Politique d'audit interne
Janvier 2024
Préparé par le dirigeant principal de la vérification des IRSC
Recommandé par le Comité de vérification des IRSC le 11 janvier 2024
Approuvé par le conseil d'administration des IRSC les 26 et 27 mars 2024
Table des matières
- Date d'entrée en vigueur
- Autorisations
- Objectif et résultats attendus
- Exigences
- Application
- Conséquences de la non-conformité
- Références
- Demandes de renseignements
1. Date d'entrée en vigueur
1.1 La présente politique sur l'audit interne des IRSC entre en vigueur le 15 juin 2023.
1.2 Elle remplace la Politique de vérification interne des IRSC de 2022.
2. Autorisations
2.1 La présente politique est publiée conformément à la Politique sur l'audit interne du Conseil du Trésor (CT) du Canada, qui est entrée en vigueur le 15 juin 2023, et établie en vertu des articles 7 et 11.1 de la Loi sur la gestion des finances publiques. Cette politique du CT vise à ce que, tant au niveau de chacun des ministères qu'à l'échelle du gouvernement, l'audit interne fournisse aux administrateurs généraux et au contrôleur général, respectivement, une assurance et des conseils additionnels, indépendamment des cadres hiérarchiques, concernant les processus de gestion des risques, de contrôle et de gouvernance.
2.2 La Loi sur les Instituts de recherche en santé du Canada, qui établit les IRSC, investit le conseil d'administration des IRSC de la responsabilité de la direction des IRSC, ce qui inclut l'établissement de leurs orientations stratégiques, objectifs et politiques; l'évaluation de leur rendement global (y compris la réalisation de leur mission); et l'approbation de leur budget. En vertu de cette loi, le président des IRSC est nommé premier dirigeant responsable de la direction et de l'orientation des IRSC au quotidien.
3. Objectif et résultats attendus
3.1 L'objectif de la présente politique est de veiller à ce que la surveillance des ressources publiques réparties dans l'ensemble des IRSC soit appuyée par une fonction d'audit interne professionnelle et objective, et indépendante de la direction des IRSC. Cette fonction procure l'assurance de savoir si les activités des IRSC sont régies d'une façon qui démontre aux Canadiens une gestion responsable des ressources. En conséquence, les IRSC doivent se conformer aux exigences de la Politique sur l'audit interne du CT.
3.2 Par la présente politique, on compte obtenir les résultats suivants
3.2.1 Le président est appuyé dans son rôle d'administrateur de comptes, tel que défini aux paragraphes 16.4(1) et 16.4(2) de la Loi sur la gestion des finances publiques, par une fonction d'audit interne qui contribue directement et de façon proactive à améliorer la gestion des risques, le contrôle et la gouvernance.
3.2.2 Le président reçoit des conseils du Comité d'audit et une assurance de la fonction d'audit interne, ce qui guide la prise de décisions aux IRSC.
4. Exigences
4.1 Le président a les responsabilités suivantes :
4.1.1 veiller à ce que les ressources et la capacité d'audit interne soient suffisantes pour réaliser le plan d'audit interne fondé sur les risques et adaptées aux besoins des IRSC;
4.1.2 s'assurer, par l'intermédiaire du dirigeant principal de l'audit (DPA) et des activités d'audit interne, que la fonction d'audit interne des IRSC est conforme à la Politique sur l'audit interne du CT, à la Directive sur l'audit interne et au Cadre international de référence des pratiques professionnelles (CIRPP) de l'Institut des auditeurs internes, à moins que le cadre n'entre en conflit avec la Politique ou la Directive; en cas de conflit, la Politique et la Directive auront préséance;
4.1.3 informer le ministre concerné des questions découlant de l'audit interne qui méritent son attention;
4.1.4 informer sans tarder le contrôleur général du Canada de tout problème lié aux risques, au contrôle ou à la gouvernance qui pourrait nécessiter l'intervention du Secrétariat du Conseil du Trésor du Canada;
4.1.5 veiller à ce qu'une réponse officielle soit formulée à la suite des recommandations découlant des missions d'audit interne et que des mesures de suivi soient attribuées et mises en œuvre en temps opportunNote en bas de page 1;
4.1.6 veiller à ce que les rapports d'audit interne achevés soient publiés sur les plateformes prescrites par le Secrétariat du Conseil du Trésor du Canada tout en respectant les délais prescrits par le contrôleur général du Canada;
4.1.7 veiller à ce que le contrôleur général du Canada ait accès en temps opportun à l'ensemble de l'information, des documents et des explications exigés ou demandés par le contrôleur général du Canada pour s'acquitter de ses responsabilités;
4.1.8 enquêter et agir lorsque des questions importantes liées à la conformité à cette politique se présentent et s'assurer que les mesures correctives appropriées sont prises pour répondre à ces questions.
4.2 Le président s'assurera de ce qui suit :
4.2.1 le contrôleur général du Canada est consulté pour la nomination d'un nouveau DPA chargé de gérer la fonction d'audit interne;
4.2.2.1 le DPA répond aux exigences énoncées à l'article 4.2.1 de la Politique sur l'audit interne du Conseil du Trésor;
4.2.2 le contrôleur général du Canada est avisé lorsqu'un nouveau poste de DPA est créé et avant la nomination, le déploiement, le remplacement ou le départ d'un dPA.
4.2.3 Le DPA :
4.2.3.1 relève directement de l'administrateur général;
4.2.3.2 est indépendant de la direction hiérarchique et des opérations des IRSC afin de permettre des services d'assurance objectifs dans tous les secteurs relevant des IRSC. Pour protéger l'indépendance et l'objectivité du bureau de l'audit interne, les mesures qui suivent seront prises.
- Si l'indépendance ou l'objectivité est compromise dans les faits ou en apparence, le DPA doit en communiquer les détails aux parties concernées, notamment au Comité d'audit des IRSC. Le Comité d'audit a approuvé un processus pour gérer des situations pareilles.
- Le bureau de l'audit interne des IRSC doit s'abstenir d'évaluer des opérations précises dont elle est ou a été responsable. L'objectivité est présumée compromise si un auditeur interne offre des services d'assurance pour une activité dont il était responsable au cours de l'année précédente.
- Les missions d'assurance pour les fonctions dont le DPA est responsable seront supervisées par une partie hors de l'activité d'audit interne.
4.2.3.2 Avoir librement accès au Comité d'audit des IRSC et au président.
4.2.3.3 Avoir librement accès à tous les documents, bases de données, lieux de travail et employés des IRSC, et avoir le pouvoir, dans le contexte de la planification de l'audit interne et selon les missions approuvées, d'obtenir de l'information et des explications des employés et des entrepreneurs des IRSC.
4.2.3.4. Pouvoir s'acquitter librement de ses responsabilités, ce qui comprend la communication de problèmes au président, au conseil d'administration, au Comité d'audit et, s'il y a lieu, au contrôleur général du Canada.
4.2.4 Un plan d'audit pluriannuel axé sur les risques est élaboré en tenant compte des éléments suivants :
4.2.4.1 les secteurs à risque élevé et d'importance au sein des IRSC;
4.2.4.2 les audits internes dirigés par le contrôleur général;
4.2.4.3 les audits prévus dirigés par les prestataires externes d'assurance et d'autres ministères, s'il y a lieu;
4.2.4.4 d'autres missions de surveillance;
4.2.4.5 l'équilibre entre les services d'assurance et de consultation compte tenu de la stratégie, des objectifs et des risques de l'organisation en la matièreNote en bas de page 2.
4.2.4.6 la nécessité de soumettre le plan au Comité d'audit, qui en recommande l'approbation au conseil d'administration.
4.2.5 Soumettre au contrôleur général du Canada le plan d'audit axé sur les risques approuvé, de la manière et dans les délais fixés par son bureau.
4.2.6 Veiller à ce que les résultats des missions d'audit interne aboutissent en un rapport écrit qui comprend :
- un énoncé de conformité qui respecte les normes actuelles de l'Institut des auditeurs internes, y compris la divulgation de tout cas de non-conformité aux normes;
- les objectifs, la portée, les critères et le contexte de la mission;
- les risques, les possibilités d'amélioration signalées et les recommandations faites à la suite de la mission.
Les rapports sont considérés comme terminés lorsqu'ils ont été examinés et recommandés pour approbation par le Comité d'audit et approuvés par le président. Les services consultatifs, qui peuvent ne pas donner lieu à un rapport publié, sont traités à la section 4.3.
4.2.7 S'assurer que les personnes assurant la fonction d'audit interne aient des qualifications, des connaissances et des compétences professionnelles adéquates pour répondre aux exigences du plan et démontrer une conscience professionnelle dans l'exercice de leurs fonctions, et que les membres du personnel bénéficient de possibilités de formation et de perfectionnement suffisantes pour maintenir et parfaire leurs compétences en matière d'audit interne, et obtenir l'attestation d'auditeur interne certifié (CIA) ou d'auditeur certifié en matière gouvernementale (CGAP).
4.2.8 Veiller à ce que le Comité d'audit soit au courant des besoins en matière de ressources pour la fonction d'audit interne et de l'impact des décisions relatives aux ressources.
4.2.9 S'assurer que toutes les missions d'audit interne sont achevées en temps opportun, y compris les audits internes menés par le contrôleur général du Canada ou le secrétaire du Conseil du Trésor.
4.2.10 S'assurer du respect des exigences du Bureau du contrôleur général et du Secrétariat du Conseil du Trésor du Canada en matière des rapports publics, en publiant les résultats sur les plateformes déterminées, y compris :
- les résultats du rendement annuel;
- les missions d'audit prévues pour les prochains exercicesNote en bas de page 3.
4.2.11 Veiller à ce que tous les membres du Comité d'audit des IRSC obtiennent toute l'information et la documentation nécessaires pour exercer leurs fonctions et offrir du soutien au Comité à la demande du président.
4.2.12 Au moins une fois par année, rendre compte au Comité d'audit de la mise en œuvre des actions prévues par la direction en réponse aux recommandations issues d'audits, à la fois internes et externes, et procéder à une évaluation de l'impact des mesures proposées et déterminer si celles-ci portent sur les risques considérés.
4.3 Les articles 4.1 et 4.2 de la politique portent sur la prestation de services d'assurance telle que définie dans la Politique sur l'audit interne. Les auditeurs internes peuvent aussi fournir à leur organisme des services consultatifs qui s'inscrivent dans leur champ de compétences, principalement en complément de leur rôle de prestation de services d'assurance.
Les services consultatifs, aussi appelés services de conseils, sont des activités axées sur le service à la clientèle dont la nature, la portée et l'administration sont convenues avec le client (surtout la haute direction). Ils visent à procurer une valeur ajoutée et à améliorer les processus de gestion des risques, de contrôle et de gouvernance de l'organisation. Ces services consultatifs ne sont pas assortis d'un énoncé d'assurance. Les conseils, la facilitation et la formation sont quelques exemples de ce type de services. Les missions consultatives se veulent un moyen d'ajouter à la valeur des activités des IRSC, non pas de se soustraire ni de permettre à d'autres de se soustraire aux exigences habituelles des missions d'assurance. Les exigences suivantes s'appliquent aux missions de consultation des IRSC :
4.3.1 Les auditeurs internes ne peuvent pas assumer de responsabilités de direction dans le cadre d'activités de consultation.
4.3.2 Les questions d'importance découlant des missions de consultation doivent être communiquées au comité de la haute direction des IRSC et au Comité d'audit.
4.3.3 Les questions suivantes doivent être déterminées par une discussion préalable entre le DPA et les clients, idéalement dans le cadre du plan d'audit annuel fondé sur les risques :
- la compromission potentielle de l'indépendance et de l'objectivitéNote en bas de page 4;
- la portée du projet, les objectifs et le rôle de l'audit interne;
- la nature et l'étendue des processus de production de rapports et de suivi.
4.3.4 Le comité de la haute direction des IRSC doit approuver les rapports sur les missions de consultation avant que ceux-ci ne soient soumis au Comité d'audit.
5. Application
La Politique s'applique à l'ensemble des IRSC.
6. Conséquences de la non-conformité
6.1 Un aperçu des conséquences de la non-conformité est fourni dans le Cadre stratégique sur la gestion de la conformité (appendice C : Tableau des conséquences pour les institutions; appendice D : Tableau des conséquences pour les personnes).
7. Références
Lois et politiques pertinentes
- Loi sur les IRSC
- Mandat du Comité d'audit
- Loi fédérale sur la responsabilité
- Loi sur la gestion des finances publiques
- Loi sur l'accès à l'information
- Loi sur la protection des renseignements personnels
- Politique sur l'audit interne du Conseil du Trésor
- Directive sur l'audit interne du Conseil du Trésor
- Cadre principal des politiques du Conseil du Trésor
- Politique sur les communications et l'image de marque
Publications connexes
- Cadre de référence international des pratiques professionnelles de l'Institut des auditeurs internes
- Normes mondiales d'audit interne de l'Institut des auditeurs internes (en remplacement du cadre de référence; non disponible en français)
- Normes et recommandations de Comptables professionnels agréés du Canada
- Cadre de responsabilisation de gestion du Secrétariat du Conseil du Trésor du Canada
- Cadre stratégique de gestion du risque du Secrétariat du Conseil du Trésor du Canada
- Document d'orientation du Bureau du contrôleur général sur les services de consultation (en anglais seulement, document provisoire sur GCPédia)
8. Demandes de renseignements
8.1 Les questions au sujet de la présente politique doivent être adressées au : Dirigeant principal de l'audit, Bureau de l'audit interne, Instituts de recherche en santé du Canada
Annexe : Définitions
Les définitions à utiliser pour l'interprétation de la présente politique et des directives et normes connexes figurent à l'annexe de la Politique sur l'audit interne du Conseil du Trésor.
- Date de modification :