BVG Audit 2030 — Communication avec l’entité auditée : initiale et continue). Nous déterminons qui nous voulons interviewer en fonction des exigences particulières de l’audit et, de façon générale, conformément à la loi habilitante du Bureau. La Loi sur le vérificateur général nous confère le droit d’accéder aux fonctionnaires de l’entité. En ce qui concerne les sociétés d’État, l’accès est plus grand puisque nous avons accès aux administrateurs, aux dirigeants, aux employés et aux mandataires de l’organisation, ou à leurs prédécesseurs. Lorsqu’une équipe d’audit décide de rencontrer un sous ministre ou un sous ministre adjoint, le directeur principal de l’audit, à titre de responsable de mission, doit en aviser le vérificateur général adjoint, lequel décidera s’il doit être présent à l’entrevue.
Il peut arriver que l’entité auditée tente de choisir les membres de son personnel qui seront disponibles pour les entrevues avec les auditeurs. À notre avis, cette pratique est inacceptable si elle nous empêche d’accéder à l’information nécessaire pour satisfaire aux exigences de l’audit. L’équipe d’audit doit être vigilante à cet égard et communiquer immédiatement avec les responsables de l’entité auditée afin de régler cette situation.
Rien n’empêche que des membres du personnel de l’entité soient présents lors d’une entrevue à laquelle ils ne participent pas. Cependant, cela peut intimider l’employé interviewé. Lorsque leur présence à l’entrevue nuit de fait à notre accès à l’information, l’équipe d’audit devrait prendre immédiatement les mesures nécessaires pour que l’entité auditée règle la situation, en s’adressant d’abord au responsable du secteur de l’entité visé par l’audit et, si nécessaire, en communiquant avec l’agent de liaison de l’entité.
Refus d’accès
Les auditeurs qui ont de la difficulté à accéder à de l’information au cours de l’audit ne doivent accepter aucune restriction à l’accès à l’information. Ils doivent en faire part immédiatement à la direction de l’équipe d’audit. L’équipe d’audit devrait s’adresser au gestionnaire du secteur de l’entité visé par l’audit pour dissiper tout malentendu au sein du personnel de l’entité quant au droit du Bureau d’accéder librement à l’information et aux personnes. Si les problèmes d’accès à l’information persistent, la direction de l’équipe d’audit doit communiquer avec l’agent de liaison de l’entité et fixer un délai pour que la situation soit corrigée. Si ces démarches ne permettent pas d’améliorer l’accès à l’information selon le délai fixé, la direction de l’équipe d’audit doit discuter de la situation avec la haute direction de l’entité. Les dispositions prévues par le Protocole d’entente de 2010 sur l’accès du Bureau du vérificateur général aux documents du Cabinet peuvent être utilisées pour résoudre le litige concernant l’accès.
Si l’équipe d’audit ne peut obtenir dans un délai raisonnable (p. ex. à une étape d’audit) un document, des données ou un entretien avec un membre particulier du personnel de l’entité, elle doit suivre les étapes ci-dessous pour transmettre le problème aux échelons supérieurs :
-
Un membre expérimenté de l’équipe d’audit du Bureau doit communiquer avec l’agent de liaison de l’entité pour obtenir une explication au sujet du retard.
-
Le problème est transmis au directeur principal de l'audit, qui détermine s’il y a lieu de communiquer avec le cadre supérieur de l’entité responsable de l’audit (habituellement le sous ministre adjoint ou une personne de niveau équivalent), pour tenter de résoudre la question.
-
Le problème est porté à l’attention du vérificateur général adjoint et des Services juridiques, qui déterminent s’il y a lieu de s’adresser à l’administrateur général.
-
Enfin, le vérificateur général adjoint organise une réunion avec le vérificateur général, le directeur principal et un représentant des Services juridiques pour discuter de la question et convenir d’envoyer à l’administrateur général de l’entité une lettre et une ébauche des paragraphes qui pourraient être ajoutés au rapport d’audit pour rapporter le problème d’accès à l’information.
S’il a été convenu d’adopter la démarche mentionnée ci dessus, il faut préparer une lettre à l’intention de l’administrateur général de l’entité dans laquelle on précise les circonstances entourant la demande de document ou de données, et la faire signer par le vérificateur général adjoint, le sous-vérificateur général ou le vérificateur général. La lettre doit mentionner que le refus de fournir l’information demandée équivaut à un refus d’accès, et donc à l’imposition par le gouvernement d’une limitation à l’étendue de notre audit qui doit être signalée au Parlement selon les normes professionnelles en vigueur et la Loi sur le vérificateur général. De plus, il faut ajouter dans le rapport d’audit un ou plusieurs paragraphes indiquant que le refus d’accès a donné lieu à une limitation de l’étendue des travaux imposée par le gouvernement. La nature et l’étendue de cette limitation doivent être énoncées en des termes clairs, et le contenu de la lettre et des paragraphes présentant cette limitation doit être revu par les Services juridiques.
Maintien de la confidentialité des documents de l’entité
Comme le Bureau est habilité à obtenir de l’information protégée, il est également tenu de garantir sa non-divulgation ou de ne pas agir d’une manière qui entraînerait la divulgation de renseignements appartenant à l’entité qui n’auraient pas pu être accessibles autrement. En vertu du paragraphe 13(3) de la Loi sur le vérificateur général, le vérificateur général doit exiger de tous les employés du Bureau qui réalisent des audits qu’ils observent les normes de sécurité applicables aux entités auditées. La sécurité de l’information d’audit détenue par le Bureau est traitée à la section BVG Audit 1192 — Confidentialité, archivage sécurisé, intégrité, accessibilité et facilité de consultation de la documentation des missions.
Il arrive que des équipes d’audit souhaitent accéder à de l’information particulièrement délicate. Dans de tels cas, le Bureau tente de faciliter l’accès sans suivre des protocoles officiels. Les équipes d’audit doivent communiquer avec les Services juridiques pour obtenir des conseils à cet égard.
Demandes de documents du Cabinet
Les documents du Cabinet et du Conseil du Trésor ne sont pas fournis par l’entité dans le cadre normal d’un audit. Les documents confidentiels du Cabinet peuvent être obtenus par les Services juridiques. Les équipes d’audit ne doivent pas accepter ces documents directement des entités auditées. De plus, les équipes d’audit ne doivent demander des documents du Cabinet que si ces documents sont directement pertinents pour les travaux d’audit. Aussi, elles ne doivent pas chercher à obtenir l’information que les documents pourraient contenir.
Les documents du Cabinet sont considérés comme des « documents confidentiels du Conseil privé du Roi pour le Canada » et sont généralement classés secrets. Ils comprennent à la fois les présentations au Cabinet et à ses comités et les décisions prises par eux, les ordres du jour des réunions du Cabinet et les avant‑projets de loi. Les auditeurs ont accès aux documents du Cabinet (comme l’indique le décret C.P. : 2018—0535). Cependant, cet accès est accordé uniquement si les auditeurs suivent un protocole spécifique géré par les Services juridiques du Bureau.
Bien que les documents du Cabinet puissent contenir de l’information d’audit essentielle, l’accès de l’auditeur se limite aux documents d’analyse et de décision, non pas aux recommandations faites à un ministre.
En mai 2010, le Bureau du Conseil privé a transmis de l’information et des directives aux ministères et aux organismes concernant l’accès du vérificateur général à certains documents du Cabinet. Lorsque l’équipe d’audit souhaite demander des documents du Cabinet, l’entité auditée lui transmet le titre et le numéro de référence de ces documents. L’équipe d’audit transmet ses demandes aux Services juridiques qui, au nom du Bureau, amorcent le processus pour obtenir les documents par l’entremise du Bureau du Conseil privé ou du Secrétariat du Conseil du Trésor du Canada, selon le cas.
Suivi des documents
Les documents probants recueillis ou examinés au cours du processus d’audit — aux étapes de la planification, de l’examen ou du rapport — sont essentiels pour étayer les constatations qui figureront dans les rapports d’audit. On trouvera ci-après la marche à suivre pour faciliter la réception des documents avant de faire approuver les rapports d’audit par l’entité ou les entités auditées. Il est à noter qu’elle ne vise que les documents qui ne sont pas des documents confidentiels du Conseil privé du Roi pour le Canada, dont l’accès est régi par une directive distincte.
Les équipes d’audit de performance et d’examen spécial sont invitées à constituer et à tenir à jour un registre des documents demandés et reçus tout au long de l’audit. Le registre doit indiquer ce qui suit :
- la nature et le titre du document;
- le nom de la personne à qui la demande a été adressée, le titre de son poste et le nom de l’entité;
- la date convenue de réception du document et la date à laquelle il a été reçu;
- le nom du membre de l’équipe qui doit recevoir le document;
- l’endroit où le document est conservé et dans quel format (électronique ou papier);
- les mesures mises en œuvre pour obtenir le document, s’il n’a pas été reçu à la date convenue;
- une explication, si le document n’a pas été reçu.
Les documents facilement accessibles doivent normalement être reçus dans les cinq jours ouvrables suivant la demande. L’équipe d’audit doit convenir d’un délai de réception avec l’agent de liaison ou avec d’autres représentants de l’entité ou des entités auditées lorsqu’il faut plus de temps pour préparer les documents demandés (p. ex. création ou manipulation de données). Dans des circonstances inhabituelles, il peut aussi être nécessaire d’accorder plus de temps, par exemple dans le cas de documents archivés.
Les équipes d’audit peuvent établir des modalités administratives qui se limitent aux aspects permettant à l’audit de se dérouler de manière efficiente et qui ne restreignent en aucune manière le droit d’accès du Bureau. Si un doute subsiste quant à des restrictions d’accès, les équipes doivent communiquer avec les Services juridiques.
Directives liées aux audits
Description des attentes — Le processus d’audit de performance — Guide à l’intention des entités auditées
Description des attentes — Le processus d'audit de performance — Guide à l'intention des entités territoriales auditées
Description des attentes — Guide à l'intention des sociétés d'État soumises à un examen spécial
Lettre conjointe du SCT et du Bureau aux sous-ministres et aux hauts fonctionnaires pour préciser les responsabilités/fonctions, le 20 janvier 2004
Communiqué conjoint — clarification du droit d’accès du BVG, le 3 août 2007
Guide sur la gestion des renseignements et des biens protégés et classifiés
Directive sur la gestion des documents d’audit de performance du Bureau du vérificateur général, le 18 mai 2010
Protocole d’entente de 2010 sur l’accès du Bureau du vérificateur général aux documents du Cabinet (publié par le Bureau du Conseil privé en mai 2010)