Politique d’audit interne

Juin 2017

Préparé par le dirigeant principal de la vérification des IRSC
Recommandé par le Comité de vérification des IRSC le 16 décembre 2021
Approuvé par le conseil d'administration des IRSC le 8 mars 2023

Table des matières

  1. Date d'entrée en vigueur
  2. Autorisations
  3. Objectif et résultats attendus
  4. Exigences
  5. Application
  6. Conséquences de la non-conformité
  7. Références
  8. Demandes de renseignements

1. Date d'entrée en vigueur

1.1 La présente politique sur l’audit interne des IRSC entre en vigueur le 21 juin 2017.

1.2 Elle remplace la Politique de vérification interne des IRSC de 2016.

2. Autorisations

2.1 La présente politique est publiée conformément à la Politique sur l'audit interne du Conseil du Trésor (CT) du Canada, qui est entrée en vigueur le 1er avril 2017, et établie en vertu des articles 7 et 11.1 de la Loi sur la gestion des finances publiques. Cette politique du CT vise à ce que, tant au niveau de chacun des ministères qu'à l'échelle du gouvernement, l'audit interne fournisse aux administrateurs généraux et au contrôleur général, respectivement, une assurance et des conseils additionnels, indépendamment des cadres hiérarchiques, concernant les processus de gestion des risques, de contrôle et de gouvernance.

2.2 La Loi sur les Instituts de recherche en santé du Canada, qui établit les IRSC, investit le conseil d'administration des IRSC de la responsabilité de la direction des IRSC, ce qui inclut l'établissement de leurs orientations stratégiques, objectifs et politiques; l'évaluation de leur rendement global (y compris la réalisation de leur mission); et l'approbation de leur budget. En vertu de cette loi, le président des IRSC est nommé premier dirigeant responsable de la direction et de l'orientation des IRSC au quotidien.

3. Objectif et résultats attendus

3.1 L'objectif de la présente politique est de veiller à ce que la surveillance des ressources publiques réparties dans l'ensemble des IRSC soit appuyée par une fonction d'audit interne professionnelle et objective, et indépendante de la direction des IRSC. Cette fonction procure l'assurance de savoir si les activités des IRSC sont régies d'une façon qui démontre aux Canadiens une gestion responsable des ressources. En conséquence, les IRSC doivent se conformer aux exigences de la Politique sur l'audit interne du CT.

3.2 Par la présente politique, on compte obtenir les résultats suivants 

3.2.1 Le président est appuyé dans son rôle d'administrateur de comptes, tel que défini aux paragraphes 16.4(1) et 16.4(2) de la Loi sur la gestion des finances publiques, par une fonction d'audit interne qui contribue directement et de façon proactive à améliorer la gestion des risques, le contrôle et la gouvernance.

3.2.2 Le président reçoit des conseils du Comité d'audit et une assurance de la fonction d'audit interne, ce qui guide la prise de décisions aux IRSC.

4. Exigences

4.1 Le président a les responsabilités suivantes :

4.1.1 veiller à ce que les ressources et la capacité d'audit interne soient suffisantes pour réaliser le plan d'audit interne fondé sur les risques et adaptées aux besoins des IRSC;

4.1.2 s'assurer, par l'intermédiaire du dirigeant principal de l'audit (DPA) et des activités d'audit interne, que la fonction d'audit interne des IRSC est conforme à la Politique sur l'audit interne du CT, à la Directive sur l'audit interne et au Cadre international de référence des pratiques professionnelles (CIRPP) de l'Institut des auditeurs internes, à moins que le cadre n'entre en conflit avec la Politique ou la Directive; en cas de conflit, la Politique et la Directive auront préséance;

4.1.3 informer le ministre concerné des questions découlant de l'audit interne qui méritent son attention;

4.1.4 informer sans tarder le contrôleur général du Canada de tout problème lié aux risques, au contrôle ou à la gouvernance qui pourrait nécessiter l'intervention du Secrétariat du Conseil du Trésor du Canada;

4.1.5 veiller à ce qu'une réponse officielle soit formulée à la suite des recommandations découlant des missions d'audit interne et que des mesures de suivi soient attribuées et mises en œuvre en temps opportunNote en bas de page 1;

4.1.6 veiller à ce que les rapports d'audit interne achevés soient publiés sur les plateformes prescrites par le Secrétariat du Conseil du Trésor du Canada tout en respectant les délais prescrits par le contrôleur général du Canada;

4.1.7 veiller à ce que le contrôleur général du Canada ait accès en temps opportun à l'ensemble de l'information, des documents et des explications exigés ou demandés par le contrôleur général du Canada pour s'acquitter de ses responsabilités;

4.1.8 enquêter et agir lorsque des questions importantes liées à la conformité à cette politique se présentent et s'assurer que les mesures correctives appropriées sont prises pour répondre à ces questions.

4.2 Le président s’assurera que :

4.2.1 le contrôleur général du Canada est consulté pour la nomination d'un nouveau DPA, qui relève directement du président;

4.2.2.1 le DPA répond aux exigences énoncées à l'article 4.2.1 de la Politique sur l'audit interne du Conseil du Trésor;

4.2.2 le contrôleur général du Canada est avisé lorsque le poste de DPA devient vacant.

4.2.3 Le DPA doit :

4.2.3.1 Être indépendant de la direction hiérarchique et des opérations des IRSC afin de permettre des services d’assurance objectifs dans tous les secteurs relevant des IRSC. Pour protéger l’indépendance et l’objectivité du bureau de l’audit interne, les mesures qui suivent seront prises.

  • Si l’indépendance ou l’objectivité est compromise dans les faits ou en apparence, le DPA doit en communiquer les détails aux parties concernées, notamment au Comité d’audit des IRSC. Le Comité d’audit a approuvé un processus pour gérer des situations pareilles.
  • Le bureau de l'audit interne des IRSC doit s’abstenir d’évaluer des opérations précises dont elle est ou a été responsable. L’objectivité est présumée compromise si un auditeur interne offre des services d’assurance pour une activité dont il était responsable au cours de l’année précédente.
  • Les missions d’assurance pour les fonctions dont le DPA est responsable seront supervisées par une partie hors de l’activité d’audit interne.

4.2.3.2 Avoir librement accès au Comité d’audit des IRSC et au président.

4.2.3.3 Avoir librement accès à tous les documents, bases de données, lieux de travail et employés des IRSC, et avoir le pouvoir, dans le contexte de la planification de l'audit interne et selon les missions approuvées, d'obtenir de l'information et des explications des employés et des entrepreneurs des IRSC.

4.2.3.4. Pouvoir s'acquitter librement de ses responsabilités, ce qui comprend la communication de problèmes au président, au conseil d'administration, au Comité d'audit et, s'il y a lieu, au contrôleur général du Canada.

4.2.4 Élaborer un plan d’audit axé sur les risques qui s’échelonne sur plusieurs années, est fondé principalement sur les services d’assuranceNote en bas de page 2 et tient compte de ce qui suit :

4.2.4.1 les secteurs à risque élevé et d’importance au sein des IRSC;

4.2.4.2 les audits horizontaux dirigés par le contrôleur général;

4.2.4.3 les audits prévus dirigés par les prestataires externes d'assurance et d'autres ministères, s'il y a lieu;

 4.2.4.4 d'autres missions de surveillance;

4.2.4.5 ce plan est examiné par le Comité d'audit, qui en recommande l'approbation, puis il est approuvé par le conseil d'administration.

4.2.5 Soumettre au contrôleur général du Canada le plan d’audit axé sur les risques approuvé, de la manière et dans les délais fixés par son bureau.

4.2.6 Veiller à ce que les résultats des missions d'audit interne aboutissent en un rapport écrit qui comprend :

  • un énoncé de conformité qui respecte les exigences du Cadre de référence international des pratiques professionnelles, y compris la divulgation de tout cas de non-conformité au Cadre;
  • les objectifs, la portée, les critères et le contexte de la mission;
  • les risques, les possibilités d'amélioration signalées et les recommandations faites à la suite de la mission.

Les rapports sont considérés comme terminés lorsqu'ils ont été examinés et recommandés pour approbation par le Comité d’audit et approuvés par le président. Les services consultatifs, qui peuvent ne pas donner lieu à un rapport publié, sont traités à la section 4.3.

4.2.7 S'assurer que les personnes assurant la fonction d'audit interne aient des qualifications, des connaissances et des compétences professionnelles adéquates pour répondre aux exigences du plan et démontrer une conscience professionnelle dans l'exercice de leurs fonctions, et que les membres du personnel bénéficient de possibilités de formation et de perfectionnement suffisantes pour maintenir et parfaire leurs compétences en matière d'audit interne, et obtenir l'attestation d'auditeur interne certifié (CIA) ou d'auditeur certifié en matière gouvernementale (CGAP).

4.2.8 Veiller à ce que le Comité d'audit soit au courant des besoins en matière de ressources pour la fonction d'audit interne et de l'impact des décisions relatives aux ressources.

4.2.9 S'assurer que toutes les missions d'audit interne sont achevées en temps opportun, y compris les audits internes menés par le contrôleur général du Canada ou le secrétaire du Conseil du Trésor.

4.2.10 S'assurer du respect des exigences du Bureau du contrôleur général et du Secrétariat du Conseil du Trésor du Canada en matière des rapports publics, en publiant les résultats sur les plateformes déterminées, y compris :

  • les résultats du rendement annuel;
  • les missions d'audit prévues pour les prochains exercicesNote en bas de page 3.

4.2.11 Veiller à ce que tous les membres du Comité d'audit des IRSC obtiennent toute l'information et la documentation nécessaires pour exercer leurs fonctions et offrir du soutien au Comité à la demande du président.

4.2.12 Au moins une fois par année, rendre compte au Comité d'audit de la mise en œuvre des actions prévues par la direction en réponse aux recommandations issues d'audits, à la fois internes et externes, et procéder à une évaluation de l'impact des mesures proposées et déterminer si celles-ci portent sur les risques considérés. 

4.3 Les articles 4.1 et 4.2 de la politique portent sur la prestation de services d’assurance telle que définie dans la Politique sur l’audit interne. Les auditeurs internes peuvent aussi fournir à leur organisme des services consultatifs qui s’inscrivent dans leur champ de compétences, principalement en complément de leur rôle de prestation de services d’assurance.

Les services consultatifs, aussi appelés services de conseils, sont des activités axées sur le service à la clientèle dont la nature, la portée et l'administration sont convenues avec le client (surtout la haute direction). Ils visent à procurer une valeur ajoutée et à améliorer les processus de gestion des risques, de contrôle et de gouvernance de l'organisation. Ces services consultatifs ne sont pas assortis d'un énoncé d'assurance. Les conseils, la facilitation et la formation sont quelques exemples de ce type de services. Les missions consultatives se veulent un moyen d'ajouter à la valeur des activités des IRSC, non pas de se soustraire ni de permettre à d'autres de se soustraire aux exigences habituelles des missions d'assurance. Les exigences suivantes s'appliquent aux missions de consultation des IRSC :

4.3.1 Les auditeurs internes ne peuvent pas assumer de responsabilités de direction dans le cadre d’activités de consultation.

4.3.2 Les questions d'importance découlant des missions de consultation doivent être communiquées au comité de la haute direction des IRSC et au Comité d'audit.

4.3.3 Les questions suivantes doivent être déterminées par une discussion préalable entre le DPA et les clients, idéalement dans le cadre du plan d'audit annuel fondé sur les risques :

  • la compromission potentielle de l'indépendance et de l'objectivitéNote en bas de page 4;
  • la portée du projet, les objectifs et le rôle de l'audit interne;
  • la nature et l'étendue des processus de production de rapports et de suivi.

4.3.4 Le comité de la haute direction des IRSC doit approuver les rapports sur les missions de consultation avant que ceux-ci ne soient soumis au Comité d'audit.

5. Application

La Politique s'applique à l'ensemble des IRSC, exception faite des cas mentionnés à l'article 4.2.1.

6. Conséquences de la non-conformité

6.1 Un aperçu des conséquences de la non-conformité est fourni dans le Cadre stratégique sur la gestion de la conformité (appendice C : Tableau des conséquences pour les institutions; appendice D : Tableau des conséquences pour les personnes). 

7. Références

Lois et politiques pertinentes

Publications connexes

8. Demandes de renseignements

8.1 Les questions au sujet de la présente politique doivent être adressées au : Dirigeant principal de l'audit, Bureau de l’audit interne, Instituts de recherche en santé du Canada

Annexe : Définitions

Les définitions à utiliser pour l'interprétation de la présente politique et des directives et normes connexes figurent à l'annexe de la Politique sur l'audit interne du Conseil du Trésor.

Date de modification :