8020 Recommandations et réponses de l’entité
juil.-2020

Aperçu

Les recommandations adressées aux entités traitent des secteurs qui pourraient poser des risques importants pour l’entité et, dans certains cas, pour la population canadienne, si les déficiences ne sont pas corrigées. Elles proposent des mesures pour régler les problèmes dont les constatations de l’audit font état. Les réponses de l’entité aux recommandations sont publiées dans la version définitive du rapport.

Les travaux d’audit de suivi évaluent les progrès réalisés par l’entité en vue de donner suite aux recommandations formulées, ou de régler les problèmes significatifs signalés lors d’un audit antérieur.

Exigences de la NCMC 3001

72. La conclusion du professionnel en exercice doit être clairement séparée des informations ou des explications qui ne sont pas censées influer sur celle-ci (constatations relatives à des aspects particuliers de la mission, recommandations ou informations supplémentaires incluses dans le rapport de certification). Le libellé utilisé doit exprimer clairement que les constatations, les recommandations ou les informations supplémentaires ne visent pas à amoindrir la conclusion du professionnel en exercice. (Réf. : par. A158 à A160)

81. Le professionnel en exercice doit déterminer si, selon les termes et conditions et les autres circonstances de la mission, il a relevé quoi que ce soit devant être communiqué à la partie responsable, au donneur de mission, aux responsables de la gouvernance ou à d'autres parties. (Réf. : par. A190)

Modalités d’application de la NCMC 3001

A160. Le professionnel en exercice peut choisir entre un rapport dit « succinct » et un rapport dit « détaillé » pour favoriser une communication efficace à l'intention des utilisateurs visés. Généralement, les rapports succincts ne comprennent que les éléments de base, et les rapports détaillés comprennent d'autres informations et explications qui ne visent pas à avoir une incidence sur la conclusion du professionnel en exercice. Outre les éléments de base, les rapports détaillés peuvent décrire en détail les termes et conditions de la mission, les critères applicables utilisés, les constatations relatives à des aspects particuliers de la mission ainsi que les qualifications et l'expérience du professionnel en exercice et des autres parties qui interviennent dans la mission et, dans certains cas, contenir des recommandations. Il peut être souhaitable que le professionnel en exercice s'interroge sur la pertinence de la communication de ces informations par rapport aux besoins d'information des utilisateurs visés. Comme il est exigé au paragraphe 72, les informations supplémentaires sont clairement séparées de la conclusion du professionnel en exercice et sont formulées de manière à indiquer clairement qu'elles ne visent pas à amoindrir cette conclusion.

A190. Les problèmes qu'il peut être approprié de communiquer à la partie responsable, au donneur de mission ou à d'autres parties comprennent les cas avérés ou suspectés de fraudes.

Politiques du BVG

Les rapports d’audit doivent contenir des recommandations adressées à l’entité lui indiquant des changements positifs qui pourraient être apportés. Il n’est pas nécessaire de formuler une recommandation pour chacune des constatations de l’audit. Les recommandations doivent être adressées à une entité précise ou, si plus d’une entité est concernée, à des entités clairement définies. [nov.-2011]

Les entités doivent avoir la possibilité de répondre par écrit aux recommandations et leurs réponses seront intégrées au rapport d’audit. [avr.-2015]

Les travaux d’audit de suivi doivent consister à évaluer les progrès réalisés par les entités en vue de mettre en œuvre les recommandations formulées lors de l’audit initial ou de régler les problèmes visés par les recommandations initiales. [nov.-2013]

Directives du BVG

Application de la NCMC 3001 lorsqu’il s’agit des recommandations et des réponses de l’entité

La NCMC 3001 citée précédemment précise que les rapports d’audit peuvent, dans certains cas, comporter des recommandations. La politique du BVG va au-delà en exigeant que les rapports d’audit, le cas échéant, présentent à la fois des recommandations et les réponses de l’entité.

Il est important que l’équipe évalue objectivement l’incidence de la recommandation sur l’entité. La recommandation doit encourager la mise en place de mesures nécessaires pour corriger les causes sous-jacentes des problèmes ou améliorer les activités, sans être trop normative.

Enfin, les normes indiquent que les recommandations devraient être clairement séparées des conclusions.

Élaboration des recommandations

Les recommandations traitent de secteurs qui pourraient poser des risques importants pour l’entité si les déficiences ne sont pas corrigées. Les rapports d’audit présentent des recommandations centrées sur des constatations qui soulignent la possibilité d’améliorer de manière importante le rendement. Les recommandations visent des faiblesses graves et doivent entièrement découler des constatations correspondantes (BVG Audit 7021 Évaluation du caractère suffisant et approprié des éléments probants obtenus). Il n’est pas nécessaire de formuler une recommandation pour chacune des constatations – seulement pour celles visant des faiblesses graves. Chaque recommandation prend la forme d’un paragraphe distinct placé dans la section du rapport qui aborde la constatation.

Les recommandations proposent des solutions nécessaires pour remédier aux problèmes signalés dans les constatations, mais c’est à l’entité de décider des mesures qui seront mises en œuvre. Les recommandations sont :

  • conçues lors de la phase d’examen;

  • propres à l’entité, même dans les audits de portée gouvernementale et les audits sectoriels;

  • centrées sur les secteurs ayant un niveau de risque important;

  • totalement étayées par les constatations et les conclusions de l’audit;

  • présentées logiquement dans le rapport d’audit et tiennent compte des recommandations formulées dans les rapports d’audit précédents, s’il y a lieu;

  • présentées avec un ton et un contenu positifs;

  • claires, quant aux résultats escomptés;

  • succinctes, mais assez détaillées pour être compréhensibles séparément;

  • conçues pour corriger les causes sous-jacentes de la faiblesse;

  • orientées sur les résultats, en indiquant le résultat attendu;

  • pratiques, de manière à ce que l’entité, compte tenu des contraintes juridiques et financières, puisse les mettre en œuvre dans un délai raisonnable;

  • assez précises pour permettre de suivre et d’évaluer les progrès réalisés dans leur mise en œuvre, sans être trop normatives.

Voici quelques exemples de recommandations adéquates :

  • Recommandation — Dès que possible, la Défense nationale devrait préciser ses estimations pour les coûts exhaustifs associés au cycle de vie complet de la flotte de F-35 et fournir tous les coûts estimatifs, ainsi que les hypothèses sur lesquelles ils reposent. En outre, la Défense nationale devrait communiquer régulièrement les coûts complets réels engagés tout au long du cycle de vie de la flotte de F-35.

  • Recommandation — Transports Canada devrait préciser l’information sur l’industrie et les compagnies aériennes qui devrait servir à étayer les décisions en matière de risques, la recueillir, en évaluer l’exhaustivité et la fiabilité, et élaborer des profils de risque au moment de la préparation des plans annuels de surveillance dans les régions.

  • Recommandation — La Défense nationale devrait examiner et appliquer les leçons tirées lors de l’acquisition de ces hélicoptères pour avoir l’assurance que, dans le cadre d’autres grands projets d’acquisition d’équipement à l’avenir, l’ampleur des modifications ou des travaux de développement nécessaires sera entièrement prise en compte dans les documents d’approbation – dans l’évaluation des risques, le calendrier et les coûts du projet – et que les stratégies d’acquisition seront adaptées à la complexité de l’équipement faisant l’objet de l’acquisition.

Pour les audits sectoriels et les audits de portée gouvernementale, le responsable de mission discute des recommandations adressées aux entités qui ne font pas partie de son portefeuille habituel avec les directeurs principaux responsables des entités visées.

Les constatations qui semblent indiquer qu’il faut formuler une recommandation demandant des modifications législatives sont très sensibles et doivent faire l’objet de discussions avec les Services juridiques et obtenir une approbation spéciale du vérificateur général.

Afin de pouvoir rédiger des recommandations clairement formulées et axées sur l’application de mesures concrètes, et de donner à l’entité le temps nécessaire pour préparer les réponses et définir un plan d’action, l’équipe d’audit sollicite l’avis des fonctionnaires de l’entité le plus tôt possible, généralement vers la fin de l’étape de l’examen, au moment où la rédaction du rapport d’audit débute. L’ébauche du directeur principal comprend l’ébauche des recommandations.

À cette étape, les discussions entre le responsable de mission et la haute direction de l’entité portent sur le caractère approprié et pratique des recommandations provisoires et les réponses probables de l’entité (BVG Audit 8019 — Présentation de l’ébauche du directeur principal (PX) et de l’ébauche de transmission).

Audits de performance

Les recommandations visent à aborder les risques importants et à combler les lacunes. Elles guident les mesures correctives nécessaires pour régler les problèmes soulevés.

Examens spéciaux

Les recommandations visent à améliorer les moyens et les méthodes mis en œuvre par la société d’État dans le but d’assurer la protection des biens publics, d’utiliser les ressources de façon économique et efficiente, et de mener ses activités efficacement.

Réponses de l’entité aux recommandations

L’équipe d’audit commence à rédiger les recommandations en prévision de l’ébauche du directeur principal et discute des réponses avec l’entité dès que possible. Au moment où l’ébauche de transmission est prête, les réponses de l’entité aux recommandations doivent y être intégrées. La publication de la réponse donnée par l’entité auditée à une recommandation donne la possibilité à cette dernière d’indiquer si elle accepte ou non la recommandation en question et de l’informer des mesures envisagées et de son calendrier de mise en œuvre. La réponse servira également de point de départ pour faire le suivi de l’audit.

Le BVG a fixé des limites concernant la teneur et la publication des réponses de l’entité, et ne publiera généralement pas :

  • des réponses vagues aux rapports d’audit;

  • des réponses qui ne correspondent à aucune des recommandations qui ont été formulées;

  • des réponses de l’entité qui ne correspondent à aucune des nouvelles recommandations formulées dans le cas d’un suivi d’un audit précédent.

Les entités ne peuvent utiliser des réponses pour réfuter les constatations de l’audit. Il faut s’efforcer autant que possible de résoudre les litiges relatifs à la validité et à l’exhaustivité des constatations de l’audit au cours de discussions préalables (BVG Audit 8019 — Présentation de l’ébauche du directeur principal (PX) et de l’ébauche de transmission). Étant donné que le BVG est associé à tout ce qu’il publie et qu’il doit respecter certaines normes professionnelles, il ne publiera aucun élément qu’il juge être erroné ou trompeur. Les réponses se trouvent à la suite des recommandations auxquelles elles se rattachent.

Les réponses de l’entité doivent clairement indiquer si l’entité est d’accord ou non avec les recommandations. Toute réponse doit contenir 200 mots au maximum. Si l’entité accepte la recommandation, elle doit décrire les mesures qu’elle prévoit mettre en œuvre pour y donner suite. Si l’entité refuse la recommandation, elle doit préciser les raisons de son refus dans sa réponse, qui seront également intégrées au rapport d’audit.

La réponse, qui commence toujours par « Recommandation acceptée » ou « Recommandation refusée », doit se poursuivre dans le sens de l’affirmation choisie. Elle doit comprendre les mesures prévues, le calendrier d’exécution et un cadre de responsabilité clair afin de faciliter tout suivi éventuel. Le BVG détermine si la formulation de la réponse est appropriée et suffisante. Si l’acceptation de l’entité est conditionnelle ou partielle, l’équipe d’audit peut, en dernier recours seulement et après en avoir discuté avec le vérificateur général adjoint, changer la réponse à « Recommandation acceptée en partie ». L’équipe d’audit doit alors en faire part à l’entité. Il s’agit d’une possibilité qui s’offre aux équipes d’audit, mais non aux entités et ne devrait être utilisée que dans des circonstances exceptionnelles.

Le BVG encourage le comité d’audit de l’entité à jouer un rôle actif dans l’examen et l’évaluation du caractère approprié des réponses de l’entité aux recommandations. Pour les audits visant plusieurs entités, la réponse peut être commune ou chaque entité peut répondre séparément. L’équipe d’audit informera l’entité auditée de tout changement significatif apporté à ses réponses définitives au cours du processus de révision.

Voici quelques exemples de réponses qui ne sont pas adéquates :

Dans le premier exemple, même s’il affirme le contraire au début, le ministère explique qu’il n’accepte pas la recommandation (il indique qu’il a déjà mis en place la mesure recommandée).

Recommandation — Le Ministère devrait améliorer les rapports qu’il présente à propos de la dette contractée sur les marchés en…

Réponse du Ministère — Recommandation acceptée. Dans la mesure du possible, le Ministère visera à améliorer le contenu en information de ses rapports. Nous tenons toutefois à souligner que, comparativement à ses pairs, le Canada est déjà parmi les plus transparents pour ce qui est... La Stratégie de gestion de la dette et le Rapport sur la gestion de la dette figurent parmi les rapports les plus transparents des pays du G20 pour ce qui est de décrire la stratégie de la dette publique et de fournir des résultats sur le rendement. De nouveaux indicateurs ont été ajoutés aux récents rapports...

Dans le deuxième exemple, la réponse donne à penser que l’organisme croit déjà faire ce qui est recommandé, et que sa capacité à mettre en œuvre la recommandation dépend des politiques du gouvernement du Canada.

Recommandation — Le Ministère devrait respecter les engagements antérieurs concernant l’établissement de mesures et d’indicateurs de rendement valables.

Réponse de l’Agence — Recommandation acceptée. Les indicateurs de rendement devraient évoluer et s’adapter aux changements dans le programme. Les indicateurs existants continuent de fournir de l’information pertinente sur les activités du programme, les dépenses et les résultats. Les nouveaux indicateurs fourniront cependant de l’information encore plus cohérente si les systèmes pour recueillir et faire état des données peuvent être créés. Les changements apportés aux systèmes seront régis par les politiques relatives au financement et aux dépenses de l’Agence et du gouvernement du Canada....

Audits de performance

Les réponses doivent être reçues à la date D-moins fixée afin de respecter le calendrier de production du rapport d’audit. Pour les réponses qui n’auront pas été obtenues à la date établie, le BVG indique dans le rapport que la réponse n’a pas été transmise à temps pour respecter le calendrier de production.

Examens spéciaux

Les réponses de la société d’État doivent être reçues avant la réunion du comité d’audit portant sur l’examen de l’ébauche finale du rapport. Quand elle a reçu les réponses de la direction à l’égard des recommandations formulées, l’équipe de mission transmet au comité d’audit l’ébauche du rapport, dans lequel on a incorporé les réponses.

Travaux d’audit de suivi pour les audits de performance

Les travaux d’audit de suivi permettent d’évaluer les progrès réalisés par les entités dans la mise en œuvre des recommandations formulées au cours d’un audit de performance précédent, ou dans la résolution des problèmes visés par les recommandations. Tous les rapports faisant état d’une quantité significative de travaux d’audit de suivi indiquent si les progrès ont été satisfaisants, selon une évaluation effectuée en fonction des critères du BVG. Dans leur ensemble, les progrès seront jugés insatisfaisants si l’entité n’a pas mis entièrement en œuvre les recommandations les plus importantes du rapport initial.

Dans les rapports, le texte faisant état de travaux d’audit de suivi ne reproduit généralement pas les recommandations du rapport d’audit précédent dont il est question. De plus, s’il y a des constatations ou des conclusions portant sur de nouveaux enjeux, l’équipe d’audit peut faire de nouvelles recommandations à ce sujet. Les recommandations qui découlent des travaux d’audit de suivi doivent être séparées des recommandations émanant de « nouveaux » travaux d’audit. Dans les deux cas, ce sont les mêmes normes, politiques et lignes directrices qui s’appliquent pour les recommandations, et les réponses de l’entité sont intégrées à la version définitive du rapport.

Autres questions portées à l’attention de la direction de l’entité

Parfois, l’équipe d’audit découvre des enjeux qui sont assez importants pour être portés à l’attention de la direction de l’entité, mais pas nécessairement à l’attention du Parlement ou du conseil d’administration, ou des questions qui n’entrent pas dans le cadre de l’audit. Au cours d’un audit, une équipe d’audit peut, par exemple, discerner des possibilités pour la direction de l’entité d’améliorer des procédures. Le cas échéant, l’équipe d’audit avise l’entité (généralement au cours du mois qui précède le dépôt ou la transmission au conseil d’administration du rapport en question). L’équipe communique ses constatations à l’administrateur général, au président-directeur général ou au responsable de la fonction d’audit interne de l’entité, s’il y a lieu. La meilleure manière de communiquer les constatations de l’audit est par une réunion avec la direction de l’entité. Cela peut également être fait par la voie d’une lettre  à l'intention de la direction, dont le vérificateur général devrait être informé. Si le BVG le fait par la voie d’une lettre  à l'intention de la direction, il peut demander à l’entité de répondre par écrit pour indiquer les mesures proposées et les échéances de leur mise en œuvre. Le BVG peut également choisir de faire un suivi des questions soulevées à une date ultérieure.

Présentation des plans d’action découlant des rapports d’audit de performance au Comité permanent des comptes publics

Depuis octobre 2011, les entités qui font l’objet d’un rapport d’audit de performance doivent fournir un plan d’action au Comité permanent des comptes publics, qui le publie ensuite sur son site Web. Le plan d’action doit faire mention des mesures prévues, du calendrier de mise en œuvre et des responsables de ces mesures. Il doit être présenté au Comité et au Bureau du vérificateur général dans les six mois suivant le dépôt du rapport d’audit, ou avant la tenue de l’audience du Comité. Les rapports d’audit de performance présentés par le commissaire à l’environnement et au développement durable et ne sont pas renvoyés au Comité permanent des comptes publics. Les entités concernées par les rapports du commissaire ne sont donc pas tenues de préparer des plans d’action.