Charte de vérification interne

Juin 2011

Mandat

La Politique sur la vérification interne du Conseil du Trésor (CT), entrée en vigueur le 1er juillet 2009, donne à la fonction de vérification interne son rôle de pilier de la gouvernance dans les ministères et organismes. Au sein du gouvernement du Canada, la vérification interne est une fonction d'évaluation professionnelle et indépendante, qui produit des conclusions objectives et corroborées sur la conception et le fonctionnement des processus de gestion des risques, de contrôle et de gouvernance de l'organisation. La vérification interne vise tous les systèmes, processus et méthodes de gestion, y compris l'intégrité de l'information financière et non financière.

La vérification interne offre une valeur ajoutée en évaluant l'efficacité des mécanismes existants pour garantir que l'organisation atteint ses objectifs tout en démontrant que les décisions sont prises de manière éclairée et responsable pour ce qui est de l'éthique, de la conformité, des risques, de l'économie et de l'efficience, et en présentant des recommandations à ce sujet.

Dans la profession de la vérification interne, le rôle décrit ci-dessus consiste à fournir une assurance et vise à contribuer au fondement suivant lequel les décideurs exercent la surveillance et le contrôle de leur organisation, appliquent une saine gestion des risques, se concentrent sur les secteurs à améliorer et assurent la reddition de comptes. Par conséquent, la vérification interne adopte une approche rigoureuse et fondée sur les éléments probants pour déterminer si elle peut fournir l'assurance que les principaux systèmes et processus sont conçus comme il se doit et qu'ils fonctionnent comme prévu.

À cette fin, comme le prévoit la Politique de vérification interne des IRSC, le but premier de la vérification interne aux IRSC est de fournir des services d'assurance destinés à ajouter de la valeur aux opérations des IRSC et à les améliorer. D'autres services seront fournis à titre exceptionnel seulement.

Obligation de rendre compte

Dans l'exécution de ses fonctions, le dirigeant principal de la vérification (DPV) doit rendre compte directement au président des IRSC, à qui la politique du CT confère la responsabilité de veiller à ce que les services de vérification interne aux IRSC soient adéquats. Le DPV relève sur le plan administratif du vice-président exécutif des IRSC.

Responsabilité et étendue du travail

C'est à la direction des IRSC qu'incombe la responsabilité première d'établir et de maintenir des processus de gestion des risques, de contrôle et de gouvernance suffisants, efficaces et efficients pour les IRSC, et d'en rendre compte au conseil d'administration des IRSC. Ces responsabilités incluent la prévention de la fraude.

L'Unité de vérification interne aux IRSC a la responsabilité de déterminer si les processus de gestion des risques, de contrôle et de gouvernance des IRSC, tels qu'ils sont conçus et représentés par la direction, sont suffisants et fonctionnent d'une manière qui garantit que :  

  • les risques sont déterminés et gérés comme il se doit;
  • l'information importante de nature financière, administrative et opérationnelle est exacte, fiable et opportune; 
  • les actes des employés sont conformes aux lois, aux règlements, aux politiques, aux normes et aux procédures applicables;
  • les ressources sont acquises économiquement, utilisées efficacement, et protégées comme il se doit;
  • les programmes, les plans et les objectifs sont réalisés;
  • la qualité et l'amélioration continue sont favorisées dans les processus de contrôle des IRSC;
  • les questions législatives ou réglementaires importantes qui influent sur l'organisation sont reconnues et prises en compte comme il se doit; 
  • une interaction avec les comités de gouvernance et de gestion aux IRSC se produit au besoin. 

L'Unité de vérification interne doit communiquer à la direction les possibilités d'améliorer le contrôle et l'efficacité opérationnelle constatées au moment des vérifications.

Le personnel de vérification interne doit posséder des connaissances suffisantes pour reconnaître les indices de fraude, mais on ne s'attend pas à ce qu'il possède l'expertise d'une personne dont la responsabilité première est de détecter des fraudes et d'enquêter sur elles.

Comme l'exige la Politique de vérification interne des IRSC, le DPV doit :

  • rendre compte au moins une fois l'an au comité de vérification des IRSC (CV) sur la conformité de la vérification interne aux normes professionnelles;
  • informer le contrôleur général du Canada sans délai, après en avoir discuté avec le président, de toute question relative aux risques, au contrôle ou aux pratiques de gestion qui peut être importante pour le gouvernement et/ou exiger l'intervention du Secrétariat du Conseil du Trésor;
  • produire chaque année à l'intention du président et du CV un rapport annuel global d'assurance quant à l'efficacité et à la pertinence des processus de gestion des risques, de contrôle et de gouvernance des IRSC.

Autres responsabilités du DPV

Outre ses fonctions relatives à la vérification interne, le DPV a les responsabilités suivantes :

  • prestation de services de consultation, de formation et de facilitation liés à la gestion des risques organisationnels des IRSC;
  • fonction de l'évaluation.

Gestion des risques organisationnels

  • Les responsabilités du DPV en ce qui concerne la gestion des risques organisationnels se limitent aux suivantes :
    • contribuer à cerner, à évaluer et à gérer les risques;
    • veiller à ce qu'une formation soit préparée et offerte aux employés sur les procédés et produits de gestion des risques;
    • veiller à l'assurance de la qualité pour les procédés et produits de gestion des risques.
  • La direction demeure responsable des fonctions suivantes :
    • exposer clairement et communiquer les objectifs de l'organisation;
    • établir un environnement de contrôle interne approprié comprenant un cadre de gestion du risque;
    • reconnaître ce qui pourrait compromettre l'atteinte des objectifs;
    • évaluer les risques, c'est-à-dire l'impact et la probabilité des menaces;
    • déterminer les niveaux de tolérance de l'organisation à l'égard du risque;
    • sélectionner et appliquer les mesures d'atténuation des risques;
    • communiquer, de façon uniforme, l'information relative aux risques à tous les niveaux de l'organisation;
    • donner l'assurance que les risques sont gérés de façon rentable.

Évaluation

  • Le DPV a la responsabilité de gérer une unité d'évaluation efficace et efficiente qui veille à ce que les évaluations soient réalisées de manière neutre et rentable.

Pour protéger l'indépendance et l'objectivité de la vérification interne, les mesures suivantes sont prises :

  • Si l'indépendance ou l'objectivité est réduite dans les faits ou en apparence, le DPV doit communiquer les détails de la réduction aux parties concernées, y compris le comité de vérification des IRSC.
  • L'Unité de vérification interne doit s'abstenir d'évaluer des opérations précises dont elle est ou a été responsable. L'objectivité est présumée réduite si un vérificateur interne offre des services d'assurance pour une activité dont il était responsable au cours de l'année précédente.
  • Les missions d'assurance pour les fonctions dont le DPV est responsable seront supervisées par une partie hors de l'activité de vérification interne.

Pouvoir

Conformément à la Politique de vérification interne des IRSC, le DPV, le personnel de la vérification interne et les ressources externes autorisées par le DPV peuvent : 

  • avoir accès sans restriction à toutes les fonctions, à tous les dossiers, à tous les biens matériels, à tout le personnel et à tous les entrepreneurs des IRSC, aux fins de vérification interne, au besoin;     
  • affecter les ressources, déterminer les fréquences, choisir les sujets, déterminer l'étendue du travail et appliquer les techniques nécessaires pour atteindre les objectifs de la vérification;      
  • obtenir l'aide nécessaire du personnel dans les services des IRSC où les vérifications sont effectuées, ainsi que d'autres services spécialisés au sein ou à l'extérieur de l'organisation;
  • avoir librement et entièrement accès au CV.      

Le DPV et son personnel ne sont pas autorisés à accomplir des fonctions qui, dans les faits ou en apparence, les placeraient dans une situation de conflit d'intérêts ou réduiraient leur indépendance ou objectivité. Par conséquent, l'Unité de vérification interne n'assume aucune fonction de gestion ou de conseil relative aux opérations et aux programmes des IRSC, à l'exception des situations ci-dessous.

Normes et code de conduite pour la vérification interne

La Politique sur la vérification interne du CT établit les normes que la vérification interne doit suivre pour s'acquitter de son mandat au gouvernement du Canada. Ces normes incluent le Cadre de référence des pratiques professionnelles (en anglais seulement) de l'Institute of Internal Auditors. Comme il est indiqué dans la Politique de vérification interne des IRSC, la vérification interne aux IRSC doit respecter la politique du CT et les normes correspondantes. De plus, la vérification interne aux IRSC doit adopter le Code d'éthique qui fait partie du Cadre, en plus du Code de valeurs et d'éthique de la fonction publique.

La conformité des IRSC à la politique du CT se reflète dans la Politique de vérification interne des IRSC. Les normes professionnelles exigent l'application et la compétence attendues d'un vérificateur interne raisonnablement prudent et compétent. Conscience professionnelle n'est pas synonyme d'infaillibilité.

Politiques et références connexes

Préparé par : le dirigeant principal de la vérification, IRSC
Recommandé par : le comité de vérification des IRSC, 16 mars 2011
Approuvé par : le conseil d'administration des IRSC, 23 juin 2011