Principaux attributs de la fonction d'audit interne des IRSC : conformité avec la politique et la directive sur l'audit interne du Conseil du Trésor

L'objectif de la Politique sur l'audit interne du Conseil du Trésor est de veiller à ce que la surveillance des ressources publiques réparties dans l'ensemble de l'administration publique fédérale soit appuyée par une fonction d'audit interne professionnelle et objective, et indépendante de la direction du ministère.

Les administrateurs généraux des organisations sont responsables de veiller à ce que l'audit interne au sein de leur ministère soit effectué conformément au Cadre de référence international des pratiques professionnelles de l'Institut des auditeurs internes, sauf si le cadre va à l'encontre de la politique du Conseil du Trésor ou de la directive connexe. Dans ce cas, la politique ou la directive ont préséance.

Les ministères dotés d'une fonction d'audit interne doivent publier les principaux attributs de conformité, selon l'article A.2.2.3 de la Directive sur l'audit interne du Conseil du Trésor. Il est important que le public soit conscient que les administrateurs généraux des organisations gouvernementales reçoivent l'assurance que les activités sont gérées d'une façon qui démontre une gestion responsable des ressources.

Ces attributs ont été sélectionnés parce qu'ils démontrent au public qu'au minimum, les éléments fondamentaux nécessaires à la surveillance sont en place, fonctionnent comme prévu et donnent des résultats. Les principaux attributs de la conformité avec la Politique et les normes sont :

La publication des principaux attributs de conformité des ministères fournit à la population canadienne et aux parlementaires des renseignements pertinents sur le professionnalisme, le rendement et l'impact de la fonction d'audit interne dans les ministères. Ces attributs ne sont pas des mesures de rendement et n'ont pas de cibles associées. Selon la Politique, le contrôleur général du Canada a l'autorité de modifier ces attributs en cas de changement au milieu général de l'audit interne ou pour suivre l'évolution de la maturité de la fonction d'audit interne.

Attributs de conformité de l'audit interne Conformité des IRSC

Les auditeurs internes de l'organisation ont-ils la formation requise pour effectuer leur travail efficacement? Des équipes multidisciplinaires sont-elles en place pour gérer divers types de risques?

Depuis le 31 mars 2023, l'équipe de la fonction d'audit interne des IRSC possède collectivement la formation requise pour s'acquitter efficacement de ses responsabilités essentielles :

  • 83 % des employés des IRSC responsables de l'audit interne détiennent ou sont en voie d'obtenir (1) un titre d'auditeur interne certifié (CIA) ou de comptable professionnel agréé (CPA).
  • Certains membres de l'équipe d'audit des IRSC détiennent aussi d'autres titres : auditeur certifié en audits gouvernementaux (CGAP) (1), auditeur informatique agréé (CISA) (1), comptable professionnel agréé (1), gestionnaire des risques financiers (FRM) (1) et auditeur certifié en assurance sur la maîtrise de la gestion du risque (CRMA) (1).

Cette combinaison d'attestations et d'expérience fait de la fonction d'audit interne des IRSC une équipe capable de gérer des risques variés. Si une lacune est détectée dans les aptitudes ou l'expertise de l'équipe, les services d'un expert externe seront retenus.

Les tâches d'audit interne sont-elles effectuées conformément aux normes internationales de la profession, comme l'exige la politique du Conseil du Trésor?

Le travail d'audit interne est réalisé conformément aux normes internationales de la profession et au Code de déontologie de l'IIA, comme l'exige la Politique sur l'audit interne du Conseil du Trésor. Les IRSC ont mis en place un programme documenté d'assurance et d'amélioration de la qualité (PAAQ), qui leur permet d'effectuer un suivi régulier de la conformité de tous les produits d'audit avec ces normes.

Le dernier examen externe de l'assurance de la qualité a été mené en 2020 et a été approuvé par le comité d'audit des IRSC lors de sa 56e réunion (03-12-2020). Les IRSC ont obtenu la note la plus élevée, soit « généralement conforme ».

Le prochain rapport d'examen externe de l'assurance de la qualité sera présenté en 2025.

Les Plans d'audit axés sur les risques (PAAR) soumis au comité d'audit et approuvés par l'administrateur général sont-ils mis en œuvre tels quels, et les rapports produits sont-ils publiés?

La direction applique-t-elle les recommandations de l'audit concernant l'amélioration des processus de l'organisation?

Le Plan d'audit axé sur les risques 2022-2024 des IRSC a été approuvé par l'administrateur général et par le conseil d'administration le 13 juillet 2022.

Le Plan d'audit axé sur les risques 2024-2026 des IRSC sera soumis à l'approbation de l'administrateur général et du conseil d'administration le 28 novembre 2023.

Les missions 2022-2023 prévues et en cours, telles que définies dans le PAAR 2022-2024, et l'état d'avancement des plans d'action de la direction (PAD) sont présentés à l'annexe A.

L'audit interne est-il crédible, et contribue-t-il positivement à appuyer le mandat et les objectifs stratégiques de l'organisation?

Dans des sondages sur la satisfaction, les membres de la haute direction ont indiqué être satisfaits de l'utilité des missions d'audit interne.

Annexe A : État des missions et des plans d'action de la direction (PAD)

Titre de la mission Statut Date d'approbation du rapport Date de publication du rapport Date d'achèvement du PAD Statut de la mise en œuvre
Audit de l'approvisionnement En cours S. O. S. O. S. O. S. O.
Mission de consultation : avenir du travail et gestion du changement En cours S. O. S. O. S. O. S. O.
Mission de consultation : sondage éclair des employés Achevée S. O. S. O. S. O. S. O.
Audit interne de la cybersécurité En cours S. O. S. O. S. O. S. O.
Évaluation des risques du plan stratégique Annulée S. O. S. O. S. O. S. O.
Examen des obstacles à la dotation en personnel En cours S. O. S. O. S. O. S. O.
Audit interne de la conception et de la mise en œuvre du financement En cours S. O. S. O. S. O. S. O.
Audit de la gestion du personnel Prévue S. O. S. O. S. O. S. O.
Audit de la gestion du projet SGSTO Prévue S. O. S. O. S. O. S. O.
Sondage auprès des fonctionnaires fédéraux de 2022 : analyse des risques En cours S. O. S. O. S. O. S. O.
Évaluation annuelle des contrôles internes de la gestion financière (2022-2023) Achevée : PAD partiellement mis en œuvre 2023-07-04Note en bas de page * S. O. – rapports sur les CIGF non publiés en ligne 2024-03-31 0 %
Évaluation annuelle des contrôles internes de la gestion financière (2020-2021) Achevée : PAD entièrement mis en œuvre 2021-07-08Note en bas de page * S. O. – rapports sur les CIGF non publiés en ligne 2022-03-31 100 %
Évaluation annuelle des contrôles internes de la gestion financière (2019-2020) Achevée : PAD entièrement mis en œuvre 2020-09-29Note en bas de page * S. O. – rapports sur les CIGF non publiés en ligne 2021-06-30 100 %
Évaluation annuelle des contrôles internes de la gestion financière (2018-2019) Achevée : PAD partiellement mis en œuvre 2019-06-19Note en bas de page * S. O. – rapports sur les CIGF non publiés en ligne 2020-12-31 80 %
Audit interne sur les conflits d'intérêts Rapport publié : PAD partiellement mis en œuvre 2021-07-20 2021-10-25 2022-05-31 86 %
Audit interne du Programme de recherche priorisée Rapport publié : PAD partiellement mis en œuvre 2019-11-12 2020-02-21 2020-03-31 0 %
Audit interne de la conformité à la série de politiques sur les paiements de transfert du Conseil du Trésor Rapport publié : PAD partiellement mis en œuvre 2019-09-15 2018-10-01 2018-03-31 88 %
Audit interne de la gouvernance organisationnelle Rapport publié : PAD partiellement mis en œuvre 2019-03-27 2019-06-01 2021-02-28 42 %
Audit de la sécurité des TI – résumé Rapport publié : PAD entièrement mis en œuvre 2018-11-28 2019-05-16 2020-03-31 100 %
Audit interne de la sécurité matérielle Rapport publié : PAD partiellement mis en œuvre 2017-03-29 2017-07-25 2018-03-31 86 %

Les audits d'exercices financiers passés figureront dans le tableau jusqu'à ce que le PAD ait été intégralement mis en œuvre. Les missions d'audit seront affichées sur le site Web pendant au moins six mois à partir de la date à laquelle le tableau est mis à jour pour indiquer qu'elles ont été achevées.

Les missions énumérées dans l'annexe A pourraient avoir subi des modifications et des ajustements qui tiennent compte des risques émergents et des nouvelles priorités de l'organisation.

Date de modification :