Les critères d’audit correspondent aux normes auxquelles l'entité auditée doit satisfaire. Ils jouent un rôle fondamental dans la solidité d’un audit et son impact potentiel. Les procédures d’audit s’attachent à établir si ces critères sont remplis ou non. Des critères adéquats sont clairs, concis, pertinents, fiables, neutres, compréhensibles et complets.
L’élaboration de critères adéquats est une tâche difficile dans tout audit de performance (d’optimisation des ressources) – et pas seulement pour les audits de la surveillance. Chaque audit est unique en raison du mandat des auditeurs, de son objet, de ses objectifs et de la manière dont l’entité auditée considère le thème d'audit. Cependant, les organes de gouvernance des organismes, des conseils, des commissions ou des autorités ont généralement en commun nombre d’aspects organisationnels et opérationnels et beaucoup d’études ont été publiées sur la gouvernance exercée par les conseils d’administration. Par conséquent, il existe déjà des conseils sur les critères qui peuvent servir à auditer la surveillance des organismes ou sociétés d’État. Les critères que nous présentons à titre d’exemple dans cette section proviennent essentiellement des travaux du Groupe d’étude sur la gouvernance du Conseil canadien des vérificateurs législatifs et du Bureau du vérificateur général du Canada.
Au tableau 8, nous présentons des exemples de critères et de sous-critères pouvant servir pour les audits de la surveillance d’un organisme, d’un conseil, d’une commission ou d’une autorité, lesquels critères et sous-critères sont axés soit sur les structures et les systèmes, soit sur les résultats et l’efficacité. Les critères et les sous-critères sont répartis selon les 11 catégories suivantes :
- rôles et responsabilités de surveillance
- indépendance
- compétences et connaissances
- renseignements suffisants et appropriés
- gestion des risques
- suivi de la performance
- conformité
- mesures correctives
- rapport externe
- évaluation de la performance
- surveillance gouvernementale
Ces catégories correspondent aux thèmes no 2 à 12 du tableau 7. Le thème no 1 du tableau 7, à savoir le cadre général de surveillance, est très vaste et doit, en pratique, être accompagné par une sélection de critères faisant partie des 11 catégories susmentionnées.
On ne s’attend pas à ce que les auditeurs utilisent tous les critères suggérés. On s’attend plutôt à ce qu’ils retiennent ceux qui conviennent le mieux à l’étendue de l’audit et qu’ils justifient leur choix par écrit. Au besoin, ils peuvent aussi élaborer des critères supplémentaires qui les aideront à conclure en regard de leur(s) objectif(s) d’audit.
Pour élaborer leurs critères, les auditeurs doivent toujours faire appel à leur jugement professionnel et se demander si les attentes définies par les critères sont raisonnables compte tenu de la nature et des contraintes opérationnelles de l’entité auditée. Ce caractère raisonnable repose, en partie, sur l’équilibre entre les coûts, les risques et l’efficacité. Ainsi, il ne serait pas raisonnable d’attendre d’une entité qu’elle adopte une mesure de contrôle non éprouvée et coûteuse pour atténuer un risque mineur.
Tableau 8 – Exemples de critères pouvant servir à auditer la surveillance d’un organisme, d’un conseil, d’une commission ou d’une autorité
Thème
|
Structures et systèmes
|
Résultats et efficacité
|
1. Rôles et responsabilités de surveillance |
Critère : L’organe de surveillance et ses comités ont des rôles et des responsabilités de surveillance clairement définis.
Sous-critères :
- L’organe de surveillance a des rôles, des responsabilités et des pouvoirs de surveillance clairement définis.
- Chaque comité de l’organe de surveillance a un mandat qui énonce clairement ses domaines de responsabilité et son autorité, et qui a été approuvé par le conseil.
- Les rôles et responsabilités du comité d’audit, énoncés dans son mandat, comprennent ce qui suit :
- le maintien d’une fonction d’audit interne ou externe efficace;
- le maintien d’un cadre adéquat de contrôle interne et de gestion des risques;
- la fréquence des réunions et les points fondamentaux de l’ordre du jour;
- les pouvoirs du comité;
- la reddition de comptes à l’organe de surveillance.
|
Critère : L’organe de surveillance et ses comités accomplissent les rôles et responsabilités de surveillance qui leur ont été assignés.
|
2. Indépendance |
Critère : L’organe de surveillance et ses comités ont établi des systèmes et des procédures afin de veiller à ce que les membres possèdent l’indépendance nécessaire pour s’acquitter de leurs responsabilités de surveillance en toute objectivité et qu'ils puissent démontrer cette indépendance.
Sous-critères :
- L’organe de surveillance a établi une politique et des lignes directrices claires sur les exigences d’indépendance. Les interdictions particulières sont énumérées et les lignes directrices abordent les diverses formes de menaces pour l’indépendance (auto-évaluation, préservation d’un intérêt personnel, défense d’intérêts particuliers, trop grande proximité et intimidation) et la manière de les contrecarrer.
- Les membres de l’organe de surveillance doivent signer une déclaration annuelle d’indépendance dans laquelle ils doivent divulguer toute menace connue pour l’indépendance et confirmer qu’ils comprennent la politique sur l’indépendance.
|
Critère :
- Les membresde l'organe de surveillance et de ses comités respectent les politiques sur l'indépendance applicables.
- Les membres indépendants de l’organe de surveillance tiennent régulièrement des réunions à huis clos, auxquelles la direction n’a pas le droit d’assister.
- La fonction d’audit interne rend compte à l’organe de surveillance ou à son comité d’audit, et son indépendance vis-à-vis de la direction est appuyée par l’organe de surveillance.
|
3. Compétences et connaissances
|
Critère : Les compétences, les connaissances et l’expérience que doivent posséder les membres de l’organe de surveillance ont été recensées et communiquées.
Sous-critères :
- L’organe de surveillance a dressé le profil des compétences et des connaissances que doit posséder chaque membre — ainsi que l’organe de surveillance dans son ensemble — pour assurer une surveillance efficace de l’entité. Il a communiqué ce profil au ministre de tutelle.
- On a élaboré un programme d’orientation pour fournir à tous les nouveaux membres des renseignements sur ce qui suit :
- les rôles et responsabilités de l’organe de surveillance et de ses comités;
- le mandat, la vision, la mission et le plan stratégique de l’entité;
- le régime de conformité de l’entité;
- le cadre redditionnel de l’entité.
|
Critère : Les membres de l’organe de surveillance possèdent les compétences, les connaissances et l’expérience requises pour s’acquitter efficacement de leurs responsabilités de surveillance.
Sous-critères :
- Les compétences et connaissances des membres de l’organe de surveillance correspondent à celles décrites dans le profil de celui-ci.
- Au besoin, l’organe de surveillance recourt à des spécialistes externes afin de combler ses lacunes en matière de compétences et de connaissances spécialisées.
- Les membres des comités ont les qualifications, les compétences et les aptitudes nécessaires pour s’acquitter efficacement des rôles et responsabilités définis dans leur mandat.
- Tous les membres de l’organe de surveillance reçoivent une formation et des lignes directrices suffisantes et appropriées pour avoir une connaissance pratique de leur entité et de son environnement opérationnel.
|
4. Des renseignements suffisants et appropriés
|
Critères :
L’organe de surveillance a défini les renseignements et les connaissances que doit lui fournir la direction (sur la performance, la conformité, la gestion des risques, etc.) afin d’exercer efficacement son rôle de surveillance et il a communiqué ces besoins à la direction.
L’organe de surveillance a instauré un processus pour évaluer périodiquement la qualité et la quantité des renseignements qu’il reçoit de la direction et des sources externes.
|
Critère : L’organe de surveillance et ses comités disposent de renseignements suffisants, pertinents et fiables pour s’acquitter de leurs responsabilités de surveillance.
Sous-critères :
- L’organe de surveillance veille à obtenir des renseignements suffisants et appropriés en temps opportun pour l’aider à prendre des décisions.
- L’organe de surveillance veille à obtenir des renseignements appropriés (crédibles, complets, opportuns) sur les finances, la performance et les risques qui lui permettront de faire ce qui suit :
- évaluer complètement la performance de l’entité à intervalles réguliers;
- s’assurer que les lois, les règlements d’application, les règlements administratifs et les politiques de l’organe de surveillance sont respectés;
- veiller à ce que les principaux risques soient adéquatement gérés.
- Quand il a besoin de renseignements supplémentaires pour effectuer une évaluation ou prendre une décision, l’organe de surveillance les demande à la direction, à des sources externes ou aux deux, et il veille à les obtenir en temps opportun. Il reporte ses décisions s’il n’a pas encore reçu les renseignements appropriés.
- Périodiquement, l’organe de surveillance procède à un examen critique de la qualité et de la quantité des renseignements qu’il reçoit de la part de la direction et des sources externes afin de s’assurer que ces renseignements lui permettent d’exercer efficacement ses responsabilités de surveillance.
|
5. Gestion des risques
|
Critère : L’organe de surveillance a instauré un cadre politique sur la gestion des risques pour l’entité.
|
Critère : L’organe de surveillance et ses comités supervisent efficacement les procédures et les politiques de gestion des risques de l’entité.
Sous-critères :
- L’organe de surveillance connaît les principaux risques.
- L’organe de surveillance examine et remet en question les plans élaborés par la direction pour éviter, contrôler, accepter ou transférer les principaux risques de l’entité avant d'approuver ces plans.
- L’organe de surveillance suit la mise en œuvre des procédures de gestion des risques et des contrôles internes de l’entité afin de s’assurer que tout fonctionne comme il est prévu.
|
6. Suivi de la performance
|
Critères :
L’organe de surveillance a instauré un cadre de gestion de la performance pour l’entité.
Des cibles de performance et des indicateurs pertinents sont en place pour lui permettre de dûment surveiller la performance de l’entité.
|
Critère : L’organe de surveillance surveille efficacement la performance de l’entité en ce qui concerne l’exécution de son mandat et l’atteinte de ses objectifs.
Sous-critères :
- L’organe de surveillance surveille régulièrement la performance de l’entité et de la direction, et il demande à celle-ci de s’expliquer sur la qualité et la fiabilité de l’information disponible sur la performance.
- L’organe de surveillance surveille et évalue régulièrement la performance du chef de la direction et prend des mesures adéquates quand il considère que cette performance est inférieure aux attentes.
|
7. Conformité
|
Critère : Des systèmes et des pratiques sont en place pour suivre la conformité de l’entité avec la loi habilitante, les règlements d’application, les règlements administratifs et les politiques de l’organe de surveillance.
|
Critères :
L’organe de surveillance obtient l’assurance que la loi habilitante, les règlements d’application, les règlements administratifs et les politiques de l’organe de surveillance sont respectés.
L’organe de surveillance veille à ce que le code de conduite de l’entité soit communiqué à tout le personnel, que le respect de ses dispositions soit surveillé et que des mesures soient prises en cas de non-respect.
|
8. Prise de mesures correctives
|
Critère : L’organe de surveillance a mis en place des contrôles adéquats afin de veiller à ce que des mesures correctives soient prises en temps opportun (pour régler les problèmes de performance ou de conformité et les mauvaises pratiques de gestion des risques ou de gestion financière, etc.).
|
Critère : Les éléments probants indiquent que les membres de l’organe de surveillance se fondent sur les renseignements qu’ils reçoivent pour prendre des décisions, donner une orientation et assurer le suivi des mesures prises.
|
9. Rapports externes
|
Critère : L’organe de surveillance a défini les rapports de reddition de comptes qu’il a besoin d’obtenir, d’examiner et d’approuver.
|
Critères :
L’organe de surveillance et ses comités examinent et approuvent régulièrement les principaux rapports de reddition de comptes.
Le comité d’audit examine et critique dûment les états financiers, les discussions et les analyses connexes de la direction, de même que tout autre renseignement sur les finances et la performance que l’entité doit fournir, avant leur divulgation.
|
10. Évaluation de la performance
|
Critères :
L’organe de surveillance a adopté une politique exigeant qu’il évalue périodiquement sa performance.
Un processus est en place pour évaluer périodiquement la performance de l’organe de surveillance et de ses comités concernant l’accomplissement de leurs responsabilités en matière de surveillance.
|
Critère : La performance de l’organe de surveillance et de ses comités concernant l’exercice de leurs responsabilités de surveillance est évaluée périodiquement.
Sous-critères :
- La performance collective de l’organe de surveillance, de ses comités et de chaque membre fait périodiquement l’objet d’une auto-évaluation, et un mécanisme dûment transparent est utilisé pour présenter les résultats de l’évaluation.
- L’organe de surveillance se conforme aux valeurs et au code d’éthique de l’entité.
- L’organe de surveillance et ses comités tiennent un nombre suffisant de réunions chaque année pour s’acquitter de leurs rôles et responsabilités.
- L’organe de surveillance et ses comités tiennent des procès-verbaux de leurs réunions, auxquels ils annexent toute pièce justificative connexe.
- L’organe de surveillance fait un bon travail d’équipe et il utilise des processus décisionnels efficaces.
|
11. Surveillance gouvernementale
|
Critère : Le gouvernement a défini et communiqué ses attentes sur la performance de l’entité et les rapports à cet égard.
Sous-critères :
- Chaque année, le gouvernement fournit à l’entité surveillée une lettre d’attentes ou un document similaire contenant ses attentes en matière de performance pour l’année, y compris les cibles en regard desquelles il évaluera cette performance.
- Le gouvernement indique clairement les rapports de performance que l’entité surveillée doit lui fournir afin d’évaluer sa performance.
- Les conditions dans lesquelles l’entité surveillée doit consulter le gouvernement à propos de l’orientation à suivre sont clairement documentées.
|
Critère : Le gouvernement prend des mesures correctives, et en assure le suivi, quand des problèmes importants concernant l’entité surveillée sont portés à sa connaissance.
|
Source : Ces critères et sous-critères ont été adaptés à partir du document Crown Agency Governance: Audit Objectives & Criteria préparé par le Groupe d’étude sur la gouvernance du Conseil canadien des vérificateurs législatifs et du document Critères généraux et sous-critères recommandés pour les examens spéciaux (pour les sociétés d’État) préparé par le Bureau du vérificateur général du Canada.