Mandat du comité des finances, de l’audit comptable et de la gestion des risques

Introduction et objet

Le comité des finances, de l’audit comptable et de la gestion des risques (le comité) est un comité permanent dont les membres sont nommés par le conseil d’administration (le conseil) de l’OCRI et qui relève du conseil. Le comité est chargé d’aider le conseil à superviser ce qui suit :

  1. l’intégrité et l’efficacité des processus comptables et d’information financière de l’OCRI;
  2. la qualification, l’indépendance et le rendement des auditeurs externes et internes de l’OCRI;
  3. les finances de l’OCRI;
  4. les processus de l’OCRI relatifs aux systèmes de contrôle interne et à la sécurité de l’information;
  5. les politiques et processus de gestion des risques de l’OCRI;
  6. les autres questions que le conseil lui délègue ou lui attribue.

Membres

  1. Le comité est constitué d’au moins cinq administrateurs, qui peuvent comprendre le président du conseil (le président du conseil).
  2. En tout temps, la majorité des membres du comité, dont le président du comité (le président du comité), seront des administrateurs indépendants, au sens des Règlements de l’OCRI (les Règlements).
  3. Chacun des membres doit posséder les compétences financières requises, au sens de la Norme canadienne 52-110, Comité d’audit, selon l’appréciation du conseil, ou les acquérir dans un délai raisonnable suivant sa nomination au comité. Le comité doit comprendre au moins un membre possédant une expertise pertinente en comptabilité ou en gestion financière, au moins un membre possédant une expertise en gestion des risques et au moins un membre possédant une expertise en gestion de la sécurité et des technologies de l’information, selon l’appréciation du conseil.
  4. Les membres du comité, dont le président du comité, sont nommés par le conseil pour une durée d’un an, suivant la recommandation du comité de gouvernance.
  5. Le conseil peut destituer de ses fonctions ou remplacer en tout temps n’importe quel membre du comité (sous réserve des exigences prévues ci-dessus aux paragraphes 1 à 4 de la présente section), et tout membre du comité cesse automatiquement d’en être membre lorsqu’il cesse d’être administrateur.

Réunions et présentation de rapports au conseil

  1. Le comité se réunit régulièrement, au moins quatre fois par an, mais aussi souvent qu’il le juge nécessaire pour s’acquitter de ses responsabilités. Les réunions du comité peuvent être convoquées par le président du comité ou par une majorité de ses membres.
  2. Les réunions sont présidées par le président du comité, qui est chargé de diriger le comité et de présenter des rapports au conseil. Si le président du comité est absent lors d’une réunion du comité, l’un des membres présents est désigné par le comité pour présider la réunion.
  3. Le président et les membres du comité peuvent inviter des personnes à assister à l’ensemble ou à une partie de leurs réunions; il s’agit normalement du chef de la direction et d’autres dirigeants ou employés administratifs, selon les besoins. Le président du conseil peut assister et prendre la parole à toutes les réunions du comité, qu’il soit membre du comité ou non. Les réunions peuvent inclure une séance à huis clos à laquelle seuls les membres du comité sont présents.
  4. Au moins une fois par an, les administrateurs indépendants du comité se réunissent à huis clos lors d’une séance à laquelle ne sont présents que ces administrateurs indépendants.
  5. Le quorum est constitué d’une majorité des membres du comité, laquelle doit comprendre une majorité d’administrateurs indépendants qui siègent au comité. Toute mesure prise par une majorité des membres présents à une réunion où le quorum est atteint est considérée comme une mesure prise par le comité.
  6. Le comité est encouragé à tenir régulièrement des réunions distinctes et privées avec la haute direction, les auditeurs externes et le chef de l’audit interne. Le comité est autorisé à demander de l’information au chef de la direction ou à un autre dirigeant ou employé de l’OCRI, ou encore à des conseillers juridiques externes ou aux auditeurs indépendants, ou à demander que ces personnes assistent à une réunion du comité ou rencontrent des membres ou des conseillers du comité.
  7. Le comité doit tenir des procès-verbaux écrits de ses réunions, qui seront classés avec ceux des réunions du conseil.
  8. Une résolution écrite et signée par tous les membres du comité ayant le droit de voter à l’égard de cette résolution à une réunion du comité a la même valeur que si elle avait été adoptée à une réunion du comité.
  9. Le comité fait rapport au conseil périodiquement à propos de ses activités et de ses recommandations et doit lui présenter une fois par année un compte rendu des activités générales qu’il a exercées conformément au présent mandat.
  10. Toutes les questions traitées par le comité sont jugées confidentielles, sous réserve de la présentation d’un rapport au conseil ou sauf si le sujet l’exige autrement.
  11. Pour s’acquitter de ses responsabilités, le comité peut demander au besoin de l’aide et des conseils à des ressources internes et à des conseillers ou autres professionnels externes, aux frais de l’OCRI. S’il obtient de l’aide et des conseils de conseillers ou d’autres professionnels externes, le comité en informera le comité de gouvernance.

Responsabilités particulières

Les responsabilités particulières du comité comprennent les suivantes :

Contrôle et surveillance des rapports financiers

  1. Examiner avec l’auditeur externe et la direction les états financiers annuels audités, ainsi que les notes et le rapport de gestion qui les accompagnent, le contenu financier du rapport annuel de l’OCRI et tout autre rapport de nature financière qui doit être approuvé par le conseil, et en recommander l’approbation au conseil.
  2. Examiner avec la direction et approuver les états financiers intermédiaires non audités trimestriels avant leur soumission aux Autorités canadiennes en valeurs mobilières.
  3. Recevoir de la direction la confirmation que les états financiers, ainsi que tout autre renseignement financier, donnent, à tous les égards importants, une image fidèle de l’état des finances, des résultats d’exploitation et des flux de trésorerie à la date ou aux périodes présentées dans les états financiers.
  4. De concert avec l’auditeur externe et la direction, examiner et évaluer les questions, estimations et jugements importants liés à l’information financière entrant dans le cadre de la préparation des états financiers audités et non audités, y compris :
    1. l’adéquation des méthodes comptables et des pratiques d’information financière utilisées par l’OCRI, dont les autres traitements qui pourraient être envisagés;
    2. les projets de modifications importantes des méthodes et pratiques comptables et d’information financière devant être adoptés par l’OCRI;
    3. l’incidence des structures hors bilan sur les états financiers de l’OCRI et les ententes importantes ou de nature non financière qui ne figurent pas dans les états financiers de l’OCRI;
    4. tout fait nouveau ou toute évolution à venir des normes comptables et d’information susceptible de toucher l’OCRI.
  5. Examiner les rapports de la direction concernant tout litige susceptible d’avoir une incidence importante sur la situation financière, les résultats d’exploitation ou les activités de l’OCRI, et la manière dont ces affaires ont été divulguées dans les états financiers. En outre, dans les cas où la situation financière pourrait grandement se détériorer, formuler des recommandations au conseil à cet égard. Nonobstant cette exigence, l’examen des litiges ne doit pas couvrir le bien-fondé ou la stratégie des activités liées aux affaires disciplinaires ou des litiges rattachés à l’exercice du mandat de l’OCRI qui ne relèveraient autrement pas de la compétence ordinaire du conseil.

Surveillance des activités d’audit externe

  1. Recommander au conseil la nomination annuelle d’un auditeur externe indépendant et superviser le travail de celui-ci.
  2. Évaluer les compétences, le rendement et l’indépendance de l’auditeur externe et déterminer sa rémunération. Lorsqu’il évalue le rendement de l’auditeur externe, le comité se penche sur le rendement de son associé principal.
  3. En cas de changement d’auditeur externe, examiner tous les aspects connexes et mener le processus de sélection d’un nouvel auditeur externe à recommander au conseil.
  4. Examiner et approuver la lettre de reconnaissance et le plan d’audit annuels, y compris l’étendue de l’audit proposé, ses éléments clés, son calendrier, le personnel qui y sera affecté et les principales décisions sous-jacentes au plan d’audit (l’importance relative), et vérifier que les honoraires d’audit proposés sont pertinents et raisonnables.
  5. Préapprouver la mission de l’auditeur externe pour tous les services autres que d’audit (y compris les conditions et les honoraires relatifs à leur prestation) et tenir compte de l’incidence des honoraires liés à ces services autres que d’audit sur l’indépendance du travail d’audit externe. Au besoin, le comité peut déléguer à un de ses membres (ou à plus d’un membre) ou à la direction le pouvoir d’approuver au préalable la prestation des services autres que d’audit comptable qui sont permis, et le comité entier examine ces approbations préalables à sa réunion suivante prévue au calendrier.
  6. Veiller à ce qu’il soit clairement entendu entre le conseil, le comité, l’auditeur externe et la direction que l’auditeur externe rend compte au conseil par l’intermédiaire du comité et directement aux membres de l’OCRI conformément à ses obligations juridiques et professionnelles.
  7. Rencontrer l’auditeur externe au moins une fois par an ou à la demande de celui-ci, sans la direction.
  8. Examiner les communications importantes reçues de l’auditeur externe, y compris les éléments importants non ajustés et la lettre de recommandation.
  9. Accueillir et résoudre les désaccords entre la direction et les auditeurs externes en ce qui a trait à tous les aspects de l’information financière.
  10. Examiner avec l’auditeur externe les résultats de l’audit annuel, à commencer par :
    1. les difficultés rencontrées ou les restrictions imposées par la direction au cours de l’audit annuel;
    2. l’évaluation par l’auditeur externe des contrôles, des procédures et des documents liés au système comptable interne de l’OCRI, aux fins d’information financière;
    3. la lettre postérieure à l’audit ou la lettre de recommandation contenant l’ensemble des conclusions ou recommandations de l’auditeur externe, avec les réponses connexes de la direction, et le suivi ultérieur de toutes les lacunes mises en évidence en ce qui a trait aux contrôles comptables internes.
  11. Veiller à ce que les méthodes comptables sous-jacentes, l’information fournie et les principales estimations soient jugées les plus appropriées dans les circonstances et se situent à l’intérieur d’un éventail acceptable.
  12. Examiner annuellement le système et les rapports sur les contrôles organisationnels d’une société de services (SOC2) de l’auditeur externe et rendre compte de cet examen au conseil.
  13. Favoriser des communications franches entre l’auditeur externe, la direction, l’auditeur interne et le conseil.

Surveillance des contrôles internes

  1. Vérifier périodiquement l’efficacité des contrôles internes et s’enquérir des pratiques et procédures de l’OCRI qui permettent à la direction de s’appuyer sur les systèmes de contrôle interne, et présenter au conseil des comptes rendus ou des recommandations à cet égard.
  2. Examiner avec la direction, l’auditeur externe et l’auditeur interne tout problème important concernant l’efficacité des contrôles internes de l’OCRI, toute mesure particulière prise pour combler les lacunes majeures à l’égard des contrôles, et la justesse des renseignements fournis sur les contrôles internes liés à l’information financière.

Surveillance de la gestion des risques

  1. Au moins une fois par année, examiner et approuver le cadre de gestion des risques de l’OCRI mis au point par la direction, y compris les énoncés d’appétence au risque et de politique de gestion des risques de l’OCRI et les principes directeurs qui sous-tendent et soutiennent une culture de sensibilisation aux risques, ainsi que l’approche liée à la détection, à la gestion et à la déclaration des risques clés.
  2. Recommander au conseil d’administration l’approbation de l’énoncé d’appétence au risque de l’OCRI;
  3. Au moins une fois par année, examiner avec la direction les risques importants de l’OCRI, les contrôles qui y sont associés et les lacunes à l’égard des contrôles, ainsi que les mesures que la direction a prises ou entend prendre pour surveiller et maîtriser ou réduire ces risques et combler ces lacunes. Les risques importants que le comité est chargé de surveiller comprennent les risques repérés par la direction, les risques soulevés par des tiers et les risques associés aux aspects qui relèvent de la surveillance opérationnelle d’autres comités du conseil.
  4. Examiner et approuver au besoin le traitement, proposé par la direction, des risques qui excèdent la tolérance au risque de l’OCRI.
  5. Examiner les rapports de l’auditeur interne, en sa qualité de troisième ligne de défense, concernant le caractère adéquat des procédures et des contrôles de l’OCRI visant à gérer les risques auxquels l’organisme est exposé, ainsi que les réponses de la direction quant à l’efficacité de ces procédures et contrôles.
  6. Chaque année, examiner le caractère satisfaisant des polices d’assurance de l’OCRI, dont l’assurance responsabilité civile des administrateurs et des dirigeants de l’OCRI.

Surveillance des activités d’audit interne

  1. Recommander au conseil d’approuver la mission et, s’il y a lieu, le congédiement, de l’auditeur interne, lequel a directement accès au comité.
  2. Au moins une fois par année, passer en revue et approuver le mandat de l’audit interne.
  3. Au moins une fois par année, examiner et évaluer le rendement, la qualification, les compétences, les ressources et l’indépendance de l’auditeur interne. Lorsqu’il évalue le rendement de l’auditeur interne, le comité se penche aussi sur le rendement de l’associé principal et détermine si la prestation de services autres que d’audit interne est compatible avec la préservation de l’indépendance de l’auditeur interne.
  4. Au moins une fois par année, examiner et approuver le plan d’audit interne, y compris les éléments devant être audités et les honoraires estimés, et veiller à ce que le travail de l’auditeur externe et celui de l’auditeur interne soient coordonnés.
  5. Examiner les rapports périodiques sur les activités d’audit interne, y compris les constatations, les recommandations et le degré de réalisation du plan d’audit annuel.
  6. Rencontrer l’auditeur interne, aussi souvent que le comité le juge nécessaire, pour discuter de ses rapports et recommandations, de la mesure dans laquelle les recommandations antérieures ont été mises en œuvre et de toute autre question que l’auditeur interne porte à l’attention du comité.
  7. Approuver au préalable tous les services d’audit comptable interne et les services autres que d’audit comptable interne qui sont permis (y compris les conditions et les honoraires relatifs à leur prestation) qui doivent être fournis par l’auditeur interne. Au besoin, le comité peut déléguer à l’un de ses membres (ou à plus d’un membre) ou à la direction le pouvoir d’approuver au préalable la prestation des services d’audit interne et des services autres que d’audit interne autorisés, et le comité en entier doit examiner ces approbations préalables à sa réunion suivante prévue au calendrier.

Surveillance de la fonction financière

  1. Examiner les budgets de fonctionnement et d’investissement annuels avant qu’ils soient soumis à l’approbation du conseil, y compris le caractère adéquat et la validité de toutes les hypothèses et estimations importantes utilisées dans la préparation de ces budgets et la cohérence des budgets avec les plans et initiatives stratégiques approuvés par le conseil.
  2. Examiner périodiquement le modèle de tarification de l’OCRI afin de s’assurer qu’il continue de respecter les exigences des décisions de reconnaissance pertinentes (au sens des Règlements).
  3. Examiner périodiquement la répartition des coûts afin de s’assurer que l’OCRI fonctionne selon le principe du recouvrement des coûts et que les coûts sont répartis équitablement.
  4. Chaque trimestre, examiner avec la direction toute variation importante dans les budgets de fonctionnement approuvés et les raisons de ces variations.
  5. Examiner périodiquement les politiques importantes relatives aux finances et aux dépenses.
  6. Examiner chaque année les réserves cumulatives pour déterminer si elles sont suffisantes, et les approuver.
  7. Rencontrer le chef des finances en privé à la fin de chaque réunion du comité.

Surveillance des régimes de retraite et des placements

  1. Recevoir et examiner un rapport annuel de la direction sur le fonctionnement et le rendement financier du régime de retraite et du régime de retraite complémentaire à l’intention des cadres (conjointement, les régimes) de l’OCRI. Ce rapport doit notamment contenir une attestation de conformité confirmant que l’OCRI a effectué tous les dépôts réglementaires requis et a respecté les exigences (i) des régimes; (ii) des lois applicables, y compris la Loi sur les régimes de retraite de l’Ontario; (iii) de toutes les politiques pertinentes de l’OCRI; et (iv) du mandat du comité de gestion des régimes de retraite.
  2. Examiner et approuver toute modification importante apportée aux régimes n’ayant pas d’incidence sur les prestations, comme une fusion des régimes.
  3. Examiner les états financiers annuels audités des régimes et la nomination de l’auditeur des régimes, et recommander leur approbation au conseil.
  4. Examiner et, dans la mesure prévue par le mandat du comité de gestion des régimes de retraite, approuver les critères de sélection, de maintien en poste et de rendement des gestionnaires de placements, de l’actuaire, du conseiller en placement, du dépositaire et des tiers administrateurs des régimes.
  5. Examiner et, dans la mesure prévue par le mandat du comité de gestion des régimes de retraite, approuver les modifications apportées aux politiques de financement et de rééquilibrage, à la structure de gestion du fonds de prestations déterminées et aux options de placement liées au régime de retraite à cotisations déterminées.
  6. Examiner périodiquement le rendement des placements des régimes.
  7. Une fois par an, examiner le caractère adéquat de l’énoncé des politiques et procédures de placement des régimes et approuver toute modification importante.
  8. Examiner et approuver les changements apportés aux limites de tolérance au risque qui s’appliquent aux régimes de retraite à prestations déterminées.

Plaintes confidentielles à l’interne et code de conduite

  1. S’acquitter des responsabilités qui incombent au comité aux termes des procédures de l’OCRI en matière de réception, de conservation et de traitement confidentiel des plaintes et des préoccupations concernant la comptabilité, l’audit ou les contrôles internes, et des procédures ayant trait à la protection contre les représailles de ceux qui présentent leurs plaintes ou préoccupations en toute bonne foi.
  2. Veiller à ce que la direction surveille le respect du code de conduite applicable aux employés de l’OCRI en ce qui concerne les systèmes et les processus de dépôt et de traitement des plaintes liées à des questions financières et connexes nécessitant des réparations.

Autres responsabilités

  1. Mener ou superviser, comme il convient, des enquêtes sur les autres questions d’ordre budgétaire ou financier, à la demande du conseil ou de la direction.
  2. Superviser et, au moins une fois par an, examiner le caractère satisfaisant des processus employés par l’OCRI pour surveiller l’exposition aux risques et les mesures touchant la protection des renseignements personnels et la sécurité des données, ainsi que les systèmes d’information et les plans de reprise des activités. À cet égard, le comité s’appuie notamment sur son examen périodique du programme de sécurité de l’information, les rapports d’audit interne et externe pertinents et les résultats des scénarios d’essai des plans de poursuite des activités ou de reprise après sinistre.
  3. Examiner au moins une fois par an la pertinence du présent mandat et proposer au conseil toute modification jugée utile aux fins d’approbation.
  4. Toute autre question que le conseil lui confie, ou confie au président du comité.