Le Plan de vérification axé sur les risques (PVAR), également appelé le « Plan », est préparé par la Direction de l’audit de Ressources naturelles Canada (RNCan). Il contient des détails sur le rôle de l’audit interne, la méthode de planification de la Direction de l’audit et les audits prévus sur le prochain cycle de trois ans, de 2017 à 2020.
Le PVAR est élaboré conformément aux exigences de la Politique sur la vérification interne du Conseil du Trésor (CT), aux directives et lignes directrices connexes ainsi qu’aux Normes internationales pour la pratique professionnelle de l’audit interne de l’Institut des vérificateurs internes (IIA).
Chaque année, le dirigeant principal de l’audit (DPA) de RNCan doit préparer un plan de vérification axé sur les risques (PVAR) où sont énoncées les priorités en matière d’audit interne conformes aux buts et aux priorités de l’organisme. Le processus de planification des audits permet d’assurer que toutes les activités d’audit interne sont pertinentes, opportunes et stratégiquement harmonisés au profil de risque de l’organisation (PRO) de RNCan, à l’appui de l’atteinte des objectifs stratégiques du Ministère. Les commentaires du Comité ministériel de vérification (CMV), ainsi que ceux de la haute direction de RNCan, sont sollicités et pris en compte dans l’établissement des priorités en matière d’activités d’audit interne.
Le point de départ du processus de planification axée sur les risques est l’identification de l’univers d’audit. Ce document relatif à l’univers d’audit a été élaboré par la Direction de l’audit et est mis à jour chaque année pour refléter les dernières priorités du Ministère. L’univers d’audit représente tous les audits possibles et est composé d’entités vérifiables que l’on a déterminées pertinentes à RNCan et à son contexte opérationnel. Ces entités vérifiables englobent habituellement des programmes, des processus, des politiques, des activités de gestion et des systèmes de contrôle, de même que des initiatives ministérielles et gouvernementales qui, ensemble, contribuent à l’atteinte des objectifs stratégiques de RNCan. L’univers d’audit de RNCan est composé de 24 groupes d’entités vérifiables.
L’ensemble des programmes, des activités de gestion, des processus, des politiques et des fonctions de contrôle, de même que des initiatives ministérielles et gouvernementales est assujetti à un exercice d’évaluation et de priorisation des risques afin de sélectionner les projets d’audit par ordre de priorité. Les critères utilisés pour choisir les projets d’audit du PVAR triennal incluent l’étendue et les résultats des audits antérieurs, l’importance relative, l’importance pour la direction, le niveau du risque, la vérifiabilité, les projets d’audit prévus dans le plan de l’exercice précédent qui n’ont pas été exécutés, les priorités organisationnelles, les grands domaines de priorité établis par les organismes centraux, comme le Bureau du contrôleur général (BCG) et le Bureau du vérificateur général (BVG), entre autres, ainsi que les possibilités d’amélioration et les obligations législatives ou autres.
La priorisation de l’univers d’audit se fait en deux étapes. La première étape comporte des consultations auprès de la direction, un examen et la prise en compte des documents disponibles suivants : l’information ministérielle sur les risques, y compris le profil de risque de l’organisation (PRO) de RNCan, la dernière évaluation du Cadre de responsabilisation de gestion (CRG), les évaluations ministérielles récentes des risques relatifs aux TI et aux fraudes, respectivement, qui ont permis de cerner les audits faisant partie du cadre d’audit continu de la Direction de l’audit, la documentation sur la planification des activités, le Rapport sur les plans et priorités (RPP) de RNCan, les priorités du gouvernement et les résultats d’audits antérieurs (internes et externes), ainsi que les plus récents renseignements et états financiers déposés. D’autres facteurs sont également pris en compte, comme la collaboration avec la Division d’évaluation de RNCan pour cerner des possibilités de collaboration sur des projets d’audit et d’évaluation conjoints, afin d’améliorer l’efficacité et de minimiser le dédoublement des efforts. Il importe de souligner que les efforts collaboratifs engloberont notamment la tenue d’entrevues conjointes, la collecte et l’échange de renseignements ainsi que la méthode de réalisation des engagements hybrides d’audit et d’évaluation.
La deuxième étape de la priorisation de l’univers d’audit englobe plusieurs facteurs, y compris l'importance des résultats stratégiques et des objectifs opérationnels du Ministère, les demandes et priorités de la haute direction, les conseils et les recommandations du CMV, les projets d’audit externes et les évaluations prévues, l'état de préparation pour l’entité des activités d’audit et la disponibilité des ressources nécessaires pour compléter l’audit au temps désigné. À la suite de cette étape, le jugement professionnel est toujours nécessaire dans l'évaluation des risques et dans le classement des entités vérifiables. Cela se fait dans le cadre de discussions collaboratives avec la haute direction de RNCan et le CMV où l’accent est surtout mis sur les projets prévus pour 2017-2018 (première année du plan triennal) étant donné que les projets futurs sont réévalués sur une base annuelle. Les priorités gouvernementales et ministérielles sont également validées auprès de la haute direction et du CMV pour assurer une plus grande harmonisation des audits prévus avec les principales priorités du Ministère. De plus, des objectifs d’audit préliminaires sont élaborés pour chaque audit sélectionné pour le PVAR. Le plan final est ensuite revu par le CMV et approuvé par la sous-ministre.
Le diagramme ci-après met en évidence les quatre étapes clés du processus de sélection menant à l’élaboration d’un plan de vérification axé sur les risques bien structuré.
La figure met en évidence les quatre étapes clés utilisées dans le processus de sélection pour élaborer un solide plan de vérification axé sur les risques. Partant du point de départ du processus de sélection qui détermine les entités vérifiables de RNCan, il couvre une période de trois ans jusqu'à la recommandation finale. Le premier gros bloc représente l’éventail potentiel d’éléments vérifiables, dont les programmes, activités, processus, structures et initiatives qui, ensemble, contribuent à l’atteinte des objectifs stratégiques du Ministère. On l'appelle l'univers d’audit. La Direction de l’audit utilise l’Architecture d’activités de programmes (AAP) du ministère ainsi que l'inventaire des services externes de RNCan qui sont prévus par la loi pour garantir que l’univers d’audit identifié est complet. Il y a environ 24 groupes d’entités vérifiables fondées sur l'AAP et sur les secteurs de RNCan.
L’étape suivante consiste à établir les priorités de l’univers d’audit en fonction d’une évaluation axée sur les risques. Il s’agit d’un processus en deux phases comprenant l’établissement des priorités préliminaires et finales, processus qui est fondé sur plusieurs facteurs comme la probabilité de risque et l’incidence. Les deux dernières étapes sont le classement des priorités d’audit proposées et leur recommandation aux fins d’approbation dans le plan de vérification de trois ans (comme dans les deux derniers gros blocs).
Le tableau qui suit résume le nombre de nouveaux projets d’audit interne choisis pour chaque année, ainsi que le nombre de projets consultatifs spéciaux et les audits horizontaux du Bureau du contrôleur général (BCG).
Au total, 35 projets d’audit interne et de consultation « hautement prioritaires » sont prévus au cours des trois prochaines années.
Les tableaux 2 et 3 fournissent une liste des projets reportés de 2016-2017 et des nouveaux projets (hautement prioritaires) pour les exercices 2017-2018, 2018-2019 et 2019-2020.
En complément de sa mission d’assurance, la Direction de l’audit offre des services de consultation à l’organisme. Environ deux projets consultatifs par exercice financier sont prévus. Ils sont fondés sur les priorités de la haute direction et la disponibilité des ressources de la Direction de l’audit. Dans le cadre de la mise à jour annuelle du PVAR, six projets consultatifs ont été indiqués dans le Tableau 3, avec la possibilité d’autres projets, si possible.
Les fonctions d’évaluation et d’audit ont tenu des consultations conjointes avec la haute direction et le personnel afin de rendre le processus de planification le plus efficace, efficient et coordonné possible. En conséquence, la mise à jour du PVAR de cette année comprend quatre projets d’audit et d’évaluation pour lesquels une collaboration est possible. Le tableau 4 fournit une liste des projets d’audit et d’évaluation conjoints/collaboratifs pour les exercices 2018-2019 et 2019-2020. Il importe de souligner que les efforts de collaboration engloberont notamment la tenue d’entrevues conjointes, la collecte et l’échange de renseignements ainsi que la réalisation d’engagements hybrides d’audit et d’évaluation.
La Direction de l’audit continuera d’entreprendre des audits continus axés sur l’assurance pour déterminer de façon proactive les problèmes possibles de contrôle systémique et présenter des rapports annuels sur divers processus. Le travail sera réalisé conformément aux normes de l’IAI (c.-à-d. fournir une assurance raisonnable). Le travail sera effectué pour réduire les risques importants associés aux dépenses ministérielles considérables et sera fondé, en partie, sur les résultats du plan d’action de la direction à la suite de l’évaluation du risque de fraude (ERF) du ministère.
Les trois domaines choisis pour l’audit continu en 2017-2018 sont les suivants :
Le rapport annuel sur les activités d’audit continu de RNCan sera terminé pour la réunion du CMV de l’automne 2017.
Le Ministère est assujetti à des audits menés par divers organismes centraux externes. Le tableau 5 présente une liste des projets d’audits externes prévus pour les exercices 2017-2018 et 2019-2020, avec les dates prévues.
Comme par les années précédentes, on a demandé à la Direction de l’audit d’aider le BVG dans son audit annuel des comptes publics en fournissant une assistance directe pour les tests des opérations de paie et des revenus tirés des activités extracôtières. La Direction de l’audit réalisera l’audit au cours de la première moitié de l’exercice 2017-2018, avec un dépôt prévu pour la seconde moitié de l’exercice.
Le processus de suivi de RNCan est une approche en deux étapes qui commence par l’autoévaluation par la direction de la mise en œuvre des recommandations et des Plans d’action de la direction (PAD). À l’automne, la Direction de l’audit produit un rapport sur l’état de la mise en œuvre des recommandations selon l’autoévaluation de la direction. Chaque printemps, dans le cadre de la deuxième étape, la Direction de l’audit effectue une validation de la mise en œuvre complète des recommandations, en confirmant que les PAD ont bien été pleinement mis en œuvre. L’approche de la validation comporte les procédures suivantes : effectuer des entrevues, examiner les éléments de preuve à l’appui, effectuer une analyse et des sondages axés sur les risques. Après cela, un rapport de suivi est produit, discuté avec la haute direction, le CMV et approuvé par le SM. Une fois que le Rapport de suivi est approuvé par le SM, il est envoyé au BCG.
Le budget prévisionnel de la Direction de l’audit, s’élève à 3,2 M$ pour 2017-2018. Une estimation du total de la capacité de ressources disponibles a été déterminée et affectée à toutes les activités de la Direction de l’audit au moyen de mesures fondées sur l’expérience antérieure. Les projets d’audit de 2017-2018 exigeront environ 3 600 jours-personnes de capacité d’audit directs et de services consultatifs répartis entre 25 postes professionnels. La Direction de l’audit a la capacité d’exécuter le Plan de vérification axée sur les risques (PVAR) proposé avec les ressources qui lui sont affectées, ainsi que la capacité d’exécuter d’autres activités telles que la préparation du PVAR lui-même, le suivi de la mise en œuvre des recommandations, la préparation des rapports sur le rendement, les pratiques professionnelles et la liaison externe.
