Politique d'audit interne

Mars 2025

Préparé par le dirigeant principal de l'audit des IRSC
Recommandé par le Comité d'audit des IRSC le 8 avril 2025
Approuvé par le conseil d'administration des IRSC les 22 et 23 juillet 2025

Table des matières

Date d'entrée en vigueur
Autorisations
Objectif et résultats attendus
Exigences
Application
Conséquences de la non-conformité
Révision
Références
Demandes de renseignements

1. Date d'entrée en vigueur

1.1 La présente politique entre en vigueur le 15 juin 2023.

1.2 Elle remplace la Politique d'audit interne des IRSC de 2022.

2. Autorisations

2.1 La présente politique est établie en vertu de la Politique sur l'audit interne du Conseil du Trésor du Canada, qui est entrée en vigueur le 15 juin 2023, et des articles 7 et 11.1 de la Loi sur la gestion des finances publiques. Cette politique du Conseil du Trésor vise à ce que, tant au niveau de chacun des ministères qu'à l'échelle du gouvernement, l'audit interne fournisse aux administrateurs généraux et au contrôleur général, respectivement, une assurance et des conseils additionnels, indépendamment des cadres hiérarchiques, concernant les processus de gestion des risques, de contrôle et de gouvernance.

2.2 La Loi sur les Instituts de recherche en santé du Canada, qui établit les IRSC, investit le conseil d'administration des IRSC de la responsabilité de la direction des IRSC, ce qui inclut l'établissement de leurs orientations stratégiques, objectifs et politiques; l'évaluation de leur rendement global (y compris la réalisation de leur mission); l'approbation de leur budget. En vertu de cette loi, le président des IRSC est nommé premier dirigeant responsable de la direction et de l'orientation des IRSC au quotidien.

3. Objectif et résultats attendus

3.1 L'objectif de la présente politique est de veiller à ce que la surveillance des ressources publiques réparties dans l'ensemble des IRSC soit appuyée par une fonction d'audit interne professionnelle et objective, et indépendante de la direction des IRSC. Cette fonction procure l'assurance de savoir si les activités des IRSC sont régies d'une façon qui démontre à la population canadienne une gestion responsable des ressources. En conséquence, les IRSC doivent se conformer aux exigences de la Politique sur l'audit interne du Conseil du Trésor.

3.2 Les résultats attendus de la présente politique sont les suivants :

3.2.1 Le président est appuyé dans son rôle d'administrateur des comptes, tel que défini aux paragraphes 16.4(1) et 16.4(2) de la Loi sur la gestion des finances publiques, par une fonction d'audit interne qui contribue directement et de façon proactive à améliorer la gestion des risques, le contrôle et la gouvernance.

3.2.2 Le président reçoit des conseils du Comité d'audit et une assurance de la fonction d'audit interne, ce qui guide la prise de décisions aux IRSC.

4. Exigences

4.1 Le président a les responsabilités suivantes :

4.1.1 veiller à ce que les ressources et la capacité d'audit interne soient suffisantes pour réaliser le plan d'audit interne fondé sur les risques et adaptées aux besoins des IRSC;

4.1.2 s'assurer, par l'intermédiaire du dirigeant principal de l'audit (DPA) et des activités d'audit interne, que la fonction d'audit interne des IRSC est conforme à la Politique sur l'audit interne et à la Directive sur l'audit interne du Conseil du Trésor ainsi qu'aux éléments obligatoires du Cadre de référence international des pratiques professionnelles (CRIPP) de l'Institut des auditeurs internes, notamment les Normes internationales d'audit interne et les Exigences thématiques. Si le cadre entre en conflit avec la Politique ou la Directive du Conseil du Trésor, la Politique et la Directive auront préséance;

4.1.2.1 Le Bureau du contrôleur général du Canada a indiqué que, pour ce qui est des diverses responsabilités confiées au « Conseil » dans le CRIPP, c'est l'administrateur général qui fera office de « Conseil ». Ainsi, pour les IRSC, ces responsabilités incombent au président. Ce dernier est appuyé dans ce rôle par le Comité d'audit, comme le précise le mandat du comité.

4.1.3 informer le ministre concerné des questions découlant de l'audit interne qui méritent son attention;

4.1.4 informer sans tarder le contrôleur général du Canada de tout problème lié aux risques, au contrôle ou à la gouvernance qui pourrait nécessiter l'intervention du Secrétariat du Conseil du Trésor du Canada;

4.1.5 veiller à ce qu'une réponse officielle soit formulée à la suite des recommandations découlant des missions d'audit interne et que des mesures de suivi soient attribuées et mises en œuvre en temps opportun^{Note en bas de page 1};

4.1.6 veiller à ce que les rapports d'audit interne achevés soient publiés sur les plateformes prescrites par le Secrétariat du Conseil du Trésor du Canada tout en respectant les délais prescrits par le contrôleur général du Canada;

4.1.7 veiller à ce que le contrôleur général du Canada ait accès en temps opportun à l'ensemble de l'information, des documents et des explications exigés ou demandés par le contrôleur général du Canada pour s'acquitter de ses responsabilités;

4.1.8 enquêter et intervenir lorsqu'émergent des questions importantes liées à la conformité à la présente politique et s'assurer que les mesures correctives appropriées sont prises pour répondre à ces questions;

4.1.9 s'assurer que le contrôleur général du Canada est consulté pour la nomination d'un nouveau DPA chargé de gérer la fonction d'audit interne;

4.1.10 s'assurer que le DPA répond aux exigences énoncées à l'alinéa 4.2.1 de la Politique sur l'audit interne du Conseil du Trésor;

4.1.11 s'assurer que le contrôleur général du Canada est avisé lorsqu'un nouveau poste de DPA est créé et avant la nomination, le déploiement, le remplacement ou le départ d'un DPA.

4.2 Le DPA :

4.2.1 relève directement du président des IRSC;

4.2.2 est indépendant de la direction hiérarchique et des opérations des IRSC afin de garantir l'objectivité des services d'assurance dans tous les secteurs relevant des IRSC. Le chef de l'évaluation et la fonction d'évaluation relèvent du DPA. Le travail d'évaluation consiste à réunir, de façon systématique et en toute neutralité, des données probantes afin de déterminer la valeur et le bien-fondé des programmes et des politiques. Pour protéger l'indépendance et l'objectivité du Bureau de l'audit interne, les mesures qui suivent seront prises :

Si l'indépendance ou l'objectivité est compromise dans les faits ou en apparence, le DPA doit en communiquer les détails au président des IRSC et aux parties concernées, notamment au Comité d'audit des IRSC. Le Comité d'audit dispose d'un processus approuvé pour gérer des situations pareilles.
Le Bureau de l'audit interne des IRSC doit s'abstenir d'évaluer des opérations précises dont elle est ou a été responsable. L'objectivité est présumée compromise si un auditeur interne offre des services d'assurance pour une activité dont il était responsable au cours de l'année précédente.
Les missions d'assurance pour les fonctions dont le DPA est responsable sont supervisées par une partie hors de l'activité d'audit interne.

4.2.3 a librement accès au Comité d'audit des IRSC et au président du comité;

4.2.4 a librement accès à tous les documents, bases de données, lieux de travail et employés des IRSC, et a le pouvoir, dans le contexte de la planification de l'audit interne et selon les missions approuvées, d'obtenir de l'information et des explications des employés et des entrepreneurs des IRSC;

4.2.5 peut s'acquitter librement de ses responsabilités, ce qui comprend la communication de problèmes au président, au conseil d'administration, au Comité d'audit et, s'il y a lieu, au contrôleur général du Canada;

4.2.6 dresse un plan d'audit pluriannuel axé sur les risques en tenant compte des éléments suivants :

les secteurs à risque élevé et d'importance au sein des IRSC,
les audits prévus dirigés par les prestataires internes et externes d'assurance^{Note en bas de page 2} et d'autres ministères, s'il y a lieu,
d'autres missions de surveillance,
l'équilibre entre les services d'assurance et de consultation^{Note en bas de page 3} compte tenu de la stratégie, des objectifs et des risques de l'organisation en la matière,
la nécessité de soumettre le plan au Comité d'audit, qui en recommande l'approbation au conseil d'administration;

4.2.7 soumet au contrôleur général du Canada le plan d'audit axé sur les risques approuvé, de la manière et dans les délais fixés par son bureau;

4.2.8 veille à ce que les résultats des missions d'audit interne aboutissent en un rapport écrit qui comprend :

un énoncé de conformité aux normes actuelles de l'Institut des auditeurs internes, y compris la divulgation de tout cas de non-conformité aux normes,
les objectifs, la portée, les critères et le contexte de la mission,
les risques, les possibilités d'amélioration signalées et les recommandations faites à la suite de la mission;

Les rapports sont considérés comme achevés lorsqu'ils ont été examinés et recommandés pour approbation par le Comité d'audit et approuvés par le président des IRSC. Les services de consultation, qui peuvent ne pas donner lieu à un rapport publié, font l'objet du paragraphe 4.3 de la présente politique.

4.2.9 s'assure que les personnes responsables de la fonction d'audit interne ont des qualifications, des connaissances et des compétences professionnelles adéquates pour répondre aux exigences du plan et démontrer une conscience professionnelle dans l'exercice de leurs fonctions, et que les membres du personnel bénéficient de possibilités de formation et de perfectionnement suffisantes pour maintenir et parfaire leurs compétences en matière d'audit interne, et obtenir l'attestation d'auditeur interne certifié (CIA) ou d'auditeur certifié en matière gouvernementale (CGAP);

4.2.10 veille à ce que le Comité d'audit soit au courant des besoins en matière de ressources pour la fonction d'audit interne et de l'incidence des décisions relatives aux ressources;

4.2.11 s'assure que toutes les missions d'audit interne sont achevées en temps opportun, y compris les audits des programmes et services désignés par le contrôleur général du Canada ou le secrétaire du Conseil du Trésor;

4.2.12 s'assure du respect des exigences du Bureau du contrôleur général et du Secrétariat du Conseil du Trésor du Canada en matière des rapports publics, en publiant les résultats sur les plateformes prescrites, y compris :

les résultats du rendement annuel,
les missions d'audit prévues pour les prochains exercices^{Note en bas de page 4};

4.2.13 veille à ce que tous les membres du Comité d'audit des IRSC obtiennent toute l'information et la documentation nécessaires pour exercer leurs fonctions et offre du soutien au Comité d'audit à la demande du président du comité;

4.2.14 au moins une fois par année, rend compte au Comité d'audit de la mise en œuvre des mesures prévues par la direction en réponse aux recommandations issues d'audits, internes ou externes, en précisant l'incidence des mesures proposées et leur concordance avec les risques signalés.

4.3 Les paragraphes 4.1 et 4.2 de la présente politique portent sur la prestation de services d'assurance telle que définie dans la Politique sur l'audit interne. Les auditeurs internes peuvent aussi fournir à l'organisation des services de consultation qui s'inscrivent dans leur champ de compétences, principalement en complément de leur rôle de prestation de services d'assurance.

Les services de consultation, aussi appelés services de conseil, sont des activités axées sur le service à la clientèle dont la nature, la portée et l'administration sont convenues avec le client (surtout la haute direction). Ils visent à procurer une valeur ajoutée et à améliorer les processus de gestion des risques, de contrôle et de gouvernance de l'organisation. Ces services de consultation ne sont pas assortis d'un énoncé d'assurance. Les conseils, la facilitation et la formation sont quelques exemples de ce type de services. Les missions de consultation se veulent un moyen d'ajouter à la valeur des activités des IRSC, non pas de se soustraire ni de permettre à d'autres de se soustraire aux exigences habituelles des missions d'assurance. Les exigences suivantes s'appliquent aux missions de consultation des IRSC :

4.3.1 Les auditeurs internes ne peuvent pas assumer de responsabilités de direction dans le cadre d'activités de consultation.

4.3.2 Les questions d'importance découlant des missions de consultation doivent être communiquées au comité de la haute direction des IRSC et au Comité d'audit.

4.3.3 Les questions suivantes doivent être déterminées par une discussion préalable entre le DPA et les clients, idéalement dans le cadre du plan d'audit annuel fondé sur les risques :

la compromission potentielle de l'indépendance et de l'objectivité^{Note en bas de page 5};
la portée du projet, les objectifs et le rôle de l'audit interne;
la nature et l'étendue des processus de production de rapports et de suivi.

5. Application

La présente politique s'applique à l'ensemble des IRSC.

6. Conséquences de la non-conformité

6.1 Un aperçu des conséquences de la non-conformité est fourni dans le Cadre stratégique sur la gestion de la conformité (appendice C : Tableau des conséquences pour les institutions; appendice D : Tableau des conséquences pour les personnes).

7. Révision

La présente politique sera révisée tous les trois ans, à tout le moins, ou lorsque surviennent une ou plusieurs des situations suivantes :

le Conseil du Trésor modifie la Politique sur l'audit interne ou la Directive sur l'audit interne;
des changements sont apportés aux normes à respecter ou aux exigences prévues par les lois et les règlements;
la structure organisationnelle des IRSC subit des changements importants;
le Comité d'audit ou le conseil d'administration demande une révision de la politique.

8. Références

Lois et politiques pertinentes

Publications connexes

9. Demandes de renseignements

9.1 Les questions au sujet de la présente politique doivent être adressées au dirigeant principal de l'audit, Bureau de l'audit interne, Instituts de recherche en santé du Canada.

Annexe : Définitions

Les définitions à utiliser pour l'interprétation de la présente politique et des directives et normes connexes figurent à l'annexe de la Politique sur l'audit interne du Conseil du Trésor.

Note en bas de page 1

Lorsque la direction décide d'assumer un niveau de risque pour l'organisation que le DPA juge inacceptable, ce dernier doit en informer la haute direction et le Comité d'audit.

Retour à la référence de la note en bas de page 1

Note en bas de page 2

Les prestataires d'assurance externes comprennent, entre autres, le Bureau du contrôleur général et le Bureau du vérificateur général.

Retour à la référence de la note en bas de page 2

Note en bas de page 3

Les services de consultation devraient être inclus dans le plan et être choisis en fonction de leur potentiel de valeur ajoutée, d'amélioration des activités et de gestion des risques, selon les ressources disponibles, conformément au Cadre de référence international des pratiques professionnelles de l'Institut des auditeurs internes.

Retour à la référence de la note en bas de page 3

Note en bas de page 4

Ces éléments sont publiés en ligne à la page Principaux attributs de la fonction d'audit interne des IRSC.

Retour à la référence de la note en bas de page 4

Note en bas de page 5

L'indépendance des auditeurs internes est présumée « compromise » dans le cadre de missions d'assurances pendant une période pouvant aller jusqu'à un an après la fin d'une mission de consultation.

Retour à la référence de la note en bas de page 5

Date de modification :: 2025-11-07

Sélection de la langue

Recherche et menus

Recherche