Direction générale d’audit interne et de la gestion des risques d’entreprise

De : Emploi et Développement social Canada

Le dirigeant principal de l’audit soutient le Ministère en fournissant une assurance et des conseils indépendants et objectifs sur la pertinence et l’efficacité de la conception et du fonctionnement des cadres de contrôle, de la gestion des risques et des processus de gouvernance. Le dirigeant principal de l’audit gère également la fonction de Gestion des risques d’entreprise (GRE) au sein du Ministère, ainsi que les services de liaison avec le Bureau du vérificateur général et les organismes centraux.

Les principales activités en cours au sein de la Direction générale sont les suivantes :

Gestion des risques d’entreprise

  • Divers examens et diverses études ont relevé la nécessité de renforcer la gestion des risques au sein du Ministère (audits, évaluation par PricewaterhouseCoopers, examen de la gestion de projet par la Direction générale du dirigeant principal des finances).
  • À compter de l’exercice financier 2019-2020, des ressources supplémentaires ont été allouées à la fonction de GRE pour remédier à cette lacune, et la fonction a été transférée à la Direction générale des services d’audit interne. Lors de cette transition, le dirigeant principal de l’audit s’est également vu confier le rôle d’agent principal de la gestion des risques. (Il n’y avait pas d’agent principal de la gestion des risques à EDSC jusqu’à ce moment-là.)
  • L’unité de la GRE a pour mandat d’atteindre, au fil du temps, les objectifs suivants :
    • Fournir une vue d’entreprise intégrée de l’information sur les risques, et utiliser efficacement l’information sur les risques afin de prendre des décisions fondées sur la preuve et tenant compte du risque.
    • Revoir les mesures prises pour gérer les risques à EDSC et faire un suivi de leur mise en œuvre.
    • Harmoniser les activités de gestion des risques à l’échelle du Ministère en vue d’en assurer la cohérence organisationnelle.
    • Surveiller que le risque est géré en tenant compte de l’appétit pour le risque défini par l’organisation (à élaborer).
    • Promouvoir une culture dans laquelle les considérations liées aux risques sont intégrées aux décisions quotidiennes.
  • L’équipe de la GRE a mis au point un plan stratégique pour l’amélioration de la fonction, qui inclut une feuille de route décrivant les travaux à réaliser sur trois ans.
  • Le travail de l’équipe de la GRE est centré sur quatre domaines :
    • La pratique, qui fait référence à la normalisation de la pratique de gestion des risques à l’échelle de l’organisation au moyen de l’élaboration d’un cadre ministériel de gestion des risques et d’une politique de gestion des risques, de la définition de l’appétit et de la tolérance au risque et de la conception de processus et d’outils.
    • La gouvernance, qui fait référence à l’élaboration d’un modèle de gouvernance clair pour la gestion des risques, y compris les rôles et responsabilités.
    • La prestation de services consultatifs pour soutenir l’application systématique et uniforme des principes de gestion des risques au Ministère (p. ex. prestation continue de conseils au réseau des analystes et des planificateurs du risque au sujet de l’application adéquate du cadre de gestion des risques; prestation de conseils concernant l’information sur les risques à inclure dans les présentations au Conseil du Trésor).
    • L’élaboration d’un programme de formation pour améliorer les capacités de gestion des risques et la prestation de cours de formation ciblés à l’ensemble des groupes d’intervenants.
  • L’équipe travaille également sur une nouvelle approche à l’égard du prochain Profil de risque organisationnel (PRO). Elle travaille présentement à produire une version initiale du nouveau PRO d’ici la fin du mois de mars 2020.
  • L’équipe se concentrera ensuite sur l’élaboration d’un cadre intégré de gestion des risques pour le Ministère.

État des activités d’audit ayant une incidence sur les directions générales de Service Canada en date de décembre 2019

Engagements du Bureau du vérificateur général (BVG) du Canada

Engagement

Mission pour fournir un compte rendu sur les indicateurs de résultat

Stade

Étape de la production de rapport : de juillet à décembre 2019

Date de dépôt

Publication sur le site internet du BVG : Hiver (mars) 2020

Programmes/directions générales concernés
  • Programme de prestations d’invalidité du Régime de pensions du Canada (PPIRPC)
  • SVP; DGSRDS
Commentaires

Dans le cadre de cet engagement, le BVG doit examiner les résultats de quinze audits de gestion sélectionnés qui ont été déposés au Parlement de novembre 2014 à novembre 2017, y compris l’audit du PPIRPC fait par le BVG (et déposé en février 2016). Il s’agit d’un engagement horizontal faisant appel à de multiples ministères.

Le BVG a diffusé une version provisoire de la partie du rapport relative à EDSC le 24 juillet 2019. Les résultats ministériels liés au PPIRPC sont positifs.

Engagement

Audit de l’approvisionnement de solutions de technologie de l’information

Stade

Étape de la planification : de novembre à décembre 2019

Date de dépôt

Dépôt au Parlement : Automne (octobre) 2020

Programmes/directions générales concernés
  • Modernisation du versement des prestations (MVP)
  • DGTGIS; DGDPF
Commentaires

Outre EDSC, cet audit vise aussi Services publics et Approvisionnement Canada (SPAC), Services partagés Canada (SPC) et le Secrétariat du Conseil du Trésor (SCT). L’objectif de l’audit est de déterminer si les nouvelles méthodes d’approvisionnement de SPAC aident les ministères à atteindre leurs objectifs opérationnels, et si SPAC et SPC avec certains ministères ont des pratiques d’approvisionnement équitables, ouvertes et transparentes.

Engagement

Audits des états financiers de 2019-2020 – comptes publics d’EDSC, Compte du Régime de pensions du Canada (RPC), Compte des opérations de l’assurance emploi et Compte des rentes sur l’état

Stade

Étape de la planification

Date de dépôt

Dépôt au Comité ministériel de vérification (CMV) d’EDSC : Août 2020

Programmes/directions générales concernés
  • AE; SV; RPC; PCPE; S et C
  • DGDPF; SVP; DGSI; Régions; DGSRH; Apprentissage; DGSRDS; DGCE; DGOP
Commentaires

Le BVG a lancé les audits des états financiers de 2019-2020 le 27 septembre 2019. Ces audits ont lieu chaque année au sein du Ministère. Ils aboutissent à un rapport sur les résultats à l’intention de la direction, qui est présenté à la réunion du CMV du mois d’août. Ils contribuent à la mise au point définitive des états financiers ministériels, qui survient peu de temps après.

Engagements du Bureau du contrôleur général (BCG) du Canada (en collaboration avec les responsables de l’audit interne d’EDSC)

Engagement

Audit interne horizontal de la gestion de projet

Stade

Étape de la production de rapport

Date de dépôt

Dépôt au Comité de vérification du GC : Juin 2020

Dépôt au CMV d’EDSC : Juin 2020

Programmes/directions générales concernés
  • SV (Stratégie d’amélioration des services); Passeport (projet de modernisation)
  • DGTGIS; DGDPF; DGSC
Commentaires

L’objectif de l’audit est de déterminer si une gouvernance solide a été établie et mise en place tel que prévu pour une sélection de projets en cours. Outre EDSC, Immigration, Réfugiés et Citoyenneté Canada (IRCC) (en raison de son rôle dans le projet de modernisation de Passeport), le SCT (en raison de son rôle de surveillance du projet) et SPC (pour un autre projet sélectionné) sont inclus dans la portée de la vérification. Le BCG entreprend le volet Passeport de la vérification, en collaboration avec des représentants de la DGSC et d’IRCC.

Le secrétaire du CT s’est montré désireux d’inclure le projet de la SAS de la SV dans la portée de cette vérification. L’audit interne d’EDSC a assuré un suivi de certaines recommandations formulées dans le rapport de Deloitte portant sur l’examen des risques liés au projet et de la stratégie d’atténuation des risques dans le cadre de la SAS de la SV, daté du 30 mai 2018. Nos conclusions seront incluses dans le rapport définitif du BCG.

Les séances d’information sur les conclusions préliminaires et la validation des faits commenceront en janvier 2020.

Engagements relatifs aux audits internes (en cours)

Engagement

Audit de suivi auprès du Programme des travailleurs étrangers temporaires (PTET)

Stade

Étape de la production de rapport

Date de dépôt

Dépôt au CMV d’EDSC : Mars 2020

Programmes/directions générales concernés
  • PTET
  • DGOP; DGSI; Régions; DGCE
Commentaires

À la suite de l’audit du PTET faite par le BVG en 2017, un audit interne a été lancé au printemps 2019 en vue d’évaluer les progrès réalisés au chapitre de la mise en œuvre du Plan d’action de la direction (PAD) visant à donner suite aux recommandations formulées par le BVG.

Les séances d’information sur les conclusions préliminaires et la validation des faits commenceront en janvier 2020.

Engagement

Audit de la prestation du programme du Régime de pensions du Canada

Stade

Étape de la production de rapport

Date de dépôt

Dépôt au CMV d’EDSC : Juin 2020

Programmes/directions générales concernés
  • RPC
  • SVP; Régions; DGSRDS
Commentaires

L’audit interne a commencé en mai 2019. Son objectif est de déterminer si le Ministère gère l’exécution du RPC de façon efficace et efficiente.

Les séances d’information sur les conclusions préliminaires et la validation des faits commenceront en février 2020.

Engagement

Évaluation des menaces internes

Stade

S. O.

Date de dépôt

Dépôt au CMV d’EDSC : Décembre 2019 et juin 2020

Programmes/directions générales concernés
  • Sécurité ministérielle et de la TI
  • DGSI; DGIIT
Commentaires

L’équipe de l’audit interne a mené une évaluation initiale des menaces internes en octobre 2019 afin de cibler les infractions qui pourraient être commises par des personnes dignes de confiance en raison de contrôles manquants ou insuffisants. Plusieurs scénarios de risque ont été établis à l’aide de la méthodologie d’évaluation des risques et de la menace harmonisée du Centre de la sécurité des télécommunications. Une discussion a été tenue avec les membres du CMV en décembre 2019, qui a permis de définir la couverture des scénarios de risque déterminés dans le cadre d’ audits antérieurs.

Les prochaines étapes consisteront à analyser davantage les secteurs de risque afin de présenter les faiblesses connues à la direction ainsi que les engagements en matière d’assurance. L’équipe de l’audit interne collaborera également avec la DGSI, car elle aussi entreprend des travaux dans ce domaine.

Engagement

Audit de la préparation aux situations d’urgence

Stade

Étape de la planification

Date de dépôt

Novembre 2020

Programmes/directions générales concernés
  • Sécurité ministérielle
  • DGSI; Régions
Commentaires

L’audit interne a été lancé en novembre 2019. Elle avait pour objectif préliminaire de fournir une assurance raisonnable quant à la pertinence globale du Cadre de gestion des urgences du Ministère et des pratiques connexes.

La planification de l’audit devrait être achevée d’ici février 2019.

Engagement

Audit des contrôles entourant les processus de paiement : paiements au titre des programmes

Stade

Étape de la planification préliminaire

Date de dépôt

Dépôt au CMV d’EDSC : Novembre 2020

Programmes/directions générales concernés
  • AE; RPC, SV; PCPE
  • SVP; Régions; DGDPF; Apprentissage
Commentaires

L’audit interne devrait être lancé en janvier 2020. Il a pour objectif préliminaire de fournir une assurance quant à la présence de contrôles adéquats entourant les processus de paiement (articles 34 et 33) au titre du Régime de pensions du Canada, du Programme canadien de prêts étudiants, du régime d’assurance-emploi et de la Sécurité de la vieillesse, conformément aux politiques et aux directives du Secrétariat du Conseil du Trésor.

Engagement

Examen indépendant du programme de modernisation du versement des prestations (MVP)

Stade

Étape de la planification

Date de dépôt

Dépôt au CMV d’EDSC : Novembre 2020

Programmes/directions générales concernés
  • MVP
  • DGTGIS; DGDPF
Commentaires

L’examen devrait être lancé en février 2020. Il a pour objectif d’obtenir un avis indépendant, opportun et éclairé sur la capacité du programme de MVP à produire les résultats et les avantages opérationnels escomptés avant le lancement de la phase de mise en œuvre (tranche 1) du programme. L’examen servira à cibler les risques ou les enjeux critiques nécessitant la prise de mesures (c.-à-d. gouvernance, cadres de gestion de projet, ressourcement), ainsi qu’à évaluer et à commenter les facteurs de succès essentiels. Cet examen est exigé par le CT dans le cadre de la prochaine présentation au CT sur la modernisation du versement des prestations, qui est prévue pour l’automne 2020.

Engagements relatifs aux audits internes (terminés; en voie d’être publiés)

Engagement

Audit des pratiques de gestion de l’identité

Stade

Étape de la publication

Date de dépôt

Dépôt au CMV d’EDSC : Juin 2019

Programmes/directions générales concernés
  • AE; RPC; SV; NAS; Subventions aux apprentis; Programme de protection des salariés; Parents de jeunes victimes de crimes; PCEE; PCPE; Programme canadien pour l’épargne invalidité
  • DGSI; Régions; SVP; DGSC; DGIIT
Commentaires

L’audit a permis de conclure que des pratiques de gestion de l’identité ont été élaborées et mises en œuvre, mais qu’elles n’ont pas atteint le niveau d’uniformité prévu à l’échelle des programmes et des modes de prestation des services. La direction était d’accord avec les trois recommandations formulées dans l’audit et a élaboré un plan d’action correspondant qui a été approuvé par le sous-ministre selon la recommandation du CMV.

La date de publication prévue est le 31 janvier 2020. L’évaluation des risques liés aux communications n’a révélé aucun élément susceptible de faire l’objet d’un litige. Des infocapsules ont été rédigées au cas où elles seraient nécessaires.

Engagement

Examen de suivi sur la gestion et la surveillance des projets

Stade

Étape de la publication

Date de dépôt

Dépôt au CMV d’EDSC : Juin 2019

Programmes/directions générales concernés
  • Bureau des projets de l’entreprise
  • DGTGIS; Régions; DGDPF; DGPSS; DGSRH
Commentaires

L’audit a permis de conclure que trois mesures sur sept incluses dans le PAD découlant de l’examen de la gestion et de la surveillance des projets de 2017 ont été mises en œuvre, tandis que quatre l’ont été partiellement. Aucune autre recommandation n’a été formulée dans le cadre de cet audit de suivi.

La date de publication prévue est le 31 janvier 2020. L’évaluation des risques liés aux communications n’a révélé aucun élément susceptible de faire l’objet d’un litige.

Engagement

Audit de l’enquête de sécurité sur le personnel

Stade

Étape de la publication

Date de dépôt

Dépôt au CMV d’EDSC : Décembre 2019

Programmes/directions générales concernés
  • Bureau de la sécurité ministérielle (BSM)
  • DGSI
Commentaires

L’audit a permis de conclure que le Ministère gère adéquatement les processus d’enquête de sécurité et a mis en place des procédures et des pratiques appropriées à l’appui de ces processus, qui sont sous la supervision du BSM. Aucune recommandation n’a été formulée.

La date de publication prévue est le 31 janvier 2020. L’évaluation des risques liés aux communications n’a révélé aucun élément susceptible de faire l’objet d’un litige.

Détails de la page

Date de modification :