Principaux attributs relatifs à la conformité en matière d’audit interne
Le ministère de l'Emploi et du Développement social du Canada publie les principaux résultats de rendement de sa fonction d'audit interne. Ceci est fait conformément à la Directive sur l'audit interne du Conseil du Trésor.
Ces résultats, ou principaux attributs de la conformité, démontrent qu'au minimum, les éléments fondamentaux nécessaires au contrôle :
- sont en place;
- fonctionnent comme prévu;
- fournissent des résultats.
La publication des principaux attributs de conformité de l'audit interne renseigne les Canadiens sur le professionnalisme, le rendement et l'impact de la fonction d'audit interne. Ces attributs ne sont pas des mesures de rendement et il n'y a aucune cible rattachée.
D'autres renseignements sur ces attributs sont disponibles sur le site web du Bureau du contrôleur général en cliquant sur le lien suivant :
« Pourquoi publier les principaux attributs de conformité de l'audit interne? »
Résultats du rendement de l’audit interne en date de 31 décembre 2023
Les auditeurs internes du ministère ont-ils suivi la formation nécessaire pour effectuer le travail efficacement? Des équipes multidisciplinaires sont-elles en place pour examiner les divers risques?
Oui. La fonction d’audit interne du ministère possède les connaissances, les aptitudes et les autres compétences requises pour s'acquitter de leurs responsabilités. Au 31 décembre 2023 :
- 49 % du personnel détient le titre professionnel d'auditeur interne certifié (CIA) ou de comptable professionnel agréé (CPA);
- 18 % du personnel suit une formation en audit interne ou en comptabilité (CIA, CPA);
- 41 % du personnel détient d'autres titres professionnels :
- 6 auditeurs sont titulaires d'un certificat d'aptitude professionnelle en matière de contrôle des comptes publics (Certified Government Auditing Professional - CGAP);
- 4 auditeurs sont titulaires d'une certification de conseiller en gestion de risques (Certified Risk Management Advisor - CRMA);
- 3 auditeurs sont titulaires d'un certificat d'auditeur de systèmes d'information (Certified Information Systems Auditor - CISA);
- 3 auditeurs sont titulaires d'un certificat d'examinateur de fraude (Certified Fraud Examiner - CFE).
- globalement, 92 % du personnel est titulaire d'accréditations professionnelles.
Ces pourcentages ne sont pas cumulatifs, car le personnel des services d'audit peut appartenir à une, à la totalité ou à aucune de ces catégories. Aux fins du présent rapport, la fonction d’audit interne se compose de 39 membres du personnel, notamment :
- l’équipe de la direction (dirigeante principale de l’audit et directeurs);
- les opérations d'audit (auditeurs principaux et auditeurs);
- les pratiques professionnelles
- Les examens spéciaux;
- le groupe de liaison du Comité ministériel d’audit (CMA) et de suivi des plans d'action de la direction.
- Les projets spéciaux (audits agiles).
La fonction d’audit interne favorise l'embauche de personnel ayant une vaste expérience. Cela permet d'apporter à la fonction des compétences diverses en plus des compétences d'audit ou de comptabilité. Par exemple, la fonction d'audit interne comprend :
- 34 auditeurs détenteurs de maîtrises ou de baccalauréats variés;
- 2 auditeurs ayant des connaissances approfondies en matière d'analyse de données;
- 1 auditeur ayant un titre professionnel lié à la sécurité informatique.
Le travail d’audit interne est-il effectué conformément aux normes internationales de la profession d’audit interne, tel que l’exige la politique du Conseil du Trésor?
Oui, le travail d'audit interne est effectué conformément aux normes internationales de la profession. Le 1 décembre 2022, la fonction d'audit interne a fourni une séance d’information complète au CMA sur :
- les processus, outils et informations internes considérés comme nécessaires pour évaluer la conformité au code de déontologie et aux normes de l'Institut des auditeurs internes
- les résultats du programme d'assurance et d'amélioration de la qualité
En outre, en janvier 2021, la fonction d'audit interne a réalisé une évaluation externe confirmant que le travail d'audit effectué est conforme aux Normes.
La fonction de l’audit interne est-elle crédible et ajoute-t-elle de la valeur à l’appui du mandat et des objectifs stratégiques du ministère
Oui, 100 % des cadres supérieurs du ministère ont attribué une note « bonne » ou « excellente » au facteur d'utilité globale des missions réalisées par la fonction. La fonction d’audit interne utilise la rétroaction reçue après mission durant l’exercice 2023 à 2024 pour mesurer la satisfaction.
Les plans d'audit axés sur les risques soumis au Comité de ministériel d’audit et approuvés par le sous-ministre sont-ils mis en œuvre comme prévu et les rapports qui en résultent sont-ils publiés? La direction donne-t-elle suite aux recommandations de l'audit en vue d'améliorer les processus ministériels?
Les plans d'audit axés sur les risques identifient les missions internes planifiées. Le CMA recommande les plans d’audit pour l’approbation du sous-ministre.
Les missions sont énumérées dans le tableau ci-dessous :
| Titre de la mission | Statut | Date d'approbation du rapport | Date de publication du rapport | Date d'achèvement originale prévue selon le PAD | Statut de la mise en œuvre du PADFootnote 1 |
|---|---|---|---|---|---|
| Audit des pratiques de gestion de l'identitéFootnote 2 | publiée - PAD non mis en œuvre intégralement | juin 2019 | janvier 2020 | mars 2022 | 2 recommandations en cours |
| Audit de la sécurité des TI - Contenu et services de collaboration | approuvée- non publiée | mars 2021 | non publiée | janvier 2022 | 1 recommandation en cours |
| Audit de l'administration de la paie ministérielle - phase 1Footnote 3 | publiée - PAD mis en œuvre intégralement | mars 2022 | juillet 2022 | septembre 2022 | complétée |
| Audit de la planification de la continuité des activités de technologies de l'informationFootnote 4 | publiée - PAD mis en œuvre intégralement | mars 2022 | juillet 2022 | mars 2023 | complétée |
| Examen de la gestion des contratsFootnote 5 | publiée - PAD non mis en œuvre intégralement | mars 2022 | juillet 2022 | juin 2024 | 2 recommandations en cours |
| Examen de la conception de la solution de gestion de l'identité et de l'accès (y compris l'accès privilégié) | approuvée- non publiée | août 2022 | non publiée | décembre 2024 | 8 recommandations en cours |
| Initiative de redressement de la dette technique (IRDT) : Assurance d'analyse approfondie de la gestion du portefeuille | approuvée- non publiée | février 2023 | non publiée | décembre 2023 | complétée |
| Audit interne des marchés de services de consultation attribués à McKinsey & Company par le gouvernement fédéralFootnote 6 | publiée - PAD non mis en œuvre intégralement | mars 2023 | mars 2023 | juin 2024 | 1 recommandation en cours |
| Audit des contrôles relatifs aux processus de paiement : paiements au titre des programmes - Phase 1Footnote 7 | publiée - PAD mis en œuvre intégralement | novembre 2023 | avril 2024 | mars 2024 | complétée |
| Audit de la mesure du rendement des programmesFootnote 8 | publiée - PAD non mis en œuvre intégralement | janvier 2024 | mai 2024 | octobre 2025 | 3 recommandations en cours |
| Assurance d'analyse approfondie de la définition de la portée et de la gestion de la portée de l'IRDT | approuvée- non publiée | février 2024 | non publiée | décembre 2024 | 4 recommandations en cours |
| Rapport annuel 2023 -Résumé des travaux de l'équipe d'audit interne dédiée au Programme de modernisation du versement des prestations (MVP) | approuvée- non publiée | avril 2024 | non publiée | sans objet | sans objet |
| IRDT : Assurance d'analyse approfondie des prévisions budgétaires et des projections | approuvée- non publiée | avril 2024 | non publiée | janvier 2025 | 5 recommandations en cours |
| Audit de l'administration ministérielle de la paie - Phase 2Footnote 9 | publiée - PAD non mis en œuvre intégralement | mai 2024 | octobre 2024 | mars 2026 | 3 recommandations en cours |
| Audit du Fonds de la somme désignée pour le Paiement d'expérience commune | approuvée- non publiée | juin 2024 | sera publiée | sans objet | sans objet |
| Examen de la fraude dans le contexte de l'exécution des programmes d'EDSC | approuvée- non publiée | juin 2024 | non publiée | sans objet | sans objet |
| Audit de la conception du programme de subventions et de contributions | approuvée- non publiée | juin 2024 | sera publiée | juin 2025 | 4 recommandations en cours |
| Rapport trimestriel de janvier à mars 2024 de l'Équipe d'audit interne dédiée à la MVP | approuvée- non publiée | juin 2024 | non publiée | sans objet | sans objet |
| Rapports annuels 2023 et 2024 de l'équipe d'audit interne dédiée à la MVP | en cours | sans objet | sans objet | sans objet | sans objet |
| Audit de la gestion de la continuité des activités | en cours | sans objet | sans objet | sans objet | sans objet |
| État consolidé des frais administratifs imputés aux comptes du RPC par EDSC au 31 mars 2024 | en cours | sans objet | sans objet | sans objet | sans objet |
| Audit des départs d'employés | en cours | sans objet | sans objet | sans objet | sans objet |
| Audit du recouvrement des coûts du Fonds renouvelable du Programme de passeport d'EDSC | en cours | sans objet | sans objet | sans objet | sans objet |
| Audit des ententes d'échange de renseignements | en cours | sans objet | sans objet | sans objet | sans objet |
| Examen horizontal de la gouvernance de l'approvisionnement, effectué par le Bureau du contrôleur général | en cours | sans objet | sans objet | sans objet | sans objet |
| Examen du processus d'affaires de la solution du dépôt numérique fiable des pensions | en cours | sans objet | sans objet | sans objet | sans objet |
| Examen de l'approvisionnement | en cours | sans objet | sans objet | sans objet | sans objet |
| Examen de la conception du cadre d'évaluation de l'état de préparation au lancement de la version 2/3 de la Modernisation du versement des prestations (MVP) de la Sécurité de la vieillesse (Phase 1) | en cours | sans objet | sans objet | sans objet | sans objet |
| IRDT: Examen souple agile - Durabilité de la mise-en-ligne et mise à jour de l'univers de risques | en cours | sans objet | sans objet | sans objet | sans objet |
| IRDT: Examen souple agile - résultats et engagements | en cours | sans objet | sans objet | sans objet | sans objet |
| Audit du Programme du numéro d'assurance sociale | prévue | sans objet | sans objet | sans objet | sans objet |
| Évaluation des contrôles internes des risques de fraude dans les programmes de subventions et contributions d'EDSC | prévue | sans objet | sans objet | sans objet | sans objet |
| Audit des vulnérabilités entourant la sécurité des applications | prévue | sans objet | sans objet | sans objet | sans objet |
| Audit de l'efficacité de l'approche conceptuelle de migration des opérations ministérielles vers le nuage | prévue | sans objet | sans objet | sans objet | sans objet |
| Audit des services de passeport | prévue | sans objet | sans objet | sans objet | sans objet |
| Audit de la surveillance des activités des utilisateurs et de la consignation des événements | prévue | sans objet | sans objet | sans objet | sans objet |
| Examen d'un sous-programme du travail (mis en réserve) | prévue | sans objet | sans objet | sans objet | sans objet |
| Examen de la conception du cadre d'évaluation de l'état de préparation au lancement de la version 2/3 de la MVP de la Sécurité de la vieillesse (Phase 2) | prévue | sans objet | sans objet | sans objet | sans objet |
| IRDT : Examen souple agile - Examen du projet de la TI de la modernisation du réseau | prévue | sans objet | sans objet | sans objet | sans objet |
| Audit de la conception accessible et de la prestation des programmes et services d'EDSC | reportée | sans objet | sans objet | sans objet | sans objet |
| Audit des interventions en cas d'incident de cybersécurité | reportée | sans objet | sans objet | sans objet | sans objet |
| Audit de la gestion du risque d'entrepriseFootnote 10 | reportée | sans objet | sans objet | sans objet | sans objet |
| Audit de l'accessibilité des TI | reportée | sans objet | sans objet | sans objet | sans objet |
| Audit de la santé et sécurité au travail | reportée | sans objet | sans objet | sans objet | sans objet |
| Audit postérieur à la mise en œuvre des solutions de gestion de l'identité et de l'accès ainsi que de gestion des accès privilégiésFootnote 11 | reportée | sans objet | sans objet | sans objet | sans objet |
| Audit du maintien en poste et promotion des personnes en situation de handicap | reportée | sans objet | sans objet | sans objet | sans objet |
| Examen de la gestion de la confidentialité de la Sécurité de la vieillesse (MVP) | reportée | sans objet | sans objet | sans objet | sans objet |
| Audit des contrôles relatifs aux processus de paiement : paiements au titre des programmes - Phase 2 | annulée | sans objet | sans objet | sans objet | sans objet |
| Audit de la gestion des risques de la chaîne d'approvisionnement en TI | annulée | sans objet | sans objet | sans objet | sans objet |
| Examen de la planification de la continuité des activités de la Sécurité de la vieillesseFootnote 12 | annulée | sans objet | sans objet | sans objet | sans objet |