Description des attentes — Le processus d’audit de performance — Guide à l’intention des entités auditées
7. Utilisation et traitement de l’information
Au cours du processus d’audit, le Bureau du vérificateur général du Canada (BVG) et l’entité auditée échangent de l’information qui doit être utilisée et traitée avec la diligence requise.
Le respect de la confidentialité des affaires de l’entité auditée constitue l’un des principes sous-jacents de l’audit.
Le BVG déploie tous les efforts nécessaires pour que l’information d’audit demeure en sa possession. Le Code de valeurs, d’éthique et de conduite professionnelle du BVG exige que tous les membres du personnel connaissent les règles de sécurité applicables à leur travail et qu’ils considèrent ces règles comme une responsabilité personnelle essentielle et importante.
Pour toute information qu’ils reçoivent de l’entité, les auditeurs doivent respecter, à tout le moins, les mêmes exigences de sécurité que les employés de l’entité.
Le tableau suivant illustre les diverses façons utilisées par le BVG pour assurer la confidentialité des documents de l’entité.
| Calendrier | Documents du BVG | Documents de l’entité |
|---|---|---|
| Début de l’audit |
|
|
| Fin de l’étape de la planification |
|
|
| Étape du rapport |
|
|
| Une semaine après le dépôt |
|
Au cours de l’audit, l’équipe d’audit fournit à l’entité auditée des documents contrôlés, comme le sommaire du plan d’audit, l’ébauche du directeur principal (PX) et l’ébauche de transmission du sous-ministre (SM). Ces documents contrôlés sont la propriété du BVG.
Le personnel de l’entité doit respecter la confidentialité du contenu des documents contrôlés du BVG et s’assurer que ces documents ne sont pas copiés, photocopiés, distribués, publiés à nouveau, téléchargés, affichés sur le Web ou non, ou transmis de quelque façon ou par quelque moyen que ce soit sans le consentement écrit préalable du BVG.
Les renvois aux documents contrôlés ne doivent contenir que les numéros de section et de paragraphe. Le caractère confidentiel du contenu de ces documents doit être respecté. La divulgation des constatations du vérificateur général avant le dépôt de son rapport est considérée comme une violation des droits et des privilèges du Parlement.
À moins d’avis contraire, les documents contrôlés du BVG sont transmis électroniquement à l’agent de liaison de l’entité et aux destinataires préidentifiés. Ces documents sont accessibles uniquement pendant une période donnée, jusqu’à l’expiration de l’accès.
Lorsque, dans des circonstances exceptionnelles, des documents papier contrôlés du BVG sont envoyés, ils sont numérotés et doivent être retournés au BVG dans la semaine qui suit le dépôt du rapport à la Chambre des communes.
Les entités doivent assurer le suivi de tous les documents papier contrôlés distribués à l’interne, le cas échéant, et les retourner au BVG. Elles ne sont pas autorisées à détruire ou à déchiqueter ces documents. De plus, elles doivent prévenir sans délai le BVG si un document papier contrôlé est perdu ou rendu public.
Selon le paragraphe 16.1 (1) de la Loi sur l’accès à l’information, le vérificateur général du Canada doit refuser de communiquer les documents demandés en vertu de cette loi qui contiennent des renseignements obtenus ou compilés par le BVG, ou pour son compte, dans le cadre d’une enquête, d’un examen ou d’un audit réalisé par lui ou sous son autorité. Les membres du public ne peuvent pas consulter les sommaires de plan d’audit, ni les ébauches de rapports, ni les autres documents d’audit détenus par le BVG, tels que les feuilles de travail.
Au début de l’audit, l’agent de liaison de l’entité auprès du BVG confirme la langue de communication préférée et la langue officielle demandée pour l’ébauche du PX et l’ébauche du SM.