Manuel de vérification interne

Date : Avril 2008

Format PDF (699 Ko, 145 pages)

Remerciements

L'Institut des vérificateurs internes (IVI) a généreusement autorisé la réimpression au sein du présent guide des Normes internationales pour la pratique professionnelle de l'audit interne ( y compris certains éléments du glossaire).

 

Table des matières

Annexes

1.0 Introduction

1.1 Préface

La Politique sur la vérification interne du Conseil du Trésor du Canada (CT) vise à ce que la vérification interne et les comités de vérification fournissent au sous-ministre une assurance additionnelle, indépendante des cadres hiérarchiques, concernant les processus de gestion des risques, de contrôle et de gouvernance.

La Politique sur la vérification interne du Conseil du Trésor du Canada (CT) en vigueur depuis le 1er avril 2006 vise à ce que la vérification interne et les comités de vérification fournissent aux administrateurs généraux et au contrôleur général une assurance additionnelle, indépendante des cadres hiérarchiques, concernant les processus de gestion des risques, de contrôle et de gouvernance.

Selon la Politique du CT, il incombe au sous-ministre d'Affaires indiennes et du Nord Canada d'établir une fonction de vérification interne qui dispose de ressources appropriées et applique la Politique et les normes de vérification interne professionnelles et de former un comité de vérification indépendant comprenant une majorité de membres externes provenant de l'extérieur de la fonction publique.

L'Institut des vérificateurs internes (l'organisme mondial de la vérification interne) (l'IVI) définit l'activité de vérification interne comme suit : « Assurée par un service, une division, une équipe de consultants ou tout autre praticien, c'est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. L'activité d'audit interne aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacité.1 »

La définition de l'IVI inclut les services de consultation, mais la Politique du CT n'inclut pas les services de conseils dans sa définition de vérification interne.

1.2 Objet et portée

Le présent Manuel de vérification interne a pour objet de fournir aux membres du Secteur de la vérification et de l'évaluation d'Affaires indiennes et du Nord Canada (AINC) des directives pratiques, des outils et de l'information pour gérer l'activité de vérification interne ainsi que pour planifier, exécuter et produire des rapports pour les missions de d'assurance de vérification interne.

Le présent Manuel de vérification interne a pour objet de fournir aux membres du Secteur de la vérification et de l'évaluation d'Affaires indiennes et du Nord Canada (AINC) des directives pratiques, des outils et de l'information pour gérer l'activité de vérification interne ainsi que pour planifier, exécuter et produire des rapports pour les missions d'assurance de vérification interne.

L'utilisateur du présent Manuel est censé posséder au moins des connaissances et une compréhension de base des cadres et des contrôles de gestion et être en mesure de faire preuve d'un jugement professionnel sûr. Le Manuel attire l'attention de l'utilisateur sur des éléments importants dont il faut tenir compte pour gérer l'activité de vérification interne, déterminer les missions de vérification interne qui serviront à renforcer le cadre de contrôle de gestion d'AINC, ainsi que pour planifier, exécuter et produire des rapports pour les missions de vérification interne.

L'utilisateur du Manuel est tenu de se fonder sur l'information obtenue pour tirer ses propres conclusions sur l'approche qu'il convient d'adopter pour s'acquitter de ses responsabilités et pour que l'activité de vérification interne soit la plus efficace possible. L'utilisateur doit consulter des agents supérieurs du Secteur de la vérification et de l'évaluation (SVE) dans les cas où les directives contenues dans le Manuel ne correspondent pas à l'approche qu'il juge la plus efficace.

Le Secteur de la vérification et de l'évaluation a aussi la responsabilité de fournir des services d'évaluation, mais le présent Manuel vise à faciliter l'exécution des missions de vérification interne avec la rigueur et la diligence professionnelles requises pour fournir une assurance (conformément à la Politique sur la vérification internedu CT et aux directives connexes et aux Normes internationales pour la pratique professionnelle de l'audit internede l'Institut des vérificateurs internes (les Normes de l'IVI)). Seules les missions qui sont exécutées en accordant la diligence et la rigueur voulues, conformément aux normes professionnelles et au processus décrit dans le présent Manuel, établissent les bases de la prestation des services d'assurance.

Pour faciliter la consultation de la Politique du CT ou des normes de l'IVI, des liens vers les documents de référence pertinents ont été placés au début de certaines sections.

1.3 Organisation du Manuel

Section Description
1.0 Introduction Décrit l'objet et l'utilisateur du Manuel.
2.0 Le rôle et le contexte de la vérification interne à AINC Établit la justification, le contexte et le rôle de l'activité de vérification interne en général, c.-à-d. aux niveaux mondial et de l'administration fédérale, et en particulier à AINC.
3.0 La gestion de la fonction de vérification interne d'AINC Détermine la structure organisationnelle du Secteur de la vérification et de l'évaluation (SVE), attribue les responsabilités générales pour l'exécution des tâches nécessaires au bon déroulement de l'activité de vérification interne, indique les compétences requises pour exécuter ces tâches et établit des stratégies de ressourcement de sorte que ces compétences soient accessibles.
4.0 Les plans et les rapports de vérification à AINC : stratégiques et axés sur le risque Définit les processus suivis pour décider des missions de vérification interne les plus appropriées et pour rendre compte des résultats de ces missions.
5.0 L'exécution des missions de vérification interne à AINC Décrit les étapes qui sont habituellement suivies pour planifier et exécuter les missions de vérification interne et produire les rapports.
6.0 Applying Internal Audit Tools and Techniques Fournit de brèves descriptions des techniques et outils les plus fréquemment utilisés et des circonstances où leur utilisation est la plus appropriée.
7.0 Quality Assurance and Improvement Résume les attentes et les activités à l'égard de l'assurance de la qualité au cours des missions de vérification interne et à intervalles réguliers pour l'activité globale de vérification interne.
Annexes Expand upon the guidance provided in this Manual.
 

1.4 Conventions et définitions clés

Le Glossaire figurant à l'annexe C complète les descriptions et les explications du présent Manuel.

 

 

2.0 Le rôle et le contexte de la vérification interne à AINC

2.1 Définition et description de la vérification interne

Les Normes de l'IVI décrivent les services d'assurance comme l'examen objectif d'éléments probants, effectué en vue de fournir une évaluation indépendante des processus de :

  • management des risques
  • contrôles
  • gouvernement d'entreprise

Tel qu'indiqué ci-dessus, la Politique sur la vérification interne du CT est conçue pour garantir que la vérification interne procure aux administrateurs généraux une assurance additionnelle et indépendante des cadres hiérarchiques sur la gestion du risque, le contrôle et le processus de gouvernance. Les Normes internationales pour la pratique professionnelle de l'audit interne (adoptées comme Normes relatives à la vérification interne au sein du gouvernement du Canada en l'absence d'orientation précise) décrivent les services d'assurance comme « Un examen objectif d'éléments probants, effectué en vue de fournir à l'organisation une évaluation indépendante des processus de management des risques, de contrôle ou de gouvernement d'entreprise. Par exemple, des audits financiers, opérationnels, de conformité, de sécurité des systèmes et de due diligence.2 »

Selon la norme 2100 de l'IVI, « L'audit interne doit évaluer les processus de management des risques, de contrôle et de gouvernement d'entreprise et contribuer à leur amélioration sur la base d'une approche systématique et méthodique. »

De façon plus précise, selon les Normes :

  • 2110 – management des risques – « L'audit interne doit aider l'organisation en identifiant et en évaluant les risques significatifs et contribuer à l'amélioration des systèmes de management des risques et de contrôle. »
  • 2120 – contrôle – « L'audit interne doit aider l'organisation à maintenir un dispositif de contrôle approprié en évaluant son efficacité et son efficience et en encourageant son amélioration continue. »
  • 2130 – gouvernement d'entreprise – « L'audit interne doit évaluer le processus de gouvernement d'entreprise et formuler les recommandations appropriées en vue de son amélioration. À cet effet, il détermine si le processus répond aux objectifs suivants :
    • promouvoir des règles d'éthique et des valeurs appropriées au sein de l'organisation;
    • garantir une gestion efficace des performances de l'organisation, assortie d'une obligation de rendre compte;
    • bien communiquer aux services concernés au sein de l'organisation les informations relatives aux risques et au contrôle;
    • fournir une information adéquate au Conseil (d'administration), aux auditeurs internes et externes et au management, et assurer une coordination efficace de leurs activités. »

2.2 La vérification interne dans le contexte du gouvernement fédéral

L'activité de vérification interne à AINC s'effectue dans le contexte exigeant, mais coopératif du gouvernement fédéral. Elle bénéficie en effet du soutien de divers documents d'orientation :

  • La Loi fédérale sur la responsabilité (LFR) (2006), qui confère aux sous-ministres la responsabilité de l'administration des comptes. Les sous-ministres doivent maintenant rendre des comptes au comité du Parlement concerné et ils sont tenus d'établir une capacité de vérification interne et des comités de vérification appropriés.
  • La Politique sur la vérification internedu Conseil du Trésor du Canada
  • Les Normes relatives à la vérification interne au sein du gouvernement du Canada du Conseil du Trésor du Canada
  • Les Normes internationales pour la pratique professionnelle de l'audit interne de l'Institut des vérificateurs internes
  • La Politique sur les paiements de transfert du Conseil du Trésor du Canada
  • La Politique de gestion intégrée du risque du Conseil du Trésor du Canada
  • La Politique sur la surveillance active du Conseil du Trésor du Canada
  • Le Cadre de responsabilisation de gestion du Conseil du Trésor du Canada

2.2.1 Politique sur la vérification interne du Conseil du Trésor

La Politique sur la vérification interne du Conseil du Trésor vise à renforcer la reddition de comptes, la gestion des risques, la gestion des ressources et la saine gouvernance dans le secteur public en restructurant et en renforçant la vérification interne à l'échelle du gouvernement.

La Politique sur la vérification interne d'avril 2006 vise à renforcer la reddition de comptes, la gestion des risques, la gestion des ressources et la saine gouvernance dans le secteur public en restructurant et en renforçant la vérification interne à l'échelle du gouvernement.

La Politique du CT permet à la Vérification interne de faire cette importante contribution en imposant les obligations suivantes aux ministères et organismes :

  • Établir une fonction de vérification interne dotée de ressources suffisantes et qui fonctionne conformément à la présente politique et aux normes professionnelles de vérification interne.
  • Établir un comité ministériel de vérification indépendant qui inclut une majorité de membres externes qui ne font pas partie présentement de la fonction publique fédérale.
  • Approuver le plan ministériel de vérification interne portant sur tous les secteurs à plus haut risque et d'importance significative, lequel vise à appuyer une opinion annuelle du dirigeant de la vérification au sujet des processus de gestion des risques, de contrôle et de gouvernance du ministère.
  • S'assurer que les gestionnaires préparent des plans d'action qui donnent suite de façon adéquate aux recommandations et aux constatations découlant des vérifications internes, et que ces plans d'action sont appliqués efficacement.
  • S'assurer que les rapports de vérification interne terminés sont diffusés sans tarder et mis à la disposition du public avec un minimum de formalité.

2.2.2 Normes relatives à la vérification interne au sein du gouvernement du Canada du Conseil du Trésor

Les Normes relatives à la vérification interne au sein du gouvernement du Canada font partie des orientations et directives découlant de la Politique du CT. Elles indiquent que le gouvernement du Canada a adopté le Cadre de référence des pratiques professionnelles de l'Institut des vérificateurs internes (un éventail complet de directives sur la vérification interne, dont un code de déontologie, des normes et des modalités pratiques d'application) et que les ministères sont tenus de respecter les Normes de l'IVI dans l'exercice de leurs responsabilités de vérification interne, sauf lorsque les Normes ne concordent pas avec la Politique sur la vérification interne du Conseil du Trésor ou avec toute directive ou ligne directrice du contrôleur général ou du Conseil du Trésor.

Certaines normes des Normes relatives à la vérification interne au sein du gouvernement du Canada ont surtout trait à l'activité de production de rapport, plus particulièrement :

  • La communication des résultats des missions de vérification interne doit se faire au moyen de rapports écrits.
  • Les rapports des missions de vérification interne doivent fournir un contexte suffisant et indiquer clairement les risques et les possibilités.
  • Les rapports des missions de vérification doivent préciser les critères de vérification utilisés, inclure un énoncé d'assurance et un plan d'action de la gestion.
  • Les fonctions de vérification interne doivent permettre de se faire une opinion globale sur l'efficacité et la suffisance des processus de la gestion des risques, de contrôle et de gouvernance.

2.2.3 Normes internationales pour la pratique professionnelle de l'audit interne de l'Institut des vérificateurs internes

Le Cadre de référence des pratiques professionnelles a été conçu et mis à jour par l'IVI. Il fournit aux praticiens un éventail complet de directives sur la vérification interne. Les principaux éléments du Cadre sont le Code de déontologie et les normes professionnelles.

Le Code de déontologie

Le Code de déontologie de l'IVI a comme objectif de promouvoir une culture de l'éthique au sein de la profession de la vérification interne. Un tel code est nécessaire et approprié pour la pratique de vérification interne qui repose sur la confiance qu'elle peut fournir une assurance objective sur la gestion des risques, le contrôle et la gouvernance. Le Code de déontologie de l'Institut va au-delà de la définition de la vérification interne et inclut deux composantes essentielles :

  1. Des principes fondamentaux pertinents pour la profession et pour la pratique de la vérification interne.
  2. Des règles de conduite décrivant les normes de comportement attendues des vérificateurs internes. Ces règles facilitent l'application des principes fondamentaux et ont pour but de guider la conduite éthique des vérificateurs internes.
Les Normes

Les Normes internationales pour la pratique professionnelle de l'audit interne (les Normes de l'IVI) fournissent des directives pour la conduite de la vérification interne aux niveaux de l'organisation et du vérificateur. Elles sont le fruit d'une étude approfondie, de consultations et de délibérations portant sur les principes de base de la prestation de services de vérification interne. Les changements mineurs qui ont récemment été apportés aux Normes prennent effet en janvier 2007.

Modalités pratiques d'application

L'IVI publie aussi des modalités pratiques d'application portant sur des normes précises lorsqu'il désire clarifier certaines questions. Ces modalités traitent de la plupart des aspects de la planification, de l'exécution et des rapports des missions de vérification interne, de même que des différents aspects liés à la gestion de l'activité de vérification interne.

Pour consulter les plus récentes versions des normes et des modalités pratiques d'application, les praticiens de la vérification interne peuvent se rendre sur le site de l'IVI.

2.2.4 Politique sur les paiements de transfert du Conseil du Trésor

La Politique sur les paiements de transfert du Conseil du Trésor décrit les principales exigences qui s'appliquent à la gestion des paiements de transfert. Étant donné que plus de 90 p. 100 du budget d'AINC est transféré sous forme de subventions et de contributions, il est capital que la vérification interne s'emploie à fournir l'assurance que le cadre de contrôle de la gestion régissant ces transferts est efficace et efficient et que les programmes de paiement de transfert sont gérés et exécutés en conformité avec la Politique.

2.2.5 Politique de gestion intégrée du risque du Conseil du Trésor

Selon le Cadre de gestion intégrée du risque du Conseil du Trésor, on s'attend à ce que les ministères et les organismes établissent des pratiques afin d'évaluer et de gérer, continuellement, proactivement et systématiquement, les risques à l'échelle de l'organisation.

L'un des objectifs premiers de la vérification interne, selon la Politique du CT, est de fournir des services d'assurance suffisants et en temps voulu sur la gestion des risques. Il importe donc que l'activité de vérification interne à AINC réponde aux attentes de la Politique et des initiatives du Ministère et qu'elle serve à établir un cadre rigoureux et intégré de gestion des risques.

2.2.6 Politique sur la surveillance active du Conseil du Trésor

Selon la Politique sur la surveillance active du Conseil du Trésor « …les ministères, se fondant sur une approche de gestion des risques, surveillent activement l'état de leurs pratiques et de leurs contrôles de gestion ». Il incombe aux gestionnaires d'exercer une surveillance active et de prévenir la haute direction d'AINC et le Secrétariat du Conseil du Trésor de toute question éventuelle d'intérêt public.

Il importe que les vérificateurs internes possèdent une bonne connaissance des exigences de la Politique et qu'ils communiquent à la haute direction d'AINC et au Secrétariat du Conseil du Trésor toute question d'intérêt public cernée dans le cadre de l'activité de vérification interne.

2.2.7 Cadre de responsabilisation de gestion

Transposant la vision énoncée dans le document intitulé « Des résultats pour les Canadiens et les Canadiennes », le Cadre de responsabilisation de gestion (CRG) est un ensemble de dix énoncés qui résument les attentes du Secrétariat du Conseil du Trésor (SCT) à l'égard d'une gestion moderne de la fonction publique. Il a été conçu pour communiquer aux gestionnaires de la fonction publique des attentes claires en matière de gestion qui s'inscrivent dans un cadre global de rendement organisationnel élevé.

Les dix énoncés des attentes sont reproduits dans le modèle ci-dessous.

Cadre de responsabilisation de gestion
La description de la Cadre de responsabilisation de gestion

Le graphique A présente un sommaire des dix éléments du Cadre de responsabilisation de gestion (CRG). Le graphique est découpé en dix sections.

Le haut du graphique représente les Valeurs de la fonction publique : De par leurs actions, les administrateurs généraux et leurs cadres supérieurs soulignent continuellement l'importance des valeurs et de l'éthique de la FP dans les efforts déployés pour fournir des résultats aux Canadiens et aux Canadiennes (il s'agit de valeurs démocratiques, professionnelles, éthiques et axées sur les personnes).

Le côté gauche du graphique représente la Régie et orientation stratégique : Les conditions essentielles – cohérence interne, discipline organisationnelle et harmonisation en fonction des résultats – sont réunies pour assurer une orientation stratégique efficace, appuyer le ministre responsable et le Parlement et obtenir des résultats.

Le côté droit du graphique représente les Résultats et rendement : De l'information pertinente est recueillie au sujet des résultats (internes et liés aux programmes et services) et utilisée dans le cadre du processus décisionnel, et les rapports transmis au public sont équilibrés, limpides et faciles à comprendre.

Le bas du graphique est Apprentissage, innovation et gestion du changement : Le ministère gère par l'innovation et la transformation continues, favorise l'apprentissage organisationnel, attache de l'importance au savoir ministériel et apprend de son rendement.

Le milieu du graphique est découpé en six carrés, chacun contenant l’information suivante :

Politiques et programmes : La capacité ministérielle continue de recherche et d'analyse est développée et maintenue afin de permettre la formulation d'options de haute qualité en matière de politiques, de conception de programme et de conseils à l'intention des ministres.

Personnes : Le ministère possède les effectifs et le milieu de travail voulu et met l'accent sur l'acquisition des compétences pour assurer son succès et un excellent avenir pour la fonction publique du Canada.

Services axés sur les citoyens : Les services sont axés sur les citoyens, les politiques et programmes sont élaborés selon l'approche « extérieur-intérieur » et les partenariats sont encouragés et gérés efficacement.

Gestion des risques : L'équipe de la haute direction définit clairement le contexte ministériel et les pratiques de gestion proactive des risques organisationnels et stratégiques.

Gérance : Le régime de contrôle ministériel (actif, fonds, effectifs, services, etc.) est intégré et efficace et tous les employés comprennent bien ses principes sous-jacents.

Responsabilisation : Les responsabilités en ce qui concerne les résultats sont clairement attribuées et correspondent aux ressources et les délégations tiennent compte des capacités.

 

Comme ces attentes constituent des normes essentielles au succès d'AINC, l'activité de vérification interne doit les prendre en compte pour dresser les plans de vérification interne (et d'évaluation) annuels et à long terme et pour la conduite de missions particulières.

2.3 La vérification interne dans le contexte d'AINC

Norme 1000 de l'IVI – Mission, pouvoirs et responsabilités —La mission, les pouvoirs et les responsabilités de l'audit interne doivent être formellement définis dans une charte, être cohérents avec les Normes et dûment approuvés par le Conseil.

Norme 1000.A1 de l'IVI – La nature des missions d'assurance réalisées pour l'organisation doit être définie dans la Charte d'Audit. S'il est prévu d'effectuer des missions d'assurance à l'extérieur de l'organisation, leur nature doit également être définie dans la Charte.

Norme 1100 de l'IVI – Indépendance et objectivité — L'audit interne doit être indépendant et les auditeurs internes doivent effectuer leur travail avec objectivité.

À AINC, l'activité de vérification interne repose solidement sur une charte de la vérification interne et sur le mandat du Comité de vérification et d'évaluation.

2.3.1 Charte de la vérification interne d'AINC

La Charte de la vérification interne d'AINC (avril 2008) reproduite à l'annexe A définit les rôles et les responsabilités du sous-ministre, du Comité de vérification et d'évaluation, du dirigeant principal de la vérification et de l'évaluation, de la direction d'AINC et du contrôleur général du Canada à l'égard de l'établissement d'une fonction de vérification interne dotée de ressources appropriées et gérée en conformité avec la politique et les normes de vérification interne professionnelles. La Charte de la vérification interne d'AINC fait aussi mention de l'objectivité et de l'indépendance de la fonction de vérification interne et du droit de consulter les dossiers et le personnel du Ministère.

2.3.2 Mandat du Comité de vérification et d'évaluation

Le mandat du Comité de vérification et d'évaluation (juin 2007) reproduit à l'annexe B définit le rôle, le pouvoir, la composition et les responsabilités du Comité et prescrit les exigences relatives à la tenue et à la conduite des réunions.

Le mandat (juin 2007) définit le rôle, le pouvoir, la composition et les responsabilités du Comité de vérification et d'évaluation d'AINC.

Le mandat attribue des responsabilités précises au Comité en ce qui concerne la fonction de vérification interne :

  • Approuver les plans annuels et pluriannuels de vérification et d'évaluation et surveiller les progrès accomplis par rapport à ces plans.
  • Dispenser des conseils à propos des objectifs fixés dans le cadre des mandats particuliers de vérification et d'évaluation lorsque le dirigeant principal de la vérification et de l'évaluation estime que de tels conseils aideront à mieux répondre aux besoins de la haute direction.
  • Approuver les rapports de vérification et d'évaluation internes et les plans d'action de gestion élaborés en vue de mettre en œuvre les recommandations formulées dans ces rapports, y compris les examens, les rapports et les études d'évaluation préparés par les directions générales et les secteurs eux-mêmes.
  • Ordonner que les sujets et les questions d'ordre général concernant l'organisation mis au jour à l'issue des activités de vérification et d'évaluation et des examens soient portés à l'attention de la haute direction d'Affaires indiennes et du Nord Canada afin qu'elle prenne sans tarder les mesures correctives qu'elle juge appropriées pour assurer une gestion efficace.
  • Examiner et commenter les plans et rapports préparés par des organismes externes (notamment le Bureau du vérificateur général et le Secrétariat du Conseil du Trésor) ainsi que les mesures proposées dont la responsabilité incomberait aux Affaires indiennes et du Nord Canada.
 

 

3.0 La gestion de la fonction de vérification interne d'AINC

Normes

Norme 1210 de l'IVI – Compétence – Les auditeurs internes doivent posséder les connaissances, le savoir-faire et les autres compétences nécessaires à l'exercice de leurs responsabilités individuelles. L'audit interne doit posséder ou acquérir collectivement les connaissances, le savoir-faire et les autres compétences nécessaires à l'exercice de ses responsabilités.

Norme 2000 de l'IVI – Gestion de l'audit interne – Le responsable de l'audit interne doit gérer cette activité de façon à garantir qu'elle apporte une valeur ajoutée à l'organisation.

Norme 2030 de l'IVI – Gestion des ressources – Le responsable de l'audit interne doit veiller à ce que les ressources affectées à cette activité soient adéquates, suffisantes et mises en œuvre de manière efficace pour réaliser le programme approuvé.

Norme 1230 de l'IVI – Formation professionnelle continue – Les auditeurs internes doivent améliorer leurs connaissances, savoir-faire et autres compétences par une formation professionnelle continue.

3.1 Structure organisationnelle de l'activité de vérification interne

Le dirigeant principal de la vérification et de l'évaluation (DPVE) d'AINC relève du sous-ministre, et le directeur de la Direction générale des Services de vérification et d'assurance, du DPVE; le directeur est responsable du titulaire de poste FI-04 et d'un certain nombre de titulaires de poste AS-07. Ces derniers sont habituellement responsables des titulaires des postes subalternes FI et AS.

En ce qui a trait aux responsabilités générales, les postes FI-04 et AS-07 désignent habituellement les gestionnaires de la vérification alors que les postes FI-03, AS-06, AS-05, AS-04, AS-03 et AS-01 désignent les chefs d'équipe, les vérificateurs ou les membres de l'équipe. Certains postes ou individus peuvent se voir confier des responsabilités additionnelles liées à la gestion de l'activité de vérification interne et devoir à l'occasion assumer d'autres responsabilités générales de la Direction générale, comme l'assurance de la qualité, qui ne se rattachent ordinairement pas à leur poste. Ainsi, un gestionnaire de la vérification peut être désigné pour faire partie d'une équipe de vérification dans le cadre d'une mission particulièrement urgente ou délicate.

Les responsabilités et les rôles précis du DPVE et du directeur des Services de vérification et d'assurance, de même que les responsabilités et les rôles généraux du gestionnaire de la vérification, du chef d'équipe et du vérificateur sont décrits ci-dessous.

3.2 Rôles et responsabilités

3.2.1 DPVE

En tant que dirigeant principal de la vérification et de l'évaluation, selon la Charte de la vérification interne d'AINC (avril 2008), le DPVE a pour responsabilité :

  • d'établir des politiques et procédures fournissant un cadre à l'activité de vérification interne;
  • d'élaborer des plans de vérification axés sur les risques afin d'établir les priorités de la fonction de vérification interne;
  • de coordonner les plans et activités de vérification interne avec les autres prestataires internes et externes de services d'assurance;
  • de communiquer au sous-ministre et au Comité de vérification et d'évaluation le plan de ses mandats de vérification interne et les besoins en ressources qui y sont associés (y compris l'incidence des restrictions à l'égard des ressources);
  • de veiller à ce que les ressources affectées à cette activité soient adéquates, suffisantes et mises en œuvre de manière efficace pour réaliser le plan approuvé;
  • d'assurer l'achèvement en temps utile des différents mandats de vérification interne, en conformité avec les normes professionnelles;
  • d'appuyer et de réaliser les vérifications horizontales et sectorielles demandées par le Bureau du contrôleur général (BCG) et toutes les vérifications internes demandées par les autres organismes centraux, le Cabinet ou le Parlement;
  • de soumettre périodiquement au Comité de vérification et d'évaluation des rapports pour lui indiquer si les plans d'action de la direction ont été mis en œuvre et si les mesures prises ont été efficaces;
  • d'élaborer et de tenir à jour un programme d'assurance et d'amélioration de la qualité portant sur tous les aspects de la fonction de vérification interne;
  • de rendre compte au Comité de vérification et d'évaluation, chaque année, de la conformité de la fonction de vérification interne aux normes professionnelles de vérification interne;
  • de fournir tous les ans au sous-ministre et au Comité de vérification et d'évaluation une opinion globale concernant l'efficacité et le caractère adéquat des processus de gestion des risques, de contrôle et de gouvernance d'AINC;
  • de maintenir un libre accès au Comité de vérification et d'évaluation, de même qu'au vice-président;
  • d'informer le contrôleur général du Canada sans délai, après en avoir discuté avec le sous-ministre, de toute question relative aux risques, aux contrôles ou aux pratiques de gestion qui peut être importante pour le gouvernement ou exiger l'intervention du Secrétariat du Conseil du Trésor.

3.2.2 Le directeur des Services de vérification et d'assurance

La délégation de pouvoirs et de responsabilités attribue au directeur des Services de vérification et d'assurance des responsabilités très semblables à celles dub DPVE.

Les principales responsabilités du directeur sont notamment les suivantes :

  • évaluer les processus de gestion des risques, de contrôle et de gouvernance de toutes les activités et ressources ministérielles;
  • évaluer l'efficacité et l'efficience des contrôles internes;
  • examiner la fiabilité, l'intégrité et l'utilité de l'information financière et opérationnelle;
  • examiner et évaluer le degré d'économie et d'efficacité d'utilisation des ressources ministérielles;
  • déterminer si les programmes ou les services sont mis en œuvre de la manière prévue;
  • établir la conformité aux lois, règlements, pouvoirs et politiques;
  • seconder le dirigeant principal de la vérification et de l-évaluation et le sous-ministre dans l'exercice de leurs responsabilités à l-égard de la fonction de vérification interne;
  • servir d-agent de liaison avec le Bureau du contrôleur général, le Bureau du vérificateur général, le commissaire à l'environnement et au développement durable, le commissaire de la fonction publique et d'autres organismes qui participent aux vérifications visant notamment AINC en ce qui a trait aux éléments considérés ou au contenu de leurs plans et de leurs constatations.

3.2.3 Gestionnaires de la vérification

Les gestionnaires de la vérification ont la responsabilité de mettre en œuvre les missions prévues au cours de l'année.

Les missions sont confiées en tenant compte de la nécessité d'harmoniser les connaissances, les compétences et l'expérience requises pour la mission avec les compétences manifestes du gestionnaire de la vérification. Il incombe ordinairement au gestionnaire de la vérification de planifier chaque mission et de veiller à la conduite efficace et efficiente de chaque mission et de faire rapport sur celle-ci. Le gestionnaire prépare et approuve le document de planification et établit et présente les principales constatations de vérification. Il prépare souvent les programmes de vérification ou, à tout le moins, les approuve.

Le gestionnaire de la vérification est responsable de toutes les phases de la gestion de projet, dont la préparation de l'énoncé des travaux, le choix de l'entrepreneur, la surveillance de l'entrepreneur ainsi que de la finalisation et la présentation des constatations de vérification, y compris les séances d'information et les rapports.

3.2.4 Chefs d'équipe

Les chefs d'équipe supervisent l'équipe de vérificateurs de la mission de vérification affectée à un ou plusieurs endroits, selon le programme de vérification approuvé. Les chefs d'équipe peuvent participer à la phase de la planification et à l'élaboration du programme de vérification. Leur responsabilité principale consiste à veiller à ce que la vérification soit menée conformément au programme de vérification, au budget et aux normes professionnelles. À cette fin, ils coordonnent les activités des membres de l'équipe et veillent à ce que les dossiers de vérification appuient les constatations et les conclusions, entre autres. Les chefs d'équipe peuvent diriger les séances d'information pour les entités vérifiées à la fin des travaux sur place.

3.2.5 Vérificateurs

Les équipes de vérification sont formées pour réaliser les missions de vérification. Les vérificateurs exécutent les différentes parties du programme de vérification sous la supervision du chef d'équipe. Les vérificateurs effectuent tous les travaux conformément aux normes professionnelles et communiquent rapidement toute constatation critique ou pouvant être significative aux chefs d'équipe.

Ils peuvent parfois être invités à travailler avec des vérificateurs ou des équipes de vérification engagés à contrat dans le but de parfaire leurs compétences ou de faire profiter une mission donnée de leur expertise.

3.3 Formation et perfectionnement

En tant que professionnels, les vérificateurs internes doivent démontrer qu'ils possèdent les connaissances, les compétences et les capacités requises pour mener à bien les missions de vérification interne.  Ils doivent de plus se tenir au courant de tout fait nouveau touchant leur profession.

Afin de s'assurer qu'il dispose collectivement des compétences et des capacités requises pour fournir un service supérieur, le SVE prépare un plan annuel des ressources humaines.

Le SVE appuie entièrement la formation et le perfectionnement des membres du personnel. Une formation structurée ou en cours d'emploi est offerte lorsqu'il est nécessaire ou possible d'acquérir des compétences ou des connaissances additionnelles pouvant être appliquées directement à la conduite des missions de vérification interne ou d'activités de soutien, par exemple l'évaluation des risques et la planification de la vérification. Des occasions de perfectionnement sont aussi offertes pour répondre aux besoins personnels de l'employé, comme l'acquisition de compétences ou de connaissances additionnelles en vue d'une promotion, ou pour répondre aux besoins futurs de l'organisation, comme l'utilisation d'un nouvel outil ou d'une nouvelle technique.

En outre, le SVE encourage et soutient entièrement les employés qui désirent confirmer leur professionnalisme et renforcer leur crédibilité par l'acquisition de titres professionnels, dont les suivants : Certified Internal Auditor (vérificateur interne accrédité) (CIA), Certified Government Auditing Professional (professionnel accrédité de la vérification gouvernementale) (CGAP), Certification in Control Self Assessment (accréditation en auto-évaluation de contrôle) (CCSA), Certified Financial Services Auditor (vérificateur des services financiers accrédité) (CFSA), Certified Information Systems Auditor (vérificateur informatique accrédité) (CISA) et Certified Fraud Examiner (examinateur agréé en matière de fraude) (CFE). Pour obtenir de l'information sur les titres CIA, CGAP, CCSA et CFSA décernés par l'Institut des vérificateurs internes et toute autre information supplémentaire, prière de se rendre à l'adresse. Le SVE appuie entièrement les exigences de formation continue associées à ces titres.

3.4 Déclaration à l'égard du Code d'éthique du Secteur de la vérification et de l'évaluation

Pour attester officiellement leur objectivité et leur indépendance dans l'exercice de leurs fonctions, tous les membres de la Direction générale des services de vérification et d'assurance sont tenus de signer annuellement la Déclaration à l'égard du Code d'éthique du Secteur de la vérification et de l'évaluation dans laquelle ils s'engagent à respecter le Code de déontologie de l'Institut des vérificateurs internes et confirment l'absence de tout conflit d'intérêts. La Déclaration est reproduite au paragraphe 3.4.1.

3.4.1 Déclaration à l'égard du Code d'éthique du Secteur de la vérification et de l'évaluation

Je, soussigné(e) __________________, déclare que j'ai lu et que j'observerai le Code de déontologie de l'Institut des vérificateurs internes et que je me conformerai aux éléments suivants du Code en question :

  • les principes qui régissent la pratique de la vérification;
  • le code de conduite qui décrit le comportement attendu des vérificateurs internes.

Nom en lettres moulées : __________________     Date : _________

Signature : _____________________________

 

 

4.0 Les plans et rapports de vérification à AINC : stratégiques et axés sur le risque

Normes

Norme 2010 de l'IVI – Planification – Le responsable de l'audit interne doit établir une planification fondée sur les risques afin de définir les priorités cohérentes avec les objectifs de l'organisation.

Norme 2010.A1 de l'IVI – Le programme des missions d'audit interne doit s'appuyer sur une évaluation des risques réalisée au moins une fois par an et tenir compte du point de vue de la Direction Générale et du Conseil.

Norme 2110 de l'IVI – Management des risques – L'audit interne doit aider l'organisation en identifiant et en évaluant les risques significatifs et contribuer à l'amélioration des systèmes de management des risques et de contrôle.

Norme 2110.A1 de l'IVI – L'audit interne doit surveiller et évaluer l'efficacité du système de management des risques de l'organisation.

Norme 2110.A2 de l'IVI – L'audit interne doit évaluer les risques afférents au gouvernement d'entreprise, aux opérations et aux systèmes d'information de l'organisation au regard :

  • de la fiabilité et l'intégrité des informations financières et opérationnelles;
  • de l'efficacité et l'efficience des opérations;
  • de la protection du patrimoine;
  • du respect des lois, règlements et contrats.

Norme 2120 de l'IVI – Contrôle – L'audit interne doit aider l'organisation à maintenir un dispositif de contrôle approprié en évaluant son efficacité et son efficience et en encourageant son amélioration continue.

Norme 2060 de l'IVI – Rapports au Conseil et à la Direction Générale – Le responsable de l'audit interne doit rendre compte périodiquement à la Direction Générale et au Conseil des missions, des pouvoirs et des responsabilités de l'audit interne, ainsi que des résultats obtenus par rapport au programme prévu. Ces rapports doivent également porter sur les risques importants, le contrôle et sur le gouvernement d'entreprise, ainsi que sur d'autres sujets dont le Conseil et la Direction Générale ont besoin ou ont demandé l'examen.

La Politique sur la vérification interne du CT précise que les plans de vérification interne devraient « donner un résumé annuel de l'importance globale et des risques associés à la stratégie et aux pratiques de gestion des risques, aux cadres de contrôle et pratiques de la gestion, et à l'information financière et sur le rendement du ministère, et identifier les missions de vérification planifiées et les autres services que la fonction de vérification interne doit mener pendant la période visée par le plan et établir un échéancier ».

4.1 Le processus de planification de la vérification axé sur le risque au SVE

Afin de se conformer à la Politique sur la vérification interne du CT et aux Normes de l'IVI, le SVE s'engage dans un processus annuel de planification axée sur le risque afin de déterminer les priorités de la vérification interne pour l'année à venir et, en théorie, pour les deux années suivantes. Les sections qui suivent décrivent les étapes du processus de planification et certains facteurs clés qu'il faut prendre en compte pour élaborer des plans efficaces.

4.2 Aperçu du processus de planification de la vérification axée sur le risque

Pour le processus de planification annuel, le SVE a recours à une approche collaborative et consultative axée sur le risque qui se fonde surtout sur le jugement et l'expérience du groupe de la vérification interne pour cerner les secteurs de vérification prioritaires.

Des plans stratégiques axés sur le risque sont élaborés pour garantir que les ressources de vérification sont affectées aux secteurs où elles permettront d'obtenir les résultats stratégiques et de réduire l'exposition aux risques significatifs du Ministère.

Le modèle ci-dessous montre les principaux éléments de la méthode de planification de vérification axée sur le risque du SVE.

Méthode de planification de vérification axée sur le risque du SVE
La description de la Méthode de planification de vérification axée sur le risque du SVE

4.2.1 Détermination de l'univers de de vérification

4.2.2 Regroupement de l'univers un unités gérables et vérifiables

4.2.3 Évaluation du risque des unités gérables et vérifiables

4.2.4 Choix des missions de vérification importantes

4.2.5 Le plan de vérification triennal

1re année 2e année 3e année

 

4.2.1 Détermination de l'univers de vérification

Les divers mandats, pouvoirs, programmes, fonctions, unités organisationnelles, systèmes, actifs, ressources et processus d'AINC font partie de la portée éventuelle de la vérification interne.

4.2.2 Regroupement de l'univers en unités gérables et vérifiables

Tous les éléments et entités de l'univers éventuel sont regroupés en unités susceptibles de produire des constatations significatives à l'intention de la haute direction du Ministère qui, compte tenu de leur taille et de leur portée, permettraient de réaliser une mission de vérification dans un délai ou un cycle de couverture raisonnable.

4.2.3 Évaluation du risque des unités gérables et vérifiables

Chaque unité vérifiable est évaluée sur une échelle de 1 à 5, 1 représentant un risque faible et 5 un risque élevé quant à son importance en ce qui concerne l'atteinte des objectifs d'AINC, à sa complexité en ce qui concerne l'atteinte des résultats prévus, et à sa sensibilité en ce qui concerne les bénéficiaires du secteur public ou des bénéficiaires visés.

4.2.4 Choix des missions de vérification importantes

Les projets de vérification proposés sont ceux qui doivent le mieux permettre de traiter en priorité les secteurs de risque élevé des unités de vérification gérables.

4.2.5 Le plan de vérification triennal

Le plan annuel dresse la liste des missions proposées par ordre de priorité, y compris les objectifs initiaux et la portée de chaque mission, une estimation des ressources requises et le calendrier le plus approprié pour effectuer les missions. La liste de contrôle des qualités souhaitées du plan de vérification annuel se trouve à l'annexe E.

4.3 Le rapport annuel de vérification interne

Le SVE prépare un rapport annuel afin de se conformer aux exigences de la Politique sur la vérification interne du Conseil du Trésor, y compris celle consistant à fournir une opinion globale. Ce rapport décrit les activités de vérification prévues et menées au cours de l'exercice, signale les constatations importantes qui intéressent la haute direction d'AINC et exprime une opinion globale sur les contrôles, la gouvernance et la gestion du risque.

 

 

5.0 L'exécution des missions de vérification interne à AINC

Normes

Norme 1200 de l'IVI – Compétence et conscience professionnelle – Les missions doivent être remplies avec compétence et conscience professionnelle.

Norme 1220 de l'IVI – Conscience professionnelle – Les auditeurs internes doivent apporter à leur travail la diligence et le savoir-faire que l'on peut attendre d un auditeur interne raisonnablement averti et compétent. La conscience professionnelle n'implique pas l'infaillibilité.

Norme 1220.A1 de l'IVI – L'auditeur interne doit apporter tout le soin nécessaire à sa pratique professionnelle en prenant en considération les éléments suivants :

  • l'étendue du travail nécessaire pour atteindre les objectifs de la mission;
  • la complexité relative, la matérialité ou le caractère significatif des domaines auxquels sont appliquées les procédures propres aux missions d'assurance;
  • la pertinence et l'efficacité des processus de management des risques, de contrôle et de gouvernement d'entreprise;
  • la probabilité d'erreurs, d'irrégularités ou de non-conformités significatives;
  • le coût de la mise en place des contrôles par rapport aux avantages escomptés.

Norme 2200 de l'IVI – Planification de la mission – Les auditeurs internes doivent concevoir et formaliser un plan pour chaque mission. Ce plan précise le champ d'intervention, les objectifs, la date et la durée de la mission, ainsi que les ressources allouées.

Norme 2201 de l'IVI - Considérations relatives à la planification – Lors de la planification de la mission, les auditeurs internes doivent prendre en compte :

  • les objectifs de l'activité soumise à l'audit et la manière dont elle est maîtrisée;
  • les risques significatifs liés à l'activité, ses objectifs, les ressources mises en œuvre et ses tâches opérationnelles, ainsi que les moyens par lesquels l'impact potentiel du risque est maintenu à un niveau acceptable;
  • la pertinence et l'efficacité des systèmes de management des risques et de contrôle de l'activité, en référence à un cadre ou modèle de contrôle appropriés;
  • les opportunités d'améliorer de manière significative les systèmes de management des risques et de contrôle de l'activité.

Norme 2210 de l'IVI – Objectifs de la mission – Les objectifs doivent être précisés pour chaque mission.

Norme de 2210.A1 de l'IVI – L'auditeur interne doit procéder à une évaluation préliminaire des risques liés à l'activité soumise à l'audit. Les objectifs de la mission doivent être déterminés en fonction des résultats de cette évaluation.

Norme 2220 de l'IVI – Champ de la mission – Le champ de la mission doit être suffisant pour répondre aux objectifs de la mission.

Norme 2240 de l'IVI – Programme de travail de la mission – Les auditeurs internes doivent élaborer un programme de travail permettant d'atteindre les objectifs de la mission. Ce programme de travail doit être formalisé.

Norme 2240.A1 de l'IVI – Le programme de travail doit définir les procédures à appliquer pour trouver, analyser, évaluer et documenter les informations lors de la mission. Le programme de travail doit être approuvé avant sa mise en œuvre. Les ajustements éventuels doivent être approuvés rapidement.

Norme 2300 de l'IVI – Accomplissement de la mission – Les auditeurs internes doivent identifier, analyser, évaluer et documenter les informations nécessaires pour atteindre les objectifs de la mission.

Norme 2320 de l'IVI – Analyse et évaluation – Les auditeurs internes doivent fonder leurs conclusions et les résultats de leur mission sur des analyses et évaluations appropriées.

Norme 2330 de l'IVI – Documentation des informations – Les auditeurs internes doivent documenter les informations pertinentes pour étayer les conclusions et les résultats de la mission.

Norme 2400 de l'IVI – Communication des résultats – Les auditeurs internes doivent communiquer les résultats de la mission.

Norme 2420 de l'IVI – Qualité de la communication – La communication doit être exacte, objective, claire, concise, constructive, complète et émise en temps utile.

Normes relatives à la vérification interne au sein du gouvernement du Canada 4.2.1.1 – La communication des résultats des missions de vérification interne doit se faire au moyen de rapports écrits.

Normes relatives à la vérification interne au sein du gouvernement du Canada 4.2.1.4 – Les rapports des missions de vérification interne doivent être présentés au comité de vérification et approuvés par celui-ci dans le délai le plus bref; les rapports achevés sont ceux qui ont été examinés par le comité de vérification et approuvés par l'administrateur général.

5.1 Aperçu

Les organismes de vérification interne peuvent utiliser des termes différents pour désigner les étapes de vérification, mais le processus de vérification interne comprend essentiellement trois phases principales :

  • la planification,
  • l'exécution,
  • la production du rapport.

À un niveau plus fondamental, le gestionnaire de la vérification doit déterminer ce qu'il doit vérifier (planification), veiller à ce que le plan approuvé soit mis en œuvre (exécution) et rendre compte des résultats atteints (production du rapport).

Une fois que la mission a été cernée dans le plan de vérification axé sur le risque, elle doit être planifiée efficacement de manière à déterminer les objectifs particuliers, la portée, les critères de vérification et les méthodes.

Au début de la phase de la planification, la mission de vérification est habituellement définie en termes très généraux. Comme il n'est ni pratique ni rentable de tout vérifier, le gestionnaire de la vérification doit cerner les risques associés à l'entité vérifiée, formuler des objectifs significatifs et établir une portée appropriée. Ce faisant, le gestionnaire de la vérification a l'assurance que les ressources utilisées et les efforts déployés portent sur un nombre relativement restreint de champs clés qui peuvent avoir une incidence marquée sur le rendement et les résultats de l'activité ou du programme vérifié.

À la fin de la phase de la planification, le gestionnaire de la vérification est en mesure d'énoncer clairement ce qu'il faut vérifier, pourquoi il faut le vérifier et comment ce sera fait.

5.2 Étapes préalables à la mission

5.2.1 Aviser l'entité vérifiée

La communi-cation initiale avec l'entité vérifiée est habituellement rédigée par le gestionnaire de la vérification et envoyée par le directeur des Services de vérification et d'assurance.

Avant le début officiel des travaux, le SVE informe par écrit un membre de l'entité vérifiée au sujet de la vérification, ordinairement dans un courriel bilingue, et joint le mandat de la vérification. Ce membre de l'entité vérifiée est habituellement le cadre supérieur directement responsable du programme, de l'activité, de l'organisme ou de l'initiative. Il se peut que dans certains cas, cette responsabilité soit partagée ou qu'il y ait croisement de la responsabilité des autorités hiérarchiques et fonctionnelles, par exemple des programmes nationaux exécutés au niveau régional. On informe alors les entités concernées. Il y a lieu d'envoyer copie de la communication aux coordonnateurs régionaux de la vérification et de l'évaluation.

La communication initiale avec l'entité vérifiée est habituellement rédigée par le gestionnaire de la vérification et envoyée par le directeur des Services de vérification et d'assurance. Lorsque la mission de vérification est très délicate, on peut demander au DPVE d'envoyer la communication. Celle-ci fait part de l'information connue au début de la mission, par exemple la portée et les objectifs initiaux, des éléments particuliers considérés ou des préoccupations et donne le nom des vérificateurs affectés à la vérification. On peut aussi demander de fixer la date de la première réunion et de nommer la principale personne-ressource chargée de faciliter la coordination des travaux de vérification si aucun coordonnateur de la vérification et de l'évaluation n'a été désigné à cette fin.

Peu de temps après l'envoi de la communication officielle, le gestionnaire ou le directeur fait un suivi par téléphone, au besoin, afin de s'assurer que l'entité vérifiée a bien reçu la communication et pris les mesures nécessaires pour fixer la date de la première réunion ou pour faciliter le début de la vérification. Le gestionnaire de la vérification peut aussi discuter de toute question que l'entité vérifiée pourrait avoir au sujet de la vérification.

5.2.2 Tenir la première réunion

Au cours de la première réunion, le gestionnaire de la vérification doit clarifier avec l'entité vérifiée les détails connus sur le programme, l'activité ou l'organisation à vérifier, par exemple, le mandat, les ressources et la structure, et expliquer les responsabilités de ses membres. Le gestionnaire de la vérification peut demander qu'on lui fasse parvenir copie des documents jugés importants pour acquérir une bonne compréhension des activités de l'entité vérifiée.

Si les membres de l'entité vérifiée ont des suggestions à faire sur les objectifs ou la portée de la vérification ou sur les préoccupations à aborder, il est possible d'en discuter à ce moment-là.

5.3 Phase de la planification

La phase de la planification comprend habituellement trois activités distinctes mais qui se recoupent souvent, c'est-à-dire, acquérir une compréhension de la nature de l'activité, de l'organisation, de l'initiative ou du programme vérifié, cerner et évaluer les risques, et déterminer les objectifs les plus appropriés ainsi que la portée et les critères.

5.3.1 Comprendre l'entité vérifiée

Le gestionnaire de la vérification doit acquérir une solide compréhension de l'activité, de l'organisation, de l'initiative ou du programme vérifié, y compris les pratiques de gestion, les processus administratifs, les politiques et procédures ainsi que les environnements externes et internes.

En particulier, afin de respecter la Politique sur la vérification interne du CT, le gestionnaire de la vérification doit se concentrer sur tous les aspects importants des processus de gestion des risques, de contrôle et de gouvernance de l'activité, de l'organisation, de l'initiative ou du programme vérifié.

5.3.2 Sources d'information

Voici quelques-uns des principaux documents et renseignements que le gestionnaire de la vérification peut utiliser pour acquérir une bonne compréhension :

  • Lois et législation ou règlements connexes
  • Politiques, procédures, manuels, normes et directives
  • Résultats des vérifications ou des évaluations précédentes du SVE ou du Bureau du vérificateur général
  • Organigrammes
  • Descriptions de travail et instruments de délégation
  • Listes des membres clés du personnel
  • Plans ou diagrammes des processus et des systèmes
  • Données et rapports opérationnels et financiers
  • Rapports de planification et sur le rendement (c.-à-d. le Rapport sur le rendement et le Rapport sur les plans et les priorités d'AINC)
  • Rapports ou comptes rendus des réunions de la direction
  • Cadres de contrôle de la gestion, p.ex. cadres de gestion et de responsabilisation axés sur les résultats (CGRR), cadres de vérification axés sur les risques (CVAR)
  • Évaluations des risques
  • Études ou rapports de la direction

En plus d'examiner la documentation et d'analyser l'information sur le rendement financière et non financière, le gestionnaire de la vérification voudra peut-être visiter les lieux et observer les activités qui s'y déroulent, interroger les gestionnaires, le personnel sur place, les représentants d'organisme central ou les experts d'un domaine précis, et examiner tous les documents disponibles sur les contrôles internes.

Afin de solidifier et de confirmer la compréhension qu'il a acquise, le gestionnaire de la vérification doit préparer un résumé de l'activité, de l'organisation, de l'initiative ou du programme faisant l'objet de la vérification et le présenter sous forme de profil de l'unité vérifiable ou de l'entité vérifiée. Ce profil doit être passé en revue avec les membres de l'entité vérifiée afin d'obtenir confirmation que le gestionnaire de la vérification comprend bien les activités de l'entité vérifiée. Un modèle pour établir le profil de l'unité vérifiable est fourni à l'annexe F.

5.3.3 Évaluer les risques

Le processus d'évaluation des risques est un mécanisme structuré qui permet d'évaluer l'information et de formuler un jugement professionnel quant aux champs les plus importants à vérifier.

Une évaluation des risques détaillée est effectuée au cours de la phase de la planification de la mission afin de confirmer que les champs d'enquête à examiner et les objectifs initiaux ciblent vraiment les risques les plus importants associés à l'activité ou au programme vérifié.

Il peut être nécessaire de modifier les énoncés objectifs de la vérification qui figurent dans le plan de vérification axé sur le risque, si l'évaluation des risques plus détaillée révèle l'existence d'autres risques ou attribue une cote de risque plus élevée ou plus faible aux risques déjà repérés.

Les étapes liées à la réalisation d'une évaluation des risques détaillée sont les suivantes :

  • Définir les risques liés à l'atteinte des objectifs et aux résultats prévus.
  • Évaluer l'importance relative des risques par rapport à la probabilité que chaque risque se concrétise et à son incidence en pareil cas.
  • Déterminer, de façon préliminaire, s'il est probable que les déclarations de la direction à propos des contrôles puissent prévenir ou atténuer la possibilité que ne se produisent des risques particulièrement importants.
  • Planifier de centrer les objectifs et la portée de la mission sur des sondages permettant de vérifier l'existence ou la pertinence et l'efficacité des principaux contrôles sur les secteurs où les risques sont particulièrement importants. L'annexe G présente un modèle pour documenter l'évaluation des risques de la mission.

Les cadres de vérification axés sur les risques (CVAR) qu'il faut préparer pour que le Conseil du Trésor approuve les programmes de paiement de transfert peuvent être utiles au vérificateur interne lorsqu'il effectue la planification générale de la vérification ou de la mission. De tels cadres exposent les risques que les gestionnaires du programme considèrent pertinents et les mécanismes de contrôle que les gestionnaires du programme ont mis en place, ou qu'ils comptent mettre en place, pour gérer ces risques, y compris la vérification des bénéficiaires. Par exemple si, dans le cadre d'un programme, on a dû élaborer un cadre de vérification axé sur les risques pour une présentation au Conseil du Trésor, le gestionnaire de la vérification peut accorder sa confiance à l'évaluation des risques effectuée s'il est convaincu que le processus a été suivi de manière aussi exhaustive et impartiale que possible et que les résultats sont fiables.

Le gestionnaire de la vérification peut effectuer l'évaluation des risques seul ou en collaboration avec des représentants de l'entité vérifiée. (Voir la section 6.2.2 pour obtenir une brève description de l'auto-évaluation des risques.)

Qu'il choisisse d'effectuer l'évaluation des risques seul ou en collaboration avec des membres de l'entité vérifiée, le gestionnaire de la vérification doit s'assurer que les membres de l'entité comprennent l'importance du produit ainsi élaboré et dont il se sert pour élaborer le plan de vérification.

Le gestionnaire de la vérification doit faire preuve de tact dans les situations où la direction a entrepris une évaluation des risques et pris des décisions avec lesquelles il ne se sent pas à l'aise. Comme il revient à la direction d'accepter, de transférer, d'éliminer, de réduire ou d'atténuer les risques, le vérificateur interne peut se trouver dans des situations où les membres de l'entité vérifiée ne jugent pas un risque donné comme étant aussi inquiétant que lui-même ne l'estime. Par exemple, si les membres de l'entité vérifiée choisissent d'accepter les risques associés à la décision de ne pas élaborer et mettre en œuvre un plan de vérification d'un bénéficiaire, le gestionnaire de la vérification peut avoir à exprimer, et même à défendre, l'opinion selon laquelle cette ligne de conduite est peu appropriée. Dans d'autres cas, le gestionnaire de la vérification peut avoir à effectuer des vérifications par sondages pour prouver que la ligne de conduite choisie en réponse à un risque s'avère insuffisante ou inutile. S'il se produit un désaccord sérieux avec les membres de l'entité vérifiée, le vérificateur interne peut demander au directeur des Services d'évaluation et d'assurance ou au DPVE de poursuivre les discussions avec les membres de l'entité vérifiée et leurs supérieurs.

5.3.4 Évaluation du contrôle interne

En d'autres termes, le contrôle est le fait de s'assurer que ce qui se produit est ce qui doit se produire et, dans la mesure où cela est possible, qu'aucun résultat indésirable ne se produise. Un contrôle est une mesure prise par la direction ou le personnel d'AINC afin d'accroître la probabilité que les buts et les objectifs fixés soient atteints tout en éliminant ou en atténuant l'incidence des risques et en protégeant les actifs, y compris les ressources financières, la réputation, les biens et immeubles et les ressources humaines.

Les contrôles se divisent ordinairement en deux catégories, selon qu'ils servent à la prévention ou à la détection. Comme leur nom l'indique, les contrôles de prévention visent à empêcher que ne se produisent des conséquences non souhaitées, c.-à-d. qu'ils sont censés s'activer au cours d'une activité ou d'une transaction, p. ex., un paiement en trop au titre des salaires ou une contribution à un bénéficiaire qui n'est pas admissible. Les contrôles de prévention visent à déclencher la mise en place d'un obstacle qui empêche le traitement habituel d'une transaction donnée, p. ex., une limite intégrée à un système de paie ou une vérification de l'admissibilité du bénéficiaire. Voici des exemples de contrôles de prévention : offrir une formation (et l'approfondir) aux employés sur la manière de faire correctement leur travail; séparer les tâches afin de réduire la possibilité que ne se produisent intentionnellement des actes fautifs; mettre en place des moyens physiques de dissuasion, notamment des serrures, des systèmes d'alarme et des laissez-passer pour les immeubles afin de faire obstacle au vol; et convoquer des comités d'examen par les pairs ou des comités d'experts afin d'étudier les propositions de projets et de recommander le financement approprié. Les contrôles de prévention sont aussi considérés comme des contrôles d'application car ils sont intégrés à la transaction, au processus ou à l'activité visé(e).

Les contrôles de détection visent à repérer les conséquences non souhaitées après qu'elles se sont produites. Voici des exemples de contrôles de détection : des rapports qui expliquent en détail l'information à laquelle un employé a eu accès dans les systèmes du ministère ou de l'organisme, le rapprochement entre les listes d'inventaire et le matériel physique réel, et la surveillance (ou la vérification) des agissements des bénéficiaires de contributions afin de s'assurer que les fonds sont utilisés aux fins prévues. Les contrôles de détection peuvent aussi s'appeler des contrôles de surveillance dans le sens où ils fonctionnent au-delà et à l'extérieur des processus ou des activités de routine et de leurs contrôles de prévention.

Bien des modèles de contrôle interne prescrivent l'utilisation de critères précis pour évaluer le cadre de contrôle interne et ses composantes. En ce sens, les modèles constituent les critères d'évaluation des cadres de contrôle interne et des contrôles individuels.

Le gestionnaire de la vérification qui a acquis une compréhension des objectifs et de l'environnement de contrôle de l'entité vérifiée et qui a repéré les principaux risques liés à l'atteinte des objectifs est en mesure de définir et d'évaluer les contrôles connexes et la probabilité de leur efficacité pour atténuer les risques. De fait, le gestionnaire de la vérification doit consigner le détail du processus pour lequel (ou de l'activité pour laquelle) un contrôle a été créé; évaluer l'efficacité, l'efficience et la rentabilité prévues du contrôle; et faire des contrôles par sondages pour déterminer si le contrôle fonctionne comme prévu. Au cours de ses contrôles par sondages, le gestionnaire de la vérification doit déterminer avec une attention particulière dans quelle mesure il est possible de se fier aux contrôles de détection ou de surveillance parce que ces derniers peuvent réduire la nécessité de faire des contrôles par sondages exhaustifs sur les contrôles de prévention. Par exemple, un gestionnaire peut mettre en place une équipe d'examen de la qualité afin de contrôler des échantillons de fichiers ou de transactions et ce, de manière régulière. Si cette activité constitue un contrôle fiable, elle peut permettre d'éliminer le besoin, pour le gestionnaire de la vérification, de faire des contrôles par sondages sur un aussi grand nombre de transactions et de fichiers originaux.

5.3.5 Déterminer les objectifs, la portée, les critères et l'approche de la vérification

5.3.5.1 Objectifs

Une fois qu'il a acquis une compréhension du programme ou de l'activité et effectué une évaluation des risques, y compris une vérification par sondages limitée des contrôles, le gestionnaire de la vérification recommande des objectifs précis et la portée de la vérification.

L'objectif de la vérification est souvent considéré comme étant la ou les questions à laquelle la vérification tente de répondre. Les objectifs doivent être choisis avec soin et formulés clairement de manière à ce que le vérificateur interne soit en mesure de tirer une conclusion à propos de chacun d'eux.

Les objectifs peuvent porter sur les principaux résultats généraux de la vérification interne, notamment une assurance relative à la gestion des risques, aux contrôles ou à la gouvernance, ou encore ils peuvent être axés sur des questions ou des problèmes précis comportant des risques élevés qui ont pu être décelés au cours de la phase de la planification.

5.3.5.2 Portée

L'énoncé sur la portée décrit clairement les domaines, les processus, les activités ou les systèmes qui feront l'objet de la mission et auxquels les conclusions s'appliqueront. S'il existe des contraintes d'ordre numérique ou géographique limitant la portée de la vérification, elles doivent être précisées, p. ex. en utilisant la phrase suivante : « Des contrôles par sondages seront effectués sur un échantillon aléatoire de vingt fichiers de transactions pour chacun des cinq bureaux régionaux composant un échantillon représentatif. » La portée doit aussi préciser tous les domaines, processus, activités ou systèmes pouvant normalement être associés au programme ou à l'activité mais qui sont exclus de la vérification.

La portée doit comprendre la période couverte par la vérification, par exemple, la période ou l'exercice au cours duquel (de laquelle) les fichiers ou les transactions à examiner ont initialement été préparés.

5.3.5.3 Critères de vérification

Les critères de vérification sont des normes de rendement et de contrôle raisonnables et atteignables permettant d'évaluer la conformité, la pertinence des systèmes et des pratiques de même que l'économie, l'efficience et la rentabilité des activités. Les critères de vérification forment l'assise à partir de laquelle les observations de la vérification sont faites et les conclusions sont formulées.

Pour les besoins de la vérification, les critères doivent convenir à la nature de la vérification. Si les critères choisis ne conviennent pas et s'ils ne sont pas approuvés par l'entité vérifiée ou par le Comité de vérification et d'évaluation, le vérificateur interne pourrait formuler des conclusions inappropriées ou vivement contestées.

Des énoncés de critères justes sont pertinents, fiables, neutres et exhaustifs.

Pour établir des critères pertinents et fiables, le SVE peut habituellement se fier sur les lois et règlements, les politiques, les lignes directrices ou les normes, ainsi que sur les experts reconnus. En l'absence de tels critères, le gestionnaire de la vérification peut avoir recours à une vaste gamme de sources possibles de critères de vérification, par exemple les normes des associations professionnelles, les normes de l'industrie généralement reconnues, les pratiques exemplaires acceptées, les cadres de contrôle de gestion généraux et les normes de l'entité vérifiée.

Le Secteur de la vérification et de l'évaluation a élaboré une série de contrôles prévus pour les programmes de subventions et de contributions d'AINC qu'il a publiée dans un document intitulé « Critères de vérification pour les programmes de subventions et de contributions ».

Le gestionnaire de la vérification doit examiner les critères de vérification proposés et en discuter avec les membres de l'entité vérifiée afin d'établir s'ils reconnaissent que les critères conviennent à la vérification, surtout s'il n'existe pas de critères généralement acceptés. S'il est impossible de s'entendre sur les critères de vérification, il faut le mentionner dans la documentation relative à la planification, où il faut expliquer pourquoi le gestionnaire de la vérification estime que les critères sont toujours appropriés. Si cela est nécessaire pour terminer la vérification avec succès, le directeur peut demander au SVE d'approuver les critères. L'annexe H renferme une liste de contrôle pour l'examen de l'énoncé des objectifs et des critères de vérification.

5.3.5.4 Approche

Une fois les objectifs, la portée et les critères clairement établis, le gestionnaire de la vérification doit élaborer une approche d'exécution de la vérification permettant d'atteindre les résultats les plus pertinents et ce, de la manière la plus rentable.

La formulation de l'approche de vérification vise à recueillir des éléments probants appropriés en nombre suffisant pour permettre de tirer une conclusion à l'égard de chacun des objectifs de la vérification.

En faisant preuve de jugement professionnel, le gestionnaire de la vérification élabore l'approche et la méthode en fonction de la nature et de l'envergure des éléments probants requis pour tirer une conclusion avec un degré élevé d'assurance, ainsi que de la combinaison de contrôles par sondages et de procédures de vérification qui sera la plus pertinente et la plus rentable pour recueillir ces éléments probants.

Pour être efficace, une approche intègre normalement un éventail d'outils et de techniques de vérification. Les points forts et faibles varient selon les divers outils et techniques. Par exemple, un outil peut exiger un niveau supérieur de compétence technique tandis qu'un autre peut nécessiter beaucoup d'entregent; l'un peut être coûteux mais fiable, tandis que l'autre peut être peu coûteux mais moins fiable.

5.3.6 Préparer les documents sur les résultats de la phase de la planification

À la fin de la phase de la planification, le gestionnaire de la vérification prépare le rapport d'étude préliminaire ou le mandat où sont consignés les résultats.

Ce document a pour objet d'expliquer et de communiquer les décisions suivantes :

  • les thèmes importants de la vérification et les raisons pour les approfondir (p. ex. les résultats de l'évaluation des risques);
  • les objectifs de la vérification;
  • la portée de la vérification, c.-à-d. les domaines, les activités, les systèmes ou les processus à examiner ainsi que la raison pour laquelle d'autres sujets connexes sont exclus;
  • les critères de vérification permettant de faire des évaluations;
  • l'approche ou la méthode suivie dans le cadre de la mission;
  • le processus permettant de communiquer les constatations de la vérification;
  • l'échéancier prévu de la mission;
  • les besoins en matière de ressources.

Une fois approuvé par le directeur des Services de vérification et d'assurance ou, au besoin, par le Comité de vérification et d'évaluation, le document sert d'outil de base pour mener la vérification. L'annexe I présente sous forme de modèle d'un plan de mission de vérification une liste de contrôle sur les principaux éléments qui doivent être traités dans le document sur les résultats de la phase de la planification.

5.3.7 Interrompre l'activité de vérification

À l'occasion, la phase de la planification peut mener à la recommandation d'interrompre toute autre activité de vérification. Par exemple, s'il manque même des contrôles de base et si les membres de l'entité vérifiée acceptent de prendre des mesures immédiates pour améliorer la situation, le SVE peut recommander que l'entité vérifiée demande de l'aide afin de mettre en place les éléments de base d'un cadre de contrôle de la gestion. Par ailleurs, la phase de la planification, y compris la vérification par sondages limitée des contrôles, peut révéler qu'il n'y a pas de risques importants qui ne semblent pas déjà être mis en échec par les processus de contrôle établis.

En de telles circonstances, le gestionnaire de la vérification doit préparer, à l'intention du DPVE, une recommandation visant à reporter ou à annuler la mission, ou encore à retravailler les objectifs pour que l'on puisse obtenir l'approbation nécessaire de la haute direction par des voies administratives ou par l'entremise d'une recommandation officielle au SVE.

5.3.8 Élaborer le programme de vérification

Le programme de vérification  précise qui fait quoi, ainsi que pourquoi, comment, quand et où on le fait. Il est assorti d'une certaine souplesse pour permettre au personnel de faire preuve d'initiative et d'un jugement sûr lorsqu'il faut s'écarter des procédures prescrites ou prolonger le travail de vérification.

Les programmes de vérification permettent de consigner et d'énoncer en détail les contrôles par sondages et les procédures que le gestionnaire de la vérification a élaborés à titre d'approche permettant de recueillir et d'analyser les éléments probants de la vérification de la manière la plus rentable possible tout en respectant les principes de l'objectivité, de l'indépendance et de l'uniformité. Le programme de vérification vise à fournir ce qui suit :

  • un guide pour exécuter et coordonner le travail de vérification à faire;
  • un cadre permettant de répartir le travail de vérification;
  • un cadre permettant de superviser efficacement le travail et d'évaluer le coût et la qualité du travail exécuté;
  • un véhicule permettant de consigner l'exercice de la diligence raisonnable et le respect des normes professionnelles et des politiques.

Une fois les objectifs et la portée déterminés, l'efficience et l'efficacité d'une vérification dépendent en grande partie de la manière dont le programme de vérification est conçu et exécuté. La principale composante d'un programme de vérification dit efficace réunit les contrôles par sondages et les procédures à suivre (section 6.0) pour recueillir et analyser les éléments probants de la vérification. Les contrôles par sondages et les procédures doivent êtres structurés et décrits de manière à faire comprendre clairement à quel critère et à quel objectif de vérification chaque procédure est directement liée. Le programme de vérification doit être formaté de manière à permettre l'inscription des renvois aux documents de travail. L'annexe J renferme un modèle pour la présentation du programme de vérification, l'annexe K, une liste de contrôle pour l'examen du programme de vérification (p. ex. par un évaluateur de l'assurance de la qualité ou un gestionnaire de la vérification) et l'annexe L, une liste de contrôle pour la planification de la mission qui permet de s'assurer que toutes les étapes requises ont été franchies.

5.4 Exécution de la mission

La phase d'exécution de la vérification vise à recueillir suffisamment d'éléments probants pertinents pour permettre de tirer une conclusion à propos de chacun des objectifs fixés au cours de la phase de la planification. Le travail sur le terrain est généralement considéré comme le début de la phase d'exécution; on considère donc que c'est à ce point que l'équipe de vérification met en œuvre le programme de vérification, ordinairement sur place avec les membres de l'entité vérifiée.

5.4.1 Tenir la première réunion avec les membres de l'entité vérifiée

Normalement, le premier jour du travail sur le terrain, on tient une première réunion avec l'équipe de vérification ainsi que le gestionnaire et les superviseurs directement responsables du programme, de l'activité ou de l'organisation qui fait l'objet de la vérification. Si possible, le directeur des Services de vérification et d'assurance assiste à la réunion, surtout si des dirigeants responsables du programme, de l'activité ou de l'organisation vérifiée y participent.

L'ordre du jour de cette première réunion comprend habituellement les points suivants :

  • les présentations – présenter les membres de l'équipe de vérification et le personnel clé de l'entité vérifiée en soulignant leurs responsabilités respectives;
  • les objectifs et la portée de la mission – y compris les restrictions et les exclusions;
  • le processus de vérification – l'approche ou la méthode à suivre, le calendrier et les lieux de travail;
  • les attentes du vérificateur interne en matière de coopération et de participation des membres de l'entité vérifiée ainsi que les attentes des membres de l'entité vérifiée sur les plans de la conduite professionnelle et du respect de l'environnement de l'entité vérifiée;
  • la communication de l'information et la production de rapports sur les activités et les produits.

Habituellement, après la tenue de la première réunion, les membres de l'équipe de vérification rencontrent individuellement le superviseur responsable de l'activité, de l'organisation ou du programme auquel ils ont été affectés. Cette rencontre peut servir à mieux comprendre comment le superviseur s'acquitte de ses responsabilités, à obtenir l'accès aux documents requis et à rencontrer d'autres membres du personnel.

5.4.2 Exécuter le programme de vérification

Après la première réunion, les membres de l'équipe de vérification s'acquittent des parties du programme de vérification qui leur sont attribuées. Une fois les activités terminées, on applique normalement des processus permanents permettant d'analyser et d'évaluer les éléments probants (la section 6.1 fournit des explications sur les éléments probants) ainsi que de formuler, d'expliquer, de présenter et de parfaire les observations et les constatations. On trouvera à l'annexe M un exemple de fiche d'observation découlant d'une vérification qui permet de s'assurer que chaque observation est bien formulée.

5.5 Préparer le rapport de vérification

Comme l'indique la Politique sur la vérification interne du CT, la vérification interne, vise à « fournir …une assurance additionnelle…concernant les processus de gestion des risques, de contrôle et de gouvernance ». Pour réaliser cet objectif, le SVE doit communiquer efficacement ses conclusions et recommandations de vérification.

Tout au long de la vérification, le chef d'équipe tient des discussions avec les membres de l'unité vérifiée afin d'examiner et d'expliquer les observations et les constatations ainsi que les recommandations éventuelles. Ce procédé permet de s'assurer que toute l'information pertinente a été prise en compte dans l'élaboration des conclusions et fournit une occasion pour l'équipe de vérification et les membres de l'entité vérifiée de trouver des solutions efficaces pour combler les lacunes décelées. À la fin de la vérification, ce processus de communication officieux est rendu officiel au moyen de réunions de clôture et de rapports écrits.

La phase de production de rapports de la vérification inclut des séances d'information avec les membres de l'entité vérifiée, la rédaction de l'ébauche du rapport, la transmission de la première version et des versions subséquentes, l'examen des plans d'action de gestion, la préparation du rapport destiné au Comité de vérification et d'évaluation et la distribution du rapport final de vérification.

5.5.1 Informer l'entité vérifiée

Le chef d'équipe ou le gestionnaire de la vérification doit discuter officiellement de toutes les constatations et les conclusions importantes de la vérification avec la direction de l'entité vérifiée (habituellement le directeur général ou un gestionnaire de niveau supérieur) avant de rédiger le rapport. Cette séance officielle d'information permet de garantir ce qui suit :

  • qu'il n'y a aucune surprise quant à la communication des résultats;
  • qu'il n'y a eu aucun malentendu ni interprétation fautive des faits;
  • que le vérificateur interne est au courant de tous les éléments probants pertinents et de toute mesure corrective déjà prise.
  • Ce processus permet en outre de s'assurer qu'il y a acceptation de la rétroaction sur les recommandations proposées.

Une séance d'information peut aussi servir à discuter de points qui ont un certain intérêt mais qui ne sont pas assez importants pour être mentionnés dans le rapport de vérification écrit. Ces constatations de moindre importance peuvent être mentionnées dans une lettre de recommandations adressée aux membres de l'entité vérifiée. On trouvera à l'annexe N une liste de contrôle pour l'exécution de la mission.

5.5.2 Préparer l'ébauche du rapport

L'objectif premier du rapport écrit est la communication. Les messages doivent être clairs et précis pour que le lecteur puisse comprendre ce que le rapport tente de communiquer. Le rapport doit être équitable et équilibré et il doit être présenté sur un ton impartial; il doit aussi souligner les points où la direction a pris des mesures pour combler les lacunes et où le rendement a été exemplaire.

Le rapport ne doit comprendre que les points importants; par conséquent, toutes les observations et les recommandations faites au cours de l'exécution de la vérification ne se retrouvent pas nécessairement dans le rapport. Les rapports sont généralement plus efficaces si on regroupe les observations qui ont un lien entre elles et si on les associe à des recommandations de niveau supérieur, p. ex., améliorer les contrôles.

La Politique sur la vérification interne du CT mentionne au paragraphe 5.5.5 que les administrateurs généraux doivent s'assurer que les rapports de vérification interne terminés :

  • sont diffusés sans tarder et mis à la disposition du public avec un minimum de formalité;
  • sont affichés sans tarder et dans les deux langues officielles sur les sites Web des ministères.

De plus, les Normes relatives à la vérification interne au sein du gouvernement du Canada, indiquent au paragraphe 4.2.1.2 que les rapports des missions de vérification interne doivent :

  • fournir un contexte suffisant en décrivant le domaine examiné, comment il s'inscrit dans l'organisme, son importance et les lois, politiques et normes pertinentes;
  • indiquer clairement les risques et les possibilités d'amélioration que la direction doit envisager.

Le paragraphe 4.2.1.3 précise que les rapports des missions de vérification visant la prestation de services d'assurance doivent :

  • préciser les critères de vérification utilisés dans le cadre de la mission;
  • inclure un énoncé d'assurance qui décrit le niveau d'assurance offert par le vérificateur;
  • inclure un plan d'action de la gestion qui indique clairement les mesures que doit prendre la direction pour donner suite aux recommandations et aux constatations, l'échéancier de ces mesures et le responsable de leur mise en œuvre.

Pour appliquer cette norme, le SVE a adopté la présentation suivante pour ses rapports :

Aperçu des rapports de vérification interne du SVE

Executive Summary

1.0  Énoncé d'assurance

2.0  Objectifs

3.0  Portée

4.0  Stratégie ou méthode

5.0  Conclusions

6.0  Observations et recommandations

7.0  Plan d'action de la gestion

Sommaire

(N'est pas toujours requis si le rapport est bref.)
Le sommaire doit réitérer les objectifs et la portée de la mission et inclure de brèves descriptions de l'entité vérifiée, de la raison d'être de la vérification ainsi que les critères et l'approche utilisés, y compris des renvois aux normes professionnelles. On peut fournir une conclusion pour chacun des objectifs ainsi qu'une conclusion générale. Un énoncé d'assurance doit être inclus ou on doit fournir un renvoi vers ce dernier, s'il est formulé dans la section des conclusions ou dans une note de service d'accompagnement. Les principales recommandations et les réactions de la direction peuvent aussi être incluses. Ce qui compte le plus, c'est que la direction puisse repérer et comprendre facilement les enjeux importants qui sont signalés.

Énoncé d'assurance

La section de l'énoncé d'assurance du rapport de vérification est entièrement nouvelle et découle de la définition modifiée de service d'« assurance » dont il est question au paragraphe 2.1.

L'énoncé d'assurance énonce une conclusion par rapport à l'(aux) objectif(s) de la vérification qui permet à la direction de bien comprendre ce qui a été évalué, les critères utilisés dans l'évaluation de même que le niveau d'assurance que fournit le vérificateur dans sa conclusion. La conclusion doit prendre en compte le contexte de l'énoncé d'assurance en incluant les éléments suivants :

  • les normes de vérification professionnelles (IVI, CT) selon lesquelles la vérification a été exécutée;
  • les objectifs de la vérification;
  • une description de ce qui a été et de ce qui n'a pas été examiné (portée);
  • les périodes de la vérification, qui sont représentées par les opérations examinées ou par les contrôles par sondages effectués;
  • les critères sur lesquels repose la conclusion;
  • une déclaration indiquant que des procédures suffisantes et adéquates ont été suivies et que les éléments probants ont été recueillis.
Objectifs
  • Raison justifiant la mission et les objectifs particuliers.
Portée
  • Contexte entourant le sujet (p. ex., description du programme, de l'activité, de l'enjeu, de l'organisation ou du système examiné, sa place au sein du ministère, et son importance ou une description des exclusions).
  • Dates (la période couverte par les éléments probants examinés).
Approche ou méthode
  • Critères (en fonction desquels les observations et les évaluations ont été faites, et les conclusions ont été tirées).
  • Travaux effectués.
  • Normes utilisées (toute norme professionnelle, p. ex., les normes de l'IVI, qui régissent comment le travail a été exécuté).
  • Dates (la période au cours de laquelle le travail a été effectué).
Conclusions
  • Conclusions sur les objectifs et toute réserve exprimée.
  • Conformité aux lois, règlements, politiques et normes pertinents.
  • Une conclusion générale peut être souhaitable.
  • Un énoncé d'assurance peut être inclus ou on peut y faire un renvoi s'il se trouve dans une note de service d'accompagnement.
  • Autres résultats de haut niveau relatifs aux objectifs de la mission.
Observations et recommandations

Pour chaque zone d'observation :

  • (Un énoncé du sujet peut servir à présenter l'essence de l'observation).
  • État.
  • Critères.
  • Cause.
  • Incidence et exposition aux risques.
  • Recommandation (mesure requise et responsabilité).

Plan d'action de la gestion

  • Mesure à prendre pour chaque recommandation.
  • Dates.

L'annexe O renferme une liste de contrôle pour l'examen du rapport de vérification.

Discuter avec les membres de l'entité vérifiée

Une fois la première ébauche du rapport de vérification terminée et examinée par le directeur des Services de vérification et d'assurance, le gestionnaire de la vérification en donne une copie aux membres de l'entité vérifiée pour qu'ils l'examinent et corrigent les erreurs, les interprétations fautives ou les omissions pouvant s'y trouver. Il peut par exemple être souhaitable de fournir plus de contexte. Si on a fait part des observations et des recommandations aux membres de l'entité vérifiée tout au long de la vérification, ce processus devrait se dérouler relativement bien.

Toutefois, dans le cas où les membres de l'entité vérifiée expriment un désaccord sérieux que le vérificateur interne ne peut résoudre en communiquant les constatations et les éléments probants aux membres de l'entité vérifiée ni en tenant compte du point de vue des membres de l'entité vérifiée, le gestionnaire de la vérification doit être prêt à chercher la solution auprès de ses supérieurs. Cela implique normalement des discussions avec le directeur des Services de vérification et d'assurance et avec le DPVE afin de s'assurer qu'ils en arriveraient à la même conclusion et qu'ils formuleraient la même recommandation s'ils s'appuyaient sur les éléments probants recueillis et analysés.

Dans certains cas, le directeur peut décider de chercher d'autres éléments probants, décision qui est alors communiquée aux membres de l'entité vérifiée. Dans d'autres cas, on peut déterminer que les éléments probants suffisent et que les conclusions sont appropriées; les enjeux doivent alors faire l'objet d'une discussion au niveau hiérarchique supérieur responsable de l'entité vérifiée, p. ex., au niveau de SMA. Si les problèmes ne peuvent être résolus de cette manière, le DPVE publie un rapport, demande la réaction de la direction, puis présente le rapport au SVE aux fins d'approbation.

5.5.3 Publier une ébauche du rapport et demander un plan d'action de la gestion

Une fois que les membres de l'entité vérifiée ont eu l'occasion de suggérer des corrections, le directeur des Services de vérification et d'assurance publie le rapport de vérification avec une demande de réponse officielle et d'inclusion d'un plan d'action de la gestion. Les membres de l'entité vérifiée doivent disposer d'un délai raisonnable et suffisant pour examiner correctement le rapport et fournir une réponse officielle et un plan d'action. Toutefois, il faut garder à l'esprit qu'il est souhaitable de finaliser le rapport rapidement. Si les observations et les recommandations ont fait l'objet de discussions tout au long du processus, les membres de l'entité vérifiée sont peut-être déjà très avancés dans l'élaboration du plan d'action à soumettre avant la publication de l'ébauche officielle du rapport.

5.5.4 Examiner le plan d'action de la gestion

Aux termes de la Politique sur la vérification interne du CT, le sous-ministre doit veiller à ce que des plans d'action de la gestion soient préparés et à ce qu'ils visent à donner suite aux recommandations et constatations découlant des vérifications internes. Normalement, le plan d'action doit indiquer un des éléments suivants :

  • si on accepte la recommandation et si on s'engage à prendre une mesure corrective;
  • si on accepte la recommandation et pourquoi la mesure corrective ne peut être prise au moment présent;
  • si on rejette la recommandation et pourquoi.

Même si le SVE ne fait normalement aucun commentaire sur les réponses de la direction dans le rapport de vérification, le gestionnaire de la vérification doit examiner le plan d'action afin de déterminer s'il donne bien suite aux recommandations étant donné que le plan d'action doit constituer un élément clé du rapport qui est transmis au Comité de vérification et d'évaluation. En particulier, le gestionnaire de la vérification doit s'assurer de ce qui suit :

  • le plan d'action proposé résoudra le ou les problèmes sous-jacents et produira des résultats concrets à un coût raisonnable;
  • l'entité vérifiée a la capacité et le pouvoir de mettre ces mesures en œuvre;
  • le plan d'action définit clairement qui est responsable de faire quoi et dans quels délais.

Si le gestionnaire de la vérification n'est pas satisfait de la réponse ou du plan d'action (p. ex., le risque est trop grand si la lacune n'est pas corrigée), il faut fixer une rencontre avec les membres de l'entité vérifiée afin de présenter les inquiétudes du gestionnaire de la vérification et de suggérer des moyens d'améliorer le plan d'action.

L'examen du plan d'action permettra au vérificateur de déterminer si le plan d'action proposé fait courir des risques injustifiés.

L'examen du plan d'action permettra aussi au gestionnaire de la vérification de déterminer les mesures de suivi les plus pertinentes, c.-à-d. des rapports d'étape réguliers ou une vérification de suivi officielle à date fixe.

Si le gestionnaire de la vérification n'est pas satisfait de la réponse ou du plan d'action (p. ex., le risque est trop grand si la lacune n'est pas corrigée) il faut fixer une rencontre avec les membres de l'entité vérifiée afin de présenter les inquiétudes du gestionnaire de la vérification et de suggérer des moyens d'améliorer le plan d'action. Si la discussion directe avec les membres de l'entité vérifiée ne permet pas de dresser un plan plus acceptable, le gestionnaire de la vérification doit en parler au directeur des Services de vérification et d'assurance. Il peut aussi faire part de ses inquiétudes lorsque le rapport est présenté au Comité de vérification et d'évaluation (CVE), à condition que l'intention de le faire ait été communiquée aux membres de l'entité vérifiée.

5.5.5 Préparer le rapport aux fins d'approbation par le Comité de vérification

Le CVE est responsable de l'approbation de tous les rapports de vérification interne. Afin de brosser un tableau juste et complet pour le Comité, le plan d'action de la gestion doit être intégré au rapport de vérification. Cette intégration doit se faire de manière à indiquer clairement, pour chaque recommandation énoncée dans le rapport, la mesure à prendre, le poste ou la personne responsable, et l'échéancier correspondant.

Dans les cas où aucun plan d'action de la gestion n'est présenté dans un délai raisonnable, il faut présenter le rapport de vérification interne au CVE aux fins d'approbation en temps opportun, sans le plan d'action de la gestion.

Les rapports de vérification et les plans d'action de la gestion doivent être déposés, dans les deux langues officielles, à la prochaine réunion prévue du CVE. Dans des circonstances exceptionnelles, par exemple lorsque le CT exige un rapport final pour débloquer les fonds d'un programme, les rapports finals peuvent être approuvés par des voies administratives.

5.5.6 Finaliser le rapport et le rendre disponible

Une fois que le CVE a approuvé le rapport de vérification final, il faut suivre plusieurs autres étapes, y compris les suivantes :

  • Une copie du rapport approuvé est transmise à la Direction générale des communications afin qu'elle élabore et exécute le plan de communications requis en collaboration avec les membres responsables de l'entité vérifiée (p. ex., questions et réponses, infocapsules)
  • Le coordonnateur de l'accès à l'information et de la protection des renseignements personnels reçoit une copie du rapport et s'assure qu'il ne renferme aucun passage ne devant être publié.
  • Conformément à la Politique sur la vérification interne du CT, une copie du rapport final est transmise au CT dans les deux langues officielles.
  • Le rapport final est affiché sur le site Web d'AINC dans les deux langues officielles.

5.5.7 Clôture de la vérification

Une fois le rapport final publié, les étapes suivantes sont suivies pour clore la vérification :

  • Finaliser et archiver les documents de travail (voir la section 6.3).
  • Mener des discussions sur le rendement du projet.
  • Donner une rétroaction devant servir aux plans de vérification futurs, c.-à d. mettre à jour le profil d'unité vérifiable, recommander des activités de suivi ou cerner des secteurs de risque possible à vérifier.
 

 

6.0 Application des outils et techniques de vérification interne

Normes

Norme 1200 de l'IVI – Compétence et conscience professionnelle – Les missions doivent être remplies avec compétence et conscience professionnelle.

Norme 1220 de l'IVI – Conscience professionnelle – Les auditeurs internes doivent apporter à leur travail la diligence et le savoir-faire que l'on peut attendre d'un auditeur interne raisonnablement averti et compétent. La conscience professionnelle n'implique pas l'infaillibilité.

Norme 2100 de l'IVI – Nature du travail – L'audit interne doit évaluer les processus de management des risques, de contrôle et de gouvernement d'entreprise et contribuer à leur amélioration sur la base d'une approche systématique et méthodique.

Norme 2300 de l'IVI – Accomplissement de la mission – Les auditeurs internes doivent identifier, analyser, évaluer et documenter les informations nécessaires pour atteindre les objectifs de la mission.

Norme 2310 de l'IVI — Identification des informations – Les auditeurs internes doivent identifier les informations nécessaires, fiables, pertinentes et utiles pour atteindre les objectifs de la mission.

Norme 2320 de l'IVI — Analyse et évaluation – Les auditeurs internes doivent fonder leurs conclusions et les résultats de leur mission sur des analyses et évaluations appropriées.

Norme 2330 de l'IVI — Documentation des informations – Les auditeurs internes doivent documenter les informations pertinentes pour étayer les conclusions et les résultats de la mission.

6.1 Éléments probants

Tel que mentionné précédemment, les éléments probants de la vérification sont recueillis en vue de tirer des conclusions à l'égard de chacun des objectifs de la mission.

Les éléments probants représentent l'information recueillie, analysée et évaluée afin d'étayer une constatation ou une conclusion de la vérification. Les décisions relatives au type et à la quantité d'éléments probants requis nécessitent un jugement professionnel. Pour aider à l'exercice de ce jugement, il faut connaître les notions qui sous-tendent les éléments probants.

6.1.1 Notions

De bons éléments probants doivent normalement présenter un certain nombre d'attributs. Les voici :

  • Suffisance – mesure de la quantité d'éléments probants – recueillir et évaluer une quantité suffisante d'éléments probants. Les éléments sont suffisants si une personne impartiale et raisonnablement bien informée est d'accord avec les constatations et les conclusions du vérificateur.
  • Fiabilité – la mesure de la qualité et de la fiabilité des sources et des techniques – en règle générale, les éléments probants sont plus fiables s'ils sont obtenus d'une source indépendante crédible plutôt que des membres de l'entité vérifiée; s'ils sont obtenus au moyen d'un examen sur place, d'observations, de calculs et d'inspections plutôt que de manière indirecte; s'ils sont obtenus par des documents probants plutôt que de vive voix; s'ils proviennent de déclarations confirmées par écrit plutôt que d'une source unique.
  • Pertinence – la mesure de la pertinence de l'élément probant – l'élément probant doit comporter un lien logique avec ce qu'il cherche à prouver.

Pour évaluer le caractère adéquat de l'élément probant, le vérificateur interne doit examiner les facteurs suivants :

  • la vérification cherche à dégager des conclusions raisonnables mais non absolues;
  • les données incomplètes peuvent rendre impossible la tâche de tirer des conclusions;
  • l'examen d'une grande quantité d'éléments probants peut s'avérer coûteux, et inefficace;
  • les éléments probants doivent être raisonnablement représentatifs de la population faisant l'objet d'un examen ou prise en compte.

6.1.2 Types d'éléments probants

Les éléments probants utilisés à l'appui des conclusions de la vérification se classent selon divers types :

  • Élément probant matériel – découle de l'observation et de l'inspection directes des gens, des biens et des événements.
  • Témoignage servant d'élément probant – découle des déclarations du personnel de l'entité vérifiée et d'autres personnes. Exemples : lettres de réponse à des demandes de renseignements et notes d'entrevues. Si possible, les témoignages servant d'éléments probants doivent être étayés par des documents probants.
  • Document probant – existe sous une forme permanente, p. ex., des dossiers, des bons d'achats, des factures, des notes de service et des manuels de procédure.
  • Élément probant analytique – découle de l'analyse, de la vérification et de l'évaluation de la conformité ou non-conformité, de la cohérence ou incohérence ainsi que des liens de cause à effet. Les sources de ce type d'élément probant sont les calculs, les comparaisons avec des normes prescrites, les activités antérieures, les activités semblables, les lois ou les règlements, ainsi que le raisonnement.

En général, les éléments probants de types différents et provenant de différentes sources sont plus crédibles. Pour déterminer s'il est nécessaire de recueillir des éléments probants corroborant auprès de sources différentes ou de nature différente, il faut s'en remettre au jugement professionnel. Les questions à se poser pour décider s'il faut trouver d'autres éléments probants incluent ce qui suit :

  • Les éléments probants déjà recueillis sont-ils très cohérents (c.-à-d., absence d'éléments contradictoires)? Si tel est le cas, le besoin de trouver des éléments probants supplémentaires diminue; sinon, ce besoin augmente.
  • Un haut degré de risque, d'importance ou de sensibilité est-il associé à la question à signaler? Si tel est le cas, la présentation d'autres éléments probants peut renforcer la conclusion du vérificateur interne; sinon, les éléments probants existants peuvent suffire pour faire accepter la conclusion.
  • Le coût de l'obtention des éléments probants supplémentaires vaut-il les bienfaits à en tirer pour ce qui est d'étayer la constatation? Si tel n'est pas le cas, il ne faut pas aller de l'avant; si tel est le cas, on peut aller de l'avant.

6.1.3 Méthodes de collecte d'éléments probants

Une méthode efficace de collecte d'éléments probants intègre normalement un éventail d'outils et de techniques de vérification. Les points forts et faibles varient selon les divers outils et techniques. Par exemple, un outil peut exiger un niveau supérieur de compétence technique tandis qu'un autre peut nécessiter beaucoup d'entregent; l'un peut être coûteux mais fiable, tandis que l'autre peut être peu coûteux mais moins fiable.

Les sections suivantes décrivent certaines des méthodes fréquemment utilisées pour créer ou recueillir des éléments probants au cours de la vérification.

6.1.3.1 Entrevues

Les entrevues sont une technique fréquemment utilisée pour recueillir des éléments probants et des opinions. Elles peuvent aider à définir les problèmes, à fournir des éléments probants à l'appui des constatations de la vérification, et à éclaircir la position des vérificateurs internes et celle des membres des entités vérifiées à propos des recommandations et des observations issues de la mission. Les entrevues peuvent aussi servir à se mettre au fait de l'opinion et de l'expérience des intervenants ou des destinataires des produits ou services offerts par les membres de l'entité vérifiée. Il faut donc se préparer correctement et posséder les compétences voulues si l'on souhaite utiliser efficacement les entrevues afin d'accumuler ou de confirmer les éléments probants découlant de la vérification.

6.1.3.2 Contrôles par sondages

Le contrôle par sondage implique des « essais » sur des activités ou des transactions choisies afin de révéler les qualités ou les caractéristiques qui leur sont inhérentes.

Les contrôles par sondages sont élaborés et effectués à des fins de vérification de conformité ou de corroboration.

Les contrôles par sondages axés sur la conformité visent à évaluer la pertinence et l'efficacité des contrôles, c.-à-d. si une transaction excédant une limite donnée est entrée dans un système ou soumise à un processus, en sera-t-elle retirée pour subir un examen spécial ou, si un projet financé est assorti d'une cote de risque justifiant un plan de surveillance spéciale, sera-t-il mis en œuvre?

Les procédés de corroboration incluent l'examen détaillé de transactions choisies, p. ex., un échantillon de transactions de paie peut être comparé aux conventions collectives afin d'assurer un traitement approprié, ou un échantillon des fichiers de contribution peut être examiné pour vérifier si les conditions ont été respectées.

En pratique, de nombreux contrôles par sondages entrent dans la catégorie des « contrôles bivalants ». La vérification des calculs peut montrer qu'une fonction de vérification des contrôles internes est exécutée correctement (conformité) et elle peut aussi donner l'assurance que le montant inscrit dans le système est exact (corroboration).

Nombre de contrôles par sondages peuvent inclure la reprise des calculs ou la vérification mathématique des documents sources et d'autres dossiers.

Une fois le contrôle par sondage choisi, il est important de déterminer comment il sera mis en application, c'est-à-dire :

  • Sur un élément précis (où l'on passe un jugement). Des éléments précis sont choisis aux fins d'examen en raison de leur taille ou d'une autre caractéristique, et il n'est possible de tirer des conclusions fiables qu'à l'égard de ces éléments;
  • Sur un élément représentatif. On examine un échantillon d'éléments choisis au hasard, habituellement au moyen de techniques d'échantillonnage statistique, afin de formuler des conclusions sur l'ensemble de la population à partir de l'échantillon en question.
6.1.3.3 Échantillonnage

L'échantillonnage est le processus qui consiste à sélectionner une partie d'une population afin de déterminer les paramètres et les caractéristiques de l'ensemble de cette population. L'échantillonnage a comme objectif de recueillir des données sur un nombre limité d'observations (personnes, choses, processus, documents, etc.) qui représentent le grand groupe sur lequel des énoncés plus descriptifs, normatifs ou de cause à effet doivent être formulés. Comme il est rarement possible d'étudier une population entière (p. ex. un recensement), il faut procéder par échantillonnage. Mais à moins que l'échantillon ne soit représentatif de la population, l'échantillonnage est peu utile.

L'échantillonnage peut être aléatoire ou non aléatoire. La principale différence entre les deux tient au fait que l'échantillonnage aléatoire sert davantage à confirmer alors que l'échantillonnage non aléatoire est davantage préparatoire. Dans le contexte des contrôles par sondages, les sondages portant sur des éléments particuliers seraient davantage appliqués dans un but précis alors que les sondages portant sur des éléments représentatifs seraient vraisemblablement appliqués de façon aléatoire. On peut appliquer les deux types d'échantillonnage aux attributs, pour tirer une conclusion sur une population quant à la proportion, au pourcentage ou au nombre total d'éléments qui présentent certaines caractéristiques (attributs) ou qui entrent dans une catégorie définie, ou bien aux variables, pour tirer des conclusions sur une population exprimée en chiffres, comme des valeurs monétaires.

6.1.3.4 Enquêtes

Les enquêtes sont des approches structurées permettant de recueillir de l'information sur une grande population. Elles peuvent par exemple servir à recueillir l'opinion de tous les membres de l'entité vérifiée sur les possibilités de formation et de perfectionnement ou bien celle des destinataires des services (internes ou externes) sur la qualité et la rapidité des services offerts par les membres de l'entité vérifiée. L'élément central de toute enquête est l'existence d'un questionnaire structuré et éprouvé, que ce dernier soit rempli en personne, au téléphone, par Internet ou par courrier.

6.1.3.5 Inspection

L'inspection consiste à confirmer l'existence ou le statut de dossiers, de documents ou d'actifs matériels. L'inspection des actifs matériels génère des éléments probants hautement fiables sur leur existence ou leur état. L'inspection des dossiers peut permettre de confirmer l'existence de documents sources aux fins de la saisie de données, p. ex., des questionnaires du participant ou des évaluations.

6.1.3.6 Diagrammes

Les diagrammes sont la représentation graphique d'un processus ou d'un système et ils constituent un moyen d'analyser des activités complexes, p. ex., les points de contrôle clés et les activités redondantes. Le diagramme d'un système donne une vue d'ensemble des intrants, des processus et des extrants tandis que le diagramme d'un document illustre les activités à valeur ajoutée et les points critiques.

6.1.3.7 Modélisation

La modélisation comprend le domaine des techniques quantitatives, qu'on appelle souvent recherche opérationnelle. Cette méthode a recours aux modèles mathématiques et statistiques conçus pour simuler des processus réels et faciliter la prise de décision. Ces modèles sont définis en fonction de leur utilisation prévue, c.-à-d. les modèles descriptifs, qui classent les variables et expliquent leurs relations, et prédictifs, qui prévoient sur la base de relations variables le comportement des variables si l'une ou plusieurs d'entre elles sont modifiées, et enfin, le modèle de planification, qui établit le meilleur moyen de combiner ou de modifier les relations afin d'obtenir un certain résultat.

6.1.3.8 Observation

Tout comme l'inspection, l'observation implique de vérifier ou de certifier personnellement un processus ou une procédure, p. ex., l'application des contrôles par les membres du personnel de l'entité vérifiée ou la façon dont les clients sont traités. Bien des transactions de service et des routines de contrôle interne ne peuvent être évaluées que lorsque l'on observe le personnel de l'entité vérifiée en train de l'exécuter.

Dans la mesure du possible, au moins deux vérificateurs internes doivent être présents pour faire des observations afin d'étayer davantage les observations.

6.1.3.9 Confirmation

La confirmation implique une demande, qui est habituellement faite par écrit et qui vise la corroboration de l'information obtenue dans les dossiers des membres de l'entité vérifiée ou dans d'autres sources moins fiables, p. ex., de l'information anecdotique de la part d'un client de l'entité vérifiée.

6.1.3.10 Analyse

L'analyse comprend l'examen de l'information reçue et son utilisation afin de corroborer d'autres constatations ou de comparer le rendement des membres de l'entité vérifiée aux indicateurs de rendement, aux politiques, aux activités passées, à des activités semblables dans une autre organisation et aux lois.

6.2 Auto-évaluation des contrôles et de la gestion des risques

Les processus facilités constituent un ajout assez récent à la trousse d'outils du vérificateur. Au cours des années 1990, où tant le secteur public que privé ont dû réduire leurs effectifs, de nombreux organismes de vérification interne ont été forcés de faire plus avec moins de ressources. Des organismes chefs de file ont alors eu recours à des séances de groupe facilitées pour cerner de façon plus efficiente les risques possibles ou les faiblesses des contrôles avec les entités vérifiées. Dans tout processus facilité, on retrouve un facilitateur qui n'est pas nécessairement un expert sur une question particulière (et qui peut aussi l'être), mais un expert en processus. Un facilitateur a reçu une formation et est efficace dans les domaines de la communication (verbale et non verbale), du travail en collaboration, de la dynamique de groupe, de la conduite efficace de réunions, de la prise de décision, de la conception et de la mise en œuvre d'atelier et de la gestion de crise.

6.2.1 Auto-évaluation des contrôles

L'auto-évaluation des contrôles est habituellement centrée sur la détermination et l'évaluation par un groupe de travail des contrôles qui régissent les activités des membres de ce groupe. Dans le cadre de ce processus, qui est ordinairement itératif, on tente de recenser tous les contrôles puis de se concentrer sur les plus importants ou sur ceux qui semblent moins efficaces. Dans de nombreux cas, le processus d'auto-évaluation peut être une occasion d'apprentissage pour le groupe et aider la direction à prendre rapidement des mesures pour se pencher sur les secteurs préoccupants.

En ce qui concerne la conduite d'une vérification, l'auto-évaluation des contrôles peut s'avérer un processus très efficient et utile au cours de la phase de la planification, en permettant de cerner les faiblesses possibles des contrôles. Le vérificateur ne peut avoir uniquement recours à l'auto-évaluation et doit toujours effectuer des vérifications par sondage suffisantes pour obtenir une assurance quant au fonctionnement des contrôles.

6.2.2 Auto-évaluation des risques

L'auto-évaluation des risques s'apparente à l'auto-évaluation des contrôles sur le plan du processus, mais elle fait souvent appel à des groupes de pairs ou à des intervenants avertis pour déterminer les risques associés à un ou à plusieurs programmes, activités ou initiatives. Ainsi, les cadres supérieurs peuvent participer à l'auto-évaluation des risques pour déterminer les principaux risques pour l'organisation, et un groupe d'agents de programme régionaux peuvent cerner ensemble les risques associés à une nouvelle initiative de programme.

On applique souvent la méthode d'auto-évaluation des risques lorsqu'il faut préparer un cadre de vérification axé sur les risques pour une présentation au Conseil du Trésor.

En ce qui concerne l'exécution d'une vérification, l'auto-évaluation des risques peut s'avérer utile pour cerner les risques possibles, mais le vérificateur doit être convaincu que le processus est aussi indépendant et complet que possible. Le vérificateur doit obtenir l'assurance que tous les risques possibles ont été cernés et évalués. Le vérificateur ne peut se soustraire à cette responsabilité.

6.3 Méthodes de documentation des éléments probants – le document de travail

Les documents de travail sont la documentation à l'appui de l'ensemble de la vérification. Ils constituent un répertoire des éléments probants accumulés et la piste de vérification. Ils montrent, en détail, comment la mission a été exécutée. Les documents de travail contiennent les éléments probants qui étayent le rapport et tout produit connexe, notamment les lettres de recommandations qui servent fréquemment à signaler à la direction des problèmes au-delà de la portée de la mission ou qui sont d'une importance moindre. En particulier, ils fournissent un lien démontrable entre les rapports rédigés et les travaux exécutés; ils viennent aussi étayer les constatations, les conclusions et les recommandations. En outre, les documents de travail peuvent servir à ce qui suit :

  • justifier et prouver les travaux exécutés;
  • aider les vérificateurs à répondre aux questions sur le champ et les résultats de la vérification;
  • faciliter les examens d'assurance de la qualité par les superviseurs;
  • fournir des éléments probants lorsque les vérificateurs externes ou d'autres examinateurs veulent se fier aux résultats.

On prépare habituellement une série complète de documents de travail sur support papier ou électronique; cependant, la série de documents peut être stockée ultérieurement sur bande magnétique, disquette, microfilm ou sur un autre type de support. La structure, la conception et le contenu d'une série de documents de travail de vérification interne dépendent de la nature de la vérification; toutefois, la série de documents doit consigner tous les aspects du processus de la vérification, y compris toutes les réunions et les discussions tenues avec les membres de l'entité vérifiée, et doit être préparée de manière cohérente et efficace de façon à en faciliter la consultation et le contrôle.

La série complète de documents de travail doit se présenter sous une apparence propre et uniforme et comprendre les éléments suivants :

  • un index;
  • une légende des symboles et abréviations utilisés;
  • un énoncé relatif à la raison d'être des documents de travail;
  • une preuve de la mise en application du programme de vérification;
  • les résultats de la vérification, c.-à-d. les comptes rendus, les rapports et les plans d'action.

Dans la série de documents de travail, chaque page doit comporter un titre (p. ex., Entrevue, Sommaire, Résultat du sondage, Document examiné), le nom ou les initiales du vérificateur, les dates de la préparation, les renvois appropriés et les preuves de l'examen par le superviseur et de ses commentaires.

Chaque fichier de document de travail de la vérification doit suivre un système d'indexation de sorte que les utilisateurs ultérieurs puissent consulter facilement l'information qu'il contient. Bien qu'il n'existe pas de format obligatoire pour le système d'indexation, on utilise habituellement un système alphanumérique selon lequel les lettres indiquent les sections du ficher de document de travail et les chiffres indiquent les éléments de cette section.

Comme on l'a indiqué précédemment, les documents de travail doivent utiliser un système de renvois réciproques. Ces derniers doivent être mis en évidence et fournir un accès direct et rapide à l'information pour qu'un examinateur puisse passer des conclusions aux sondages et éléments probants de la vérification, et vice-versa. Les renvois réciproques doivent suivre le système établi dans l'index du fichier des documents de travail. L'envergure des renvois réciproques requise peut varier en fonction de la mission; la pratique exemplaire indique toutefois qu'il faut, au minimum, établir des renvois réciproques entre les éléments suivants :

  • entre les éléments précis du rapport de vérification et la feuille de consignation pertinente des observations de la vérification;
  • entre les feuilles de consignation des observations de la vérification et les éléments probants;
  • entre des éléments probants et d'autres éléments probants;
  • entre les étapes du programme de vérification et les éléments probants.

Chaque document de travail de la vérification doit être examiné pour déterminer si toute l'information qu'il contient est pertinente et étaye le rapport, et si toutes les procédures de vérification nécessaires ont été exécutées. L'examinateur doit apposer ses initiales et inscrire la date de son examen sur chaque document de travail, ce qui constituera la preuve de l'examen par un superviseur (c.-à-d. l'examen des documents de travail par au moins un membre du personnel de rang supérieur du SVE).

Les documents de travail sont des documents officiels qui appartiennent à AINC, et leur conservation doit respecter la politique de conservation des documents du Ministère. L'annexe P fournit une liste de contrôle pour l'examen des fiches d'observation découlant de la vérification et des éléments probants et l'annexe Q, une liste de contrôle pour l'examen du document de travail.

6.3.1 Loi sur l'accès à l'information et Loi sur la protection des renseignements personnels

La Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels s'appliquent à tous les rapports, documents, documents de travail et dossiers de vérification interne. Par conséquent, le SVE doit veiller particulièrement tout au long de la mission à ne pas divulguer par inadvertance de l'information protégée.

Tous les membres du SVE doivent savoir que le produit de tout travail, y compris les documents de travail, les courriels et tout autre document,  peut faire l'objet d'une demande d'accès à l'information.

Au SVE, les demandes officielles d'accès à l'information connexe à la vérification interne sont acheminées par le DPVE au directeur responsable, après consultation du coordonnateur de l'AIPRP et des spécialistes de l'AIPRP du SVE, afin de s'assurer qu'une réponse est fournie en temps voulu et que l'information protégée n'est pas divulguée par inadvertance.

 

 

7.0 Assurance de la qualité et améliorations

Normes

Norme 1300 de l'IVI – Programme d'assurance et d'amélioration qualité - Le responsable de l'audit interne doit élaborer et tenir à jour un programme d'assurance et d'amélioration qualité portant sur tous les aspects de l'audit interne et permettant un contrôle continu de son efficacité. Ce programme inclut la réalisation périodique d'évaluations internes et externes de la qualité ainsi qu'un suivi interne continu. Chaque partie du programme doit être conçue dans un double but : aider l'audit interne à apporter une valeur ajoutée aux opérations de l organisation et à les améliorer, et garantir qu'il est mené en conformité avec les Normes et le Code de Déontologie.

Norme 1310 de l'IVI – Évaluations du programme qualité – L'audit interne nécessite l'adoption d'un processus permettant de surveiller et d'évaluer l'efficacité globale du programme qualité. Ce processus doit comporter des évaluations tant internes qu'externes.

Norme 1311 de l'IVI – Évaluations internes – Les évaluations internes doivent comporter :

  • des contrôles continus du fonctionnement de l'audit interne;
  • des contrôles périodiques, effectués par auto-évaluation ou par d'autres personnes de l'organisation connaissant les pratiques d'audit interne et les Normes.

Norme 1312 de l'IVI – Évaluations externes – Des évaluations externes doivent être réalisées au moins tous les cinq ans par un évaluateur ou une équipe qualifiés et indépendants extérieurs à l'organisation.

Norme 2340 de l'IVI – Supervision de la mission – Les missions doivent faire l'objet d'une supervision appropriée afin de garantir que les objectifs sont atteints, la qualité assurée et le développement professionnel du personnel effectué.

7.1 Assurance de la qualité

Un programme efficace d'assurance de la qualité et d'amélioration continue efficace aide les groupes de vérification interne à effectuer des vérifications internes de qualité qui permettent constamment et efficacement de livrer un produit à valeur ajoutée à l'intention de la haute direction.

L'élément primordial (et le premier niveau) de l'assurance de la qualité est la conscience professionnelle du vérificateur interne et la supervision du travail du vérificateur interne faite au cours de toutes les phases de la mission par les membres de rang supérieur du groupe de vérification interne. La supervision doit porter sur les phases de la planification, de l'exécution et de la production de rapports. Pour aider à la supervision, le présent guide fournit un certain nombre de listes de contrôle dont il est fait mention à chaque étape par un renvoi à l'annexe correspondante.

Ainsi, l'exemple de certificat d'examen de la gestion se trouvant à l'annexe D est utilisé par l'associé du cabinet d'experts-conseils auquel la mission de vérification a été confiée en sous-traitance ou par le directeur des Services de vérification et d'assurance, dans le cas de missions dirigées par le SVE,  afin de donner l'assurance que la supervision et la gestion fournies étaient appropriées à tous les points de la mission.

Le deuxième niveau de l'assurance de la qualité à la Direction générale des services de vérification et d'assurance est un examen interne indépendant visant à évaluer la qualité et la pertinence du travail effectué, conformément aux politiques et aux normes du CT, de l'IVI et du ministère ou de l'organisme. Ces examens se composent d'un examen des documents de travail et du rapport de vérification qui en résulte par un professionnel qualifié de la Direction générale des services de vérification et d'assurance qui n'a pas participé à l'exécution de la vérification. Ces examens d'assurance de la qualité sont effectués soit avant la finalisation des rapports, soit en tout temps après leur finalisation et ils sont fondés sur l'utilisation de questionnaires et de listes de contrôles normalisés.

Les examens de l'assurance de la qualité ont un double objectif, c.-à-d. fournir l'assurance que les travaux ont été exécutés conformément aux normes professionnelles, et cerner des possibilités d'amélioration. De temps à autre, les examens internes de l'assurance de la qualité peuvent aussi être élargis pour inclure d'autres éléments du fonctionnement de la Direction générale des services de vérification et d'assurance, p. ex., la planification annuelle de la vérification axée sur le risque.

Les notes de révision prises et les lacunes décelées au cours du processus d'examen de l'assurance de la qualité sont consignées, et un plan d'action est élaboré afin de combler les lacunes importantes.

Un rapport est présenté au directeur des Services de vérification et d'assurance à la fin de tout examen de l'assurance de la qualité. Le rapport indique le degré de conformité aux normes et le niveau d'efficacité de la vérification (c.-à-d. si les objectifs de la vérification ont été atteints) et contient des recommandations en vue d'une amélioration. L'annexe R contient une liste de contrôle pour l'examen d'assurance de la qualité et l'annexe S, une liste de contrôle pour l'examen des fiches d'observation d'assurance de la qualité.

Le troisième niveau de l'assurance de la qualité vise à satisfaire à l'exigence de l'IVI selon laquelle les groupes de vérification interne doivent subir, tous les cinq ans, un examen exhaustif officiel de l'efficacité et de la conformité aux normes pertinentes. L'examen externe de l'assurance de la qualité porte sur tous les aspects du travail du groupe de vérification interne et il est exécuté par des examinateurs externes qualifiés qui sont indépendants du groupe de vérification interne faisant l'objet de l'examen. L'IVI a mis au point un certain nombre d'outils et d'instruments de travail normalisés, notamment des questionnaires permettant d'évaluer les points de vue de la haute direction et  pouvant servir au processus d'examen externe.

L'IVI permet aussi le recours à une variante de l'examen externe de l'assurance de la qualité, c.-à-d. un examen interne avec validation externe. Comme ce nom l'implique, le groupe de vérification interne peut effectuer son propre examen et faire confirmer qu'il respecte la norme, sous réserve de validation par un examinateur externe.

 

 

Annexes

Politique sur la vérification interne du CT

A – La Charte de la vérification interne

Affaires indiennes et du Nord Canada

Charte de la vérification interne

1. Objet et application

1.1 Le présent document a pour objet d'établir le mandat de la fonction de vérification interne à Affaires indiennes et du Nord Canada (AINC), d'attribuer les responsabilités et d'établir les normes suivant lesquelles la fonction sera mise en œuvre.

1.2 La présente Charte prend effet à la date de signature.

2. Rôle

2.1 En conformité avec la Politique sur la vérification interne du Conseil du Trésor, le rôle de la fonction de vérification interne du Ministère consiste à assurer, de concert avec le Comité de vérification et d'évaluation, que le sous-ministre des Affaires indiennes et du Nord et le contrôleur général reçoivent une garantie supplémentaire, indépendante de la direction hiérarchique, sur les processus de gestion des risques, de contrôle et de gouvernance.

2.2 La fonction de vérification interne remplit ce rôle en appliquant une approche méthodique et rigoureuse dans l'évaluation et l'amélioration de l'efficacité des processus de gestion des risques, de contrôle et de gouvernance du Ministère.

3. Étendue du mandat

3.1 Le mandat de la fonction de vérification interne consiste à déterminer si le réseau de processus de gestion des risques, de contrôle et de gouvernance d'AINC, qui a été conçu et mis de l'avant par la haute direction du Ministère, est adéquat et efficace aux fins suivantes :

  • détermination et gestion appropriées des risques;
  • exactitude, fiabilité et actualité des informations importantes qui concernent les finances, la gestion et le fonctionnement;
  • conformité des activités et des interventions aux politiques, normes, procédures, lois et règlements applicables;
  • acquisition économique, utilisation efficiente et protection adéquate des ressources;
  • réalisation des programmes, plans et objectifs;
  • intégration de la qualité et de l'amélioration continue dans les processus de contrôle du Ministère;
  • détermination et suivi adéquats des questions législatives ou réglementaires importantes qui ont un effet sur le Ministère.

Lorsque des possibilités d'améliorer le contrôle de la gestion, la gouvernance et la saine intendance des ressources sont déterminées durant les vérifications, celles-ci doivent être communiquées au niveau de gestion approprié.

4. Obligations redditionnelles

4.1 Le sous-ministre a pour responsabilité :

  • d'établir une fonction de vérification interne dotée de ressources suffisantes et qui fonctionne conformément à la présente politique et aux normes professionnelles de vérification interne;
  • d'établir un comité de vérification indépendant et de s'assurer qu'il reçoit toute l'information requise pour s'acquitter des ses responsabilités;
  • de nommer un dirigeant principal de la vérification et de l'évaluation ayant les qualifications voulues, qui rendra des comptes au sous-ministre et dirigera la fonction de vérification interne, en toute indépendance des activités et de la gestion du Ministère;
  • d'approuver un plan ministériel de vérification interne portant sur tous les secteurs à plus haut risque et d'importance significative;
  • de mettre en place des procédures efficaces afin d'assurer l'examen systématique des processus de contrôle et de reddition de comptes;
  • de tenir compte des résultats des vérifications internes faites par le contrôleur général;
  • de s'assurer que les gestionnaires préparent des plans d'action qui donnent suite de façon adéquate aux recommandations et aux constatations découlant des vérifications internes, et que ces plans d'action sont appliqués efficacement;
  • de s'assurer que les rapports de vérification sont publiés à temps, que le grand public peut y avoir accès avec un minimum de formalités et qu'ils sont diffusés sur le site Web d'AINC dans les deux langues officielles;
  • de s'assurer que le ministre des Affaires indiennes st informé régulièrement des points importants découlant des travaux de vérification interne et de ceux du Comité de vérification et d'évaluation.

4.2 Le Comité de vérification et d'évaluation d'AINC a pour responsabilité :

  • de s'assurer, en conformité avec le Mandat du comité de vérification et d'évaluation d'AINC, que le sous-ministre obtient des conseils indépendants et objectifs et une assurance du caractère adéquat des processus de gestion du risque, de contrôle et de reddition de comptes d'AINC;
  • de préparer des rapports annuels à l'intention du sous-ministre au sujet de ses activités, incluant l'évaluation de la fonction de la vérification interne.

4.3  Le dirigeant principal de la vérification et de l'évaluation a pour responsabilité :

  • d'établir des politiques et procédures fournissant un cadre à l'activité de vérification interne;
  • d'élaborer des plans de vérification axés sur les risques afin d'établir les priorités de la fonction de vérification interne;
  • de coordonner les plans et activités de vérification interne avec les autres prestataires internes et externes de services d'assurance;
  • de communiquer au sous-ministre et au Comité de vérification et d'évaluation le plan de ses mandats de vérification interne et les besoins en ressources qui y sont associés (y compris l'incidence des restrictions à l'égard des ressources;
  • de veiller à ce que les ressources affectées (compétences professionnelles) à cette activité soient adéquates, suffisantes et mises en œuvre de manière efficace pour réaliser le plan approuvé;
  • d'assurer l'achèvement en temps utile des différents mandats de vérification interne, en conformité avec les normes professionnelles;
  • d'appuyer et de réaliser les vérifications horizontales et sectorielles demandées par le Bureau du contrôleur général (BCG) et toutes les vérifications internes demandées par les autres organismes centraux, le Cabinet ou le Parlement;
  • d'agir à titre de personne-ressource auprès du Bureau du contrôleur général, du Bureau du vérificateur général, du commissaire à l'environnement et au développement durable, de la Commission de la fonction publique et des autres organismes qui participent aux vérifications concernant AINC;
  • de soumettre périodiquement au Comité de vérification et d'évaluation des rapports pour lui indiquer si les plans d'action de la direction ont été mis en œuvre et si les mesures prises ont été efficaces;
  • d'élaborer et tenir à jour un programme d'assurance et d'amélioration de la qualité portant sur tous les aspects de la fonction de vérification interne;
  • de rendre compte au Comité de vérification et d'évaluation, chaque année, de la conformité de la fonction de vérification interne aux normes professionnelles de vérification interne;
  • de fournir tous les ans au sous-ministre et au Comité de vérification et d'évaluation une opinion globale concernant l'efficacité et le caractère adéquat des processus de gestion des risques, de contrôle et de gouvernance d'AINC;
  • de maintenir un libre accès au Comité de vérification et d'évaluation, de même qu'à son vice-président;
  • d'informer le contrôleur général du Canada sans délai, après en avoir discuté avec le sous-ministre, de toute question relative aux risques, aux contrôles ou aux pratiques de gestion qui peut être importante pour le gouvernement ou exiger l'intervention du Secrétariat du Conseil du Trésor.

4.4 La direction d'AINC (y compris le sous-ministre délégué et les sous-ministres adjoints, les directeurs généraux dans les régions et à l'AC, les directeurs et les gestionnaires) a pour responsabilité :

  • d'assurer l'efficacité et le caractère adéquat des processus de gestion des risques, de contrôle et de gouvernance d'AINC;
  • de fournir en temps utile leur soutien et leur entière collaboration au personnel de la fonction de vérification interne dans la réalisation des mandats approuvés;
  • de préparer et de mettre en œuvre des plans de mesures correctives pour donner suite aux recommandations approuvées à la suite des vérifications.

4.5 Le contrôleur général du Canada est responsable de la direction des vérifications horizontales et d'un leadership fonctionnel ciblé et constant pour la vérification interne à l'échelle du gouvernement afin de développer et de renforcer la capacité, de garantir des niveaux suffisants de ressources professionnelles compétentes et d'assurer le respect de normes professionnelles et de méthodes rigoureuses de prestation de services en vérification interne.

5. Pouvoirs

5.1 La fonction de vérification interne, telle que dirigée par le dirigeant principal de la vérification et de l'évaluation et mise en œuvre par la Direction générale des services de vérification et d'assurance, a accès à tous les documents, à toutes les bases de données, à tous les lieux de travail et à tous les employés du Ministère, et a le droit d'obtenir l'information et les explications des employés et des entrepreneurs du Ministère, sous réserve de la législation en vigueur. L'accès à certains dossiers confidentiels concernant le personnel peut être restreint uniquement à l'information qui peut être nécessaire à la tenue d'une vérification particulière.

5.2 Les membres du personnel qui sont affectés à la fonction de vérification interne doivent être indépendants et objectifs à l'égard des activités qu'ils vérifient. Ils ne doivent être investis d'aucun pouvoir direct à l'égard des activités des gestionnaires ou des employés d'AINC.

5.3 Le personnel affecté à la vérification interne réalise les vérifications avec l'application et la compétence attendues de vérificateurs internes raisonnablement prudents et compétents.

6. Normes

6.1 La fonction de vérification interne est mise en œuvre en conformité avec les Normes relatives à la vérification interne au sein du gouvernement du Canada, les Normes internationales pour la pratique professionnelle de l'audit interne de l'Institut des vérificateurs internes et le Manuel de vérification interne d'AINC. En cas de divergence avec les Normes internationales pour la pratique professionnelle de l'audit interne, les Normes relatives à la vérification interne au sein du gouvernement du Canada auront préséance.

___________________________________
Sous-ministre

___________________________________
Date

 

 

B – Mandat du Comité de Vérification et d'évaluation

Comité de vérification et d'évaluation
Mandat

1. RÔLE

Par souci du maintien de la responsabilisation (ce qui comprend les responsabilités énoncées dans les politiques du gouvernement en matière de vérification interne et d'évaluation des programmes), le sous-ministre, par l'entremise du Comité de vérification et d'évaluation des Affaires indiennes et du Nord Canada (AINC), invite la haute direction et les membres externes à participer à la planification et à l'établissement des priorités en matière de vérification, d'évaluation et d'examen; à analyser les études et examens relatifs à la vérification et à l'évaluation, notamment l'évaluation des mesures prises; et à promouvoir le contrôle de la gestion et du rendement des programmes, services et opérations ministériels.

2. POUVOIR

Le Comité de vérification et d'évaluation a le pouvoir :

  • de traiter des questions et problèmes liés à l'examen, à la vérification, à l'évaluation et au rendement des programmes, services et opérations et systèmes de gestion du Ministère;
  • de faire enquête sur la gestion, en tout ou en partie, des ressources humaines, financières, matérielles et de données du Ministère, sous réserve des exigences fixées par la loi en matière de respect de la confidentialité;
  • de s'assurer de l'existence de systèmes visant l'établissement d'une responsabilité de la gestion, de plans de gestion, de processus financiers et opérationnels, de méthodes de contrôle du rendement et de systèmes d'information et de veiller à l'application et au rendement satisfaisants de ces systèmes;
  • d'évaluer et d'examiner les programmes, politiques, services et systèmes de gestion ministériels afin de vérifier dans quelle mesure ils sont assez efficaces pour satisfaire les objectifs du gouvernement et du Ministère et de vérifier qu'ils sont administrés avec efficacité et économie;
  • d'approuver les plans de vérification et d'évaluation, et les plans d'action de la gestion destinés à mettre en œuvre les recommandations émises en matière de vérification et d'évaluation.

3. COMPOSITION

Le comité est présidé par le sous-ministre et se compose des membres suivants :

  • deux sous-ministres délégués;
  • deux sous-ministres adjoints principaux;
  • deux membres délégués indépendants; dont un autre délégué à nommer éventuellement;
  • le dirigeant principal de la vérification et de l'évaluation, qui assume la fonction de secrétaire au CVE; et
  • le dirigeant principal des finances, et l'avocat général principal des Services juridiques en tant que membres d'office.

4. PARTICIPATION SPÉCIALE AUX RÉUNIONS

Outre les membres du comité, les personnes suivantes peuvent être invitées à assister aux réunions :

des spécialistes fonctionnels provenant d'organisations telles que la Direction générale des ressources humaines et les sous-ministres adjoints des secteurs, advenant qu'ils aient à faire rapport ou à fournir leur expertise sur des points à l'ordre du jour, et lorsqu'ils auront à faire rapport de leurs plans d'action de la gestion ou du suivi des vérifications, des évaluations ou des examens.

5. FRÉQUENCE DES RÉSULTATS

Généralement, le comité se réunira quatre fois par année, soit en mars, en juin, en septembre et en décembre.

6. ÉNONCÉS DES RÉSULTATS

Le Comité aidera le sous-ministre à s'acquitter de ses responsabilités en matière de gestion :

  • en veillant à ce que le sous-ministre s'acquitte de ses responsabilités envers le gouvernement et le Parlement pour ce qui du rendement administratif du Ministère; ce résultat comprend l'élaboration d'un cadre d'évaluation adéquat pour mesurer les risques et l'efficacité des programmes, politiques, services et systèmes de gestion par rapport aux objectifs du Ministère;
  • en s'assurant de la responsabilisation des gestionnaires pour ce qui est du contrôle efficace et de la saine gestion des ressources publiques; le Comité de vérification et d'évaluation a pour but principal de cerner les problèmes et de veiller à ce que les secteurs les résolvent avec efficacité;
  • en encourageant et en recommandant des pratiques et contrôles de gestion améliorés, y compris des méthodes d'évaluation du rendement, et en échangeant des pratiques exemplaires dans ce domaine;
  • en améliorant les communications entre la haute direction, les fonctions de vérification interne et d'évaluation des programmes, le Bureau du vérificateur général et les organismes centraux;
  • en contrôlant la mise en œuvre des recommandations issues des rapports de vérification et d'évaluation et leurs conséquences ultérieures sur le Ministère et en préparant des rapports à ce sujet; le comité compte sur la direction pour dresser des plans d'action comprenant des possibilités d'amélioration.

7. RESPONSABILITÉS

Le Comité de vérification et d'évaluation se charge :

  • d'approuver les plans annuels et pluriannuels de vérification et d'évaluation;
  • de surveiller les progrès accomplis par rapport aux plans annuels et pluriannuels de vérification et d'évaluation;
  • de dispenser des conseils à propos des objectifs fixés dans le cadre des mandats particuliers de vérification et d'évaluation lorsque le dirigeant principal de la vérification et de l'évaluation estime que de tels conseils aideront à mieux répondre aux besoins de la haute direction;
  • d'approuver les rapports d'évaluation et de vérification interne et les plans d'action de la gestion élaborés en vue de mettre en œuvre les recommandations formulées dans ces rapports, y compris les examens, les rapports et les études d'évaluation préparés par les directions générales et les secteurs eux-mêmes;
  • d'ordonner que les sujets et questions d'ordre général concernant l'organisation mis au jour à l'issue des activités de vérification et d'évaluation et des examens soient portés à l'attention de la haute direction des Affaires indiennes et du Nord Canada afin qu'elle prenne sans tarder les mesures correctrices qu'elle juge appropriées pour assurer une gestion efficace; et
  • d'examiner et de commenter les plans et rapports préparés par des organismes externes (notamment le Bureau du vérificateur général et le Secrétariat du Conseil du Trésor) ainsi que les mesures proposées dont la responsabilité incomberait aux Affaires indiennes et du Nord Canada.

Tous les rapports de projets d'évaluation et de vérification interne sont présentés pour l'approbation finale du Comité de vérification et d'évaluation par le dirigeant principal de la vérification et de l'évaluation ou les directeurs. Les plans d'action de la gestion sont présentés par les sous-ministres adjoints des secteurs. Dans l'éventualité où le Secteur de la vérification et de l'évaluation n'a pas assuré la gestion de l'évaluation, une évaluation des conclusions et des recommandations sera présentée par le dirigeant principal de la vérification et de l'évaluation. Le comité a pour responsabilité d'approuver et de recommander des changements ou de suggérer des améliorations concernant les mesures proposées par la gestion.

Une fois que le comité a approuvé les rapports et les plans d'action de la gestion et établi leur conformité à la politique du Conseil du Trésor, tous les rapports complétés par le Secteur de la vérification et de l'évaluation sont mis à la disposition du public dans les 90 jours.

À la suite de l'approbation finale, le comité a pour responsabilité de surveiller les progrès réalisés par le Ministère dans la mise en œuvre des recommandations pour les changements émanant des vérifications, des évaluations et des examens.

8. LIEN AVEC LE COMITÉ DE LA HAUTE DIRECTION

Selon ce qu'il estime approprié, et à titre d'information, le Comité de vérification et d'évaluation peut demander que des présentations soient faites devant le Comité de la haute direction au sujet des constatations faites à l'issue de vérifications et évaluations qui concernent l'ensemble du Ministère.

Présenté pour approbation à la réunion du 15 juin 2007 du Comité de vérification et d'évaluation nouvellement institué.

_____________________
Secrétaire
Dirigeante principale de la vérification et de l'évaluation

 

 

C – Glossaire

Responsabilisation

L'obligation pour une personne de rendre compte d'une responsabilité qui lui est conférée. On interprète souvent cette définition comme s'il y avait deux partenaires distincts et souvent inégaux : un qui confère la responsabilité et l'autre qui est tenu d'en rendre compte. (Manuel de vérification de l'optimisation des ressources,Bureau du vérificateur général, Ottawa, décembre 2003)

Valeur ajoutée

Les missions d'assurance comme de conseil apportent de la valeur ajoutée en augmentant les chances de réaliser les objectifs de l'organisation, en identifiant les améliorations possibles sur le plan opérationnel, et/ou en réduisant l'exposition aux risques. (Normes internationales pour la pratique professionnelle de l'audit interne. Almonte Springs, Floride, décembre 2003)

Pertinence

Caractère de ce qui est pertinent (c.-à-d., qui convient exactement à l'objet dont il s'agit.) (Le Petit Robert)

Activités d'assurance

Il s'agit d'un examen objectif d'éléments probants, effectué en vue de fournir à l'organisation une évaluation indépendante des processus de management des risques, de contrôle ou de gouvernement d'entreprise. Par exemple, des audits financiers, opérationnels, de conformité de sécurité des systèmes et de due diligence. (Normes internationales pour la pratique professionnelle de l'audit interne de l'IVI)

Conseil

Le conseil est l'organe de direction d'une organisation. Il peut s'agir d'un conseil d'administration, d'un conseil de surveillance, de leur comité d'audit, de l'instance dirigeante d'un organisme public ou d'une association ou de tout autre organe auquel le responsable de l'audit interne est rattaché sur le plan fonctionnel. (Normes internationales pour la pratique professionnelle de l'audit interne de l'IVI)

Responsable de l'audit interne

Le poste de plus haut niveau au sein de l'organisation responsable des activités d'audit interne. En principe, dans une activité d'audit interne organisée de manière classique, ce serait le Directeur de l'audit interne. (Normes internationales pour la pratique professionnelle de l'audit interne de l'IVI)

Conformité

L'observation et le respect des politiques, plans, procédures, lois, règlements, contrats ou autres exigences. (Normes internationales pour la pratique professionnelle de l'audit interne de l'IVI)

Activités de conseil

Conseils et services y afférents rendus au client donneur d'ordre, dont la nature et le champ sont convenus au préalable avec lui. Ces activités ont pour objectifs de créer de la valeur ajoutée et d'améliorer les processus de gouvernement d'entreprise, de management des risques et de contrôle d'une organisation sans que l'auditeur interne n'assume aucune responsabilité de management. Quelques exemples : avis, conseil, assistance et formation. (Normes internationales pour la pratique professionenelle de l'audit interne de l'IVI)

Contrôle

Toute mesure prise par le management, le Conseil et d'autres parties afin de gérer les risques et d'accroître la probabilité que les buts et objectifs fixés seront atteints. Les managers planifient, organisent et dirigent la mise en œuvre de mesures suffisantes pour donner une assurance raisonnable que les buts et objectifs seront atteints. (Normes internationales pour la pratique professionnelle de l'audit interne de l'IVI)

Environnement de contrôle

L'attitude et les actions du Conseil et du management au regard de l'importance du contrôle dans l'organisation. L'environnement de contrôle constitue le cadre et la structure nécessaires à la réalisation des objectifs primordiaux du système de contrôle interne. L'environnement de contrôle englobe les éléments suivants :
  • intégrité et valeurs éthiques;
  • philosophie et style de direction;
  • structure organisationnelle;
  • attribution des pouvoirs et responsabilités;
  • politiques et pratiques relatives aux ressources humaines;
  • compétence du personnel.
(Normes internationales pour la pratique professionnelle de l'audit interne de l'IVI.)

Processus de contrôle

Les politiques, procédures et activités faisant partie d'un cadre de contrôle, conçues pour assurer que les risques sont contenus dans les limites de tolérance fixées par le processus de management des risques. (Normes internationales pour la pratique professionnelle de l'audit interne de l'IVI)

Économie

Gestion où l'on évite la dépense inutile. (Le Petit Robert)

Efficacité

Rapport entre les résultats obtenus et les objectifs; atteinte des objectifs d'un programme ou d'une activité, ou obtention des autres effets que l'on en attend. (Dictionnaire de la comptabilité et de la gestion financière)

Mission

Une mission, tâche ou activité de révision particulière telle qu'un audit interne, une auto­-évaluation de contrôle, l'investigation d'une fraude ou une mission de conseil. Une mission peut englober de multiples tâches ou activités menées pour atteindre un ensemble déterminé d'objectifs qui s'y rapportent. (Normes internationales pour la pratique professionnelle de l'audit interne de l'IVI)

Objectifs de la mission

Énoncés généraux élaborés par les auditeurs internes et définissant ce qu'il est prévu de réaliser pendant la mission. (Normes internationales pour la pratique professionnelle de l'audit internede l'IVI)

Programme de travail de la mission

Un document énumérant les procédures à suivre en vue de la réalisation de la mission. (Normes internationales pour la pratique professionnelle de l'audit interne de l'IVI)

Élément probant

Preuves documentaires, registres comptables et autres renseignements pertinents sur lesquels le vérificateur s'appuie pour se former une opinion. (Vocabulaire de la vérification publique, Louiselle Gagnon)

Constatation

En vérification, la constatation sert à décrire le résultat de la comparaison entre un critère et une situation réelle, un contrôle ou une circonstance à laquelle (auquel) un critère est appliqué. (Manuel de vérification de l'optimisation des ressources)

Gouvernement d'entreprise

Le dispositif comprenant les processus et les structures mis en place par le Conseil afin d'informer, de diriger, de gérer et de piloter les activités de l'organisation en vue de réaliser ses objectifs. (Normes internationals pour la pratique professionnelle de l'audit interne de l'IVI)

Indépendance

Le fait de n'être exposé à aucune situation susceptible d'altérer l'objectivité, en réalité ou en apparence. Cette situation doit être gérée au niveau de l'auditeur individuel et de la mission, ainsi qu'au niveau de la fonction et de l'organisation. (Normes internationales pour la pratique professionnelle de l'audit interne de l'IVI)

Activité d'audit interne

Assurée par un service, une division, une équipe de consultants ou tout autre praticien, c'est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée. L'activité d'audit interne aide cette organisation à atteindre ses objectifs en évaluant, par une approche systématique et méthodique, ses processus de management des risques, de contrôle, et de gouvernement d'entreprise, et en faisant des propositions pour renforcer leur efficacité. (Normes internationales pour la pratique professionnelle de l'audit interne de l'IVI)

Objectivité

Attitude intellectuelle impartiale qui permet une indépendance d'esprit et de jugement et implique que les auditeurs internes ne subordonnent pas leur propre jugement à celui d'autres personnes. Leurs appréciations doivent être fondées sur les faits ou preuves indiscutables et s'appuyer sur des travaux incontestables exempts de tout préjugé. (Normes internationales pour la pratique professionnelle de l'audit interne de l'IVI)

Risque

Possibilité que se produise un événement qui aura un impact sur la réalisation des objectifs. Le risque se mesure en termes de conséquences et de probabilité. (Normes internationales pour la pratique professionnelle de l'audit interne de l'IVI)

>Management des risques

Processus visant à identifier, évaluer, gérer et piloter les événements éventuels et les situations pour fournir une assurance raisonnable quant à la réalisation des objectifs de l'organisation. (Normes internationales pour la pratique professionnelle de l'audit interne de l'IVI)
 

 

D – Certificat d'examen de la gestion

Titre de la mission :________________________________________________

En me fondant sur mon examen de l'ébauche du rapport de vérification, des documents de travail et des autres documents pertinents, j'atteste par la présente :

  1. que j'ai suivi les progrès régulièrement au cours de la mission afin d'évaluer la qualité du travail exécuté, de mettre en doute les observations émergentes et de faire en sorte que le travail exécuté soit approprié et conforme aux normes professionnelles;
  2. que les documents de travail ont fait l'objet d'un examen, qu'ils sont organisés de manière logique et indexés correctement, et qu'ils présentent une image fidèle du travail exécuté;
  3. que les observations et les constatations sont bien étayées et significatives, et que des conclusions pertinentes ont été tirées;
  4. que l'équipe de vérification possédait une connaissance suffisante du domaine à vérifier et qu'elle a exécuté la mission avec conscience professionnelle;
  5. que le rapport respecte les normes et les politiques internes du CT et du Secteur de la vérification et de l'évaluation;
  6. que les membres de l'entité vérifiée ont reçu l'information nécessaire aux étapes appropriées du processus;
  7. que la mission a été exécutée selon les objectifs de vérification et le plan de mission (et selon toute correction approuvée);
  8. que, tout au long de la mission, j'ai porté à l'attention du chef du groupe de vérification interne les questions qui, à mon avis, revêtaient une importance particulière
 

Date :_______________________
Titre :_______________________
Nom :_______________________    Signature :____________________

 

 

E – Liste de contrôle pour les préparatifs du plan de vérification annuel

Caractéristiques recherchées

  • Le plan annuel de vérification est préparé et prêt pour l'approbation avant le début de l'exercice où il doit être mis en œuvre.
  • Il est désirable de présenter une mise à jour de l'univers de vérification et du plan pluriannuel afin de montrer, de concert avec le plan annuel, une couverture suffisante par la vérification interne de toutes les unités vérifiables importantes.
  • Le plan annuel montre que le travail planifié respecte les buts et les priorités du gouvernement et du ministère ou de l'organisme, et se fonde sur une évaluation du risque.
  • Le plan décrit clairement comment l'exigence de base de la Politique sur la vérification interne doit être satisfaite (p. ex., ressources suffisantes pour offrir des services d'assurance adéquats et opportuns en matière de gestion des risques, de contrôle et de gouvernance.
  • Le plan annuel décrit le processus de planification entrepris et l'envergure des consultations faites auprès de la haute direction.
  • Le plan annuel détermine le contenu et les dates (une indication de l'activité tenue chaque trimestre de l'exercice peut suffire) des missions (ou des autres services) que doit réaliser le groupe de vérification interne au cours de la période visée par le plan.
  • Les résultats prévus des missions d'assurance sont clairement définis et, si possible, les critères utilisés pour tirer des conclusions ou former des opinions doivent faire l'objet d'un renvoi.
  • Le plan annuel attribue théoriquement des ressources aux missions.
  • Le plan annuel affecte des ressources pour garantir une surveillance systématique et une mise en œuvre efficace des plans d'action de la gestion découlant des activités antérieures de vérification.
  • Le plan annuel inclut des sommaires des ressources requises pour mettre le plan en application et montre comment les pénuries de ressources peuvent avoir une incidence sur cette mise en application.
  • Le plan annuel mentionne le travail connu du Bureau du vérificateur général et d'autres organismes centraux assumant un mandat d'examen et le situe dans le contexte de la vérification interne.
  • Le plan annuel, ou le document d'accompagnement, fait mention de l'approbation du comité de vérification et décrit les circonstances où il est possible d'apporter des modifications importantes au plan, et les niveaux d'approbation requis pour ce faire.
  • La haute direction est pleinement consciente du plan de vérification approuvé.
  • Le plan annuel approuvé et tout changement ultérieur important sont soumis au CT, conformément à la Politique sur la vérification interne.
 

 

F – Modèle pour le profil de l'unité vérifiable

Contexte : L'unité vérifiable et sa structure, ses objectifs, ses produits ou services, son environnement et ses intervenants.

Objectifs : Les réalisations ou les contributions prévues de l'unité vérifiable.

Activités : Les principales tâches que l'unité vérifiable exécute ou administre afin d'atteindre ses objectifs.

Extrants : Les produits, les marchandises ou les services qui sont générés ou directement contrôlés par l'unité vérifiable, et distribués tant au sein du ministère ou de l'organisme qu'à l'extérieur.

Résultats prévus : Les réalisations ou les résultats à long terme visés par l'unité vérifiable, formulés en termes quantitatifs ou qualitatifs.

Ressources : Les budgets de fonctionnement, des immobilisations et des salaires autorisés et les paiements de transfert consacrés à l'unité vérifiable.

Systèmes : Les principaux systèmes utilisés par l'unité vérifiable pour soutenir ses principaux intrants, processus et extrants.

Vérifications ou examens antérieurs : Le résumé des résultats, y compris les mesures de suivi prises pour donner suite à des vérifications internes ou à des examens effectués antérieurement sur l'unité vérifiable.

Changements importants : Les changements importants apportés au cours d'exercices antérieurs ou prévus, qui ont eu ou peuvent avoir une incidence sur l'unité vérifiable.

Autres facteurs : Les contraintes ou autres considérations pouvant avoir une influence sur les extrants de l'unité vérifiable ou sur son mode de fonctionnement.

Classement des risques : Les résultats de l'évaluation faite au cours des activités de vérification interne à propos des risques que cout l'unité vérifiable.

 

 

G – Modèle pour documenter l'évaluation des risques de la mission

Objectifs de l'entité vérifiée : Principaux objectifs de l'entité vérifiée, y compris ceux qui ne sont pas énoncés précisément mais qui découlent de l'obligation qu'a l'entité de rendre des comptes sur les résultats atteints et sur l'utilisation efficiente et efficace des ressources.

Principaux risques : Les événements ou circonstances pouvant sérieusement entraver les tentatives que fait l'entité vérifiée pour atteindre chaque objectif.

Incidence : Chaque risque est évalué pour savoir si son incidence sur l'atteinte des objectifs serait faible, moyenne ou importante, si le risque se concrétisait.

Probabilité : Chaque risque est évalué pour déterminer si la probabilité qu'il se concrétise est faible, moyenne ou élevée.

Exposition au risque : La vérification porte normalement sur les risques dont l'évaluation combinée de l'incidence et de la probabilité se situent au niveau moyen ou élevé.

Sommaire des principales considérations relatives aux contrôles : À partir de la planification de la mission, il faut consigner les processus de contrôle connus qui sont associés aux risques de niveau moyen ou élevé. Il est possible de faire une évaluation préliminaire ou de donner une opinion sur la capacité qu'a le contrôle d'atténuer correctement le risque. Cette évaluation détermine l'ampleur des sondages à faire. (On peut faire un renvoi à la documentation appuyant le repérage et l'évaluation.)

Inclusion dans la vérification : Énoncé indiquant si le risque doit ou non (peut ou non) être intégré dans les objectifs et la portée de la vérification.

Objectifs et portée de la mission : Les objectifs et la portée de la vérification recommandés, compte tenu des objectifs de l'entité vérifiée, des risques de niveau moyen ou élevé qui ont été décelés et de la disponibilité des ressources.

 

 

H – Liste de contrôle pour l'examen de l'énoncé des objectifs et des critères de vérification

Considérations relatives à l'énoncé des objectifs

  1. Est-ce que l'objectif de vérification porte sur un ou plusieurs domaines de vérification généraux importants, c.-à-d., le risque, les contrôles, l'information servant à la prise de décisions? Sinon, est-ce qu'un domaine important est négligé?
  2. Est-ce que l'objectif porte clairement sur au moins un domaine ou enjeu à risque élevé décelé au cours de la planification de la vérification?
  3. Est-ce que certains domaines ou enjeux à risque élevé ne font pas l'objet d'un objectif de vérification?
  4. Est-ce que chaque objectif de vérification décrit clairement ce que la mission doit accomplir, p. ex., une conclusion ou une opinion relative à l'assurance?

Considérations relatives à l'énoncé des critères de vérification

  1. Les critères sont-ils pertinents, c.-à-d. sont-ils appropriés pour l'entité vérifiée, et proviennent-ils d'une source clairement fiable (p. ex., une association industrielle ou un cadre de contrôle de la gestion approuvé) ou sont-ils généralement acceptés, à savoir est-ce qu'une personne raisonnable dirait qu'ils conviennent au domaine faisant l'objet d'une vérification?
  2. Les critères utilisés correspondent-ils à ceux que l'on utilise pour des vérifications semblables?
  3. Les critères sont-ils fiables? (Est-ce que des vérificateurs différents travaillant dans les mêmes circonstances tireraient les mêmes conclusions ou formeraient les mêmes opinions?)
  4. Les critères sont-ils neutres? (Ou comportent-ils des préjugés pouvant causer de fausses interprétations?)
  5. Les critères sont-ils complets? (L'ensemble de critères couvre-t-il tous les aspects importants requis pour formuler une opinion ou une conclusion claire sur l'objectif de vérification?)
  6. Les critères permettront-ils de faire des constatations ou de tirer des conclusions directement liées à l'objectif de vérification correspondant?
  7. Tous les critères liés à un objectif de vérification sont-ils nécessaires? (Sont-ils trop nombreux? Y a-t-il chevauchement ou double emploi?)
  8. Est-il raisonnablement possible (c.-à-d. pratique et rentable) de recueillir des éléments probants à l'appui de chaque critère?
  9. Les membres de l'entité vérifiée ont-ils accepté les critères?

Considérations relatives à l'énoncé des objectifs

  1. Est-ce que l'objectif de vérification porte sur un ou plusieurs domaines de vérification généraux importants, c.-à-d., le risque, les contrôles, l'information servant à la prise de décisions? Sinon, est-ce qu'un domaine important est négligé?
  2. Est-ce que l'objectif porte clairement sur au moins un domaine ou enjeu à risque élevé décelé au cours de la planification de la vérification?
  3. Est-ce que certains domaines ou enjeux à risque élevé ne font pas l'objet d'un objectif de vérification?
  4. Est-ce que chaque objectif de vérification décrit clairement ce que la mission doit accomplir, p. ex., une conclusion ou une opinion relative à l'assurance?

Considérations relatives à l'énoncé des critères de vérification

  1. Les critères sont-ils pertinents, c.-à-d. sont-ils appropriés pour l'entité vérifiée, et proviennent-ils d'une source clairement fiable (p. ex., une association industrielle ou un cadre de contrôle de la gestion approuvé) ou sont-ils généralement acceptés, à savoir est-ce qu'une personne raisonnable dirait qu'ils conviennent au domaine faisant l'objet d'une vérification?
  2. Les critères utilisés correspondent-ils à ceux que l'on utilise pour des vérifications semblables?
  3. Les critères sont-ils fiables? (Est-ce que des vérificateurs différents travaillant dans les mêmes circonstances tireraient les mêmes conclusions ou formuleraient les mêmes opinions?)
  4. Les critères sont-ils neutres? (Ou comportent-ils des préjugés pouvant causer de fausses interprétations?)
  5. Les critères sont-ils complets? (L'ensemble de critères couvre-t-il tous les aspects importants requis pour formuler une opinion claire ou tirer une conclusion claire sur l'objectif de vérification?)
  6. Les critères permettront-ils de faire des constatations ou tirer des conclusions directement liées à l'objectif de vérification correspondant?
  7. Tous les critères liés à un objectif de vérification sont-ils nécessaires? (Sont-ils trop nombreux? Y a-t-il chevauchement ou double emploi?)
  8. Est-il raisonnablement possible (c.-à-d. pratique et rentable) de recueillir des éléments probants à l'appui de chaque critère?
  9. Les membres de l'entité vérifiée ont-ils accepté les critères?
 

 

I – Modèle d'un plan de mission de vérification

Contexte : Vue d'ensemble de l'entité vérifiée, y compris ses principaux buts, objectifs et résultats visés, ainsi que leur lien avec le ministère ou l'organisme; sa taille (p. ex., nombre d'employés, budget); sa structure ou ses points de service ou de prestation (p. ex., ses bureaux locaux ou régionaux); les changements importants récents ou à venir; et les enjeux importants.

Préoccupations de l'entité vérifiée : Enjeux ou préoccupations soulevés par la direction au cours de la planification.

Évaluation des risques : Brève description du processus d'évaluation des risques utilisé afin de déterminer les objectifs et la portée de la vérification. Si aucun processus d'évaluation des risques n'a été utilisé, il faut en donner les raisons, p. ex., vérification sur demande spéciale.

Objectifs de la vérification : Énoncés élaborés par le vérificateur interne afin de définir les réalisations visées par la mission, p. ex., une conclusion ou une opinion relative à l'assurance.

Critères de vérification : Pour chaque objectif de vérification, normes de rendement et contrôle permettant d'évaluer l'entité vérifiée et ses activités.

Portée : Raison d'être et description des enjeux, des programmes, des activités, des transactions ou des systèmes à examiner et motif de l'exclusion de certaines activités connexes. Période couverte par les activités à examiner, p. ex., les transactions du 1er avril au 30 septembre.

Méthode de vérification : Description générale du travail de vérification (nature et envergure) à entreprendre afin de recueillir et d'analyser des éléments probants pertinents en quantité suffisante. On peut faire un renvoi au programme de vérification détaillé.

Échéancier et production de rapports : Processus de production de rapports et dates cibles d'achèvement du travail, p. ex., comptes rendus de vive voix, distribution et examen des rapports, présentation devant le comité de vérification.

Besoins au titre du budget et des ressources : Besoins prévus de personnel et de financement pour terminer le travail, p. ex., déplacements, formation, marchés.

Personnes-ressources de l'entité vérifiée : Principales personnes-ressources de l'entité vérifiée et leurs responsabilités à l'égard de la vérification.

Responsabilités à l'égard de la vérification : Responsabilités de chaque membre du groupe de vérification interne énoncées afin qu'ils comprennent bien les attentes.

Blocs de signature : Approbations requises de la part des membres supérieurs du groupe de vérification interne.

 

 

J – Modèle pour la présentation du programme de vérification

Titre de la mission :

1.0 Objectif : L'objectif de la vérification sur lequel on se penche dans la section visée du programme doit être tiré du plan de la mission de vérification et reproduit intégralement.

Critère Sous-critère Approche Résultats Renvois aux documents de travail (DT)
1. 1.1, 1.2, 1.3, etc. 1.1.1, 1.1.2, 1.1.3, etc.
1.2.1, 1.2.2, 1.2.3, etc.
1.3.1, 1.3.2, 1.3.3, etc.
1.1.1, etc.
1.2.1, etc.
1.3.1, etc.
 
Le premier critère lié à l'objectif est reproduit intégralement dans cette colonne-ci. S'il est nécessaire de donner plus de détails sur le critère pour guider l'approche de vérification, chaque élément est précisé, p. ex., si les transactions doivent être traitées avec efficience et efficacité, il y a peut-être diverses vérifications par sondages à faire pour évaluer l'efficience et l'efficacité L'approche (c.-à-d. entrevues, vérifications par sondages d'un échantillon de transactions, examen de la documentation) qui servira à produire des éléments probants significatifs à l'égard du premier critère (ou sous-critère) (ou ceux qui suivent) est décrite ici avec assez de détails pour que tout vérificateur interne raisonnablement bien informé puisse la mettre en application. On résume ici les résultats de l'approche, une fois qu'ils sont connus. On place ici des renvois aux éléments probants générés au moyen de l'approche, une fois qu'ils sont obtenus.
2. 2.1, 2.2, 2.3, etc. 2.1.1, 2.1.2, 2.1.3, etc. 2.1.1, etc.  
3. 3.1, 3.3, 3.3, etc. 3.1.1, 3.1.2, 3.1.3, etc. 3.1.1, etc.  
 

 

K – Liste de contrôle pour l'examen du programme de vérification

Considérations

  • Sait-on clairement sur quel objectif de vérification et sur quel critère connexe porte chaque section du programme de vérification?
  • Le programme de vérification couvre-t-il tous les objectifs de vérification et tous les critères liés à chacun de ces objectifs?
  • Sait-on clairement la nature des éléments probants recherchés et celle-ci correspond-elle aux résultats prévus de la vérification, p. ex., fournir une opinion ou une conclusion liée à l'assurance?
  • Les éléments probants recherchés sont-ils disponibles?
  • A-t-on déterminé clairement les méthodes à utiliser pour recueillir, analyser et évaluer les éléments probants et celles-ci sont-elles appropriées, c.-à-d., rentables, pertinentes et de nature à générer suffisamment d'éléments probants?
  • Les méthodes peuvent-elles être appliquées dans les délais impartis et permettent-elles assez de souplesse pour s'adapter aux possibilités ou problèmes imprévus?
  • Le groupe de vérification interne a-t-il la capacité de recueillir, d'analyser et d'évaluer les éléments probants recherchés?
  • Les éléments probants à recueillir peuvent-ils aider à en arriver à des conclusions sur d'autres critères, qu'ils soient liés au même objectif ou à un autre?
 

 

L – Liste de contrôle pour la planification de la mission

Étape de planification de la vérification Date
d'achèvement
Renvoi aux DT
Le projet est attribué à un vérificateur en chef au sein du groupe de vérification interne.    
L'entité vérifiée est avisée par écrit que la mission a commencé.    
Une première réunion est tenue avec les membres de l'entité vérifiée afin d'expliquer la portée et les objectifs initiaux de la vérification interne ainsi que la marche à suivre au cours de la mission.    
On acquiert une bonne compréhension de l'entité vérifiée, y compris ses objectifs et ses liens avec ceux du ministère ou de l'organisme, ainsi que de tout changement important imminent.    
Une évaluation des risques de l'entité vérifiée est menée afin de centrer le travail de planification futur sur les secteurs pouvant comporter un risque relatif élevé.    
Une étude ou des essais limités sur les contrôles sont effectués dans les domaines à risque élevé.    
Des objectifs de mission sont formulés en fonction des résultats de l'évaluation des risques et de l'étude des essais limités effectués sur les contrôles.    
Les critères permettant de tirer des conclusions relativement aux objectifs sont établis.    
Un plan de mission, y compris les estimations relatives aux contraintes de temps et aux ressources requises, est approuvé au niveau hiérarchique approprié.    
L'entité vérifiée comprend le plan de la mission.    
Un programme de vérification est élaboré afin de consigner les procédures permettant de repérer, de générer, d'analyser, d'évaluer et de saisir l'information au cours de la mission.    
 

 

M – Exemple d'une fiche d'observation découlant d'une vérification

Titre de la vérification :
Objectif de la vérification :
Activité ou fonction faisant l'objet d'un examen :
Critère de vérification :
Observation faite au cours de la vérification :
Élément probant à l'appui :
Cause :
Incidence :
Recommandations éventuelles :
Commentaires de la direction :
Responsable de la rédaction :
Date :
Responsable de l'approbation :
Date :
 

 

N – Liste de contrôle pour l'exécution de la mission

Étape de la vérification Date d'exécution
Les membres de l'entité vérifiée reçoivent un exemplaire du plan approuvé de la mission avant que le travail ne commence sur le terrain.  
Une première réunion est tenue au début du travail sur le terrain.  
Le programme de vérification est terminé.  
Les éléments probants recueillis correspondent aux objectifs et critères et respectent les normes professionnelles.  
Des constatations sont élaborées et inscrites sur les feuilles de consignation des observations de la vérification.  
Les documents de travail sont préparés et conservés pour étayer les constatations.  
Les membres de l'entité vérifiée sont tenus au courant des observations dès leur élaboration, et ils ont l'occasion de faire des commentaires sur les observations et de donner leur rétroaction sur les recommandations.  
 

 

O – Liste de contrôle pour l'examen du rapport de vérification

Contenu du rapport

Corps du texte

  • Fournir suffisamment d'information contextuelle sur l'entité vérifiée afin de comprendre le contexte et l'importance du rapport de vérification.
  • Énoncer les objectifs de vérification et les critères connexes utilisés pour en arriver à des observations et des conclusions.
  • Indiquer dans la portée de la vérification ce qui est compris ou non dans la vérification et préciser la période couverte par les activités examinées.
  • Indiquer les dates de la vérification, la méthode employée et les normes professionnelles suivies. Le cas échéant, indiquer toute partie de la mission touchée par une absence de conformité aux normes professionnelles.
  • Faire correspondre les observations de vérification détaillées aux objectifs et critères énoncés, et s'en servir pour fournir un appui logique aux opinions et conclusions globales.
  • Inclure dans chaque observation une déclaration sur l'état (la situation sur laquelle portent les éléments probants), les critères, la cause, l'incidence, et une recommandation.
  • Présenter des éléments probants convaincants à l'appui de chaque observation de vérification.
  • Quantifier l'incidence des observations négatives dans la mesure du possible, mais, autrement, la présenter sous forme d'argument probant, contenant une analyse des risques éventuels.
  • Faire en sorte que les recommandations découlent logiquement des observations et des causes, qu'elles soient précises et rentables, et qu'elles ciblent des postes précis ou des personnes particulières ayant le pouvoir de prendre les mesures appropriées.
  • Fournir une conclusion, ou une déclaration relative à l'incapacité de tirer une conclusion, pour chaque objectif de vérification et présenter des éléments probants et une analyse à l'appui.
  • Selon le cas, faire une déclaration relative à l'assurance.
  • Au besoin, fournir des observations et des conclusions positives.
  • Faire en sorte que les annexes du rapport améliorent la compréhension des résultats de la mission.

Sommaire

  • Faire un aperçu de l'entité vérifiée, réitérer la raison d'être, les objectifs et la portée de la mission, intégrer des renvois aux critères et à la méthode de vérification, et répéter les opinions ou les conclusions liées tant à chaque objectif qu'à l'ensemble de la mission, le cas échéant.
  • Réitérer l'énoncé d'assurance ou y faire un renvoi, selon le cas.

Style du rapport

  • Faire en sorte que la table des matières illustre la disposition et la structure du rapport et qu'elle indique avec exactitude les titres et les numéros de page se trouvant dans le corps du texte du rapport.
  • Utiliser efficacement et de manière cohérente les titres et les styles de texte (p. ex., italique, caractères gras, taille des caractères) afin d'attirer l'attention du lecteur, p. ex., un thème ou des phrases-amorces, la mise en évidence des recommandations.
  • Faire des renvois aux diagrammes et autres annexes dans le rapport et leur donner des titres appropriés.
  • Faire en sorte que la structure des paragraphes et des phrases favorise la compréhension, p. ex., un seul thème ou une seule idée par paragraphe, concision, logique.
  • Expliquer ou définir les sigles ou acronymes dès leur première utilisation.
  • Utiliser la langue et la terminologie de manière appropriée pour le public cible, p. ex., utiliser la voix active et éviter le jargon et les termes trop techniques, ou les expliquer clairement.
  • Conserver un ton neutre.
  • Respecter la grammaire et l'orthographe.
  • Présenter les annexes sous un format uniforme et y faire des renvois dans le corps du texte.
  • Dans l'ensemble, présenter le rapport de manière claire et concise — mettre en évidence les constatations, les recommandations et les conclusions importantes.
 

 

P – Liste de contrôle pour l'examen des fiches d'observation découlant de la vérification et des éléments probants

Principales considérations : feuilles de consignation des observations de la vérification  
L'observation est-elle claire, c.-à-d. fournit-elle assez d'information dans un ordre logique pour encourager la direction à réagir positivement?  
L'observation porte-t-elle clairement sur un critère (et l'objectif connexe) de la mission?  
La cause du problème ou de la situation est-elle clairement définie?  
Est-ce que l'effet ou l'importance (incidence) de la situation est clair(e) et est-ce qu'il (elle) justifie la prise d'une mesure corrective?  
Si la recommandation était mise en œuvre, est-ce que la situation qui occasionne l'observation serait résolue?  
Les membres de l'entité vérifiée ont-ils la capacité de mettre en œuvre la recommandation?  
La recommandation peut-elle être mise en application de façon rentable?  
Sait-on clairement qui est la personne (ou le poste) à laquelle (auquel) la recommandation est adressée, et cette personne a-t-elle le pouvoir nécessaire pour la mettre en œuvre?  
Principales considérations : éléments probants  
Les éléments probants étayent-ils l'observation et suffisent-ils pour en arriver à une opinion ou à une conclusion au chapitre de l'assurance?  
Les feuilles de consignation des observations contiennent-elles assez de renvois pour étayer les éléments probants, à savoir l'analyse du lien de cause à l'effet et de l'incidence?  
La documentation assortie de renvois permet-elle de prouver que le vérificateur interne a repéré, analysé et évalué assez d'information pour atteindre les objectifs de la mission, c.-à-d., est-ce que chaque étape du programme a été exécutée, et est-ce que les raisons expliquant les omissions sont clairement consignées et correctement approuvées?  
Est-il clair que la direction a reçu des informations verbales sur l'observation et qu'elle a eu l'occasion de participer à l'élaboration de la recommandation?  
 

 

Q – Liste de contrôle pour l'examen du document de travail

Principales considérations : présentation Renvois aux DT Notes d'examen
Le fichier contient-il une table des matières?    
Les documents de travail sont-ils organisés de façon logique?    
Le fichier est-il indexé de manière cohérente et appropriée?    
Les documents de travail comportent-ils tous un titre et des numéros de référence, la date de leur préparation, les initiales du rédacteur et une indication quant à l'examen par un superviseur?    
Les documents de travail contiennent-ils des pages ou de la documentation superflues?    
L'ébauche du rapport de vérification contient-elle des renvois aux feuilles de consignation des observations de vérification applicables?    
Principales considérations : contenu Renvois aux DT Notes d'examen
Le fichier contient-il toute l'information requise comme le ferait l'index standard des documents de travail d'un groupe de vérification interne?    
Le fichier contient-il des copies des programmes de vérification et des preuves qu'ils ont été exécutés intégralement?    
Les entrevues avec les principaux membres de la direction sont-elles consignées?    
L'analyse subséquente des résultats découlant de l'exécution des programmes de vérification et l'élaboration des observations et des conclusions sont-elles clairement consignées?    
Les discussions tenues avec le personnel de supervision ou la direction sur les observations initiales sont-elles correctement consignées?    
La disposition de toutes les observations de vérification et la logique à l'appui sont-elles clairement consignées?    
A-t-on pris des mesures quant à toutes les notes d'examen, qu'elles soient en cours ou finales?    
 

 

R – Liste de contrôle pour l'examen d'assurance de la qualité

Titre de la mission : ___________________________________

 

 

S – Liste de contrôle pour l'examen des fiches d'observation d'assurance de la qualité

Titre de la mission : ___________________________________

Les observations qui suivent ont été faites au cours de l'examen d'assurance de la qualité de la mission. Veuillez passer les observations en revue et donner la réponse ou l'explication appropriée dans l'espace prévu à cette fin, puis retourner le présent formulaire à la personne dont la signature figure ci-dessous.

Renvoi aux DT Observation Réponse Autorisé ou signé
 
 
     
 
 
     
 
 
     
 
 
     
 
 
     
 
 
     
 

Évaluateur de l'assurance de la qualité : ______________________

Date : _______________

 
 
Date de modification :