20 question in french

20 Questionsque les administrateurs devraient poser sur

la vrification interne

John Fraser, CA, CIA, CISAHugh Lindsay, FCA, PAA

FR 20 Questions_InternalAudit Cover.qxd 3/9/2004 12:43 PM Page 1

Comment utiliser le prsent cahierChaque cahier de la srie 20 Questions se veut une introduction concise et accessible un sujet dintrt pour les administrateurs. Lutilisation

de questions tient compte du rle de surveillance des administrateurs, qui comprend le fait de poser la direction et de se poser eux-

mmes des questions pntrantes.

Dans certains cas, les conseils dadministration et les comits de vrification prfreront ne pas poser les questions directement, mais pourront

juger utile de demander au chef de la vrification interne ou la direction dinclure les sujets viss ou les rponses aux questions poses dans le

plan de vrification annuel ou dans dautres prsentations faites au comit de vrification. Lensemble des questions ne constitue pas une liste

de contrle exhaustive, mais bien un moyen de fournir un clairage et de stimuler les discussions sur des sujets importants.

Les commentaires qui accompagnent les questions fournissent aux administrateurs des assises pour valuer de faon claire les rponses quils

obtiennent et pour approfondir le questionnement au besoin. Les commentaires rsument les considrations actuelles sur les problmes et les

pratiques dorganisations prminentes. Les pratiques recommandes ne constituent pas ncessairement la meilleure solution pour chaque

organisation.Ainsi, bien que les questions sappliquent la plupart des organisations de moyenne et de grande taille, les rponses varieront selon

la taille, la complexit et le degr dvolution de chaque organisation.

Rdaction :John Fraser, CA, CIA, CISA

Hugh Lindsay, FCA, PAA

Direction du projet :Gigi Dawe, directrice de projets

Gestion des risques et gouvernance, ICCA




FR 20 Questions_InternalAudit.qxd 3/9/2004 12:43 PM Page 1

Catalogage avant publication de la Bibliothque nationale du Canada

Fraser, John (John R. S.)

20 questions que les administrateurs devraient poser sur la

vrification interne / John Fraser, Hugh Lindsay.

Traduction de : 20 questions directors should ask about internal audit.

Comprend des rfrences bibliographiques.

ISBN 1-55385-096-3

1.Vrification interne. I. Lindsay, Hugh II. Institut

Canadien des Comptables Agrs III.Titre. IV.Titre :Vingt questions

que les administrateurs devraient poser sur la vrification interne.

HF5668.25.F7314 2004 657.458 C2004-901364-5

Tous droits rservs 2004

LInstitut Canadien des Comptables Agrs

277, rue Wellington Ouest

Toronto (Ontario) M5V 3H2

Imprim au Canada

Available in English


Le Conseil sur la gestion des risques et la gouvernance de lInstitut Canadiendes Comptables Agrs a labor le prsent cahier dinformation lintentiondes membres des conseils dadministration dorganisations qui ont dj ou quienvisagent davoir une fonction vrification interne. Le document viseprincipalement aider les administrateurs eux-mmes, mais les conseilsdadministration et les comits de vrification souhaiteront peut-tre syreporter des fins dorientation et de discussion.

On attend des administrateurs dorganisations dotes dune fonctionvrification interne quils sassurent que cette fonction est efficace. Le prsentdocument contient des exemples de questions que les conseilsdadministration peuvent poser au chef de la vrification interne et dautrespersonnes. Chaque question est accompagne de brves explicationscontextuelles et de quelques pratiques recommandes. Nous esprons que lesadministrateurs et les chefs de la direction trouveront ce document utile pourvaluer leur approche lgard de la gestion des risques et du contrle interne.

Le Conseil exprime sa gratitude aux membres du Groupe consultatif desadministrateurs pour leurs conseils prcieux, John Fraser et Hugh Lindsay,qui ont rdig le prsent cahier sous leur direction, ainsi quaux permanents delICCA qui ont contribu au projet.

Le Conseil tient aussi remercier le Comit de liaison de lInstitut Canadiendes Comptables Agrs et de lInstitute of Internal Auditors ainsi que lespermanents de lInstitute of Internal Auditors qui ont rvis le prsentdocument.

Frank Barr, FCAPrsident, Conseil sur la gestion des risques et la gouvernance

Le Conseil sur la gestion des risques et la gouvernance de lInstitutCanadien des Comptables Agrs remercie les personnes suivantes qui ontexamin et comment le prsent document.

Comit de liaison ICCA-IIACarman Lapointe-YoungDenis LefortIngrid LoewenVaike MurusaluHans SpoelRichard Wilburn

Les membres du Professional Issues Committee de lInstitute of InternalAuditors

Dan Swanson, Assistant Vice President, Professional Practice, delInstitute of Internal Auditors, qui a coordonn le processus dexamendu document.

Prface

Conseil sur la gestion des risques et la gouvernanceFrank Barr, FCA, prsidentMichel Doyon, CAJohn Fraser, CAParveen Gupta, Ph.D.Michael Harris, CA Fred Jaakson, CAColin Lipson, CAMary Jane Loustel, CAThomas Peddie, FCA

Groupe consultatif desadministrateursGiles Meikle, FCA, prsidentJames ArnettWilliam DimmaJohn Ferguson, FCARobin KorthalsPatrick OCallaghanGuylaine Saucier, FCA

Permanents de lICCAWilliam Swirsky, FCA, vice-prsident, Dveloppement des connaissances Gigi Dawe, directrice de projets, Gestion des risques et gouvernance

3


Les lignes directrices de la Bourse de Toronto sur la rgie dentreprise

indiquent que, dans le cadre des responsabilits qui leur incombent en matire

de grance, les membres du conseil ont la responsabilit :

didentifier les principaux risques associs aux activits de la socit et

dassurer la mise en uvre des systmes appropris pour grer ces risques;

de sassurer de lintgrit des systmes de contrle interne et dinformation

de gestion de la socit.

Les conseils dadministration dlguent au comit de vrification la

surveillance du systme de contrle interne par la direction. En effet, bien quil

incombe la direction de concevoir et de mettre en uvre un systme de

contrle interne efficace, il incombe au comit de vrification de sassurer que

la direction sest bien acquitte de sa responsabilit cet gard. (Guide

lintention des socits de la Bourse de Toronto)

La fonction vrification interne joue un rle cl pour ce qui est dvaluer la

gestion des risques, les contrles internes et les systmes dinformation de

gestion de la socit, et de faire rapport sur ceux-ci. Les administrateurs des

socits dotes dune fonction vrification interne devraient avoir une

comprhension gnrale du rle et de la contribution de cette fonction. En

outre, le comit de vrification devrait confirmer que la fonction vrification

interne est constitue de faon approprie, quelle dispose des ressources

ncessaires et quelle exerce ses activits de manire professionnelle. Les

conseils dorganisations de moyenne ou de grande taille qui nont pas de

fonction vrification interne doivent se demander, au moins une fois lan, sil

conviendrait den instaurer une.

Les questions contenues dans le prsent cahier visent aider les

administrateurs comprendre la contribution de la vrification interne et

guider les membres du comit de vrification en ce qui concerne les

informations obtenir du chef de la vrification interne. Chaque question

saccompagne de brves explications contextuelles sur les raisons qui la sous-

tendent et, sil y a lieu, de certaines pratiques recommandes.

Les questions sont regroupes en six catgories :

Rle et mandat de la vrification interne

Relations de la vrification interne

Ressources de la vrification interne

Processus de vrification interne

Dernires questions

valuation par le comit de vrification

Les questions ne constituent que la premire tape. Les administrateurs doivent

sassurer que les rponses sont appropries et que la fonction vrification

interne est efficace. Les commentaires et les pratiques recommandes noncs

dans le prsent document fournissent une base pour lvaluation des rponses.

Les administrateurs chevronns analysent les rponses au regard de leurs

observations personnelles, de leur exprience, de leurs connaissances gnrales

et de leur sens des affaires. Ils se fient aussi leurs convictions profondes :

lintuition fonde sur lexprience qui les avertit que quelque chose ne va pas

ou quun lment ncessite davantage dexplications. Lintuition elle seule ne

peut suffire remettre en cause les rponses obtenues, mais elle est trs utile

lorsquelle attire lattention des gens et les incite poser des questions plus

pntrantes ou demander lavis dun conseiller indpendant.

Pourquoi les administrateurs devraient poser des questions sur la vrification interne

4

TerminologieDans le prsent document, le terme fonction vrificationinterne sentend du service de vrification interne et de tous lesautres services, activits ou services externaliss qui jouent un rledans la vrification interne. La fonction vrification interne estparfois simplement appele vrification interne.

Le chef de la vrification interne est la personne quiincombe la responsabilit de diriger ou de coordonner la totalitou la plus grande partie de la fonction vrification interne,habituellement temps plein. Les autres titres de ce postecomportent gnralement les mots vrification, vrificationinterne, inspection ou risque (p.ex. : vice-prsident,Vrification et risque; vice-prsident, Inspection; directeur de lavrification interne; responsable des Services de vrificationinterne, etc.).


Rle et mandat de la vrification interneIl incombe au comit de vrification de sassurer que la direction a mis en

uvre un systme de contrle interne efficace pour grer les risques auxquels

lorganisation est expose. Dans les organisations plus grandes et plus

complexes, la fonction vrification interne est en mesure de fournir une

assurance efficiente et indpendante concernant lefficacit du contrle

interne, la condition que cette fonction soit investie dun rle et dun mandat

appropris.

Les questions qui suivent, ainsi que les discussions quelles susciteront avec le

chef de la direction et les conseillers professionnels, amneront le comit de

vrification identifier les fonctions de vrification interne dont lorganisation

a besoin et recenser celles qui sont dj en place.

1. Devrions-nous avoir une fonction vrificationinterne?

De nombreuses organisations de moyenne et de grande taille ont une fonction

vrification interne. Il sagit dune exigence laquelle sont tenues les socits

cotes certaines bourses, ainsi que les banques et dautres institutions

financires qui ont des responsabilits de fiduciaire importantes. Par ailleurs,

dautres socits possdent une fonction vrification interne parce quelle est

considre comme un lment trs utile du contrle de gestion, qui fournit

une assurance au comit de vrification et la direction et qui renforce la

crdibilit de lorganisation auprs de ses investisseurs et de ses cranciers.

La direction a la responsabilit dtablir et de maintenir un systme de

contrles financiers internes et, dans certains cas, la rglementation peut exiger

quelle fournisse une attestation crite du caractre adquat de ces contrles.

Les exigences lgales et rglementaires voluent rapidement et les socits

doivent se tenir au fait des exigences les plus rcentes.

Dans les organisations plus petites, les dirigeants suivent gnralement dassez

prs lexploitation quotidienne de sorte quils peuvent superviser et surveiller

efficacement les activits des membres de leur personnel. Lorsque le volume

des oprations ou leur complexit saccroissent, la direction peut devoir mettre

en poste des personnes dont le rle principal consiste surveiller le travail des

autres, renforant du coup le contrle interne. Les institutions financires et les

autres organisations dont les oprations se font en espces ou au moyen

dautres actifs liquides ont habituellement besoin dune fonction inspection ou

vrification interne, sous une forme quelconque.

Les organisations qui nont pas de fonction vrification interne devraient

srieusement envisager den tablir une si leur taille et la nature de leurs

activits, la source de leur financement et leurs facteurs de risque lexigent. Les

avantages potentiels de la fonction vrification interne doivent tre valus, et

compars aux cots estimatifs.

Le chef de la direction, le directeur financier et le comit de vrification

devraient prendre part la dcision dtablir ou non une fonction vrification

interne, en sappuyant par exemple sur les critres suivants :

le comit de vrification veut obtenir une assurance indpendante et

objective sur le caractre adquat des contrles internes, qui ne sera pas

fournie par le chef de la direction ou le directeur financier;

le chef de la direction veut obtenir une assurance indpendante et

objective sur le caractre adquat des contrles internes, qui ne sera pas

fournie par le directeur financier ou les cadres hirarchiques;

le directeur financier veut obtenir une assurance indpendante et objective

sur le caractre adquat des contrles internes, qui ne sera pas fournie par

les cadres hirarchiques;

lorganisation devient trop grande ou ses tablissements sont trop

disperss gographiquement pour permettre au comit de vrification, au

chef de la direction ou au directeur financier de surveiller directement et

frquemment les contrles de manire conomique.

5


Les rles de la vrification interne et de la vrification externe diffrent

sensiblement. Les deux catgories de vrification fournissent des types

dassurance bien diffrents au comit de vrification et la direction :

les vrificateurs internes examinent et testent les contrles en ayant

recours un seuil dimportance relative beaucoup plus bas que celui des

vrificateurs externes, et ils examinent souvent un ventail de risques

beaucoup plus large que celui pris en compte aux fins de linformation

financire externe;

les vrifications externes visent la dlivrance dun rapport sur des donnes

historiques, alors que les vrifications internes portent gnralement sur

lefficience et lefficacit des activits actuelles et futures.

Pratiques recommandes :Dans les organisations qui nont pas de fonction vrification interne, le comit

de vrification demande priodiquement la direction dexaminer dans quelle

mesure une fonction vrification interne serait ncessaire et dcide, sur la foi

de cet examen, si cette fonction devrait tre instaure.

Le comit de vrification peut envisager de demander des conseillers

externes dexaminer la ncessit davoir une fonction vrification interne, sil

estime que la direction na peut-tre pas lobjectivit ou les qualifications

ncessaires pour effectuer cet examen.

2. Quel devrait tre le rle de notre fonctionvrification interne?

Cette question est plus complexe quil ny parat. Contrairement aux

vrificateurs externes, les vrificateurs internes nont pas toujours un rle

clairement dfini, tabli par la loi ou les rglements. Chaque organisation doit

identifier ses propres besoins en matire de vrification et, de l, dfinir le rle

de sa fonction vrification interne. LInstitute of Internal Auditors (IIA) a

labor une dfinition de la vrification interne (voir la page 7) sur laquelle

les organisations peuvent sappuyer pour tablir le rle de leur fonction

vrification interne. Il existe de plus une foule douvrages sur ce sujet.

La vrification interne est une ressource prcieuse pour la direction et le

comit de vrification en raison de son objectivit, de ses comptences en

vrification et de sa connaissance approfondie de lorganisation.

Bien souvent, la fonction vrification interne est mise en place par la direction

centrale afin dvaluer le systme de contrle interne que la direction est

charge dtablir. La vrification interne napplique pas elle-mme les contrles

puisque cette responsabilit incombe aux cadres hirarchiques; elle a pour rle

de fournir un autre niveau dassurance la direction et au comit de

vrification quant lefficacit des contrles.Traditionnellement, on mettait

laccent sur la conformit aux politiques de la socit et sur la dissuasion, la

prvention et la dtection lies la fraude et aux erreurs. Ces rles constituent

toujours une partie importante de la fonction vrification interne.

Avec le temps, de nombreuses fonctions vrification interne se sont penches

sur des aspects plus larges du contrle et en sont venues fournir des services

dans des domaines autres que lvaluation des contrles financiers internes,

notamment les suivants :

examen des contrles appliqus aux projets importants et aux nouveaux

systmes informatiques pour mieux anticiper les problmes. Cela permet

de mettre en place rapidement des mesures correctives, et dintgrer les

contrles plutt que de les rajouter aprs la dtection des problmes lors

dune vrification subsquente ou de la dfaillance dun systme;

vrification de lefficience et de lefficacit des activits;

apprciation des risques lis la rputation, au service la clientle,

lenvironnement, la protection des renseignements personnels, etc.;

prestation de services consultatifs sur le contrle et les questions

connexes;

participation des enqutes en matire de fraude.

6

FR 20 Questions_InternalAudit.qxd 3/12/2004 10:06 AM Page 6

7Il peut arriver que la direction demande la vrification interne de participer

des projets spciaux. Cette participation peut tre approprie et acceptable si

elle vise le recrutement de personnel ou dautres fins dterminantes, mais elle

devrait tre vite si on a recours aux vrificateurs uniquement parce quils

reprsentent une ressource conomique.

Pratiques recommandes :Le chef de la vrification interne, en collaboration avec la haute direction et le

comit de vrification, dtermine ltendue des activits de la fonction

vrification interne et tient compte, dans ce processus, de la justification du

cot de chaque lment de la vrification.

Le rle de la vrification interne est officiellement dfini par crit dans une

charte de vrification interne (voir la question 3), et les activits de vrification

sont tablies dans le plan de vrification annuel (question 9).

Le comit de vrification approuve la charte de vrification interne sur une

base priodique, et le plan de vrification, sur une base annuelle.

3. Quel devrait tre le mandat de la fonctionvrification interne?

Les vrificateurs internes doivent avoir un mandat qui leur confre les pouvoirs

dont ils ont besoin au sein dune structure qui favorise leur indpendance et

leur objectivit. La fonction vrification interne sera mieux servie par une

charte crite cadrant avec le mandat et les besoins du comit de vrification. Le

mandat devrait tre compatible avec les meilleures pratiques en vigueur et

approuv par le conseil ou le comit de vrification.Toute restriction formule

par la direction devrait tre communique au comit de vrification, et

approuve par ce dernier.

La vrification interne ne devrait avoir aucune responsabilit oprationnelle ni

assumer de fonctions faisant lobjet dune vrification interne.

Pratiques recommandes :Le mandat de la fonction vrification interne est tabli dans une charte crite

qui est compatible avec la charte du comit de vrification et les normes de

lInstitute of Internal Auditors.

La VRIFICATION INTERNE est une activit indpendante etobjective de communication dassurance et de consultation visant ajouter de la valeur aux activits dune organisation et lesamliorer. Elle aide lorganisation raliser ses objectifs en luifournissant une approche systmatique et structure pour valueret amliorer lefficacit des processus de gestion des risques, decontrle et de gouvernance.

Lactivit de vrification interne devrait permettre dvaluer lecaractre adquat et lefficacit des contrles sappliquant lagouvernance, aux oprations et aux systmes dinformation. Elleinclut :

la fiabilit et lintgrit de linformation financire et

oprationnelle;

lefficacit et lefficience des activits;

la protection des actifs;

le respect des dispositions lgales, rglementaires et

contractuelles.

Institute of Internal Auditors


8Relations de la vrification interneLes relations quentretient le chef de la vrification interne avec le comit de

vrification et la haute direction sont essentielles au succs de la fonction

vrification interne. Le comit de vrification peut poser les questions qui

suivent pour confirmer que ces relations fournissent la vrification interne le

soutien et les accs dont elle a besoin, et que le comit reoit lventail de

services et le soutien ncessaires la ralisation de son propre mandat.

4. Quelle est la relation existant entre lavrification interne et le comit devrification?

La fonction vrification interne est, pour le comit de vrification, une

importante source dinformation et de communication dassurance lgard

des contrles financiers internes et dautres activits de gestion des risques.

Cest pourquoi la plupart des fonctions vrification interne ont un lien

hirarchique fonctionnel avec le comit de vrification, qui est dfini dans la

charte de vrification interne (question 3) et dans la charte du comit de

vrification. Un lment cl de ce lien est la voie de communication directe

existant entre le chef de la vrification interne et le comit de vrification. Les

chartes incluent gnralement des dispositions qui permettent au chef de la

vrification interne davoir accs au prsident du comit de vrification et

dassister aux runions de ce comit afin de prsenter le plan de vrification

pour approbation et de communiquer les constatations dgages en matire de

vrification.

Le directeur financier et le chef de la vrification interne assistent

habituellement toutes les runions du comit de vrification. Une grande

partie du travail de ce comit a trait aux fonctions de ces personnes, et lune

ou lautre peut contribuer aux activits de planification du comit. En rgle

gnrale, le chef de la direction nest pas tenu dtre prsent aux runions du

comit de vrification mais, bien souvent, il pourra y assister des fins

dinformation.

Le chef de la vrification interne nassiste gnralement pas aux runions du

conseil dadministration.Au moins une fois lan, le prsident du comit de

vrification, lorsquil fait rapport au conseil, fait tat de lefficacit et des

comptences de la vrification interne, des rsultats du travail de celle-ci et de

toute proccupation.

La charte de vrification interne est rvise et mise jourrgulirement, et porte sur les lments suivants :

le rle et les responsabilits de la fonction vrification interne;

le lien hirarchique fonctionnel avec le comit de vrification;

le lien hirarchique administratif;

laccs aux employs, aux installations et aux dossiers de

lorganisation (y compris ceux des fournisseurs);

les restrictions relatives au champ dintervention ou aux

pouvoirs de la vrification interne;

lexigence pour les dirigeants de collaborer avec la vrification

interne et de donner suite ses rapports;

le code dthique;

les normes de vrification interne;

la relation avec les vrificateurs externes;

la distribution des rapports de vrification et des rsums de ces

rapports;

le suivi des recommandations;

si ncessaire, des dispositions sur la fraude, la technologie, la

scurit, lenvironnement, etc., des fins de clarification;

le droit du chef de la vrification interne dassister aux runions

du comit de vrification.


9Pratiques recommandes :La charte du comit de vrification comporte les dispositions suivantes :

le comit de vrification examine et avalise la nomination ou le

remplacement du chef de la vrification interne;

la charte de vrification interne est compatible avec celle du comit de

vrification;

la charte de vrification interne est approuve priodiquement par le

comit de vrification (p.ex., au moins tous les trois ans);

la vrification interne fournit aux membres du comit de vrification et

la haute direction des avis indpendants et objectifs sur les risques et les

contrles internes au sein de lorganisation;

le chef de la vrification interne assiste aux runions du comit de

vrification;

le comit de vrification approuve le plan de vrification interne sur une

base annuelle;

le prsident du comit de vrification rencontre le chef de la vrification

interne en priv avant les runions du comit de vrification aux fins

suivantes :

renforcer la confiance ncessaire entre eux,

permettre au chef de la vrification interne de lui fournir des

renseignements informels sur la fonction et ses relations avec la

direction, quil ne lui serait peut-tre pas possible de fournir dans un

rapport officiel,

permettre au prsident du comit de vrification davoir un aperu de

questions qui mritent dtre discutes aux runions du comit de

vrification et qui nauraient peut-tre pas autrement une priorit

leve;

le chef de la vrification interne fait rapport au comit de vrification sur

les rsultats des principales activits, les constatations cls et les problmes

de la fonction vrification interne;

le chef de la vrification interne soulve les questions qui ont une

incidence importante sur les contrles, lintgrit de la direction et la

qualit de linformation financire;

le chef de la vrification interne rencontre priodiquement le comit de

vrification sans la prsence de la direction;

le chef de la vrification a un libre accs au prsident du comit de

vrification, en tout temps.

Les vrificateurs externes sont prsents lorsque la vrification interne fait

officiellement rapport au comit de vrification, sauf lors des sances huis

clos.

Relation avec la fonction vrification interne et attentes son gard De nombreux aspects oprationnels de la relation du comit devrification avec la fonction de vrification interne sontimportants pour la surveillance efficace du cadre et de la culturede vrification interne. Lorsquil existe une fonction devrification interne dans une socit, le comit de vrificationdevrait en approuver le mandat, sassurer quelle possde lesressources ncessaires pour exercer ses responsabilits, et veiller ce que le directeur de la vrification interne puisse communiquerde faon directe et franche avec le comit de vrification.Lorsquil nexiste pas de fonction de vrification interne, le comitde vrification doit jouer un rle important de surveillance qui nese limite pas aux questions oprationnelles normales.

Bourse de Toronto, Au del de la conformit, la gouvernance.


10

5. De qui la vrification interne relve-t-ellesur le plan administratif?

Le chef de la vrification interne relve du comit de vrification sur le plan

fonctionnel, cest--dire en ce qui a trait la planification, lexcution et aux

rsultats des activits de vrification.Toutefois, comme tout autre employ

dune organisation, le chef de la vrification interne doit relever de quelquun

sur le plan administratif, pour les questions entourant notamment la paie, le

rendement, laire de travail et le matriel. Cette personne doit tre

suffisamment haut place pour renforcer le statut de la vrification interne au

sein de lorganisation et favoriser un libre accs aux ressources de

lorganisation, mais elle ne doit pas porter atteinte lindpendance de la

fonction vrification interne. Dans la pratique, le choix de la personne dont

relvera le chef de la vrification interne sur le plan administratif devrait tre

bas sur la capacit de cette personne de respecter et de soutenir

efficacement lindpendance de la vrification interne, plutt que dtre

fonction du poste de cette personne.

Le rle de vrification interne est la fois interne et indpendant. Le fait que

la vrification interne value de faon constructive le travail des collgues

membres de lquipe de direction et quelle donne ceux-ci des conseils

peut crer des tensions, ce qui peut toutefois tre sain lorsquelles sont

traites avec professionnalisme par toutes les parties. Les relations avec la

direction doivent tre quilibres ni trop amicales, ni hostiles. Le comit

de vrification et le chef de la direction ont notamment pour rle de

contribuer latteinte de cet quilibre.

Une question importante dont le comit de vrification doit tenir compte est

le risque professionnel auquel sexpose le chef de la vrification sil soulve

des questions concernant des lacunes graves et embarrassantes lgard

dlments dont serait responsable la personne qui dtermine son salaire, sa

prime ou dautres avantages, ou encore sil dnonait carrment ces lacunes.

[TRADUCTION] Le vrificateur interne est dans une position unique on peut dire quil travaille pour le compte de la direction, maison attend aussi de lui quil examine le comportement de ladirection. Cela peut crer des tensions importantes puisquil lui estncessaire dtre indpendant de la direction pour pouvoir envaluer objectivement les actions, alors que sa dpendance lgard de la direction est claire en ce qui a trait son emploi.Compte tenu de ces tensions, le Comit estime quil est essentielde mettre en place des mcanismes officiels afin de faciliter leschanges confidentiels entre le vrificateur interne et le comit devrification. Ces mcanismes peuvent prendre la forme derunions rgulires sans la prsence de la direction, ou de notesou rapports confidentiels distribus uniquement au comit devrification, sur une base rgulire. Si de telles runions ouchanges sont rgulirement prvus, peu importe lidentificationou non dirrgularits ou de problmes, le dialogue priv entre lecomit de vrification et le vrificateur interne devrait perdre sonaspect tabou et cesser dimpliquer une trahison lgard de ladirection.

Le comit de vrification doit tablir et soutenir une culture quifavorise la libert de parole du vrificateur interne et lareconnaissance du fait que si le vrificateur interne dcouvre unproblme et ne peut obtenir le soutien de la direction, il alobligation envers le comit de vrification, lensemble du conseildadministration et les actionnaires de communiquer lesrenseignements pertinents au comit de vrification. La directiondevrait faire plus quacquiescer cette obligation decommunication, elle devrait lencourager et la favoriser en paroleet en fait.

Principes dorientation no 2 du document de la Bourse de NewYork intitul Guiding Principles for Audit Committee BestPractices.

FR 20 Questions_InternalAudit.qxd 3/12/2004 10:14 AM Page 10

11

Les options de liens hirarchiques possibles, qui prsentent chacune des

avantages et des inconvnients, sont les suivantes :Pratiques recommandes :La fonction vrification interne relve du chef de la direction ou dun autre

cadre dirigeant sur le plan administratif, et elle a un lien hirarchique

fonctionnel avec le comit de vrification afin dassurer lobjectivit de la

planification et de lexcution du travail de vrification interne.

Le chef de la direction et lquipe de la haute direction invitent le chef de la

vrification interne participer certaines de leurs runions au besoin, par

exemple aux sances de planification stratgique et aux runions de comits

oprationnels. Ils manifestent ainsi leur soutien en aidant le chef de la

vrification interne comprendre ce qui se passe ce niveau de direction, et

en le mettant en contact avec dautres cadres dans un contexte plus collgial.

Le comit de vrification examine ce lien administratif chaque anne, ou

lorsquil y a une rorganisation importante de lquipe de la haute direction.

certaines tapes de la discussion, le chef de la vrification interne devrait tre

invit faire connatre ses vues.

La personne dont le chef de la vrification interne relve, le prsident du

comit de vrification et le chef de la direction approuvent conjointement

lvaluation du rendement, le salaire, la prime et les autres avantages du chef de

la vrification interne.

Lien hirarchique Avantages Inconvnients

Chef de la direction tablit le statut de lavrification.

Il est possible quun tropgrand nombre de personnesrelvent directement du chefde la direction.

Directeur financier Renforce le contrle financier.

Le directeur financiercomprend souvent le rle dela vrification interne, et peutlui fournir des conseils.

Conflit dintrts potentiel : si les constatations du

vrificateur ont uneincidence ngative surlimage du directeurfinancier;

si les ressources sontdtournes vers despriorits moinsimportantes.

Autre cadre dirigeant Favorise lindpendance duvrificateur si le cadre na pasou a peu de responsabilitsoprationnelles directespouvant faire lobjet dunexamen approfondi par lavrification interne.

Le cadre peut avoir uneconnaissance insuffisante desactivits et des contrlesinternes, ou ne pas tresuffisamment intress faireen sorte que la vrificationinterne soit efficace.

Prsident du comit devrification

Favorise lindpendance duvrificateur.

La vrification interne nestplus considre commesoutenant la direction outant en partenariat avec elle.

Le chef de la vrificationinterne peut perdre sonstatut de membre de lquipede direction et lareconnaissance connexe.


12

Ressources de la vrification interneLa fonction vrification interne a besoin dun effectif adquat, possdant

lexprience et les qualifications appropries, compte tenu de la nature des

risques et des activits faisant lobjet de la vrification. Les membres de

leffectif doivent recevoir une formation continue dans leur domaine et

demeurer au fait des innovations technologiques et de lvolution des activits

de lorganisation. La fonction vrification interne devrait aussi tirer pleinement

profit du travail et des ressources des vrificateurs externes grce la

coordination des activits.

Les questions qui suivent devraient tre poses au chef de la vrification

interne lors dune runion du comit de vrification, dans le cadre du

processus visant comprendre la fonction vrification interne et en valuer

la qualit.

6. Comment se fait la dotation en personnel dela fonction vrification interne?

Les activits de vrification interne peuvent tre excutes selon lune ou

lautre des formules suivantes :

Ressources internes Lorganisation peut attribuer la responsabilit des

activits de vrification un service de vrification interne central, ou

inclure certaines activits de vrification dans les responsabilits de

fonctions oprationnelles (pour les risques concernant par exemple la

scurit et lenvironnement). Le service de vrification interne peut

inclure, dans ses quipes de vrification, des membres du personnel

dautres services.

Fonction vrification interne entirement externalise et relevant dun

cadre dirigeant dsign Lorganisation fait appel un cabinet externe

pour effectuer la totalit de la vrification interne. Il peut arriver que

certaines organisations ne puissent, en vertu dune loi ou dun rglement,

externaliser le travail de vrification interne pour le confier leurs

vrificateurs externes.

Combinaison interne-externe Lorganisation peut externaliser certaines

activits ou projets particuliers des cabinets spcialiss, ou intgrer un ou

plusieurs experts externes une quipe de projet interne.

Un cadre dirigeant dsign (qui peut tre le chef de la vrification interne)

devrait tre responsable de sassurer que toutes les activits de vrification

interne importantes sont coordonnes afin de rpondre aux besoins du conseil

dadministration et de la direction ainsi quaux exigences rglementaires.

Pratiques recommandes :La dotation en personnel de la fonction vrification interne est fonction du

nombre de personnes comptentes ncessaires pour couvrir les activits

indiques dans le plan de vrification approuv.

Le chef de la vrification interne, en collaboration avec la haute direction et le

comit de vrification, dtermine la combinaison la plus rentable de ressources

internes et externes aux fins de la vrification interne.

La taille de la fonction vrification interne est tablie par comparaison avec

celle dorganisations similaires.

Le comit de vrification examine et value ladquation et lexpertise des

ressources dans le cadre de ltablissement du plan de vrification annuel.

Dans les cas importants, le comit de vrification examine et approuve la

nomination de cabinets de vrification et surveille par la suite lefficacit de cet

arrangement.


13

7. Comment la vrification interne obtient-elleet maintient-elle lexpertise ncessaire lexcution de ses travaux?

La vrification interne exige un ensemble diversifi de connaissances, de

comptences et dexprience. Il est essentiel que le personnel affect la

vrification interne possde les comptences, les connaissances sectorielles et

lexprience ncessaires (en faisant appel au besoin des ressources externes)

pour fournir lassurance en matire de contrle et les conseils connexes que le

comit de vrification requiert.

Le chef de la vrification interne ne devrait pas planifier ou accepter de

missions sil nest pas en mesure de runir un effectif comptent pour les

excuter, car cela pourrait donner lieu une fausse assurance ou nuire la

rputation de la fonction. Il devrait aussi envisager dutiliser lexpertise dautres

membres du personnel de lorganisation, de faire appel des experts de

lextrieur ou de recourir lexternalisation si les membres du service de

vrification interne ne possdent pas les comptences ncessaires.

Pratiques recommandes : Les qualits et comptences des vrificateurs internes sont dfinies et incluses

dans les descriptions de poste et les offres demploi.

La vrification interne ne recrute que des personnes qui possdent les

comptences et/ou une exprience appropries en vrification, en

comptabilit, en technologie de linformation, en analyse organisationnelle, etc.,

ainsi quune bonne connaissance du secteur.

La vrification interne favorise le perfectionnement professionnel et lagrment

officiel du personnel de vrification.

La vrification interne fait appel des experts internes et externes lorsque son

personnel ne possde pas certaines comptences spcialises.

Le budget de la vrification interne prvoit un montant adquat pour le

perfectionnement professionnel et le recours projet des experts externes.

La vrification interne fait rapport priodiquement au comit de vrification

sur les comptences de son personnel, notamment sur sa formation

universitaire et ses comptences professionnelles ainsi que sur ses annes

dexprience en vrification, en entreprise et en matire organisationnelle.

8. Les activits de la vrification interne sont-elles coordonnes de faon approprie aveccelles des vrificateurs externes?

Les vrificateurs externes sappuient sur les travaux des vrificateurs internes

dans la mesure o ceux-ci confirment la qualit du systme de contrle interne

de lorganisation.Avant daccepter les travaux de vrification interne, les

vrificateurs externes examinent, au regard de leurs propres normes

professionnelles, ltendue, la stratgie, les normes et les rsultats de la

vrification interne.

Les vrificateurs internes peuvent dtenir lun des titres decomptence suivants :

titre comptable (CA, CGA, CMA et CPA);

titre en vrification interne (Certified Internal Auditor (CIA)

et Certified Information Systems Auditor (CISA));

titre de spcialiste (p.ex., CACIA);

titre dans un secteur spcialis de la vrification (p.ex.

Certified Environmental Auditors (CEA));

titre dans une autre discipline (ingnieur, conomiste,

environnementaliste, etc.).


14

Les vrificateurs internes et externes devraient travailler de concert afin

dobtenir les meilleurs rsultats possibles en ce qui a trait ltendue de la

vrification. Une telle collaboration doit se faire dans le respect des obligations

lgales des vrificateurs externes. Ces obligations voluent rapidement et

ncessitent une surveillance troite.

Le comit devrait demander tant aux vrificateurs externes quinternes sils

sont satisfaits de ltendue de la coordination, et comparer les rponses

obtenues.

Pratiques recommandes :Dans la mesure du possible, les prsentations relatives aux plans de vrification

sont labores et coordonnes de faon aider les membres du comit de

vrification comprendre leur tendue combine.

Le comit de vrification examine les plans des vrificateurs internes et

externes, et pose des questions chaque fois que des secteurs ne semblent pas

couverts par la vrification, ou semblent faire lobjet de chevauchements.

On fait appel au personnel de vrification interne dans le cadre des travaux de

vrification externe seulement si cela est avantageux pour lorganisation et ne

dtourne pas le personnel de tches plus importantes. Ce ne devrait pas

simplement tre une faon de rduire les cots de la vrification externe.

Le comit dtermine si la relation entre les vrificateurs internes et externes

tmoigne dun respect professionnel mutuel et dune apprciation de leur rle

et de leur contribution respectifs, et consacre limportance primordiale des

besoins du comit de vrification pour chaque groupe.

Processus de vrification interne Pour tre efficace, la fonction vrification interne doit tre dirige de manire

professionnelle. Le chef de la vrification interne devrait indiquer au comit de

vrification comment il tablit les priorits et soccupe de la planification, de la

supervision et de lexamen des divers projets et activits de vrification

interne.

Les questions qui suivent devraient tre poses au chef de la vrification

interne lors dune runion du comit de vrification. Elles portent sur

lorganisation et les processus de la vrification interne, et peuvent tre poses

en prsence de la haute direction.

9. Comment le plan de vrification interne est-illabor?

Le plan de vrification interne annuel est llment cl qui permet daligner le

travail de la vrification interne sur les besoins et attentes du comit de

vrification, des vrificateurs externes et de la haute direction. Ce plan permet

au comit de vrification de confirmer que les priorits du conseil sont prises

en compte, et fournit une base pour lvaluation de la performance de la

vrification interne.

Pratiques recommandes :Le chef de la vrification interne prpare un plan de vrification annuel en se

fondant sur une analyse dtaille des activits organisationnelles et des risques

qui y sont associs. Lorsquun processus de gestion du risque dentreprise est

dj en place, cela fournit une base trs importante pour llaboration dun

plan de vrification cadrant avec les priorits de lorganisation.


15

Le chef de la vrification interne cherche obtenir lavis et laccord de la

direction au sujet de ltendue et de la priorit des projets de vrification

proposs.

Le plan de vrification couvre toutes les activits de vrification interne et

autres activits projetes, y compris lexamen de llaboration de projets

denvergure concernant de nouveaux systmes informatiques et de projets

cruciaux pour lorganisation, et la prestation de services consultatifs, au besoin.

Le plan de vrification inclut le budget et fait mention des ressources en

personnel ncessaires sa ralisation.

Le plan de vrification offre la latitude ncessaire pour ragir aux problmes et

vnements imprvus qui surviennent pendant lanne.

Les vrificateurs externes sont consults, et leur avis de mme que ltendue

de leur vrification sont pris en compte dans llaboration du plan. Ils reoivent

en outre un exemplaire du plan de vrification dfinitif.

Les membres du comit de vrification examinent le plan de vrification et

jugent de son caractre appropri en se fondant sur leur connaissance du

secteur dactivit et de lorganisation.Avant dapprouver le plan dfinitif, ils

sassurent quil couvre tous les secteurs de risque lgard desquels ils veulent

obtenir une assurance indpendante, de la part de la vrification interne.

Le chef de la vrification interne informe le comit de vrification de toute

modification importante apporte au plan de vrification au cours de lanne.

10. Quels sont les lments qui ne sont pascouverts par le plan de vrification interne?

Les lments qui ne font pas partie du plan de vrification peuvent exposer

inutilement le chef de la direction et le conseil dadministration de

lorganisation certains risques. Idalement, le comit de vrification, la haute

direction et le chef de la vrification interne devraient se mettre daccord sur

les secteurs de risque qui ne feront pas lobjet dune vrification et les raisons

de cette dcision. Les membres du comit de vrification devraient tre

conscients de la possibilit que la fonction vrification interne soit sous-

finance.

Pratiques recommandes :Le plan de vrification interne comprend une liste des secteurs de risque qui

sont classs immdiatement aprs ceux retenus pour inclusion dans le plan.

Cela permet au comit de vrification de voir quels risques la direction et le

comit acceptent dassumer en les excluant du plan.

11. Comment les constatations de la vrificationinterne sont-elles communiques?

Le conseil, le comit de vrification et la haute direction sappuient sur les

rapports de vrification interne pour confirmer la qualit du systme de

contrle. Lorsque les rapports de vrification sont volumineux, le chef de la

vrification interne peut prparer des rsums comportant un niveau de dtail

appropri.


16

Pratiques recommandes :Les rapports de vrification, en tant que dossiers rtrospectifs du travail de

vrification et des constatations dgages, prsentent par crit ltendue et les

objectifs de la vrification, les constatations dgages et les recommandations

visant lamlioration du contrle.

Les rapports sont pragmatiques et contiennent des commentaires et des

propositions concernant les mesures correctives que doit prendre la direction

de lunit faisant lobjet de la vrification.

Les rapports sont quilibrs : ils prsentent aussi bien les faiblesses observes

que les bonnes pratiques en matire de risque et de contrle.

Les rapports font tat des meilleures pratiques observes dans lensemble de

lorganisation.

Les rapports confrent un ordre de priorit aux recommandations (leve,

moyenne ou faible), afin daider la direction tablir la priorit des mesures

prendre pour corriger les problmes relevs.

Le chef de la vrification interne fournit des rsums des rapports de

vrification la haute direction et au comit de vrification. Le niveau de dtail

de ces rsums dpend de la taille de lorganisation et il est suffisant pour

permettre au comit de vrification de comprendre le type et la frquence des

problmes de contrle soulevs par la vrification interne et la rponse de la

direction ces problmes.

Le comit de vrification demande priodiquement voir un rapport de

vrification interne dtaill afin de comprendre la mthodologie utilise et

dvaluer la qualit du rapport.

12. Quelles suites les dirigeants de lorganisationdoivent-ils donner aux constatations et auxrecommandations de la vrification interne?

Les rapports de vrification interne ont une valeur seulement lorsque les

dirigeants rglent les problmes et comblent les lacunes relevs dans le cadre

de la vrification, ou lorsquils prennent des dcisions claires relativement

lacceptation des risques. Le comit de vrification et la haute direction jouent

un rle important cet gard en veillant au respect des engagements visant la

prise de mesures correctives.

Le chef de la direction et la haute direction donnent le ton qui est essentiel

au succs, la valeur et la crdibilit de la fonction vrification interne. Pour

ce faire, ils lui accordent leur soutien en conformit avec la charte de

vrification interne, en :

maintenant lindpendance de la vrification interne;

assurant la coopration des cadres hirarchiques pendant lexcution des

vrifications;

exigeant de la direction quelle donne suite aux rapports de vrification et

quelle prenne les mesures appropries rapidement;

reconnaissant et valorisant la vrification interne comme activit valeur

ajoute;

vitant lutilisation des ressources de vrification interne des fins autres

que la vrification qui amputeraient le temps consacr la vrification ou

creraient un conflit dintrts;

tenant la vrification interne informe des plans cls et des modifications

du profil de risque et de contrle faisant partie des politiques et

procdures de lorganisation.


17

Les cadres hirarchiques ne peroivent pas toujours le rle de la vrification

interne de faon positive, et il faudra parfois faire preuve dune grande habilet

et de diplomatie pour obtenir leur coopration dans le cadre des vrifications.

Lorsque le chef de la direction et le comit de vrification supervisent et

appuient ouvertement les activits de vrification interne, ils contribuent

assurer la collaboration de tous les cadres avec les vrificateurs internes.

Pratiques recommandes :Les cadres hirarchiques doivent examiner toutes les constatations dgages de

la vrification et fournir des plans daction assortis dun calendrier de mise en

uvre avant la dlivrance du rapport de vrification ou peu aprs. Lorsque les

cadres recommandent de ne prendre aucune mesure lgard de certaines

constatations, la dcision daccepter le risque connexe est approuve au niveau

appropri.

La direction accepte la responsabilit de surveiller lapplication des mesures

correctives lgard des faiblesses constates par la vrification interne.

Le chef de la vrification interne met en place et maintient un processus de

suivi en bonne et due forme afin de sassurer que les mesures tablies par la

direction sont mises en uvre de manire efficace.

La haute direction, le directeur financier et le chef de la direction revoient

priodiquement les recommandations formules par la vrification interne qui

nont pas t mises en uvre et qui sont associes des risques levs, dans le

cadre dun processus de gestion.

Le chef de la direction (ou la personne qui assume ce rle auprs du chef de la

vrification interne) rencontre priodiquement le chef de la vrification

interne pour examiner les rapports de vrification et les recommandations qui

nont pas t mises en uvre, et pour obtenir son avis sur le risque et les

contrles.

Le comit de vrification reoit des rapports priodiques sur les

recommandations formules par la vrification interne qui sont associes des

risques levs et qui nont pas t mises en uvre.

13. Quels services la vrification interne fournit-elle en ce qui concerne la fraude?

La responsabilit de la prvention, de la dissuasion et de la dtection en

matire de fraude incombe la direction. Pour leur part, les vrificateurs

internes ont habituellement comme rle dlaborer des programmes de

vrification et des procds visant valuer les contrles internes que la

direction a mis en place pour grer le risque de fraude. Dans la pratique, la

vrification a parfois un effet dissuasif sur les employs qui seraient tents de

commettre une fraude et elle permet occasionnellement den dtecter une,

mais ce ne sont gnralement pas l les objectifs principaux des vrificateurs.

Le terme fraude couvre un certain nombre dactivits, notamment les

suivantes :

la fraude relative des biens, soit le vol ou lutilisation abusive dactifs et,

parfois, de renseignements connexes;

la fraude en matire dinformation financire, soit la manipulation de

linformation dans le but de tromper les parties prenantes.

La vrification interne peut participer aux enqutes sur les fraudes et fournir

des services de juricomptabilit, la condition que cela soit rentable. Les

comptences ncessaires aux enqutes sur les fraudes peuvent se trouver au

sein de la fonction vrification interne ou encore dans un service distinct

charg de la scurit.


18

Pratiques recommandes :La vrification interne considre la fraude comme un risque qui doit tre

apprci et pris en compte dans le plan de vrification.

Lorganisation est dote dun systme denqute sur les activits qui semblent

frauduleuses. Le processus fait appel des personnes possdant une expertise

en matire de droit et de ressources humaines, afin dassurer que les droits des

individus la protection des renseignements personnels les concernant seront

respects et que les rsultats de lenqute permettront dtayer les procdures

policires et judiciaires.

14. Comment valuez-vous lefficacit de lafonction vrification interne?

Les fonctions vrification interne bien organises disposent de processus leur

permettant dvaluer leur propre efficacit. Elles sappuient sur les rsultats de

ces valuations ainsi que sur les commentaires des vrificateurs externes et

dautres parties prenantes afin de surveiller les tendances au fil du temps et

damliorer leurs pratiques et leur performance de faon continue.

Pratiques recommandes :Le chef de la vrification interne labore des mesures de performance pour la

fonction vrification interne, dont il convient avec le comit de vrification.

Parmi les techniques de mesure, on relve les sondages sur la satisfaction de la

clientle, les comptes rendus postrieurs la vrification et les examens

internes de lassurance qualit.

La vrification interne value sa propre performance au regard des mesures

convenues.

Un examen externe de lassurance qualit de la vrification interne est effectu

au moins une fois tous les cinq ans. Cet examen est effectu par des personnes

qualifies, en conformit avec les normes de lInstitute of Internal Auditors.

La vrification interne utilise ltalonnage pour comparer ses activits et son

efficacit celles dautres organisations.

Les rsultats de lvaluation sont communiqus au comit de vrification.

Dernires questionsLes questions de la prsente section visent aider le comit de vrification

parvenir une conclusion lgard de lefficacit de la vrification interne.

Dans la plupart des cas, le comit de vrification peut utiliser ces questions

pour faire la synthse avec le chef de la vrification interne des discussions sur

les relations, les ressources et les procds de la vrification interne, en

prsence du chef de la direction et des vrificateurs externes. Il convient que

le prsident du comit de vrification discute avec le chef de la vrification

interne du moment et de lendroit prvus pour cet entretien. En cas de

problmes potentiels, le comit de vrification peut envisager de poser ces

questions au chef de la vrification interne lors dune sance huis clos.

15. La vrification interne dispose-t-elle deressources suffisantes?

Cette question dlicate est nanmoins importante. La rponse du chef de la

vrification interne et les discussions qui sensuivent peuvent donner au

comit de vrification une bonne ide non seulement de la fiabilit du travail

de vrification, mais aussi des problmes possibles avec la direction. Le chef de

la vrification interne qui rpond non cette question doit tre prt fournir

au comit de vrification une analyse dtaille de la situation, y compris des

mesures qui ont t prises pour rsoudre les problmes avec la direction.

En rgle gnrale, lapprciation de la suffisance des ressources devrait

comporter des comparaisons avec des organisations similaires et tenir compte

des risques dentreprise et du degr de changement au sein de lorganisation. Il


19

est possible que les ressources de la vrification interne soient insuffisantes

pour les raisons suivantes :

la direction na pas de considration pour le rle et la contribution de la

vrification interne;

la direction englobe la vrification interne dans un processus de sous-

financement gnral afin de pouvoir respecter des prvisions court

terme;

la direction dtourne les ressources de la vrification interne pour grer

des objectifs court terme, des crises oprationnelles et des projets

spciaux.

La fonction vrification interne doit non seulement avoir un budget adquat,

mais aussi tre en mesure dattirer et de retenir des personnes comptentes. La

difficult dattirer du personnel qualifi est parfois un problme plus pineux

que les contraintes budgtaires. Le comit de vrification devrait tre au

courant des raisons dun roulement excessif du personnel, qui pourrait tre le

symptme dune mauvaise gestion ou dun manque de considration lendroit

de la fonction au sein de loganisation. Selon la stratgie de dotation de la

fonction, il pourrait aussi arriver que le roulement soit insuffisant lorsque les

membres du personnel de vrification ne progressent pas dans leur carrire et

quils perdent leur enthousiasme ou deviennent trop proches de la direction.

Le comit de vrification devrait aussi poser des questions au chef de la

direction au sujet des ressources de la vrification, afin de connatre son point

de vue et ses recommandations. Le comit devrait chercher comprendre les

explications fournies par la direction lgard de toute pnurie de ressources

et des risques quassument par consquent lorganisation et le comit.

16. Le chef de la direction et lquipe de la hautedirection apportent-ils un soutien appropri la fonction vrification interne?

Une partie essentielle du rle du comit de vrification consiste valuer la

relation existant entre le chef de la vrification interne et lquipe de direction

dont le soutien peut grandement influer sur lefficacit de la fonction

vrification interne et sa valeur pour le comit de vrification. En plus dune

bonne relation de travail, il devrait y avoir un respect mutuel concernant le rle

de la vrification interne, qui sexprime notamment de la faon suivante :

soutien des constatations dgages de la vrification, en donnant suite et

en exigeant des rponses rapides aux rapports de vrification, y compris

ceux qui contiennent juste titre des critiques lgard des contrles de

gestion;

participation du chef de la vrification interne, le cas chant, aux

communications et discussions de lquipe de la haute direction afin de le

tenir inform des plans stratgiques et des plans daffaires.

La prsente question est aussi de nature trs dlicate, car le chef de la

vrification interne qui y rpond non risque dtre peru comme tant

dloyal envers son chef de la direction et ses collgues. En temps normal, le

comit de vrification sattend entendre que le chef de la vrification interne

na pas de problmes signaler ou encore que les problmes existants sont en

voie dtre rsolus.

Si la rponse du chef de la vrification interne soulve des inquitudes au sein

du comit de vrification, ce dernier doit tenir compte des sensibilits en

cause, examiner toutes les informations disponibles et dterminer si des

mesures supplmentaires doivent tre prises.

Le comit de vrification devrait aussi poser des questions au chef de la

direction au sujet du degr dappui accord la vrification interne au sein de

lorganisation, afin de connatre son point de vue et ses recommandations cet

gard.


20

17. Estimez-vous que lorganisation dispose decontrles internes adquats lgard de sesprincipaux risques?

Le comit de vrification a la responsabilit de sassurer que la direction a

conu et mis en place un systme efficace de contrle interne. Lorsquil se

prpare prsenter ses conclusions au conseil dadministration, le comit de

vrification devrait chercher obtenir des renseignements et des opinions

auprs de diverses sources, notamment le chef de la direction, le responsable

de la gestion des risques et le directeur des affaires juridiques, de mme que les

vrificateurs externes et le chef de la vrification interne.

La prsente question exige du chef de la vrification interne quil ait une vue

densemble des activits de contrle et de vrification. Le prsident du comit

de vrification devrait discuter lavance avec le chef de la vrification interne

des attentes du comit de vrification. Ltendue de la rponse du chef de la

vrification interne peut ncessiter lintgration et la synthse des rsultats du

travail de vrification et des activits connexes comme les autovaluations des

risques et des contrles, les sondages sur les contrles internes, les projets de

consultation, la participation des projets importants et llaboration de

nouveaux systmes.

18. Y a-t-il dautres questions que vous souhaitezporter lattention du comit devrification?

Lorsque des questions touchant les contrles, lintgrit de la direction ou la

qualit de linformation financire nont pas t traites dans les rapports de

vrification interne, le comit de vrification attend du chef de la vrification

interne quil en fasse mention au prsident du comit ou au comit lui-mme

en conformit avec la charte de vrification interne. Le chef de la vrification

interne doit tre prt expliquer pourquoi ces questions nont pas t traites

officiellement dans les rapports de vrification.

Il est essentiel que le comit de vrification soit lcoute du chef de la

vrification interne et quil tablisse avec lui un niveau de confiance

permettant une communication honnte et approprie des opinions et des

questions dlicates ayant trait aux risques et aux contrles. En rgle gnrale, le

chef de la vrification interne sera avis de ne pas soulever de questions dont il

na pas dabord discut avec le chef de la direction, sauf dans des circonstances

exceptionnelles. Les proccupations souleves huis clos ne devraient jamais

tre dvoiles par le comit de vrification, moins quil nen soit convenu

autrement avec le chef de la vrification interne, ou quil en soit fait tat

officiellement dans des rapports de vrification interne. Le chef de la

vrification interne doit tre assur que de telles communications se feront en

conformit avec les protocoles convenus et quelles ne porteront pas atteinte

sa relation avec la direction.

19. Existe-t-il dautres moyens qui permettraient la vrification interne et au comit devrification de sentraider?

Cette question donne au chef de la vrification interne et au comit de

vrification loccasion de discuter de questions comme lamlioration des

communications relatives la vrification prsentes au comit et lutilisation

de la vrification interne pour sensibiliser les nouveaux membres du comit de

vrification ou le comit dans son ensemble divers aspects des risques et des

contrles propres lorganisation.

Le comit sur la gouvernance peut poser une question similaire au chef de la

vrification interne dans le cadre de son valuation priodique du comit de

vrification.


21

valuation par le comit de vrification Le comit de vrification a la responsabilit de confirmer que la vrification

interne possde la comptence, lindpendance, les ressources et le soutien de

lorganisation ncessaires pour sacquitter de sa tche de faon approprie, et

quelle est de toute vidence efficace dans lobtention de rsultats. Une

fonction vrification interne efficace relve habituellement dun niveau

hirarchique suprieur. Ses rapports et ses opinions ont une grande crdibilit,

et la direction la consulte frquemment sur des questions de risque et de

contrle au sein de lorganisation.

Le comit de vrification devrait envisager de demander aux vrificateurs

externes de lui fournir leurs commentaires sur la comptence de la fonction

vrification interne et sur le soutien dont elle bnficie au sein de

lorganisation. Il pourra tre appropri de tenir ces entretiens huis clos.

20. Sommes-nous (le comit de vrification)satisfaits de notre fonction vrificationinterne?

Les questions qui suivent sont des questions supplmentaires que les membres

du comit de vrification peuvent se poser ou utiliser dans le cadre de

discussions tenues suivant leurs rencontres avec le chef de la direction, le chef

de la vrification interne et les vrificateurs externes.

Dans quelle mesure le chef de la vrification a-t-il donn des rponses

satisfaisantes aux questions du comit de vrification?

Dans quelle mesure le chef de la vrification interne est-il respect par la

haute direction? Dans quelle mesure la tension qui existe entre eux est-elle

saine?

Dans quelle mesure le chef de la vrification interne est-il respect par les

vrificateurs externes? Dans quelle mesure la tension qui existe entre eux

est-elle saine?

Avons-nous souvent eu des surprises lgard dlments vrifis par la

vrification interne qui donnent lieu par la suite des problmes de

contrle non identifis dans les rapports?

Le chef de la vrification interne fournit-il une assurance adquate lgard

des lments requis par le comit de vrification?

La vrification interne porte-t-elle lattention du comit de vrification

des questions importantes qui ne le seraient peut-tre pas autrement?

Idalement, ces questions devraient tre souleves lorigine par la

direction, et leur dtection attribue la fonction vrification interne.

Le chef de la vrification interne est-il respect au sein de la profession de

vrificateur? (Par exemple, est-il invit frquemment titre de confrencier,

rdige-t-il des articles, fait-il partie dorganisations sectorielles, etc.)


Publications de lInstitut Canadien desComptables Agrs

Srie de cahiers 20 Questions

20 Questions que les administrateurs devraient poser sur la protection des

renseignements personnels

20 Questions que les administrateurs devraient poser sur la rmunration

des cadres

20 Questions que les administrateurs devraient poser sur la rmunration

du conseil

20 Questions que les administrateurs devraient poser sur la stratgie

20 Questions que les administrateurs devraient poser sur la vrification

interne

20 Questions que les administrateurs devraient poser sur le rapport de

gestion

20 Questions que les administrateurs devraient poser sur les risques

20 Questions que les administrateurs devraient poser sur les TI

Autres publications de lICCA sur la gouvernance, la stratgie

et les risques

Aspects financiers de la gouvernance : ce que les conseils devraient attendre

des directeurs financiers, 2004

Integrity in the Spotlight: Opportunities for the Audit Committee, 2002

La gestion du risque dans la nouvelle conomie, 2000

Les administrateurs et la gestion des crises, 2001

Planification stratgique : ce que les conseils devraient attendre des

directeurs financiers, 2003

Recommandations lintention des administrateurs Processus de

gouvernement dentreprise lis au contrle, 1995

Recommandations lintention des administrateurs Traitement du

risque au conseil, avril 2000

Autres publications

Bourse de New York

Final Corporate Governance Listing Standards (Section 303A Final Rules),

le 4 novembre 2003

Report and Recommendations of the Blue Ribbon Committee on Improving

the Effectiveness of Corporate Audit Committees Guiding Principles for

Audit Committee Best Practices

Bourse de Toronto

Comit sur la rgie dentreprise au Canada, Where were the Directors

Guidelines for Improved Corporate Governance in Canada, 1994

Guide lintention des socits, Partie IV, Section M, Rgie dentreprise,

Lignes directrices, Exigences modifies, le 28 novembre 2002

Braiotta, Jr., The Audit Committee Handbook, 3e dition, 1999

Chambers,Andrew, Tolleys Corporate Governance Handbook, 2002

Comit mixte sur la gouvernance dentreprise

Rapport final, Au del de la conformit, la gouvernance,Toronto,

novembre 2001

Institute of Chartered Accountants in England and Wales

Internal Control: Guidance for Directors on the Combined Code

(The Turnbull Report), 1999

Institute of Directors in Southern Africa

King Report on Corporate Governance for South Africa, 2002

Institute of Internal Auditors

Audit Committee Effectiveness What Works Best, 2e dition, 2000

The Standards for the Professional Practice of Internal Auditing, 2002

Pour de plus amples informations

22


Notes


Au sujet des auteursJohn Fraser est vice-prsident,Vrification interne et chef de la gestion des risques, Hydro One Inc. En plusdtre comptable agr, il dtient les titres de Certified Internal Auditor et de Certified Information Systems

Auditor. Lorsquil sest joint Hydro One en 1999, il comptait plus de 30 annes dexprience en expertise

comptable et en vrification interne au sein de socits ouvertes. Il a travaill en troite collaboration avec de

nombreux comits de vrification.

M. Fraser a sig au conseil de plusieurs organismes sans but lucratif, et il est actuellement membre du conseil

dadministration du Rosseau Lake College. Il est membre du Conseil sur la gestion des risques et la gouvernance

de lICCA et a agi titre de conseiller dans le cadre de la publication rcente du cahier intitul 20 Questions que

les administrateurs devraient poser sur les risques. Il est coauteur de louvrage Internal Control Guidelines de

lAssociation canadienne des courtiers en valeurs mobilires, a contribu louvrage de lICCA

La gestion du contrle de linformation (3e dition), et est coauteur de ltude de cas du Conference Board du

Canada, Enterprise Risk Management at Hydro One Inc.

Hugh Lindsay est lun des fondateurs et le prsident de FMG Financial Mentors Group Inc. Il est spcialis enrdaction, en formation et en consultation dans les domaines de la gouvernance dentreprise, de la gestion des

risques et de la planification stratgique. Il cumule les titres de comptable agr et de professionnel dassurance

agr, est membre de Financial Executives International et ancien prsident de la section de Vancouver de

lInstitute of Internal Auditors.Avant de devenir consultant temps plein en 1992, il a occup des postes de haut

niveau en finance et en vrification interne dans une universit et une grande compagnie dassurance.

M. Lindsay a sig aux conseils de diverses organisations dont lInsurance Institute of British Columbia et

lInstitute of Chartered Accountants of British Columbia, et il est actuellement membre du conseil de la Vancouver

Museum Commission. Il a t membre du Conseil sur les critres de contrle de lInstitut Canadien des

Comptables Agrs et est actuellement rdacteur pour le Conseil sur la gestion des risques et la gouvernance de

lICCA. Il a notamment publi les textes suivants pour lICCA : Managing Risk in the New Economy, Les

administrateurs et la gestion des crises, 20 Questions que les administrateurs devraient poser sur les risques,

Planification stratgique : ce que les conseils devraient attendre des directeurs financiers et Aspects financiers

de la gouvernance : ce que les conseils devraient attendre des directeurs financiers.




277, rue Wellington OuestToronto (Ontario) Canada M5V 3H2

Tlphone : 416 977-07481 800 268-3793

Tlcopieur : 416 204-3416Internet : www.icca.ca


20 question in french

Documents

questions poses

questions sappliquent

lutilisationde questions

vrification annuel

vrification prfreront

fonction vrification

mmes des questions pntrantes

surla vrification internefr