Directeur, Gestion du risque et audit interne

Résumé des fonctions

En qualité de dirigeant principal de l’audit (DPA), le directeur, Gestion du risque et audit interne (GRAI), relève du président du CRDI ainsi que du président du Comité des finances et de l’audit (CFA) du Conseil des gouverneurs; il a pour mission d’établir, de mener et d’orienter une fonction d’audit interne qui aide le CRDI à atteindre ses objectifs en assurant l’adoption d’une démarche systématique et rigoureuse pour évaluer et améliorer l’efficacité des processus de gestion du risque, de contrôle et de gouvernance.

Il dirige l’établissement des plans et des priorités en matière d’audit interne et exécute des audits internes axés sur le risque ayant pour objet de donner au président du Centre et au président du Comité des finances et de l’audit une assurance et des conseils objectifs visant à accroître la valeur des activités du CRDI et à y apporter des améliorations.

Il dirige la fonction en conformité avec la Charte d’audit interne du CRDI et avec le Cadre international de référence des pratiques professionnelles de l’Institut des auditeurs internes; il s’attache aussi à respecter, lorsqu’elles s’appliquent au CRDI, les exigences énoncées dans la Politique sur la vérification interne du Secrétariat du Conseil du Trésor du Canada, de même que la Directive sur la vérification interne au gouvernement du Canada et les normes s’y rapportant.

Il veille à ce que l’équipe dispose des ressources professionnelles appropriées en entretenant des relations efficaces avec les fournisseurs de services d’audit interne retenus par le CRDI en vertu d’un accord de cosourçage et en s’assurant que les consultants, comme les membres du personnel, possèdent les qualités, capacités et compétences voulues pour remplir les exigences énoncées dans le plan d’audit interne.

Il met en place des mécanismes internes d’évaluation de la qualité et fait le nécessaire pour que soient réalisés des examens externes de la qualité, conformément aux directives du Comité des finances et de l’audit.

Il fournit des services de gestion du risque organisationnel et d’autres services consultatifs à la haute direction et au Conseil. À cette fin, il travaille en étroite collaboration avec la haute direction du CRDI, de façon que la démarche du Centre en matière de gestion du risque soit pertinente, rigoureuse et efficace.

Tâches ou responsabilités principales

Rôle d’audit interne

Le titulaire du poste est le DPA du Centre, conformément à la Charte d’audit interne qui a été approuvée par le Conseil des gouverneurs; il assume à ce titre les tâches et les responsabilités suivantes.

Stratégie d’audit interne et plans axés sur le risque

Le titulaire dirige l’établissement, pour le CRDI, d’une stratégie d’audit interne qui définit les activités et les attentes en matière de rendement liées à la fonction, et qui oriente l’élaboration des plans d’audit interne axés sur le risque, tant annuels qu’à long terme. Il veille à ce que la stratégie et les plans d’audit, annuels et à long terme, reçoivent l’approbation du Comité des finances et de l’audit, et à ce que les plans

  • soient intégrés au processus continu d’évaluation des risques et tiennent compte du modèle de fonctionnement du CRDI et du contexte dans lequel s’inscrit l’action du Centre;
  • abordent les questions ayant trait au risque et au contrôle qui ont été cernées par la direction et par le Conseil;
  • tiennent compte, de façon appropriée, des mandats et des priorités applicables du gouvernement du Canada;
  • tiennent compte des attentes de la population relatives à la reddition de comptes, au contrôle, à la gestion des ressources et aux résultats;
  • respectent les normes et les pratiques exemplaires en matière d’audit interne, ce qui permettra de donner l’assurance voulue et de formuler une opinion globale sur les processus du Centre en matière de gouvernance, de gestion du risque et de contrôle.

Établissement de politiques et de procédures en matière d’audit interne, et mise en place de protocoles de gestion de l’information

Le titulaire établit des politiques et des procédures en matière d’audit interne afin d’orienter l’exécution de la stratégie et du plan d’audit interne du CRDI, en conformité avec les normes de l’Institut des auditeurs internes de même qu’avec les objectifs organisationnels du gouvernement du Canada et ses normes relatives à l’audit interne.

Il assure la protection et la sécurité de l’information qui est confiée à l’équipe dans le cadre de son travail; à cette fin, il doit se conformer à l’ensemble des exigences du CRDI et des dispositions législatives concernant l’obtention et le stockage de renseignements de nature délicate.

Planification et exécution des missions d’audit interne, et production des rapports y afférents

Le titulaire élabore et exécute des missions d’audit et de conseil visant à évaluer et à améliorer l’efficacité des processus du CRDI en matière de gestion du risque, de contrôle et de gouvernance. Il rend compte des différentes missions d’audit à la haute direction, au président du Centre ainsi qu’au Comité des finances et de l’audit, auxquels il présente également, de manière exhaustive, les résultats d’ensemble de ces missions.

Il dirige l’exécution des différentes missions d’audit dont sont chargés les consultants, les membres du personnel du Centre et les auditeurs dont les services ont été retenus en vertu d’un accord de cosourçage. À ce titre,

  • il veille à ce que les audits soient conçus et mis en oeuvre de façon efficace par l’application de normes professionnelles, de méthodes rigoureuses et de pratiques exemplaires, et par la prise en compte des objectifs stratégiques du Centre, de ses politiques et procédures ainsi que des contextes complexes où il exerce son action;
  • il approuve les plans des différentes missions d’audit et s’assure que la conception et les méthodes choisies sont rigoureuses, qu’elles englobent tous les aspects voulus et qu’elles conviennent au CRDI;
  • il veille à ce que les missions d’audit soient menées à bien dans les délais impartis, et conformément au plan et au budget approuvés;
  • il surveille le travail de l’équipe d’audit et joue auprès d’elle un rôle de remise en question des résultats et des recommandations, pour ainsi s’assurer que les constatations sont solides, appropriées et fondées sur des données probantes, et qu’elles déboucheront sur des changements organisationnels positifs;
  • il communique à la haute direction les résultats des travaux d’audit et de conseil de manière ouverte, transparente et constructive, afin d’assurer l’utilisation efficace des résultats et de favoriser des changements organisationnels positifs;
  • il donne au président du Centre et au Comité des finances et de l’audit une opinion indépendante, objective et sûre en ce qui a trait aux résultats des audits, en se fondant sur des normes professionnelles et des méthodes rigoureuses;
  • il veille à ce que l’on obtienne des réponses de la direction aux rapports d’audit et à ce que les mesures prévues soient suffisantes pour donner suite aux recommandations des auditeurs, ou à ce que la direction et le Comité des finances et de l’audit soient avertis des risques, dans le cas contraire.

Il rend compte régulièrement et de façon exhaustive, au président du Centre et au Comité des finances et de l’audit, des résultats des audits dans leur ensemble, en fournissant

  • une évaluation complète des résultats des missions d’audit interne, dans le contexte de la mission du Centre, de ses priorités et de son profil de risque;
  • une perspective éclairante sur les difficultés et risques importants auxquels le CRDI est confronté, selon les données probantes recueillies au cours de l’exécution du plan de travail en matière d’audit interne.

Suivi des progrès accomplis par la direction dans la mise en œuvre des recommandations

Le titulaire rend compte sur une base régulière au président du Centre et au Comité des finances et de l’audit, de la mesure dans laquelle la direction a mis en œuvre ses plans d’action visant à donner suite aux recommandations des auditeurs. Il analyse dans son rapport l’efficacité des dispositions qui ont été prises à la suite de ces recommandations et signale les secteurs présentant un risque résiduel.

Mise en œuvre d’un plan d’assurance et d’amélioration de la qualité, conformité avec les normes d’audit interne du CRDI

Le titulaire établit et gère un programme d’assurance et d’amélioration de la qualité visant à fournir

  • l’assurance raisonnable que les travaux d’audit interne sont exécutés conformément aux normes régissant la pratique de l’audit au CRDI, lesquelles sont énoncées dans la Charte d’audit interne;
  • de l’information, à la direction et au Comité des finances et de l’audit, sur les nouvelles tendances et les bonnes pratiques dans le domaine de l’audit interne au Canada et à l’étranger, de manière à favoriser l’amélioration continue de la fonction d’audit interne au CRDI.

Il demande l’avis et l’approbation du Comité des finances et de l’audit en ce qui a trait à la réalisation périodique d’évaluations externes de la qualité portant sur la fonction d’audit interne du CRDI.

Il veille à ce que les membres du personnel et les consultants chargés de l’audit interne observent un comportement éthique et en fassent la promotion dans toutes les sphères de leur travail. Il veille en particulier à ce que l’équipe se conforme et adhère au code de déontologie de l’Institut des auditeurs internes, au Code de valeurs et d’éthique du secteur public et au Code de conduite du CRDI.

Services liés au risque organisationnel et services consultatifs

Le titulaire aide le Conseil à s’acquitter de ses responsabilités en matière de gestion du risque en veillant à ce que soit effectué un examen objectif des principaux risques organisationnels, et à ce que des rapports bien étayés soient produits sur la question.

Il montre au Centre la voie à suivre en ce qui a trait à la détermination et à l’appréciation des risques, et conseille le président du Centre à propos de la démarche en matière de gestion du risque et de la stratégie de communication du risque. À ce titre,

  • il facilite et coordonne la démarche d’ensemble en travaillant en étroite collaboration avec le président du Centre et la haute direction à la mise en place d’un cadre et de méthodes permettant de cerner et d’apprécier les risques à l’échelle du Centre;
  • avec le président du Centre et la haute direction, il veille à ce que les risques fassent l’objet d’un suivi et de rapports adéquats à l’échelle du Centre.

Afin d’appuyer le Conseil, il veille à ce que les activités d’audit interne comprennent l’examen adéquat des processus clés en matière de gestion du risque organisationnel, et tout particulièrement

  • à ce que le plan d’audit interne permette de donner l’assurance voulue sur les processus clés en matière de gestion du risque;
  • à ce qu’un rapport soit présenté sur une base régulière, en même temps que les résultats des audits internes, sur l’efficacité globale des processus du Centre en matière de gestion du risque.

Il offre au président du Centre et au Comité des finances et de l’audit des services consultatifs pouvant comprendre, au besoin, une participation aux enquêtes sur de présumées activités frauduleuses.

Gestion de la fonction et de l’accord de cosourçage

Direction et consolidation des ressources professionnelles et maintien de relations efficaces avec les auditeurs dont les services ont été retenus en vertu d’un accord de cosourçage

Le titulaire établit et entretient des relations efficaces avec le fournisseur de l’extérieur auquel est confiée la prestation de services d’audit interne,

  • en veillant à ce qu’un processus d’approvisionnement ouvert, équitable et transparent soit mené de façon périodique en vue du choix d’un fournisseur de services qualifié qui soit capable de répondre aux besoins du Centre, et qui sera retenu en vertu d’un accord de cosourçage;
  • en veillant à la mise en place d’un mécanisme efficace pour la gestion de l’accord, afin que les audits soient exécutés dans les délais impartis et à un coût raisonnable pour le Centre;
  • en favorisant des communications efficaces et en créant des occasions de renforcer l’esprit d’équipe, afin d’assurer la cohésion du groupe et d’établir de bonnes relations entre les membres du personnel et les auditeurs dont les services sont retenus en vertu d’un accord de cosourçage;
  • en mettant en place, de concert avec le président du Centre et le Comité des finances et de l’audit, des mesures de rendement appropriées pour le fournisseur dont les services sont retenus en vertu d’un accord de cosourçage.

Il veille à ce que les ressources affectées à l’audit interne, ce qui inclut les membres du personnel et les consultants, soient adéquates, suffisantes et déployées de manière à permettre l’exécution du plan d’audit interne ainsi que des travaux liés à la gestion du risque organisationnel.

  • Les ressources affectées à l’audit doivent posséder et entretenir les connaissances, les compétences et les qualifications professionnelles voulues pour répondre aux exigences énoncées dans le plan d’audit interne.
  • Le titulaire doit préserver la qualité professionnelle du travail et assurer l’encadrement d’un groupe de consultants très divers.

Coordination avec des interlocuteurs de l’intérieur et de l’extérieur, le Bureau du vérificateur général (BVG) et le milieu de l’audit interne

Le titulaire établit des relations avec le BVG afin d’assurer la coordination des activités d’audit, au cours notamment des audits d’attestation, de manière à accroître la confiance et à réduire le double emploi.

Il joue un rôle directeur, au nom du président du Centre et du Comité des finances et de l’audit, pour ce qui est de coordonner et de faciliter le travail du BVG pendant les examens spéciaux. Il veille à ce que les constatations issues des examens spéciaux tiennent compte du contexte organisationnel, de façon exacte et adéquate; il examine les mesures recommandées, travaille avec la direction à la préparation d’une réponse appropriée et suit de près la mise en œuvre des mesures prévues dans cette réponse.

Il établit et entretient des relations de travail harmonieuses avec le Bureau du contrôleur général, avec les DPA des autres sociétés d’État et des divers ministères et organismes fédéraux, ainsi qu’avec les professionnels et les associations œuvrant dans le milieu de l’audit interne en général. Par sa présence au sein de comités professionnels et de groupes de travail, il tient à jour ses connaissances et ses compétences professionnelles et contribue à la création de politiques, de programmes et de pratiques en matière d’audit interne, de même qu’à leur orientation future.

Gestion financière et adhésion aux politiques du Centre

Le titulaire surveille le budget de l’équipe et assure le respect de l’ensemble des politiques et procédures du Centre, notamment en matière d’approvisionnement et de gestion financière.