Manuel d’audit de performance
AVIS CONCERNANT LE DROIT D’AUTEUR ─ Ce manuel est destiné à un usage interne. Il ne peut être reproduit par ou distribué à des tierces parties par courriel, par télécopieur, par courrier, en main propre ou par tout autre moyen de distribution ou de reproduction sans le consentement écrit du Coordonnateur des droits d’auteur du Bureau du vérificateur général du Canada. Les paragraphes du Manuel de CPA Canada sont reproduits ici pour votre utilisation non-commerciale avec l’autorisation des Comptables professionnels agréés du Canada (CPA Canada). Ils ne peuvent pas être modifiés, copiés ou distribués, sous une forme quelconque, car cela transgresserait le droit d’auteur de CPA Canada. Reproduit à partir du Manuel de CPA Canada avec l’autorisation des Comptables professionnels agréés du Canada, Toronto, Canada.
4090 Sommaire du plan d’audit pour les audits de performance
août-2021
Aperçu
Le BVG remet aux entités auditées un sommaire du plan d’audit (contenant l’objectif de l’audit, les critères, l’étendue et l’approche de l’audit). De plus, il demande à l’administrateur général de chaque entité auditée de reconnaître officiellement sa responsabilité à l’égard de l’objet considéré et d’accepter les termes et conditions de la mission, notamment de reconnaître le caractère valable des critères d’audit comme fondement pour tirer une conclusion par rapport à l’objectif de l’audit. Pour ce faire, il utilise le modèle Sommaire du plan d’audit.
Politiques du BVG
L’équipe d’audit doit :
- remettre le sommaire du plan d’audit à l’administrateur général de chacune des entités auditées afin d’obtenir qu’il reconnaisse les termes et conditions de la mission;
- informer l’administrateur général de chacune des entités auditées de tout changement important apporté subséquemment au sommaire du plan d’audit. [nov.-2016]
Dans la lettre envoyée à l’administrateur général de chacune des entités auditées, avec le sommaire du plan d’audit, l’équipe d’audit doit chercher à obtenir de la direction de l’entité qu’elle reconnaisse que les critères de l’audit sont valables pour la mission. Si l’équipe n’est pas en mesure d’obtenir cette reconnaissance, le responsable de la mission doit considérer l’incidence que cela peut avoir sur les travaux d’audit et le rapport, et consigner son évaluation à ce sujet. [nov.-2016]
De plus, dans cette lettre envoyée à l’administrateur général de chacune des entités auditées avec le sommaire du plan d’audit, l’équipe d’audit doit chercher à obtenir de la direction de l’entité qu’elle reconnaisse sa responsabilité à l’égard de l’objet considéré qui est lié à l’objectif de l’audit. Lorsque l’équipe n’obtient pas cette reconnaissance, elle doit obtenir d’autres éléments probants attestant la responsabilité de l’entité à l’égard de l’objet considéré, par exemple une référence à un texte légal ou réglementaire. De plus, le responsable de la mission doit considérer l’incidence de l’absence de reconnaissance, le cas échéant, sur les travaux d’audit et la conclusion, et documenter son évaluation à ce sujet. [nov.-2016]
Directives du BVG
Application de la NCMC 3001 lorsqu’il s’agit du sommaire du plan d’audit
La NCMC 3001 exige que le responsable de mission confirme l’existence d’un commun accord entre l’équipe d’audit et l’entité auditée quant aux termes et conditions de la mission. Cette reconnaissance contribue à éviter les malentendus. La NCMC 3001 exige aussi que l’équipe d’audit cherche à obtenir de la part de la direction qu’elle reconnaisse sa responsabilité en ce qui concerne l’objet considéré et le caractère valable des critères d’audit. Ceci est essentiel pour s’assurer que l’entité n’indique pas plus tard au cours de l’audit qu’elle n’est pas d’accord avec les termes et conditions clés de la mission.
Dans la pratique, le BVG applique ces exigences lorsqu’il envoie à l’administrateur général de l’entité auditée une lettre d’accompagnement avec le sommaire du plan d’audit, à la fin de l’étape de la planification. L’entité auditée doit alors répondre à cette lettre pour confirmer qu’elle accepte les termes et conditions de la mission et reconnaît sa responsabilité, telle qu’elle est décrite dans le sommaire du plan d’audit. L’entité reconnaît aussi dans sa réponse que les critères présentés dans le sommaire du plan d’audit sont valables comme fondement pour tirer une conclusion par rapport à l’objectif de l’audit.
Identification des responsables de l’objet considéré par l’audit
Selon le cadre de la responsabilité ministérielle individuelle au Parlement, tel qu’il est précisé par le Bureau du Conseil privé, les administrateurs généraux :
-
ont un large éventail de responsabilités qui comprennent notamment la formulation de conseils sur les politiques, la mise en œuvre des programmes, la gestion interne du ministère et la coordination interministérielle;
-
ont l’obligation de rendre des comptes au Conseil du Trésor en ce qui a trait à la capacité de gestion et au rendement global de leur ministère.
Pour cette raison, la demande d’acceptation est envoyée à l’administrateur général de l’entité par le responsable de mission.
Rédaction du sommaire du plan d’audit
L’équipe d’audit doit rédiger un sommaire du plan d’audit en se servant du modèle approuvé par le BVG. Le contenu de ce modèle peut toutefois être modifié selon le jugement du responsable de la mission, afin de satisfaire le mieux possible aux besoins d’information sur l’entité auditée. L’équipe d’audit doit cependant bien connaître les exigences applicables de la NCMC 3001 pour avoir l’assurance que les modifications apportées ne vont pas à l’encontre de celles‑ci.
Le sommaire du plan d’audit présente les principaux termes et conditions de la mission à l’entité auditée. Il contient l’essentiel de l’information qui figure dans la version définitive de la grille logique d’audit (BVG Audit 4044 — Élaboration de la stratégie d’audit : grille logique d’audit), notamment l’objectif de l’audit (BVG Audit 4041 — Objectif de l’audit), l’étendue et l’approche (BVG Audit 4042 — Étendue et approche de l’audit) ainsi que les critères de l’audit et leurs sources (BVG Audit 4043 — Critères de l’audit). Il comprend également un résumé de la responsabilité de la direction à l’égard de l’objet considéré. Le sommaire du plan d’audit a pour objectif de fournir de l’information suffisante pour permettre à la direction de l’entité de comprendre les termes et conditions de la mission, de confirmer sa responsabilité à l’égard de l’objet considéré et de reconnaître le caractère valable des critères de l’audit.
Une fois rédigé, le sommaire du plan d’audit doit être revu et approuvé par le responsable de la mission, après avoir fait l’objet de discussions avec les experts internes et externes, conformément au processus de consultation établi (BVG Audit 3081 — Consultations). Le responsable de la mission, en consultation avec le vérificateur général adjoint, peut également décider de demander l’avis du vérificateur général sur l’étendue de la mission.
En général, l’information contenue dans le sommaire du plan d’audit figure dans la section intitulée « À propos de l’audit » du rapport d’audit (BVG Audit 7030 — Rédaction du rapport d’audit).
Communication du sommaire du plan d’audit à l’entité auditée
L’ébauche du sommaire du plan d’audit est communiquée à la direction de l’entité, afin qu’elle puisse l’examiner et formuler ses commentaires avant la rédaction de la version définitive du sommaire du plan. Cela se fait souvent en organisant une réunion avec les parties responsables. La communication de l’ébauche du sommaire du plan d’audit à la direction de l’entité auditée permet de s’assurer que tous s’entendent sur les secteurs qui seront examinés par l’équipe d’audit et sur les raisons pour lesquelles ils le seront, et fournit à la direction l’occasion de formuler des commentaires sur le contenu du plan, y compris les critères.
Après avoir finalisé le sommaire du plan d’audit en tenant compte des commentaires de la direction de l’entité, le responsable de la mission doit passer en revue et approuver le sommaire du plan d’audit avant de le présenter à l’administrateur général. Une lettre d’accompagnement contenant le « modèle de lettre de réponse » est jointe au sommaire du plan pour permettre à l’administrateur général de reconnaître par écrit le caractère valable des critères de l’audit et la responsabilité de l’entité à l’égard de l’objet considéré. Il est important de noter que cette étape ne retarde pas la progression de l’audit, notamment, dans certains cas, les premiers travaux d’examen. Cela doit être indiqué clairement à l’entité dès le départ.
Si des changements sont apportés aux principaux termes et conditions de la mission (y compris l’objectif, les critères, l’étendue et l’approche) après l’approbation par l’entité du sommaire du plan d’audit, ces changements et les justifications doivent être approuvés par le responsable de la mission, faire l’objet de discussion avec le responsable du contrôle qualité (le cas échéant) et être communiqués à l’entité auditée. Si les changements sont importants, le responsable de la mission devrait envisager la possibilité de transmettre à l’entité un sommaire du plan d’audit révisé. Dans ces cas-là, le responsable de la mission ne doit pas faire abstraction des éléments probants obtenus avant que les changements aient été apportés.
Changements aux termes de la mission d’audit après l’envoi du Plan à l’entité
Parfois, au cours de l’étape d’examen, le plan d’audit, les critères, la méthode d’examen ou le niveau des ressources requises doivent être modifiés en raison de circonstances particulières. Par exemple, l’équipe d’audit peut modifier :
-
l’objectif de l’audit de performance, parce qu’elle a relevé de nouveaux risques ou des changements dans les risques;
-
l’étendue de l’audit de performance, en raison d’une modification législative, d’un changement de partie responsable ou d’un changement d’orientation de l’audit de performance de sa part;
-
les critères applicables, en fonction de sa connaissance de l’objet considéré.
Ces changements et leur justification sont documentés dans le dossier d’audit et approuvés par le responsable de la mission, examinés par le responsable du contrôle qualité (s’il y en a un) et communiqués à l’entité auditée s’ils sont importants.
Lorsque l’équipe d’audit modifie l’objectif de l’audit de performance ou les critères applicables, elle peut juger nécessaire, afin d’éviter les malentendus, de demander à l’entité une reconnaissance du changement.
Le professionnel en exercice ne doit pas accepter une modification des termes et conditions de la mission en l’absence de justification valable.
Différends non réglés
En cas de désaccord avec l’entité sur la reconnaissance de la responsabilité de la direction ou du caractère valable des critères de l’audit, ou lorsqu’une entité ne répond pas au sommaire du plan d’audit, le responsable de la mission et l’équipe d’audit collaborent étroitement et rapidement avec la direction de l’entité afin de trouver une solution. Si le désaccord subsiste ou qu’une réponse adéquate n’est pas reçue, le responsable de la mission, en consultation avec le vérificateur général adjoint, soumet la question au vérificateur général qui décidera de la prochaine étape.
Si l’équipe d’audit ne peut pas obtenir la reconnaissance par écrit de l’entité de sa responsabilité à l’égard de l’objet considéré lié à l’objectif d’audit, la NCMC 3001 exige qu’elle obtienne d’autres éléments probants attestant la responsabilité de l’entité à l’égard de l’objet considéré. L’équipe d’audit peut consulter les Services juridiques du BVG, au besoin, pour obtenir des précisions sur le mandat ou les obligations légales de l’entité. Le responsable de la mission doit aussi se demander comment l’absence de reconnaissance écrite peut influer sur les travaux d’audit et la conclusion. Cette évaluation et les mesures prises par l’équipe doivent être consignées dans le dossier d’audit.
Si l’équipe d’audit ne peut pas obtenir la reconnaissance écrite à l’égard du caractère valable des critères d’audit, le responsable de la mission doit considérer l’effet de la situation, le cas échéant, sur les travaux d’audit et le rapport. Cette évaluation et les mesures prises par l’équipe doivent être consignées en dossier dans le dossier d’audit.
Tout désaccord non réglé sur la responsabilité de la direction à l’égard de l’objet considéré ou au sujet du caractère valable des critères d’audit doit être communiqué dans le rapport d’audit, généralement dans la section « À propos de l’audit » BVG Audit 7030 — Rédaction du rapport d’audit).