Tous les audits de performance doivent reposer sur des objectifs clairement énoncés et rédigés de manière à permettre aux auditeurs de formuler une conclusion à leur égard. Les objectifs d’audit doivent être réalistes et atteignables et ils doivent fournir aux entités auditées suffisamment de renseignements sur l’objet de l’audit.
Les audits peuvent avoir un ou plusieurs objectifs, selon leur étendue et leur complexité. La pratique du bureau d’audit influence aussi le nombre d’objectifs et l’utilisation de sous-objectifs (certains bureaux n’en utilisent jamais). Il est possible d’inclure des sous-objectifs dans les plans d’audit (p. ex. un par secteur d’intérêt). Toutefois, les auditeurs qui le font devront toujours conclure en regard du principal objectif de l’audit.
Les objectifs des audits de la surveillance sont généralement de trois types différents :
- Les objectifs liés aux structures et systèmes des organes de surveillance. (Les processus de surveillance sont-ils bien conçus?)
- Les objectifs liés aux résultats ou à l’efficacité des organes de surveillance dans l’exercice de leurs fonctions, de leurs rôles et de leurs responsabilités. (Les processus de surveillance fonctionnent-ils comme il est prévu?)
- Les objectifs liés à la fois aux structures et aux systèmes ainsi qu’aux résultats et à l’efficacité.
Les objectifs d’audit peuvent avoir une portée large (englober le cadre de surveillance général) ou réduite (ne couvrir qu’un aspect particulier de la surveillance). La portée choisie peut dépendre des pratiques du bureau d’audit et des ressources disponibles pour mener l’audit. Au tableau 7, nous fournissons des exemples aussi bien d’objectifs de portée large et que d'objectifs de portée réduite pour les audits axés sur les structures et les systèmes et pour ceux axés sur les résultats et l’efficacité. Ces exemples couvrent les principaux aspects des structures et des systèmes des organes de surveillance (rôles et responsabilités clairement définis, indépendance, compétences et connaissances, et flux de renseignements), ainsi qu’un certain nombre de rôles importants généralement joués par ces organes (surveillance de la gestion des risques, suivi de la conformité et de la performance, prise de mesures correctives et production de rapports).
Quand on dispose de suffisamment de temps et de ressources, un examen portant à la fois sur les structures et les systèmes et sur les résultats et l’efficacité est souhaitable, car pareille stratégie permet d’obtenir des renseignements plus complets et de fournir une assurance supplémentaire au destinataire du rapport d’audit. En examinant tous les aspects, les auditeurs réduisent le risque de parvenir à une conclusion incomplète ou hors de propos. Par exemple, une conclusion comme "Les systèmes ont été mis en œuvre comme il est prévu" serait de peu d’utilité si la conception de ces systèmes était mauvaise à l’origine. De même, une conclusion telle "Des systèmes bien conçus sont en place" serait peu utile si les systèmes n’étaient pas mis en œuvre et utilisés comme il est prévu.
Cela dit, se concentrer uniquement sur les structures et les systèmes est une bonne solution quand il est trop tôt pour obtenir des renseignements sur les résultats. Les auditeurs qui décident d’axer leur audit sur les résultats et l’efficacité peuvent aussi couvrir les problèmes liés aux structures et aux systèmes s’ils mettent à jour ceux-ci en analysant les causes profondes des lacunes observées.
Tableau 7 – Exemples d’objectifs pour les audits de la surveillance d’un organisme, d’un conseil, d’une commission ou d’une autorité
Thème |
Structures et systèmes |
Résultats et efficacité |
|---|---|---|
1. Cadre général de surveillance |
Établir si les structures et les processus définis pour l’entité instaurent un cadre permettant une surveillance efficace. |
Établir si les structures et les processus sont mis en œuvre comme prévu et s'ils génèrent une surveillance efficace. |
2. Rôles et responsabilités de surveillance |
Établir si le conseil d’administration (ou l’organe de gouvernance) a des rôles et des responsabilités de surveillance clairement définis, ainsi que le mandat clair d’exécuter des fonctions précises de surveillance. |
Établir si le conseil d’administration (ou l’organe de gouvernance) remplit ses rôles et responsabilités de surveillance et s'il exécute ses fonctions de surveillance telles que définies dans sa charte (ou son mandat). |
Établir si la structure de comités mise en place par le conseil d’administration (ou l’organe de gouvernance) permet de surveiller adéquatement les principales fonctions et activités de l’entité. |
Établir si les comités du conseil d’administration (ou de l’organe de gouvernance) remplissent leurs rôles et responsabilités respectifs de surveillance. |
|
Établir si le conseil d’administration (ou l’organe de gouvernance) a créé un comité d’audit et s'il en a clairement défini les rôles et responsabilités de surveillance. |
Établir si le comité d’audit remplit les rôles et responsabilités de surveillance qui lui ont été assignés. |
|
3. Indépendance |
Établir si le conseil d’administration (ou l’organe de gouvernance) a instauré des exigences d’indépendance claires pour ses membres et s'il a mis en place une politique ou un processus permettant de gérer les conflits d’intérêts tant réels que perçus. |
Établir si le conseil d’administration (ou l’organe de gouvernance) et ses comités gèrent efficacement les risques liés à l’indépendance afin de remplir en toute objectivité leurs responsabilités de surveillance. Établir si le conseil d’administration (ou l’organe de gouvernance) et ses comités gèrent activement les conflits d’intérêts, en se conformant aux exigences de leur politique en la matière (ou aux pratiques exemplaires). |
4. Compétences et connaissances |
Établir si le conseil d’administration (ou l’organe de gouvernance) a défini les compétences, les connaissances et l’expérience que les membres du conseil d’administration et des comités doivent posséder pour s’acquitter de leurs responsabilités de surveillance. |
Établir si le conseil d’administration (ou l’organe de gouvernance) et ses comités possèdent collectivement les compétences, les connaissances et l’expérience requises pour s’acquitter de leurs responsabilités de surveillance. |
5. Renseignements suffisants et appropriés |
Établir si le conseil d’administration (ou l’organe de gouvernance) a défini ses besoins en matière de renseignements et s'il a communiqué ceux-ci à la direction. |
Établir si le conseil d’administration (ou l’organe de gouvernance) obtient les renseignements dont il a besoin pour s’acquitter de ses responsabilités de surveillance. Établir si le conseil d’administration (ou l’organe de gouvernance) évalue régulièrement la qualité et la suffisance des renseignements fournis par la direction. |
6. Gestion des risques |
Établir si le conseil d’administration (ou l’organe de gouvernance) a approuvé une politique sur la gestion des risques et s'il a attribué des rôles et des responsabilités clairs à cet égard. |
Établir si le conseil d’administration (ou l’organe de gouvernance) est au courant des principaux risques rencontrés par l’entité. Établir si le conseil d’administration veille à ce que la direction ait instauré des processus adéquats pour suivre et atténuer les principaux risques organisationnels. |
7. Suivi de la performance |
Établir si le conseil d’administration (ou l’organe de gouvernance) a mis en place des pratiques et des systèmes adéquats pour suivre la performance de l’entité concernant l’atteinte des objectifs fixés. |
Établir si le conseil d’administration (ou l’organe de gouvernance) effectue un suivi efficace de la performance pour s’assurer que l’entité atteint les objectifs fixés. |
8. Conformité |
Établir si le conseil d’administration (ou l’organe de gouvernance) a mis en place des contrôles adéquats afin de connaître l’état de conformité de l’entité et tout besoin en matière de mesures correctives. |
Établir si le conseil d’administration (ou l’organe de gouvernance) surveille régulièrement que l’entité se conforme aux lois, aux règlements d’application, aux règlements administratifs et au code d’éthique, et s'il prend des mesures correctives au besoin. |
9. Mesures correctives |
Établir si le conseil d’administration (ou l’organe de gouvernance) a mis en place des contrôles adéquats afin de veiller à ce que des mesures correctives soient prises en temps opportun. |
Établir si le conseil d’administration (ou l’organe de gouvernance) prend des mesures correctives en temps opportun quand des inefficiences, une mauvaise performance, des résultats inférieurs aux normes ou des cas de non-conformité sont décelés et portés à son attention. |
10. Rapports externes |
Établir si le conseil d’administration (ou l’organe de gouvernance) a clairement défini les rapports de reddition de comptes qu’il a besoin d’obtenir, d’examiner et d’approuver. |
Établir si le conseil d’administration (ou l’organe de gouvernance) examine et approuve régulièrement les principaux rapports de reddition de comptes. |
11. Évaluation de la performance |
Établir si un processus adéquat a été mis en place pour évaluer la performance du conseil d’administration (ou de l’organe de gouvernance) en ce qui concerne l’exécution de ses responsabilités de surveillance. |
Établir si le conseil d’administration (ou l’organe de gouvernance) évalue régulièrement sa performance en ce qui concerne l’exécution de ses responsabilités de surveillance. |
12. Surveillance gouvernementale ou ministérielle |
Établir si le gouvernement ou le ministère a instauré un cadre clair pour la surveillance de l’entité. |
Établir si le gouvernement ou le ministère exerce une surveillance adéquate de l’entité. |
LinkedIn
Twitter