Environnement de contrôle valable
1.02 Les exploitants et les fournisseurs de biens ou de services relatifs au jeu doivent établir, consigner et mettre en œuvre des activités de contrôle formel pour faire face aux risques liés à la réglementation décelés par la CAJO et pour atteindre les objectifs réglementaires visés par les normes et exigences. Les activités de contrôle doivent être autorisées par le niveau de gestion approprié. (Également applicable aux fournisseurs de biens ou de services relatifs au jeu) [Modifié en février 2022]
Exigences – À tout le moins :
-
Un processus est en place pour examiner périodiquement les activités de contrôle afin de s’assurer qu’elles permettent de faire respecter les normes et exigences et pour consigner les cas où des lacunes sont décelées, y remédier et apporter les modifications qui s’imposent à ces activités.
-
Les modifications importantes à l’environnement de contrôle de l’exploitant sont communiquées au registrateur en temps utile.
-
La CAJO (ou l’entité désignée) peut avoir accès aux activités de contrôle à des fins d’assurance réglementaire.
-
Les exploitants et les fournisseurs de biens ou de services relatifs au jeu qui exploitent des systèmes de jeu cruciaux doivent concevoir une matrice des activités de contrôle. La matrice des activités de contrôle conçue par l’exploitant doit faire un résumé des contrôles liés au site de jeu, y compris lorsque l’exploitant travaille avec des fournisseurs tiers, notamment des fournisseurs de plateforme.
-
Les activités de contrôle des exploitants doivent être examinées par une personne chargée de la surveillance indépendante pour en déterminer la conformité avec les normes et exigences.
Directive : Une surveillance indépendante peut être exercée par un service de vérification interne ou un vérificateur externe, selon ce qui est jugé approprié par l’exploitant, et acceptable pour le registrateur. Le registrateur reconnaît que les pratiques de surveillance peuvent varier d’un exploitant à l’autre en fonction de la taille, de la structure de propriété, de la portée et de la complexité des activités, de la stratégie organisationnelle et du profil de risque. Quel que soit le cas, la personne chargée de la surveillance indépendante doit vérifier le cadre de gestion de la conformité de l’organisation, repérant, gérant et signalant les risques auxquels l’organisation est ou pourrait être exposée et exerçant une surveillance sans lien de dépendance avec le personnel de gestion opérationnelle. Cette personne doit aussi avoir un accès direct et sans restrictions au conseil.
1.03 Toute dérogation par le personnel de gestion aux activités de contrôle est clairement consignée et mise à la disposition du registrateur sur demande. (Également applicable aux fournisseurs de biens ou de services relatifs au jeu)
Exigences – À tout le moins :
- Au moins deux membres de la haute direction autorisent toute dérogation à une activité de contrôle, et le conseil, ou toute autre structure de gouvernance lorsqu’il n’existe pas de conseil, en est avisé.
Directive : Cette norme vise à permettre à la haute direction de déroger de façon ponctuelle à des activités de contrôle si des circonstances l’exigent et de s’assurer que les documents appropriés sont conservés à des fins de vérification. Cette norme n’a pas trait à des modifications permanentes à l’environnement de contrôle.
1.04 Les exploitants établissent, mettent en oeuvre et gèrent des contrôles pour appuyer la préparation de rapports financiers qui sont conformes à toutes les normes comptables, les règles et les pratiques exemplaires pertinentes